用于阻止安全启动过程期间的基于时序的假信号攻击的方法及设备技术

本发明专利技术揭示一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法。在所述方法中，所述装置产生安全启动过程的特定执行所特定的伪随机数。所述装置组合所述装置特定编号与所述伪随机数以产生分集值。所述装置可基于所述分集值改变所述安全启动过程的至少一个处理步骤的时序。并且，所述装置可基于所述分集值改变所述安全启动过程的处理步骤的次序。

【技术实现步骤摘要】
【国外来华专利技术】用于阻止安全启动过程期间的基于时序的假信号攻击的方法及设备
本专利技术一般来说涉及阻止安全启动过程期间的基于时序的假信号攻击。
技术介绍
假信号攻击是针对高度安全平台的广泛使用的攻击。假信号可通过对到平台的处理器或外部存储器的电力或时序输入的非常精确的恶意修改来实现。通常，修改是由“修改芯片(mod chip) ”发送到处理器或存储器的微小脉冲。意图是改变代码的执行路径，通常为跳过或颠覆关键的检查或验证步骤。 一般来说，攻击者的目标是:1)创建容易在给定装置上重复的攻击；2)创建进行传播且可加以商品化及商业化的攻击(使得能够便宜地创建、容易地安装修改芯片)；且3)尽可能早地破坏信任链(根除或持有装置)。 一旦已完成对一个装置的假信号攻击，便可使用其来对具有相同配置的每一装置进行攻击。假信号攻击几乎总是针对安全启动-在启动过程中很早就在装置上建立信任根的代码或逻辑。攻击安全启动的吸引人的方面是:一旦泄密，装置上的所有安全性通常便崩溃。 因此，需要一种用于阻止安全启动过程期间的假信号攻击的技术。
技术实现思路
本专利技术的一方面可在于一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法。在所述方法中，装置产生安全启动过程的特定执行所特定的伪随机数。装置组合装置特定编号与伪随机数以产生分集值。装置基于分集值改变安全启动过程的至少一个处理步骤的时序。 在本专利技术的更详细的方面中，装置特定编号可为序列号或安全存储的装置特定密钥。装置可使用密码组合装置特定密钥与伪随机数以产生分集值。并且，装置可基于分集值改变安全启动过程的处理步骤的次序。 本专利技术的另一方面可在于一种具有装置特定编号的设备，其包括:用于产生安全启动过程的特定执行所特定的伪随机数的装置；用于组合装置特定编号与伪随机数以产生分集值的装置；以及用于基于分集值改变安全启动过程的至少一个处理步骤的时序的装置。 本专利技术的另一方面可在于一种具有装置特定编号的设备，其包括:处理器，其经配置以:产生安全启动过程的特定执行所特定的伪随机数；组合装置特定编号与伪随机数以产生分集值；以及基于分集值改变安全启动过程的至少一个处理步骤的时序。 本专利技术的另一方面可在于一种计算机程序产品，其包括:计算机可读媒体，其包括:用于致使计算机产生安全启动过程的特定执行所特定的伪随机数的代码；用于致使计算机组合装置特定编号与伪随机数以产生分集值的代码；以及用于致使计算机基于分集值改变安全启动过程的至少一个处理步骤的时序的代码。 本专利技术的又一方面可在于另一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法。在所述方法中，装置产生安全启动过程的特定执行所特定的伪随机数；装置组合装置特定编号与伪随机数以产生分集值；以及装置基于分集值来改变安全启动过程的处理步骤的次序。 在本专利技术的更详细的方面中，装置特定编号可为序列号或安全存储的装置特定密钥。装置可使用密码组合装置特定密钥与伪随机数以产生分集值。 本专利技术的另一方面可在于一种具有装置特定编号的设备，其包括:用于产生安全启动过程的特定执行所特定的伪随机数的装置；用于组合装置特定编号与伪随机数以产生分集值的装置；以及用于基于分集值改变安全启动过程的处理步骤的次序的装置。 本专利技术的另一方面可在于一种具有装置特定编号的设备，其包括:处理器，其经配置以:产生安全启动过程的特定执行所特定的伪随机数；组合装置特定编号与伪随机数以产生分集值；以及基于分集值改变安全启动过程的处理步骤的次序。 本专利技术的另一方面可在于一种计算机程序产品，其包括:计算机可读媒体，其包括:用于致使计算机产生安全启动过程的特定执行所特定的伪随机数的代码；用于致使计算机组合装置特定编号与伪随机数以产生分集值的代码；以及用于致使计算机基于分集值改变安全启动过程的处理步骤的次序的代码。 【附图说明】 图1是根据本专利技术的用于阻止安全启动过程期间的基于时序的假信号攻击的方法的流程图。 图2是示出从装置特定编号及伪随机数产生分集值的示意图。 图3A到3E是安全启动过程的处理步骤的示意图。 图4是示出用于实施方法的计算机的实例的框图。 图5是根据本专利技术的用于阻止安全启动过程期间的基于时序的假信号攻击的另一方法的流程图。 图6A到6B是安全启动过程的处理步骤的示意图。 图7是用于将安全启动过程的处理步骤重新排序的网络的示意图。 图8是无线通信系统的实例的框图。 【具体实施方式】 本文中使用词“示例性”意指“充当实例、例子或说明”。本文中被描述为“示例性的”任何实施例不必须被理解为比其它实施例优选或有利。 参看图1到4，本专利技术的一方面可在于一种用于阻止具有装置特定编号200的装置400的安全启动过程300期间的基于时序的假信号攻击的方法100。在所述方法中，装置产生安全启动过程的特定执行所特定的伪随机数210 (步骤110)。装置组合装置特定编号与伪随机数以产生分集值220 (步骤120)。装置基于分集值改变安全启动过程的至少一个处理步骤PSn的时序T N? 图3A示出在装置400的安全启动过程300期间执行的处理步骤PSn的简化视图。三个处理步骤PS1、PS2以及PS3各具有用于各个处理步骤的开始及/或执行时间的相关联时序，例如，Tl、T2以及T3。作为实例，当在第三处理步骤PS3期间的特定时间施加脉冲310时，假信号攻击可为有效的。但是，第二处理步骤的执行时间可增加，或第三处理步骤的开始时间可延迟。处理步骤的时序的此改变可基于如由时序差ΔΤ2示出的分集值。作为实例，分集值可界定在第二处理步骤PS2之前、期间或结束的延迟时间。延迟时间Td可作为分集值DV及比例因子S的函数来导出，作为实例，根据等式:Td = f(DV*S)导出。可使用哈希函数或模(mod)函数来减少表示分集值的位数。比例因子可根据执行启动过程的处理器的时钟速度来调整延迟时间，以允许延迟时间处于有效范围内。如图3B中所示，此时序差可使得脉冲310在第二处理步骤PS2期间无法被有效地施加，从而使假信号攻击无用。图3C示出可对一个以上处理步骤所做的数个时序改变ΛΤ1及ΛΤ2。因此，本专利技术通过分集提供对假信号攻击的防御，这是因为每一装置针对安全启动过程的每一特定执行、启动循环或实例的行为不同。 在本专利技术的更详细的方面中，装置特定编号200可为序列号或安全存储的装置特定密钥。装置400可使用密码组合装置特定密钥与伪随机数210以产生分集值220。尽管图2中示出哈希函数240，但可使用其它密码函数来组合装置特定编号与伪随机数以产生分集值。 并且，如图3D及3E中所示，装置可基于分集值220改变安全启动过程300的处理步骤次序。举例来说，在图3D中，可基于分集值是奇数还是偶数来交换第一处理步骤PSl及第三处理步骤PS3的次序。在图3D中，可基于分集值来交换第一处理步骤PSl及第二处理步骤PS2的次序。 可使用所产生的分集值220或数据来驱使对安全启动过程300的控制流程及时序两者进行相对较小但重要的改变。举例来说，可基于分集值将较小延迟添加到一个或一个以上处理步骤PSn，或可调换某些操作或例程的次序。可基于此本文档来自技高网...

【技术保护点】
一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法，其包括：所述装置产生安全启动过程的特定执行所特定的伪随机数；所述装置组合所述装置特定编号与所述伪随机数以产生分集值；以及所述装置基于所述分集值改变所述安全启动过程的至少一个处理步骤的时序。

【技术特征摘要】
【国外来华专利技术】2012.07.23 US 13/555,9901.一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法，其包括: 所述装置产生安全启动过程的特定执行所特定的伪随机数； 所述装置组合所述装置特定编号与所述伪随机数以产生分集值；以及 所述装置基于所述分集值改变所述安全启动过程的至少一个处理步骤的时序。2.根据权利要求1所述的方法，其中所述装置特定编号包括安全存储的装置特定密钥。3.根据权利要求1所述的方法，其中所述装置特定编号包括序列号。4.根据权利要求1所述的方法，其中所述装置使用密码组合所述装置特定密钥与所述伪随机数以产生所述分集值。5.根据权利要求1所述的方法，其进一步包括: 所述装置基于所述分集值改变所述安全启动过程的处理步骤的次序。6.一种具有装置特定编号的设备，其包括: 用于产生安全启动过程的特定执行所特定的伪随机数的装置； 用于组合所述装置特定编号与所述伪随机数以产生分集值的装置；以及 用于基于所述分集值改变所述安全启动过程的至少一个处理步骤的时序的装置。7.根据权利要求6所述的设备，其中所述装置特定编号包括安全存储的装置特定密钥。8.根据权利要求6所述的设备，其中所述装置特定编号包括序列号。9.根据权利要求6所述的设备，其中所述装置特定密钥与所述伪随机数是使用密码组合以产生所述分集值。10.根据权利要求6所述的设备，其进一步包括: 用于基于所述分集值改变所述安全启动过程的处理步骤的次序的装置。11.一种具有装置特定编号的设备，其包括: 处理器，其经配置以: 产生安全启动过程的特定执行所特定的伪随机数； 组合所述装置特定编号与所述伪随机数以产生分集值；以及 基于所述分集值改变所述安全启动过程的至少一个处理步骤的时序。12.根据权利要求11所述的设备，其中所述装置特定编号包括安全存储的装置特定密钥。13.根据权利要求11所述的设备，其中所述装置特定编号包括序列号。14.根据权利要求11所述的设备，其中所述处理器经进一步配置以使用密码组合所述装置特定密钥与所述伪随机数以产生所述分集值。15.根据权利要求11所述的设备，其中所述处理器经进一步配置以: 基于所述分集值改变所述安全启动过程的处理步骤的次序。16.一种计算机程序产品，其包括: 计算机可读媒体，其包括: 用于致使计算机产生安全启动过程的特定执行所特定的伪随机数的代码； 用于致使计算机组合装置特定编号与所述伪随机数以产生分集值的代码；以及 用于致使计算机基于所述分集值改变所述安全启动过程的至少一个处理步骤的时序的代码。17.根据权利要求16所述的计算机程序产品，其中所述装置特定编号包括安全存储的装置特定密钥。18.根据权利要求16所述的计算机程序产品，...

【专利技术属性】
技术研发人员：伊万·麦克莱恩，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US