公鑰基礎設施 （PKI） 不僅適用于企業(yè)應用程序 - 基于 PKI 的機器對機器 （M2M） 身份驗證策略可以構成安全嵌入式系統(tǒng)的支柱。

　　嵌入式系統(tǒng)現(xiàn)在廣泛部署在各種大型市場：工業(yè)、醫(yī)療、電信、家用電器、消費、汽車等。隨著 Internet 的普及，越來越多的嵌入式設備和應用程序連接到網(wǎng)絡以利用 Web 的非凡優(yōu)勢。一些專家預測，聯(lián)網(wǎng)設備的數(shù)量將很快超過人類用戶的數(shù)量，并增長到更高的水平。

　　連接互聯(lián)網(wǎng)的消費產(chǎn)品和應用程序的成功源于供應商在提供易用性和安全性方面取得的顯著進步，從而消除了全球各個年齡段人群廣泛使用的主要障礙?，F(xiàn)在，數(shù)十億用戶滿懷信心地與公共和私營公司、銀行和衛(wèi)生組織進行在線交易。他們購買書籍、汽車、股票、退休計劃、保險單和許多其他東西。消費者和企業(yè)通過 Internet 交換大小美元價值的產(chǎn)品。

　　已經(jīng)出現(xiàn)了許多安全機制、技術和策略，以使此類交易成為可能并保護交易方。此外，企業(yè)、銀行、電子商務公司和計算行業(yè)（硬件和軟件）已投入大量資金來教育、啟用和監(jiān)控此類交易并快速響應查詢。企業(yè) IT 人員、銀行支付網(wǎng)絡和電子商務系統(tǒng)提供商不斷監(jiān)督他們的網(wǎng)絡，以確保交易合法執(zhí)行，并在風險出現(xiàn)時及早控制。

　　但是數(shù)以百萬計的聯(lián)網(wǎng)設備又如何呢？它們的安全性如何？

　　嵌入式互聯(lián)網(wǎng)需要強大的安全性

　　身份驗證技術（多因素）和密碼管理流程通?？晒┧杏脩羰褂?，包括企業(yè)的消費者和員工。公鑰基礎設施 （PKI） 技術在 Internet 上得到廣泛部署和有效使用，以確保每個用戶確實與銀行、電子商務公司或政府機構等合法在線服務進行交互。

　　鑒于連接互聯(lián)網(wǎng)的嵌入式設備數(shù)量不斷增加，一個重要的問題出現(xiàn)了：當這些設備不受監(jiān)督并連接到 Web 時，它們將如何提供可靠和安全的服務？除非設備具有強大的安全功能，否則它們很容易受到濫用和黑客攻擊。例如，如果遠程機器不能高度確定地驗證它是否從合法主機接收到該命令，它如何能夠可靠地執(zhí)行命令？知道數(shù)以百萬計的已部署設備可以與公共基礎設施或私人住宅中的設備交互，弱身份驗證方法是否可以接受？考慮到風險，什么水平的保護是適當和充分的？

　　這是一個真正的問題；智能電網(wǎng)、網(wǎng)絡安全、醫(yī)療保健自動化和其他需要強有力保護的領域等重大舉措正在確定這一點。這種情況現(xiàn)在提供了一個技術機會：機器對機器 （M2M） 身份驗證。

　　嵌入式設備采用 PKI 的挑戰(zhàn)

　　企業(yè) IT、電子商務、銀行和 Internet 工程任務組的專家都知道，PKI 技術提供了當今最強大和最有效的身份驗證解決方案。然而，巨大的全球嵌入式設備市場以孤立的方式發(fā)展，并且大部分尚未采用這種經(jīng)過驗證的技術。延遲的原因包括：

　　· 對硬件設計非常嚴格的約束（有限的計算資源）：在大多數(shù)應用中，主 MCU 沒有執(zhí)行 PKI 計算所需的資源。許多嵌入式系統(tǒng)設計仍然使用由存儲芯片構建的過時安全解決方案，這些解決方案提供的安全級別較弱，不適合 Web 連接。

　　· 成本壓力和缺乏技能： PKI 被認為是一種昂貴的技術，難以在設計和部署階段實施，并且需要嵌入式系統(tǒng)設計人員通常不具備的專業(yè)知識。因此，標準的現(xiàn)成存儲芯片被認為足夠好，并且很容易包含在設計中。

　　· 不經(jīng)常與外部世界連接的專有環(huán)境：黑客攻擊的風險被低估，和/或?qū)Ｓ邪踩桨副徽J為足夠強大以成功抵御攻擊。

　　克服接受障礙

　　嵌入式系統(tǒng)的計算技術正在迅速變化。如今，更多更高性能的微控制器以極具吸引力的成本提供。此外，一代安全 MCU 可以輕松集成到設計中，從而提供無與倫比的身份驗證安全級別，而不會影響主 MCU 的應用性能。

　　瑞薩的三項主要創(chuàng)新正在為嵌入式系統(tǒng)設計人員社區(qū)帶來基于 PKI 的安全性。

　　首先，基于 Board ID 的 M2M 身份驗證芯片使用在迄今為止生產(chǎn)的數(shù)十億智能卡 IC 中經(jīng)過嚴格測試和驗證的相同安全技術提供了非常高的安全級別。該芯片可以使用標準串行通信接口 （I2C） 連接到幾乎任何處理器（MCU 或 MPU）。該芯片采用了多種電氣和機械保護措施以防篡改，由瑞薩電子的制造工廠生產(chǎn)，符合智能卡行業(yè)的嚴格安全標準，并獲得銀行和政府身份證頒發(fā)機構的批準。

　　其次，一套完整的安全服務軟件和固件提供了一個 M2M 身份驗證解決方案，該解決方案采用全面的方法來最小化風險。它包括一套硬件和軟件組件以及合作伙伴服務，它們結合起來為嵌入式系統(tǒng)設計人員提供完整的服務。

　　最后，PKI 服務可從 OEM 的分銷合作伙伴處獲得。PKI 的一個主要優(yōu)勢也是復雜性的一個因素，它需要為每個安全芯片以及每個設備生成唯一的密鑰和證書 （X509）。直到最近，這個過程僅對企業(yè)、電子商務和銀行市場的大客戶在經(jīng)濟上是可行的。Renesas Electronics America 和 Avnet 建立了信任鏈，以改變這種狀況，通過提供經(jīng)濟實惠、安全、易于使用/部署的 PKI 解決方案，使其對其他公司更可行。這種強大的安全解決方案符合行業(yè)標準，可供需要防止濫用的各種規(guī)模的公司使用。

　　這種合作伙伴關系提供了實施完整安全解決方案所需的關鍵服務組件?！?信任根證書頒發(fā)機構

　　· 子證書頒發(fā)機構（可選）

　　· 為每個 Board ID 芯片生成唯一證書和私鑰的系統(tǒng)

　　· 可以在每個芯片中安全插入證書和密鑰對的編程服務商

　　任何嵌入式設備的安全性

　　這種產(chǎn)品與業(yè)務和服務模式的創(chuàng)新組合使瑞薩電子董事會 ID 安全解決方案能夠消除或顯著減少以前采用 PKI 技術的障礙。

　　一家公司不必是 IBM、通用電氣或谷歌就能成功應用此安全技術。無論是運送 20,000 件還是數(shù)十萬件產(chǎn)品，公司現(xiàn)在都可以創(chuàng)新和設計采用最先進 PKI 安全技術的聯(lián)網(wǎng)嵌入式設備。這種能力將促進產(chǎn)品的開發(fā)，這些產(chǎn)品可以成為不斷增長的嵌入式 Internet 的一部分，用于智能電網(wǎng)或其他利用 Web 的雄心勃勃的計劃。

　更多信息可以來這里獲取==>>電子技術應用-AET<<