本發明公開了一種基于旁路脆弱性的終端設備安全分析方法，通過建立終端設備功能塊集合、終端設備物理域、數字域、認知域功能塊集合，及功能塊間的有向連接關系，并根據信號孿生理論，從而分析終端設備旁路脆弱性。本發明旨在系統性地發現與分析終端設備的旁路脆弱性，為終端安全防護提供指導。

技術領域

本發明涉及物聯網安全領域，特別是涉及一種基于旁路脆弱性的終端設備安全分析方法。

背景技術

隨著移動互聯網和物聯網業務的數量與復雜度指數式增長，終端設備的數目迅速增長且呈現多元異構的特點，其背后大量的系統設計與工程實現不可避免地引入了龐雜的安全脆弱點，從而威脅終端安全。基于安全脆弱性對終端設備進行安全分析，有助于系統性地分析和發現終端設備存在的安全隱患，對于提升終端設備的安全性具有重要現實意義。特別地，旁路脆弱性作為終端帶外脆弱性的一種，由于其存在形式多樣，在終端設備中普遍存在，嚴重威脅終端設備安全。旁路脆弱性指信息在終端設備各功能域間原有連接關系集合之外存在的連接關系，這種連接關系不在系統設計范圍內，可能帶來設計者意想不到的安全問題。例如，數字域中的計算任務與物理域中的計算單元存在正常的信息連接關系，以電信號的形式存在。然而，計算單元向環境中輻射的熱量、磁場、聲音和所消耗的功耗等信息也可能間接地反應計算任務，從而建立了旁路連接。攻擊者可利用旁路連接推測計算任務和內容，例如密鑰等重要信息。因此，基于旁路脆弱性對終端設備進行安全分析，具有重要意義。

發明內容

本發明一種基于旁路脆弱性的終端設備安全分析方法，旨在系統性地發現與分析終端設備旁路脆弱性，為終端安全防護提供指導。

本發明采用的技術方案如下：

一種基于旁路脆弱性的終端設備安全分析方法，包括：

1)建立終端設備D的物理域功能塊集合V(D_p)＝{v¹(D_p)，...，vⁿ(D_p)}，終端設備D的數字域功能塊集合V(D_d)＝{v¹(D_d)，...，v^m(D_d)}；

2)對于任意物理域功能塊vⁱ(D_p)∈V(D_p)及與其具有連接關系e^ij的數字域功能塊v^j(D_d)∈V(D_d)，構建其旁路脆弱性分析結構S_ij＝{e^ij，P}，其中e^ij＝{vⁱ(D_p)，v^j(D_d)，p}，P＝{p₁，...，p_k}為物理域功能塊vⁱ(D_p)系統設計范圍外的信息存在形式的集合；

3)基于旁路脆弱性分析結構S_ij，分析對于原有連接關系e^ij，系統設計范圍外的信息存在形式集合P中是否存在一個或多個信息存在形式p_a，可作為原有連接關系e^ij信息存在形式p的“孿生”信號，從而構建物理域功能塊vⁱ(D_p)與數字域功能塊v^j(D_d)間的旁路連接關系es^ij，滿足條件的信息存在形式集合記為P_s：

s.t.p_a～p