随着连接设备的普及,特别是在物联网(IoT)应用中,嵌入式系统设计人员越来越多地需要应对传统的计算系统工程师多年来不得不应对的信任和安全问题。
可信计算组织(TCG,Trusted Computing Group)在开发基于标准的信任技术以解决这些信任和安全问题方面有着悠久的历史。最近,TCG已经将其重点扩展到了嵌入式系统中。 TCG最新发布的设备标识组合引擎(DICE,Device Identity Composition Engine)架构旨在为嵌入式领域提供增强的安全性和独特的设备标识和认证能力。
DICE依靠简单的芯片功能和软件技术相结合,提供强大密码的设备身份。DICE对基于纯软件安全性方面的改进部分是将整个启动过程分为多个层次。使用只有DICE(以及可选的制造商)已知的唯一设备密钥(UDS,Unique Device Secret)来创建的每一层和硬件配置的唯一密码。
对于设备和每个软件层来说设备密码和密钥是唯一的,这样确保如果代码或配置被修改后,密码和密钥将是不同的。采用这种方法,每个软件层都会将其收到的秘密完全保密。如果通过漏洞泄露了秘密,修补代码将自动重新为设备分配密钥。
图1显示了DICE中的可信代码如何为平台提供基于硬件的信任根。在DICE启动模式中:
开机时无条件启动DICE
DICE拥有独家访问UDS的权限
每层为下一层计算一个密码(通过一个加密的单向函数)
每层保护它收到的密码
业界动态:DICE提供增强的安全性和独特的设备识别功能
图1、DICE模型架构
[图1 |在每一层使用新的密码,DICE模型建立在可信的不可改变的代码之上,构建信任链并提供强大的设备身份识别功能。
具有限制仅对DICE访问UDS的功能的硬件为DICE的安全性执行初始化步骤。 UDS和在DICE平台上运行的第一个可变代码的测量(DICE提供测量的信任根)用于计算复合设备标识符(CDI,Compound Device Identifier)。从CDI开始,每个连续的软件层使用密码和下一层的度量来为下一层导出新的密码。在转移控制权之前,每一层都必须抹去自己的密码。这个过程在启动过程中继续进行,从而产生一个根植于设备身份并基于测量代码的测量链。
业界动态:DICE提供增强的安全性和独特的设备识别功能
图2、DICE的分层架构示意图
微软的坚固物联网架构(RIoT,Robust Internet of Things)架构提供了一个利用DICE的参考实现,以便真实地了解这项技术。这与Azure IoT中设备配置服务的基础架构相同。在RIoT参考中,支持DICE的处理器运行称为RIoT Core的第一阶段启动加载程序。 RIoT Core负责根据DICE执行的测量获取设备标识。然后,RIoT Core将自己的设备固件测量值与从DICE收到的CDI值进行组合,并将这个秘密值传递给固件,以便进一步得出其秘密和密钥。
业界动态:DICE提供增强的安全性和独特的设备识别功能
图3、设备识别架构
在此体系结构中,设备固件依赖于称为固件标识(FWID, Firmware Identity)的加密哈希值中编码的证明(设备的安全配置的加密报告)元素。 FWID是固件安全描述符(FSD,Firmware Security Descriptor)的散列,它与UDS一起是模拟输入到一个函数的函数,该函数派生出基于DICE的身份和证书。
业界动态:DICE提供增强的安全性和独特的设备识别功能
图4、微软抢滩物联网和5g
实施DICE平台有三个基本要求。这些包括:
计算散列的能力(理想情况下是硬件或ROM)
一个至少有256位的UDS,
一种保护机制,将UDS的访问权限限制在DICE中,并仅在平台重置时复位
业界动态:DICE提供增强的安全性和独特的设备识别功能
图5、嵌入式设备应用广泛
这些特性通常用于嵌入式应用中的可用微控制器(MCUs,microcontrollers )中,但专门为DICE架构设计的MCU可以优化其实现。可用于实现DICE架构的硬件包括现有的MCU,如:STMicroelectronics的STM32L0 L4系列MCU,Micron Technology的基于Authenta的闪存。专门为DICE设计的新型MCU包括Microchip Technology的CEC1702,带有SecureIoT1702演示板和WinBond的闪存。
业界动态:DICE提供增强的安全性和独特的设备识别功能
图6、STMicroelectronics的STM32L0
随着DICE规范即将完成,更多的设计工具和支持将从更广泛的供应商处获得。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:yulina
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
