物联网应用认证：TPM2.0助力

随着可信平台模块2.0（Trusted Platform Module，简称TPM）的日益普及，嵌入式系统安全专家Mocana公司正期待利用该技术，以帮助改进嵌入式物联网设备中的安全更新和容器部署等问题。

近日，物联网安全公司Mocana正式宣布，其将支持可信赖平台模块（TPM）2.0标准，以帮助提高构成物联网（IoT）的嵌入式设备的安全性。

TPM 2.0标准使组织能够提供有关软件交付的加密保证。此外，Mocana平台上支持的TPM 2.0标准还可以为在设备上运行的容器提供新形式的嵌入式安全性。相较于此前的TPM 1.2标准， TPM 2.0的核心改进点在于，多组加密密钥和所有者都可以参与到证明过程中来，以确保安全性和真实性 。

对此，专家解释称，密钥的多个层次结构使我们能够提供用于签名和与各种所有权模型（ownership models）相关联的认可流程的解决方案集。概括来说，TPM 2.0与TPM 1.2的不同之处在于：TPM 1.2的背书密钥只有一个，就是EK，出厂时厂商就预置在芯片内，更换很困难，而在TPM 2.0中，EK属于隐私域，可以有多个，而且可以支持不同的非对称算法；此外，TPM 1.2的owner只有一个就是用户，所有安全和隐私都在该owner的控制下，而TPM 2.0则将这种控制功能进行了隔离，给出了三个控制域：安全域或者存储域（owner为用户，用户正常的安全功能）；隐私域（owner为平台或者用户，平台身份认证）；平台域（owner为平台，保护平台固件的完整性）。

Mocana是一家成立于2002年（当时“物联网”一词还未诞生）的嵌入式安全软件提供商，提供可帮助供应商保护设备的软件产品。之后，随着物联网设备的数量不断激增，Mocana公司的业务需求也迎来了发展春天，这也就解释了为什么该公司能够在2017年5月顺利筹集到1100万美元的资金。据悉，截至目前，该公司的融资总额已经达到了近 1亿美元 。

通过TPM 2.0支持的加密保证的多个所有者模型，可以将一组组单独的密钥分配给构建TPM的供应商，构建该平台的供应商，以及拥有该平台的组织等。借助TPM 2.0标准，关键架构的层次结构可以保持独立，从TPM创建到应用程序执行，提供全面的平台支持和认可。

英飞凌科技高级负责人兼可信计算组织（TCG）嵌入式系统工作组联合主席Steve Hanna评论称， TPM 2.0还提供加密算法独立性 。他指出，使用TPM 1.2，用户仅限于能够使用SHA和RSA加密算法。

而TPM 2.0不仅可以支持RSA和SHA加密和签名，还支持ECC加密和签名、ECC-DAA、ECDH、HMAC、AES。此外，厂商甚至可以随意使用TCG、IDs来增加新的算法，如在国内实现必须增加SM2、SM3和SM4算法，拥有一定的灵活性。而且，TPM既可用于嵌入式系统，也可用于PC、笔记本电脑、平板电脑、移动电话和服务器。

安全更新

嵌入式设备面临的一个关键挑战就是提供安全更新，这也正是TPM 2.0和Mocana旨在帮助解决的问题。专家称，TPM 2.0中的关键架构有助于实现安全更新过程。

Mocana通过使用安全加密技术，而不仅仅是哈希和签名类型的方法，来获取安全更新的软件功能。此外，基于目前Mocana对TPM 2.0的支持，使得多个签名者能够帮助进一步验证安全更新。例如，如果英飞凌（Infineon）有关于其TPM的更新，它将签署该更新。平台开发人员也希望确保该更新已经获得了批准，当然，平台所有者也是如此。所有签名者都必须在场且有效才能交付和安装更新。

不过，TPM 2.0验证的多重签名过程可能是一个复杂的问题。对于这一问题，Mocana的Trust Center（信任中心）产品提供了一个框架，用于在传输之前创建并验证更新包。在运输和抵达目的地时，Mocana Trust Center还会在安装该更新包之前，重新验证该更新包。

容器部署

嵌入式和物联网设备越来越多地利用 Docker 容器技术，来帮助分离可能正在运行的不同应用程序。TPM还可以在为嵌入式容器部署提供额外的安全层方面发挥重要作用。

Mocana公司所做的就是实施本地和远程操作模式，而TPM规范则允许我们使用经过认证的TPM密钥来确保容器安全、独立且难以妥协。

不过，TPM 2.0规范对于开发人员来说可能很复杂，而Mocana的目标是使它们更易于使用。 对于现有的TPM 1.2用户来说，Mocana的可信抽象平台将系统调用迁移到标准API调用，这样开发人员就无需再更改他们的系统架构。

相关阅读

加密软件公司Mocana融资近亿美元 涉入工控安全和物联网安全领域

TPM的缺陷在于“自己检查自己” 记第四届可信计算产业发展论坛