傳感是物聯(lián)網的主要組成部分，也是大多數(shù)工業(yè)物聯(lián)網（IIoT）應用的重要組成部分。通過將無線連接和微控制器或其他處理器添加到傳感器節(jié)點，可以創(chuàng)建智能傳感器。這些傳感器可以廣泛分布，無需傳感器集線器。但是，它們隨后成為攻擊者極其脆弱的目標。沒有安全性，它們可能成為系統(tǒng)中的薄弱環(huán)節(jié)。幸運的是，為其他計算、網絡、無線和物聯(lián)網應用開發(fā)的可信計算組 （TCG） 技術也適用于這些傳感器節(jié)點。

必須基于信任根 （RoT） 建立對設備的信任，這是一個不會因未經授權的篡改而改變的內部方面。TCG 的受信任產品方法建立在可信平臺模塊 （TPM） 上，該模塊定義了標準的硬件信任根 （HRoT），現(xiàn)在是國際標準化組織 （ISO） 標準 （ISO 11889）。正如流行的工業(yè)網絡安全國際標準（IEC 62443）中所述，TPM等硬件安全對于減輕對關鍵系統(tǒng)的網絡攻擊至關重要。

TPM標準最初在分立IC中實施，已經過修改，以滿足不同應用和市場的要求。最新版本 TPM 2.0 創(chuàng)建了一個庫規(guī)范，用于描述從服務器到便攜式計算機再到嵌入式系統(tǒng)（包括具有聯(lián)網傳感器的平臺）中可能實現(xiàn)和可能需要的所有命令/功能。如今，多種 TPM 變體（離散、集成、固件和軟件，按安全順序遞減）在成本、功能和安全性之間提供了不同的權衡。

即使有四種變化，TCG專家也認識到，由于成本和其他原因，包括功耗，空間和設計效率，許多物聯(lián)網和嵌入式系統(tǒng)仍然不適合TPM。為了滿足提高安全性的需求，特別是在具有這些限制的嵌入式系統(tǒng)中，TCG開發(fā)了設備標識符組合引擎（DICE）架構，以提供一些TPM安全優(yōu)勢，而無需其他芯片或芯片組。

DICE架構提供獨特的身份來保護嵌入式系統(tǒng)的數(shù)字內容以及對其控制系統(tǒng)和機密信息的訪問。對純軟件安全性的改進是，將啟動（啟動）分解為多個層，并使用只有制造商和 DICE 知道的唯一設備機密 （UDS） 創(chuàng)建每個層和硬件配置的唯一機密。創(chuàng)建的機密或密鑰對于設備以及每個層和配置都是唯一的。

除了前面提到的信任方面之外，TCG 軟件堆棧 2.0 （TSS 2.0） 規(guī)范還定義了幾個應用程序編程接口 （API），可簡化在最終產品（如傳感器）中實現(xiàn) TPM 的過程。TSS 由 TCG 開發(fā)，旨在提供受信任的系統(tǒng)實用程序，允許操作系統(tǒng)和應用程序輕松共享系統(tǒng)的 TPM。

最后，許多物聯(lián)網系統(tǒng)將傳感器連接到云。保護云與保護傳感器一樣重要，但必須以不同的方式處理。在云環(huán)境中，實現(xiàn) TPM 的另一種方法是通過虛擬 TPM。作為基于云的環(huán)境的一部分，虛擬 TPM 提供的命令與物理 TPM 提供的命令相同，但它會分別向每個虛擬機提供這些命令。表中顯示了 TPM 的五個版本，大致按安全級別和降低成本的順序進行討論。若要獲取有關每個解決方案的成本和安全級別影響的更準確的詳細信息，應咨詢 TPM 供應商。

雖然已經提到了一些TCG活動，這些活動適用于在網絡上建立可信傳感和可信傳感器，但其他標準在傳感應用中也很有用。鼓勵系統(tǒng)和傳感器設計人員查看TCG的開放標準（包括工業(yè)子組），并詢問他們如何使TCG的努力在未來更加適用于嵌入式傳感器。

審核編輯：郭婷