[实用新型]永久锁定攻击检测

说明书

优先权要求

本申请根据专利法典35U.S.C.§119(e)要求2013年2月7日提交的美国临时申请序列号为61/762,262，题为“永久锁定攻击检测”的优先权，其全部内容以引用方式并入本文。

技术领域

本专利申请整体涉及安全领域，更具体地讲涉及永久锁定攻击检测。

背景技术

在主/从架构中，主设备或程序可控制一个或多个从设备或程序。例如，主设备可包括移动电话、平板电脑、或一个或多个其他个人电子设备，从设备可包括用于这种主设备的附件，例如头戴耳机、外部监视器、或利用通信标准或协议，例如通用串行总线(USB)或其他标准等连接的一个或多个其他附件。

实用新型内容

除其他事项外，本专利申请讨论了配置成在多个连续攻击之后永久性地关闭从设备的攻击检测模块。

本部分旨在提供对本专利申请主题的概述。并非旨在提供对本实用新型的排他性或穷举性解释。包括具体实施方式以提供有关本专利申请的进一步信息。

附图说明

在未必按比例绘制的附图中，类似的数字在不同的视图中可表示类似的部件。具有不同字母下标的类似的数字可表示类似部件的不同情形。附图以举例的方式而非限定的方式总体上示出了本专利申请中讨论的各种实施例。

图1总体上图示了示出示例锁定算法的流程图。

图2总体上图示了图解表示，示出了可作为示例实施例一部分的计算机系统的示例形式的机器。

具体实施方式

除其他事项之外，本发明人认识到用于主机或从设备攻击检测的锁定算法。在一个实例中，本文描述的锁定算法能成功计算连续攻击的次数而不受交替的加电复位（POR）影响，并且能基于（例如，可编程数字，例如2-225之间或更大）连续攻击的次数执行永久锁定。系统可包括配置成存储锁定状态的非易失性存储器(NVM)，锁定状态在某些实例中一旦设置便不能清除。

在一个实例中，可能需要对主机和从设备之间的通信协议（例如USB）的识别(ID)部件（例如ID引脚）进行验证。这样的一种验证可包括对主设备攻击的从设备。在这种验证期间，主设备可向附属设备发送校验和（例如，随机数所附的校验和）。从设备可将该校验和与内部生成的校验和进行比较。如果内部校验和与接收到的校验和匹配，则主设备为合法设备。如果内部校验和与接收到的校验和不匹配，则主设备不是合法设备。在一个实例中，如果内部校验和连续多次与接收到的校验和不匹配（校验和失配），则锁定算法可永久性地关闭从设备。

在一个实例中，主机或从设备中的至少一个可包括专用NVM寄存器用于存储对连续校验和失配的计数。在一个实例中，锁定算法可假定每次附连都是一次攻击，从而使攻击者规避锁定的机会最小化。这样，针对没有攻击的每次从设备附连，NVM寄存器可接收两次写入。每次附连被推定有罪为攻击，直到另外证明是无辜的为止。

图1总体上图示了示出示例锁定算法100的流程图。在101处，主设备（主机）可从从设备（从属）请求设备ID。在102处，从设备可向主设备发送该设备ID。在103处，从设备可读取NVM锁定寄存器、将内容写入计数器并将NVM锁定寄存器递增。在工厂最终测试中可将NVM寄存器全部清零。在104处，从设备可将计数器的值与上限比较。如果在104处，计数器值大于上限，则在105处，从设备可被关闭（例如，永久性地）并且可忽略将来的ID发送。如果在104处，计数器值小于或等于上限，则在106处，从设备可将该计数器值写入NVM寄存器。在107处，从设备可从主设备接收随机数/校验和。在108处，从设备可生成内部校验和并且将该内部校验和与从主设备接收的校验和进行比较。如果在108处，内部校验和与接收到的校验和相同，则确定为有效的主设备并且在109处，从设备可将计数器和NVM寄存器清零（例如，全部清零）。如果在108处，内部校验和不同于接收到的校验和，则确定为非法主设备。在110处，从设备可继续进行验证。

在一个实例中，连续校验和失配的上限可以与客户讨论，但是可以相对低（例如，小于100，小于50等）。另外，在某些实例中，以上方法可由主设备执行或添加到主设备。

具有差分或简单功耗分析（DPA、SPA）的边通道攻击会要求对从属/主设备的重复迭代。即使借助现有的DPA/SPA对策，未来也存在这些对策会被规避的可能性。失配校验和可表明试图进行验证的无效主设备。这样，可能有利的是，在超过最大攻击次数之后锁定ID协议。