公开了一种用于检测系统中的电学特性变化的装置和方法。本公开的实施例通过以下步骤实现了对系统中的电学特性变化的检测:响应于在为系统的至少一部分供电的电力输送网络上产生的负载,测量响应于负载而在电力输送网络中引入的噪声。基于所测量到的噪声,确定电力输送网络的动态响应特性,并且将动态响应特性与电力输送网络中基于预定负载的参考动态响应特性进行比较。在动态响应特性和参考动态响应特性之间存在差异的事件下,将触发对该事件的响应,以指示针对电力输送网络的篡改。
【技术实现步骤摘要】
【国外来华专利技术】用于检测企图的安全篡改或旁道攻击的电源轨噪声监测
本公开总体涉及硬件安全,并且更具体地,涉及检测和缓解对电力输送网络的企图的非侵入性、半侵入性或侵入性篡改。
技术介绍
对硬件的各种攻击对安全构成了越来越大的风险。一种这样的攻击是差分功率分析,其中示波器探针附接到包含受害者片上系统(SoC)的印刷电路板(PCB)上的电源轨上。在这种攻击中,通常移除电源去耦电容器以增加电源旁道泄漏的信噪比和/或频率组成。另一种这样的攻击称为故障注入攻击,其中信号发生器探针附接到电源轨(或通过任何其他(一个或多个)封装引脚耦合的AC)作为注入故障的前驱(precursor)。另外的攻击可能涉及在PCB层/主板层上添加额外的电路,以规避安全功能或用于后门设备(backdooringdevice),这样的设备的示例为当代游戏机上的改装芯片(mod-chip)、用于服务器主板的后门设备或添加到销售点终端(PoS)以拦截信用卡信息并将其转发给远程攻击者的嗅探设备(sniffer-device)。这些电路中的大多数都是从设备内部现有的电源中获取电力,并且从而改变现有电源电路的动态响应。重要的是强调这种影响即使在稳压器边界上也可以看到,尽管信号响应常常更差。这意味着例如处理器可能会在稳压器(LDO)边界上的上游电压轨上观察到意外负载(以电源纹波抑制(PSSR)为代价),其通常在40-70dB的范围内。这将本公开的范围扩展到可立即访问的电力网络之外,并且可以允许窥探相关的电力网络(通过线性调节器、DC/DC转换器和类似的装置连接)。因此,希望为SoC提供一种新的装置和方法,以甚至在注入故障、打开后门、内部信息泄漏或进行旁道分析之前,检测是否以及何时已附接探针或恶意电路,或者进行其他可供性(affordances)。附图说明本公开通过示例的方式示出并且不限于附图,在附图中相同的附图标记表示相似的元件,并且在附图中:图1是示例共享电力输送网络(PDN)的高级示意图;图2是根据图1的简化PDN的频率的PDN输入阻抗(从管芯上看)的曲线图;图3是运用PDN中的三个突出的系统共振频率的当前阶跃激励的曲线图;图4是根据本公开的示例实施例的高级方框图;图5是根据本公开的实施例的用于检测由PDN供电的系统中的电学特性变化的方法的流程图;以及图6是用于实现本公开的实施例的装置的高级示意图。具体实施方式现在将针对附图详细描述本公开的具体实施例。为了说明的简单和清楚,在认为适当的情况下,附图标记可以在附图中重复以指示对应的或类似的元件。此外,为了提供对本文所描述的示例的透彻理解,阐述了许多具体细节。然而,本领域技术人员将理解,可以在没有这些具体细节的情况下实践本文所描述的示例。在其他实例中,没有详细描述公知的方法、过程和组件,以免使本文所描述的示例难以理解。另外,不应将描述视为限制本文所述的示例的范围。将意识到,本文所使用的示例和对应的附图仅用于说明性目的。在不偏离本文所述的原则的情况下,可以使用不同的配置和术语。例如,在不偏离这些原则的情况下,可以以不同的连接添加、删除、修改或布置组件和模块。在下面对本公开的实施例的详细描述中,为了提供对本公开的更透彻的理解,阐述了许多具体细节。然而,对于本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下实践本公开。在其他实例中,为了避免不必要地使描述复杂化,没有详细地描述公知特征。要理解,本文使用的术语是为了描述根据本公开的各种实施例,而不是旨在进行限制。本文中使用的术语“一”或“一个”被定义为一个或多于一个。如本文所使用的术语“多个”被定义为两个或多于两个。如本文所使用的术语“另一”被定义为至少第二个或更多个。本文使用的术语“包括”和/或“具有”被定义为包含(即,开放式语言)。本文使用的术语“耦合”被定义为连接,尽管不一定是直接连接的,也不一定是机械连接的。术语“提供”在本文中以其最广泛的含义来定义,例如,一次性地或在一段时间内以整体或多个部分产生/实际存在、实现、和/或向某人或某物提供。如本文所使用的,术语“约”或“近似”适用于所有数值,无论这些数值是否被明确指出。这样的术语通常是指本领域技术人员认为等同于所述值(即具有相同的功能或结果)的一系列数字。这些术语可以包括舍入到最接近的有效数字的数字。在本文档中,对术语“纵向”的任何引用应理解为表示在与从一个终端到相对终端的个人计算设备的延长方向相对应的方向上。根据本公开的实施例,提供了一种用于检测系统中的电学特性变化的方法。该方法包括:响应于在为系统的至少一部分供电的电力输送网络上产生的负载,使用位于电力输送网络上的一个或多个传感器来测量响应于负载而在电力输送网络中引入的噪声。基于所测量到的噪声,确定电力输送网络的动态响应特性;并且将电力输送网络的动态响应特性与电力输送网络的基于预定负载的参考动态响应特性进行比较。在动态响应特性和参考动态响应特性之间存在差异的事件下,将触发对该事件的响应。根据本公开的另一实施例,通过将测试刺激应用于电力输送网络来产生参考动态特性。测试刺激可以包括可操作以引起电流消耗变化的指令序列、体现任意信号、和/或由定制硬件生成。根据本公开的另一实施例,参考动态响应特性是电力输送网络的阻抗和频率响应中的至少一者。根据本公开的又一实施例,该方法还包括:连同测试刺激,将任意波形或交流电(AC)施加到电力输送网络的SoC电源轨。根据本公开的又一实施例,参考动态响应特性存储在安全存储器中。根据本公开的又一实施例,多个参考动态响应特性存储在安全存储器中,其中参考动态响应特性模拟多个预定类型的系统攻击。根据另一实施例,该方法还包括:经由一个或多个传感器来测量与在检查中的电力输送网络相关联的板/管芯/轨道/PCB部分的温度。根据本公开的又一实施例,该方法还包括:经由一个或多个传感器测量与电力输送网络相关联的环境的湿度或冷凝点。根据本公开的另一实施例,该方法还包括:连续或周期性地将电力输送网络的动态响应特性与参考动态响应特性进行比较以触发事件。根据本公开的又一实施例,动态响应特性和参考动态响应特性之间的一阶、二阶和三阶偏差中的一者分别表示在管芯、封装和印刷电路板(PCB)中的一者处的外部攻击。根据本公开的另一实施例,在安全硬件中执行动态响应特性与一个或多个参考动态响应特性之间的比较。根据本公开的又一实施例,动态响应是电源轨电压时域响应。根据本公开的另一实施例,动态响应特性是电流变化率(di/dt)。根据本公开的另一实施例,提供了一种用于检测系统中的电学特性变化的装置。该装置包括位于电力输送网络上的一个或多个传感器,所述一个或多个传感器用于测量响应于电力输送网络上的负载而在电力输送网络中引入的噪声。该装置还包括处理器(可编程或硬连线),该处理器可操作以基于所测量到的噪声来确定电力输送网络的动态响应特性,并且将电力输送网络的动态响应特性与电力输送网络本文档来自技高网...
【技术保护点】
1.一种用于检测系统中的电学特性变化的方法,所述方法包括:/n响应于在为所述系统的至少一部分供电的电力输送网络上产生的负载,执行以下操作:/n使用位于所述电力输送网络上的一个或多个传感器来测量响应于所述负载而在所述电力输送网络中引入的噪声;/n基于所测量到的噪声,确定所述电力输送网络的动态响应特性;以及/n将所述电力输送网络的所述动态响应特性与所述电力输送网络的基于预定负载的参考动态响应特性进行比较,并且在所述动态响应特性和所述参考动态响应特性之间存在差异的事件下,触发对该事件的响应。/n
【技术特征摘要】
【国外来华专利技术】20180420 EP 18386008.9;20180613 EP 18386016.2;20191.一种用于检测系统中的电学特性变化的方法,所述方法包括:
响应于在为所述系统的至少一部分供电的电力输送网络上产生的负载,执行以下操作:
使用位于所述电力输送网络上的一个或多个传感器来测量响应于所述负载而在所述电力输送网络中引入的噪声;
基于所测量到的噪声,确定所述电力输送网络的动态响应特性;以及
将所述电力输送网络的所述动态响应特性与所述电力输送网络的基于预定负载的参考动态响应特性进行比较,并且在所述动态响应特性和所述参考动态响应特性之间存在差异的事件下,触发对该事件的响应。
2.根据权利要求1所述的方法,还包括:以随机间隔调度在所述电力输送网络上产生的所述负载、以及为确定所述动态响应特性而对所引入的噪声进行的测量。
3.根据权利要求2所述的方法,其中,以随机时间偏移聚集多个数据窗口。
4.根据权利要求2所述的方法,其中,以随机间隔或伪随机间隔并且以固定的时间关系聚集多个数据窗口,以对同一时间间隔上的多个窗口的个体样本进行求和。
5.根据权利要求2至4中任一项所述的方法,其中,所产生的负载强度、或运行新时间序列样本序列之间的时间能够被修改。
6.根据权利要求1所述的方法,还包括:
通过将测试刺激应用于所述电力输送网络来产生所述一个或多个参考动态特性,所述测试刺激包括可操作以引起电流消耗变化的指令序列,或任意信号。
7.根据权利要求1至6中任一项所述的方法,其中,所述动态响应特性是所述电力输送网络的阻抗和频率响应中的至少一者。
8.根据权利要求2至7中任一项所述的方法,还包括:将任意电流波形应用于所述电力输送网络的SoC电源轨。
9.根据权利要求1至8中任一项所述的方法,还包括:将所述参考动态响应特性存储在安全存储器中。
10.根据权利要求9所述的方法,其中,多个参考动态响应...
【专利技术属性】
技术研发人员:雨果·约翰·马丁·文森特,施德哈尔萨·达斯,米洛什·梅里亚克,瓦西里厄斯·特内特斯,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。