制定防篡改保護(hù)無線硬件
圖2:PUF是在IGLOO2的FPGA用于確保物聯(lián)網(wǎng)的無線鏈路的安全性的關(guān)鍵因素。
的Microsemi實(shí)施了PUF功能到其現(xiàn)場(chǎng)可編程設(shè)備,如低功率IGLOO2,此功能添加到的IoT無線節(jié)點(diǎn),往往電池供電。這是被用于證明公鑰基礎(chǔ)設(shè)施(PKI)的嵌入式系統(tǒng)之間和M2M認(rèn)證安全的機(jī)器對(duì)機(jī)器(M2M)通信以允許設(shè)備容易地但穩(wěn)固地加入到的IoT網(wǎng)絡(luò)。使用非易失FPGA,如IGLOO2,消除了外部EEPROM的脆弱性和潛在地給出更高的安全水平。外部裝置是指比特流可能被截取或分析,以提供信息給一個(gè)攻擊者,或?qū)EPROM本身可以逆向工程。
采用Microsemi公司的做法增加了硬化,它使用專用的片上SRAM和附加對(duì)策PUF技術(shù),如防篡改網(wǎng)和專用PUF功率控制。這提供了更高的安全水平,以抗拒篡改,作為PUF鍵有效地從芯片消失時(shí)電源被切斷。這意味著沒有任何已知的技術(shù),它可以讀取PUF的秘密,而其電源關(guān)閉。
PUF做法圖片
圖3:PUF方法也可以用來實(shí)現(xiàn)一個(gè)微控制器,以防止篡改的安全引導(dǎo)。
這種方法也可用于提供在該節(jié)點(diǎn)的微控制器的一個(gè)安全引導(dǎo),如在圖3中,也保護(hù)系統(tǒng)免受篡改。
這些裝置可用于一起使用像藍(lán)牙低能耗協(xié)議來提供額外的安全性,這將防止篡改無線模塊,如從BLUEGIGA(圖4)的BLE121。這種方法還允許系統(tǒng)設(shè)計(jì)者保留的節(jié)點(diǎn)的安全方面的控制,并將其與電源管理,同時(shí)能夠使用不同的無線模塊進(jìn)行集成。這可保護(hù)系統(tǒng)IP,并在同一時(shí)間的用戶數(shù)據(jù)。
藍(lán)兆的BLE121的圖像
圖4:添加一個(gè)FPGA成為物聯(lián)網(wǎng)的無線節(jié)點(diǎn)可以幫助保護(hù)無線模塊,如藍(lán)兆篡改BLE121。
結(jié)論
防篡改是整個(gè)物聯(lián)網(wǎng)元素的一個(gè)重要考慮因素。從無線傳感器節(jié)點(diǎn)的無線連接的網(wǎng)關(guān),從NFC靈通卡向無線智能電表中,所有的系統(tǒng)都需要被固定。用的技術(shù),以減少DPA攻擊結(jié)合IP來生成PUF密鑰可以大大增加無線系統(tǒng)的安全性。
評(píng)論