我们正处于一个联系日益密切的世界，从机器、汽车到家用电器，越来越多的个人和物理设备源源不断地加入到互联网当中。物联网(IOT)正在从集中式结构变为由分散的智能设备组成的复杂网络。这种转变有望带来全新的服务和商业机会，并将大大改变我们的工作，生活和沟通方式，但是这些变革也将带来新的挑战，就是安全。

物联网的构建需要基于众多的半导体技术，涉及电源管理设备、传感器和微处理器。不同应用的性能和安全要求差别很大，但有一点是不变的，那就是：智能家庭、车联网和工业4.0 工厂能否取得成功，这将取决于用户对其稳固性、易用性和故障安全特性有无信心。

通过物联网传输的敏感数据量越大，数据和身份信息盗用、设备操纵、数据伪造、IP盗用甚至服务器/网络被操纵的风险就越大。近期媒体曝光了一系列针对物联网设备的攻击事件，例如远程控制高速行驶的汽车，遥控家庭中的微波炉等，这些攻击将会对人们的财产乃至生命造成严重的威胁。这些攻击也说明，单独依靠软件是不能够保证IOT系统的安全的。攻击者可以绕过安全软件的防范机制远程控制物理设备。

对此，最优的方式就是软件和硬件配合，即使软件层被攻破，硬件层——安全芯片还可以提供坚实的保护。安全芯片可以采用加密，防攻击检测等手段来保护代码和数据的安全存贮，软件关键代码也可以安全运行于芯片上。这种软硬结合的方案已广泛应用于可信计算、手机中的安全元件以及智能电网等领域。

众多嵌入式系统方案中，大都是采用主MCU+ 嵌入式操作系统方式，其安全功能由软件加密机制实现。这就缺少一个有效的安全信任锚(Hardware Root of Trust (HRoT))。独立安全元件(secure element )做为信任锚，已广泛应用于个人电脑、服务器、手机、各类智能卡中。

那么安全芯片在物联网系统中，具体会起到哪些安全防护的作用呢？

一、认证

认证是指有效识别网络中的用户、计算机、设备和机器，保证仅有授权用户和未被操纵的设备能够获得访问权的过程。认证过程通常使用用户名和密码，但这种方式不够安全，需要频繁更换密码，并且也不适用于无人值守的设备。为了保障物联网能够进行安全通信，就需要采用更可靠的加密机制。同时，随着嵌入式系统对防范伪造、固件篡改和非法访问的安全需求不断提高，采用强大的加密措施是满足其需求的唯一办法。

安全芯片可作为密钥和算法凭证的安全载体，起到认证模块的作用。

使用安全芯片的优势：

提供稳固的设备和网络安全性；

为工业自动化和智能家庭等安全敏感市场创造新的商业机会；

避免因为认证薄弱而发生关键数据外泄；

强大的防伪造和防篡改功能；

降低服务欺诈和盗用的风险，确保只有获得授权并付费的设备能够使用服务。

二、安全通讯

在通常的物联网架构中，设备和系统跨越多种网络而互连。这些网络往往采用了不同的标准和专有协议，在功能上非常强大，但也会把系统暴露于各种风险之下，例如消息窃听和伪造。为了防范这些潜在的威胁，物联网设备和系统需要具备安全通信的能力。

多数安全通信协议（如 TLS 和 DTLS）开始时都会对通信各方进行认证，然后创建一个会话密钥，以保护各方之间消息的机密性和完整性。为了减少密钥部署的复杂度，安全性不高的协议常常省去加密步骤以改善性能。如何降低密钥管理复杂度是安全通信的关键。

以摄像头为例，当网络高清监控摄像机越来越普及时，安全也成为首要关注的问题。网络摄像机更像是一场直播秀，之所以要对摄像机进行加密，就必须确保未经授权的人员无法看到或篡改数据，应用在不同领域的摄像机必须使用不同的加密技术。

监控摄像机通常采用最常用的是SSL/TLS加密技术，SSL私有密钥可以被安全地存储在智能卡芯片中，该芯片密钥数据永远不会被读取出来，防止有人恶意获取敏感数据。

三、数据加密存储和安全性保护

连接到物联网的设备常常将敏感的用户数据，例如联系人、旅行偏好、喜爱的电影或播放列表等，存放在本地。很多用户担心这种数据可能会被不法分子通过物联网获取或操纵。那么对数据进行加密以保护其完整性和机密性，可以减轻人们对数据失密的恐惧。

除了个人用户数据以外，设备制造商和服务提供商也会把数据存储在设备上，包括产品设计、业务计划、使用统计、账单和付款记录、解密密钥、授权码、关键参数和日志等。其中一些数据必须保密（如媒体解密密钥），很多数据需要完整性保护（如账单日志）。

数据保密和完整性保护的挑战在于如何安全地存储密钥。如果攻击者设法读出了密钥，那么解密数据将是轻而易举的事。如果密钥等凭据的存储区域不够安全，完整性保护也将是形同虚设。