【技术实现步骤摘要】
本专利技术是有关于一种避免侧通道攻击(side-channelattack)或故障注入来获取机敏数据(例如密钥)的安全处理技术,且特别是有关于一种针对攻击进行处置的安全处理设备、方法与电子设备的技术方案,其中所述技术方案在开机或重置时,会检测旗标值以判断在开机或重置前是否遭受攻击,并藉此调整处理单元处理指令的时间。
技术介绍
1、网络攻击可以藉由故障注入来跳过某些执行程序,将多次取得的信息分析后可以得知芯片内部机密数据。为了预防这类事件发生,因此有相关的固件及硬件因应对策生成。当芯片检测到攻击事件发生时,既有做法的因应方式是让硬件进行系统重置或清除密钥的动作。前者会在系统持续遭受攻击时反复重置,会使得系统无法继续正常执行;而后者虽然不会使内部机密数据泄漏,但清除密钥会导致系统接下来的执行不再受到密钥保护,并非完善的因应对策。简单地说,对于如何在不干扰系统运行下仍可以防止网络攻击的目的发生,业界有其需求。
技术实现思路
1、由上述描述可以理解,本专利技术需要解决的技术问题是如何在芯片受到故障注入攻击时,无需将密钥清除,且可以在不干扰系统运行下防止网络攻击的目的发生。进一步地,本专利技术主要采用弹性地调整处理单元处理指令所需要的时间(即调整指令周期),来避免网络攻击经由分析取得密钥,并在不清除密钥的情况下,保护芯片在安全状态下运行。
2、为了解决上述的习知问题,本专利技术的实施例提供一种针对攻击进行处置的安全处理设备,其包括攻击检测器、程序时间控制器、非易失性存储设备及处理
3、为了解决上述的习知问题,本专利技术的实施例还提供一种电子设备,其包括前述的安全处理设备及至少一功能电路,其中功能电路电连接安全处理设备。
4、为了解决上述的习知问题,本专利技术的实施例提供一种针对攻击进行处置的安全处理方法,是执行于安全处理设备,其步骤说明如下。攻击事件检测步骤:检测攻击事件是否发生。旗标值更新步骤:在检测到攻击事件时,将第一旗标值进行更新。旗标值比对步骤:于安全处理设备重置或开机时,比对第一旗标值与第二旗标值。处置步骤:在第一旗标值不匹配于第二旗标值时,更新第二旗标值与调整安全处理设备中的处理单元处理第一指令的时间。
5、承上所述,本专利技术提供的安全处理设备、方法与电子设备可以有效地避免通过攻击来取得机敏数据,且不会在攻击时,将密钥删除,更不会有干扰系统运行的技术问题存在。
本文档来自技高网...【技术保护点】
1.一种针对攻击进行处置的安全处理设备,其特征在于,包括:
2.根据权利要求1所述的安全处理设备,其特征在于,所述程序时间控制器将所述第一旗标值反转、增加特定数值或减少所述特定数值,以借此更新所述第一旗标值。
3.根据权利要求1所述的安全处理设备,其特征在于,所述安全处理设备重置或开机时,若所述第一旗标值与所述第二旗标值彼此不相同,所述程序时间控制器使用所述第一旗标值来更新所述第二旗标值。
4.根据权利要求1所述的安全处理设备,其特征在于,所述程序时间控制器指示所述处理单元将处理的所述第一指令扩展成多个第二指令,以借此调整所述处理单元处理所述第一指令的所述时间。
5.根据权利要求4所述的安全处理设备,其特征在于,所述多个第二指令包括所述第一指令与至少一假指令,或者,所述多个第二指令为将所述第一指令拆解后的多个指令。
6.根据权利要求1所述的安全处理设备,其特征在于,所述程序时间控制器指示所述处理单元将获取所述第一指令的获取时间延迟特定时间,以借此调整所述处理单元处理所述第一指令的所述时间。
7.根据权利要求6
8.根据权利要求1所述的安全处理设备,其特征在于,所述攻击检测器还电连接所述处理单元,所述攻击检测器在检测到所述攻击事件发生时生成攻击触发信号,所述处理单元收到所述攻击触发信号后,还将所述攻击事件的攻击信息传送给所述程序时间控制器,所述攻击信息包括所述攻击事件对应的特定指令与特定访问地址的信息,以及当所述任一指令为所述特定指令,且所述任一指令对应的访问地址为所述特定访问地址时,才允许所述程序时间控制器调整所述处理单元处理所述任一指令的所述时间。
9.一种电子设备,其特征在于,包括:
10.一种针对攻击进行处置的安全处理方法,其特征在于,是执行于安全处理设备,包括:
11.根据权利要求10所述的安全处理方法,其特征在于,于所述处置步骤中,所述程序时间控制器指示所述处理单元将处理的所述第一指令扩展成多个第二指令,或者,所述程序时间控制器指示所述处理单元将获取所述第一指令的获取时间延迟特定时间,以借此调整所述处理单元处理所述第一指令的所述时间。
12.根据权利要求10所述的安全处理方法,其特征在于,在所述旗标值更新步骤中,所述处理单元还将攻击信息传送给所述程序时间控制器,所述攻击信息包括所述攻击事件对应的特定指令与特定访问地址的信息,以及在所述处置步骤中,当所述任一指令为所述特定指令,且所述任一指令对应的访问地址为所述特定访问地址时,才允许调整所述处理单元处理任一指令的所述时间。
...【技术特征摘要】
1.一种针对攻击进行处置的安全处理设备,其特征在于,包括:
2.根据权利要求1所述的安全处理设备,其特征在于,所述程序时间控制器将所述第一旗标值反转、增加特定数值或减少所述特定数值,以借此更新所述第一旗标值。
3.根据权利要求1所述的安全处理设备,其特征在于,所述安全处理设备重置或开机时,若所述第一旗标值与所述第二旗标值彼此不相同,所述程序时间控制器使用所述第一旗标值来更新所述第二旗标值。
4.根据权利要求1所述的安全处理设备,其特征在于,所述程序时间控制器指示所述处理单元将处理的所述第一指令扩展成多个第二指令,以借此调整所述处理单元处理所述第一指令的所述时间。
5.根据权利要求4所述的安全处理设备,其特征在于,所述多个第二指令包括所述第一指令与至少一假指令,或者,所述多个第二指令为将所述第一指令拆解后的多个指令。
6.根据权利要求1所述的安全处理设备,其特征在于,所述程序时间控制器指示所述处理单元将获取所述第一指令的获取时间延迟特定时间,以借此调整所述处理单元处理所述第一指令的所述时间。
7.根据权利要求6所述的安全处理设备,其特征在于,延迟时间由随机乱数所决定。
8.根据权利要求1所述的安全处理设备,其特征在于,所述攻击检测器还电连接所述处理单元,所...
【专利技术属性】
技术研发人员:陈燕儒,
申请(专利权)人:新唐科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。