技術(shù)領(lǐng)域

本發(fā)明涉及信息安全，更具體地說(shuō)，涉及差分功率分析和其他邊信道攻擊(SCA)。

背景技術(shù)

公共事業(yè)公司越來(lái)越多地部署端點(diǎn)監(jiān)視設(shè)備，這些設(shè)備稱(chēng)為智能儀表、電網(wǎng)健康傳感器以及數(shù)據(jù)集中器，它們監(jiān)視本地端點(diǎn)電力消耗并周期性地報(bào)告使用(Usage)。2010年部署了八百萬(wàn)個(gè)智能儀表，到2020年，預(yù)計(jì)將部署多達(dá)六千萬(wàn)個(gè)智能儀表。安全和隱私在個(gè)人和商務(wù)場(chǎng)所兩方面都受到極大的關(guān)注。結(jié)果，智能端點(diǎn)設(shè)備已變成安全攻擊的目標(biāo)。公共事業(yè)公司已采用基于加密的設(shè)計(jì)技術(shù)，從而為智能儀表通信提供一些安全。

因此，例如為了阻止對(duì)智能電網(wǎng)端點(diǎn)的強(qiáng)力安全攻擊，某些最新設(shè)計(jì)已經(jīng)結(jié)合了符合如AES-128,256的高級(jí)加密標(biāo)準(zhǔn)(AES)的加密。一些這樣的保護(hù)技術(shù)旨在阻止端點(diǎn)加密密鑰提取。其他技術(shù)阻止逆向工程端點(diǎn)通信協(xié)議。由于并不是所有的智能端點(diǎn)設(shè)備通信都是加密的，提供者采用源于金融交易和政府應(yīng)用的嵌入式安全技術(shù)部署儀表重新編程。一些嵌入式產(chǎn)品具有物理攻擊-檢測(cè)機(jī)制。其他嵌入式產(chǎn)品依賴(lài)于部署的邏輯技術(shù)，如可鎖定的和加密的安全片上存儲(chǔ)器。其他的方法還依賴(lài)于在制造期間鎖定端點(diǎn)設(shè)備的安全引導(dǎo)裝載程序。但是，只要結(jié)合了金融或政治動(dòng)機(jī)，一些人就迅速開(kāi)發(fā)出一些方法(例如數(shù)據(jù)挖掘技術(shù))以利用任何可用的數(shù)據(jù)。

盡管采用了這些安全措施，但是使用智能儀表增加了對(duì)于通常稱(chēng)為邊信道攻擊的隱私和安全性漏洞，盡管具有安全工作，但邊信道攻擊可能揭露密鑰信息。例如，智能儀表可存儲(chǔ)或緩存能量使用信息，然后將其報(bào)告給服務(wù)提供者。當(dāng)前技術(shù)的智能儀表監(jiān)視電力消耗的解析度級(jí)別很高，例如解析到分，或甚至到秒。存儲(chǔ)的信息是信息豐富的邊信道，其具有用戶習(xí)慣和行為特征。

一些活動(dòng)具有可檢測(cè)的電力消耗特征，例如看電視。甚至監(jiān)視有無(wú)活動(dòng)也可提供一些信息。邊信道攻擊頻繁地使用能量剖析(Energy profiling)來(lái)提取可用的消耗特征，并利用超出加密保護(hù)的漏洞。典型的能量剖析包括例如差分功率分析(Differential Power Analysis，即DPA)、差分電磁分析(Differential Electromagnetic Analysis，即DEMA)以及入侵式攻擊(例如激光攻擊)。嵌入在電力消耗數(shù)據(jù)中的信息越來(lái)越使得公共事業(yè)公司成為邊信道攻擊者濫用隱私的潛在來(lái)源。因此，邊信道攻擊已引起了對(duì)家庭或商務(wù)兩方面隱私和安全的關(guān)注。并且不僅從客戶信息隱私角度，而且還對(duì)于企業(yè)應(yīng)用，對(duì)邊信道攻擊的漏洞越來(lái)越關(guān)注。

因此，需要對(duì)邊信道攻擊的防護(hù)/阻止以保護(hù)服務(wù)設(shè)施基礎(chǔ)設(shè)施。另外，還需要關(guān)注防護(hù)智能儀表中的差分功率和電磁邊信道的攻擊，關(guān)注阻止攻擊，并尤其關(guān)注測(cè)量并監(jiān)視公共事業(yè)使用(如電力、燃?xì)狻⑺⒂图捌渌唐?的智能儀表。

發(fā)明內(nèi)容

本發(fā)明的一個(gè)特征是改進(jìn)的阻止基于使用數(shù)據(jù)的安全泄漏；

本發(fā)明的另一個(gè)特征是防止邊信道攻擊的端點(diǎn)負(fù)載再平衡；

本發(fā)明的另一個(gè)特征是抑制在邊信道活動(dòng)中傳送的端點(diǎn)差分功率和電磁信息；

本發(fā)明的另一個(gè)特征是用于阻止差分功率和電磁邊信道攻擊以維持端點(diǎn)負(fù)載平衡的端點(diǎn)監(jiān)視和選擇性活動(dòng)管理。

本發(fā)明涉及端點(diǎn)負(fù)載再平衡控制器，控制端點(diǎn)活動(dòng)以抑制邊信道變化的方法，以及用于控制端點(diǎn)活動(dòng)以便抑制來(lái)自公共事業(yè)公司用戶(例如來(lái)自電力公司端點(diǎn))的信息中的邊信道變化的計(jì)算機(jī)程序產(chǎn)品。所述負(fù)載再平衡控制器監(jiān)視每個(gè)周期的端點(diǎn)服務(wù)使用，并預(yù)測(cè)下一個(gè)周期端點(diǎn)服務(wù)使用。只要所述控制器確定端點(diǎn)使用將表現(xiàn)出足夠傳達(dá)邊信道活動(dòng)中的活動(dòng)信息的變化，所述控制器就再平衡下一個(gè)周期的活動(dòng)。再平衡可包括將離線執(zhí)行從一個(gè)周期移位到另一個(gè)周期，并設(shè)置在線執(zhí)行活動(dòng)的上限或增加在線執(zhí)行活動(dòng)。

附圖說(shuō)明

從以下參考附圖對(duì)本發(fā)明優(yōu)選實(shí)施例的詳細(xì)描述，將更好地理解前述及其他目的、方面和優(yōu)勢(shì)，其中：

圖1示出根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例的典型場(chǎng)所的示例，其具有例如電力公司基礎(chǔ)設(shè)施的區(qū)域供應(yīng)商基礎(chǔ)設(shè)施服務(wù)于該場(chǎng)所；

圖2示出優(yōu)選的智能儀表的方框圖的示例，其中該智能儀表可與優(yōu)選的板上控制器配對(duì)或可包括優(yōu)選的板上控制器(例如作為片上系統(tǒng))；

圖3A-3D示出原始客戶數(shù)據(jù)及報(bào)告的數(shù)據(jù)的示例；

圖4示出根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例的優(yōu)選板上邊信道控制器控制現(xiàn)場(chǎng)操作的示例；

圖5A-5B示出用于為單個(gè)任務(wù)估計(jì)單元和總體邊信道尖峰的全局活動(dòng)表和任務(wù)分布(profile)表的示例；