公开了一种用于远程认证电力输送网络的装置和系统。本公开的实施例通过将可信黄金参考波形存储在安全存储器中实现了对电力输送网络的远程认证。所述可信黄金参考波形响应于在电力输送网络上生成的负载来表征电力输送网络。远程云服务器通过接收来自电力输送网络的认证分组,并且验证认证分组包是否与预期的电力输送网络标识一致来生成电力输送网络的服务器生成的远程认证。
【技术实现步骤摘要】
【国外来华专利技术】系统完整性的远程认证
本公开总体涉及硬件安全,并且更具体地,涉及远程检测和缓解对电力输送网络的企图的非侵入性、半侵入性或侵入性篡改。
技术介绍
对硬件的各种攻击对安全构成了越来越大的风险。一种这样的攻击是差分功率分析,其中示波器探针附接到包含受害者片上系统(SoC)的印刷电路板(PCB)上的电源轨上。在这种攻击中,通常移除电源去耦电容器以增加电源旁道泄漏的信噪比和/或频率组成。另一种这样的攻击称为故障注入攻击,其中信号发生器探针附接到电源轨(或通过任何其他(一个或多个)封装引脚耦合的AC)作为注入故障的前驱(precursor)。另外的攻击可能涉及在PCB层/主板层上添加额外的电路,以规避安全功能或用于后门设备(backdooringdevice),这样的设备的示例为当代游戏机上的改装芯片(mod-chip)、用于服务器主板的后门设备或添加到销售点终端(PoS)以拦截信用卡信息并将其转发给远程攻击者的嗅探设备(sniffer-device)。这些电路中的大多数都是从设备内部现有的电源中获取电力,并且从而改变现有电源电路的动态响应。重要的是强调这种影响即使在稳压器边界上也可以看到,尽管信号响应常常更差。这意味着例如处理器可能会在稳压器(LDO)边界上的上游电压轨上观察到意外负载(以电源纹波抑制(PSSR)为代价),其通常在40-70dB的范围内。这将本公开的范围扩展到可立即访问的电力网络之外,并且可以允许窥探相关的电力网络(通过线性调节器、DC/DC转换器和类似的装置连接)。因此,希望为SoC的远程认证提供一种新的装置和方法,以甚至在注入故障、打开后门、内部信息泄漏或进行旁道分析之前,检测是否以及何时已附接探针或恶意电路,或者进行其他可供性(affordances)。附图说明本公开通过示例的方式示出并且不限于附图,在附图中相同的附图标记表示相似的元件,并且在附图中:图1是示例共享电力输送网络(PDN)的高级示意图;图2是根据图1的简化PDN的频率的PDN输入阻抗(从管芯上看)的曲线图;图3是运用PDN中的三个突出的系统共振频率的当前阶跃激励的曲线图;图4是根据本公开的示例实施例的高级方框图;图5是根据本公开的实施例的用于检测由PDN供电的系统中的电学特性变化的方法的流程图;图6是用于实现本公开的实施例的装置的高级示意图;图7是根据本公开的实施例的远程认证方法的流程图;图8是根据本公开的实施例的抽取(decimation)步骤的方框图;以及图9是根据本公开的实施例的认证方法的测试负载、采样窗口和动态系统负载的采样值的时序图。具体实施方式现在将针对附图详细描述本公开的具体实施例。为了说明的简单和清楚,在认为适当的情况下,附图标记可以在附图中重复以指示对应的或类似的元件。此外,为了提供对本文所描述的示例的透彻理解,阐述了许多具体细节。然而,本领域技术人员将理解,可以在没有这些具体细节的情况下实践本文所描述的示例。在其他实例中,没有详细描述公知的方法、过程和组件,以免使本文所描述的示例难以理解。另外,不应将描述视为限制本文所述的示例的范围。将意识到,本文所使用的示例和对应的附图仅用于说明性目的。在不偏离本文所述的原则的情况下,可以使用不同的配置和术语。例如,在不偏离这些原则的情况下,可以以不同的连接添加、删除、修改或布置组件和模块。在下面对本公开的实施例的详细描述中,为了提供对本公开的更透彻的理解,阐述了许多具体细节。然而,对于本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下实践本公开。在其他实例中,为了避免不必要地使描述复杂化,没有详细地描述公知特征。要理解,本文使用的术语是为了描述根据本公开的各种实施例,而不是旨在进行限制。本文中使用的术语“一”或“一个”被定义为一个或多于一个。如本文所使用的术语“多个”被定义为两个或多于两个。如本文所使用的术语“另一”被定义为至少第二个或更多个。本文使用的术语“包括”和/或“具有”被定义为包含(即,开放式语言)。本文使用的术语“耦合”被定义为连接,尽管不一定是直接连接的,也不一定是机械连接的。术语“提供”在本文中以其最广泛的含义来定义,例如,一次性地或在一段时间内以整体或多个部分产生/实际存在、实现、和/或向某人或某物提供。如本文所使用的,术语“约”或“近似”适用于所有数值,无论这些数值是否被明确指出。这样的术语通常是指本领域技术人员认为等同于所述值(即具有相同的功能或结果)的一系列数字。这些术语可以包括舍入到最接近的有效数字的数字。在本文档中,对术语“纵向”的任何引用应理解为表示在与从一个终端到相对终端的个人计算设备的延长方向相对应的方向上。根据本公开的实施例,提供了一种用于检测系统中的电学特性变化的方法。该方法包括:响应于在为系统的至少一部分供电的电力输送网络上产生的负载,使用位于电力输送网络上的一个或多个传感器来测量响应于负载而在电力输送网络中引入的噪声。基于所测量到的噪声,确定电力输送网络的动态响应特性;并且将电力输送网络的动态响应特性与电力输送网络的基于预定负载的参考动态响应特性进行比较。在动态响应特性和参考动态响应特性之间存在差异的事件下,将触发对该事件的响应。根据本公开的另一实施例,通过将测试刺激应用于电力输送网络来产生参考动态特性。测试刺激可以包括可操作以引起电流消耗变化的指令序列、体现任意信号、和/或由定制硬件生成。根据本公开的另一实施例,参考动态响应特性是电力输送网络的阻抗和频率响应中的至少一者。根据本公开的又一实施例,该方法还包括:连同测试刺激,将任意波形或交流电(AC)施加到电力输送网络的SoC电源轨。根据本公开的又一实施例,参考动态响应特性存储在安全存储器中。根据本公开的又一实施例,多个参考动态响应特性存储在安全存储器中,其中参考动态响应特性模拟多个预定类型的系统攻击。根据另一实施例,该方法还包括:经由一个或多个传感器来测量与在检查中的电力输送网络相关联的板/管芯/轨道/PCB部分的温度。根据本公开的又一实施例,该方法还包括:经由一个或多个传感器测量与电力输送网络相关联的环境的湿度或冷凝点。根据本公开的另一实施例,该方法还包括:连续或周期性地将电力输送网络的动态响应特性与参考动态响应特性进行比较以触发事件。根据本公开的又一实施例,动态响应特性和参考动态响应特性之间的一阶、二阶和三阶偏差中的一者分别表示在管芯、封装和印刷电路板(PCB)中的一者处的外部攻击。根据本公开的另一实施例,在安全硬件中执行动态响应特性与一个或多个参考动态响应特性之间的比较。根据本公开的又一实施例,动态响应是电源轨电压时域响应。根据本公开的另一实施例,动态响应特性是电流变化率(di/dt)。根据本公开的另一实施例,提供了一种用于检测系统中的电学特性变化的装置。该装置包括位于电力输送网络上的一个或多个传感器,所述一个或多个传感器用于本文档来自技高网...
【技术保护点】
1.一种远程认证电力输送网络的方法,所述方法包括:/n将可信黄金参考波形存储在安全存储器中,所述可信黄金参考波形响应于在电力输送网络上生成的负载来表征所述电力输送网络;/n在远程云服务器处,生成所述电力输送网络的远程认证请求;/n在所述远程云服务器处,接收来自所述电力输送网络的认证分组;以及/n在所述远程云服务器处,验证所述认证分组包是否与预期的电力输送网络标识一致。/n
【技术特征摘要】
【国外来华专利技术】20180420 EP 18386008.9;20180613 EP 18386016.2;20191.一种远程认证电力输送网络的方法,所述方法包括:
将可信黄金参考波形存储在安全存储器中,所述可信黄金参考波形响应于在电力输送网络上生成的负载来表征所述电力输送网络;
在远程云服务器处,生成所述电力输送网络的远程认证请求;
在所述远程云服务器处,接收来自所述电力输送网络的认证分组;以及
在所述远程云服务器处,验证所述认证分组包是否与预期的电力输送网络标识一致。
2.根据权利要求1所述的方法,还包括对所述可信黄金参考波形进行加密签名。
3.根据权利要求1或2所述的方法,还包括添加可信/安全时间戳、序列计数器或由请求方提供的NONCE。
4.根据权利要求1或2所述的方法,还包括服务器生成的、用信任值共同签名的随机NONCE,用于触发所述服务器生成的远程认证。
5.根据权利要求1至4中任一项所述的方法,还包括:基于共享HMAC秘密或有效证书链来验证所述认证分组。
6.根据权利要求5所述的方法,其中,如果确定所述信任值达到预定阈值,或者二进制指示确认所述可信黄金参考波形与所捕获和聚集的波形之间的匹配,则所述服务器向所述电力输送网络提供可信代码。
7.根据权利要求1至6中任一项所述的方法,还包括以随机间隔调度在所述电力输送网络上生成的负载、以及为确定所述可信黄金参考而对所引入的噪声进行的测量。...
【专利技术属性】
技术研发人员:米洛什·梅里亚克,雨果·约翰·马丁·文森特,施德哈尔萨·达斯,瓦西里厄斯·特内特斯,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。