給您的物聯網設備加一把安全鎖

現在的物聯網發展越來越快，物聯網安全問題也越來越重要，物聯網設備的安全認證非常有必要，需要給物聯網提高安全性。從物聯網設備廠家的角度看，越來越多的假冒產品在帶來安全問題的同時，也損害了商家的信譽和品牌。這些都是商家和消費者共同面臨的問題，因為最後損失的都是巨大的經濟利益。在實際生活中，從比特幣帳戶被竊取到國外警笛系統被攻擊，從家用攝影機被偷窺到智慧門鎖被攻破，包括各種偽劣假冒電子配件和電池等帶來的危害，這些都提醒我們，需要採用和提高認證防偽技術來給物聯網設備加一把安全鎖。

常用的方式是採用加密晶片，這種方式具有低功耗、體積小，可以採用高性能的防入侵和防偽技術的優點。現在各行各業以及我們的生活中，使用到加密晶片的產品非常多，從銀行U盾、加密硬碟到手機、智慧門鎖、公交地鐵卡等等。說到加密晶片，就不得不提加解密演算法。下面就來介紹一下加密晶片防禦機制的原理。

常見的傳統加密演算法是對稱加密，加密和解密都用相同的金鑰，發送方與接收方在安全通信前就商定好金鑰，演算法不變，金鑰可以不同，只要金鑰不洩露，資訊就不會被解密。隨著金鑰長度不斷增加，用窮舉攻擊法破解的難度就越來越大。現在常用的AES演算法就是對稱加密演算法，金鑰長度從128位、192位發展到256位元，以目前電腦的運算能力是無法破解的。金鑰長度可以繼續增加，不過金鑰越大，雖然加密能力更強，但是加密與解密花費的時間就越長，所以不僅要考慮到安全性，還要考慮到加解密效率以及安全晶片的成本。

但是對稱加密有一個問題，就是相處異地時，金鑰怎麼傳輸才能保證安全？現在已經是物聯網時代，資訊傳輸一樣面臨安全問題。對稱加密演算法如果在傳輸金鑰過程中發生洩露，就失去了全部的安全性。如果與很多方通信，需要分別使用不同的金鑰，這樣金鑰的數量也非常龐大難以管理。

當然對稱加密的優點也很明顯，它計算量小，所以加密速度快，加密效率也高，而且演算法公開。

現在使用很多的另一種演算法是非對稱加密，就是為了克服對稱加密中金鑰傳輸不安全的問題。分解兩個大素數之積是一個公認的數學難題，非對稱加密正是利用了這一點。非對稱加密中，加密金鑰叫公開金鑰，解密金鑰叫私密金鑰，公開金鑰和私密金鑰是一對大素數的函數，發送方產生一對公開金鑰和私密金鑰，把公開金鑰發給其他多個接收方，這些接收方對資訊明文加密再傳輸回發送方，只有發送方的私密金鑰才可以解密。

有了非對稱加密，就可以方便地實現數位簽章防篡改，可以使用數位信封安全傳遞金鑰，數位憑證也得以廣泛使用。非對稱加密沒有金鑰傳輸的問題，因為公開金鑰和私密金鑰是一對，公開金鑰可以放心公開地傳輸，讓接收方用公開金鑰來加密，只有發送方的私密金鑰才能解密，所以保護了資訊安全。

非對稱加密的保密性更好，不需要雙方事先交換金鑰，缺點就是加密速度很慢，通常比對稱加密要慢許多倍。非對稱加密技術在最近這些年中使用越來越廣泛，迄今為止，當生成金鑰用到的素數大到1024位時，還沒有任何計算工具可以做到因數分解。不過，隨著位數增加，運算花費的代價也高，帶來加密速度慢的問題，所以用非對稱加密只適合加密少量的資料，大量資料的加密還要靠對稱加密演算法。因此，可以用非對稱加密來傳輸對稱加密的金鑰，安全得到金鑰後，就可以用對稱加密演算法來處理大量待加密的資料，把這兩種加密方式結合起來使用。

在實際物聯網設備的應用中，不僅要考慮安全性，還要考慮經濟性和實用性，即為加解密所付出的經濟成本以及時間資源，使用上是否便利，對產品正常工作性能會否產生影響等等。

安富利深圳實驗室設計了一個靈活的IoT開發平臺，可以配合使用加密晶片模組，平臺集成了溫濕度、壓力和加速度等感測器。該方案配有手機APP，可通過APP在手機上讀取開發平臺各項感測器參數，插上安全晶片模組就可以用於實現安全功能的開發，這裡展示的是使用NXP A1006加密晶片的模組。
 

NXP A1006安全晶片體積小，最小封裝只有1平方毫米，節約成本，主機MCU不需要加密晶片，只需要驗證所需的公開金鑰即可，降低了系統成本。A1006採用ECC認證協議的非對稱加密，防篡改，功耗低，通過單線OWI匯流排供電，每個晶片一個金鑰，非常適合物聯網設備的認證、防偽。

由於物聯網設備節點眾多，所以對成本敏感，很多使用電池供電，對低功耗要求高，為了安裝方便，體積也有要求，對於設備認證、防偽這些資料量不大的安全功能，即要保障實現，又不能佔用主機太多資源和提高很多成本，所以上面介紹的非對稱加密方案是比較適合的。

安富利設計服務團隊提供該IoT開發平臺相關的硬體、軟體支援，請聯繫您身邊的安富利銷售獲取細節資訊。