物联网网安疑虑升高 Root Key扮演最佳守门员

力旺电子专案副处长郭东政。

网安一直是嵌入式系统的设计重点，尤其是物联网架构成为嵌入式的主流趋势后，安全更成为系统运作时必须严正面对的问题，对此力旺电子专案副处长郭东政指出，根密钥(Root Key)的独特性与可靠性，将可有效保障嵌入式系统的安全。

物联网系统中，终端设备必须跟同层其他设备、后端的云端平台保持连线，让两端相互传送数据，在数据传送过程中，系统除了必须做到终端设备的身份认证、数据完整性与设备接取控制等三个重点工作外，还须注意终端设备内用户相关数据的安全防护，而安全性与易用性之间必须取得平衡，不能过于侧重某一侧而导致系统失衡，郭东政表示，这其中的网安加解密设计，其实也就是钥匙与锁的游戏。

从过去的网际网络到现在的物联网架构，最常用的网安机制无非是公开金钥基础建设(Public Key Infrastructure；PKI)，PKI模式大家都非常熟悉，就是申请者先向注册中心填写身份数据申请帐号，注册中心再将申请凭证传送到凭证管理中心，核准后将申请人数据储存于数据库，另将签属凭证送交申请人，在这整体流程中，会因应不同的应用情境，选择适合的加密演算法，而进入物联网时代，除了应用情境与场域外，还会加入功耗与成本考量，让架构处理器的运算量和系统成本不致因演算法而过度增加。

另外在安全性方面，物联网时代也会有所不同，物联网设备的解密钥匙，可从外部输入，或由IC内部可自行产生并保存钥匙，无论哪一种方式，都必须尽量排除「人」的因素，并透过密钥的管理，让解密模式的可预测机率降至最低，用IC生成的Root Key，就可降低密钥被预测的可能性，从而提升系统安全。

郭东政表示，Root Key的第一个设计重点，就是有心人士无法以公式或演算法回推出其内部口令；第二个重点是稳定性，不会被外在环境影响，导致密钥失灵、系统无法运作的状况。郭东政以力旺电子的产品为例，力旺电子是IP供应商，目前约有500个相关IP，并与各类型客户合作，力旺电子的NeoFuseIP可为Root Key提供安全储存、NeoPUF IP拥有自芯片内部产生随机号码的特色，而且无论是NeoFuse或NeoPUF Technologies，都具有高兼容性，可应用于不同的流程与平台。

郭东政最后指出，物联网架构对网安的需求，与过去的网际网络截然不同，物联网系统的建置范围广，各处的设备不仅必须独立运作，还须与其他设备、平台紧密相连，在此态势下，其安全疑虑会比一般IT系统更高，使用硬件Root Key的架构，可大幅提升被破解的难度，十分适用于物联网系统。