【技术实现步骤摘要】
【国外来华专利技术】用于认证与识别的电力输送网络的动态响应
本公开总体涉及硬件安全,并且更具体地,涉及远程检测和缓解对电力输送网络的企图的非侵入性、半侵入性或侵入性篡改。
技术介绍
对硬件的各种攻击对安全构成了越来越大的风险。一种这样的攻击是差分功率分析,其中示波器探针附接到包含受害者片上系统(SoC)的印刷电路板(PCB)上的电源轨上。在这种攻击中,通常移除电源去耦电容器以增加电源旁道泄漏的信噪比和/或频率组成。另一种这样的攻击称为故障注入攻击,其中信号发生器探针附接到电源轨(或通过任何其他(一个或多个)封装引脚耦合的AC)作为注入故障的前驱(precursor)。另外的攻击可能涉及在PCB层/主板层上添加额外的电路,以规避安全功能或用于后门设备(backdooringdevice),这样的设备的示例为当代游戏机上的改装芯片(mod-chip)、用于服务器主板的后门设备或添加到销售点终端(PoS)以拦截信用卡信息并将其转发给远程攻击者的嗅探设备(sniffer-device)。这些电路中的大多数都是从设备内部现有的电源中获取电力,并且从而改变现有电源电路的动态响应。重要的是强调这种影响即使在稳压器边界上也可以看到,尽管信号响应常常更差。这意味着例如处理器可能会在稳压器(LDO)边界上的上游电压轨上观察到意外负载(以电源纹波抑制(PSSR)为代价),其通常在40-70dB的范围内。这将本公开的范围扩展到可立即访问的电力网络之外,并且可以允许窥探相关的电力网络(通过线性调节器、DC/DC转换器和类似的装置连接)。因此,希望 ...
【技术保护点】
1.一种用于使用系统中的电学特性来认证所述系统中的设备的方法,所述方法包括:/n从请求者接收多个输入种子值;/n针对每个输入种子值生成负载刺激,以在为所述系统的至少一部分供电的电力输送网络上生成电气负载序列,每个电气负载序列与对应于所述系统的动态响应的特定频带中的至少一个幅度和相位分量有关;/n使用位于所述电力输送网络上的一个或多个传感器测量响应于所述电气负载序列而在所述电力输送网络中引入的噪声;/n基于所测量到的噪声,确定所述电力输送网络的与相应的输入种子值相对应的动态响应特性;/n从所述电力输送网络的所述动态响应特性生成多个认证响应值,每个认证响应值与对应于所测量到的动态响应特性的特定频带中的至少一个幅度和相位分量有关;/n将所述认证响应值返回给所述请求者;以及/n在所述请求者处,将所述认证响应值与预期的认证响应值进行比较以对所述设备进行认证。/n
【技术特征摘要】
【国外来华专利技术】20180420 EP 18386008.9;20180613 EP 18386016.2;20191.一种用于使用系统中的电学特性来认证所述系统中的设备的方法,所述方法包括:
从请求者接收多个输入种子值;
针对每个输入种子值生成负载刺激,以在为所述系统的至少一部分供电的电力输送网络上生成电气负载序列,每个电气负载序列与对应于所述系统的动态响应的特定频带中的至少一个幅度和相位分量有关;
使用位于所述电力输送网络上的一个或多个传感器测量响应于所述电气负载序列而在所述电力输送网络中引入的噪声;
基于所测量到的噪声,确定所述电力输送网络的与相应的输入种子值相对应的动态响应特性;
从所述电力输送网络的所述动态响应特性生成多个认证响应值,每个认证响应值与对应于所测量到的动态响应特性的特定频带中的至少一个幅度和相位分量有关;
将所述认证响应值返回给所述请求者;以及
在所述请求者处,将所述认证响应值与预期的认证响应值进行比较以对所述设备进行认证。
2.根据权利要求1所述的方法,其中,所述系统由所述电气负载序列和以伪随机时间间隔测量的响应来激励。
3.根据权利要求1或2所述的方法,其中,所述输入种子值通过仅对所述设备已知的秘密而被修改。
4.根据权利要求1至3中任一项所述的方法,其中,所述输入种子值通过在所述请求者和所述设备之间共享的秘密而被修改。
5.根据权利要求4所述的方法,其中,所述共享的秘密通过修改由所述请求者应用的一个或多个阈值来补偿所述设备的组件的老化。
6.根据权利要求1至5中任一项所述的方法,其中,所述动态响应特性作为一组参考参数被存储在安全存储器中。
7.根据权利要求1至6中任一项所述的方法,还包括通过将所述动态响应认证与使用证书、预共享密钥、或公钥/私钥对的加...
【专利技术属性】
技术研发人员:雨果·约翰·马丁·文森特,施德哈尔萨·达斯,米洛什·梅里亚克,瓦西里厄斯·特内特斯,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。