制定防篡改保護無(wú)線(xiàn)硬件

圖2：PUF是在IGLOO2的FPGA用于確保物聯(lián)網(wǎng)的無(wú)線(xiàn)鏈路的安全性的關(guān)鍵因素。

的Microsemi實(shí)施了PUF功能到其現場(chǎng)可編程設備，如低功率IGLOO2，此功能添加到的IoT無(wú)線(xiàn)節點(diǎn)，往往電池供電。這是被用于證明公鑰基礎設施(PKI)的嵌入式系統之間和M2M認證安全的機器對機器(M2M)通信以允許設備容易地但穩固地加入到的IoT網(wǎng)絡(luò )。使用非易失FPGA，如IGLOO2，消除了外部EEPROM的脆弱性和潛在地給出更高的安全水平。外部裝置是指比特流可能被截取或分析，以提供信息給一個(gè)攻擊者，或對EEPROM本身可以逆向工程。

采用Microsemi公司的做法增加了硬化，它使用專(zhuān)用的片上SRAM和附加對策PUF技術(shù)，如防篡改網(wǎng)和專(zhuān)用PUF功率控制。這提供了更高的安全水平，以抗拒篡改，作為PUF鍵有效地從芯片消失時(shí)電源被切斷。這意味著(zhù)沒(méi)有任何已知的技術(shù)，它可以讀取PUF的秘密，而其電源關(guān)閉。

PUF做法圖片

圖3：PUF方法也可以用來(lái)實(shí)現一個(gè)微控制器，以防止篡改的安全引導。

這種方法也可用于提供在該節點(diǎn)的微控制器的一個(gè)安全引導，如在圖3中，也保護系統免受篡改。

這些裝置可用于一起使用像藍牙低能耗協(xié)議來(lái)提供額外的安全性，這將防止篡改無(wú)線(xiàn)模塊，如從BLUEGIGA(圖4)的BLE121。這種方法還允許系統設計者保留的節點(diǎn)的安全方面的控制，并將其與電源管理，同時(shí)能夠使用不同的無(wú)線(xiàn)模塊進(jìn)行集成。這可保護系統IP，并在同一時(shí)間的用戶(hù)數據。

藍兆的BLE121的圖像

圖4：添加一個(gè)FPGA成為物聯(lián)網(wǎng)的無(wú)線(xiàn)節點(diǎn)可以幫助保護無(wú)線(xiàn)模塊，如藍兆篡改BLE121。

結論

防篡改是整個(gè)物聯(lián)網(wǎng)元素的一個(gè)重要考慮因素。從無(wú)線(xiàn)傳感器節點(diǎn)的無(wú)線(xiàn)連接的網(wǎng)關(guān)，從NFC靈通卡向無(wú)線(xiàn)智能電表中，所有的系統都需要被固定。用的技術(shù)，以減少DPA攻擊結合IP來(lái)生成PUF密鑰可以大大增加無(wú)線(xiàn)系統的安全性。