本申請(qǐng)實(shí)施例公開(kāi)了用于檢測(cè)側(cè)信道攻擊的方法和裝置。該方法的一具體實(shí)施方式包括：清空目標(biāo)內(nèi)存保護(hù)區(qū)域的狀態(tài)保存區(qū)中的數(shù)據(jù)，再按序執(zhí)行目標(biāo)內(nèi)存保護(hù)區(qū)域中的指令序列，而后獲取上述狀態(tài)保存區(qū)中的數(shù)據(jù)，最后響應(yīng)于確定所獲取的狀態(tài)保存區(qū)中的數(shù)據(jù)指示目標(biāo)內(nèi)存保護(hù)區(qū)域發(fā)生退出原因?yàn)楫惓Ｍ顺龅漠惒絻?nèi)存保護(hù)區(qū)域退出，確定存在針對(duì)目標(biāo)內(nèi)存保護(hù)區(qū)域的側(cè)信道攻擊。該實(shí)施方式實(shí)現(xiàn)了在不增加硬件的基礎(chǔ)上對(duì)內(nèi)存保護(hù)區(qū)域進(jìn)行側(cè)信道攻擊檢測(cè)。

技術(shù)領(lǐng)域

本申請(qǐng)實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及信息安全技術(shù)領(lǐng)域，尤其涉及用于檢測(cè)側(cè)信道攻擊(SCA，Side?Channel?Attack)的方法和裝置。

背景技術(shù)

側(cè)信道攻擊，是指利用電子設(shè)備在運(yùn)行過(guò)程中的時(shí)間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露而對(duì)電子設(shè)備進(jìn)行攻擊的方法。側(cè)信道攻擊的成本低而且破解效率高，己經(jīng)對(duì)電子設(shè)備的安全性造成了嚴(yán)重的威脅。

為了提高電子設(shè)備的安全性，需要及時(shí)檢測(cè)是否存在針對(duì)電子設(shè)備的側(cè)信道攻擊。目前的側(cè)信道攻擊檢測(cè)方法大都需要依賴額外的硬件。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的在于提出一種用于檢測(cè)側(cè)信道攻擊的方法和裝置。

第一方面，本申請(qǐng)實(shí)施例提供了一種用于檢測(cè)側(cè)信道攻擊的方法，該方法包括：清空目標(biāo)內(nèi)存保護(hù)區(qū)域的狀態(tài)保存區(qū)中的數(shù)據(jù)；按序執(zhí)行上述目標(biāo)內(nèi)存保護(hù)區(qū)域中的指令序列；獲取上述狀態(tài)保存區(qū)中的數(shù)據(jù)；響應(yīng)于確定所獲取的狀態(tài)保存區(qū)中的數(shù)據(jù)指示上述目標(biāo)內(nèi)存保護(hù)區(qū)域發(fā)生退出原因?yàn)楫惓Ｍ顺龅漠惒絻?nèi)存保護(hù)區(qū)域退出，確定存在針對(duì)上述目標(biāo)內(nèi)存保護(hù)區(qū)域的側(cè)信道攻擊。

在一些實(shí)施例中，在按序執(zhí)行上述目標(biāo)內(nèi)存保護(hù)區(qū)域中的指令序列之前，上述方法還包括：獲取執(zhí)行上述目標(biāo)內(nèi)存保護(hù)區(qū)域中的指令序列的處理器中的時(shí)間戳計(jì)數(shù)器的值作為初始時(shí)間戳計(jì)數(shù)；以及在按序執(zhí)行上述目標(biāo)內(nèi)存保護(hù)區(qū)域中的指令序列之后，上述方法還包括：獲取上述時(shí)間戳計(jì)數(shù)器的值作為結(jié)束時(shí)間戳計(jì)數(shù)；響應(yīng)于確定上述結(jié)束時(shí)間戳計(jì)數(shù)與上述初始時(shí)間戳計(jì)數(shù)的差大于與上述目標(biāo)內(nèi)存保護(hù)區(qū)域?qū)?yīng)的預(yù)設(shè)總執(zhí)行時(shí)間戳計(jì)數(shù)閾值，確定存在針對(duì)上述目標(biāo)內(nèi)存保護(hù)區(qū)域的側(cè)信道攻擊。

在一些實(shí)施例中，上述指令序列包括至少一個(gè)關(guān)鍵指令子序列。

在一些實(shí)施例中，上述按序執(zhí)行上述目標(biāo)內(nèi)存保護(hù)區(qū)域中的指令序列，包括：對(duì)于上述至少一個(gè)關(guān)鍵指令子序列中的每個(gè)關(guān)鍵指令子序列，執(zhí)行以下檢測(cè)步驟：獲取上述時(shí)間戳計(jì)數(shù)器的值作為與該關(guān)鍵指令子序列對(duì)應(yīng)的執(zhí)行前時(shí)間戳計(jì)數(shù)；執(zhí)行該關(guān)鍵指令子序列；獲取上述時(shí)間戳計(jì)數(shù)器的值作為與該關(guān)鍵指令子序列對(duì)應(yīng)的執(zhí)行后時(shí)間戳計(jì)數(shù)；響應(yīng)于確定與該關(guān)鍵指令子序列對(duì)應(yīng)的執(zhí)行時(shí)間戳計(jì)數(shù)大于與該關(guān)鍵指令子序列對(duì)應(yīng)的預(yù)設(shè)執(zhí)行時(shí)間戳計(jì)數(shù)閾值，確定存在針對(duì)上述目標(biāo)內(nèi)存保護(hù)區(qū)域的側(cè)信道攻擊，其中，與該關(guān)鍵指令子序列對(duì)應(yīng)的執(zhí)行時(shí)間戳計(jì)數(shù)為與該關(guān)鍵指令子序列對(duì)應(yīng)的執(zhí)行后時(shí)間戳計(jì)數(shù)減去與該關(guān)鍵指令子序列對(duì)應(yīng)的執(zhí)行前時(shí)間戳計(jì)數(shù)的差。

在一些實(shí)施例中，上述檢測(cè)步驟還包括：在執(zhí)行該關(guān)鍵指令子序列之后，獲取上述狀態(tài)保存區(qū)中的數(shù)據(jù)，以及響應(yīng)于確定所獲取的狀態(tài)保存區(qū)中的數(shù)據(jù)指示上述目標(biāo)內(nèi)存保護(hù)區(qū)域發(fā)生退出原因?yàn)楫惓Ｍ顺龅漠惒絻?nèi)存保護(hù)區(qū)域退出，確定存在針對(duì)上述目標(biāo)內(nèi)存保護(hù)區(qū)域的側(cè)信道攻擊。

在一些實(shí)施例中，在清空目標(biāo)內(nèi)存保護(hù)區(qū)域的狀態(tài)保存區(qū)中的數(shù)據(jù)之后，上述方法還包括：將退出次數(shù)設(shè)置為預(yù)設(shè)數(shù)目；以及上述檢測(cè)步驟還包括：在獲取上述狀態(tài)保存區(qū)中的數(shù)據(jù)之后，響應(yīng)于確定所獲取的狀態(tài)保存區(qū)中的數(shù)據(jù)指示上述目標(biāo)內(nèi)存保護(hù)區(qū)域發(fā)生退出原因?yàn)橹袛嗤顺龅漠惒絻?nèi)存保護(hù)區(qū)域退出，將上述狀態(tài)保存區(qū)中的數(shù)據(jù)清空，用上述退出次數(shù)與預(yù)設(shè)增量的和更新上述退出次數(shù)，以及響應(yīng)于確定上述更新后的退出次數(shù)大于與上述目標(biāo)內(nèi)存保護(hù)區(qū)域?qū)?yīng)的預(yù)設(shè)退出次數(shù)閾值，確定存在針對(duì)上述目標(biāo)內(nèi)存保護(hù)區(qū)域的側(cè)信道攻擊。