确保无处不在的连接

　　随着物联网的发展前景是不分青红皂白的连通性。这，反过来，使得安全前它就变得更重要了;现在接触到的数据和控制路径的每一步，这使得所有申请积分。没有再比这更明显的设备将坐在网络的边缘节点，将形成“东西”的物联网。

　　如果没有担保，这些东西是很容易访问到其他私人网络的每一个，每一个垂直行业内的担忧使得物联网应用的希望。因此，集成设备制造商(IDM)正在越来越大的长度，加上先进的安全功能，他们所有的最新产品。

　　就像现在的威胁性质的多样性，安全功能在许多形状和大小，这些器械在核心和那些将智力分为网络边缘提供原料的加工性能之间的变化。这些MCU的目的是使边缘设备，如智能传感器和远程访问的驱动器，将需要更先进的安全功能，在较小的，低功耗;面临的一个挑战，每个IDM想要开发物联网的潜力。

　　一种信任

　　对物联网节点的具体要求，将取决于它是如何部署;连接到有线电源设备，如恒温器，可能不太关心超低功耗比，说，一个远程传感器。在一片制造设备驱动器可以访问所有的电力需要，而可穿戴设备可能需要从周围收获所使用的能源。他们的共同点，但是，是一个需要进行他们的首要目的，安全。

　　幸运的是，在一个微控制器对安全的需求已不仅仅是“被迫”在产业;一直有应用价值的安全，只是体积的设备预计将有助于物联网在未来十几年将驱动需求这些设备比过去高得多。

　　这不会使建立的解决方案的冗余，然而。事实上，这可能会使他们更可取，因为他们有一个良好的记录在安全的应用程序。这种装置的一个例子是基于8051微处理器集成DS5002FP的安全;由达拉斯半导体开发的传统产品。该器件的框图如图1所示。这实际上是一种改进的前一版本的设备，ds500fp，但像它的前身它加载和执行在一个加密的应用软件，它可以储存在一个电池供电的非易失性存储。加密算法使用一个内部存储和保护的关键，任何试图查看或在其擦除检索结果。

　　从马克西姆综合安全微处理器图像DS500

　　图1：DS500的第二代安全微处理器集成的功能与内部关键保护嵌入式加密算法。

　　基于一个64位的关键词，该算法采用DES加密算法的关键元素，而只能从一个片上的真随机数发生器的负载。这意味着，不知道是真正的核心价值;即使是由开发商。进一步的安全自毁输入提供，如果断言(即使在断电情况下)将导致立即删除的关键字和48字节的RAM区的矢量。

　　部分标准的制定，以建立信任，所以毫不奇怪，一些厂商可能价值的安全解决方案实施的IDMS独立代言。这方面的一个例子是ATMEL的at97sc3204：一个完全集成的安全模块符合可信计算组(TCG)的可信平台模块(TPM)1.2版规范。它是基于AVR RISC核心结合Atmel的加密加速引擎(图2)，能够在200毫秒的一个2048位的RSA签名计算，并在40 MS的FIPS认可的伪随机数发生器用于**生成和TCG的协议功能的一个1024位的RSA签名，也可开发商。Atmel公司提供的平台，OEM / ODM厂商作为一个整体解决方案，包括固件程序集成在芯片上，随着领先的操作系统的设备驱动程序。

　　Atmel的at97sc3204图像

　　图2：加密引擎使Atmel的at97sc3204完全符合可信计算组的可信平台模块的规格(v1.2)。

　　先进的解决方案

　　解决方案现在也出现，需要在低功耗方案更多性能的应用，比如飞思卡尔Kinetis K家族。这种广泛的家庭提供了物理格式和代码兼容性方面的可伸缩性;作为可伸缩性的一部分，可选特性包括安全性等可选功能。这些解决方案也有共同的ARM Cortex-M4内核，而大量的安全性和完整性的功能变化。

　　例如，入门级的K11家庭提供部分循环冗余校验块，而K21家庭提供可选的随机数发生器，加密加速，硬件篡改检测单位。在高端的K71家庭提供这些单位作为标准功能(图3)。

　　飞思卡尔Kinetis的家庭形象

　　图3：飞思卡尔Kinetis的家庭提供一系列的安全性和完整性的单位。

　　硬件加密协处理器(图4)与加密加速单元改进基于安全的加密/解密程序和消息摘要的功能，软件的吞吐量支持DES，3DES，AES，MD5，SHA-1和SHA-256算法。它还可以通过使用标准的处理器指令在软件中实现更高级别的功能。篡改检测模块提供安全**存储与内部/外部篡改检测非安全闪光灯，再加上温度，时钟，电源电压和物理攻击检测。除了有自己的电源和上电复位电路，它还具有一个寄存器来记录任何检测到的篡改企图的时间。

　　飞思卡尔硬件加密协处理器的映像

　　图4：飞思卡尔的硬件加密协处理器和加密加速单元提高了基于软件的安全加密/解密的吞吐量。

　　以及标准的技术，如随机数发生器和篡改检测，一些制造商使用的过程来提供改进的安全性的基本特征，如德克萨斯仪器MSP430单片机，利用其非挥发性铁电存储器(FRAM)制造，它将被更强大的攻击，如电压操作比EEPROM或传统的闪光。

　　与其他设备的msp430fr5xx和msp430fr6xx设备采用密码如3DES、AES、RSA和ECC，其中，如前面所解释的，需要**存储。TI认为FRAM单片机提供超过其他MCU时生成和存储的关键利益，为一定数量的原因。首先，铁电存储器的低功耗特性使它更可行的存储每一届新的**，即使在电池供电的应用。第二，存储**的过程不太可能被攻击者检测到。对于这些好处的原因是因为FRAM写不需要预擦除或电荷泵，使其能高效而不招致闪光充电泵潮可以检测并成为一个关键信号引起的任何能量产生的尖峰。此外，近FRAM无限耐力是关键位置可以产品使用寿命期间多次被覆盖。但也许最令人信服的，铁电存储器写操作是保证即使是在周期完全拆除，由于片上电容器。与此相反，需要使用冗余内存块在EEPROM或闪存的读写擦除序列中镜像数据，以克服在处理过程中删除电源时丢失数据的风险。

　　结论

　　自从互联网进入我们的生活以来，用户一直受到安全攻击和用于转移他们的各种防御机制，如PC上的防病毒软件，或处理来自可疑发件人的任何可疑邮件。然而，这些攻击通常是远程启动、运无害化通过基础设施和代表我们的检测。通常情况下，用户甚至不知道已经检测到攻击。

　　与物联网，特别是，许多节点，将形成其智能周长，威胁变得更加有形。与其远程发起攻击，它很可能是物理的;潜在的黑客可以获得直接、实际访问开关，传感器或执行器，现在是物联网的一部分。打击这种攻击使用安全灯MCU不仅需要保持更高的警惕性，对用户的代表，但更多的努力从IDM。幸运的是，物联网的持续诱惑确保了努力的存在。