[发明专利]用于检测侧信道攻击的方法和装置

权利要求书

1.一种用于检测侧信道攻击的方法，其特征在于，所述方法包括：

清空目标内存保护区域的状态保存区中的所有数据以获取空状态保存区；

按序执行所述目标内存保护区域中的指令序列，并且在执行所述指令序列期间，使用所述空状态保存区在所述内存保护区域发生异步内存保护区域退出时记录相关信息；

将退出次数设置为预设数目；

获取由所述空状态保存区记录的数据；

响应于确定所获取的由所述空状态保存区记录的数据指示所述目标内存保护区域发生退出原因为中断退出的所述异步内存保护区域退出，将由所述空状态保存区记录的数据清空，用所述退出次数与预设增量之和更新所述退出次数，以及响应于确定所更新的退出次数大于与所述目标内存保护区域对应的预设退出次数阈值，确定存在针对所述目标内存保护区域的侧信道攻击。

2.根据权利要求1所述的方法，其特征在于，在按序执行所述目标内存保护区域中的指令序列之前，所述方法还包括：

获取执行所述目标内存保护区域中的指令序列的处理器中的时间戳计数器的值作为初始时间戳计数；以及

在按序执行所述目标内存保护区域中的指令序列之后，所述方法还包括：

获取所述时间戳计数器的值作为结束时间戳计数；

响应于确定所述结束时间戳计数与所述初始时间戳计数的差大于与所述目标内存保护区域对应的预设总执行时间戳计数阈值，确定存在针对所述目标内存保护区域的侧信道攻击。

3.根据权利要求2所述的方法，其特征在于，所述指令序列包括至少一个关键指令子序列。

4.根据权利要求3所述的方法，其特征在于，所述按序执行所述目标内存保护区域中的指令序列，包括：

对于所述至少一个关键指令子序列中的每个关键指令子序列，执行以下检测步骤：获取所述时间戳计数器的值作为与所述关键指令子序列对应的执行前时间戳计数；执行所述关键指令子序列；获取所述时间戳计数器的值作为与所述关键指令子序列对应的执行后时间戳计数；响应于确定与所述关键指令子序列对应的执行时间戳计数大于与所述关键指令子序列对应的预设执行时间戳计数阈值，确定存在针对所述目标内存保护区域的侧信道攻击，其中，与所述关键指令子序列对应的执行时间戳计数为与所述关键指令子序列对应的执行后时间戳计数减去与所述关键指令子序列对应的执行前时间戳计数的差。

5.根据权利要求4所述的方法，其特征在于，所述检测步骤还包括：

在执行所述关键指令子序列之后，获取由所述空状态保存区记录的数据，以及响应于确定所获取的由所述空状态保存区记录的数据指示所述目标内存保护区域发生退出原因为异常退出的所述异步内存保护区域退出，确定存在针对所述目标内存保护区域的侧信道攻击。

6.根据权利要求5所述的方法，其特征在于，所述检测步骤还包括：

在用所述退出次数与预设增量的和更新所述退出次数之后，响应于确定所述更新后的退出次数除以退出时间戳计数的比值大于与所述目标内存保护区域对应的预设退出频率阈值，确定存在针对所述目标内存保护区域的侧信道攻击，其中，所述退出时间戳计数是与所述关键指令子序列对应的执行后时间戳计数减去所述初始时间戳计数的差。

7.根据权利要求6所述的方法，其特征在于，所述目标内存保护区域存储有保护数据；以及

所述方法还包括：

响应于确定存在针对所述目标内存保护区域的侧信道攻击，删除所述目标内存保护区域中所存储的保护数据，以及重新生成保护数据并存储到所述目标内存保护区域中。

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：

响应于确定存在针对所述目标内存保护区域的侧信道攻击，生成并输出提示信息，其中，所述提示信息用于指示存在针对所述目标内存保护区域的侧信道攻击。