物聯(lián)網(wǎng)（IoT）的許多設(shè)備都需要安全地傳輸數(shù)據(jù)，要求使用加密算法和安全密鑰存儲。其中一些密鑰將用于訪問重要服務(wù)，這些服務(wù)可能被網(wǎng)絡(luò)犯罪分子用于在網(wǎng)絡(luò)上發(fā)起攻擊或獲得財務(wù)優(yōu)勢。例如，報告諸如能量之類的資源的使用的儀表可以被篡改以減少賬單。

因此，任何安全密鑰都得到有效保護是非常重要的，這樣就無法檢索和濫用它們。不幸的是，有些技術(shù)可以使未受保護的系統(tǒng)受到損害。

電子電路產(chǎn)生的各種排放作為其處理的副產(chǎn)品，使攻擊者無法詳細了解其實際結(jié)構(gòu)。電路本身可以推斷它正在處理的數(shù)據(jù)。熱量和電磁輻射都是攻擊者可靠的信息來源。由于這些排放是操作的副作用，因此使用它們進行逆向工程已經(jīng)獲得了“側(cè)通道分析”這一術(shù)語。

所有攻擊都利用了將在算法執(zhí)行期間的不同時間。側(cè)通道分析有兩大類：簡單和差異。在這些類中，攻擊者可以使用一系列旁道屬性，例如產(chǎn)生的熱量，消耗的功率或執(zhí)行時間。例如，天真的算法可能會從比較中提前返回，向攻擊者指示密碼中的哪些字節(jié)是錯誤的。

加密算法的軟件實現(xiàn)還可以演示取決于密鑰內(nèi)位的狀態(tài)的時序變化，因為操作的復(fù)雜程度可能因密鑰值而異。軟件代碼的另一個問題是片上高速緩存可以以允許攻擊者獲取有關(guān)正在處理的數(shù)據(jù)的信息的方式影響定時。

開發(fā)人員實施了一系列旨在抵御旁道攻擊的對策 - 通過均衡執(zhí)行時間和邏輯活動 - 以及執(zhí)行進一步加密步驟，改變發(fā)送的連續(xù)數(shù)據(jù)字之間的漢明距離片上總線。由于總線所經(jīng)歷的電容負載在很大程度上取決于漢明距離，并且負載的這種變化表現(xiàn)為相對較大的EMI和熱尖峰，這種類型的活動是側(cè)通道攻擊的關(guān)鍵目標。雖然改變邏輯平衡可以抵消基于時間的攻擊，但基于偽裝漢明距離的防御可以更有效地處理EMI和基于熱量的攻擊。

隨著對策的改進，攻擊者正在轉(zhuǎn)向更積極的技術(shù)他們試圖破壞目標的正常行為，希望揭示數(shù)據(jù)。關(guān)鍵攻擊向量是時鐘信號和電源軌。在周期中停止時鐘然后重新啟動它是一項關(guān)鍵技術(shù)。另一個是暫時將電源電壓降低到晶體管能夠正確切換的點以下。這些技術(shù)可能導(dǎo)致異常行為和數(shù)據(jù)損壞。

例如，微控制器的中央處理單元（CPU）可能會錯誤地執(zhí)行指令，并導(dǎo)致內(nèi)部數(shù)據(jù)地址和控制線的意外活動。反過來，這可能導(dǎo)致CPU寄存器，I/O寄存器或存儲器損壞。這種損壞對攻擊者很有幫助，因為與正常操作相比，輸入到系統(tǒng)的數(shù)據(jù)的微小變化加上精心定時的電源毛刺可以被檢測為處理器或電路行為的變化。

可以設(shè)計通過使用內(nèi)部時鐘源來破壞加密硬件上基于時鐘的攻擊的電路。只有具備物理探測芯片能力的資金充足的攻擊者才能隨意改變時鐘。但是，沒有簡單的方法可以防止訪問硬件的攻擊者干擾電源軌，因為很少有（如果有的話）將能源與IC集成的實用方法。

為避免突然斷電造成的問題，應(yīng)防止處理器或加密電路在電壓不足的情況下運行，通常稱為“掉電”。確保這一點的有效方法是使用外部電源低壓或欠壓檢測器。低于設(shè)定的閾值電壓 - 可能比標稱值低5％至15％ - 持續(xù)時間足以引起問題，檢測器切換復(fù)位引腳，這將停止執(zhí)行。這迫使處理器和相關(guān)電路進入已知狀態(tài)并阻止內(nèi)部程序，控制和數(shù)據(jù)訪問。

圖1：一個簡單的低功耗外部欠壓電路，適用于復(fù)位Atmel的AVR系列等MCU。

當提供的電壓上升超過閾值足夠長的時間時，復(fù)位引腳被釋放并且受保護的電路從已知的復(fù)位狀態(tài)開始。通常，這將刪除任何易失性數(shù)據(jù)并從系統(tǒng)的起點重新開始執(zhí)行。任何正在進行的任務(wù)都需要重新啟動，因為寄存器通常會被強制為默認狀態(tài)。復(fù)位也可能具有擦除內(nèi)部SRAM的效果，這是最安全的選擇，因為掉電可能導(dǎo)致單個單元丟失其內(nèi)容，因為這種類型的存儲器依賴于恒定的電源。

重置切換導(dǎo)致的重啟會導(dǎo)致攻擊者在任何中斷電源的嘗試后從頭開始，并將其降低到可以確定的關(guān)于設(shè)備內(nèi)部狀態(tài)的最低限度。每個掉電都會被觸發(fā)。

圖2：使用簡單的低功耗檢測器的復(fù)位信號的典型響應(yīng)曲線。

有一個數(shù)字檢測掉電的方法可以提供可以離散建立的必要復(fù)位控制。但是，離散方法存在潛在的缺點。建立具有響應(yīng)性和可靠性的必要組合的電路可能是困難的。一個關(guān)鍵問題是如果電源在觸發(fā)點周圍振蕩會發(fā)生什么情況，這可能導(dǎo)致設(shè)備快速連續(xù)地進出復(fù)位并導(dǎo)致其他問題。

另外還有以下情況：架子設(shè)備，包括支持滯后，以防止觸發(fā)點周圍的振蕩問題。許多微控制器，例如Atmel的AVR系列，也包括掉電檢測器。

Maxim Integrated的ICL7665警告微處理器過壓和欠壓條件，并支持可編程滯后條件和電壓閾值，以確保電壓穩(wěn)定到足以使處理器復(fù)位。兩個電壓檢測器的跳變點和遲滯使用外部電阻單獨編程為任何大于1.3 V的電壓.ICL7665可在1.6 V至16 V范圍內(nèi)的任何電源電壓下工作，監(jiān)控1.3 V至幾百伏的電壓。 Maxim ICL7665A具有更高的精度，閾值精確到2％以內(nèi)，并保證了整個溫度范圍內(nèi)的性能。 ICL7665的3μA靜態(tài)電流使其適用于電池供電系統(tǒng)中的電壓監(jiān)控，這是典型的物聯(lián)網(wǎng)應(yīng)用。

圖3：使用用于閾值檢測的Maxim ICL7665。

除電源監(jiān)控外，還提供看門狗定時器功能 - 允許監(jiān)控系統(tǒng)軟件，防止電源軌中斷以外的毛刺引起的問題 - 由MCP1316制造Microchip Technology將把器件保持在復(fù)位狀態(tài)，直到電壓穩(wěn)定為止。如果電源軌上的噪聲導(dǎo)致電壓在跳閘點上方和下方快速移動，則器件支持遲滯，以避免復(fù)位過早退出。內(nèi)部延遲電路將保持復(fù)位，直到經(jīng)過適當?shù)膹?fù)位延遲時間。

同時提供看門狗定時器和電源軌監(jiān)控的組合，德州儀器的LM3710具有獨立的電源故障和掉電檢測輸出。前者可以在路由到監(jiān)視外部電源輸入的分壓器時提供欠壓的提前警告。雖然可以使用電源失效警告將受保護電路置于保持狀態(tài)，但掉電輸入通常用于驅(qū)動復(fù)位信號。

同時確保電源軌不易受損值得注意的是，封裝選擇也會影響物聯(lián)網(wǎng)硬件對攻擊的免疫力。大多數(shù)硅器件都容易受到光子的影響，特別是紅外線，因此可以通過在芯片上照射的強光來破壞光子器件。傳統(tǒng)的塑料封裝可以有效地防止這個問題，但不會出現(xiàn)芯片暴露在光線下的情況，這種情況可能會發(fā)生在一些芯片級封裝中，例如DSBGA。

通過關(guān)注電源軌對攻擊的敏感性，物聯(lián)網(wǎng)設(shè)備開發(fā)人員關(guān)心其系統(tǒng)的完整性可以降低加密密鑰和其他敏感數(shù)據(jù)暴露的風(fēng)險，假設(shè)他們采取了其他預(yù)防措施對抗旁道分析和其他形式的逆向工程。