制定防篡改保护无线硬件

图2：PUF是在IGLOO2的FPGA用于确保物联网的无线链路的安全性的关键因素。

的Microsemi实施了PUF功能到其现场可编程设备，如低功率IGLOO2，此功能添加到的IoT无线节点，往往电池供电。这是被用于证明公钥基础设施(PKI)的嵌入式系统之间和M2M认证安全的机器对机器(M2M)通信以允许设备容易地但稳固地加入到的IoT网络。使用非易失FPGA，如IGLOO2，消除了外部EEPROM的脆弱性和潜在地给出更高的安全水平。外部装置是指比特流可能被截取或分析，以提供信息给一个攻击者，或对EEPROM本身可以逆向工程。

采用Microsemi公司的做法增加了硬化，它使用专用的片上SRAM和附加对策PUF技术，如防篡改网和专用PUF功率控制。这提供了更高的安全水平，以抗拒篡改，作为PUF键有效地从芯片消失时电源被切断。这意味着没有任何已知的技术，它可以读取PUF的秘密，而其电源关闭。

PUF做法图片

图3：PUF方法也可以用来实现一个微控制器，以防止篡改的安全引导。

这种方法也可用于提供在该节点的微控制器的一个安全引导，如在图3中，也保护系统免受篡改。

这些装置可用于一起使用像蓝牙低能耗协议来提供额外的安全性，这将防止篡改无线模块，如从BLUEGIGA(图4)的BLE121。这种方法还允许系统设计者保留的节点的安全方面的控制，并将其与电源管理，同时能够使用不同的无线模块进行集成。这可保护系统IP，并在同一时间的用户数据。

蓝兆的BLE121的图像

图4：添加一个FPGA成为物联网的无线节点可以帮助保护无线模块，如蓝兆篡改BLE121。

结论

防篡改是整个物联网元素的一个重要考虑因素。从无线传感器节点的无线连接的网关，从NFC灵通卡向无线智能电表中，所有的系统都需要被固定。用的技术，以减少DPA攻击结合IP来生成PUF密钥可以大大增加无线系统的安全性。