检测电源篡改，以帮助确保物联网设备

　　许多物联网设备需要安全地传输数据，要求使用加密算法和密钥存储。其中的一些密钥将被用来获取重要的服务，这些潜在服务可以被网络犯罪分子用来发动网络攻击或获得资金优势。例如，报告一个资源的使用，如能源，可以被篡改，以减少帐单。
　　因此，非常有效地保护任何安全密钥，以便它们不能被检索和误用是极其重要的。不幸的是，有一些技术可以使未受保护的系统受到损害。
　　电子电路作为其加工的副产品产生各种各样的排放，这使得攻击者不必详细了解电路本身的实际结构就可以推断出它正在处理什么数据。热和电磁发射都是攻击者的可靠信息来源。由于这些排放是操作的副作用，利用它们进行逆向工程得到了“侧通道分析”一词。
　　所有攻击都利用了在算法执行期间不同时间显示的处理行为的变化。边信道分析有两大类：简单和差分。在这些类中，攻击者可以使用一系列侧通道属性，如生成的热量、消耗的功率或执行时间。例如，钠ïVE算法可能会早回来的比较，说明其内的字节密码错了攻击者。
　　加密算法的软件实现还可以演示依赖于密钥内的比特状态的时序变化，因为操作可以根据密钥值的复杂性而变化。软件代码的另一个问题是，片上缓存可以通过允许攻击者获取正在处理的数据的信息来影响定时。
　　开发人员已经实现了一些旨在抵御侧信道攻击的对策(通过均衡执行时间和逻辑活动)以及执行进一步的加密步骤，这些步骤改变了在片上总线上发送的连续数据字之间的汉明距离。由于总线所经历的容性负载很大程度上依赖于汉明距离，而负载的变化表现为相对较大的电磁干扰和热尖峰，这种活动是侧通道攻击的关键目标。而改变逻辑的平衡可以否定基于时序的攻击，以掩饰的汉明距离防御系统能更有效地应对EMI和热的攻击。
　　随着对策的改进，攻击者正在移动到更活跃的技术中，试图破坏目标的正常行为，以期揭示数据。关键攻击向量是时钟信号和电源轨道。在中间周期停止时钟，然后重新启动它是一项关键技术。另一个是将电源电压暂时降低到晶体管能够正确切换的点以下。这些技术会导致异常行为和数据损坏。
　　例如，微控制器的中央处理器(CPU)可以不正确地执行指令，并导致内部数据地址和控制线的意外活动。这反过来又会导致CPU寄存器、I/O寄存器或内存损坏。这种破坏对攻击者很有帮助，因为与正常操作相比，随着系统中处理器或电路行为的变化，可以检测到系统中的数据的微小变化，加上精心设定的电源故障。
　　通过使用内部时钟源，可以设计出能够克服基于时钟的加密硬件攻击的电路。只有资金充足的攻击者有能力对芯片进行物理探测，才能随意改变时钟。然而，没有一种简单的方法可以防止攻击者访问硬件，以免干扰电源轨，因为很少有实际可行的方法将能量源与集成电路集成。
　　为了避免电力突发造成的损失问题，处理器或加密电路应防止操作电压不足的时期，通常被称为“限电”。一个有效的方法来确保这是使用外部电源的低压或掉电检测器。下面–可编程阈值电压5到15%低于名义–持续足够长的时间来产生问题，探测器拨动复位引脚，这将停止执行。这迫使处理器和相关电路进入已知状态，并阻止内部程序、控制和数据访问。
　　简单的低功耗外部掉电电路的图像


　　图1：适用于复位如Atmel公司的AVR系列单片机的低功耗外部掉电电路简单。
　　当所提供的电压超过足够长的时间阈值时，复位引脚被释放，保护电路从已知的复位状态开始。通常，这将删除任何不稳定的数据，并从系统的起始点重新启动执行。任何任务，在进展到灯光将需要重新开始，因为寄存器通常会被迫默认状态。复位也可能擦内部SRAM的效果，这是最安全的选择，因为灯光可能会导致个体细胞的这种记忆依赖于一个恒定的电源失去内容。
　　重启的复位被切换引起的效应已经迫使攻击者从零开始后任何试图破坏力降低到最低限度所能确定该设备的内部状态时，每一节被触发。
　　复位信号典型响应曲线的图像


　　图2：一个典型的响应曲线为复位信号使用一个简单的低功耗探测器。
　　有许多方法来检测限电，可以提供必要的复位控制，可以建立离散。然而，有潜在的负面影响的离散方法。构建具有响应性和可靠性的必要组合的电路可能是困难的。一个关键的问题是如果电源振荡在触发点所发生的情况，这可能会导致设备进出迅速复位，引起其他问题。
　　或者，也有现成的设备，包括支持滞后，以防止振荡点触发点附近的问题。一些微控制器，如ATMEL AVR系列，还包括掉电检测器。
　　从集成的icl7665警告过压和欠压条件支持微处理器和可编程迟滞条件以及电压阈值，保证电压稳定足以让处理器的复位。旅游点和两个电压探测器迟滞是单独设置使用外部电阻电压大于1.3 V的icl7665将从1.6 V电源电压为16 V的任何操作范围，监测电压从1.3 V到几百伏。格言icl7665a提供改进的阈值准确精度在2%以上的高温性能和保证。3μ静态电流的icl7665使得它适用于电池供电系统的电压监测、典型的物联网应用。
　　阈值检测准则icl7665图像


　　图3：阈值检测的准则icl7665使用。
　　除了电力监控–允许的毛刺比其他电力铁路中断–Microchip技术取得了mcp1316将器件复位到电压稳定可能产生问题的监控系统软件提供一个看门狗定时器功能。该设备支持滞后，以避免复位太快退出，如果电源轨上的噪音导致电压快速移动的上方和下方的跳闸点。内部延迟电路将保持复位，直到适当的复位延迟时间已经过去。
　　也提供了看门狗定时器和电源轨监测相结合，德克萨斯仪器lm3710具有单独的电源故障、掉电检测输出。前者可以提供欠压预警当路由到一个电压分压器，显示器的外部能量输入。而电源故障警告可能用来使保护电路进入保持状态，欠压输入通常是用来驱动一个复位信号。
　　除了确保电源轨道不易受攻击外，值得注意的是，包的选择也可以影响物联网硬件对攻击的免疫力。大多数硅器件容易受光子的影响，尤其是红外线，因此强光照射在模具上会破坏。传统的塑料包装，提供对这一问题的有效的保护，但它是没有的情况下就可以暴露在光线下，它可以和一些芯片规模封装如dsbgas发生。
　　通过关注电源轨道攻击的易感性，关心其系统完整性的物联网设备开发人员可以减少加密密钥和其他敏感数据被暴露的风险，假设他们采取了其他防范措施来对抗侧通道分析和其他形式的逆向工程。