深入探討智能無(wú)線連接裝置通訊安全

關(guān)鍵字：智能無(wú)線連接裝置通訊安全 M2351 作者：來(lái)源: 發(fā)布時(shí)間：2022-01-05 瀏覽：8

甚么是無(wú)線連接裝置

舉凡兩個(gè)不同的物理裝置間，可以進(jìn)行聯(lián)機(jī)，無(wú)論是實(shí)體連接線或是透過(guò)無(wú)線電波訊號(hào)聯(lián)機(jī)，都可稱之為聯(lián)機(jī)裝置，而如果是透過(guò)無(wú)線的方式來(lái)連接裝置，那么就可以稱之為無(wú)線聯(lián)機(jī)裝置。

近年來(lái)無(wú)線通信技術(shù)的發(fā)達(dá)，愈來(lái)愈多的裝置都強(qiáng)調(diào)無(wú)線存取技術(shù)，小到常見(jiàn)的無(wú)線鍵盤、鼠標(biāo)，簡(jiǎn)報(bào)筆，大到無(wú)線電話機(jī)、無(wú)線攝影機(jī)，無(wú)線開(kāi)關(guān)，智能插座，智能電表等等，在各種不方便連接實(shí)體線路的領(lǐng)域，都可以發(fā)現(xiàn)無(wú)線聯(lián)機(jī)設(shè)備，大大提升了人們生活的便利，與減低裝置的設(shè)置、維護(hù)成本。

為什么無(wú)線連接裝置之間的通訊需要安全

由于整個(gè)系統(tǒng)運(yùn)行，仰賴于各個(gè)聯(lián)機(jī)裝置的功能，所以除了要能夠確保每個(gè)裝置的正常運(yùn)作外，也要確保裝置與裝置間的溝通能夠順暢。同樣的，要確保整個(gè)系統(tǒng)運(yùn)作的安全性，除了裝置本身要受到良好的保護(hù)外，裝置與裝置間的溝通，也要確保其安全性，如此才能確保裝置與裝置間的信任關(guān)系，從而能夠保證整個(gè)系統(tǒng)的安全性。尤其對(duì)無(wú)線傳輸而言，因?yàn)?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box; overflow-wrap: break-word !important;">無(wú)線電波會(huì)有散射在整個(gè)空間中的問(wèn)題，更容易被第三者聽(tīng)取到裝置之間的通訊內(nèi)容，也更容易被第三方綁架雙方的通訊，注入惡意的控制訊號(hào)與信息，進(jìn)而影響到整個(gè)系統(tǒng)的安全性。因此在享受無(wú)線便利的同時(shí)，還需要注意系統(tǒng)的安全問(wèn)題，才能真正無(wú)后顧之憂的享受科技帶來(lái)便利性。

聯(lián)機(jī)裝置系統(tǒng)的安全

聯(lián)機(jī)裝置系統(tǒng)的安全性問(wèn)題

通常一個(gè)裝置的核心，是由微控制器所構(gòu)成，而傳統(tǒng)微控制器對(duì)于系統(tǒng)的安全性保護(hù)，局限在于微控制器本身的防護(hù)，禁止非授權(quán)的內(nèi)存存取與非授權(quán)的系統(tǒng)除錯(cuò)。然而這樣的保護(hù)機(jī)制，在聯(lián)機(jī)架構(gòu)的裝置上并不夠安全，因?yàn)?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box; overflow-wrap: break-word !important;">裝置與裝置之間的溝通，暴露在微控制器的外部，不可避免地更容易受到攻擊，例如無(wú)線鍵盤鼠標(biāo)系統(tǒng)中，USB Dongle 當(dāng)作主系統(tǒng)，以鍵盤、鼠標(biāo)為其子系統(tǒng)，Dongle 與鍵盤、鼠標(biāo)間，以無(wú)線訊號(hào)做連接，當(dāng)用戶使用鍵盤鼠標(biāo)輸入數(shù)據(jù)到個(gè)人計(jì)算機(jī)時(shí)，鍵盤鼠標(biāo)的信息，就會(huì)透過(guò)無(wú)線訊號(hào)，暴露在整個(gè)空間中，暴露出來(lái)的無(wú)線通信，除了可能泄漏出主從裝置交換的訊息外，也可能成為被利用來(lái)進(jìn)一步攻擊個(gè)人計(jì)算機(jī)的路徑。

那么應(yīng)該要如何做才能防護(hù)這樣的攻擊呢？首先我們必須確認(rèn)系統(tǒng)中的每一個(gè)部份都是可信任的，也就是可信任的裝置跟可信任的通訊傳輸。

可信任的裝置

由于大多數(shù)的裝置都以微控制器為核心，因此我們將各個(gè)裝置看作一顆獨(dú)立的微控制器，那么問(wèn)題就變成，如何保證微控制器所運(yùn)行的韌體是可信任的，并且這韌體還必須有強(qiáng)健的體質(zhì)，沒(méi)有可利用的漏洞來(lái)破壞其可信任的性質(zhì)，而且儲(chǔ)存在裝置內(nèi)的數(shù)據(jù)，是無(wú)法被外部竊取的，最后是當(dāng)系統(tǒng)漏洞真的被發(fā)現(xiàn)時(shí)，能夠透過(guò)方便且安全的韌體更新的方式將其修正。

如果整個(gè)系統(tǒng)對(duì)物理存取的防護(hù)能力不足，那么只需一次的物理性存取，即可透過(guò)這個(gè)漏洞取得通訊加密所使用的密鑰 (AES Key)，那么將來(lái)就可以使用這把密鑰來(lái)透過(guò)無(wú)線訊號(hào)來(lái)侵入系統(tǒng)。

可信任的通訊

可信任的通訊，代表對(duì)通訊雙方的身分必須要有充分的驗(yàn)證，且通訊過(guò)程中的信息應(yīng)該要足夠安全的加密，以保障信息不被竊取。

例如無(wú)線裝置間如果有配對(duì)機(jī)制，并在配對(duì)時(shí)決定將來(lái)裝置與裝置間傳輸所使用的加密密鑰，如果配對(duì)機(jī)制不夠安全，一旦裝置配對(duì)時(shí)的無(wú)線通信，被側(cè)錄的話，就可以根據(jù)側(cè)錄的資料，知道加密所使用的密鑰，從而用以解密之后裝置間的所有加密通訊，進(jìn)而用其侵入系統(tǒng)

新唐為無(wú)線聯(lián)機(jī)裝置提供的保護(hù)技術(shù)

NuMicro M2351是新唐科技針對(duì)安全應(yīng)用領(lǐng)域，開(kāi)發(fā)出來(lái)微控制器，除了傳統(tǒng)微控制器該有的功能外，更加入 NuSMP (Nuvoton Secure Microcontroller Platform) 技術(shù)，提供了一系列的安全功能，提供各種安全機(jī)制，這當(dāng)中包括了有 Root of Trust 技術(shù)、TrustZone 保護(hù)技術(shù)、Read-While-Write 韌體更新技術(shù)、簽章驗(yàn)證技術(shù)、密鑰交換技術(shù)與通訊加密技術(shù)。

針對(duì)無(wú)線聯(lián)機(jī)中，裝置本身的安全問(wèn)題，除了傳統(tǒng)微控制器的內(nèi)存與除錯(cuò)保護(hù)機(jī)制，用以阻絕刻錄、除錯(cuò)等硬件入侵接口，NuSMP 還提供了 RoT (Root of Trust)、與 TrustZone 的保護(hù)機(jī)制。

其中 RoT 技術(shù)可用來(lái)保護(hù)韌體的可信任性，讓非授權(quán)的韌體無(wú)法在微控制器內(nèi)執(zhí)行。RoT 技術(shù)利用微控制器自帶的 ROM 可信任代碼，對(duì)內(nèi)部韌體進(jìn)行包括了簽章驗(yàn)證、哈希驗(yàn)證、身分驗(yàn)證等認(rèn)證機(jī)制，其保護(hù)使用了 ECC 256 bits 算法，這相當(dāng)于 RSA 3072 bits 的高安全標(biāo)準(zhǔn)。

而 TrustZone 技術(shù)，則可用來(lái)加強(qiáng)微控制器對(duì)外部路徑的隔絕，其原理為將裝置的機(jī)密核心與對(duì)外聯(lián)機(jī)的部分，利用安全區(qū)與非安全區(qū)的硬件隔絕技術(shù)，將其劃分開(kāi)來(lái)，例如裝置需要透?jìng)€(gè)無(wú)線通信，來(lái)跟其他裝置溝通，透過(guò) TrustZone 技術(shù)，可以將裝置的機(jī)密核心放置于安全區(qū)，而無(wú)線通信的部分，則放置于非安全區(qū)，據(jù)此，任何透過(guò)外部通訊界面侵入的攻擊，都將被限制在非安全區(qū)內(nèi)，進(jìn)一步確保裝置機(jī)密核心的安全與可信任性。

當(dāng)系統(tǒng)的漏洞被發(fā)現(xiàn)后，一個(gè)安全的系統(tǒng)必須要能夠有效率地進(jìn)行修補(bǔ)，然而以實(shí)際產(chǎn)品而言，這必須要以不影響到原有功能的前提下來(lái)進(jìn)行，Read-While-Write 韌體更新技術(shù)就是一個(gè)能夠讓系統(tǒng)一面正常工作，同時(shí)又能夠一面下載修正韌體的功能，并在新的韌體通過(guò)簽章驗(yàn)證、哈希驗(yàn)證與身分驗(yàn)證后，允許其成為新的系統(tǒng)韌體。

在通訊安全部分，主要有兩個(gè)部分要克服，一個(gè)是身分認(rèn)證的問(wèn)題，另一個(gè)是通訊加密。身分認(rèn)證的問(wèn)題，NuSMP 提供了 ECC 非對(duì)稱加密的方式，可要求聯(lián)機(jī)裝置提供合法的簽章，以供驗(yàn)證其裝置的身分 (使用 ECDSA 技術(shù))。至于通訊加密的部分，在簽章驗(yàn)證成功之后，聯(lián)機(jī)裝置雙方，將取得對(duì)方的公鑰，并據(jù)此產(chǎn)生只有雙方知道的共享密鑰 (使用 ECDH 技術(shù))，利用這把密鑰可以用其當(dāng)作是 AES 256 bits 加密密鑰，可用來(lái)保護(hù)雙方的初始通訊，并據(jù)此重新產(chǎn)生隨機(jī)產(chǎn)生出一把新的、次次都不一樣，只有雙方才知道的共享密鑰，之后的數(shù)據(jù)就可以用這把隨機(jī)共享密鑰來(lái)加密，并視需求，隨時(shí)可以重新再產(chǎn)生新的加密共享密鑰。除了安全本身，為了避免進(jìn)行驗(yàn)證與加密，影響到鏈接建立與傳輸?shù)乃俣�，NuSMP 提供了硬件的 ECC 與 AES 加解密加速器，讓整個(gè)系統(tǒng)的效率，并不會(huì)因?yàn)榘踩缘脑黾佣刑笥绊?/span>。

結(jié)論

NuMicro M2351 是因應(yīng)萬(wàn)物聯(lián)網(wǎng)時(shí)代所需的微控制器，對(duì)所有用其開(kāi)發(fā)出來(lái)的產(chǎn)品，希望提供各種便利性之外，也保障安全性，使用戶能夠享受到無(wú)后顧之憂的便利產(chǎn)品。為此，M2351 除了具備微控制器穩(wěn)定、功能強(qiáng)大，使用簡(jiǎn)單的特性外，還引入了 NuSMP 提高系統(tǒng)安全所需的各種技術(shù)，在層層的防護(hù)下，讓終端產(chǎn)品可以更安全。所有的安全技術(shù)都有完整的文件與范例，讓設(shè)計(jì)一個(gè)安全的產(chǎn)品，變得跟開(kāi)發(fā)微控制器其它應(yīng)用一樣方便快速。

編輯：zzy 最后修改時(shí)間：2022-01-05

98国产精品综合一区二区三区,国产福利视频,男人添女人囗交做爰视频,日本免费一区二区三区视频观看

深入探討智能無(wú)線連接裝置通訊安全

相關(guān)文章

熱銷產(chǎn)品