满足日益增长的硬件安全需求

　　物联网 （IoT） 和普适计算的新世界创造了机遇和问题，通常与上述机遇相关。基于云的服务出现了巨大的爆炸式增长，每个人都试图在他们的设备中加入某种程度的可访问性，这可能会成为一场巨大的安全噩梦。为了正确解决它，不仅要保护软件，还要保护底层硬件。

　　人们担心设备劫持、数据盗窃和损坏以及勒索软件等问题。这在医药、运输和工业过程中的关键应用中尤为重要。人们开始意识到绝大多数硬件都是不安全的，因为设计人员正在寻找能够让他们锁定硬件的解决方案。曾经几乎完全用软件解决安全问题是可以接受的，但它已经到了设备本身必须具有内在安全性的地步。

　　信任问题

　　新兴的解决方案之一是基于硬件信任根的概念，您拥有一个可以安全引导自身的设备，为系统其余部分的安全性奠定了基础。拥有本质上安全的 FPGA 对解决硬件安全问题大有帮助，因为它是最先开启和最后关闭的设备。这种安全处理器有自己的设备专用私钥来加密代码和数据。硬件信任根使工程师能够在设计阶段整合安全性。

　　这种安全设备的一个例子是莱迪思半导体的 MachX03D FPGA，它可以保护和恢复自身和其他组件免受未经授权的固件访问，从制造点一直到系统生命周期结束。通过集成安全和系统控制功能，MachXO3D 成为保护整个系统的信任链中的第一个环节。

　　当 MachXO3D 启动时，它会检查其启动配置以确保它已由授权开发人员正确签名，如果没有检测到，它将切换到第二个启动映像，检查，然后启动。 其嵌入式安全模块提供了各种支持安全系统的安全相关功能，如 AES 加密和安全唯一 ID，因此可以安全地识别和验证每个部件。

　　功能包括 4K 和 9K 查找表，用于实现在上电时从设备闪存进行配置的逻辑，以及为 ECC、AES、SHA、PKC 和唯一的安全 ID。嵌入式安全配置引擎确保只能安装来自受信任来源的 FPGA 配置，并且双设备上配置存储器可在出现故障时对组件固件进行故障安全重新编程。

　　共同点

　　我们不断发展的支持云的网络社会正在接近涉及所有不同事物、设备和应用程序空间的通用标准、接口和语言。在安全性方面，NIST（美国国家科学技术研究院）最近发布的名为平台固件弹性的标准，标准编号 800-193，是人们在所有固件都在其平台上进行开发的一系列指南。安全的。

　　这些指南涵盖了启动和运行安全系统所需的基本硬件和固件组件，描述了检测和防止未经授权的更改以及快速从攻击中安全恢复所需的安全机制。除了使用这些指南来创建最佳安全机制外，系统管理员和其他人还可以使用这些信息来指导他们的采购策略以及未来产品和服务的计划。

　　安全连续性

　　为信任平台创建安全块的能力很好，但如果篡改发生在装配线上怎么办？制造商应该已经在实施运营安全，以防止财产和知识产权被盗，但现在产品制造过程中对安全流程的需求比以往任何时候都更加重要。

　　在满足这一需求的公司中，Microchip Technology 率先推出了使用 ATECC608A 安全元件提供安全密钥存储的预配置制造解决方案。Microchip 的 CryptoAuthentication 系列信任平台包含三层产品，包括预配置、预配置或完全可定制的安全元件。

　　第一级 Trust&GO 为大众市场应用程序提供按需安全身份验证，提供插入式预配置安全元件和预编程设备凭证。这些单元被运送并锁定在 ATECC608A 内，用于自动云或 LoRaWAN 身份验证。同时，相应的证书和公钥以可下载文件的形式交付。

　　下一个级别，TrustFLEXv，提供了使用客户选择的证书颁发机构的灵活性，同时仍然受益于预配置的用例。对于那些想要完全定制他们的产品的人，TrustCUSTOM 支持客户特定的配置功能和自定义凭证供应。ATECC608A 提供通用标准联合解释库“高”级安全密钥存储。

　　期待

　　我们人和产品的现代电子安全是一个即使是普通用户也开始理解的问题。能够信任我们设备的安全运行以及它们与世界交换的数据，是安全通信和商业的关键基础设施能力。创建可信任执行任何功能的基本安全设备的能力对于我们基于信息的社会的持续发展至关重要。

　　审核编辑：郭婷