[发明专利]用于安全监管的电路和方法

说明书

公开了一种用于利用电路(120)来监测目标系统(110)的安全性的系统，该目标系统(110)包括至少一个处理器(111)，并且其中：电路(120)包括有限状态机(122)，该有限状态机(122)被配置为从分布在目标系统(110)中的一个或多个传感器(130)接收数据，至少一个传感器(130)位于目标系统(110)的处理器(111)上；有限状态机(122)被配置为响应于从传感器(130)接收的数据来确定状态输出；该系统基于所述状态输出来监测安全性。发展描述了使用自报警机构，该自报警机构包括编码器，用以利用冗余对状态进行编码，应用错误校正代码，与预定义的有效编码状态进行比较，向处理器触发警报，确定传感器上的动作和/或逆动和/或诊断和对策。

技术领域

本发明总体上涉及数字数据处理领域，具体而言，涉及计算机安全领域。

背景技术

嵌入式系统可能会以多种不同方式被攻击。攻击可以是逻辑的(例如，“模糊”、密码分析、滥用设计较差的API的漏洞或缺陷)和/或物理的(例如，边信道或故障注入攻击)。攻击可以以不同的层(例如，硬件、固件、操作系统、应用层等)为目标。攻击可以随时间非常快速地被执行。单个漏洞可能会危及整个系统的安全。

在现有的嵌入式系统中，可以以多种不同的方式执行安全监管。可以通过使用协处理器执行安全监管。可替换地，安全监管可以使用给定处理器的时间共享(即，以与当前执行线程交错的方式)。在这两种情况下，与攻击的检测以及进一步对报警的触发相关联的延迟可能会构成攻击者进一步利用的安全漏洞。此外，安全监管机制本身也可能受到攻击。

用于以快速和反应性方式保护嵌入式系统的现有方法通常存在不足。例如，标题为“Embedded system insuring security and integrity,and method of increasingsecurity thereof”的US20070162964表现出局限性。

需要一种保护嵌入式系统的先进方法和系统。

发明内容

公开了一种用于利用电路来监测目标系统的安全性的系统，该目标系统包括至少一个处理器，并且其中：电路包括有限状态机，有限状态机被配置为从分布在目标系统中的一个或多个传感器接收数据，至少一个传感器位于目标系统的处理器上；有限状态机被配置为响应于从传感器接收的数据来确定状态输出；该系统基于所述状态输出来监测安全性。发展描述了使用自报警机构，该自报警机构包括编码器，用以利用冗余对状态进行编码，应用错误校正代码，与预定义的有效编码状态进行比较，向处理器触发警报，确定传感器上的动作和/或逆动和/或诊断和对策。

有利地，本发明的实施例允许非常快的响应时间，通常在时钟周期(或几个代码指令)的级别或量级内。这种反应度对于不断增加的攻击隐秘性和速度可以是有利对策。

有利地，根据本发明的安全监管电路或逻辑可以用其自身的防御机构(“自我保护机构”)来保护。

有利地，在一个实施例中，根据本发明的系统可以处理各种安全规则或策略(通过管理错误检测代码和/或错误校正代码中的阈值、量化环境的传感器的灵敏度的自适应重配置等。)

有利地，本发明的实施例可以适用于各种执行的环境。特别地，本发明的实施例可以允许保护与复杂系统相关联的大的攻击“面”(即，存在受攻击的许多缺陷或机会)，例如在物联网(IoT)或复杂片上系统(SoC)的环境中。

附图说明

现在将参考附图以举例的方式描述本发明的实施例，在附图中相同的附图标记表示类似的元件，并且在附图中：

图1例示了根据本发明的安全监管的实施例；

图2详细描述了根据本发明的有限状态机FSM的示例性方面；

图3详细描述了根据本发明的决策逻辑电路的示例性方面；以及

图4示出了本发明的各个其它方面。