硬件信任根在边缘设备中的作用

第四次工业革命或工业4.0以可持续性和提高效率为基本原则，它们的存在是最新技术进步的结果。其中一项进步是边缘计算的出现——使计算直接发生在数据收集点或网络的“边缘”，而不像云计算那样，将数据发送到中央服务器，然后按需进行处理。esbednc

边缘计算的出现，是为了满足物联网设备所生成的数据对带宽不断增长的需求。与集中处理相比，将计算过程移动到边缘，可以以最小的延迟向最终用户交付服务，并且它可以帮助将服务和解决方案带到缺乏足够网络或电网连接的区域。当与物联网等具有工业4.0特征的其他技术集成时，边缘计算可以帮助更快、更高效地实现服务和过程的交付。esbednc

SoC技术的发展与硬件加速相结合，实现了专门过程的远程执行，同时提高了SoC的整体效率。芯片制造技术的最新发展，也使得实现纳瓦级功耗的器件成为可能。这些器件凭借其独特的设计，最有可能被用于无人看管的应用中，这就使得潜在的入侵者访问它们不受监督并且能够不间断地访问它们。而且，由于计算发生在收集数据的地方，因此任何安全漏洞都可能导致敏感数据受到危害。因此，为边缘计算开发相关的安全系统，成为未来行业的关键因素。esbednc

当把从各种联网设备所收集的数据发送到中央服务器进行处理时，安全性就变成了保护物理服务器免受破坏的问题。这涉及对数据传输通道进行保护，并确保存储和处理数据的服务器不受入侵。除了对上述数据进行加密外，安全性还会通过在数据中心的整个生命周期(即从构建到运行)中对其进行物理保护来实现。esbednc

然而，如前所述，基于SoC技术构建的边缘设备容易受到入侵者的直接访问。这就需要将安全解决方案集成到边缘设备的制造过程中。硬件信任根是此类解决方案的关键。esbednc

硬件信任根已成为边缘计算系统中安全操作的基础，并且作为安全系统，包含用于加密功能的密钥以实现安全启动过程。具有信任根的SoC设计的安全实现，旨在保护硬件免受恶意软件攻击，并且可以充当SoC中的独立安全模块。硬件信任根有几种类型，一种是基于硅片的，属于固定功能和可编程类别。esbednc

esbednc

Record SoC架构¹。esbednc

对于固定功能的信任根，安全模块由设计用于执行特定功能(例如数据加密、验证和密钥管理)的状态机所组成。这种类型的安全模块通常用于物联网设备。另一方面，可编程信任根是围绕CPU所构建的——后者作为状态机执行所有任务，还可以执行一组更复杂的安全功能。esbednc

来自亚利桑那州立大学和麻省理工学院林肯实验室的研究人员，设计了一种名为Record(优化资源分配的可重构边缘计算/Reconfigurable Edge Computing for Optimum Resource Distribution的缩写)的SoC架构¹，这是一种低功耗、可自我重构的处理器，具有内置的安全性和信任识别功能。该SoC旨在在节能边缘系统中提供基于硬件信任根的安全性，以确保授权应用程序得到执行。esbednc

在开发Record SoC时，该团队分析了可能获得物理访问或接近该器件的各种攻击。“Record SoC通过可配置的硬件模块创建硬件信任根，监控应用程序执行的状态并执行用户定义的安全策略，”其研究人员指出，“构成硬件信任根的关键模块包括可编程有限状态机(pFSM)、硬件强制总线访问策略、eFused配置内存和RISC-V MCU。”esbednc

pFSM支持用户所定义的活动安全策略之间的转换，而连接到SoC模块中每个总线主控的访问控制则负责在硬件级别处理未经授权的总线访问。eFused配置内存使用户能够在将它们永久化并部署到边缘设备之前，使用其特定的边缘应用共同设计和测试不同的FSM和访问控制策略。RISC-V MCU有助于启动eFused非易失性存储器，以确保在部署期间启动时仅执行受信任的代码。所有这些模块统称为Record SoC设计的信任根单元。esbednc

加载到SoC上的程序必须带有数字签名，以确保只有受信任的来源才能更改应用程序。FSM还确保了关键安全数据不会泄漏到应用程序代码中，这意味着FSM支持应用程序代码暂停执行并在恢复执行应用程序代码之前执行安全代码后清理共享资源。该芯片的设计有助于防止攻击者成功执行多种类型的攻击。esbednc

随着工业4.0的发展及其渗透到技术的更多方面，边缘设备因其优势只会越来越突出。专注于在边缘实施安全性可以实现安全协议的去中心化，以及在广泛的应用中部署这些协议的能力。这有助于降低总体安全成本。esbednc

参考文献

¹Ehret et al. “Reconfigurable Hardware Root-of-Trust for Secure Edge Processing.” 2021 IEEE High Performance Extreme Computing Conference (HPEC), pp. 1–7, doi: 10.1109/HPEC49654.2021.9622830.esbednc

（原文刊登于EDN姊妹网站EE Times欧洲版，参考链接：The Role of Hardware Root of Trust in Edge Devices，由Franklin Zhao编译。）esbednc

本文为《电子技术设计》2023年1月刊杂志文章，版权所有，禁止转载。免费杂志订阅申请点击这里。esbednc