物联网是关于共享的，是数据、控制或一般访问。那些完全理解这一点的人——那些最接近安全呼声最高的人——也理解需要实施的措施，以确保任何安全问题得到缓解。虽然加密通过公共网络传递的所有数据并非不可能，但问题仍然存在，有时数据可能传递给错误的代理。出于这个原因，许多人认为认证将是实现物联网的基础。为了验证任何代理访问请求的身份的能力将极大地降低恶意活动的风险。

　　本文着眼于如何认证是实现一般，特别是它是如何实现在嵌入式系统中，突出了硬件和软件的功能被集成在MCUs就是为了这个目的，以及他们如何可以帮助提高任何嵌入式系统连接到物联网总体安全。

　　秘诀

　　互联网对敏感系统的感知所带来的威胁是，它可能使这些系统容易受到攻击;在商业中，可能会使金融数据脆弱，但在物联网中，很可能转化为机器中的操作参数或访问建筑物。不同之处在于，商业世界仍然主要被人类忽视，而物联网的目的主要是消除人类交互的需要和费用。

　　此外，它的速度与任何变化可能需要执行可能使人类互动不可行。电机控制经常被引用为一个恰当的例子;能够在不同负载下对电机的参数进行修改，可以大大提高效率，这是一种需要完全自主的动作。确保传递给控制电路的任何新参数都是有效的，需要对发送方、数据或两者进行身份验证。

　　验证发送方可能是可能的，但现在采用的标准方法是对数据进行身份验证，或者更确切地说，检查在发送和接收数据之间没有更改。今天，这是使用安全散列算法(SHA)实现的，该方法返回可以自由共享但实际上“从不复制”的数据的“校验和”。通过算法运行数据，生成校验和，并将数据作为真实身份验证，本地生成的校验和必须与从远程代理传递的校验相匹配。

　　安全地共享校验和(或“消化”)，因为它更准确地知道，这是因为该算法被设计成只返回任何给定数据的一个可能的摘要。在这方面，它不同于常规的校验和，它可以很容易地为不同的数据进行复制。此外，该算法已经开发出来，因此实际上无法从摘要的值推断数据。

　　使用微处理器逐渐普及实施沙;如此普遍，许多制造商现在在硬件加速，在微处理器的主要核心。这使得算法在不占用宝贵的核心资源的情况下更快更安全地执行。它也是一种降低系统总功率的有效方法。沙是目前在嵌入式处理器如德克萨斯仪器Sitara am35x家庭和ATMEL公司的sama5家庭提供，两者实现ARM Cortex- A类应用处理器核心。

　　先进的加密

　　除了安全散列算法外，高级加密标准(AES)现在也被广泛地用于本地加密或解密数据，通常是在空中更新实现的时候实现的。通常，这至少需要一个密钥，存储在安全的非易失性内存中。像AES那样使用加密和解密相同密钥的算法称为对称密钥算法。

　　现在很多MCU支持AES为存储在外部存储设备允许代码/数据。使用加密通过字段中代码的修改减少了攻击的风险。它也用于在制造外包时对设备进行认证，因为它可以防止克隆或过度制造。

　　加密是通过一些特定的步骤实现的，这些步骤可以在MCU中实现，通常存储在固件中，并通过API调用。一个例子是AES的Bootloader ATMEL，它可以运行在8位AVR微控制器，具有引导能力和至少1字节的SRAM。图1显示了AES引导程序的加密流程图。

　　图像加密的典型流程

　　图1：一个典型的AES加密过程流程，由Atmel的引导程序执行。

　　像沙，AES加速现在也正在对一些MCU实现，从8位到32位，如ATMEL的at97sc3204，具有加密加速引擎(图2)。另一家设备具有硬件加速AES解密/加密是NXP的lpc18s家庭。

　　Atmel at97sc3204图像可信平台模块规范的遵守

　　图2：加密引擎使Atmel的at97sc3204完全符合可信计算组的可信平台模块的规格(v1.2)。

　　AES加密/解密的另一个重要方面是密钥生成;一般来说，密钥越长，加密信息的安全性就越高。因为这个原因，许多微控制器，支持AES也将真正的随机数发生器，但从德克萨斯仪msp430fr5xx和msp430fr6xx混合信号单片机家庭框架去比这更进一步，实现真正的随机数种子是唯一的每个设备。这些设备的另一个好处是其产生每届新密钥并将其存储在铁电存储器FRAM能力;低功率操作使它存储一些经常在功率受限的设备是可行的(如那些由电池供电，许多物联网节点有望)，同时最大限度地减少了功率供应波动可能明显的窥探者的写作传统的闪存时引起的外部检测过程。

　　结论

　　在嵌入式系统中使用SHA和AES已经变得相当普遍，它们可能具有较高的攻击风险，或者在其制造过程中发生外包。然而，由于物联网带来了传统的障碍，在所有嵌入式系统中进行更大身份验证的需求可能增加。安全问题一再被认为是对物联网的最大关切之一;从保护财产获得权、保持敏感的医疗和/或生物测定数据安全，现在需要更大的警惕性贯穿于所有部门。

　　解决办法不是减少连通性，考虑到物联网的本质，这几乎不可能是一种选择。解决方案是通过添加加密和身份验证等措施使连接更加健壮。因此，半导体制造商将继续在越来越多的MCU实现更高的安全性功能。