根据MCU、MPU或FPGA的嵌入式M2M系统安全解决方案

根据运用机器到机器(M2M)等协议的联网设备不断遍及的发展趋势，网络(特别是无线网络)的安全性越来越受人们的重视。外面的国际风险无处不在，仍有许多人想要损坏树立这些衔接所需的社会性和关键性基础设施。

针对根据MCU、MPU或FPGA的嵌入式无线或有线M2M体系，特别是在当今遍及联网但易受进犯的国际中，杰出的安全性要求采纳以下这些悉数运用了规范加密算法的办法：

运用TLS的网络通讯安全

运用IPSec的虚拟专用网安全(VPN)

运用SSH的安全登录和体系交互

运用SFTP的安全文件传送

安全的电子邮件——加密的电子邮件和安全的邮件服务器链路

安全的网站服务器——https

安全的办理——SNMP v3

运用加密和检查过的映像进行安全发动

本文扼要评论了上述各项安全办法运用到M2M的状况以及总的体系级考虑要素。M2M体系要求高度的安全性来维护信息和体系。没有这种无缝的集成和测验，就会存在安全漏洞，体系很简单遭到进犯，并可能发生可怕的结果。

运用TLS进行网络通讯

在 M2M体系中，不论是哪种无线类型，一切无线链路都会运用某种加密技能来维护无线传输的数据。在一个节点内或两个有线节点之间，负荷数据以明码的办法存在于有线/无线混合体系中。一种办法是运用传输层安全(TLS)协议。TLS作为网络中两个节点之间的端到端加密技能，可保证数据不论走哪条途径总是安全的。

如图1所示，TLS很简单装备和运用，正是这个原因，TLS是人们十分喜爱的一种通讯安全办法。TLS的典型完成遵循的是针对运用程序可移植性开发的事实上的openSSL接口规范。这种运用程序编程接口(API)是套接字(socket)接口中的表明层，可为运用程序供给安全性。

图1：TLS可保证端到端通讯的安全。

在套接字通讯之上供给TLS层能够为安全运用供给安全的套接字通讯，而直接运用套接字的通讯是不安全的，由于一切数据都是明码传输。

运用IPSec协议的虚拟专用网(VPN)

许多时分，网络中两个节点之间的一切通讯都要求是安全的。在这种状况下，能够树立虚拟专用网(VPN)(图2)。这种协议深化TCP/IP完成内部，对两个节点间传输的一切数据包进行加密。由于IPSec是作为网络层的一部分，因而节点之间的一切套接字调用都会主动加密。

图2：在两个节点之间运用VPN和IPSec能够保证节点之间一切通讯事务的安全。

有人可能会问，既然如此，为什么咱们还要运用其它办法，用这一种办法不就能够了吗?原因有两个。第一个原因很好了解：VPN的树立适当费事，会遇到许多问题。正是这个原因使得它的运用面不如想像的那么广。

第二个原因是最好的安全性需求树立在各层中。经过供给各个安全层，被攻破的难度就要大得多。这与翻开多重锁着的门才干进入金库是一个道理——每个层都添加了侵略难度。根据这个理由，最好选用更多的安全办法，而不仅是VPN.

安全壳

为了登录并在长途体系上作业，小型体系上常常运用telnet.现在经过添加额定的闪存空间，你能够运转安全壳(SSH)(图3)。SSH就像是一种安全的 telnet，但并不是运转在TLS之上的telnet.SSH有它自己的协议。它经过在MCU上运转的SSH服务器供给安全壳拜访。

图3：SSH代替Telnet供给节点间的安全通讯。MCU产品只供给SSH服务器，该服务器。

仅仅由于在运用文件传送协议(FTP)时运用了登录身份和口令，许多人就以为这是安全的传送。事实上，即使是口令在网络上也是明码传送的。更好的办法是运用安全文件传送协议(SFTP)。SFTP并不是在TLS上运转的FTP.而是如图4所示那样，是别的一种用于加密文件传送的特别协议。

图4：SFTP是一种新的协议，支撑文件传送时的加密和认证通讯，可代替一切数据都是明码传送的FTP

安全的电子邮件

邮件服务器之间的事务通常用TLS加以维护。但TLS只能保证只要授权和认证的用户才干运用服务器，而监督网络事务的任何人都无法阅览邮件。根据这个理由，假如你运用SMTP协议从根据MCU的M2M传感设备安全地发送告诉，你也需求TLS(图5)。

图5：运用TLS的SMTP传输能够保证只要授权用户才干运用电子邮件服务器，并加密发送数据。假如音讯在发送前得到了加密和签名，那么这些音讯就能被具有正确音讯密钥的人加以鉴权，保证其私密性。

当然，在服务器上运用的安全性并不能运用于任何给定节点中的音讯内容。因而音讯需求签名和加密才干保证自身的安全性。

安全的网站服务器拜访

为了安全地进行网站页面拜访和数据传送，能够运用HTTP Secure(HTTPS)。选用任何M2M装备的网站服务器(图6)都要求支撑HTTPS.HTTPS是联合运用TLS以及HTTP协议完成的。网站服务器自身能够经过HTTPS取得加密的数据包进行处理，并供给传送之前加密的解过密的网页。

图6：浏览器具有满足的智能运用TLS上的http进行衔接，然后支撑安全的网站拜访。http服务器也承受TLS上的恳求，以便供给安全的网页拜访和更新。

安全办理

为了办理长途设备，咱们常常运用安全网络办理协议(SNMP)。SNMP供给了检查设备内部细节、重新装备设备、履行各种指令、读取数据、读取记载和设置变量的一种办法。为了做到这一点，要求运用最新的安全版别(SNMP v3)(图7)。许多完成人员企图运用较早版别的SNMP，但这些版别都是不安全的。