[发明专利]基于软件的侧信道攻击防止

说明书

技术领域

本申请一般地涉及用于防止基于软件的侧信道攻击的技术。

背景技术

密码是用于各计算装置和网络系统的一个安全组成部分。安全且有效的密码协议的成功实施已在普通大众中造成如下信心：诸如共享计算资源和个人信息应用的商业计算网络和应用是安全的。该信心已驱动了这两个行业的急剧增长。

尽管如此，没有安全系统是绝对可靠的。虽然传统密码系统在阻碍被设计用以例如获取密钥或未加密数据的直接攻击方面是有效的，但是对于诸如侧信道攻击的某些间接攻击来说这样的系统仍然是脆弱的。通常，侧信道攻击涉及基于可提供相关程序执行信息的可观察到的计算效果来得到密钥。侧信道攻击超出在加密过程期间使用的纯文本和加密文本，并且相反着重于涉及时刻(例如，执行操作所需的时间)、功率消耗、声音和电磁特性的信息。

通常，侧信道攻击在诸如智能卡的身边的计算装置上被执行。这些攻击着重于测量诸如计算装置的功率消耗和/或电磁特性的参数。相比之下，基于云的侧信道攻击的实现是通过与云计算装置上同时地运行攻击应用和被攻击程序。这些攻击程序依赖于从执行中的CPU中可用的性能计数器收集性能事件信息。从该信息，侧信道攻击可以一次一个元素地确定整个密钥。现有的计算机和网络安全体系结构设计还不能够有效地检测和响应侧信道攻击，尤其是不将高昂的成本和低效率引入计算机和网络安全体系结构被设计来保护的系统。

发明内容

在一个实施例中，一种用于防止基于软件的侧信道攻击的方法可包括：通过计算装置接收具有用于执行密钥处理操作的一个或多个编程指令的密码程序，通过所述计算装置将用于执行反攻击操作的一个或多个编程指令添加到用于执行所述密钥处理操作的所述一个或多个编程指令，以及通过所述计算装置将具有所述反攻击操作的密码程序传送至执行装置。

在另一实施例中，一种用于防止基于软件的侧信道攻击的方法可包括：通过云计算装置接收具有用于执行包括反攻击操作的密钥处理操作的一个或多个编程指令的密码程序，以及通过所述云计算装置执行所述密码程序，从而导致所述反攻击操作的执行。执行所述密码程序可导致多个密钥性能事件发生。所述反攻击操作将导致性能计数器测量的性能事件统计值以随机的方式明显改变。

在又一实施例中，一种用于防止基于软件的侧信道攻击的方法可包括：通过包括多个性能计数器的计算装置接收加密的信息，以及执行用以解密所述加密的信息的算法。所述算法可包括反攻击操作。执行所述算法可导致多个密钥性能事件发生。

在一实施例中，一种用于防止基于软件的侧信道攻击的系统可包括计算装置和被配置为与该计算装置进行可操作的通信的非暂态存储介质。所述存储介质可包含一个或多个编程指令，所述一个或多个编程指令在被执行时使得所述计算装置：接收具有用于执行密钥处理操作的一个或多个编程指令的密码程序，将用于执行反攻击操作的一个或多个编程指令添加到用于执行所述密钥处理操作的所述一个或多个编程指令，以及将具有所述反攻击操作的密码程序传送至执行装置。

在另一实施例中，一种用于防止基于软件的侧信道攻击的系统可包括计算装置和被配置为与该计算装置进行可操作的通信的非暂态存储介质。所述存储介质可包含一个或多个编程指令，所述一个或多个编程指令在被执行时使得所述计算装置：接收具有用于执行包括反攻击操作的密钥处理操作的一个或多个编程指令的密码程序，以及执行所述密码程序，从而导致所述反攻击操作的执行。执行所述密码程序可导致多个密钥性能事件发生。

在又一实施例中，一种用于防止基于软件的侧信道攻击的系统可包括计算装置和被配置为与该计算装置进行可操作的通信的非暂态存储介质，所述计算装置包括多个性能计数器。所述存储介质可包含一个或多个编程指令，所述一个或多个编程指令在被执行时使得所述计算装置：接收加密的信息，以及执行用以解密所述加密的信息的算法。所述算法可包括反攻击操作。执行所述算法可导致多个密钥性能事件发生。

前述概要仅仅是说明性的，而并不意图以任何方式是限制性的。除了说明性的方面，上述实施例和特征、另外的方面、实施例和特征将通过参考附图和下面的详细描述而变得显而易见。

附图说明

图1示出根据本文中所述的至少某些实施例布置的示例云计算系统的框图。

图2示出根据本文中所述的至少某些实施例布置的用于防止基于软件的侧信道攻击的说明性方法的流程图。

图3示出根据本文中所述的至少某些实施例布置的用于防止基于软件的侧信道攻击的说明性方法的流程图。