相關申請

本申請與和本申請同時提交的題目為“Methods and Systems for Side Channel Analysis Detection and Protection”的美國專利申請No.14/312,957有關。

背景技術

蜂窩和無線通信技術在過去幾年中已經出現爆炸式增長。無線服務提供商現在提供廣泛的功能和服務，所述功能和服務向其用戶提供對信息、資源和通信的前所未有的等級的訪問。為了跟上這些增強，消費電子設備(例如，蜂窩電話、手表、耳機、遙控器等)已經變得比以往更加強大和復雜，并且現在通常包括強大的處理器、大的存儲器、以及允許在其設備上執行復雜而強大的軟件應用的其他資源。這些設備還使得他們的用戶能夠從應用下載服務(例如，App Store、Store、Play等)或因特網下載并執行各種軟件應用。

由于這些和其他改進，越來越多的移動和無線設備用戶現在使用其設備來存儲敏感信息(例如，信用卡信息、聯系人等)和/或完成對其來說安全性是重要的任務。例如，移動設備用戶經常使用他們的設備來購買商品、發送和接收敏感通信、支付帳單、管理銀行帳戶、以及進行其他敏感交易。由于這些趨勢，移動設備正快速地成為側信道攻擊的下一個前沿，側信道攻擊越來越多地被竊賊和黑客用來從計算設備竊取機密信息。因此，更好地保護資源受限的計算設備(例如移動和無線設備)的新的和改進的安全解決方案將對消費者是有利的。

發明內容

各個方面包括保護計算設備免受側信道攻擊的方法。在一個方面，所述方法可以包括：在所述計算設備的處理器中執行行為分析操作以確定所述計算設備是否易受側信道攻擊；響應于確定所述計算設備易受側信道攻擊，確定是否需要混淆；以及響應于確定需要混淆，執行混淆操作。在一個方面，執行所述行為分析操作以確定所述計算設備是否易受側信道攻擊可以包括：監測所述計算設備的活動；基于所監測的活動生成行為向量；以及向分類器模型應用所生成的行為向量以確定所監測的活動是否是關鍵活動。在一個方面，響應于確定需要混淆來執行混淆操作可以包括響應于確定所監測的活動是正在進行的關鍵活動來執行混淆操作。

在一個方面，所述方法可以包括確定所監測的活動是否是正在進行的關鍵活動。在一個方面，響應于確定需要混淆來執行混淆操作可以包括：響應于確定所監測的活動是正在進行的關鍵活動來執行混淆操作。

在一個方面，確定是否需要混淆包括監測由所述計算設備產生的自然混淆的當前等級；以及確定在所述正在進行的關鍵活動期間是否存在足夠的自然混淆來防止側信道攻擊。在一個方面，確定所監測的活動是否是關鍵活動可以包括確定所監測的活動是否被標記為所述分類器模型中的關鍵活動。在一個方面，確定是否需要混淆可以包括：向可測量資源分類器模型應用行為向量以確定所述計算設備的自然混淆等級。在一個方面，響應于確定需要混淆來執行混淆操作可以包括：響應于確定所確定的自然混淆等級不夠高而不能防止在關鍵活動期間的側信道攻擊來執行混淆操作。

在一個方面，響應于確定需要混淆來執行混淆操作可以包括：響應于確定需要混淆來增加所述計算設備的噪聲基底。在一個方面，增加所述計算設備的所述噪聲基底可以包括：激活生成噪聲信號的硬件組件。在一個方面，增加所述計算設備的所述噪聲基底可以包括：與所述計算設備中的所測量的自然混淆的等級相稱地來增加所述噪聲基底。在一個方面，執行所述行為分析操作以確定所述計算設備是否易受側信道攻擊可以包括：與行為操作并行地執行所述行為分析操作，以確定所述計算設備的行為是否是非良性的。

進一步的方面包括具有處理器的計算設備，所述處理器配置有用于執行包括以下各項的操作的處理器可執行指令：執行行為分析操作以確定所述計算設備是否易受側信道攻擊；響應于確定所述計算設備易受側信道攻擊來確定是否需要混淆；以及響應于確定需要混淆，執行混淆操作。在一個方面，所述處理器可以配置有處理器可執行指令以執行操作，使得執行所述行為分析操作以確定所述計算設備是否易受側信道攻擊包括：監測所述計算設備的活動；基于所監測的活動生產行為向量；以及向分類器模型應用所生成的行為向量以確定所監測的活動是否是關鍵活動；并且響應于確定需要混淆來執行混淆操作包括響應于確定所監測的活動是關鍵活動來執行混淆操作。