用于使处理器抵御瞬时故障攻击的自适应系统和程序技术方案

各种特征涉及使智能电话处理器或其它装置抵御瞬时故障攻击。在一个实例中，所述处理器被装备成使用故障检测系统检测瞬时故障且响应于所述瞬时故障适应性地调节控制参数，其中所述控制参数控制所述处理器的物理操作(例如通过门控所述处理器的时钟信号)或所述故障检测系统的功能操作(例如使用来检测瞬时故障的特定软件故障传感器SFS)。在一些实例中，响应于每个新检测到的故障，所述检测系统被控制消耗更多处理器时间，从而变得更加主动地检测额外故障。这用以响应于持续攻击快速地逐步增加故障检测以即时检测所述攻击，从而使得可停用所述装置以防止例如安全密钥或密码等敏感信息的丢失。

An adaptive system and program for making processors resistant to instantaneous fault attacks

Various features involve enabling smart phone processors or other devices to withstand instantaneous fault attacks. In one example, the processor is equipped to detect instantaneous faults using a fault detection system and adaptively adjust control parameters in response to the instantaneous faults, which control the physical operation of the processor (e.g., clock signals of the processor by gating) or the function of the fault detection system. Operations (e.g. specific software fault sensors SFS used to detect instantaneous faults). In some instances, in response to each newly detected fault, the detection system is controlled to consume more processor time, thereby becoming more proactive in detecting additional faults. This is used to rapidly and progressively increase fault detection in response to a continuous attack to detect the attack instantly so that the device can be deactivated to prevent the loss of sensitive information such as security keys or passwords.

【技术实现步骤摘要】
【国外来华专利技术】用于使处理器抵御瞬时故障攻击的自适应系统和程序相关申请的交叉引用本申请要求于2016年4月1日在美国专利商标局提交的非临时申请第15/089,379号的优先权和权益，所述非临时申请的整个内容通过引用结合在此，正如下文以其全文且出于所有可适用目的完整阐述的一样。
本公开涉及用于使处理器装置抵御瞬时故障攻击的技术，所述处理器装置例如智能电话的处理器等。
技术介绍
瞬时故障攻击是对处理器的物理攻击，其中例如恶意实体选择性地对处理器施加物理能量或力(即，物理扰动)以企图注入或引发瞬时操作处理故障，所述瞬时操作处理故障可用于破坏处理器的安全性以例如获得安全密钥或实现否则未经授权的交易。举例来说，恶意攻击者可能会在处理器运行的同时将激光束引导到处理器的一部分上以通过翻转寄存器位注入瞬时故障。这种形式的攻击可利用当前技术发展水平的处理器的相对窄的“防护频带”，其中在与晶体管等的接通和断开状态相关联的电压之间可能存在相对窄的差。如果适当地定时和施加，那么此类攻击可致使系统在操作期间作出错误决策，这可能会泄露安全码或实现未经授权的交易，例如从账户中取钱。由于故障是瞬时而非永久的，因此它们可能难以被适当地检测到和解决。另外，一些数目的故障将甚至可能在不存在恶意攻击的情况下由于由环境辐射或其它环境因素触发的随机操作性“干扰”而发生。可通过运行故障检测程序以检测校验和错误检测到瞬时故障攻击。举例来说，处理器可被装备以周期性地计算数学函数且将结果与已知的(正确的)结果进行比较。如果不存在匹配，那么由此检测到故障。处理器接着递增故障检测计数。如果计数最终超出预定阈值，那么自动停用装置。如果故障是由于恶意用户的持续攻击所致，那么由此阻止攻击(假设其尚未成功)。如果故障实际上自然地发生，那么无恶意的用户接着获得替换装置，例如通过获得新的银行卡等。实际上，除非提供对故障攻击的至少一定抵抗性，否则许多易受攻击的装置无法被认证以供使用。参见例如与如安全内容存储协会(SCSA)和EMV(Europay/MasterCard/Visa)等组织相关联的标准和基准。这些策略对于一些装置且在一些情况下可能是令人满意的。对于例如廉价智能卡，用户可能仅仅会丢弃停用的智能卡且获得一张新的智能卡。然而，对于智能电话或其它昂贵且精密的装置，停用装置的主处理器可能会对用户强加相当大的负担和烦恼。在紧急情形下，其中用户可能处于危险状态且需要使用智能电话，停用的智能电话可能会对用户造成严重和不利的后果。因此，将合乎希望的是提供用于抵御瞬时故障攻击、特别是供其中前代途径可能并不是令人满意的智能电话或其它装置使用的改进的系统和程序。
技术实现思路
描述一种可在处理器装置上操作的方法。可检测到处理器装置内的瞬时故障(例如，使用故障检测系统)。可响应于瞬时故障适应性地调节处理器装置的(瞬时故障防御系统的)控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。在另一方面中，处理器装置可检测处理器装置内的瞬时故障(例如，使用故障检测系统)。处理器装置接着可响应于瞬时故障调节处理器装置的(例如，瞬时故障防御系统的)控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。在又一方面中，一种装置包含：用于检测处理器装置内的瞬时故障的装置；和用于响应于瞬时故障适应性地调节处理器装置的控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量的装置。在再又一方面中，一种机器可读存储媒体包含一或多个指令，所述一或多个指令当由至少一个处理电路执行时致使至少一个处理电路来：检测处理器装置内的瞬时故障；和响应于瞬时故障适应性地调节处理器装置的控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。在另一方面中，一种可在处理器装置上操作的方法，包含：检测处理器装置内的瞬时故障；和响应于瞬时故障适应性地调节处理器装置的时钟信号以选择性地门控时钟循环。在另一方面中，一种处理器装置可被配置成：检测处理器装置内的瞬时故障；和响应于瞬时故障适应性地调节处理器装置的时钟信号以选择性地门控时钟循环。在又一方面中，一种装置包含：用于使用故障检测系统检测处理器装置内的瞬时故障的装置；和用于响应于瞬时故障适应性地调节处理器装置的时钟信号以选择性地门控时钟循环的装置。在再又一方面中，一种机器可读存储媒体具有一或多个指令，所述一或多个指令当由处理电路执行时致使处理电路来：使用故障检测系统检测处理器装置内的瞬时故障；和响应于瞬时故障适应性地调节处理器装置的时钟信号以选择性地门控时钟循环。附图说明根据在结合图式进行的下文阐述的详细描述，各种特征、本质和优点可变得显而易见，在图式中，相同的元件符号贯穿全文对应地进行识别。图1说明可由攻击者使用以从装置获得敏感信息的示范性瞬时故障攻击系统。图2提供故障攻击防御策略的概述。图3说明示范性故障抵抗系统和程序。图4说明示范性故障检测系统和程序。图5说明示范性故障检测系统和程序。图6说明示范性故障反应状态。图7说明示范性故障检测计数(FDC)调节。图8说明配备有用于抵御瞬时故障攻击的自适应防御系统的智能电话的示范性芯片上系统(SoC)。图9说明自适应防御系统响应于持续瞬时故障攻击的示范性操作。图10说明自适应防御系统响应于非恶意瞬时故障的示范性操作。图11进一步说明自适应防御系统响应于瞬时故障的示范性操作。图12说明由自适应防御系统响应于瞬时故障进行的示范性处理器时钟调节。图13说明响应于瞬时故障进行的选择性地递增和递减故障检测计数(FDC)的示范性过程。图14概述自适应防御系统的特征。图15是说明用于使用处理系统的设备的硬件实施方案的实例的框图，所述硬件实施方案可利用图2到14的系统、方法和设备。图16是说明处理器装置的涉及适应性地控制瞬时故障防御的选定和示范性组件的框图。图17是说明处理器装置的涉及适应性地控制处理器时钟的选定和示范性组件的框图。图18是说明处理器装置的选定和示范性组件的框图，所述选定和示范性组件包含用于适应性地控制瞬时故障防御和适应性地控制处理器时钟两者的组件。图19是广泛地说明可在处理器装置上操作以用于适应性地控制瞬时故障防御的方法的流程图。图20是广泛地说明可在处理器装置上操作以用于适应性地控制处理器时钟的方法的流程图。图21是进一步说明可在处理器装置上操作的示范性方法的流程图，包含用于适应性地控制瞬时故障防御和适应性地控制处理器时钟两者的程序。图22是广泛地说明可在处理器装置上操作的另一方法的流程图。图23是广泛地说明可在处理器装置上操作的又一方法的流程图。图24是广泛地说明可在处理器装置上操作的再又一方法的流程图。具体实施方式在以下描述中，给出具体细节以提供对实施例的透彻理解。然而，所属领域的技术人员应理解，可在没有这些具体细节的情况下实践所述实施例。举例来说，可以框图示出电路以免以不必要的细节混淆实施例。在其它情况下，可不详细示出熟知电路、结构和技术以便不混淆所述实施例。概述图1说明由恶意实体(即，攻击者)使用的瞬时故障攻击系统100。出于图示和解释的目的，在此特定本文档来自技高网...

【技术保护点】
1.一种可在处理器装置上操作的方法，包括：检测所述处理器装置内的瞬时故障；和响应于所述检测到的瞬时故障适应性地调节控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。

【技术特征摘要】
【国外来华专利技术】2016.04.01 US 15/089,3791.一种可在处理器装置上操作的方法，包括：检测所述处理器装置内的瞬时故障；和响应于所述检测到的瞬时故障适应性地调节控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。2.根据权利要求1所述的方法，其中所述处理器装置实施瞬时故障防御系统以适应性地调节所述控制参数，其中所述瞬时故障防御系统包含瞬时故障抵抗系统、所述瞬时故障检测系统和瞬时故障反应系统中的一或多个，且其中进行适应性地调节所述控制参数以控制所述瞬时故障抵抗系统、所述瞬时故障检测系统和所述瞬时故障反应系统中的一或多个。3.根据权利要求1所述的方法，其中所述控制参数被适应性地调节以更加主动地对更加频繁的瞬时故障作出响应且不太主动地对不太频繁的瞬时故障作出响应。4.根据权利要求1所述的方法，其中适应性地调节所述控制参数包括：检测自上一瞬时故障以来的时间量；当在跟踪间隔内检测到新的瞬时故障时，调节所述控制参数以与由所述处理器装置分配给其它过程的时间量相比增加由所述处理器装置分配给瞬时故障防御过程的时间量；和当在跟踪间隔内未检测到新的瞬时故障时，调节所述控制参数以与由所述处理器装置分配给其它过程的所述时间量相比减小由所述处理器装置分配给瞬时故障防御过程的所述时间量。5.根据权利要求1所述的方法，其中所述控制参数控制以下各项中的一或多个：处理器装置资源的致力于瞬时故障防御的百分比；由所述处理器装置周期性地激活用于故障防御的组件的频率；执行用于故障防御的组件的持续时间；用于瞬时故障检测和/或瞬时故障攻击检测的阈值；由连接到所述处理器装置的外围传感器使用以用于瞬时故障攻击检测的阈值；用于检测下一故障的特定故障检测程序；和/或在所述处理器装置上运行的至少一个过程相对于至少一个其它过程的定时。6.根据权利要求1所述的方法，其中适应性地调节所述控制参数包括：跟踪自上一瞬时故障以来的时间量；当在跟踪间隔内检测到新的瞬时故障时，增加由所述处理器装置致力于防御对策的时间的百分比；和当在跟踪间隔内未检测到新的瞬时故障时，减小由所述处理器装置致力于防御对策的所述时间的百分比。7.根据权利要求6所述的方法，其中仅当在所述跟踪间隔内检测到的新的瞬时故障的数目超出下限阈值时增加由所述处理器装置致力于防御对策的所述时间的百分比。8.根据权利要求6所述的方法，其中在所述跟踪间隔期间与在所述跟踪间隔内检测到的新的瞬时故障的数目成比例地增加由所述处理器装置致力于防御对策的所述时间的百分比。9.根据权利要求6所述的方法，其中当在所述跟踪间隔内检测到的所述新的瞬时故障的数目达到中间阈值时使由所述处理器装置致力于防御对策的所述时间的百分比增加到最大对策级别。10.根据权利要求6所述的方法，其中当在所述跟踪间隔内检测到的所述新的瞬时故障的数目达到上限阈值时停用所述处理器装置。11.根据权利要求1所述的方法，其中所述处理器装置并入到以下各项中的至少一个中：智能电话、视频播放器、娱乐单元、导航装置、通信装置、移动电话、音乐播放器、个人数字助理、固定定位终端、平板计算机和/或膝上型计算机。12.一种处理器装置，包括：通信接口；处理电路，其耦合到所述通信接口，所述处理电路被配置成检测所述处理器装置内的瞬时故障；和响应于所述瞬时故障适应性地调节所述处理器装置的控制参数以与处理器装置资源的致力于其它操作的量相比适应性地控制处理器装置资源的致力于瞬时故障防御的量。13.根据权利要求12所述的处理器装置，其中所述处理器电路实施瞬时故障防御系统以适应性地调节所述控制参数，其中所述瞬时故障防御系统包含瞬时故障抵抗系统、所述瞬时故障检测系统和瞬时故障反应系统中的一或多个。14.根据权利要求12所述的处理器装置，其中所述控制参数被适应性地调节以更加主动地对更加频繁的瞬时故障作出响应且不太主动地对不太频繁的瞬时故障作出响应。15.根据权利要求12所述的处理器装置，其中所述处理电路通过以下方式适应性地调节所述控制参数：检测自上一瞬时故障以来的时间量；当在跟踪间隔内检测到新的瞬时故障时，调节所述控制参数以与由所述处理器装置分配给其它过程的时间量相比增加由所述处理器装置分配给瞬时故障防御过程的时间量；和当在跟踪间隔内未检测到新的瞬时故障时，调节所述控制参数以与由所述处理器装置分配给其它过程的所述时间量相比减小由所述处理器装置分配给瞬时故障防御过程的所述时间量。16.根据权利要求12所述的处理器装置，其中所述控制参数控制以下各项中的一或多个：处理器装置资源的致力于瞬时故障防御的百分比；由所述处理器装置周期性地激活用于瞬时故障防御的组件的频率；执行用于故障防御的组件的持续时间；用于瞬时故障检测和/或用于瞬时故障攻击检测的阈值；由连接到所述处理器装置的外围传感器使用以用于瞬时故障攻击检测的阈值；用于检测下一故障的特定故障检测程序；和/或在所述处理器装置上运行的至少一个过程相对于至少一个其它过程的定时。17.根据权利要求12所述的处理器装置，其中所述处理电路通过以下方式适应性地调节所述控制参数：跟踪自上一瞬时故障以来的时间量；当在跟踪间隔内检测到新的瞬时故障时，增加由所述处理器装置致力于防御对策的时间的百分比；和当在跟踪间隔内未检测到新的瞬时故障时，减小由所述处理器装置致力于防御对策的所述时间的百分比。18.根据权利要求19所述的处理器装置，其中仅当在所述跟踪间隔内检测到的新的瞬时故障的数目超出下限阈值时增加由所述处理器装置致力于防御对策的所述时间的百分比。19.根据权利要求19所述的处理器装置，其中在所述跟踪间隔期间与在所述跟踪间隔内检测到的新的瞬时故障的数目成比例地增加由所述处理器装置致力于防御对策的所述时间...

【专利技术属性】
技术研发人员：奥利维尔·让·伯努瓦，大卫·塔马尼奥，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US