物聯(lián)網(wǎng)（IoT）的許多設(shè)備都需要安全地傳輸數(shù)據(jù)，要求使用加密算法和安全密鑰存儲(chǔ)。其中一些密鑰將用于訪問(wèn)重要服務(wù)，這些服務(wù)可能被網(wǎng)絡(luò)犯罪分子用于在網(wǎng)絡(luò)上發(fā)起攻擊或獲得財(cái)務(wù)優(yōu)勢(shì)。例如，報(bào)告諸如能量之類(lèi)的資源的使用的儀表可以被篡改以減少賬單。

因此，任何安全密鑰都得到有效保護(hù)是非常重要的，這樣就無(wú)法檢索和濫用它們。不幸的是，有些技術(shù)可以使未受保護(hù)的系統(tǒng)受到損害。

電子電路產(chǎn)生的各種排放作為其處理的副產(chǎn)品，使攻擊者無(wú)法詳細(xì)了解其實(shí)際結(jié)構(gòu)。電路本身可以推斷它正在處理的數(shù)據(jù)。熱量和電磁輻射都是攻擊者可靠的信息來(lái)源。由于這些排放是操作的副作用，因此使用它們進(jìn)行逆向工程已經(jīng)獲得了“側(cè)通道分析”這一術(shù)語(yǔ)。

所有攻擊都利用了將在算法執(zhí)行期間的不同時(shí)間。側(cè)通道分析有兩大類(lèi)：簡(jiǎn)單和差異。在這些類(lèi)中，攻擊者可以使用一系列旁道屬性，例如產(chǎn)生的熱量，消耗的功率或執(zhí)行時(shí)間。例如，天真的算法可能會(huì)從比較中提前返回，向攻擊者指示密碼中的哪些字節(jié)是錯(cuò)誤的。

加密算法的軟件實(shí)現(xiàn)還可以演示取決于密鑰內(nèi)位的狀態(tài)的時(shí)序變化，因?yàn)椴僮鞯膹?fù)雜程度可能因密鑰值而異。軟件代碼的另一個(gè)問(wèn)題是片上高速緩存可以以允許攻擊者獲取有關(guān)正在處理的數(shù)據(jù)的信息的方式影響定時(shí)。

開(kāi)發(fā)人員實(shí)施了一系列旨在抵御旁道攻擊的對(duì)策 - 通過(guò)均衡執(zhí)行時(shí)間和邏輯活動(dòng) - 以及執(zhí)行進(jìn)一步加密步驟，改變發(fā)送的連續(xù)數(shù)據(jù)字之間的漢明距離片上總線。由于總線所經(jīng)歷的電容負(fù)載在很大程度上取決于漢明距離，并且負(fù)載的這種變化表現(xiàn)為相對(duì)較大的EMI和熱尖峰，這種類(lèi)型的活動(dòng)是側(cè)通道攻擊的關(guān)鍵目標(biāo)。雖然改變邏輯平衡可以抵消基于時(shí)間的攻擊，但基于偽裝漢明距離的防御可以更有效地處理EMI和基于熱量的攻擊。

隨著對(duì)策的改進(jìn)，攻擊者正在轉(zhuǎn)向更積極的技術(shù)他們?cè)噲D破壞目標(biāo)的正常行為，希望揭示數(shù)據(jù)。關(guān)鍵攻擊向量是時(shí)鐘信號(hào)和電源軌。在周期中停止時(shí)鐘然后重新啟動(dòng)它是一項(xiàng)關(guān)鍵技術(shù)。另一個(gè)是暫時(shí)將電源電壓降低到晶體管能夠正確切換的點(diǎn)以下。這些技術(shù)可能導(dǎo)致異常行為和數(shù)據(jù)損壞。

例如，微控制器的中央處理單元（CPU）可能會(huì)錯(cuò)誤地執(zhí)行指令，并導(dǎo)致內(nèi)部數(shù)據(jù)地址和控制線的意外活動(dòng)。反過(guò)來(lái)，這可能導(dǎo)致CPU寄存器，I/O寄存器或存儲(chǔ)器損壞。這種損壞對(duì)攻擊者很有幫助，因?yàn)榕c正常操作相比，輸入到系統(tǒng)的數(shù)據(jù)的微小變化加上精心定時(shí)的電源毛刺可以被檢測(cè)為處理器或電路行為的變化。

可以設(shè)計(jì)通過(guò)使用內(nèi)部時(shí)鐘源來(lái)破壞加密硬件上基于時(shí)鐘的攻擊的電路。只有具備物理探測(cè)芯片能力的資金充足的攻擊者才能隨意改變時(shí)鐘。但是，沒(méi)有簡(jiǎn)單的方法可以防止訪問(wèn)硬件的攻擊者干擾電源軌，因?yàn)楹苌儆校ㄈ绻械脑挘⒛茉磁cIC集成的實(shí)用方法。

為避免突然斷電造成的問(wèn)題，應(yīng)防止處理器或加密電路在電壓不足的情況下運(yùn)行，通常稱(chēng)為“掉電”。確保這一點(diǎn)的有效方法是使用外部電源低壓或欠壓檢測(cè)器。低于設(shè)定的閾值電壓 - 可能比標(biāo)稱(chēng)值低5％至15％ - 持續(xù)時(shí)間足以引起問(wèn)題，檢測(cè)器切換復(fù)位引腳，這將停止執(zhí)行。這迫使處理器和相關(guān)電路進(jìn)入已知狀態(tài)并阻止內(nèi)部程序，控制和數(shù)據(jù)訪問(wèn)。

圖1：一個(gè)簡(jiǎn)單的低功耗外部欠壓電路，適用于復(fù)位Atmel的AVR系列等MCU。

當(dāng)提供的電壓上升超過(guò)閾值足夠長(zhǎng)的時(shí)間時(shí)，復(fù)位引腳被釋放并且受保護(hù)的電路從已知的復(fù)位狀態(tài)開(kāi)始。通常，這將刪除任何易失性數(shù)據(jù)并從系統(tǒng)的起點(diǎn)重新開(kāi)始執(zhí)行。任何正在進(jìn)行的任務(wù)都需要重新啟動(dòng)，因?yàn)榧拇嫫魍ǔ?huì)被強(qiáng)制為默認(rèn)狀態(tài)。復(fù)位也可能具有擦除內(nèi)部SRAM的效果，這是最安全的選擇，因?yàn)榈綦娍赡軐?dǎo)致單個(gè)單元丟失其內(nèi)容，因?yàn)檫@種類(lèi)型的存儲(chǔ)器依賴(lài)于恒定的電源。

重置切換導(dǎo)致的重啟會(huì)導(dǎo)致攻擊者在任何中斷電源的嘗試后從頭開(kāi)始，并將其降低到可以確定的關(guān)于設(shè)備內(nèi)部狀態(tài)的最低限度。每個(gè)掉電都會(huì)被觸發(fā)。

圖2：使用簡(jiǎn)單的低功耗檢測(cè)器的復(fù)位信號(hào)的典型響應(yīng)曲線。

有一個(gè)數(shù)字檢測(cè)掉電的方法可以提供可以離散建立的必要復(fù)位控制。但是，離散方法存在潛在的缺點(diǎn)。建立具有響應(yīng)性和可靠性的必要組合的電路可能是困難的。一個(gè)關(guān)鍵問(wèn)題是如果電源在觸發(fā)點(diǎn)周?chē)袷帟?huì)發(fā)生什么情況，這可能導(dǎo)致設(shè)備快速連續(xù)地進(jìn)出復(fù)位并導(dǎo)致其他問(wèn)題。

另外還有以下情況：架子設(shè)備，包括支持滯后，以防止觸發(fā)點(diǎn)周?chē)恼袷巻?wèn)題。許多微控制器，例如Atmel的AVR系列，也包括掉電檢測(cè)器。

Maxim Integrated的ICL7665警告微處理器過(guò)壓和欠壓條件，并支持可編程滯后條件和電壓閾值，以確保電壓穩(wěn)定到足以使處理器復(fù)位。兩個(gè)電壓檢測(cè)器的跳變點(diǎn)和遲滯使用外部電阻單獨(dú)編程為任何大于1.3 V的電壓.ICL7665可在1.6 V至16 V范圍內(nèi)的任何電源電壓下工作，監(jiān)控1.3 V至幾百伏的電壓。 Maxim ICL7665A具有更高的精度，閾值精確到2％以?xún)?nèi)，并保證了整個(gè)溫度范圍內(nèi)的性能。 ICL7665的3μA靜態(tài)電流使其適用于電池供電系統(tǒng)中的電壓監(jiān)控，這是典型的物聯(lián)網(wǎng)應(yīng)用。

圖3：使用用于閾值檢測(cè)的Maxim ICL7665。

除電源監(jiān)控外，還提供看門(mén)狗定時(shí)器功能 - 允許監(jiān)控系統(tǒng)軟件，防止電源軌中斷以外的毛刺引起的問(wèn)題 - 由MCP1316制造Microchip Technology將把器件保持在復(fù)位狀態(tài)，直到電壓穩(wěn)定為止。如果電源軌上的噪聲導(dǎo)致電壓在跳閘點(diǎn)上方和下方快速移動(dòng)，則器件支持遲滯，以避免復(fù)位過(guò)早退出。內(nèi)部延遲電路將保持復(fù)位，直到經(jīng)過(guò)適當(dāng)?shù)膹?fù)位延遲時(shí)間。

同時(shí)提供看門(mén)狗定時(shí)器和電源軌監(jiān)控的組合，德州儀器的LM3710具有獨(dú)立的電源故障和掉電檢測(cè)輸出。前者可以在路由到監(jiān)視外部電源輸入的分壓器時(shí)提供欠壓的提前警告。雖然可以使用電源失效警告將受保護(hù)電路置于保持狀態(tài)，但掉電輸入通常用于驅(qū)動(dòng)復(fù)位信號(hào)。

同時(shí)確保電源軌不易受損值得注意的是，封裝選擇也會(huì)影響物聯(lián)網(wǎng)硬件對(duì)攻擊的免疫力。大多數(shù)硅器件都容易受到光子的影響，特別是紅外線，因此可以通過(guò)在芯片上照射的強(qiáng)光來(lái)破壞光子器件。傳統(tǒng)的塑料封裝可以有效地防止這個(gè)問(wèn)題，但不會(huì)出現(xiàn)芯片暴露在光線下的情況，這種情況可能會(huì)發(fā)生在一些芯片級(jí)封裝中，例如DSBGA。

通過(guò)關(guān)注電源軌對(duì)攻擊的敏感性，物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)人員關(guān)心其系統(tǒng)的完整性可以降低加密密鑰和其他敏感數(shù)據(jù)暴露的風(fēng)險(xiǎn)，假設(shè)他們采取了其他預(yù)防措施對(duì)抗旁道分析和其他形式的逆向工程。