除了其他事项之外,本申请文档讨论了一种攻击检测模块,所述模块配置成在从设备受到多次连续攻击之后永久性地关闭从设备。
【技术实现步骤摘要】
永久锁定攻击检测优先权要求本申请根据专利法典35U.S.C.§119(e)要求2013年2月7日提交的美国临时申请序列号为61/762,262,题为“永久锁定攻击检测”的优先权,其全部内容以引用方式并入本文。
本专利申请整体涉及安全领域,更具体地讲涉及永久锁定攻击检测。
技术介绍
在主/从架构中,主设备或程序可控制一个或多个从设备或程序。例如,主设备可包括移动电话、平板电脑、或一个或多个其他个人电子设备,从设备可包括用于这种主设备的附件,例如头戴耳机、外部监视器、或利用通信标准或协议,例如通用串行总线(USB)或其他标准等连接的一个或多个其他附件。
技术实现思路
除其他事项外,本专利申请讨论了配置成在多个连续攻击之后永久性地关闭从设备的攻击检测模块。本部分旨在提供对本专利申请主题的概述。并非旨在提供对本专利技术的排他性或穷举性解释。包括具体实施方式以提供有关本专利申请的进一步信息。附图说明在未必按比例绘制的附图中,类似的数字在不同的视图中可表示类似的部件。具有不同字母下标的类似的数字可表示类似部件的不同情形。附图以举例的方式而非限定的方式总体上示出了本专利申请中讨论的各种实施例。图1总体上图示了示出示例锁定算法的流程图。图2总体上图示了图解表示,示出了可作为示例实施例一部分的计算机系统的示例形式的机器。具体实施方式除其他事项之外,本专利技术人认识到用于主机或从设备攻击检测的锁定算法。在一个实例中,本文描述的锁定算法能成功计算连续攻击的次数而不受交替的加电复位(POR)影响,并且能基于(例如,可编程数字,例如2-225之间或更大)连续攻击的次数执行永久锁定。系统可包括配置成存储锁定状态的非易失性存储器(NVM),锁定状态在某些实例中一旦设置便不能清除。在一个实例中,可能需要对主机和从设备之间的通信协议(例如USB)的识别(ID)部件(例如ID引脚)进行验证。这样的一种验证可包括对主设备攻击的从设备。在这种验证期间,主设备可向附属设备发送校验和(例如,随机数所附的校验和)。从设备可将该校验和与内部生成的校验和进行比较。如果内部校验和与接收到的校验和匹配,则主设备为合法设备。如果内部校验和与接收到的校验和不匹配,则主设备不是合法设备。在一个实例中,如果内部校验和连续多次与接收到的校验和不匹配(校验和失配),则锁定算法可永久性地关闭从设备。在一个实例中,主机或从设备中的至少一个可包括专用NVM寄存器用于存储对连续校验和失配的计数。在一个实例中,锁定算法可假定每次附连都是一次攻击,从而使攻击者规避锁定的机会最小化。这样,针对没有攻击的每次从设备附连,NVM寄存器可接收两次写入。每次附连被推定有罪为攻击,直到另外证明是无辜的为止。图1总体上图示了示出示例锁定算法100的流程图。在101处,主设备(主机)可从从设备(从属)请求设备ID。在102处,从设备可向主设备发送该设备ID。在103处,从设备可读取NVM锁定寄存器、将内容写入计数器并将NVM锁定寄存器递增。在工厂最终测试中可将NVM寄存器全部清零。在104处,从设备可将计数器的值与上限比较。如果在104处,计数器值大于上限,则在105处,从设备可被关闭(例如,永久性地)并且可忽略将来的ID发送。如果在104处,计数器值小于或等于上限,则在106处,从设备可将该计数器值写入NVM寄存器。在107处,从设备可从主设备接收随机数/校验和。在108处,从设备可生成内部校验和并且将该内部校验和与从主设备接收的校验和进行比较。如果在108处,内部校验和与接收到的校验和相同,则确定为有效的主设备并且在109处,从设备可将计数器和NVM寄存器清零(例如,全部清零)。如果在108处,内部校验和不同于接收到的校验和,则确定为非法主设备。在110处,从设备可继续进行验证。在一个实例中,连续校验和失配的上限可以与客户讨论,但是可以相对低(例如,小于100,小于50等)。另外,在某些实例中,以上方法可由主设备执行或添加到主设备。具有差分或简单功耗分析(DPA、SPA)的边通道攻击会要求对从属/主设备的重复迭代。即使借助现有的DPA/SPA对策,未来也存在这些对策会被规避的可能性。失配校验和可表明试图进行验证的无效主设备。这样,可能有利的是,在超过最大攻击次数之后锁定ID协议。图2是计算机系统1000的示例形式的机器的图解表示,其中可运行使得机器执行本文所讨论的方法中的任何一个或多个的一组指令。在替代实施例中,机器作为独立设备运行或者可以连接(例如联网)到其他机器。在联网部署中,机器可在服务器-客户网络环境中作为服务器或客户机,或者在对等(或分布式)网络环境中作为对等机运行。该机器可为服务器计算机、客户端计算机、个人计算机(PC)、平板PC、机顶盒(STB)、个人数字助理(PDA)、蜂窝电话、网络设备、网络路由器、交换机或桥接器、或能执行指定由该机器采取行动的一组指令(序列或另外方式)的任何机器。另外,尽管仅图示单个机器,但是术语“机器”还应该被看作包括单独或联合运行执行本文讨论的方法的任何一个或多个的一组(或多组)指令的机器的任意集合。示例计算机系统1000包括处理器1002(例如,中央处理单元(CPU)、图形处理单元(GPU)或两者)、主存储器1004和静态存储器1006,经由总线1008彼此通信。计算机系统1000还可包括视频显示单元1010(例如,液晶显示器(LCD)或阴极射线管(CRT))。计算机系统1000还包括数字字母输入设备1012(例如,键盘)、光标控制设备1014(例如,鼠标)、盘驱动单元1016、信号生成设备1018(例如,扬声器)和网络接口设备1020。盘驱动单元1016包括机器可读介质1022,其上存储实现本文所述的方法或功能的任何一个或多个的一组或多组指令(例如软件1024)。软件1024还可以完全或至少部分地驻留在主存储器1004、静态存储器1006和/或在由计算机系统1000、主存储器1004、静态存储器1006和还构成机器可读介质的处理器1002执行期间驻留在处理器1002内。软件1024还通过网络接口设备1020在网络1026上发送或接收。尽管在示例实施例中机器可读介质1022示出为单个介质,但是术语“机器可读介质”应当被看作包括存储一组或多组指令的单个介质或多个介质(例如,中央或分布式数据库和/或相关的缓存器或服务器)。术语“机器可读介质”还应当被看作包括能存储、编码或执行由机器运行的一组指令以及使得机器执行本公开的方法的任何一个或多个的任何介质。术语“机器可读介质”因此将看作包括但不限于固体存储器、光学和磁媒介和载波信号。某些实施例在本文被描述为包括逻辑或多个模块、部件或机构。模块、逻辑、部件或机构(在下文统称为“模块”)可以是能执行某些操作并且配置成或以某种方式布置的有形单元。在示例实施例中,一个或多个计算机系统(例如,独立式、客户端或服务器计算机系统)或计算机系统的一个或多个部件(例如,处理器或处理器组)可通过软件(例如,应用程序或应用程序部分)配置成操作以执行如本文所述的某些操作的“模块”。在各种实施例中,“模块”可以机械或电子方式实现。例如,模块可以包括永久配置成执行某些操作的专用电路或逻辑(例如,在专用处理器中)。模块还可包括由软件暂时本文档来自技高网...
【技术保护点】
一种攻击检测系统,包括:锁定计数器;以及攻击检测模块,配置成检测对从设备的攻击,其中所述攻击检测模块配置成:响应于接收的设备ID请求将所述设备ID发送到主设备;递增所述锁定计数器;如果所述锁定计数器经递增后的值大于上限,则永久性地关闭所述从设备;以及如果所述锁定计数器经递增后的值小于或等于所述上限,则:从所述主设备接收校验和;生成内部校验和;将所接收的校验和与所生成的内部校验和进行比较;以及如果所接收的校验和与所述内部校验和相同,则将所述锁定计数器清零。
【技术特征摘要】
2013.02.07 US 61/762,2621.一种攻击检测系统,包括:锁定计数器;以及攻击检测电路,耦接到配置为与主设备进行通信的从设备,所述攻击检测电路配置成检测对所述从设备的攻击并提供所检测到的攻击的指示,其中所述攻击检测电路配置成:响应于接收的设备ID请求,将所述设备ID发送到所述主设备;响应于所述接收的设备ID请求,递增所述锁定计数器;如果所述锁定计数器经递增后的值大于上限,则将所检测到的攻击的指示提供给所述从设备;以及如果所述锁定计数器经递增后的值小于或等于所述上限,则:从所述主设备接收校验和;生成内部校验和;将所接收的校验和与所生成的内部校验和进行比较;以及如果所接收的校验和与所述内部校验和相同,则将所述锁定计数器清零。2.如权利要求1所述的系统,包括:主设备;以及包含所述锁定计数器和所述攻击检测电路的从设备;其中所述从设备配置成使用有线通用串行总线通信协议耦接到所述主设备,以及其中所述主设备包括个人电子设备而所述从设备包括用于移动电子设备的附件。3.如权利要求1所述的系统,包括:锁定寄存器,其中所述攻击检测电路配置成:在递增所述锁定计数器之前,将所述锁定寄存器的值写入所述锁定计数器;如果所述锁定计数器经递增后的值小于或等于所述上限,则将所述锁定计数器经递增后的值写入所述锁定寄存器;以及如果所接收的校验和与所述内部校验和相同,则将所述锁定计数器和所述锁定寄存器清零。4.如权利要求3所述的系统,其中所述锁定寄存器包括非易失性...
【专利技术属性】
技术研发人员:罗伯特·A·卡德,杰斐逊·霍普金斯,C·克莱恩,M·J·米斯克,迈克尔·史密斯,约翰·R·特纳,尹杰勇,
申请(专利权)人:快捷半导体苏州有限公司,快捷半导体公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。