基于硬件的安全在一定程度上提供了可靠性，因为网络犯罪分子难以更改设计的物理层。此外，物理层的存在使得恶意软件不可能渗透操作系统并潜入设计的虚拟层。从设计周期之初开始，即可将安全性整合到设计的底层以及后续所有层。　　利用安全IC，例如从内部、不可变存储器中执行代码的微控制器，防止试图破坏电气器件硬件的攻击。微控制器的ROM储存被认为是“信任根”的启动代码，因为代码不可修改。因此，这种“不可更改”、受信任的软件可用于验证和认证应用软件的签名。利用从底层就基于硬件的“信任根”方法，可将设计的更多潜在进入点关闭。安全微控制器和安全认证器等嵌入式安全IC提供整体方案，保护从每个传感器节点到云端的整个系统。然而，并非所有安全IC都是相同的。例如，由于成本、功耗以及要求复杂的固件开发，有些安全微控制器就不适合IoT设备或端点。于是出现了一些加密控制器能够实施嵌入式、联网产品的完全安全性，且无需任何固件开发工作，例如，Maxim的MAXQ1061 DeepCover®器件。作为协处理器应用于初始设计，或者整合到已有设计，保证数据保密性、身份真实性和设备完整性。　　对于安全认证器，器件应提供一