[发明专利]用于阻止安全启动过程期间的基于时序的假信号攻击的方法及设备

说明书

本发明揭示一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法。在所述方法中，所述装置产生安全启动过程的特定执行所特定的伪随机数。所述装置组合所述装置特定编号与所述伪随机数以产生分集值。所述装置可基于所述分集值改变所述安全启动过程的至少一个处理步骤的时序。并且，所述装置可基于所述分集值改变所述安全启动过程的处理步骤的次序。

技术领域

本发明一般来说涉及阻止安全启动过程期间的基于时序的假信号攻击。

背景技术

假信号攻击是针对高度安全平台的广泛使用的攻击。假信号可通过对到平台的处理器或外部存储器的电力或时序输入的非常精确的恶意修改来实现。通常，修改是由“修改芯片(mod chip)”发送到处理器或存储器的微小脉冲。意图是改变代码的执行路径，通常为跳过或颠覆关键的检查或验证步骤。

一般来说，攻击者的目标是：1)创建容易在给定装置上重复的攻击；2)创建进行传播且可加以商品化及商业化的攻击(使得能够便宜地创建、容易地安装修改芯片)；且3)尽可能早地破坏信任链(根除或持有装置)。

一旦已完成对一个装置的假信号攻击，便可使用其来对具有相同配置的每一装置进行攻击。假信号攻击几乎总是针对安全启动-在启动过程中很早就在装置上建立信任根的代码或逻辑。攻击安全启动的吸引人的方面是：一旦泄密，装置上的所有安全性通常便崩溃。

因此，需要一种用于阻止安全启动过程期间的假信号攻击的技术。

发明内容

本发明的一方面可在于一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法。在所述方法中，装置产生安全启动过程的特定执行所特定的伪随机数。装置组合装置特定编号与伪随机数以产生分集值。装置基于分集值改变安全启动过程的至少一个处理步骤的时序。

在本发明的更详细的方面中，装置特定编号可为序列号或安全存储的装置特定密钥。装置可使用密码组合装置特定密钥与伪随机数以产生分集值。并且，装置可基于分集值改变安全启动过程的处理步骤的次序。

本发明的另一方面可在于一种具有装置特定编号的设备，其包括：用于产生安全启动过程的特定执行所特定的伪随机数的装置；用于组合装置特定编号与伪随机数以产生分集值的装置；以及用于基于分集值改变安全启动过程的至少一个处理步骤的时序的装置。

本发明的另一方面可在于一种具有装置特定编号的设备，其包括：处理器，其经配置以：产生安全启动过程的特定执行所特定的伪随机数；组合装置特定编号与伪随机数以产生分集值；以及基于分集值改变安全启动过程的至少一个处理步骤的时序。

本发明的另一方面可在于一种计算机程序产品，其包括：计算机可读媒体，其包括：用于致使计算机产生安全启动过程的特定执行所特定的伪随机数的代码；用于致使计算机组合装置特定编号与伪随机数以产生分集值的代码；以及用于致使计算机基于分集值改变安全启动过程的至少一个处理步骤的时序的代码。

本发明的又一方面可在于另一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法。在所述方法中，装置产生安全启动过程的特定执行所特定的伪随机数；装置组合装置特定编号与伪随机数以产生分集值；以及装置基于分集值来改变安全启动过程的处理步骤的次序。

在本发明的更详细的方面中，装置特定编号可为序列号或安全存储的装置特定密钥。装置可使用密码组合装置特定密钥与伪随机数以产生分集值。

本发明的另一方面可在于一种具有装置特定编号的设备，其包括：用于产生安全启动过程的特定执行所特定的伪随机数的装置；用于组合装置特定编号与伪随机数以产生分集值的装置；以及用于基于分集值改变安全启动过程的处理步骤的次序的装置。