不論是工業(yè)自動(dòng)化或智慧家庭，迄今軟體型解決方案通常獨(dú)自用於裝置驗(yàn)證。使用軟體作為保護(hù)措施，需要以硬體補(bǔ)強(qiáng)，當(dāng)作軟體可以仰賴的所謂信任錨。因?yàn)榘踩搀w可利用加密、故障及操控偵測(cè)，以及安全程式碼和資料儲(chǔ)存等方式，針對(duì)程式碼處理及儲(chǔ)存提供更有效的保護(hù)。在眾多不同的使用個(gè)案中，都顯示嵌入式系統(tǒng)的安全性可創(chuàng)造附加價(jià)值。其中提供創(chuàng)造差異化的可能性，實(shí)現(xiàn)全新的業(yè)務(wù)及服務(wù)模式，並可保護(hù)製造商和使用者的機(jī)密資料。

由於未來(lái)幾年將有數(shù)十億個(gè)裝置連線上網(wǎng)，物聯(lián)網(wǎng)（IoT）在裝置、基礎(chǔ)架構(gòu)及資料安全方面產(chǎn)生全新需求。光是軟體措施通常無(wú)法提供足夠保護(hù)。英飛凌的 OPTIGA解決方案產(chǎn)品系列，針對(duì)嵌入式系統(tǒng)提供可擴(kuò)充的硬體型安全性，可靠地保護(hù)元件及相關(guān)服務(wù)。

以下從物聯(lián)網(wǎng)觀點(diǎn)提出幾項(xiàng)數(shù)據(jù)，說(shuō)明資料安全愈來(lái)愈重要的原因。根據(jù) IDC 市場(chǎng)研究人員的資料，全球到了 2020 年將有 40 億人連線上網(wǎng)，使用 250 億個(gè)以上的「智慧物件」及嵌入式系統(tǒng)，以及交換 50 兆 GB 的資料。不過(guò)前述增加的網(wǎng)路連線，代表將產(chǎn)生全新的安全風(fēng)險(xiǎn)，因此需要探討及因應(yīng)隱私、資料保護(hù)及平臺(tái)完整性等問(wèn)題。

在「物聯(lián)網(wǎng)」的世界中，要如何以簡(jiǎn)單高效的方式保護(hù)連網(wǎng)裝置及服務(wù)？面對(duì)這樣的大環(huán)境，英飛凌安全合作夥伴網(wǎng)路（ISPN）向裝置製造商及服務(wù)供應(yīng)商提供明確的解決方案範(fàn)例。ISPN（圖 1）透過(guò)「使用案例」及設(shè)計(jì)解決方案，讓廣大市場(chǎng)更容易取得安全晶片技術(shù)。

圖1 : 英飛凌安全合作夥伴網(wǎng)路（ISPN）以創(chuàng)新晶片技術(shù)為基礎(chǔ)，協(xié)助網(wǎng)路合作夥伴開(kāi)發(fā)安全解決方案，針對(duì)個(gè)別產(chǎn)業(yè)及市場(chǎng)需求量身訂做。

網(wǎng)路合作夥伴以此為基礎(chǔ)開(kāi)發(fā)安全解決方案，針對(duì)個(gè)別產(chǎn)業(yè)及市場(chǎng)的特定需求量身訂做，例如工業(yè)自動(dòng)化、汽車電子、IT 及智慧家庭。網(wǎng)路合作夥伴方案涵蓋整個(gè)供應(yīng)鏈，從諮詢到設(shè)計(jì)，乃至於系統(tǒng)整合及服務(wù)管理。最終，ISPN 顯示的安全解決方案，可讓裝置和系統(tǒng)製造商輕鬆整合及管理。ISPN 合作夥伴的選擇依據(jù)，是其安全專業(yè)以及對(duì)個(gè)別市場(chǎng)部門挑戰(zhàn)的瞭解程度。

以安全為核心

不論是工業(yè)自動(dòng)化或智慧家庭，到現(xiàn)在為止，軟體型解決方案通常獨(dú)自用於裝置驗(yàn)證。不過(guò)軟體是由編寫的程式碼組成，在大部分情況下可輕鬆讀取、分析及複製。程式碼一旦收到分析，就能依據(jù)攻擊者需求修改，例如存取機(jī)密資訊或操控平臺(tái)。換句話說(shuō)，只有軟體並無(wú)法有效進(jìn)行產(chǎn)品驗(yàn)證、保護(hù)系統(tǒng)完整性及智慧財(cái)產(chǎn)（IP）。

因此使用軟體作為保護(hù)措施，需要以硬體補(bǔ)強(qiáng)，當(dāng)作軟體可以仰賴的所謂信任錨。這是因?yàn)榘踩搀w可利用加密、故障及操控偵測(cè)，以及安全程式碼和資料儲(chǔ)存等方式，針對(duì)程式碼處理及儲(chǔ)存提供更有效的保護(hù)。軟體必須結(jié)合安全硬體，才能讓人信賴。在可信任運(yùn)算領(lǐng)域（可信賴平臺(tái)模組）領(lǐng)域中軟硬體的結(jié)合受到廣泛使用，再加上行動(dòng)電話也使用了嵌入式安全晶片 （eSE），在在都證實(shí)了這項(xiàng)看法。

使用先進(jìn)的微控制器，以及 OPTIGA 產(chǎn)品系列 （圖 2） 等獨(dú)立安全晶片，就可以實(shí)作硬體式的信賴起點(diǎn)，保護(hù)系統(tǒng)軟體，以免遭受攻擊。成功保護(hù)的關(guān)鍵包括結(jié)合設(shè)施現(xiàn)有系統(tǒng)的能力，以及與現(xiàn)有標(biāo)準(zhǔn)的相容性。

圖2 : OPTIGA產(chǎn)品系列針對(duì)各種產(chǎn)業(yè)提供安全解決方案。

可擴(kuò)充的專屬安全解決方案

對(duì)許多製造商而言，防止產(chǎn)品偽造是相當(dāng)重要的任務(wù)。英飛凌以 OPTIGA Trust 提供完整的解決方案，其中包含適合耳機(jī)和醫(yī)療裝置等電子配件的晶片及軟體。晶片是以非對(duì)稱密碼為基礎(chǔ)，其精巧尺寸 （2 mm * 3 mm） 和統(tǒng)包配置，可輕鬆整合至電子配件中。

為了確認(rèn)零件是否為真品，主機(jī)系統(tǒng)會(huì)向配件中的晶片傳送查問(wèn)。之後 OPTIGA Trust 會(huì)使用製造商專屬金鑰產(chǎn)生回應(yīng)。如果晶片成功驗(yàn)證，系統(tǒng)就會(huì)接受配件或替換零件，不受限制地繼續(xù)使用。這種方式提供兩種關(guān)鍵優(yōu)勢(shì)，一方面可以保障消費(fèi)者預(yù)期的「使用者經(jīng)驗(yàn)」，另一方面則可維護(hù)製造商對(duì)產(chǎn)品的投資。

OPTIGA Trust E 也依據(jù)相同原則運(yùn)作。除了上述功能，也設(shè)置了 I2C 介面，並擴(kuò)大溫度範(fàn)圍 （-40 至 +85 °C）。此驗(yàn)證晶片具備更高的安全層級(jí)，設(shè)計(jì)用於各種工業(yè)應(yīng)用，主要保護(hù)高價(jià)值的投資商品。舉例來(lái)說(shuō)，OPTIGA Trust E 已整合至英飛凌的智慧電源模組 MIPAQ Pro 中。軟體程式碼和機(jī)密產(chǎn)品資訊不是由電源模組直接儲(chǔ)存，而是儲(chǔ)存於 OPTIGA Trust E 安全晶片。在特殊憑證的協(xié)助下，晶片及電源模組可在網(wǎng)路及整體系統(tǒng)中受到安全驗(yàn)證。例如，風(fēng)力發(fā)電機(jī)製造商就使用這項(xiàng)技術(shù)，以便在其客戶服務(wù)範(fàn)圍之中，避免偽造替代零件對(duì)整體系統(tǒng)造成的損害。為了替製造商簡(jiǎn)化整合工作，OPTIGA Trust 及 OPTIGA Trust E 供貨時(shí)均隨附主機(jī)側(cè)程式碼，可輕鬆整合。

利用驗(yàn)證對(duì)抗產(chǎn)品偽造，只是維護(hù)整體系統(tǒng)安全的第一步。如果需要保護(hù)應(yīng)用專屬資訊 （例如客戶資料及智慧財(cái)產(chǎn)） 及整體作業(yè)程序，就必須使用進(jìn)一步的安全功能。可編程的 OPTIGA Trust P 是一項(xiàng)解決方案，可用於維護(hù)個(gè)別功能及特定系統(tǒng)安全。OPTIGA Trust P 安全解決方案包含安全晶片及 Java 卡作業(yè)系統(tǒng)，可彈性編程，適合各式各樣的應(yīng)用。如此一來(lái)，就可利用全球平臺(tái)規(guī)格，在現(xiàn)場(chǎng)管理各種應(yīng)用。

嵌入式系統(tǒng)的全方位保護(hù)

OPTIGA TPM（可信賴平臺(tái)模組）涵蓋最廣大範(fàn)圍的安全需求。這類安全晶片是以可信任運(yùn)算集團(tuán)（Trusted Computing Group）的國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)，該集團(tuán)是由 IT 產(chǎn)業(yè)主要製造商組成的協(xié)會(huì)。TPM 多年來(lái)在電腦應(yīng)用成功證明自己的能力後，目前正計(jì)畫推出全新的連網(wǎng)系統(tǒng)及裝置，例如路由器、工業(yè)設(shè)施和汽車。對(duì)應(yīng)的嵌入式系統(tǒng)也因 TPM 規(guī)格的一般安全功能以及許多標(biāo)準(zhǔn)化優(yōu)勢(shì)而受益。

OPTIGA TPM 系列產(chǎn)品依據(jù)Common Criteria認(rèn)證程序，獲得安全評(píng)估的驗(yàn)證及認(rèn)證。為了能夠輕鬆整合進(jìn)入系統(tǒng)，OPTIGA TPM系列支援Windows和Linux的商用及開(kāi)放原始碼，包括衍生版本及英飛凌工具。OPTIGA TPM系列包含廣泛的安全晶片，遵循TPM 1.2或TPM 2.0 標(biāo)準(zhǔn)，可視應(yīng)用領(lǐng)域用於各種溫度範(fàn)圍，並提供SPI、I2C及LPC等不同介面。

工業(yè)及建築自動(dòng)化應(yīng)用

工業(yè)領(lǐng)域是 OPTIGA TPM 的應(yīng)用範(fàn)例之一，例如用於安全資料傳輸或儲(chǔ)存的工業(yè)控制。在這類應(yīng)用之中，關(guān)鍵因素在於結(jié)合安全硬體及軟體安全機(jī)制。使用 TPM 可支援監(jiān)控及/或維護(hù)系統(tǒng)完整性。使用此項(xiàng)安全晶片，能夠提供可靠的元件識(shí)別，進(jìn)而檢查該元件是否僅與可靠及值得信賴的元件通訊。

TPM 也可針對(duì)安全遠(yuǎn)端存取（例如維護(hù)系統(tǒng)或更新軟體），以裝置驗(yàn)證的方式保護(hù)存取系統(tǒng)。OPTIGA TPM 也能安全儲(chǔ)存秘密金鑰及保護(hù)實(shí)作密碼作業(yè)。對(duì)於 SSL/TLS 通訊協(xié)定等一般應(yīng)用，金鑰儲(chǔ)存於安全儲(chǔ)存之中，而不是主要處理器的記憶體，並且僅於內(nèi)部處理。這種作法可提供優(yōu)勢(shì)保護(hù)秘密金鑰，對(duì)抗心血漏洞（Heartbleed bug）等外部安全威脅。在結(jié)合 TPM 及加密等安全機(jī)制的情況下，PLC 程式碼也可受到保護(hù)，以免遭到竄改。由於標(biāo)準(zhǔn)化的緣故，可以簡(jiǎn)單整合及/或升級(jí)，使其整合至運(yùn)作中的系統(tǒng)。

智慧家庭安全

由 IKV（ISPN 合作夥伴）開(kāi)發(fā)的「iBadge」（圖 3）隨插即用解決方案，是實(shí)現(xiàn)智慧家庭安全的解決方案之一。各種裝置可在物聯(lián)網(wǎng)之中安全互連，進(jìn)而讓使用者透過(guò)智慧型手機(jī)應(yīng)用程式和雲(yún)端服務(wù)，便利安全地存取私人家用網(wǎng)路。舉例來(lái)說(shuō)，使用者可在回家途中遠(yuǎn)端開(kāi)啟暖氣，或是利用影像監(jiān)控留意家中的一切。此外，解決方案也讓服務(wù)供應(yīng)商能夠確保各種服務(wù)安全無(wú)虞。

圖3 : IKV 以 OPTIGA Trust 為基礎(chǔ)開(kāi)發(fā)的「iBadge」隨插即用解決方案，確保智慧家庭的安全性。

OPTIGA Trust 驗(yàn)證晶片是 iBadge 解決方案的核心，可整合至智慧暖氣、照明控制系統(tǒng)及監(jiān)控?cái)z影機(jī)，其作用就像是身分證，並可用於授權(quán)裝置以存取網(wǎng)路。

iBadge 評(píng)估板以物聯(lián)網(wǎng)系統(tǒng)級(jí)封裝（SiP）提供，包括微控制器單元、無(wú)線模組、主機(jī)介面級(jí) OPTIGA Trust 驗(yàn)證晶片。這樣物聯(lián)網(wǎng)裝置和傳統(tǒng)家電製造商就可輕鬆迅速地將 iBadge 解決方案整合至裝置中。

OPTIGA Trust 是系統(tǒng)解決方案的核心元件，提供獨(dú)特的晶片 ID、強(qiáng)大的非對(duì)稱驗(yàn)證功能 （ECC-163）、各項(xiàng)應(yīng)用的工作階段應(yīng)用，以及專屬的 OPTIGA Trust 數(shù)位憑證（ODC）。獨(dú)一無(wú)二的識(shí)別碼和密碼金鑰儲(chǔ)存在晶片上，製程高度安全、通過(guò)各種可靠認(rèn)證。

安全性創(chuàng)造附加價(jià)值

在物聯(lián)網(wǎng)興起之際，人與機(jī)器之間的聯(lián)繫持續(xù)增加。像是OPTIGA系列等安全解決方案，可保護(hù)資料、裝置及基礎(chǔ)架構(gòu)，並已用於許多應(yīng)用之中。在眾多不同的使用個(gè)案中，都顯示嵌入式系統(tǒng)的安全性可創(chuàng)造附加價(jià)值。其中提供創(chuàng)造差異化的可能性，實(shí)現(xiàn)全新的業(yè)務(wù)及服務(wù)模式，並可保護(hù)製造商和使用者的機(jī)密資料。

（本文作者Timo Grassmann為英飛凌科技資深產(chǎn)品行銷經(jīng)理）