安全监管制造技术

公开了一种用于利用电路(120)来监测目标系统(110)的安全性的系统，该目标系统(110)包括至少一个处理器(111)，并且其中：电路(120)包括有限状态机(122)，该有限状态机(122)被配置为从分布在目标系统(110)中的一个或多个传感器(130)接收数据，至少一个传感器(130)位于目标系统(110)的处理器(111)上；有限状态机(122)被配置为响应于从传感器(130)接收的数据来确定状态输出；该系统基于所述状态输出来监测安全性。发展描述了使用自报警机构，该自报警机构包括编码器，用以利用冗余对状态进行编码，应用错误校正代码，与预定义的有效编码状态进行比较，向处理器触发警报，确定传感器上的动作和/或逆动和/或诊断和对策。

Safety supervision

A system for monitoring the security of a target system (110) using a circuit (120) is disclosed. The target system (110) includes at least one processor (111), and the circuit (120) includes a finite state machine (122), which is assigned to one or more sensors (130) distributed in the target system (110). Receiving data, at least one sensor (130) is located on the processor (111) of the target system (110); the finite state machine (122) is configured to determine the state output in response to the data received from the sensor (130); the system is based on the state to monitor security. The development describes the use of a self alarm mechanism, which includes an encoder, which uses redundancy to code the state, applies error correction code, compares with the predefined effective coding state, triggers the alarm to the processor, determines the action and / or reverse and / or the diagnosis and Countermeasure on the sensor.

【技术实现步骤摘要】
安全监管
本专利技术总体上涉及数字数据处理领域，具体而言，涉及计算机安全领域。
技术介绍
嵌入式系统可能会以多种不同方式被攻击。攻击可以是逻辑的(例如，“模糊”、密码分析、滥用设计较差的API的漏洞或缺陷)和/或物理的(例如，边信道或故障注入攻击)。攻击可以以不同的层(例如，硬件、固件、操作系统、应用层等)为目标。攻击可以随时间非常快速地被执行。单个漏洞可能会危及整个系统的安全。在现有的嵌入式系统中，可以以多种不同的方式执行安全监管。可以通过使用协处理器执行安全监管。可替换地，安全监管可以使用给定处理器的时间共享(即，以与当前执行线程交错的方式)。在这两种情况下，与攻击的检测以及进一步对报警的触发相关联的延迟可能会构成攻击者进一步利用的安全漏洞。此外，安全监管机制本身也可能受到攻击。用于以快速和反应性方式保护嵌入式系统的现有方法通常存在不足。例如，标题为“Embeddedsysteminsuringsecurityandintegrity,andmethodofincreasingsecuritythereof”的US20070162964表现出局限性。需要一种保护嵌入式系统的先进方法和系统。
技术实现思路
公开了一种用于利用电路来监测目标系统的安全性的系统，该目标系统包括至少一个处理器，并且其中：电路包括有限状态机，有限状态机被配置为从分布在目标系统中的一个或多个传感器接收数据，至少一个传感器位于目标系统的处理器上；有限状态机被配置为响应于从传感器接收的数据来确定状态输出；该系统基于所述状态输出来监测安全性。发展描述了使用自报警机构，该自报警机构包括编码器，用以利用冗余对状态进行编码，应用错误校正代码，与预定义的有效编码状态进行比较，向处理器触发警报，确定传感器上的动作和/或逆动和/或诊断和对策。有利地，本专利技术的实施例允许非常快的响应时间，通常在时钟周期(或几个代码指令)的级别或量级内。这种反应度对于不断增加的攻击隐秘性和速度可以是有利对策。有利地，根据本专利技术的安全监管电路或逻辑可以用其自身的防御机构(“自我保护机构”)来保护。有利地，在一个实施例中，根据本专利技术的系统可以处理各种安全规则或策略(通过管理错误检测代码和/或错误校正代码中的阈值、量化环境的传感器的灵敏度的自适应重配置等。)有利地，本专利技术的实施例可以适用于各种执行的环境。特别地，本专利技术的实施例可以允许保护与复杂系统相关联的大的攻击“面”(即，存在受攻击的许多缺陷或机会)，例如在物联网(IoT)或复杂片上系统(SoC)的环境中。附图说明现在将参考附图以举例的方式描述本专利技术的实施例，在附图中相同的附图标记表示类似的元件，并且在附图中：图1例示了根据本专利技术的安全监管的实施例；图2详细描述了根据本专利技术的有限状态机FSM的示例性方面；图3详细描述了根据本专利技术的决策逻辑电路的示例性方面；以及图4示出了本专利技术的各个其它方面。具体实施方式在一些实施例中，本专利技术操纵一个或多个“有限状态机”、“决策逻辑”电路和“传感器”来监管包括“处理器”的“受监测系统”或“嵌入式系统”的安全性。术语“有限状态机”，缩写为FSM，指代用于设计计算机程序(即，软件)和时序逻辑电路(即，硬件)两者的计算的数学模型。本专利技术的实施例可以专用于软件、或专用于硬件、或者组合软件和硬件实施例两者。在数字电路中，FSM可以使用可编程逻辑器件、可编程逻辑控制器、逻辑门和触发器或继电器来构建。取决于实施例，FSM可以是摩尔机或米利(Mealy)机。在摩尔机中，FSM仅使用进入动作，即输出仅取决于状态。摩尔模型的优点是简化了FSM的行为。在一个实施例中，FSM可以是米利机。在米利机中，FSM仅使用输入动作，即输出取决于输入和状态。使用米利型FSM通常会减少状态的数量。在一个实施例中，FSM可以是UML(统一建模语言(UnifiedModelingLanguage)的缩写)机。更一般地说，在本说明书中，表述“有限状态机”或有限状态机FSM可以由“控制器”代替。有限状态机(FSM)可以处于有限数量的状态之一。有限状态机FSM一次只能处于一个状态。其在任何给定时间所处的状态被称为当前状态。当由触发事件或条件启动时，有限状态机FSM可以从一个状态改变到另一个状态(“转换”)。特定的有限状态机FSM由其状态列表并由每个转换的触发条件定义。状态机可以由状态转换表或列表或图来表示，针对每个状态示出对应的新状态或“输出状态”。它也可以由被称为状态图的有向图来表示。每个状态可以由一个节点(圆)表示，而边(箭头)可以示出从一个状态到另一个状态的转换。术语“处理器”指代作为整体的处理器或处理器的核(在多核或众核处理器中)。处理器操作信息(“信息处理器”)。处理器可以被设计为符合冯诺依曼架构(包含处理单元和控制单元)。处理器可以是或包括以下各项中的一个或多个：微处理器、单个集成电路(IC)、专用指令集处理器(ASIP)、片上系统(SOC)、图形处理单元(GPU)、物理处理单元(PPU)、数字信号处理器(DSP)、浮点单元(FPU)、网络处理器、多核处理器、众核处理器、虚拟处理器等。在一个实施例中，处理器是中央处理单元(CPU)。术语“传感器”超出其字面含义指代被配置为在环境中执行一个或多个测量和/或计算从所述测量导出的数据的硬件设备。在一个实施例中，传感器可以是“探针”。传感器可以是“环境”传感器。传感器可以检测逻辑(例如，表溢出、控制流图违规等)和/或物理(例如，定时、温度、电压变化)反常或异常或弱信号或错误。传感器可以测量局部环境在(或正在变为)标称条件之外(即，执行即时测量和/或漂移测量)。在一个实施例中，在本地执行测量和/或漂移测量。在一个实施例中，远程确定测量的进展。关于空间，根据本专利技术的传感器可以散布在空间中(放置在芯片上的一些位置处，以便优化对甚至非常局部的攻击的检测的概率)。传感器可以近距离(放置在电路上或靠近要监测的电路)和/或远距离(被放置在嵌入式系统B上的根据本专利技术的系统可以访问远程嵌入式系统Ai的传感器，反之亦然)被访问。关于时间，根据实施例，可以连续地、永久地、间断地、定期地或机会性地接收或检索从传感器接收的数据。术语“嵌入式系统”或“受监测系统”指代通常计算机化的、在较大机械或电气系统内具有专用功能的系统，通常具有实时计算限制。嵌入式系统可以控制多个其它设备。嵌入式系统通常与低功耗、小尺寸、严格的工作范围和低单位成本(规模经济)相关联。当前的嵌入式系统可以包括微控制器或微处理器(例如，DSP数字信号处理器)中的一个或多个。嵌入式系统的复杂性可以从低复杂度(例如，单个微控制器芯片)到极高的复杂度(例如，互连单元的网络)变化。嵌入式系统常见于消费、工业、汽车、医疗、商业和军事应用中。因此，这些表达涉及位于各种环境(例如，家庭、智能城市、物联网、电网、云计算等)中的多种多样的系统(即，对象、设备、应用、机器人等)。图1示出了本专利技术的具体实施例。聚合来自分布式传感器130的数据的电路120还与决策逻辑电路140相关联，该决策逻辑电路140又控制位于受监测系统110中的至少一个处理器111。处理器111可以控制118一个或多个致动器(未示出)，对受监测系统110逆动(retroact)。在这个框本文档来自技高网...

【技术保护点】
1.一种监测目标系统(110)的安全性的监管电路(120)，所述目标系统(110)包括至少一个处理器(111)，其中，‑所述监管电路(120)包括有限状态机(122)；‑所述有限状态机(122)被配置为从一个或多个传感器(130)接收数据，至少一个传感器(1303)位于所述目标系统(110)中；‑所述有限状态机(122)被配置为响应于从所述一个或多个传感器(130)接收的数据来确定状态输出；所述监管电路基于所述状态输出来监测所述目标系统(110)的安全性。

【技术特征摘要】
2016.08.01 EP 16305998.31.一种监测目标系统(110)的安全性的监管电路(120)，所述目标系统(110)包括至少一个处理器(111)，其中，-所述监管电路(120)包括有限状态机(122)；-所述有限状态机(122)被配置为从一个或多个传感器(130)接收数据，至少一个传感器(1303)位于所述目标系统(110)中；-所述有限状态机(122)被配置为响应于从所述一个或多个传感器(130)接收的数据来确定状态输出；所述监管电路基于所述状态输出来监测所述目标系统(110)的安全性。2.根据权利要求1所述的监管电路，其中，所述有限状态机(122)包括监测所述有限状态机(122)的自报警机构(1221)。3.根据权利要求2所述的监管电路，其中，所述自报警机构包括编码器，所述编码器被配置为通过应用错误校正代码来利用冗余将所述有限状态机(122)的至少一个状态编码成编码状态(1223)，所述错误校正代码与阈值和/或最小距离相关联。4.根据权利要求3所述的监管电路，其中，如果通过参考多个预定义的有效编码状态将编码状态确定为有效，则将所述编码状态的解码状态(1224)传送到决策逻辑(140)和状态改变逻辑(1222)。5.根据权利要求3所述的监管电路，其中，如果通过参考多个预定义的有效编码状态将编码状态确定为无效，则触发所述自报警机构(1221)，并且向所述至少一个处理器(111)传送警报。6.根据权利要求1所述的监管电路，其中，所述有限状态机(122)还与决策逻辑(140)相关联，所述决策逻辑被配置为响应于所述有限状态机(122)的所述状态输出来确定一个或多个动作。7.根据权利要求6所述的监管电路，其中，所述决策逻辑(140)被配置为将所述一个或多个动作传送到所述系统(110)的所述处理器(111)。8.根据权利要求6或7所述的监管电路，其中，所述决策逻辑(140)被配置为控制所述传感器(130)中的至少一个传感器，其中，所述决策逻辑(140)被配置为修改一个或多个传感器中的一个或多个阈值、和/或重置一个或多个传感器、和/或暂时地或永久地停用一个或多个传感器。9.根据任一前述权利要求所述的监管电路，其中，所述有限状态机(122)和/或所述决策逻辑(140)被配置为将由一个或多个传感器传送的数据与一个或多个预定义值或值的范围进行比较。10.根据权利要求9所述的监管电路，其中，所述有限状态机(122)被配置为响...

【专利技术属性】
技术研发人员：JL·当热，S·吉耶，T·波特伯夫，
申请(专利权)人：智能IC卡公司，
类型：发明
国别省市：法国,FR