新闻中心

EEPW首页 > 模拟技术 > 设计应用 > 检测电源篡改帮助确保物联网设备

检测电源篡改帮助确保物联网设备

作者:时间:2018-08-15来源:网络收藏

对于观光噪比(IoT)的因特网的许多设备将需要安全地传输数据,要求使用的加密算法和安全密钥存储。一些这些键将用于获得是,潜在地,可以使用通过网络罪犯发动网络的攻击或获取经济利益重要的服务。例如,一米,报告的资源,如能源的使用可以被篡改,以减少该法案。

本文引用地址:http://www.eepw.com.cn/article/201808/386920.htm

其结果,这是非常重要的是,任何安全密钥被有效保护,使他们不能检索和误用。不幸的是,有一些技术,使它们能够为未受保护的系统受到损害。

电子电路产生各种排放的作为其处理的副产物,使它们能够为未经电路本身的实际结构的详细知识攻击者推断哪些数据被处理。热和电磁辐射是信息的攻击者两种可行的来源。因为这些排放操作的副作用,使用它们来执行逆向工程已经赢得的术语“侧道分析”。

所有的攻击利用,将在不同时间的算法执行过程中表现出的变化,加工性能优势。还有的侧信道分析两大类:简单和差。内的那些类,攻击者可以使用一系列的副信道属性,例如所产生的热量,消耗,或执行时间。例如,天真的算法可能会比较早返回,指示口令中哪些字节错误的攻击者。

的加密算法的软件实现也可证明,依赖于位的状态的关键内定时变化,因为操作可以在复杂性变化取决于被密钥值。用软件代码中的另一个问题是,芯片上高速缓存可以影响的方式,使攻击者能够获得关于数据的信息被处理定时。

开发人员已经实施了一系列旨在抵御侧信道攻击对策 - 以均衡的执行时间和逻辑的活动 - 以及通过执行改变整个片上总线发送连续的数据字之间的汉明距离进一步加密的步骤。所经历的总线的电容性负载很大程度上依赖于汉明距离,而这种变化在装载表现为比较大的电磁干扰和热尖峰,这种类型的活动为边信道攻击的关键目标。而改变逻辑的平衡可以否定基于定时的攻击,基于掩饰的汉明距离可以与EMI和热的攻击更有效地处理的防御。

作为对策提高,攻击者正在于他们试图破坏中透露出的数据,希望目标的正常行为较为活跃的技术。主要攻击媒介是时钟信号和电源轨。停止在周期中的时钟,然后重新启动它是一个关键的技术。另一个被暂时降低电源电压低于所述点处的晶体管是能够正确地切换。这些技术可能会导致异常行为和数据损坏。

例如,微控制器的中央处理单元(CPU)能够执行指令的错误而导致意外活动对内部数据 - 地址和控制线。这反过来会导致CPU的寄存器,I / O寄存器或内存损坏。这种损坏是有帮助的,攻击者在进料到加上仔细定时毛刺系统中的数据的微小变化可以被检测为相对于正常操作变化处理器或电路行为。

它可以设计电路,通过使用内部时钟源打败上加密硬件时钟的攻击。只有资金雄厚攻击者物理探测芯片可以改变随意时钟的能力。然而,没有简单的方式来防止攻击者能够访问从与电源轨干扰的硬件,因为很少有,如果有的话,实际的方式来集成有IC的能量源。

以避免由于的突然损失的问题,该处理器或加密电路应该从经营电压不足的周期被防止,通常被称为“限电”。确保这方面的一个有效的方法是使用外部电源的低电压或节电检测器。低于设定的门限电压 - 这可能是5至15%,低于标称 - ,持续足够长的时间来产生问题,该探测器触发复位引脚,将停止执行。这迫使处理器和相关电路进入一个已知状态,并防止内部程序,控制和数据访问。

简单的低功耗外部掉电电路的图像

图1:一个简单的低功耗外部掉电适合的MCU重置如Atmel的AVR系列的电路。

当所提供的电压上升超过阈值的时间足够长时,复位销被释放,并且保护电路开始从已知的复位状态。通常情况下,这将消除任何挥发性的数据,然后重新启动从系统的起点执行。该正在进行中高达欠压任何任务将需要重新开始,如寄存器通常将被迫到其默认状态。复位还可以具有擦拭内部SRAM,这是最安全的选择,如掉电可能导致单个细胞失去其内容作为这种类型的存储器依赖于一个恒定功率源的影响。

被触发引起复位重启具有迫使攻击者从头开始后,任何企图破坏电力,并减少到最低限度,他们能确定有关设备的内部状态时,每个掉电时触发的效果。

典型的响应曲线的图像的复位信号

图2:使用一个简单的低功率检测器复位信号的典型响应曲线。

有许多方法来检测停电,可以提供必要的复位控制,可以离散地建造。不过,也有潜在的缺点,以分立的方式。建设有响应性和可靠性的必要组合的电路可能很困难。一个关键的问题是,如果电源振荡周围的触发点,这可能会导致设备进出复位快速连续,并导致其他问题发生了什么。

或者有现成的,货架设备,其中包括用于滞后,以防止周围的触发点振荡问题的支持。许多单片机,如AVR系列Atmel公司的,还包括欠压检测器。

从美信集成的ICL7665警告既过压和欠压条件微处理器,并支持可编程迟滞状况以及电压阈值,以确保电压稳定到足以让处理器脱离复位。跳闸点和的两个电压检测器的滞后被单独利用外部电阻的任何电压大于1.3伏。ICL7665将来自任何电源电压在1.6 V至16伏特范围内操作编程的,监测的电压从1.3 V至几百伏。 Maxim的ICL7665A提供更高的准确度阈值精确到2%,并保证性能温度过高。在ICL7665的3μA的静态电流使其成为适用于电池供电系统,属于典型的物联网应用的电压监测。

Maxim的ICL7665的图片用于阈值检测

图3:使用Maxim的ICL7665的阈值检测。

提供了除电力监控看门狗定时器功能 - 允许系统软件所造成的毛刺超过电源轨干扰其他可能的问题的监测 - 通过Microchip的技术取得了MCP1316将举行装置复位状态,直到电压稳定。该器件支持滞后,以避免重设正在退出太快,如果在电源轨噪声导致的电压迅速行动上方和下方的触发点。内部延时电路将保持复位状态,直至相应的复位延迟时间已过。

还提供了看门狗定时器和电源轨监测相结合,德州仪器的LM3710具有独立的电源失效和欠压检测输出。当路由到一个分压器,监视外部电源输入,前者可以提供掉电的预警。而电源失效警告可能是用于使保护电路到保持状态,欠压输入将典型地用于驱动复位信号。

以及确保电源轨不容易受到攻击,这是值得注意的是,包选择也可具有对物联网硬件来攻击的抵抗性的效果。大多数硅器件很容易受到光子,特别是红外线,所以可以通过强大的灯光正照在模具被打乱。传统的塑料封装提供有效的保护,防止这个问题,但它不是在那里在模具可以暴露于光的情况下,它可以与一些芯片级封装发生诸如DSBGAs。

通过关注电源轨攻击的敏感性,物联网关心他们的系统的完整性装置开发人员可以降低加密密钥和其他敏感数据被暴露的风险,假设他们已经采取其他预防措施,以对抗侧信道分析其他形式的逆向工程。



关键词: 功率

评论


相关推荐

技术专区

关闭