制定防篡改保護無線硬件

圖2：PUF是在IGLOO2的FPGA用于確保物聯網的無線鏈路的安全性的關鍵因素。

的Microsemi實施了PUF功能到其現場可編程設備，如低功率IGLOO2，此功能添加到的IoT無線節點，往往電池供電。這是被用于證明公鑰基礎設施(PKI)的嵌入式系統之間和M2M認證安全的機器對機器(M2M)通信以允許設備容易地但穩固地加入到的IoT網絡。使用非易失FPGA，如IGLOO2，消除了外部EEPROM的脆弱性和潛在地給出更高的安全水平。外部裝置是指比特流可能被截取或分析，以提供信息給一個攻擊者，或對EEPROM本身可以逆向工程。

采用Microsemi公司的做法增加了硬化，它使用專用的片上SRAM和附加對策PUF技術，如防篡改網和專用PUF功率控制。這提供了更高的安全水平，以抗拒篡改，作為PUF鍵有效地從芯片消失時電源被切斷。這意味著沒有任何已知的技術，它可以讀取PUF的秘密，而其電源關閉。

PUF做法圖片

圖3：PUF方法也可以用來實現一個微控制器，以防止篡改的安全引導。

這種方法也可用于提供在該節點的微控制器的一個安全引導，如在圖3中，也保護系統免受篡改。

這些裝置可用于一起使用像藍牙低能耗協議來提供額外的安全性，這將防止篡改無線模塊，如從BLUEGIGA(圖4)的BLE121。這種方法還允許系統設計者保留的節點的安全方面的控制，并將其與電源管理，同時能夠使用不同的無線模塊進行集成。這可保護系統IP，并在同一時間的用戶數據。

藍兆的BLE121的圖像

圖4：添加一個FPGA成為物聯網的無線節點可以幫助保護無線模塊，如藍兆篡改BLE121。

結論

防篡改是整個物聯網元素的一個重要考慮因素。從無線傳感器節點的無線連接的網關，從NFC靈通卡向無線智能電表中，所有的系統都需要被固定。用的技術，以減少DPA攻擊結合IP來生成PUF密鑰可以大大增加無線系統的安全性。