0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

通过检测电源的稳定性确保物联网设备的安全

电子设计 来源:郭婷 作者:电子设计 2019-03-28 08:10 次阅读

物联网IoT)的许多设备都需要安全地传输数据,要求使用加密算法和安全密钥存储。其中一些密钥将用于访问重要服务,这些服务可能被网络犯罪分子用于在网络上发起攻击或获得财务优势。例如,报告诸如能量之类的资源的使用的仪表可以被篡改以减少账单。

因此,任何安全密钥都得到有效保护是非常重要的,这样就无法检索和滥用它们。不幸的是,有些技术可以使未受保护的系统受到损害。

电子电路产生的各种排放作为其处理的副产品,使攻击者无法详细了解其实际结构。电路本身可以推断它正在处理的数据。热量和电磁辐射都是攻击者可靠的信息来源。由于这些排放是操作的副作用,因此使用它们进行逆向工程已经获得了“侧通道分析”这一术语。

所有攻击都利用了将在算法执行期间的不同时间。侧通道分析有两大类:简单和差异。在这些类中,攻击者可以使用一系列旁道属性,例如产生的热量,消耗的功率或执行时间。例如,天真的算法可能会从比较中提前返回,向攻击者指示密码中的哪些字节是错误的。

加密算法的软件实现还可以演示取决于密钥内位的状态的时序变化,因为操作的复杂程度可能因密钥值而异。软件代码的另一个问题是片上高速缓存可以以允许攻击者获取有关正在处理的数据的信息的方式影响定时。

开发人员实施了一系列旨在抵御旁道攻击的对策 - 通过均衡执行时间和逻辑活动 - 以及执行进一步加密步骤,改变发送的连续数据字之间的汉明距离片上总线。由于总线所经历的电容负载在很大程度上取决于汉明距离,并且负载的这种变化表现为相对较大的EMI和热尖峰,这种类型的活动是侧通道攻击的关键目标。虽然改变逻辑平衡可以抵消基于时间的攻击,但基于伪装汉明距离的防御可以更有效地处理EMI和基于热量的攻击。

随着对策的改进,攻击者正在转向更积极的技术他们试图破坏目标的正常行为,希望揭示数据。关键攻击向量是时钟信号电源轨。在周期中停止时钟然后重新启动它是一项关键技术。另一个是暂时将电源电压降低到晶体管能够正确切换的点以下。这些技术可能导致异常行为和数据损坏。

例如,微控制器的中央处理单元(CPU)可能会错误地执行指令,并导致内部数据地址和控制线的意外活动。反过来,这可能导致CPU寄存器,I/O寄存器或存储器损坏。这种损坏对攻击者很有帮助,因为与正常操作相比,输入到系统的数据的微小变化加上精心定时的电源毛刺可以被检测处理器或电路行为的变化。

可以设计通过使用内部时钟源来破坏加密硬件上基于时钟的攻击的电路。只有具备物理探测芯片能力的资金充足的攻击者才能随意改变时钟。但是,没有简单的方法可以防止访问硬件的攻击者干扰电源轨,因为很少有(如果有的话)将能源与IC集成的实用方法。

为避免突然断电造成的问题,应防止处理器或加密电路在电压不足的情况下运行,通常称为“掉电”。确保这一点的有效方法是使用外部电源低压或欠压检测器。低于设定的阈值电压 - 可能比标称值低5%至15% - 持续时间足以引起问题,检测器切换复位引脚,这将停止执行。这迫使处理器和相关电路进入已知状态并阻止内部程序,控制和数据访问。

通过检测电源的稳定性确保物联网设备的安全

图1:一个简单的低功耗外部欠压电路,适用于复位Atmel的AVR系列等MCU

当提供的电压上升超过阈值足够长的时间时,复位引脚被释放并且受保护的电路从已知的复位状态开始。通常,这将删除任何易失性数据并从系统的起点重新开始执行。任何正在进行的任务都需要重新启动,因为寄存器通常会被强制为默认状态。复位也可能具有擦除内部SRAM的效果,这是最安全的选择,因为掉电可能导致单个单元丢失其内容,因为这种类型的存储器依赖于恒定的电源。

重置切换导致的重启会导致攻击者在任何中断电源的尝试后从头开始,并将其降低到可以确定的关于设备内部状态的最低限度。每个掉电都会被触发。

通过检测电源的稳定性确保物联网设备的安全

图2:使用简单的低功耗检测器的复位信号的典型响应曲线。

有一个数字检测掉电的方法可以提供可以离散建立的必要复位控制。但是,离散方法存在潜在的缺点。建立具有响应性和可靠性的必要组合的电路可能是困难的。一个关键问题是如果电源在触发点周围振荡会发生什么情况,这可能导致设备快速连续地进出复位并导致其他问题。

另外还有以下情况:架子设备,包括支持滞后,以防止触发点周围的振荡问题。许多微控制器,例如Atmel的AVR系列,也包括掉电检测器。

Maxim Integrated的ICL7665警告微处理器过压和欠压条件,并支持可编程滞后条件和电压阈值,以确保电压稳定到足以使处理器复位。两个电压检测器的跳变点和迟滞使用外部电阻单独编程为任何大于1.3 V的电压.ICL7665可在1.6 V至16 V范围内的任何电源电压下工作,监控1.3 V至几百伏的电压。 Maxim ICL7665A具有更高的精度,阈值精确到2%以内,并保证了整个温度范围内的性能。 ICL7665的3μA静态电流使其适用于电池供电系统中的电压监控,这是典型的物联网应用。

通过检测电源的稳定性确保物联网设备的安全

图3:使用用于阈值检测的Maxim ICL7665。

电源监控外,还提供看门狗定时器功能 - 允许监控系统软件,防止电源轨中断以外的毛刺引起的问题 - 由MCP1316制造Microchip Technology将把器件保持在复位状态,直到电压稳定为止。如果电源轨上的噪声导致电压在跳闸点上方和下方快速移动,则器件支持迟滞,以避免复位过早退出。内部延迟电路将保持复位,直到经过适当的复位延迟时间。

同时提供看门狗定时器和电源轨监控的组合,德州仪器的LM3710具有独立的电源故障和掉电检测输出。前者可以在路由到监视外部电源输入的分压器时提供欠压的提前警告。虽然可以使用电源失效警告将受保护电路置于保持状态,但掉电输入通常用于驱动复位信号。

同时确保电源轨不易受损值得注意的是,封装选择也会影响物联网硬件对攻击的免疫力。大多数硅器件都容易受到光子的影响,特别是红外线,因此可以通过在芯片上照射的强光来破坏光子器件。传统的塑料封装可以有效地防止这个问题,但不会出现芯片暴露在光线下的情况,这种情况可能会发生在一些芯片级封装中,例如DSBGA。

通过关注电源轨对攻击的敏感性,物联网设备开发人员关心其系统的完整性可以降低加密密钥和其他敏感数据暴露的风险,假设他们采取了其他预防措施对抗旁道分析和其他形式的逆向工程。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电源
    +关注

    关注

    182

    文章

    16424

    浏览量

    244150
  • IC
    IC
    +关注

    关注

    35

    文章

    5509

    浏览量

    173036
  • 物联网
    +关注

    关注

    2860

    文章

    41250

    浏览量

    357375
收藏 人收藏

    评论

    相关推荐

    TI 可穿戴设备电源管理新热点 —联网大会演讲PPT

    联网、可穿戴电子设备、移动医疗、智能手机与平板等热潮铺天盖地而来之时,电源管理的商机与挑战并存,电源管理技术也开始趋向高效性、集成性、高
    发表于 01-21 16:20

    如何保障联网设备安全

    的重要性毋庸置疑!那么该如何保障联网设备安全呢?加密芯片就是保障联网
    发表于 09-07 10:36

    如何测试电源设计的稳定性测量

    测量噪声。此外,我还讨论了由线路及负载瞬态产生的输出错误问题。今天,我要谈谈电源测试的第三个也是最后一个指标:稳定性测量。电源属于闭环放大器,负责吸收电能并将其转换成具有特定稳压和/或电流的另一种电能
    发表于 09-20 16:00

    关于液体管道压力稳定性检测的分析

    根据目前接触测控领域,管道压力稳定性检测是一大难点。 目前的液体动力源主要包括电机驱动,但由于电机转轮运行等原因,相关压力检测抖动毛刺现象非常明显; 另一种方式就是液压罐驱动,相对电机动力,
    发表于 11-21 20:53

    开关电源稳定性测试 开关电源稳定性

    测出来的结果是不准确的。 图 3 FRA测量时注入电阻的位置及接线 四、开关电源稳定性测试举例:在了解影响产品稳定性的因素和判定准则以及怎样来检测产品后,就可以对所测的产品的结果进行分
    发表于 12-24 18:35

    如何确保模数转换器的稳定性

    如何确保模数转换器的稳定性?如何优化模拟前端?
    发表于 04-20 06:47

    联网时代如何才能确保SoC的安全

    安全的片上系统需要的关键功能是什么?联网时代如何才能确保SoC的安全
    发表于 05-20 06:51

    电源稳定性测量

    产生的输出错误问题。今天,我要谈谈电源测试的第三个也是最后一个指标:稳定性测量。电源属于闭环放大器,负责吸收电能并将其转换成具有特定稳压和/或电流的另一种电能形式。电源的稳压原理是传感
    发表于 11-23 07:39

    如何确保厚铜PCB的电路连接的稳定性呢?

    在厚铜PCB的设计和制造过程中,确保电路连接稳定性非常重要。电路连接的质量和稳定性直接影响到PCB的性能和可靠性,那如何确保厚铜PCB的电路连接的
    发表于 04-11 14:35

    电池xray检测如何确保电池安全性和稳定性?-智诚精展

    性和稳定性。 1、什么是电池Xray检测? 电池Xray检测是一种通过X射线技术检测电池内部结构缺陷的技术,它可以快速
    的头像 发表于 05-10 16:47 895次阅读
    电池xray<b class='flag-5'>检测</b>如何<b class='flag-5'>确保</b>电池<b class='flag-5'>安全</b>性和<b class='flag-5'>稳定性</b>?-智诚精展

    如何确保恒温恒湿机的稳定性?

    恒湿机的稳定性呢?稳定性与哪些因素有关?下面的小边将为您介绍。   一、出厂前的检验   恒温恒湿机出厂前,注重质量的企业应对设备进行出厂检测
    的头像 发表于 08-10 14:25 420次阅读
    如何<b class='flag-5'>确保</b>恒温恒湿机的<b class='flag-5'>稳定性</b>?

    BOSHIDA DC电源模块检测稳定性能详细流程

    BOSHIDA DC电源模块检测稳定性能详细流程 DC电源模块是电力电子产品中非常常见和重要的设备。它们被广泛应用于各种公共场所和工业领域,
    的头像 发表于 06-30 11:08 311次阅读
    BOSHIDA DC<b class='flag-5'>电源</b>模块<b class='flag-5'>检测</b><b class='flag-5'>稳定性</b>能详细流程

    如何保证LoRa物联网网关的稳定性

    保证LoRa物联网网关的稳定性需要考虑多个方面,包括设备选择、安全性、设备维护、网络布局和设备
    的头像 发表于 08-22 16:27 535次阅读

    电源模块测试系统如何助力DC电源模块稳定性测试

    稳定性是衡量DC电源模块的重要指标,电源模块的稳定性直接影响着电源产品和设备的工作
    的头像 发表于 12-18 15:21 197次阅读

    什么是晶振的频率稳定性?如何确保晶振的稳定性呢?

    什么是晶振的频率稳定性?如何确保晶振的稳定性呢? 晶振的频率稳定性是指晶振在工作过程中频率的变化程度。对于许多电子设备和系统而言,晶振频率的
    的头像 发表于 01-24 16:11 210次阅读