[发明专利]保护服务使用信息的安全方法和系统及负载再平衡控制器

说明书

技术领域

本发明涉及信息安全，更具体地说，涉及差分功率分析和其他边信道攻击(SCA)。

背景技术

公共事业公司越来越多地部署端点监视设备，这些设备称为智能仪表、电网健康传感器以及数据集中器，它们监视本地端点电力消耗并周期性地报告使用(Usage)。2010年部署了八百万个智能仪表，到2020年，预计将部署多达六千万个智能仪表。安全和隐私在个人和商务场所两方面都受到极大的关注。结果，智能端点设备已变成安全攻击的目标。公共事业公司已采用基于加密的设计技术，从而为智能仪表通信提供一些安全。

因此，例如为了阻止对智能电网端点的强力安全攻击，某些最新设计已经结合了符合如AES-128,256的高级加密标准(AES)的加密。一些这样的保护技术旨在阻止端点加密密钥提取。其他技术阻止逆向工程端点通信协议。由于并不是所有的智能端点设备通信都是加密的，提供者采用源于金融交易和政府应用的嵌入式安全技术部署仪表重新编程。一些嵌入式产品具有物理攻击-检测机制。其他嵌入式产品依赖于部署的逻辑技术，如可锁定的和加密的安全片上存储器。其他的方法还依赖于在制造期间锁定端点设备的安全引导装载程序。但是，只要结合了金融或政治动机，一些人就迅速开发出一些方法(例如数据挖掘技术)以利用任何可用的数据。

尽管采用了这些安全措施，但是使用智能仪表增加了对于通常称为边信道攻击的隐私和安全性漏洞，尽管具有安全工作，但边信道攻击可能揭露密钥信息。例如，智能仪表可存储或缓存能量使用信息，然后将其报告给服务提供者。当前技术的智能仪表监视电力消耗的解析度级别很高，例如解析到分，或甚至到秒。存储的信息是信息丰富的边信道，其具有用户习惯和行为特征。

一些活动具有可检测的电力消耗特征，例如看电视。甚至监视有无活动也可提供一些信息。边信道攻击频繁地使用能量剖析(Energy profiling)来提取可用的消耗特征，并利用超出加密保护的漏洞。典型的能量剖析包括例如差分功率分析(Differential Power Analysis，即DPA)、差分电磁分析(Differential Electromagnetic Analysis，即DEMA)以及入侵式攻击(例如激光攻击)。嵌入在电力消耗数据中的信息越来越使得公共事业公司成为边信道攻击者滥用隐私的潜在来源。因此，边信道攻击已引起了对家庭或商务两方面隐私和安全的关注。并且不仅从客户信息隐私角度，而且还对于企业应用，对边信道攻击的漏洞越来越关注。

因此，需要对边信道攻击的防护/阻止以保护服务设施基础设施。另外，还需要关注防护智能仪表中的差分功率和电磁边信道的攻击，关注阻止攻击，并尤其关注测量并监视公共事业使用(如电力、燃气、水、油及其他商品)的智能仪表。

发明内容

本发明的一个特征是改进的阻止基于使用数据的安全泄漏；

本发明的另一个特征是防止边信道攻击的端点负载再平衡；

本发明的另一个特征是抑制在边信道活动中传送的端点差分功率和电磁信息；

本发明的另一个特征是用于阻止差分功率和电磁边信道攻击以维持端点负载平衡的端点监视和选择性活动管理。

本发明涉及端点负载再平衡控制器，控制端点活动以抑制边信道变化的方法，以及用于控制端点活动以便抑制来自公共事业公司用户(例如来自电力公司端点)的信息中的边信道变化的计算机程序产品。所述负载再平衡控制器监视每个周期的端点服务使用，并预测下一个周期端点服务使用。只要所述控制器确定端点使用将表现出足够传达边信道活动中的活动信息的变化，所述控制器就再平衡下一个周期的活动。再平衡可包括将离线执行从一个周期移位到另一个周期，并设置在线执行活动的上限或增加在线执行活动。

附图说明

从以下参考附图对本发明优选实施例的详细描述，将更好地理解前述及其他目的、方面和优势，其中：

图1示出根据本发明的一个优选实施例的典型场所的示例，其具有例如电力公司基础设施的区域供应商基础设施服务于该场所；

图2示出优选的智能仪表的方框图的示例，其中该智能仪表可与优选的板上控制器配对或可包括优选的板上控制器(例如作为片上系统)；

图3A-3D示出原始客户数据及报告的数据的示例；

图4示出根据本发明的一个优选实施例的优选板上边信道控制器控制现场操作的示例；

图5A-5B示出用于为单个任务估计单元和总体边信道尖峰的全局活动表和任务分布(profile)表的示例；