物聯網資安疑慮升高 Root Key扮演最佳守門員
資安一直是嵌入式系統的設計重點,尤其是物聯網架構成為嵌入式的主流趨勢後,安全更成為系統運作時必須嚴正面對的問題,對此力旺電子專案副處長郭東政指出,根密鑰(Root Key)的獨特性與可靠性,將可有效保障嵌入式系統的安全。
物聯網系統中,終端設備必須跟同層其他設備、後端的雲端平台保持連線,讓兩端相互傳送資料,在資料傳送過程中,系統除了必須做到終端設備的身分認證、數據完整性與設備接取控制等三個重點工作外,還須注意終端設備內用戶相關資料的安全防護,而安全性與易用性之間必須取得平衡,不能過於側重某一側而導致系統失衡,郭東政表示,這其中的資安加解密設計,其實也就是鑰匙與鎖的遊戲。
從過去的網際網路到現在的物聯網架構,最常用的資安機制無非是公開金鑰基礎建設(Public Key Infrastructure;PKI),PKI模式大家都非常熟悉,就是申請者先向註冊中心填寫身分資料申請帳號,註冊中心再將申請憑證傳送到憑證管理中心,核准後將申請人資料儲存於資料庫,另將簽屬憑證送交申請人,在這整體流程中,會因應不同的應用情境,選擇適合的加密演算法,而進入物聯網時代,除了應用情境與場域外,還會加入功耗與成本考量,讓架構處理器的運算量和系統成本不致因演算法而過度增加。
另外在安全性方面,物聯網時代也會有所不同,物聯網設備的解密鑰匙,可從外部輸入,或由IC內部可自行產生並保存鑰匙,無論哪一種方式,都必須盡量排除「人」的因素,並透過密鑰的管理,讓解密模式的可預測機率降至最低,用IC生成的Root Key,就可降低密鑰被預測的可能性,從而提升系統安全。
郭東政表示,Root Key的第一個設計重點,就是有心人士無法以公式或演算法回推出其內部密碼;第二個重點是穩定性,不會被外在環境影響,導致密鑰失靈、系統無法運作的狀況。郭東政以力旺電子的產品為例,力旺電子是IP供應商,目前約有500個相關IP,並與各類型客戶合作,力旺電子的NeoFuseIP可為Root Key提供安全儲存、NeoPUF IP擁有自晶片內部產生隨機號碼的特色,而且無論是NeoFuse或NeoPUF Technologies,都具有高相容性,可應用於不同的流程與平台。
郭東政最後指出,物聯網架構對資安的需求,與過去的網際網路截然不同,物聯網系統的建置範圍廣,各處的設備不僅必須獨立運作,還須與其他設備、平台緊密相連,在此態勢下,其安全疑慮會比一般IT系統更高,使用硬體Root Key的架構,可大幅提升被破解的難度,十分適用於物聯網系統。