技术文章—可穿戴设备的安全性管理_精彩刺激的赛车竞速游戏

由于与互联网连接，便携式身体健康监测产品和可穿着设备等物联网设备在本质上就更容易受到黑客攻击。从用于分布式拒绝服务（DDOS）反击设备到侵害个人隐私，来自第三方的蓄意反击可以通过多种方式对没什么戒备的个人数据产品导致严重破坏。作为物联网设备的开发者，您必须保证从一开始就将安全性特性带入到自己的网络产品中。

而无法等到安全漏洞危害自己的客户，破坏您的品牌和名誉时再行亡羊补牢。互联网协会近期的研究找到，“53%的消费者不坚信网络设备能以负责任的方式维护他们的隐私并处置信息。”为了遵从GDPR和HIPPA等数据保护规定，（同时也因为这就是杰出的业务实践中），物联网设备制造商必需维护用户数据，不得在予以表示同意的情况下共享该信息。

但是要通过设计将安全性特性带入到自己的物联网IoT设备中却并非易事。开发者不仅要考虑到数据隐私，同时还必须保证自己的设备不被黑客攻击，不被“蓄意不道德者”接管。

Cypress的PSoC64SecureMCU通过基于硬件的信任根、安全性密钥存储、硬件加速加密和可信任的安全性继续执行环境TEE构建应用于安全性。这种安全性特性与超强低功耗、灵活处理和小占板面积结合，使PSoC6架构沦为理想限于于可穿着设备的解决方案。安全性系统的定义根据应用于有可能有所不同。

某些系统拒绝截击所有对设备的采访，而其他系统只必须检验固件否被伪造或拷贝。Cypress将MCU与可编程安全等级、无线连接和固件融合在一起，构成原始的嵌入式安全性解决方案（图1），同时与领先的云服务提供商合作，构建末端到末端隐私。图1：Cypress为物联网设备获取原始的嵌入式安全性解决方案安全等级通过加装在网络智能手机或设备本身上的GPS技术，健美追踪器与智能手表需要随时告诉用户他们的所在位置。此外，这些产品还能存储个人身体健康信息，例如心率、生理活动和睡眠中模式。

您的客户不期望这些信息流向到蓄意不道德者手中。该信息从手表传输到手机再行传输到云端，因此必需在每一个层次获得安全性确保。去年，在找到某些健美跟踪服务将用户的活动热图公开发表后，美国海外驻军被命令停止使用其移动设备上的GPS跟踪服务，这可能会给士兵带给危险性。

虽然大部分黑客对用户的身体健康水平并不在乎，但他们可以通过分析各种收集的数据点掌控大量信息，理解用户什么时候最有可能离开了办公室或住宅。以军事用途为事例，问题在于非军事人员也能用于热图监控军事演习或辨别军事基地布局。而且，由于许多智能手表都能通过无线通讯如4G/Wi-Fi相连到互联网，如今的黑客享有更大的灵活性，需要远程入侵用户设备，采访电子邮件或其他信息。Cypress解决方案以多种方式维护用户数据，其中之一是准确辨识。

对于大多数可穿着设备而言，指纹或身份辨识不足以许可设备采访。但是对于必须额外安全性的应用于而言，PSoC64这样的安全性MCU能为可穿着设备获取受保护的安全性身份，也就是所谓的“信任根”。

信任根获取信任锚来反对安全性的可靠启动链，同时获取额外的安全性服务，如协同证书、加密密钥安全性存储和维护等其他功能。为减少安全性，Cypress的物联网平台软件获取仅有构建、经验证的云功能，如MQTT、数据搜集和设备审核。此外，它也获取安全性云功能，如传输层安全性（TLS）与无线固件改版（FOTA）。

主要的架构安全性特性还包括隔绝双Arm?核、硬件加速加密、确实随机数分解、非易失性存储器和加密外部存储器。此外，PSoC6架构还获取使用小型PCB、享有灵活处理能力的超强低功耗架构，理想限于于可穿着设备。下面的图2详尽讲解了内置放PSoC64SecureMCU的安全性特性。

本文来源：五分赛车网站-www.yonghuiwang.com