制定防篡改保护无线硬件

作者：时间：2018-08-14来源：网络收藏

自动翻译，供参考

本文引用地址：http://www.eepw.com.cn/article/201808/386717.htm

制定防篡改保护无线硬件

从智能卡智能电表，有许多不同的方式在无线节点可以在物联网的攻击。本文着眼于设备免受各种篡改的方式，从恶意代码到物理差分功率分析(DPA)和方法设计人员可以防止他们的，包括设计技术和实现物理不可克隆功能(PUF)。

保护信息的安全性是在推出物联网(IOT)的主要挑战之一。无线通信是一个关键的技术在这的推出，使传感器和控制节点，易于安装和管理在互联网上。同时确保通过加密所述无线链路是一个关键的设计技术，无线节点本身可以是易受篡改。这可以拦截被收集的数据，所述加密密钥或代码本身。该黑客可能是为了个人利益，改变从近场通信(NFC)，信用卡和借记卡拦截数据在无线连接智能电表的数据，或国际犯罪团伙。

有各种技术用于篡改，尤其用于捕获加密密钥。一旦黑客有访问这些，在系统中的所有数据是潜在可用，给予各种见解到节点的活性，结果成的钱包，家庭或工厂的活性。

防篡改的智能电表，NFC芯片和无线物联网节点设计的一个关键因素，因此，了解攻击的机制是至关重要的。

智能卡行业通常将攻击为三类。非侵入式侧信道攻击利用信息出来的功率曲线或电磁化身，而故障攻击使用激光或毛刺的电压来更改芯片的响应。这种技术的功率可以看出，在最近的毛刺在重置时，接触到相机闪光灯的树莓派2低成本电脑板。第三种技术是通过汽提走在芯片的各层来发现晶体管结构和访问数据，特别是在只读存储器，其结果逆向工程。

对于NFC功能的无线智能卡，如恩智浦的PN5120的挑战，正在开发先进的对策，以承受这些新的攻击。在某些市场中，诸如电子护照，智能卡IC具有抵御攻击在外地十年是有效的。

其中的一个侧信道攻击是差分功率分析(DPA)。这种技术监视耗散在信号线，以确定正被发送的位，已被用来确定在该系统中使用的加密密钥的微小的能量。另一这些侧信道攻击是监视漏电流也能导致的数据，而电磁辐射还可以潜在地提供关于被发送的数据信息。

对策

DPA对策包括范围广泛的保护，从侧信道攻击的防篡改设备的软件，硬件和协议技术。这些包括减少泄漏到副信道的信息，以减少信号 - 噪声(S / N)比。设计者还可以添加振幅或时间噪声到副信道，以减少那个S / N比。

其它技术包括加入随机性到代码减少侧通道和原有数据流之间的相关性。

另一种方式，以防止这种攻击是实现一个物理不可克隆函数(PUF)。这里采用的硅装置内的结构，以产生一个唯一的数字，也可用于防止篡改。这被越来越多地被用来作为一种方式来防止逆向工程，因为没有明显的数据来存储是易受篡改。

所述PUF的被定义为基于物理特性的函数，它们唯一的每个芯片，很难预测，易于评估和可靠。这些功能也应该是个人和几乎不可能复制。这意味着，PUF的可以用作信任的根，并且可以提供一种可以不容易被反向工程的关键。

利用这种技术，芯片本身可以检查环境是否是完整的。在生产或个人化时，IC测量其PUF环境和存储该独特的测量。从此，该IC可重复测量，通常是在启动时，并检查环境发生了变化，这将表明在卡体的改变。这可以防止多种侵入式攻击。

原则上，任何波动物理设备的特性可以变成一个PUF。其中之一是在SRAM。智能卡芯片和内部SRAM电后，将细胞用随机制成的零和一逻辑值的图案初始化。这种模式是为每个单独的芯片和小的偏差在加工SRAM单元引线内部的电特性为每个晶体管的变化不同。这导致了小的不对称性造成的优选状态(0或1)在启动时，这作为一个独特的指纹为芯片和智能卡。

这种独特的指纹是使用在初始化数据的Reed Solomon纠错衍生并且这然后用作密钥来保护的密码密钥或通过作为内部密钥来保护的存储器位置。这可以保护来自逆向工程和DPA攻击的关键，因为它始终受到保护。它这样做的关键是基本上分成两部分 - 的SRAM PUF指纹和一个激活码。攻击者必须知道这两个值来重建用于保护无线链路的关键。

使用PUF通常被划分成两个阶段，登记和重构(如图1)。发生登记阶段只是一次，当产生一个新的密钥或者被存储。钥匙放入激活码构造，其产生要被存储在非易失性存储器中的激活代码。在重建阶段，激活代码用于在密钥提取重构的关键，但实际键没有被存储在NV存储器。这意味着钥匙不能与单独的激活代码导出的;代码和PUF数据必须都可以以重建密钥。

招生和重建图像