[发明专利]阻止侧信道攻击的方法和系统

说明书

相关申请

本申请与和本申请同时提交的题目为“Methods and Systems for Side Channel Analysis Detection and Protection”的美国专利申请No.14/312,957有关。

背景技术

蜂窝和无线通信技术在过去几年中已经出现爆炸式增长。无线服务提供商现在提供广泛的功能和服务，所述功能和服务向其用户提供对信息、资源和通信的前所未有的等级的访问。为了跟上这些增强，消费电子设备(例如，蜂窝电话、手表、耳机、遥控器等)已经变得比以往更加强大和复杂，并且现在通常包括强大的处理器、大的存储器、以及允许在其设备上执行复杂而强大的软件应用的其他资源。这些设备还使得他们的用户能够从应用下载服务(例如，App Store、Store、Play等)或因特网下载并执行各种软件应用。

由于这些和其他改进，越来越多的移动和无线设备用户现在使用其设备来存储敏感信息(例如，信用卡信息、联系人等)和/或完成对其来说安全性是重要的任务。例如，移动设备用户经常使用他们的设备来购买商品、发送和接收敏感通信、支付帐单、管理银行帐户、以及进行其他敏感交易。由于这些趋势，移动设备正快速地成为侧信道攻击的下一个前沿，侧信道攻击越来越多地被窃贼和黑客用来从计算设备窃取机密信息。因此，更好地保护资源受限的计算设备(例如移动和无线设备)的新的和改进的安全解决方案将对消费者是有利的。

发明内容

各个方面包括保护计算设备免受侧信道攻击的方法。在一个方面，所述方法可以包括：在所述计算设备的处理器中执行行为分析操作以确定所述计算设备是否易受侧信道攻击；响应于确定所述计算设备易受侧信道攻击，确定是否需要混淆；以及响应于确定需要混淆，执行混淆操作。在一个方面，执行所述行为分析操作以确定所述计算设备是否易受侧信道攻击可以包括：监测所述计算设备的活动；基于所监测的活动生成行为向量；以及向分类器模型应用所生成的行为向量以确定所监测的活动是否是关键活动。在一个方面，响应于确定需要混淆来执行混淆操作可以包括响应于确定所监测的活动是正在进行的关键活动来执行混淆操作。

在一个方面，所述方法可以包括确定所监测的活动是否是正在进行的关键活动。在一个方面，响应于确定需要混淆来执行混淆操作可以包括：响应于确定所监测的活动是正在进行的关键活动来执行混淆操作。

在一个方面，确定是否需要混淆包括监测由所述计算设备产生的自然混淆的当前等级；以及确定在所述正在进行的关键活动期间是否存在足够的自然混淆来防止侧信道攻击。在一个方面，确定所监测的活动是否是关键活动可以包括确定所监测的活动是否被标记为所述分类器模型中的关键活动。在一个方面，确定是否需要混淆可以包括：向可测量资源分类器模型应用行为向量以确定所述计算设备的自然混淆等级。在一个方面，响应于确定需要混淆来执行混淆操作可以包括：响应于确定所确定的自然混淆等级不够高而不能防止在关键活动期间的侧信道攻击来执行混淆操作。

在一个方面，响应于确定需要混淆来执行混淆操作可以包括：响应于确定需要混淆来增加所述计算设备的噪声基底。在一个方面，增加所述计算设备的所述噪声基底可以包括：激活生成噪声信号的硬件组件。在一个方面，增加所述计算设备的所述噪声基底可以包括：与所述计算设备中的所测量的自然混淆的等级相称地来增加所述噪声基底。在一个方面，执行所述行为分析操作以确定所述计算设备是否易受侧信道攻击可以包括：与行为操作并行地执行所述行为分析操作，以确定所述计算设备的行为是否是非良性的。

进一步的方面包括具有处理器的计算设备，所述处理器配置有用于执行包括以下各项的操作的处理器可执行指令：执行行为分析操作以确定所述计算设备是否易受侧信道攻击；响应于确定所述计算设备易受侧信道攻击来确定是否需要混淆；以及响应于确定需要混淆，执行混淆操作。在一个方面，所述处理器可以配置有处理器可执行指令以执行操作，使得执行所述行为分析操作以确定所述计算设备是否易受侧信道攻击包括：监测所述计算设备的活动；基于所监测的活动生产行为向量；以及向分类器模型应用所生成的行为向量以确定所监测的活动是否是关键活动；并且响应于确定需要混淆来执行混淆操作包括响应于确定所监测的活动是关键活动来执行混淆操作。