隨著連接設(shè)備的普及，特別是在物聯(lián)網(wǎng)（IoT）應(yīng)用中，嵌入式系統(tǒng)設(shè)計(jì)人員越來(lái)越需要應(yīng)對(duì)計(jì)算系統(tǒng)工程師多年來(lái)必須應(yīng)對(duì)的信任和安全問(wèn)題。

可信計(jì)算組 （TCG） 在開(kāi)發(fā)基于標(biāo)準(zhǔn)的信任技術(shù)以解決這些信任和安全問(wèn)題方面有著悠久的歷史。最近，TCG已將其重點(diǎn)擴(kuò)展到嵌入式系統(tǒng)。TCG新發(fā)布的設(shè)備身份組合引擎（DICE）架構(gòu)旨在為嵌入式空間提供增強(qiáng)的安全性和唯一的設(shè)備識(shí)別和證明。

DICE依賴于簡(jiǎn)單的硅功能和軟件技術(shù)的組合，這些技術(shù)協(xié)同工作以提供加密強(qiáng)的設(shè)備標(biāo)識(shí)。對(duì)純軟件安全性的改進(jìn)部分基于將引導(dǎo)過(guò)程分解為多個(gè)層。每個(gè)層和硬件配置的唯一機(jī)密是使用只有 DICE（以及（可選）制造商）知道的唯一設(shè)備機(jī)密 （UDS） 創(chuàng)建的。

設(shè)備機(jī)密和密鑰對(duì)于設(shè)備和每個(gè)軟件層是唯一的，確保在修改代碼或配置時(shí)，機(jī)密和密鑰將不同。通過(guò)這種方法，每個(gè)軟件層都將其接收到的秘密完全保密。如果通過(guò)漏洞泄露了機(jī)密，則修補(bǔ)代碼將自動(dòng)重新鍵入設(shè)備。

圖 1 顯示了 DICE 中的受信任代碼如何為平臺(tái)提供基于硬件的信任根。在 DICE 啟動(dòng)模型中：

開(kāi)機(jī)無(wú)條件啟動(dòng) DICE

百達(dá)對(duì)UDS擁有獨(dú)占訪問(wèn)權(quán)限

每一層計(jì)算下一層的密鑰（通過(guò)加密單向函數(shù)）

每一層都保護(hù)它接收到的秘密

［圖1|DICE模型在每一層使用新的密鑰，基于受信任的不可變代碼構(gòu)建，以構(gòu)建信任鏈并提供強(qiáng)大的設(shè)備標(biāo)識(shí)。

硬件具有將對(duì) UDS 的訪問(wèn)限制為僅對(duì) DICE 的訪問(wèn)的功能，它執(zhí)行 DICE 安全性的初始步驟。UDS 和在 DICE 平臺(tái)上運(yùn)行的第一個(gè)可變代碼的測(cè)量（其中 DICE 為測(cè)量提供信任根）都用于計(jì)算復(fù)合設(shè)備標(biāo)識(shí)符 （CDI）。從 CDI 開(kāi)始，每個(gè)連續(xù)的軟件層都使用密鑰和下一層的測(cè)量值來(lái)派生下一層的新密鑰。在轉(zhuǎn)移控制權(quán)之前，每一層都必須擦除自己的秘密。此過(guò)程在啟動(dòng)期間繼續(xù)進(jìn)行，從而形成一個(gè)基于設(shè)備標(biāo)識(shí)并基于測(cè)量代碼的測(cè)量鏈。

為了實(shí)際了解這項(xiàng)技術(shù)，微軟的強(qiáng)大物聯(lián)網(wǎng)（RIoT）架構(gòu)為利用DICE提供了參考實(shí)現(xiàn)。這與支持 Azure IoT 中的設(shè)備預(yù)配服務(wù)的體系結(jié)構(gòu)相同。在 RIoT 參考中，支持 DICE 的處理器運(yùn)行稱為 RIoT 內(nèi)核的第一階段引導(dǎo)加載程序。RIoT 核心負(fù)責(zé)根據(jù) DICE 執(zhí)行的測(cè)量結(jié)果派生設(shè)備標(biāo)識(shí)。然后，RIoT 內(nèi)核將其自己的設(shè)備固件測(cè)量值與從 DICE 接收的 CDI 相結(jié)合，并將此機(jī)密值傳遞給固件，以便進(jìn)一步派生其機(jī)密和密鑰。

在此體系結(jié)構(gòu)中，設(shè)備固件依賴于以稱為固件標(biāo)識(shí) （FWID） 的加密哈希值編碼的證明（設(shè)備安全配置的加密報(bào)告）元素。FWID 是固件安全描述符 （FSD） 的哈希值，它與 UDS 一起是派生基于 DICE 的身份和證書(shū)的函數(shù)的模擬輸入。

實(shí)現(xiàn) DICE 平臺(tái)有三個(gè)基本要求。這些包括：

計(jì)算哈希的能力（理想情況下在硬件或ROM中），

至少 256 位的 UDS，

一種保護(hù)機(jī)制，可將對(duì) UDS 的訪問(wèn)限制為 DICE，并且僅在平臺(tái)重置時(shí)重置

這些特性通常在嵌入式應(yīng)用中使用的可用微控制器（MCU）中找到，但專為DICE架構(gòu)設(shè)計(jì)的MCU可以優(yōu)化其實(shí)現(xiàn)。可用于實(shí)現(xiàn)DICE架構(gòu)的硬件包括現(xiàn)有的MCU：意法半導(dǎo)體的STM32L0L4系列MCU、美光科技基于Authenta的閃存。專為DICE設(shè)計(jì)的新型MCU包括微芯科技的CEC1702、安全I(xiàn)oT1702演示板和華邦的閃存。

隨著DICE規(guī)范接近最終確定，更廣泛的供應(yīng)商將提供更多的設(shè)計(jì)導(dǎo)入工具和支持。

審核編輯：郭婷