亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于運行電子裝置的方法和電子裝置與流程

文檔序號:11583391閱讀:177來源:國知局
用于運行電子裝置的方法和電子裝置與流程

本發(fā)明涉及一種用于運行電子裝置的方法,所述電子裝置具有至少一個功能單元,所述功能單元的運行通過一個或者多個狀態(tài)變量來表征。所述電子裝置能夠例如是數(shù)據(jù)處理設(shè)備,所述數(shù)據(jù)處理設(shè)備此外借助于其功能單元來處理數(shù)據(jù)。

此外,本發(fā)明涉及一種具有至少一個功能單元的電子裝置,所述功能單元的運行通過一個或者多個狀態(tài)變量來表征。



背景技術(shù):

開頭所提及的類型的電子裝置或者數(shù)據(jù)處理裝置或者數(shù)據(jù)處理方法本身是已知的,并且另外被用于執(zhí)行加密的方法或者通常用于處理與安全相關(guān)的數(shù)據(jù)、尤其也用在it安全領(lǐng)域中。同樣已知的是,以上所提及的系統(tǒng)和方法或者更精確地所述系統(tǒng)和方法在目標系統(tǒng)、像例如微控制器或者類似結(jié)構(gòu)中的具體的硬件和軟件的執(zhí)行能夠借助于所謂的旁路攻擊(英文:sidechannelattack)來進行攻擊。在該旁路攻擊時,檢測并且考慮到與機密數(shù)據(jù)、像例如加密方法的機密密匙的相互關(guān)聯(lián)而調(diào)查有待攻擊的系統(tǒng)的一個或者多個物理參數(shù)(例如電流消耗、電磁輻射等)。攻擊者由此能夠獲得關(guān)于機密密鑰和/或所處理的數(shù)據(jù)的信息。



技術(shù)實現(xiàn)要素:

因此,本發(fā)明的任務是,以下述方式來改善開頭所提及的類型的方法和裝置:在旁路攻擊之前給出得到提高的安全性。

該任務在開頭所提及的類型的方法中根據(jù)本發(fā)明以下述方式得以解決,所述方法具有以下步驟:在能夠預先給定的不同的時間點形成能夠預先給定的數(shù)量的狀態(tài)矢量,其中每個狀態(tài)矢量包含所述功能單元和/或所述裝置的一個或者多個狀態(tài)變量;根據(jù)所述能夠預先給定的數(shù)量的狀態(tài)矢量中的至少一個狀態(tài)矢量來獲知,所述裝置和/或所述裝置的功能單元的運行是否正常。

根據(jù)本發(fā)明已經(jīng)識別,能夠由一個狀態(tài)矢量或者多個狀態(tài)矢量推斷出所述裝置運行正?;蛘哌\行與所述裝置的正常的運行相偏離,所述狀態(tài)矢量表征了所述功能單元或者包含該功能單元的電子裝置的運行。由此非正常的運行的存在——如所述非正常的運行例如可能在旁路攻擊的范圍內(nèi)所出現(xiàn)的那樣——似乎能夠從通過所考慮的狀態(tài)矢量來表征的運行行為中來獲知。因此也能夠?qū)⒈景l(fā)明看作是“基于行為的”、用于識別并且必要時用于防御旁路攻擊的方案。

在一種優(yōu)選的實施方式中規(guī)定,所述獲知的步驟包括以下步驟:將單個狀態(tài)矢量與至少一個能夠預先給定的參考狀態(tài)矢量進行比較。例如能夠設(shè)想的是,在一些實施方式中,所考慮的狀態(tài)矢量的特定的數(shù)值僅以相對小的可能性在正常運行的范圍內(nèi)出現(xiàn)。在這種情況下,能夠例如已經(jīng)推斷出攻擊、像例如旁路攻擊,并且/或者能夠?qū)⑺鲅b置的運行、尤其也將所述狀態(tài)矢量的形成與當前的情形相適配(例如以更緊密的時間順序形成比對一個狀態(tài)矢量進行評估之前多的狀態(tài)矢量)。

在另一種有利的實施方式中規(guī)定,所述形成的步驟包括在相應的能夠預先給定的不同的時間點形成大于一個的狀態(tài)矢量,其中獲得了狀態(tài)序列,這有利地實現(xiàn)了對所述裝置的必要時非正常的狀態(tài)的更為精確的獲知,因為相對于以上所描述的、考慮狀態(tài)矢量的數(shù)值的實施方式,在此獲得了所述狀態(tài)矢量或者包含在所述狀態(tài)矢量中的狀態(tài)的時間順序(序列),因此也獲得了關(guān)于相應的狀態(tài)轉(zhuǎn)換的信息。

在另一種有利的實施方式中規(guī)定,所述獲知的步驟包括以下步驟:將所述狀態(tài)序列與至少一個能夠預先給定的參考狀態(tài)序列進行比較。由此能夠特別精確地推斷出運行狀態(tài)正?;蛘叻钦!?/p>

在另一種有利的實施方式中規(guī)定,如果將所述單個狀態(tài)矢量與所述至少一個能夠預先給定的參考狀態(tài)矢量進行比較得出:所述單個狀態(tài)矢量最大化地偏離了所述參考狀態(tài)矢量一個能夠預先給定的大小,那么就推斷出所述裝置運行正常,其中如果將所述單個狀態(tài)矢量與所述至少一個能夠預先給定的參考狀態(tài)矢量進行比較得出:所述單個狀態(tài)矢量與所述參考狀態(tài)矢量相同,那么就尤其推斷出所述裝置運行正常。

在另一有利的實施方式中規(guī)定,如果將所述狀態(tài)序列與所述至少一個能夠預先給定的參考狀態(tài)序列進行比較得出:所述狀態(tài)序列最大化地偏離了所述參考狀態(tài)序列一個能夠預先給定的大小,那么就推斷出所述裝置運行正常,其中如果將所述狀態(tài)序列與所述至少一個能夠預先給定的參考狀態(tài)序列進行比較得出:所述狀態(tài)序列與所述參考狀態(tài)序列相同,那么就尤其推斷出所述裝置運行正常。

在另一種有利的實施方式中規(guī)定,如果在所述獲知的步驟中推斷出:所述裝置和/或所述裝置的功能單元運行不正常,那么就在接下來的步驟中引入應對措施,所述應對措施包括下述步驟中的至少一個步驟:

a.將非正常的運行用信號傳遞給所述裝置的用戶和/或傳遞給相對于所述裝置布置在外部的單元,

b.記錄所述功能單元和/或所述裝置的一個或者多個狀態(tài)變量,

c.修正和/或清除存儲在所述功能單元和/或所述裝置中的數(shù)據(jù)、尤其清除所存儲的機密數(shù)據(jù)和/或偽造所存儲的機密數(shù)據(jù),

d.控制和/或影響所述功能單元的運行、尤其解除和/或中斷所述功能單元的功能。

作為本發(fā)明的任務的其他解決方案,給出了一種按照專利權(quán)利要求8所述的裝置。有利的設(shè)計方案是從屬權(quán)利要求的主題。

作為本發(fā)明的任務的另一種解決方案還給出了一種按照權(quán)利要求13所述的控制單元。用于具有至少一個功能單元的電子裝置的控制單元,所述功能單元的運行通過一個或者多個狀態(tài)變量來表征,所述控制單元的特征在于,所述控制單元被構(gòu)造用于執(zhí)行下述步驟:在能夠預先給定的不同的時間點形成能夠預先給定的數(shù)量的狀態(tài)矢量,其中每個狀態(tài)矢量包含所述功能單元和/或所述裝置的一個或者多個狀態(tài)變量;根據(jù)所述能夠預先給定的數(shù)量的狀態(tài)矢量中的至少一個狀態(tài)矢量來獲知,所述裝置和/或所述裝置的功能單元的運行是否正常。類似于按照權(quán)利要求8所述的根據(jù)本發(fā)明的裝置,按照權(quán)利要求13所述的控制單元也被構(gòu)造用于執(zhí)行按照方法權(quán)利要求1至7中任一項或者多項所述的根據(jù)本發(fā)明的方法。

附圖說明

下面將參考附圖對本發(fā)明的示例性的實施方式進行闡述。在附圖中:

圖1示意性地示出了根據(jù)一種實施方式的裝置,

圖2示意性地示出了根據(jù)本發(fā)明的方法的一種實施方式的簡化的流程圖,

圖3示意性地示出了根據(jù)另一種實施方式的時間圖,并且

圖4示意性地示出了另一種實施方式。

具體實施方式

圖1示意性地示出了根據(jù)一種實施方式的電子裝置100。所述電子裝置100例如能夠是計算單元、像例如微控制器或者處理器或者類似結(jié)構(gòu)或者通常能夠是數(shù)據(jù)處理設(shè)備。所述裝置100例如還能夠至少部分地以能夠編程的邏輯組件(fpga,現(xiàn)場可編程門陣列)或者asic(專用集成電路)的形式來實現(xiàn)。

所述裝置100具有至少一個功能單元110,所述功能單元被構(gòu)造用于執(zhí)行一種或者多種功能、尤其數(shù)據(jù)處理的功能。所述數(shù)據(jù)處理的功能尤其包括但不限于計算功能、邏輯功能。在一種特別優(yōu)選的實施方式中,所述功能單元110被構(gòu)造用于執(zhí)行加密的方法或者執(zhí)行所述加密的方法的一部分。

所述功能單元110在此示例性地被構(gòu)造用于根據(jù)aes(高級加密標準)來執(zhí)行數(shù)據(jù)的塊加密。關(guān)于所述高級加密標準的信息能夠在互聯(lián)網(wǎng)中的下述內(nèi)容中得到:“http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf”,federalinformationprocessingstandardspublication197(聯(lián)邦信息處理標準出版物197),2001年11月26日。為此,所述功能單元110具有輸入端112,在該輸入端處所述功能單元能夠或者從布置在所述裝置100外部的、未示出的單元并且/或者從另一布置在所述裝置100內(nèi)部的、同樣未示出的單元接收有待加密的輸入數(shù)據(jù)。在輸出端114處,所述功能單元110能夠輸出以aes加密的輸入數(shù)據(jù)。

所述功能單元110的運行通過一個或者多個狀態(tài)變量來表征。所述功能單元110的狀態(tài)在此例如能夠通過所述功能單元110在時間點t的所有n多個狀態(tài)變量s_0、s_1、...、s_n的集合s_t=[s_0、s_1、...、s_n]_t來描述。所述功能單元110的狀態(tài)變量s_0、s_1、...、s_n能夠例如是所述功能單元的存儲寄存器或者存儲單元的數(shù)值。

與此類似地,所述裝置100或者所述裝置100的其他組件(除了所述功能單元110)的狀態(tài)能夠通過所述裝置或者所述裝置的其他組件的其他相應的狀態(tài)變量來描述。

根據(jù)本發(fā)明來執(zhí)行下面參照圖2的流程圖所描述的方法,尤其以便獲得關(guān)于所述裝置100或者所述裝置的功能單元110的運行的信息。

在第一步驟200中,在能夠預先給定的不同的時間點t1、t2、t3形成能夠預先給定的數(shù)量的狀態(tài)矢量zv1、zv2、zv3,其中每個狀態(tài)矢量zv1、zv2、zv3包含所述功能單元110和/或所述裝置100的一個或者多個狀態(tài)變量。這在圖3的時間圖中示意性地表示,在所述時間圖中可看出:在此示例性地在三個時間點t1、t2、t3例如周期地(periodisch)形成了相應的狀態(tài)矢量zv1、zv2、zv3。多數(shù)個所獲知的狀態(tài)矢量zv1、zv2、zv3形成了狀態(tài)序列c。

在一種優(yōu)選的實施方式中,每個狀態(tài)矢量zv1、zv2、zv3包含相同的狀態(tài)變量。例如能夠規(guī)定,每個狀態(tài)矢量zv1、zv2、zv3包含所述功能單元110的所有的狀態(tài)變量。在這種情況下,也就是說每個狀態(tài)矢量zv1、zv2、zv3都包含整個集合s_t=[s_0、s_1、...、s_n]_t。

特別優(yōu)選地,在其他實施方式中也能夠規(guī)定,每個狀態(tài)矢量zv1、zv2、zv3僅包含所述整個集合s_t的子集,其中所述子集例如包括所述功能單元110的下述這些狀態(tài)變量,在根據(jù)本發(fā)明的評估的意義中所述狀態(tài)變量關(guān)于所述功能單元110的正常狀態(tài)或者非正常狀態(tài)是特別有說服力的。

作為替代方案或者補充方案,每個狀態(tài)矢量zv1、zv2、zv3也能夠具有所述裝置100或者所述裝置的其他組件(未示出)的一個或者多個狀態(tài)變量。

通常也能夠設(shè)想的是,并不是所有被考慮的狀態(tài)矢量zv1、zv2、zv3都具有相同的狀態(tài)變量集合或者狀態(tài)變量子集合。

在根據(jù)圖2的方法的第二步驟210中,根據(jù)所述能夠預先給定的數(shù)量的狀態(tài)矢量zv1、zv2、zv3中的至少一個狀態(tài)矢量來獲知:所述裝置100和/或所述裝置的功能單元110的運行是否正常。

這能夠在一種實施方式中例如以下述方式來實現(xiàn),所述步驟210包括以下步驟:將單個狀態(tài)矢量zv1與至少一個能夠預先給定的參考狀態(tài)矢量進行比較。如果在所述步驟200中已經(jīng)獲得了狀態(tài)序列c,即大于一個的狀態(tài)矢量zv1,那么所述步驟210在另一種實施方式中還能夠有利地包括以下步驟:將所述狀態(tài)序列c與至少一個能夠預先給定的參考狀態(tài)序列進行比較。

所述參考狀態(tài)矢量或者所述參考狀態(tài)序列能夠例如在所述裝置100的測試運行中在所定義的條件像例如輸入數(shù)據(jù)、環(huán)境條件、特定功能的執(zhí)行的數(shù)量下通過所述功能單元110(圖1)等來獲知,并且為了以后執(zhí)行根據(jù)圖2的方法——必要時也以壓縮的形式——例如存儲在所述裝置100的存儲設(shè)備120中。

在一種優(yōu)選的實施方式中,如果在步驟210中所執(zhí)行的、將所述單個狀態(tài)矢量與所述至少一個能夠預先給定的參考狀態(tài)矢量進行的比較得出:所述單個狀態(tài)矢量最大化地偏離了所述參考狀態(tài)矢量一個能夠預先給定的大小,那么就推斷出所述裝置100(圖1)運行正常,其中如果將所述單個狀態(tài)矢量與所述至少一個能夠預先給定的參考狀態(tài)矢量進行比較得出:所述單個狀態(tài)矢量與所述參考狀態(tài)矢量相同,那么就尤其推斷出所述裝置100運行正常。在這種情況下,也就是根據(jù)本發(fā)明所考慮的單個狀態(tài)矢量與表征已知的參考狀態(tài)的參考狀態(tài)矢量基本相符或者甚至完全相符,從而不會涉及所述裝置的非正常的運行、例如旁路攻擊。

在另一種優(yōu)選的實施方式中,如果在步驟210(圖2)中將所述狀態(tài)序列c(圖3)與所述至少一個能夠預先給定的參考狀態(tài)序列進行比較得出:所述狀態(tài)序列c最大化地偏離了所述參考狀態(tài)序列一個能夠預先給定的大小,那么就推斷出所述裝置100運行正常,其中如果將所述狀態(tài)序列c與所述至少一個能夠預先給定的參考狀態(tài)序列進行比較得出:所述狀態(tài)序列c與所述參考狀態(tài)序列相同,那么就尤其推斷出所述裝置100運行正常。

反之,例如如果所述狀態(tài)序列c與所述參考狀態(tài)序列不相同或者如果所述狀態(tài)序列c偏離所述參考狀態(tài)序列超過一個能夠預先給定的大小,那么能夠推斷出所述裝置100或者所述裝置的功能單元110的運行非正常。例如在下述情形下就是這種情況,在旁路攻擊的范圍內(nèi),先后大量重復地執(zhí)行所述功能單元110的特定的功能、例如加密的功能,反之,在正常應用aes算法時,通過所述功能單元110基于輸送給它的輸入數(shù)據(jù)可以相對少地執(zhí)行相同的功能。這種在所述裝置100的行為方面的差別能夠通過根據(jù)本發(fā)明的方案來有利地識別。

在另一種實施方式中規(guī)定,如果在獲知210(圖2)的步驟中推斷出:所述裝置100(圖1)和/或所述裝置的功能單元110運行不正常,那么在可選的接下來的步驟220(圖2)中引入應對措施,所述應對措施包括下述步驟中的至少一個步驟:

a.將非正常的運行用信號傳遞給所述裝置100的用戶和/或傳遞給相對于所述裝置100布置在外部的單元,

b.記錄所述功能單元110和/或所述裝置100的一個或者多個狀態(tài)變量(例如以比至今更高的時間密度,參見圖3,以便必要時能夠?qū)崿F(xiàn)對所述裝置100的運行進行驗證或者能夠檢查由步驟210進行的評估),

c.修正和/或清除存儲在所述功能單元110和/或所述裝置100中的數(shù)據(jù)、尤其清除所存儲的機密數(shù)據(jù)和/或偽造所存儲的機密數(shù)據(jù)(例如清除或者改變機密的加密密鑰,以便通過偽造的數(shù)值來阻礙接下來的旁路攻擊的實現(xiàn)),

d.控制和/或影響所述功能單元110的運行、尤其解除和/或中斷所述功能單元110的功能(例如通過使所述功能單元110的電能供應無效來進行)。

在另一種實施方式中規(guī)定,根據(jù)本發(fā)明的方法例如在執(zhí)行加密的功能之前通過所述功能單元110來實現(xiàn),以便在處理敏感數(shù)據(jù)之前及時地識別所述裝置100或者所述功能單元110的必要時非正常的運行。

在另一種實施方式中規(guī)定,僅僅當運行所述功能單元110時才執(zhí)行根據(jù)本發(fā)明的方法。在這種情況下,也就是僅僅當所述功能單元110還是激活的或者即將激活所述功能單元時,根據(jù)本發(fā)明的基于行為的監(jiān)控才是激活的,從而使得根據(jù)本發(fā)明的基于行為的監(jiān)控關(guān)于所述裝置的其他功能組件是非激活的。

在另一種實施方式中規(guī)定,為了執(zhí)行根據(jù)本發(fā)明的方法,尤其是圖2中的步驟200、210、220,所述裝置100具有控制單元130(圖1)。所述控制單元130的功能性能夠例如在相同的計算單元(和/或fpga、asic)中來執(zhí)行,所述計算單元也提供所述功能單元110的功能性。

所述控制單元130能夠例如被構(gòu)造用于訪問所述功能單元110的狀態(tài)變量,和/或引入一個或者多個以上所提及的應對措施。

圖4示意性地示出了本發(fā)明的另一種實施方式。與圖1不同的是,被構(gòu)造用于執(zhí)行根據(jù)本發(fā)明的方法的控制單元130相對于所述裝置100和/或所述功能單元110被構(gòu)造為外部的單元。所述裝置100例如具有第一計算單元,該第一計算單元提供所述功能單元110的功能性,并且所述控制單元130以與所述第一計算單元分離的第二計算單元的形式來設(shè)置。所述控制單元130能夠訪問所述功能單元110和/或所述裝置100的狀態(tài)變量,這在此通過未作記號的雙箭頭來表示(這例如能夠通過雙端口ram和/或通過將感興趣的數(shù)據(jù)從所述裝置100“映射”到能夠被所述單元100、130共同利用的存儲器中來實現(xiàn),所述兩個計算單元都能夠訪問所述雙端口ram)。如有必要,所述控制單元130同樣能夠在以上所描述的可選的應對措施(圖2中的步驟220)的意義中作用到所述功能單元110和/或所述裝置100上。

特別有利地,能夠?qū)⒏鶕?jù)本發(fā)明的裝置100的功能性用在例如用于機動車的內(nèi)燃機的控制器中和/或電動工具或者家用器具中。

本發(fā)明的應用實例涉及將所述裝置100或者所述控制單元130用于機動車的控制器中。所述控制器(未示出)例如能夠接收另一個控制器的消息,所述消息設(shè)有消息認證碼(mac;德語:“nachrichtenauthentifizierungscode”),以便能夠檢驗所述消息的完整性。然后,所述控制器能夠驗證所接收的消息或者其mac,其中例如使用所述功能單元110的aes塊加密或者另一種功能。如果在所述控制器正常運行中對mac進行這種驗證,那么所述控制器或者所述功能單元110的特定的狀態(tài)轉(zhuǎn)換與此有關(guān)聯(lián)。例如能夠設(shè)想的是,所述控制器在正常的運行中僅以超過一能夠預先給定的閾值的時間間隔(并且肯定不連續(xù)地,也就是例如以非常短的時間間隔)來接收和驗證消息和mac。作為替代或者補充方案能夠規(guī)定,所述控制器僅在配屬于其的計算單元出現(xiàn)特定的中斷需要(根據(jù)特定的事件、例如通過總線系統(tǒng)接收消息)之后才接收和/或驗證消息和mac。作為替代或者補充方案能夠規(guī)定,所述控制器僅在機動車的內(nèi)燃機起動之后才接收和/或驗證消息和mac。所有這些情況都能夠通過能夠預先給定的或者例如能夠在測試系統(tǒng)處獲知的參考狀態(tài)矢量或者參考狀態(tài)序列來表征,從而使得關(guān)于此的偏離能夠通過根據(jù)本發(fā)明的原理根據(jù)實際所獲知的狀態(tài)或者狀態(tài)轉(zhuǎn)換來識別。

根據(jù)本發(fā)明的原理有利地實現(xiàn)了,尤其基于行為地識別在電子裝置100——像例如控制器的計算單元、加密的功能單元等——中與正常狀態(tài)的偏離并且必要時引入應對措施。由此能夠阻礙傳統(tǒng)的旁路攻擊的實現(xiàn)(例如通過清除機密數(shù)據(jù)或者使所述功能單元110無效來進行),在所述傳統(tǒng)的旁路攻擊中,通常在本發(fā)明的意義中出現(xiàn)被歸類為非正常的運行狀態(tài)(例如通常對相同的或者略微改變的輸入數(shù)據(jù)來重復地執(zhí)行aes塊加密)。

但為了在將根據(jù)本發(fā)明的原理應用在裝置中時還能夠進一步執(zhí)行旁路攻擊(sca),攻擊者必須確保,相應地在正常的運行狀態(tài)的范圍內(nèi)執(zhí)行所述旁路攻擊,因此通過根據(jù)本發(fā)明的原理不能夠作為非正常的運行來對其進行鑒別。這顯著阻礙了為了成功進行sca通常所需要的、對例如相互有待關(guān)聯(lián)的測量數(shù)據(jù)進行的收集,因為速率——攻擊者能夠以所述速率獲得這些數(shù)據(jù)——由于為了進行再次的sca專門需要的輸出狀態(tài)相對于傳統(tǒng)的系統(tǒng)而言非常低。因此許多sca是不經(jīng)濟的。

根據(jù)本發(fā)明的功能性不僅能夠以硬件(例如專用的asic作為控制單元130)的方式而且能夠以軟件(例如用于所述裝置100的計算單元的程序代碼,所述計算單元執(zhí)行根據(jù)本發(fā)明的方法)的方式或者以硬件和軟件組合的方式有利地有效率地實現(xiàn)。此外,與能夠在硅芯片平面或者芯片平面上實現(xiàn)的sca防御措施、像例如屏蔽(maskierungen)相比,能夠簡單地測試本發(fā)明的執(zhí)行。此外,如果目標系統(tǒng)100或者110的狀態(tài)空間是已知的,那么能夠相對簡單地獲知本發(fā)明的有效性或者為了進行sca而需要的根據(jù)本發(fā)明所提高的花費。

當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1