深入探討智能無線連接裝置通訊安全

關鍵字：智能無線連接裝置通訊安全 M2351 作者：來源: 發(fā)布時間：2022-01-05 瀏覽：7

深入探討智能無線連接裝置通訊安全

甚么是無線連接裝置

舉凡兩個不同的物理裝置間，可以進行聯(lián)機，無論是實體連接線或是透過無線電波訊號聯(lián)機，都可稱之為聯(lián)機裝置，而如果是透過無線的方式來連接裝置，那么就可以稱之為無線聯(lián)機裝置。

近年來無線通信技術的發(fā)達，愈來愈多的裝置都強調無線存取技術，小到常見的無線鍵盤、鼠標，簡報筆，大到無線電話機、無線攝影機，無線開關，智能插座，智能電表等等，在各種不方便連接實體線路的領域，都可以發(fā)現(xiàn)無線聯(lián)機設備，大大提升了人們生活的便利，與減低裝置的設置、維護成本。

為什么無線連接裝置之間的通訊需要安全

由于整個系統(tǒng)運行，仰賴于各個聯(lián)機裝置的功能，所以除了要能夠確保每個裝置的正常運作外，也要確保裝置與裝置間的溝通能夠順暢。同樣的，要確保整個系統(tǒng)運作的安全性，除了裝置本身要受到良好的保護外，裝置與裝置間的溝通，也要確保其安全性，如此才能確保裝置與裝置間的信任關系，從而能夠保證整個系統(tǒng)的安全性。尤其對無線傳輸而言，因為無線電波會有散射在整個空間中的問題，更容易被第三者聽取到裝置之間的通訊內容，也更容易被第三方綁架雙方的通訊，注入惡意的控制訊號與信息，進而影響到整個系統(tǒng)的安全性。因此在享受無線便利的同時，還需要注意系統(tǒng)的安全問題，才能真正無后顧之憂的享受科技帶來便利性。

聯(lián)機裝置系統(tǒng)的安全

聯(lián)機裝置系統(tǒng)的安全性問題

通常一個裝置的核心，是由微控制器所構成，而傳統(tǒng)微控制器對于系統(tǒng)的安全性保護，局限在于微控制器本身的防護，禁止非授權的內存存取與非授權的系統(tǒng)除錯。然而這樣的保護機制，在聯(lián)機架構的裝置上并不夠安全，因為裝置與裝置之間的溝通，暴露在微控制器的外部，不可避免地更容易受到攻擊，例如無線鍵盤鼠標系統(tǒng)中，USB Dongle 當作主系統(tǒng)，以鍵盤、鼠標為其子系統(tǒng)，Dongle 與鍵盤、鼠標間，以無線訊號做連接，當用戶使用鍵盤鼠標輸入數(shù)據(jù)到個人計算機時，鍵盤鼠標的信息，就會透過無線訊號，暴露在整個空間中，暴露出來的無線通信，除了可能泄漏出主從裝置交換的訊息外，也可能成為被利用來進一步攻擊個人計算機的路徑。

那么應該要如何做才能防護這樣的攻擊呢？首先我們必須確認系統(tǒng)中的每一個部份都是可信任的，也就是可信任的裝置跟可信任的通訊傳輸。

可信任的裝置

由于大多數(shù)的裝置都以微控制器為核心，因此我們將各個裝置看作一顆獨立的微控制器，那么問題就變成，如何保證微控制器所運行的韌體是可信任的，并且這韌體還必須有強健的體質，沒有可利用的漏洞來破壞其可信任的性質，而且儲存在裝置內的數(shù)據(jù)，是無法被外部竊取的，最后是當系統(tǒng)漏洞真的被發(fā)現(xiàn)時，能夠透過方便且安全的韌體更新的方式將其修正。

如果整個系統(tǒng)對物理存取的防護能力不足，那么只需一次的物理性存取，即可透過這個漏洞取得通訊加密所使用的密鑰 (AES Key)，那么將來就可以使用這把密鑰來透過無線訊號來侵入系統(tǒng)。

可信任的通訊

可信任的通訊，代表對通訊雙方的身分必須要有充分的驗證，且通訊過程中的信息應該要足夠安全的加密，以保障信息不被竊取。

例如無線裝置間如果有配對機制，并在配對時決定將來裝置與裝置間傳輸所使用的加密密鑰，如果配對機制不夠安全，一旦裝置配對時的無線通信，被側錄的話，就可以根據(jù)側錄的資料，知道加密所使用的密鑰，從而用以解密之后裝置間的所有加密通訊，進而用其侵入系統(tǒng)

新唐為無線聯(lián)機裝置提供的保護技術

NuMicro M2351是新唐科技針對安全應用領域，開發(fā)出來微控制器，除了傳統(tǒng)微控制器該有的功能外，更加入 NuSMP (Nuvoton Secure Microcontroller Platform) 技術，提供了一系列的安全功能，提供各種安全機制，這當中包括了有 Root of Trust 技術、TrustZone 保護技術、Read-While-Write 韌體更新技術、簽章驗證技術、密鑰交換技術與通訊加密技術。

針對無線聯(lián)機中，裝置本身的安全問題，除了傳統(tǒng)微控制器的內存與除錯保護機制，用以阻絕刻錄、除錯等硬件入侵接口，NuSMP 還提供了 RoT (Root of Trust)、與 TrustZone 的保護機制。

其中 RoT 技術可用來保護韌體的可信任性，讓非授權的韌體無法在微控制器內執(zhí)行。RoT 技術利用微控制器自帶的 ROM 可信任代碼，對內部韌體進行包括了簽章驗證、哈希驗證、身分驗證等認證機制，其保護使用了 ECC 256 bits 算法，這相當于 RSA 3072 bits 的高安全標準。

而 TrustZone 技術，則可用來加強微控制器對外部路徑的隔絕，其原理為將裝置的機密核心與對外聯(lián)機的部分，利用安全區(qū)與非安全區(qū)的硬件隔絕技術，將其劃分開來，例如裝置需要透個無線通信，來跟其他裝置溝通，透過 TrustZone 技術，可以將裝置的機密核心放置于安全區(qū)，而無線通信的部分，則放置于非安全區(qū)，據(jù)此，任何透過外部通訊界面侵入的攻擊，都將被限制在非安全區(qū)內，進一步確保裝置機密核心的安全與可信任性。

當系統(tǒng)的漏洞被發(fā)現(xiàn)后，一個安全的系統(tǒng)必須要能夠有效率地進行修補，然而以實際產品而言，這必須要以不影響到原有功能的前提下來進行，Read-While-Write 韌體更新技術就是一個能夠讓系統(tǒng)一面正常工作，同時又能夠一面下載修正韌體的功能，并在新的韌體通過簽章驗證、哈希驗證與身分驗證后，允許其成為新的系統(tǒng)韌體。

在通訊安全部分，主要有兩個部分要克服，一個是身分認證的問題，另一個是通訊加密。身分認證的問題，NuSMP 提供了 ECC 非對稱加密的方式，可要求聯(lián)機裝置提供合法的簽章，以供驗證其裝置的身分 (使用 ECDSA 技術)。至于通訊加密的部分，在簽章驗證成功之后，聯(lián)機裝置雙方，將取得對方的公鑰，并據(jù)此產生只有雙方知道的共享密鑰 (使用 ECDH 技術)，利用這把密鑰可以用其當作是 AES 256 bits 加密密鑰，可用來保護雙方的初始通訊，并據(jù)此重新產生隨機產生出一把新的、次次都不一樣，只有雙方才知道的共享密鑰，之后的數(shù)據(jù)就可以用這把隨機共享密鑰來加密，并視需求，隨時可以重新再產生新的加密共享密鑰。除了安全本身，為了避免進行驗證與加密，影響到鏈接建立與傳輸?shù)乃俣�，NuSMP 提供了硬件的 ECC 與 AES 加解密加速器，讓整個系統(tǒng)的效率，并不會因為安全性的增加而有太大影響。

結論

NuMicro M2351 是因應萬物聯(lián)網時代所需的微控制器，對所有用其開發(fā)出來的產品，希望提供各種便利性之外，也保障安全性，使用戶能夠享受到無后顧之憂的便利產品。為此，M2351 除了具備微控制器穩(wěn)定、功能強大，使用簡單的特性外，還引入了 NuSMP 提高系統(tǒng)安全所需的各種技術，在層層的防護下，讓終端產品可以更安全。所有的安全技術都有完整的文件與范例，讓設計一個安全的產品，變得跟開發(fā)微控制器其它應用一樣方便快速。

編輯：zzy 最后修改時間：2022-01-05

日本高清不卡中文字幕-一起草草视频在线观看-亚洲精品一区二区三区色-国产亚洲精品免费视频

深入探討智能無線連接裝置通訊安全

相關文章

熱銷產品