信息安全的重要性日益提高,信息系统上层的应用越来越依赖和信任下层的固件和硬件。信息系统底层的任何硬件漏洞都可能严重降低其安全性,因此,为了确保信息的安全,在硬件物理层实施更好的安全措施这一必要性正在变得越来越明显。伴随着更精密、更廉价的检测设备的发展,利用芯片工作时向外辐射的电磁特性,以此对物理层面的高级攻击威胁已从军事和政府领域扩展到商业产品,是不容忽视的重大安全问题。随着互联网和芯片技术的飞速发展,各种嵌入式智能电子设备、软件、传感器、执行部件等通过网络彼此互联,从而能够便捷地互相交换数据。经过二十多年的发展,在这些智能设备深入人们生产生活的同时,安全隐患也频繁出现。嵌入式设备所面临的安全问题比传统的信息安全更为复杂,它们往往由于能耗、功能、体积受限等问题而不能运行过于复杂的保护系统。这些设备的物理层安全问题,已成为信息系统物理层安全研究中的重点。智能设备安全保护机制相对薄弱,在目前的情况下已经无法确保系统运行过程中的安全性、可用性和可靠性。本文基于电磁辐射的物理特性,从硬件设备底层,对开关电源电磁辐射数据泄露、嵌入式设备异常行为检测和持续认证做了相应研究。针对包含机密数据的计算机系统,现有的保护方案采取物理网络的隔离方法,将计算节点通过“物理隔离”的方式切除一切可疑连接。然而,这些隔离方法忽视了开关电源这一重要装置,开关电源是很多计算设备必备的电能提供装置,开关电源最重要的特征是它可以在全开和全关开关状态下工作,并且可以发射一些高振幅、高频能量的电磁辐射。开关电源产生的电磁辐射信号可以用作泄露秘密数据的隐蔽信道。本文针对开关电源隐蔽信道的问题进行攻击研究,提出了一种对抗性攻击模型Powermitter,可以通过计算节点的电源适配器建立隐蔽信道,秘密地将数据传输到外部设备。在对开关电源产生的电磁辐射建立隐蔽通讯信道后,本文进一步思考电磁辐射带来的信息安全问题,电磁辐射不光存在于开关电源这一种单一设备上,该现象普遍存在于各类电子设备中。本文将CPU负载波动导致的开关电源辐射频率变化这一现象延伸到嵌入式芯片领域,进而发现芯片辐射频谱的变化也会跟随主芯片的负载变化。本文又从防御的角度来思考芯片的代码行为与辐射之间的对应关系,采用了一类支持向量机对芯片辐射进行分类的方法,比较好的达到了异常检测的目的。传统的基于入侵检测的安全机制在应用于嵌入式设备时存在局限性,本文针对嵌入式设备资源受限、系统异构、实时性要求高的特点,提出了一种基于芯片辐射的嵌入式设备异常检测方法。通过分析给定时间窗口的芯片辐射能量序列,判断其是否为异常行为。这是一种无侵入式的检测方式,基于芯片在工作时辐射能量的物理特征,具有普适性,不依赖于硬件架构,也不受限于操作系统,且嵌入式设备对检测过程不可预知、不可篡改、不可抵赖。在基于芯片辐射的异常检测研究完成之后,本文又基于LSTM神经网络,对芯片细粒度工作状态进行判定,实现了对嵌入式设备持续认证的目的。嵌入式设备的身份认证问题关系到所有连接到系统的设备安全,传统的认证方式只在登录时刻进行验证,对无人值守长期运行的嵌入式设备来说,有极大的安全隐患。针对嵌入式设备在运行过程中的“合法性”验证问题,本文提出了PATRIo T（Persistent Authentication Through Radiation of Io T devices）持续认证方案。在前期CREBAD工作的基础上,对设备主芯片工作时产生的电磁辐射进行了更精细的分析,能够多维度、细粒度的刻画嵌入式设备的工作模式。综上,针对物联网设备面临的安全问题,本文从攻击和防御两个方面,以设备物理层电磁辐射特性作为切入点,对物联网设备展开了安全研究。先从攻击的角度,对关键设备的物理隔离安全性进行了评估,发现了其中的脆弱性。随后,又从防御角度,对嵌入式设备难以进行异常检测的问题,提出了一种基于电磁辐射特征的异常检测方案;对嵌入式设备持续身份认证缺失的问题,提出了一种基于细粒度电磁辐射特征的持续认证方案。本文对关键设备的安全性、可用性和可靠性三个方面面临的安全与隐私问题都给出了相应的解决方案,对物联网设备安全评估和防护提供了有力的理论支撑,对推动物联网设备安全的研究具有一定的理论和应用意义。