圖2：PUF是在IGLOO2的FPGA用于確保物聯(lián)網(wǎng)的無線鏈路的安全性的關(guān)鍵因素。

的Microsemi實施了PUF功能到其現(xiàn)場可編程設(shè)備，如低功率IGLOO2，此功能添加到的IoT無線節(jié)點，往往電池供電。這是被用于證明公鑰基礎(chǔ)設(shè)施(PKI)的嵌入式系統(tǒng)之間和M2M認(rèn)證安全的機器對機器(M2M)通信以允許設(shè)備容易地但穩(wěn)固地加入到的IoT網(wǎng)絡(luò)。使用非易失FPGA，如IGLOO2，消除了外部EEPROM的脆弱性和潛在地給出更高的安全水平。外部裝置是指比特流可能被截取或分析，以提供信息給一個攻擊者，或?qū)EPROM本身可以逆向工程。

采用Microsemi公司的做法增加了硬化，它使用專用的片上SRAM和附加對策PUF技術(shù)，如防篡改網(wǎng)和專用PUF功率控制。這提供了更高的安全水平，以抗拒篡改，作為PUF鍵有效地從芯片消失時電源被切斷。這意味著沒有任何已知的技術(shù)，它可以讀取PUF的秘密，而其電源關(guān)閉。

PUF做法圖片

圖3：PUF方法也可以用來實現(xiàn)一個微控制器，以防止篡改的安全引導(dǎo)。

這種方法也可用于提供在該節(jié)點的微控制器的一個安全引導(dǎo)，如在圖3中，也保護系統(tǒng)免受篡改。

這些裝置可用于一起使用像藍(lán)牙低能耗協(xié)議來提供額外的安全性，這將防止篡改無線模塊，如從BLUEGIGA(圖4)的BLE121。這種方法還允許系統(tǒng)設(shè)計者保留的節(jié)點的安全方面的控制，并將其與電源管理，同時能夠使用不同的無線模塊進行集成。這可保護系統(tǒng)IP，并在同一時間的用戶數(shù)據(jù)。

藍(lán)兆的BLE121的圖像

圖4：添加一個FPGA成為物聯(lián)網(wǎng)的無線節(jié)點可以幫助保護無線模塊，如藍(lán)兆篡改BLE121。

結(jié)論

防篡改是整個物聯(lián)網(wǎng)元素的一個重要考慮因素。從無線傳感器節(jié)點的無線連接的網(wǎng)關(guān)，從NFC靈通卡向無線智能電表中，所有的系統(tǒng)都需要被固定。用的技術(shù)，以減少DPA攻擊結(jié)合IP來生成PUF密鑰可以大大增加無線系統(tǒng)的安全性。