【技术实现步骤摘要】
一种防御电压错误注入攻击的方法、装置及片上系统
[0001]本专利技术涉及信息安全
,尤其涉及一种防御电压错误注入攻击的方法、装置及片上系统。
技术介绍
[0002]错误注入攻击是指在密码芯片或者通用CPU(central processing unit,中央处理器)中通过在密码算法或者关键步骤里面引入错误,导致密码设备或者通用CPU产生错误结果,对错误结果进行分析得到秘钥或者绕过通用CPU上的防御措施等等。
[0003]错误注入攻击的主要方式包括:
[0004]a)电子脉冲攻击(GlitchAttack)
[0005]通过扰乱外部电压或者外部时钟使设备失灵对设备进行攻击,优点是易于实施,但无法对某一个特定的部分进行攻击;目前大多数芯片都由glitch detector或者DC filter来抵抗攻击;
[0006]b)温度攻击(Temperature Attack)
[0007]通过改变外部的温度来扰乱设备的正常运行,从而得到错误结果;
[0008]c)激光攻击(Las...
【技术保护点】
【技术特征摘要】
1.一种防御电压错误注入攻击的方法,其特征在于,所述方法包括:在片上系统的CPU启动过程中,检测片上系统设定部件电压的变化,其中设定部件包括CPU内部模块;根据检测结果识别设定部件受到的攻击情况;在判断设定部件受到预设严重程度的攻击后启动防御保护机制。2.根据权利要求1所述的方法,其特征在于,根据检测结果识别设定部件受到的攻击情况,包括:判断设定部件是否存在超出预设的正常情况的电压脉冲信号或者电压是否发生抖动;如果是,则确定设定部件受到攻击。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据攻击次数和/或攻击的时间段,判断设定部件受到的攻击严重程度。4.根据权利要求1所述的方法,其特征在于,所述设定部件还包括安全处理器。5.根据权利要求4所述的方法,其特征在于,在片上系统的CPU启动过程中,检测片上系统设定部件电压的变化,根据检测结果识别设定部件受到的攻击情况,包括:在片上系统的CPU启动过程中,电压检测模块检测片上系统设定部件电压的变化,根据检测结果识别设定部件受到的攻击情况,并将识别结果发送给安全处理器;在判断设定部件受到预设严重程度的攻击后启动防御保护机制,包括:安全处理器在根据电压检测模块的识别结果判断设定部件受到预设严重程度的攻击后启动防御保护机制。6.根据权利要求5所述的方法,其特征在于,启动防御保护机制,包括:安全处理器通知CPU关机,抹去固件;安全处理器关闭。7.一种防御电压错误注入攻击的装置,其特征在于,所述装置包括:电压检测单元,用于在片上系统的CPU启动过程中,检测片...
【专利技术属性】
技术研发人员:应志伟,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。