[發明專利]一種軟件防御故障注入方法在審
| 申請號: | 202010974976.4 | 申請日: | 2020-09-16 |
| 公開(公告)號: | CN112149065A | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | 劉宏梅;仲倩黎;郝瑋琳 | 申請(專利權)人: | 北京中電華大電子設計有限責任公司 |
| 主分類號: | G06F21/12 | 分類號: | G06F21/12 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 102209 北京市昌平區北七家鎮未*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 軟件 防御 故障 注入 方法 | ||
1.一種軟件防御故障注入的方法,其特征在于,包括:通過隨機執行一段應用正常命令流程以掩蓋安全防御措施的起始位置,通過將在軟件執行實際安全防御操作上累加隨機芯片CPU指令操作或者電流操作的掩蓋安全防御措施功耗,通過審計數據冗余存儲、審計數據不使用掉電機制而是直接寫入到目的地址、上電恢復通過審計數據與備份數據中的較大的值進行恢復的方式確保了防御措施實施的有效性。
2.如權利要求1所述的方法,其特征在于,所述的通過隨機執行一段應用正常命令流程的以掩蓋安全防御措施的起始位置:降低防御措施起始操作的模板匹配度,軟件設置N段與命令執行功耗接近的代碼,每段執行時間不同,在3ms-7ms內,軟件檢測到攻擊后,隨機挑選1段代碼執行。
3.如權利要求1所述的方法,其特征在于,所述的通過將在軟件執行實際安全防御操作上累加隨機芯片CPU指令操作或者電流操作的掩蓋安全防御措施功耗:降低防御措施實施關鍵操作的模板匹配的程度,軟件對實施的具體防御措施時,結合芯片或者硬件的功能,同步并發執行一些其他措施,包括但不限于門控時鐘隨機停止、門控時鐘隨機停止等,降低模板匹配的程度,掩蓋防御措施的功耗。
4.如權利要求1所述的方法,其特征在于,所述的通過審計數據冗余存儲、審計數據不使用掉電機制而是直接寫入到目的地址、上電恢復通過審計數據與備份數據中的較大的值進行恢復的方式確保了防御措施實施的有效性:縮短攻擊窗口,審計數據更新機制為增加審計數據備份存儲,審計與審計備份分別分布在單獨的物理擦寫單元中;修改審計次數的時候,不使用事務備份機制,直接將審計結果寫入到目的地址。如遇斷電,上電恢復時,檢查審計值與其備份值的合法性與一致性,當二者有非法取值時,則累加合法值的審計次數后,更新審計值;當二者都合法但不一致時,按照二者最大的值進行恢復。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京中電華大電子設計有限責任公司,未經北京中電華大電子設計有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010974976.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種撐開式雙閘板閘閥
- 下一篇:一種夯實式地面打孔裝置
