硬件密匙存储器：物联网ID的拯救者

　　我不得不站出来说明一下：不使用最强大的安全器来保护你的数字ID、密码、密钥以及其他重要内容是一件非常糟糕的事情，尤其在未来的物联网时代。

　　如果物联网被广泛采用，那么物联网节点身份必须得到认证而且可信。简单来说，物联网没有身份认证就等于非智能，这就意味着我们不需要物联网ID。

　　似乎每天都有新的或者越来越危险的病毒即将入侵数字系统，如Heartbleed, Shellshock, Poodle,和可怕的USB等，这将在2014年以后给无故的人们带来风险。因为数字保护器件本身已经成为攻击目标，而物联网目标数目繁多，因此目标必须硬件化。

　　不难看出，物联网如果想被广泛采用，通过物联网的数据通信的可信任是必须的。没有可信度的物联网是无法落地的，就是这么简单。事实上，互联网的发明者Vint Cerf已经认识到这点，他完全同意物联网需要强大的身份验证这一观点。换句话说，没有安全就没有物联网!

　　数字安全如此重要的另一个原因是目前钱都是电子数据，因此每个人和每个公司都可能因为数据泄密而遭受金融损失。钱都保存在数字银行中，因此数字成为罪犯攻击对象。事实上，当违法事件被公布时，关于重要的公司金融库公开讨论也会少之又少。然而这个库是实际存在的并且是一直在增长。当CEO们因为安全漏洞被重要股东和集体诉讼进行挑战时，他们丝毫不应该感到惊讶。

　　出于疏忽，公司正在公开身份和百万用户的财务信息，不幸的是，对于他们的产品、数据和系统没有采取必要的安全和保密措施。不管是个人数据曝光还是产品被抄袭的风险都可能转化为经济损失，而经济损失会转化为法律行动。

　　侵权和安全律师的逻辑是，如果原告能够证明黑客和抄袭行为，那么企业领导人有责任去接受这种保护机制(如基于硬件的密匙存储)，更重要的是，这么做不认为是过失。同意与否，论证是可行的，符合逻辑的，受欢迎的。

　　一些公司的CEO已经开始用强大的硬件安全器件装备自己的系统，但是他们是在悄悄进行，不让竞争对手知道。

　　软件，硬件和黑客

　　为什么黑客可以入侵系统并且盗取密码，数字ID，知识产权，金融数据和其它秘密?那是因为，截止到目前只有软件保护，黑客擅长软件破解。

　　问题是流氓软件可以看到系统的内存，因此系统内存不是一个存储重要内容的好地方，如密码，数字ID，安全钥匙以及其他有价值的内容。尽管软件开发人员最大限度地消除bug，但是软件毕竟是脆弱的。所以，把重要的东西存在硬件中吧!

　　虽然硬件更好一些，但是标准集成电路能够被物理探针读取电路上的内容。同时，电源分析能够快速从硬件提取秘密。幸运的是，我们可以针对这些做一些处理。

　　前几代硬件密匙存储器已经部署到物理障碍保健键和加密措施，这些可以防止最强烈的攻击。一个钥匙可以通过保护硬件确保安全上锁，攻击者无法看到他，因此无法进行攻击。安全的硬件存储设备采用加密算法和tamper-hardened硬件边界阻止攻击者获得的密钥和其他敏感数据。

　　这种基本想法背后的安全保护是加密安全取决于安全的密钥存储。但是如果钥匙只是简单锁上是没有用的，需要设置一种机制使得密匙不被暴露-这就是CryptoAuthentication方程的另一部分，即加密引擎运行，加密过程和加密算法。一个访问密钥而不被暴露的简单方法就是通过挑战(通常是随机数),密钥和加密算法来创建独特的和不可逆转的签名,这可以提供安全的没有人能够看到保护密钥。

　　加密引擎简化运行复杂的数学函数,同时保持密钥在强壮的、受保护的硬件中。硬件密钥存储和加密引擎组合保守秘密,而易于使用,超小,便宜。