物聯網資安疑慮升高 Root Key扮演最佳守門員

力旺電子專案副處長郭東政。

資安一直是嵌入式系統的設計重點，尤其是物聯網架構成為嵌入式的主流趨勢後，安全更成為系統運作時必須嚴正面對的問題，對此力旺電子專案副處長郭東政指出，根密鑰(Root Key)的獨特性與可靠性，將可有效保障嵌入式系統的安全。

物聯網系統中，終端設備必須跟同層其他設備、後端的雲端平台保持連線，讓兩端相互傳送資料，在資料傳送過程中，系統除了必須做到終端設備的身分認證、數據完整性與設備接取控制等三個重點工作外，還須注意終端設備內用戶相關資料的安全防護，而安全性與易用性之間必須取得平衡，不能過於側重某一側而導致系統失衡，郭東政表示，這其中的資安加解密設計，其實也就是鑰匙與鎖的遊戲。

從過去的網際網路到現在的物聯網架構，最常用的資安機制無非是公開金鑰基礎建設(Public Key Infrastructure；PKI)，PKI模式大家都非常熟悉，就是申請者先向註冊中心填寫身分資料申請帳號，註冊中心再將申請憑證傳送到憑證管理中心，核准後將申請人資料儲存於資料庫，另將簽屬憑證送交申請人，在這整體流程中，會因應不同的應用情境，選擇適合的加密演算法，而進入物聯網時代，除了應用情境與場域外，還會加入功耗與成本考量，讓架構處理器的運算量和系統成本不致因演算法而過度增加。

另外在安全性方面，物聯網時代也會有所不同，物聯網設備的解密鑰匙，可從外部輸入，或由IC內部可自行產生並保存鑰匙，無論哪一種方式，都必須盡量排除「人」的因素，並透過密鑰的管理，讓解密模式的可預測機率降至最低，用IC生成的Root Key，就可降低密鑰被預測的可能性，從而提升系統安全。

郭東政表示，Root Key的第一個設計重點，就是有心人士無法以公式或演算法回推出其內部密碼；第二個重點是穩定性，不會被外在環境影響，導致密鑰失靈、系統無法運作的狀況。郭東政以力旺電子的產品為例，力旺電子是IP供應商，目前約有500個相關IP，並與各類型客戶合作，力旺電子的NeoFuseIP可為Root Key提供安全儲存、NeoPUF IP擁有自晶片內部產生隨機號碼的特色，而且無論是NeoFuse或NeoPUF Technologies，都具有高相容性，可應用於不同的流程與平台。

郭東政最後指出，物聯網架構對資安的需求，與過去的網際網路截然不同，物聯網系統的建置範圍廣，各處的設備不僅必須獨立運作，還須與其他設備、平台緊密相連，在此態勢下，其安全疑慮會比一般IT系統更高，使用硬體Root Key的架構，可大幅提升被破解的難度，十分適用於物聯網系統。