公开了一种用于使用系统中的电学特性来认证系统中的设备的方法和认证器。本公开的实施例通过从请求者接收多个输入种子值来实现认证。针对每个输入种子值,生成负载刺激以在为系统的至少一部分供电的电力输送网络上生成电气负载序列。使用位于电力输送网络上的一个或多个传感器,测量响应于电气负载序列而在电力输送网络中引入的噪声。基于所测量到的噪声,可以确定电力输送网络的与相应的输入种子值相对应的动态响应特性(作为频率的函数的幅度和相位响应),并且将其返回给请求者。
【技术实现步骤摘要】
【国外来华专利技术】用于认证与识别的电力输送网络的动态响应
本公开总体涉及硬件安全,并且更具体地,涉及远程检测和缓解对电力输送网络的企图的非侵入性、半侵入性或侵入性篡改。
技术介绍
对硬件的各种攻击对安全构成了越来越大的风险。一种这样的攻击是差分功率分析,其中示波器探针附接到包含受害者片上系统(SoC)的印刷电路板(PCB)上的电源轨上。在这种攻击中,通常移除电源去耦电容器以增加电源旁道泄漏的信噪比和/或频率组成。另一种这样的攻击称为故障注入攻击,其中信号发生器探针附接到电源轨(或通过任何其他(一个或多个)封装引脚耦合的AC)作为注入故障的前驱(precursor)。另外的攻击可能涉及在PCB层/主板层上添加额外的电路,以规避安全功能或用于后门设备(backdooringdevice),这样的设备的示例为当代游戏机上的改装芯片(mod-chip)、用于服务器主板的后门设备或添加到销售点终端(PoS)以拦截信用卡信息并将其转发给远程攻击者的嗅探设备(sniffer-device)。这些电路中的大多数都是从设备内部现有的电源中获取电力,并且从而改变现有电源电路的动态响应。重要的是强调这种影响即使在稳压器边界上也可以看到,尽管信号响应常常更差。这意味着例如处理器可能会在稳压器(LDO)边界上的上游电压轨上观察到意外负载(以电源纹波抑制(PSSR)为代价),其通常在40-70dB的范围内。这将本公开的范围扩展到可立即访问的电力网络之外,并且可以允许窥探相关的电力网络(通过线性调节器、DC/DC转换器和类似的装置连接)。因此,希望为SoC的远程认证提供一种新的装置和方法,以甚至在注入故障、打开后门、内部信息泄漏或进行旁道分析之前,检测是否以及何时已附接探针或恶意电路,或者进行其他可供性(affordances)。附图说明本公开通过示例的方式示出并且不限于附图,在附图中相同的附图标记表示相似的元件,并且在附图中:图1是示例共享电力输送网络(PDN)的高级示意图;图2是根据图1的简化PDN的频率的PDN输入阻抗(从管芯上看)的曲线图;图3是运用PDN中的三个突出的系统共振频率的当前阶跃激励的曲线图;图4是根据本公开的示例实施例的高级方框图;图5是根据本公开的实施例的用于检测由PDN供电的系统中的电学特性变化的方法的流程图;图6是用于实现本公开的实施例的装置的高级示意图;图7是根据本公开的实施例的远程认证方法的流程图;图8是根据本公开的实施例的抽取(decimation)步骤的方框图;图9是根据本公开的实施例的认证方法的相应的测试负载、采样窗口和动态系统负载的采样值的时序图;图10是根据本公开的实施例的方法的用于使用系统中的电学特性来认证系统中的设备的流程图;以及图11是根据本公开的实施例的认证器的高级方框图。具体实施方式现在将针对附图详细描述本公开的具体实施例。为了说明的简单和清楚,在认为适当的情况下,附图标记可以在附图中重复以指示对应的或类似的元件。此外,为了提供对本文所描述的示例的透彻理解,阐述了许多具体细节。然而,本领域技术人员将理解,可以在没有这些具体细节的情况下实践本文所描述的示例。在其他实例中,没有详细描述公知的方法、过程和组件,以免使本文所描述的示例难以理解。另外,不应将描述视为限制本文所述的示例的范围。将意识到,本文所使用的示例和对应的附图仅用于说明性目的。在不偏离本文所述的原则的情况下,可以使用不同的配置和术语。例如,在不偏离这些原则的情况下,可以以不同的连接添加、删除、修改或布置组件和模块。在下面对本公开的实施例的详细描述中,为了提供对本公开的更透彻的理解,阐述了许多具体细节。然而,对于本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下实践本公开。在其他实例中,为了避免不必要地使描述复杂化,没有详细地描述公知特征。要理解,本文使用的术语是为了描述根据本公开的各种实施例,而不是旨在进行限制。本文中使用的术语“一”或“一个”被定义为一个或多于一个。如本文所使用的术语“多个”被定义为两个或多于两个。如本文所使用的术语“另一”被定义为至少第二个或更多个。本文使用的术语“包括”和/或“具有”被定义为包含(即,开放式语言)。本文使用的术语“耦合”被定义为连接,尽管不一定是直接连接的,也不一定是机械连接的。术语“提供”在本文中以其最广泛的含义来定义,例如,一次性地或在一段时间内以整体或多个部分产生/实际存在、实现、和/或向某人或某物提供。如本文所使用的,术语“约”或“近似”适用于所有数值,无论这些数值是否被明确指出。这样的术语通常是指本领域技术人员认为等同于所述值(即具有相同的功能或结果)的一系列数字。这些术语可以包括舍入到最接近的有效数字的数字。在本文档中,对术语“纵向”的任何引用应理解为表示在与从一个终端到相对终端的个人计算设备的延长方向相对应的方向上。根据本公开的实施例,提供了一种用于使用系统中的电学特性来认证系统中的设备的方法。该方法包括:从请求者接收多个输入种子值;针对每个输入种子值生成负载刺激,以在为系统的至少一部分供电的电力输送网络上生成电气负载序列,每个电气负载序列与对应于系统的动态响应的特定频带中的至少一个幅度和相位分量有关;使用位于电力输送网络上的一个或多个传感器,测量响应于电气负载序列而在电力输送网络中引入的噪声;基于所测量到的噪声,确定电力输送网络的与相应的输入种子值相对应的动态响应特性;从电力输送网络的动态响应特性生成多个认证响应值,每个认证响应值与对应于所测量到的动态响应特性的特定频带中的至少一个幅度和相位分量有关;将认证响应值返回给请求者;以及在请求者处,将认证响应值与已知的认证响应值进行比较以对设备进行认证。根据另一实施例,提供了一种用于使用系统中的电学特性来认证系统中的设备的认证器。该认证器包括处理器,所述处理器可操作用于:从请求者接收多个输入种子值;针对每个输入种子值生成负载刺激,以在为系统的至少一部分供电的电力输送网络上生成电气负载序列,每个电气负载序列与对应于系统的动态响应的特定频带中的至少一个幅度和相位分量有关;接收表示使用位于电力输送网络上的一个或多个传感器所测量的响应于电气负载序列而在电力输送网络中引入的噪声的数据;基于所测量到的噪声,确定电力输送网络的与相应的输入种子值相对应的动态响应特性;从电力输送网络的动态响应特性生成多个认证响应值,每个认证响应值与对应于所测量到的动态响应特性的特定频带中的至少一个幅度和相位分量有关;以及将电力输送网络的动态响应特性返回给请求者,请求者可操作以将认证响应值与已知的认证响应值进行比较以对设备进行认证。参考图1,示出了由管芯-封装-印刷电路板(PCB)系统组成的示例电力输送网络(PDN)100的高级示意图。这样的管芯-封装-印刷电路板在2015年7月举办的2015IEEE/ACMInternationalSymp.onLowPowerElectronicsandDesign(本文档来自技高网...
【技术保护点】
1.一种用于使用系统中的电学特性来认证所述系统中的设备的方法,所述方法包括:/n从请求者接收多个输入种子值;/n针对每个输入种子值生成负载刺激,以在为所述系统的至少一部分供电的电力输送网络上生成电气负载序列,每个电气负载序列与对应于所述系统的动态响应的特定频带中的至少一个幅度和相位分量有关;/n使用位于所述电力输送网络上的一个或多个传感器测量响应于所述电气负载序列而在所述电力输送网络中引入的噪声;/n基于所测量到的噪声,确定所述电力输送网络的与相应的输入种子值相对应的动态响应特性;/n从所述电力输送网络的所述动态响应特性生成多个认证响应值,每个认证响应值与对应于所测量到的动态响应特性的特定频带中的至少一个幅度和相位分量有关;/n将所述认证响应值返回给所述请求者;以及/n在所述请求者处,将所述认证响应值与预期的认证响应值进行比较以对所述设备进行认证。/n
【技术特征摘要】
【国外来华专利技术】20180420 EP 18386008.9;20180613 EP 18386016.2;20191.一种用于使用系统中的电学特性来认证所述系统中的设备的方法,所述方法包括:
从请求者接收多个输入种子值;
针对每个输入种子值生成负载刺激,以在为所述系统的至少一部分供电的电力输送网络上生成电气负载序列,每个电气负载序列与对应于所述系统的动态响应的特定频带中的至少一个幅度和相位分量有关;
使用位于所述电力输送网络上的一个或多个传感器测量响应于所述电气负载序列而在所述电力输送网络中引入的噪声;
基于所测量到的噪声,确定所述电力输送网络的与相应的输入种子值相对应的动态响应特性;
从所述电力输送网络的所述动态响应特性生成多个认证响应值,每个认证响应值与对应于所测量到的动态响应特性的特定频带中的至少一个幅度和相位分量有关;
将所述认证响应值返回给所述请求者;以及
在所述请求者处,将所述认证响应值与预期的认证响应值进行比较以对所述设备进行认证。
2.根据权利要求1所述的方法,其中,所述系统由所述电气负载序列和以伪随机时间间隔测量的响应来激励。
3.根据权利要求1或2所述的方法,其中,所述输入种子值通过仅对所述设备已知的秘密而被修改。
4.根据权利要求1至3中任一项所述的方法,其中,所述输入种子值通过在所述请求者和所述设备之间共享的秘密而被修改。
5.根据权利要求4所述的方法,其中,所述共享的秘密通过修改由所述请求者应用的一个或多个阈值来补偿所述设备的组件的老化。
6.根据权利要求1至5中任一项所述的方法,其中,所述动态响应特性作为一组参考参数被存储在安全存储器中。
7.根据权利要求1至6中任一项所述的方法,还包括通过将所述动态响应认证与使用证书、预共享密钥、或公钥/私钥对的加...
【专利技术属性】
技术研发人员:雨果·约翰·马丁·文森特,施德哈尔萨·达斯,米洛什·梅里亚克,瓦西里厄斯·特内特斯,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。