【技术实现步骤摘要】
处理故障注入攻击的安全系统和方法
本专利技术涉及装置安全领域,尤其涉及一种处理故障注入攻击的安全系统和方法。
技术介绍
美国专利号9523736和其先前技术描述了传统的安全对策(securitycountermeasure,CM)的机制和电路。已知有灵敏度等级可调的对策机制,且已知有频率突变(Glitch)检测器,并在下列连结中进行了描述:http://www.invia.fr/detectors/voltage-glitch-detector.aspx此些网页描述了使用“可配置的检测阈值”;以及https://hal.inria.fr/emse-01099006/document“JosepBalasch、BenediktGierlichs和IngridVerbauwhede所著的白皮书”8-Bit时脉频率突变对8位MCU的影响的详细了解和黑盒特性(AnIn-depthandBlack-boxCharacterizationoftheEffectsofClockGlitcheson8-bitMCUs)“,可从IEEE获得,其描述了故障注入研究。由MartinS.Kelly等人所著的白皮书“藉由执行时数据分析表征的CPU故障攻击模型(CharacterisingaCPUFaultAttackModelviaRun-TimeDataAnalysis)”可从IEEE获得,其描述了故障注入研究。NicolasMoro等人所著的白皮书“两种防止故障攻击的软体对策的实验评估(Experimentalevaluationoftwosoftwarecountermeas ...
【技术保护点】
1.一种处理故障注入攻击的安全系统,其特征在于,该故障注入对策电路用于保护该处理器核心免受故障注入攻击,该安全系统包括:一处理器核心,在执行指令的同时,该处理器核心即时地产生将要执行的至少一些指令的多个输出指示;一故障注入检测器,具有多个可选灵敏度等级;以及一灵敏度等级控制模组,其即时执行以下操作,接收该多个输出指示,使用接收该多个输出指示作为输入的一灵敏度等级选择逻辑元件,从该多个可选灵敏度等级中选择下一个灵敏度等级;以及将该故障注入检测器设置为该下一个灵敏度等级,从而当根据该至少一些指令的该多个输出指示保护该处理器核心免受故障注入攻击时提供不同敏感度的故障注入对策电路,如果一处理器核心保护被提供在与该至少一些指令的该输出指示无关的灵敏度等级时避免至少一个假警报。
【技术特征摘要】
2017.12.18 US 15/845,4121.一种处理故障注入攻击的安全系统,其特征在于,该故障注入对策电路用于保护该处理器核心免受故障注入攻击,该安全系统包括:一处理器核心,在执行指令的同时,该处理器核心即时地产生将要执行的至少一些指令的多个输出指示;一故障注入检测器,具有多个可选灵敏度等级;以及一灵敏度等级控制模组,其即时执行以下操作,接收该多个输出指示,使用接收该多个输出指示作为输入的一灵敏度等级选择逻辑元件,从该多个可选灵敏度等级中选择下一个灵敏度等级;以及将该故障注入检测器设置为该下一个灵敏度等级,从而当根据该至少一些指令的该多个输出指示保护该处理器核心免受故障注入攻击时提供不同敏感度的故障注入对策电路,如果一处理器核心保护被提供在与该至少一些指令的该输出指示无关的灵敏度等级时避免至少一个假警报。2.如权利要求1所述的安全系统,其特征在于,当该灵敏度等级控制模组接收到与一风险等级R相关联的一单独指令的输出指示时,该灵敏度等级控制模组回应性地选择下一个灵敏度等级,其比针对与低于该风险等级R的风险等级相关联的至少一个指令选择的灵敏度等级更高。3.如权利要求1所述的安全系统,其特征在于,当该灵敏度等级控制模组接收到决定来自一中断处理程序的一处理器核心返回的一单独指令的输出指示时,该灵敏度等级控制模组回应性地选择下一个灵敏度等级,其比针对该单独指令以外的至少一个指令的灵敏度等级更高。4.如权利要求1所述的安全系统,其特征在于,当该灵敏度等级控制模组接收到决定例程返回地址的一单独指令的输出指示时,该灵敏度等级控制模组回应地选择下一个灵敏度等级,其比针对该单独指令以外的至少一个指令的灵敏度等级更高。5.如权利要求1所述的安全系统,其特征在于,当该灵敏度等级控制模组接收到决定回圈的停止条件的一单独指令的输出指示时,灵敏度等级控制模组回应地选择下一个灵敏度等级,其比针对该单独指令以外的至少一个指令的灵敏度等级更高。6.如权利要求1所述的安全系统,其特征在于,当该灵敏度等级控制模组接收到决定一处理器核心执行模式改变的一单独指令的输出指示时,该灵敏度等级控制模组回应地选择下一个灵敏度等级,其比针对该单独指令以外的至少一个指令的灵敏度等级更高。7.如权利要求1所述的安全系统,其特征在于,当该灵敏度等级控制模组接收到从一存储器读取数据的一单独指令的输出指示时,该灵敏度等级控制模组回应地选择下一个灵敏度等级,其比针对该单独指令以外的至少一个指令的灵敏度等级更低。8.如权利要求1所述的安全系统,其特征在于,该处理器核心包括一存储器,并且其中当该灵敏度等级控制模组接收到将数据从该存储器读取到一本地储存装置中的一单独指令的输出指示时,该灵敏度等级控制模组回应地选择下一个灵敏度等级,其比针对该单独指令以外的至少一个指令的灵敏度等级更低。9.如权利要求1所述的安全系统,其特征在于,当该灵敏度等级控制模组接收到包括一条件分支的一单独指令的输出指示时,该灵敏度等级控制模组回应地选择下一个灵敏度等级,其比针对该单独指令以外的至少一个指令的灵敏度等级更高。10.如权利要求1所述的安全系统,其特征在于,当该处理器核心即将执行一指令时,产生与该指令有关的至少一个输出指示,从而在执行该指令之前提供该指令将要被执行的输出指示。11.如权利要求1所述的安全系统,其特征在于,该处理器核心包括适配的一解码逻辑元件,该解码逻辑元件至少一次解码从一程序存储器获取的一单独指令,从而导出至少一个CPU内部信号,该至少一个CPU内部信号随后操作一CPU的至少一个单元,从而执行该单独指令,并且其中该解码逻辑元件还适于在该至少一个单元回应于在从程序存储器取回的该单独指令导出的该至少一个CPU内部信号而操作之前提供该单独指令的输出指示,以便在执行该单独指令之前而不是在之后将故障注入检测器设置为该下一个灵敏度等级。12.如权利要求1所述的安全系统,其特征在于,该处理器核心对多个操作码进行解码,从而生成包括对该处理器核心的多个执行单元的指令的信号,以及该多个输出指示包括由该操作码解码的该指令指示的从该处理器核心输出的信号,由此提供该灵敏度等级选择逻辑元件的将由该处理器核心执行的指令的一预览。13.如权利要...
【专利技术属性】
技术研发人员:伊兰·马格利特,
申请(专利权)人:新唐科技股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。