你好!欢迎来到 !
语言
当前位置:首页 >> Nuvoton/新唐 >> 深入探讨智能无线连接装置通讯安全

深入探讨智能无线连接装置通讯安全

关键字:智能无线连接装置通讯安全 M2351 作者: 来源: 发布时间:2022-01-05  浏览:0

深入探讨智能无线连接装置通讯安全


甚么是无线连接装置

举凡两个不同的物理装置间,可以进行联机,无论是实体连接线或是透过无线电波讯号联机,都可称之为联机装置,而如果是透过无线的方式来连接装置,那么就可以称之为无线联机装置。

近年来无线通信技术的发达,愈来愈多的装置都强调无线存取技术,小到常见的无线键盘、鼠标,简报笔,大到无线电话机、无线摄影机,无线开关,智能插座,智能电表等等,在各种不方便连接实体线路的领域,都可以发现无线联机设备,大大提升了人们生活的便利,与减低装置的设置、维护成本。

为什么无线连接装置之间的通讯需要安全

由于整个系统运行,仰赖于各个联机装置的功能,所以除了要能够确保每个装置的正常运作外,也要确保装置与装置间的沟通能够顺畅。同样的,要确保整个系统运作的安全性,除了装置本身要受到良好的保护外,装置与装置间的沟通,也要确保其安全性,如此才能确保装置与装置间的信任关系,从而能够保证整个系统的安全性。尤其对无线传输而言,因为无线电波会有散射在整个空间中的问题,更容易被第三者听取到装置之间的通讯内容,也更容易被第三方绑架双方的通讯,注入恶意的控制讯号与信息,进而影响到整个系统的安全性。因此在享受无线便利的同时,还需要注意系统的安全问题,才能真正无后顾之忧的享受科技带来便利性。

图片

联机装置系统的安全


联机装置系统的安全性问题

通常一个装置的核心,是由微控制器所构成,而传统微控制器对于系统的安全性保护,局限在于微控制器本身的防护,禁止非授权的内存存取与非授权的系统除错。然而这样的保护机制,在联机架构的装置上并不够安全,因为装置与装置之间的沟通,暴露在微控制器的外部,不可避免地更容易受到攻击,例如无线键盘鼠标系统中,USB Dongle 当作主系统,以键盘、鼠标为其子系统,Dongle 与键盘、鼠标间,以无线讯号做连接,当用户使用键盘鼠标输入数据到个人计算机时,键盘鼠标的信息,就会透过无线讯号,暴露在整个空间中,暴露出来的无线通信,除了可能泄漏出主从装置交换的讯息外,也可能成为被利用来进一步攻击个人计算机的路径。

那么应该要如何做才能防护这样的攻击呢?首先我们必须确认系统中的每一个部份都是可信任的,也就是可信任的装置跟可信任的通讯传输。

可信任的装置

由于大多数的装置都以微控制器为核心,因此我们将各个装置看作一颗独立的微控制器,那么问题就变成,如何保证微控制器所运行的韧体是可信任的,并且这韧体还必须有强健的体质没有可利用的漏洞来破坏其可信任的性质,而且储存在装置内的数据,是无法被外部窃取的,最后是当系统漏洞真的被发现时,能够透过方便且安全的韧体更新的方式将其修正。

如果整个系统对物理存取的防护能力不足,那么只需一次的物理性存取,即可透过这个漏洞取得通讯加密所使用的密钥 (AES Key),那么将来就可以使用这把密钥来透过无线讯号来侵入系统


可信任的通讯

可信任的通讯,代表对通讯双方的身分必须要有充分的验证,且通讯过程中的信息应该要足够安全的加密,以保障信息不被窃取。

例如无线装置间如果有配对机制,并在配对时决定将来装置与装置间传输所使用的加密密钥,如果配对机制不够安全,一旦装置配对时的无线通信,被侧录的话,就可以根据侧录的资料,知道加密所使用的密钥,从而用以解密之后装置间的所有加密通讯,进而用其侵入系统


图片

新唐为无线联机装置提供的保护技术

NuMicro M2351是新唐科技针对安全应用领域,开发出来微控制器,除了传统微控制器该有的功能外,更加入 NuSMP (Nuvoton Secure Microcontroller Platform) 技术,提供了一系列的安全功能,提供各种安全机制,这当中包括了有 Root of Trust 技术、TrustZone 保护技术、Read-While-Write 韧体更新技术、签章验证技术、密钥交换技术与通讯加密技术

针对无线联机中,装置本身的安全问题,除了传统微控制器的内存与除错保护机制,用以阻绝刻录、除错等硬件入侵接口,NuSMP 还提供了 RoT (Root of Trust)、与 TrustZone 的保护机制

其中 RoT 技术可用来保护韧体的可信任性,让非授权的韧体无法在微控制器内执行。RoT 技术利用微控制器自带的 ROM 可信任代码,对内部韧体进行包括了签章验证、哈希验证、身分验证等认证机制,其保护使用了 ECC  256 bits 算法,这相当于 RSA 3072 bits 的高安全标准。

而 TrustZone 技术,则可用来加强微控制器对外部路径的隔绝,其原理为将装置的机密核心与对外联机的部分,利用安全区与非安全区的硬件隔绝技术,将其划分开来,例如装置需要透个无线通信,来跟其他装置沟通,透过 TrustZone 技术,可以将装置的机密核心放置于安全区,而无线通信的部分,则放置于非安全区,据此,任何透过外部通讯界面侵入的攻击,都将被限制在非安全区内,进一步确保装置机密核心的安全与可信任性。

当系统的漏洞被发现后,一个安全的系统必须要能够有效率地进行修补,然而以实际产品而言,这必须要以不影响到原有功能的前提下来进行,Read-While-Write 韧体更新技术就是一个能够让系统一面正常工作,同时又能够一面下载修正韧体的功能,并在新的韧体通过签章验证、哈希验证与身分验证后,允许其成为新的系统韧体。

在通讯安全部分,主要有两个部分要克服, 一个是身分认证的问题,另一个是通讯加密。身分认证的问题,NuSMP 提供了 ECC 非对称加密的方式,可要求联机装置提供合法的签章,以供验证其装置的身分 (使用 ECDSA 技术)。至于通讯加密的部分,在签章验证成功之后,联机装置双方,将取得对方的公钥,并据此产生只有双方知道的共享密钥 (使用 ECDH 技术),利用这把密钥可以用其当作是 AES 256 bits 加密密钥,可用来保护双方的初始通讯,并据此重新产生随机产生出一把新的、次次都不一样,只有双方才知道的共享密钥,之后的数据就可以用这把随机共享密钥来加密,并视需求,随时可以重新再产生新的加密共享密钥。除了安全本身,为了避免进行验证与加密,影响到链接建立与传输的速度,NuSMP 提供了硬件的 ECC 与 AES 加解密加速器,让整个系统的效率,并不会因为安全性的增加而有太大影响

结论


NuMicro M2351 是因应万物联网时代所需的微控制器,对所有用其开发出来的产品,希望提供各种便利性之外,也保障安全性,使用户能够享受到无后顾之忧的便利产品。为此,M2351 除了具备微控制器稳定、功能强大,使用简单的特性外,还引入了 NuSMP 提高系统安全所需的各种技术,在层层的防护下,让终端产品可以更安全。所有的安全技术都有完整的文件与范例,让设计一个安全的产品,变得跟开发微控制器其它应用一样方便快速。

编辑:zzy  最后修改时间:2022-01-05

联系方式

0755-82591179

传真:0755-82591176

邮箱:vicky@yingtexin.net

地址:深圳市龙华区民治街道民治大道973万众润丰创业园A栋2楼A08

Copyright © 2014-2023 All Rights Reserved.  粤ICP备14043402号-4

Baidu
map