基于MCU、MPU或FPGA的嵌入式M2M系统安全解决方案

安全的电子邮件

邮件服务器之间的业务通常用TLS加以保护。但TLS只能保证只有授权和认证的用户才能使用服务器，而监视网络业务的任何人都无法阅读邮件。基于这个理由，如果你使用SMTP协议从基于MCU的M2M传感设备安全地发送通知，你也需要TLS(图5)。

图5：使用TLS的SMTP传输可以确保只有授权用户才能使用电子邮件服务器，并加密发送数据。如果消息在发送前得到了加密和签名，那么这些消息就能被拥有正确消息密钥的人加以鉴权，确保其私密性。

当然，在服务器上使用的安全性并不能应用于任何给定节点中的消息内容。因此消息需要签名和加密才能确保自身的安全性。

安全的网站服务器访问

为了安全地进行网站页面访问和数据传送，可以使用HTTP Secure(HTTPS)。采用任何M2M配置的网站服务器(图6)都要求支持HTTPS。HTTPS是联合运用TLS以及HTTP协议实现的。网站服务器本身可以通过HTTPS获得加密的数据包进行处理，并提供传送之前加密的解过密的网页。

图6：浏览器具有足够的智能使用TLS上的http进行连接，从而支持安全的网站访问。http服务器也接受TLS上的请求，以便提供安全的网页访问和更新。

安全管理

为了管理远程设备，我们经常使用安全网络管理协议(SNMP)。SNMP提供了查看设备内部细节、重新配置设备、执行各种命令、读取数据、读取记录和设置变量的一种方式。为了做到这一点，要求使用最新的安全版本(SNMP v3)(图7)。许多实现人员试图使用较早版本的SNMP，但这些版本都是不安全的。

图7：客户端和服务器都要求支持SNMPv3才能实现安全的管理。如果服务器只支持SNMPv1和2c，是无法实现加密或认证的。为了提供完整的安全性，加密和认证都是必须的。

安全启动

当在系统上执行远程更新时，需要一个安全的系统来下载新的映像、重新编程器件，并确保程序工作正常，但这方面的安全性经常被人们所忽视。如果没有安全的启动措施，新的映像可能被加载到设备上，控制被暗中破坏，或者算法被篡改，从而可能导致严重的后果。

系统安全问题

所有这些安全服务都需要与操作系统一起工作。认为这种复杂程度不需要实时操作系统(RTOS)就可以对付恐怕是痴心妄想。只有将这些组件无缝地集成进操作系统然后经过严格的测试才能保证其安全性。

有些人试图提供附加模块来实现上述多种安全功能，但没有操作系统的集成和测试，很容易留下安全隐患。通过无缝集成和基于工厂的测试，安全性将得到改进和修复(如果需要的话),并在系统级别完成。