制定防篡改保護(hù)無(wú)線(xiàn)硬件

圖2：PUF是在IGLOO2的FPGA用于確保物聯(lián)網(wǎng)的無(wú)線(xiàn)鏈路的安全性的關(guān)鍵因素。

的Microsemi實(shí)施了PUF功能到其現(xiàn)場(chǎng)可編程設(shè)備，如低功率IGLOO2，此功能添加到的IoT無(wú)線(xiàn)節(jié)點(diǎn)，往往電池供電。這是被用于證明公鑰基礎(chǔ)設(shè)施(PKI)的嵌入式系統(tǒng)之間和M2M認(rèn)證安全的機(jī)器對(duì)機(jī)器(M2M)通信以允許設(shè)備容易地但穩(wěn)固地加入到的IoT網(wǎng)絡(luò)。使用非易失FPGA，如IGLOO2，消除了外部EEPROM的脆弱性和潛在地給出更高的安全水平。外部裝置是指比特流可能被截取或分析，以提供信息給一個(gè)攻擊者，或?qū)EPROM本身可以逆向工程。

采用Microsemi公司的做法增加了硬化，它使用專(zhuān)用的片上SRAM和附加對(duì)策PUF技術(shù)，如防篡改網(wǎng)和專(zhuān)用PUF功率控制。這提供了更高的安全水平，以抗拒篡改，作為PUF鍵有效地從芯片消失時(shí)電源被切斷。這意味著沒(méi)有任何已知的技術(shù)，它可以讀取PUF的秘密，而其電源關(guān)閉。

PUF做法圖片

圖3：PUF方法也可以用來(lái)實(shí)現(xiàn)一個(gè)微控制器，以防止篡改的安全引導(dǎo)。

這種方法也可用于提供在該節(jié)點(diǎn)的微控制器的一個(gè)安全引導(dǎo)，如在圖3中，也保護(hù)系統(tǒng)免受篡改。

這些裝置可用于一起使用像藍(lán)牙低能耗協(xié)議來(lái)提供額外的安全性，這將防止篡改無(wú)線(xiàn)模塊，如從BLUEGIGA(圖4)的BLE121。這種方法還允許系統(tǒng)設(shè)計(jì)者保留的節(jié)點(diǎn)的安全方面的控制，并將其與電源管理，同時(shí)能夠使用不同的無(wú)線(xiàn)模塊進(jìn)行集成。這可保護(hù)系統(tǒng)IP，并在同一時(shí)間的用戶(hù)數(shù)據(jù)。

藍(lán)兆的BLE121的圖像

圖4：添加一個(gè)FPGA成為物聯(lián)網(wǎng)的無(wú)線(xiàn)節(jié)點(diǎn)可以幫助保護(hù)無(wú)線(xiàn)模塊，如藍(lán)兆篡改BLE121。

結(jié)論

防篡改是整個(gè)物聯(lián)網(wǎng)元素的一個(gè)重要考慮因素。從無(wú)線(xiàn)傳感器節(jié)點(diǎn)的無(wú)線(xiàn)連接的網(wǎng)關(guān)，從NFC靈通卡向無(wú)線(xiàn)智能電表中，所有的系統(tǒng)都需要被固定。用的技術(shù)，以減少DPA攻擊結(jié)合IP來(lái)生成PUF密鑰可以大大增加無(wú)線(xiàn)系統(tǒng)的安全性。