STSAFE -A1SX是 ST 的第一個(gè)用于依賴 Sigfox? 協(xié)議的物聯(lián)網(wǎng)設(shè)備的安全元件。隨著物聯(lián)網(wǎng)越來越多地被稱為“威脅互聯(lián)網(wǎng)”，任何爭奪市場主導(dǎo)地位的網(wǎng)絡(luò)都必須提供強(qiáng)大而現(xiàn)代的安全措施，以保護(hù)其數(shù)據(jù)免受黑客攻擊和故障。Sigfox 是一種低功耗廣域網(wǎng) （LPWAN），在世界各地的城市中獲得了廣泛的關(guān)注。它的窄帶通信大大降低了噪音，這意味著更簡單的基站和更便宜的基礎(chǔ)設(shè)施。因此，像ST 的 S2-LP 這樣的收發(fā)器可以在單節(jié)電池上使用 10 年，并且公司可以更輕松地創(chuàng)建和部署利用網(wǎng)絡(luò)的解決方案，就像我們從 Wi6Labs 看到的產(chǎn)品一樣。

端到端加密

Sigfox 標(biāo)準(zhǔn)具有許多內(nèi)置且靈活的保護(hù)功能，以確保設(shè)備制造商和應(yīng)用程序開發(fā)人員能夠在可用性、性能和安全性之間找到適當(dāng)?shù)钠胶?。在這篇博文中，我們特意省略了用于保護(hù) Sigfox 云和應(yīng)用程序的安全措施，而將重點(diǎn)放在設(shè)備本身使用的安全措施上，這些措施將受益于 STSAFE-A1SX。要了解有關(guān)所有其他安全措施的更多信息，請(qǐng)觀看下面的視頻。

在 Sigfox 網(wǎng)絡(luò)中，每個(gè)物聯(lián)網(wǎng)設(shè)備都存儲(chǔ)一個(gè)唯一 ID、一個(gè)網(wǎng)絡(luò)身份驗(yàn)證密鑰 （NAK） 和一個(gè)加密密鑰 （Ke），最后兩個(gè)是秘密的，長度為 128 位。設(shè)備或云發(fā)送的每條消息都包含使用加密密鑰生成的唯一簽名。此簽名對(duì)發(fā)件人進(jìn)行身份驗(yàn)證，并確保沒有副本或重復(fù)，系統(tǒng)將其插入 到數(shù)字序列中。 此外，該協(xié)議在三個(gè)隨機(jī)時(shí)間和三個(gè)不同頻率上發(fā)送每條消息。 結(jié)果，黑客將不知道何時(shí)何地嗅探來截獲消息。此外，由于沒有密鑰交換、握手和標(biāo)準(zhǔn)有效負(fù)載，因?yàn)閼?yīng)用程序設(shè)計(jì)者對(duì)它們進(jìn)行了格式化，所以捕獲消息很可能會(huì)導(dǎo)致不可讀和無用的內(nèi)容。

STSAFE-A1SX：硬件和軟件保護(hù)

該系統(tǒng)的唯一理論上的弱點(diǎn)來自這樣一個(gè)事實(shí)，即獲得對(duì)設(shè)備的物理訪問權(quán)限的黑客可以竊取密鑰。這就是安全元件發(fā)揮作用的地方，因?yàn)檫@個(gè)專用組件存儲(chǔ)它們以確保它們?nèi)匀粺o法觸及，即使設(shè)備落入壞人之手。例如，STSAFE-A1SX 旨在防止側(cè)信道攻擊，這種方法依賴于對(duì)組件行為的分析來訪問或復(fù)制其某些功能。例如，有人可以對(duì)未受保護(hù)的組件進(jìn)行功率分析，以確定 RSA 密鑰的二進(jìn)制組成。然而，ST 在制造ST33TPHF 等安全元件方面的多年經(jīng)驗(yàn)意味著STSAFE-A1SX 可以很好地抵御這些攻擊，它通過了 EAL5+ 通用標(biāo)準(zhǔn)認(rèn)證。

ST 的安全元件還包括其自己的用于身份驗(yàn)證和數(shù)據(jù)管理的操作系統(tǒng)。它不僅可以防止主操作系統(tǒng)遭到破壞時(shí)的入侵，還可以防止邏輯和物理攻擊。專用操作系統(tǒng)意味著密鑰永遠(yuǎn)不必離開安全元件，并且在 STSAFE-A1SX 上執(zhí)行的所有應(yīng)用程序都符合最嚴(yán)格的安全要求。最后，ST 增加了使用 I 2 C 線路和 AES-128 加密在安全元件和主機(jī) MCU 之間設(shè)置加密通信通道的能力。 這確保了即使是對(duì)設(shè)備有物理訪問權(quán)限的人也無法通過嘗試攔截與 STSAFE 芯片之間的通信來發(fā)起中間人攻擊。

加密消息

Sigfox 讓公司可以選擇對(duì)其消息內(nèi)容進(jìn)行加密，從而提供無與倫比的靈活性。在內(nèi)容微不足道的情況下，例如室外溫度計(jì)的測(cè)量值，加密信息給制造商和用戶帶來的價(jià)值微乎其微。但是，對(duì)于處理敏感信息的設(shè)備，STSAFE-A1SX 能夠使用針對(duì) AES-128 優(yōu)化的加密內(nèi)核，在發(fā)送有效負(fù)載之前對(duì)其進(jìn)行加密，或從云中對(duì)其進(jìn)行解密。

借助一系列旨在促進(jìn)安全元件在最終設(shè)計(jì)中集成的工具和軟件，工程師可以更快地利用所有這些功能。此外，它能夠在極端工作溫度（–40oC 至 105oC）下工作，并在 25oC 下將數(shù)據(jù)保存在內(nèi)存中 30 年，這意味著無論環(huán)境多么惡劣，它都能夠集成絕大多數(shù)應(yīng)用程序。STSAFE-A1SX 將于 2017 年 5 月投入生產(chǎn)，采用 4 mm x 5 mm SO8N 封裝或 2 mm x 3 mm UFDFPN8 封裝。

審核編輯：郭婷