[发明专利]一种通过侧信道信号确定嵌入式系统中隐藏后门的方法和系统

说明书

本发明提出了一种通过侧信道信号确定嵌入式系统中伪装为无效命令的隐藏后门的方法。所述方法包括：采集多个无效命令在执行过程中的多个侧信道信号；将所采集的多个侧信道信号在时间上进行对齐，得到多个时序侧信道信号；将得到的多个时序侧信道信号进行平均值计算以得到参考基准时序侧信道信号；计算所得到的参考基准时序侧信道信号的方差值并根据方差值确定阈值；将多个时序侧信道信号分别和参考基准时序侧信道信号进行比较并计算差值；将所述差值的绝对值和阈值进行对比，确定待处理的无效命令；以及将待处理的无效命令的时序侧信道信号和参考基准时序侧信道信号进行波形比较，确定所述待处理的无效命令是否是伪装为无效命令的隐藏后门。

技术领域

本发明涉及计算机安全领域，并且更具体地，涉及一种通过侧信道确定嵌入式系统中隐藏后门的方法和系统。

背景技术

现有的嵌入式应用的开发系统一般是由：硬件平台、中国操作系统(COS，ChinaOperating System)以及应用程序三个部分组成。其中，硬件平台是实现各种功能的硬件基础。COS系统主要负责命令调度、资源管理、内外数据传输等，而应用程序部分执行业务逻辑。这三个部分一般都由不同的厂家实现。

对于嵌入式应用开发商而言，其采购的开发平台一般包括硬件平台和COS系统。因此，只需要开发应用逻辑既可，这样在降低了成本的同时还能够提高效率。但是一般而言，开发平台的提供商不会将代码提供给嵌入式应用的开发商。这样，嵌入式应用的开发商无法得知开发平台的提供商所提供的产品是否存在危害或者降低系统安全等级的隐藏后门。

目前，对于隐藏后门的研究，主要集中在网络安全层面，分为端口隐藏后门和网页隐藏后门。但是，针对嵌入式系统中后门的研究较少。在一般的嵌入式系统中，后门的排查方法需要提供完整的源代码，并且通过代码的逻辑分析来排查隐藏后门。鉴于这个方法在知识产权保护上越过了两个经济实体的边界，所以一般都是一方将代码提供给第三方，由第三方作出评价，然后将评估结果给需要该结果的一方。在这种方法中，实施的前提是双方都需要建立对第三方的信任。而且该方法不是一种直接的方法，而是一种间接的方法。这种方法增加了整个经济流程的复杂性，也增加了 成本，并且降低了效率。

在嵌入式系统中，业务流程的完成主要通过响应外界传入的应用协议数据单元(APDU，Application Protocol Data Unit)命令来完成。在一般用户手册中，那些执行业务的有效APDU命令都会被列出，而那些未被列出的APDU命令则被认为是无效命令。有一种隐藏后门的实现方式就是伪装成无效命令，并且只有收到某个特殊的参数后，隐藏后门才会执行。因此，只有后门实现者才知道怎么调用这些后门，而不知道这个参数的调用者，无法触发后门的执行。所以仅仅通过遍历尝试所有无效命令的方式，是无法发现这些后门的。

嵌入式设备在运行过程中，随着计算的进行，会在功耗、电磁等方面会释放出一些时序信号。通常，现有技术将这些信号称为侧信道信息。侧信道信号分析是基于这些侧信道信息进行的分析，目的是获取嵌入式设备内部的状态，分析并据此得到一些结论的过程。

现有的嵌入式系统后门检测技术基本上都需要通过源代码的分析才能得出结论，而这种方法比较复杂、成本较高并且效率低下。

发明内容

为了解决上述问题，本发明提供了一种通过侧信道信号确定嵌入式系统中伪装为无效命令的隐藏后门的方法和系统。本发明通过侧信道信号的异常来分辨真实的无效命令和伪装的无效命令，并且通过这种比较，找到那些伪装成无效命令的后门。

根据本发明的一个方面，提供了一种通过侧信道信号确定嵌入式系统中伪装为无效命令的隐藏后门的方法，所述方法包括：

采集多个无效命令在执行过程中的多个侧信道信号，其中一个无效命令对应一个侧信道信号；

将所采集的多个侧信道信号在时间上进行对齐，得到多个时序侧信道信号；

将得到的多个时序侧信道信号进行平均值计算以得到参考基准时序侧 信道信号；