由于與互聯(lián)網(wǎng)相連，便攜式健康監測產(chǎn)品和可穿戴設備等物聯(lián)網(wǎng)設備在本質(zhì)上就容易受到黑客攻擊。從使用分布式拒絕服務(wù)（DDOS）攻擊設備到侵犯個(gè)人隱私，來(lái)自第三方的惡意攻擊可以通過(guò)多種方式對毫無(wú)戒備的個(gè)人數據產(chǎn)品造成嚴重破壞。作為物聯(lián)網(wǎng)設備的開(kāi)發(fā)者，您需要確保從一開(kāi)始就將安全特性融入到自己的互聯(lián)產(chǎn)品中。而不能等到安全漏洞危害自己的客戶(hù)，毀壞您的品牌和名譽(yù)時(shí)再亡羊補牢�；ヂ�(lián)網(wǎng)協(xié)會(huì )近期的研究發(fā)現，“53%的消費者不相信互聯(lián)設備能以負責任的方式保護他們的隱私并處理信息�！�

為了遵守GDPR和HIPPA等數據保護規定，（同時(shí)也因為這就是優(yōu)秀的業(yè)務(wù)實(shí)踐），物聯(lián)網(wǎng)設備制造商必須保護用戶(hù)數據，不得在未經(jīng)同意的情況下分享該信息。但是要通過(guò)設計將安全特性融入到自己的物聯(lián)網(wǎng)IoT設備中卻并非易事。開(kāi)發(fā)者不僅要考慮數據隱私，同時(shí)還需要確保自己的設備不被黑客攻擊，不被“惡意行為者”接管。Cypress的PSoC 64 Secure MCU通過(guò)基于硬件的信任根、安全密鑰存儲、硬件加速加密和可信任的安全執行環(huán)境TEE實(shí)現應用安全。這種安全特性與超低功耗、靈活處理和小占板面積相結合，使PSoC 6架構成為理想適用于可穿戴設備的解決方案。

安全系統的定義根據應用可能有所不同。某些系統要求攔截所有對設備的訪(fǎng)問(wèn)，而其他系統只需要驗證固件是否被篡改或復制。Cypress將MCU與可編程安全等級、無(wú)線(xiàn)連接和固件結合在一起，形成完整的嵌入式安全解決方案（圖1），同時(shí)與領(lǐng)先的云服務(wù)提供商合作，實(shí)現端到端隱私。

圖1：Cypress為物聯(lián)網(wǎng)設備提供完整的嵌入式安全解決方案

安全等級

通過(guò)安裝在互聯(lián)智能手機或設備本身上的GPS技術(shù)，健身追蹤器與智能手表能夠隨時(shí)告知用戶(hù)他們的所在位置。此外，這些產(chǎn)品還能存儲個(gè)人健康信息，例如心率、生理活動(dòng)和睡眠模式。您的客戶(hù)不希望這些信息流入到惡意行為者手中。該信息從手表傳輸到手機再傳輸到云端，因此必須在每一個(gè)層次得到安全保障。

去年，在發(fā)現某些健身跟蹤服務(wù)將用戶(hù)的活動(dòng)熱圖公開(kāi)后，美國海外駐軍被命令禁用其移動(dòng)設備上的GPS跟蹤服務(wù)，這可能會(huì )給士兵帶來(lái)危險。

雖然大部分黑客對用戶(hù)的健康水平并不在意，但他們可以通過(guò)分析各種采集的數據點(diǎn)掌握大量信息，了解用戶(hù)什么時(shí)候最有可能離開(kāi)辦公室或住宅。以軍事用途為例，問(wèn)題在于非軍事人員也能使用熱圖監控軍事演習或判斷軍事基地布局。而且，由于許多智能手表都能通過(guò)無(wú)線(xiàn)通訊如4G/Wi-Fi連接到互聯(lián)網(wǎng)，如今的黑客擁有更大的靈活性，能夠遠程侵入用戶(hù)設備，訪(fǎng)問(wèn)電子郵件或其他信息。

Cypress解決方案以多種方式保護用戶(hù)數據，其中之一是正確識別。對于大多數可穿戴設備而言，指紋或身份識別足以授權設備訪(fǎng)問(wèn)。但是對于需要額外安全性的應用而言，PSoC64這樣的安全MCU能為可穿戴設備提供受保護的安全身份，也就是所謂的“信任根”。信任根提供信任錨來(lái)支持安全的可信啟動(dòng)鏈，同時(shí)提供額外的安全服務(wù)，如協(xié)同認證、加密密鑰安全存儲和保護等其他功能。

為增加安全性，Cypress的物聯(lián)網(wǎng)平臺軟件提供全集成、經(jīng)驗證的云功能，如MQTT、數據收集和設備審計。此外，它也提供安全云功能，如傳輸層安全（TLS）與無(wú)線(xiàn)固件更新（FOTA）。主要的架構安全特性包括隔離雙Arm®核、硬件加速加密、真正隨機數生成、非易失性存儲器和加密外部閃存。此外，PSoC6架構還提供采用小型封裝、擁有靈活處理能力的超低功耗架構，理想適用于可穿戴設備。下面的圖2詳細介紹了內置于PSoC 64 Secure MCU的安全特性。

圖2：PSoC 64 Secure MCU系列的安全特性