[发明专利]一种通过侧信道信号确定嵌入式系统中隐藏后门的方法和系统

权利要求书

1.一种通过侧信道信号确定嵌入式系统中伪装为无效命令的隐藏后门的方法，包括：

采集多个无效命令在执行过程中的多个侧信道信号，其中一个无效命令对应一个侧信道信号；

将所采集的多个侧信道信号在时间上进行对齐，得到多个时序侧信道信号；

将得到的多个时序侧信道信号进行平均值计算以得到参考基准时序侧信道信号；

计算所得到的参考基准时序侧信道信号的方差值并根据方差值确定阈值；

将多个时序侧信道信号分别和参考基准时序侧信道信号进行比较，以确定多个时序侧信道信号中每个时序侧信道信号与参考基准时序侧信道信号的差值；

将所述差值的绝对值和阈值进行对比，确定待处理的无效命令；以及

将待处理的无效命令的时序侧信道信号和参考基准时序侧信道信号进行波形比较，确定所述待处理的无效命令是否是伪装为无效命令的隐藏后门。

2.根据权利要求1所述的方法，其中将所采集的多个侧信道信号在时间上进行对齐之前，对多个侧信道信号进行低通滤波处理，以去除噪声。

3.根据权利要求1所述的方法，其中所述将得到的多个时序侧信道信号进行平均值计算以得到参考基准时序侧信道信号为：将多个时序侧信道信号在相同时间点的值进行平均值计算以得到各个时间点的平均值，然后将各个时间点的平均值组成参考基准时序侧信道信号。

4.根据权利要求1所述的方法，将多个时序侧信道信号分别和参考基准时序侧信道信号进行比较，以确定多个时序侧信道信号中每个时序侧信道信号与参考基准时序侧信道信号的差值为：确定多个时序侧信道信号中每个时序侧信道信号与参考基准时序侧信道信号在相同时间点上差值的绝对值，从而确定每个时序侧信道信号与参考基准时序侧信道信号的差值曲线。

5.根据权利要求4所述的方法，其中将所述差值的绝对值和阈值进行对比，确定待处理的无效命令包括：将差值曲线上所有点的值与阈值进行比较，当任意一点的值大于阈值时，将所述时序侧信道信号对应的无效命令确定为待处理的无效命令。

6.根据权利要求1所述的方法，其中将待处理的无效命令的时序侧信道信号和参考基准时序侧信道信号进行波形比较，确定所述待处理的无效命令是否是隐藏后门包括：如果待处理的无效命令的时序侧信道信号的开头部分和结束部分分别与参考基准时序侧信道信号的开头部分和结束部分一致，但是在中间部分存在时序后移，则确定待处理的无效命令为伪装为无效命令的隐藏后门。

7.一种通过侧信道信号确定嵌入式系统中伪装为无效命令的隐藏后门的系统，包括：

信号采集单元，采集多个无效命令在执行过程中的多个侧信道信号，其中一个无效命令对应一个侧信道信号；

信号对齐单元，将所采集的多个侧信道信号在时间上进行对齐，得到多个时序侧信道信号；

计算均值单元，将得到的多个时序侧信道信号进行平均值计算以得到参考基准时序侧信道信号；

阈值确定单元，计算所得到的参考基准时序侧信道信号的方差值并根据方差值确定阈值；

计算差异单元，将多个时序侧信道信号分别和参考基准时序侧信道信号进行比较，以确定多个时序侧信道信号中每个时序侧信道信号与参考基准时序侧信道信号的差值；

阈值判断单元，将所述差值的绝对值和阈值进行对比，确定待处理的无效命令；以及

结果判断单元，将待处理的无效命令的时序侧信道信号和参考基准时序侧信道信号进行比较，确定所述待处理的无效命令是否是伪装为无效命令的隐藏后门。

8.根据权利要求7所述的系统，还包括低通滤噪单元，将多个侧信道信号进行低通滤波处理，以去除噪声。

9.根据权利要求7所述的系统，其中计算均值单元所述将得到的多个时序侧信道信号进行平均值计算以得到参考基准时序侧信道信号为：将多个时序侧信道信号在相同时间点的值进行平均值计算以得到各个时间点的平均值，然后将各个时间点的平均值组成参考基准时序侧信道信号。