[發明專利]用于檢測側信道攻擊的方法和裝置有效

申請號：	201810286056.6	申請日：	2018-04-03
公開（公告）號：	CN109598122B	公開（公告）日：	2023-05-26
發明（設計）人：	程越強;韋韜	申請（專利權）人：	百度（美國）有限責任公司
主分類號：	G06F21/53	分類號：	G06F21/53;G06F21/57
代理公司：	北京英賽嘉華知識產權代理有限責任公司 11204	代理人：	馬曉亞;王艷春
地址：	美國加利***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于檢測信道攻擊方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于檢測側信道攻擊的方法，其特征在于，所述方法包括：

清空目標內存保護區域的狀態保存區中的所有數據以獲取空狀態保存區；

按序執行所述目標內存保護區域中的指令序列，并且在執行所述指令序列期間，使用所述空狀態保存區在所述內存保護區域發生異步內存保護區域退出時記錄相關信息；

將退出次數設置為預設數目；

獲取由所述空狀態保存區記錄的數據；

響應于確定所獲取的由所述空狀態保存區記錄的數據指示所述目標內存保護區域發生退出原因為中斷退出的所述異步內存保護區域退出，將由所述空狀態保存區記錄的數據清空，用所述退出次數與預設增量之和更新所述退出次數，以及響應于確定所更新的退出次數大于與所述目標內存保護區域對應的預設退出次數閾值，確定存在針對所述目標內存保護區域的側信道攻擊。

2.根據權利要求1所述的方法，其特征在于，在按序執行所述目標內存保護區域中的指令序列之前，所述方法還包括：

獲取執行所述目標內存保護區域中的指令序列的處理器中的時間戳計數器的值作為初始時間戳計數；以及

在按序執行所述目標內存保護區域中的指令序列之后，所述方法還包括：

獲取所述時間戳計數器的值作為結束時間戳計數；

響應于確定所述結束時間戳計數與所述初始時間戳計數的差大于與所述目標內存保護區域對應的預設總執行時間戳計數閾值，確定存在針對所述目標內存保護區域的側信道攻擊。

3.根據權利要求2所述的方法，其特征在于，所述指令序列包括至少一個關鍵指令子序列。

4.根據權利要求3所述的方法，其特征在于，所述按序執行所述目標內存保護區域中的指令序列，包括：

對于所述至少一個關鍵指令子序列中的每個關鍵指令子序列，執行以下檢測步驟：獲取所述時間戳計數器的值作為與所述關鍵指令子序列對應的執行前時間戳計數；執行所述關鍵指令子序列；獲取所述時間戳計數器的值作為與所述關鍵指令子序列對應的執行后時間戳計數；響應于確定與所述關鍵指令子序列對應的執行時間戳計數大于與所述關鍵指令子序列對應的預設執行時間戳計數閾值，確定存在針對所述目標內存保護區域的側信道攻擊，其中，與所述關鍵指令子序列對應的執行時間戳計數為與所述關鍵指令子序列對應的執行后時間戳計數減去與所述關鍵指令子序列對應的執行前時間戳計數的差。

5.根據權利要求4所述的方法，其特征在于，所述檢測步驟還包括：

在執行所述關鍵指令子序列之后，獲取由所述空狀態保存區記錄的數據，以及響應于確定所獲取的由所述空狀態保存區記錄的數據指示所述目標內存保護區域發生退出原因為異常退出的所述異步內存保護區域退出，確定存在針對所述目標內存保護區域的側信道攻擊。

6.根據權利要求5所述的方法，其特征在于，所述檢測步驟還包括：

在用所述退出次數與預設增量的和更新所述退出次數之后，響應于確定所述更新后的退出次數除以退出時間戳計數的比值大于與所述目標內存保護區域對應的預設退出頻率閾值，確定存在針對所述目標內存保護區域的側信道攻擊，其中，所述退出時間戳計數是與所述關鍵指令子序列對應的執行后時間戳計數減去所述初始時間戳計數的差。

7.根據權利要求6所述的方法，其特征在于，所述目標內存保護區域存儲有保護數據；以及

所述方法還包括：

響應于確定存在針對所述目標內存保護區域的側信道攻擊，刪除所述目標內存保護區域中所存儲的保護數據，以及重新生成保護數據并存儲到所述目標內存保護區域中。

8.根據權利要求6所述的方法，其特征在于，所述方法還包括：

響應于確定存在針對所述目標內存保護區域的側信道攻擊，生成并輸出提示信息，其中，所述提示信息用于指示存在針對所述目標內存保護區域的側信道攻擊。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于百度（美國）有限責任公司，未經百度（美國）有限責任公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】