加密芯片保障物联网安全

UFO爱好者

加密芯片保障物联网安全是怎么回事，是真的吗？2017年01月05日是本文发布时间是这个时间。下面一起来看看到底怎么回事吧。
                                加密芯片保障物联网安全
                               
                                物联网在带来便利的同时，也增加了网络入侵的风险。
                               
                                 



物联网（Internet of Things，IoT ）能够带来各种功能巧妙的设备，但每个连接在网络上的设备也都很容易成为黑客的攻击目标。最近的网络安全事故表明，黑客能利用物联网设备盗取用户隐私，甚至造成更严重的破坏。因此，亚马逊联合美国微芯科技公司（MicrochipTechnology）开发出了一种附加芯片，用以对抗这种网络攻击——当然，也为了鼓励开发者使用亚马逊的物联网云端基础设施。

该芯片名为AWS-ECC508，能使物联网设备更安全——至少对使用亚马逊云服务的开发者来说是这样。云服务是物联网不可缺少的一部分，因为物联网的概念正是使我们周围普遍存在的事物都能连接起来，所以必须依靠大规模的计算设施。

比方说，一个智能灯泡会将其状态上传到由灯泡制造商管理的云端，当灯泡使用者下次打开智能手机的应用程序时，灯泡的信息就会更新到手机应用中。接着用户可以根据需要使用应用程序，通过云服务发送命令，来打开或关闭灯泡。

从设备到用户，再由用户返回到设备的这条信息链，也正是黑客攻击的潜在入口：如果黑客成功地欺骗了云服务，让它相信虚假信息来自灯泡，那么用户就会接收到不正确的信息。黑客可能会利用这个切入点，对云服务进行更深的攻击。如果灯泡相信了这个虚假连接来自云端，那么黑客不仅能控制灯泡的开关，还能向用户网络中植入恶意软件。

不幸的是，物联网设备制造商并不重视这一问题，主要因为他们并不愿意为了提高安全性而付出额外的成本，微芯科技公司的工程师Eustace Asanghanwa解释道：“对于认为自家产品并不是非常关键的制造商来说，更是如此。比如生产智能灯泡的制造商，会认为灯泡不是关键设备，如果灯泡坏掉，没有人会受到伤害。但事实是，一旦设备被连上网，需要担心的就不仅仅是设备本身，而是设备所连接到的整个网络。”

AWS-ECC508芯片旨在为物联网设备和云基础设施提供端到端的安全保护。它利用亚马逊的交互式身份验证系统，在任何数据或命令被接受前，先验证云服务和设备的身份。身份是基于密钥的。直到现在，创建此类身份都依赖于原始制造商（通常是为设备公司代工的合同制造商）安全地生成密钥，然后将密钥沿着制造链安全地传递。但AWS-ECC508可以自己生成密钥，再由亚马逊验证。

正如名字所暗示的，AWS-ECC508依赖于“椭圆曲线加密”（ellipticcurve cryptography，ECC）算法，而不是更著名的、巩固了当今互联网安全的RSA算法。“在嵌入式系统中，RSA算法非常昂贵：密钥大，耗能多，花费时间长……ECC算法则更有效率，并占用更少的比特，这意味着它需要的计算资源更少。”Asanghanwa说。AWS-ECC508芯片还能防止设备硬件受到攻击，比如破坏机器外壳窥探内部电路，或在非正常电压下启动运行机器。

希望试用AWS-ECC508的物联网硬件开发人员，已能购买到相应工具包，且芯片的批发价仅约68美分。

撰文 STEPHEN CASS
翻译 何成自菁
审校 林然

原文链接：http://spectrum.ieee.org/computing/embedded-systems/a-chip-to-protect-the-internet-of-things ses/2016/11/161109091000.htm