用于阻止安全啟動過程期間的基于時(shí)序的假信號攻擊的方法及設(shè)備的制作方法
【專利摘要】本發(fā)明揭示一種用于阻止具有裝置特定編號的裝置的安全啟動過程期間的基于時(shí)序的假信號攻擊的方法��。在所述方法中��,所述裝置產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)�。所述裝置組合所述裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值��。所述裝置可基于所述分集值改變所述安全啟動過程的至少一個(gè)處理步驟的時(shí)序���。并且���,所述裝置可基于所述分集值改變所述安全啟動過程的處理步驟的次序。
【專利說明】用于阻止安全啟動過程期間的基于時(shí)序的假信號攻擊的方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般來說涉及阻止安全啟動過程期間的基于時(shí)序的假信號攻擊����。
【背景技術(shù)】
[0002]假信號攻擊是針對高度安全平臺的廣泛使用的攻擊。假信號可通過對到平臺的處理器或外部存儲器的電力或時(shí)序輸入的非常精確的惡意修改來實(shí)現(xiàn)��。通常��,修改是由“修改芯片(mod chip) ”發(fā)送到處理器或存儲器的微小脈沖。意圖是改變代碼的執(zhí)行路徑���,通常為跳過或顛覆關(guān)鍵的檢查或驗(yàn)證步驟�����。
[0003]一般來說�����,攻擊者的目標(biāo)是:1)創(chuàng)建容易在給定裝置上重復(fù)的攻擊����;2)創(chuàng)建進(jìn)行傳播且可加以商品化及商業(yè)化的攻擊(使得能夠便宜地創(chuàng)建��、容易地安裝修改芯片)���;且3)盡可能早地破壞信任鏈(根除或持有裝置)�����。
[0004]一旦已完成對一個(gè)裝置的假信號攻擊���,便可使用其來對具有相同配置的每一裝置進(jìn)行攻擊。假信號攻擊幾乎總是針對安全啟動-在啟動過程中很早就在裝置上建立信任根的代碼或邏輯。攻擊安全啟動的吸引人的方面是:一旦泄密�����,裝置上的所有安全性通常便崩潰��。
[0005]因此����,需要一種用于阻止安全啟動過程期間的假信號攻擊的技術(shù)。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的一方面可在于一種用于阻止具有裝置特定編號的裝置的安全啟動過程期間的基于時(shí)序的假信號攻擊的方法�。在所述方法中���,裝置產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)�����。裝置組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值��。裝置基于分集值改變安全啟動過程的至少一個(gè)處理步驟的時(shí)序����。
[0007]在本發(fā)明的更詳細(xì)的方面中�,裝置特定編號可為序列號或安全存儲的裝置特定密鑰。裝置可使用密碼組合裝置特定密鑰與偽隨機(jī)數(shù)以產(chǎn)生分集值。并且�,裝置可基于分集值改變安全啟動過程的處理步驟的次序。
[0008]本發(fā)明的另一方面可在于一種具有裝置特定編號的設(shè)備�,其包括:用于產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)的裝置;用于組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值的裝置�����;以及用于基于分集值改變安全啟動過程的至少一個(gè)處理步驟的時(shí)序的裝置���。
[0009]本發(fā)明的另一方面可在于一種具有裝置特定編號的設(shè)備���,其包括:處理器,其經(jīng)配置以:產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)�;組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值;以及基于分集值改變安全啟動過程的至少一個(gè)處理步驟的時(shí)序���。
[0010]本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品��,其包括:計(jì)算機(jī)可讀媒體�����,其包括:用于致使計(jì)算機(jī)產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)的代碼���;用于致使計(jì)算機(jī)組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值的代碼�����;以及用于致使計(jì)算機(jī)基于分集值改變安全啟動過程的至少一個(gè)處理步驟的時(shí)序的代碼��。
[0011]本發(fā)明的又一方面可在于另一種用于阻止具有裝置特定編號的裝置的安全啟動過程期間的基于時(shí)序的假信號攻擊的方法��。在所述方法中�����,裝置產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)����;裝置組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值����;以及裝置基于分集值來改變安全啟動過程的處理步驟的次序����。
[0012]在本發(fā)明的更詳細(xì)的方面中,裝置特定編號可為序列號或安全存儲的裝置特定密鑰�。裝置可使用密碼組合裝置特定密鑰與偽隨機(jī)數(shù)以產(chǎn)生分集值����。
[0013]本發(fā)明的另一方面可在于一種具有裝置特定編號的設(shè)備�����,其包括:用于產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)的裝置�����;用于組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值的裝置����;以及用于基于分集值改變安全啟動過程的處理步驟的次序的裝置。
[0014]本發(fā)明的另一方面可在于一種具有裝置特定編號的設(shè)備��,其包括:處理器����,其經(jīng)配置以:產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù);組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值��;以及基于分集值改變安全啟動過程的處理步驟的次序�。
[0015]本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品,其包括:計(jì)算機(jī)可讀媒體���,其包括:用于致使計(jì)算機(jī)產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)的代碼����;用于致使計(jì)算機(jī)組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值的代碼;以及用于致使計(jì)算機(jī)基于分集值改變安全啟動過程的處理步驟的次序的代碼���。
【專利附圖】
【附圖說明】
[0016]圖1是根據(jù)本發(fā)明的用于阻止安全啟動過程期間的基于時(shí)序的假信號攻擊的方法的流程圖�����。
[0017]圖2是示出從裝置特定編號及偽隨機(jī)數(shù)產(chǎn)生分集值的示意圖�。
[0018]圖3A到3E是安全啟動過程的處理步驟的示意圖��。
[0019]圖4是示出用于實(shí)施方法的計(jì)算機(jī)的實(shí)例的框圖�����。
[0020]圖5是根據(jù)本發(fā)明的用于阻止安全啟動過程期間的基于時(shí)序的假信號攻擊的另一方法的流程圖��。
[0021]圖6A到6B是安全啟動過程的處理步驟的示意圖�。
[0022]圖7是用于將安全啟動過程的處理步驟重新排序的網(wǎng)絡(luò)的示意圖�。
[0023]圖8是無線通信系統(tǒng)的實(shí)例的框圖。
【具體實(shí)施方式】
[0024]本文中使用詞“示例性”意指“充當(dāng)實(shí)例�、例子或說明”����。本文中被描述為“示例性的”任何實(shí)施例不必須被理解為比其它實(shí)施例優(yōu)選或有利��。
[0025]參看圖1到4�,本發(fā)明的一方面可在于一種用于阻止具有裝置特定編號200的裝置400的安全啟動過程300期間的基于時(shí)序的假信號攻擊的方法100。在所述方法中��,裝置產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)210 (步驟110)���。裝置組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值220 (步驟120)�。裝置基于分集值改變安全啟動過程的至少一個(gè)處理步驟PSn的時(shí)序T N?
[0026]圖3A示出在裝置400的安全啟動過程300期間執(zhí)行的處理步驟PSn的簡化視圖��。三個(gè)處理步驟PS1���、PS2以及PS3各具有用于各個(gè)處理步驟的開始及/或執(zhí)行時(shí)間的相關(guān)聯(lián)時(shí)序��,例如����,Tl��、T2以及T3�����。作為實(shí)例,當(dāng)在第三處理步驟PS3期間的特定時(shí)間施加脈沖310時(shí)��,假信號攻擊可為有效的����。但是,第二處理步驟的執(zhí)行時(shí)間可增加���,或第三處理步驟的開始時(shí)間可延遲��。處理步驟的時(shí)序的此改變可基于如由時(shí)序差ΔΤ2示出的分集值�。作為實(shí)例�,分集值可界定在第二處理步驟PS2之前、期間或結(jié)束的延遲時(shí)間����。延遲時(shí)間Td可作為分集值DV及比例因子S的函數(shù)來導(dǎo)出,作為實(shí)例����,根據(jù)等式:Td = f(DV*S)導(dǎo)出����?����?墒褂霉:瘮?shù)或模(mod)函數(shù)來減少表示分集值的位數(shù)���。比例因子可根據(jù)執(zhí)行啟動過程的處理器的時(shí)鐘速度來調(diào)整延遲時(shí)間,以允許延遲時(shí)間處于有效范圍內(nèi)����。如圖3B中所示,此時(shí)序差可使得脈沖310在第二處理步驟PS2期間無法被有效地施加�����,從而使假信號攻擊無用�����。圖3C示出可對一個(gè)以上處理步驟所做的數(shù)個(gè)時(shí)序改變ΛΤ1及ΛΤ2��。因此����,本發(fā)明通過分集提供對假信號攻擊的防御�,這是因?yàn)槊恳谎b置針對安全啟動過程的每一特定執(zhí)行��、啟動循環(huán)或?qū)嵗男袨椴煌?br>
[0027]在本發(fā)明的更詳細(xì)的方面中����,裝置特定編號200可為序列號或安全存儲的裝置特定密鑰。裝置400可使用密碼組合裝置特定密鑰與偽隨機(jī)數(shù)210以產(chǎn)生分集值220���。盡管圖2中示出哈希函數(shù)240����,但可使用其它密碼函數(shù)來組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值�。
[0028]并且,如圖3D及3E中所示�����,裝置可基于分集值220改變安全啟動過程300的處理步驟次序��。舉例來說���,在圖3D中��,可基于分集值是奇數(shù)還是偶數(shù)來交換第一處理步驟PSl及第三處理步驟PS3的次序�����。在圖3D中����,可基于分集值來交換第一處理步驟PSl及第二處理步驟PS2的次序����。
[0029]可使用所產(chǎn)生的分集值220或數(shù)據(jù)來驅(qū)使對安全啟動過程300的控制流程及時(shí)序兩者進(jìn)行相對較小但重要的改變。舉例來說����,可基于分集值將較小延遲添加到一個(gè)或一個(gè)以上處理步驟PSn,或可調(diào)換某些操作或例程的次序��?���?苫诖溯敵鰜韺㈥P(guān)鍵檢查重復(fù)任何數(shù)目次。這些改變可使得攻擊者很難對單個(gè)裝置400發(fā)起可靠的攻擊�。其同樣使得甚至更難向其它裝置傳播成功攻擊,這是因?yàn)楣粽邔⒉荒軌蚩煽康仡A(yù)測到何時(shí)射出假信號����。因此�,時(shí)序差可使得難以創(chuàng)建可重復(fù)的攻擊�。并且,邏輯流程差異可使得難以基于例如旁側(cè)通道信息(例如����,功率波動)來作出關(guān)于隨機(jī)時(shí)序的任何預(yù)測。
[0030]為了創(chuàng)建安全啟動實(shí)施的較小時(shí)序差及/或邏輯流程差異���,需要安全熵源���。一個(gè)源可包含由併入裝置400中的基于硬件的隨機(jī)數(shù)產(chǎn)生器230產(chǎn)生的隨機(jī)數(shù)RAN 210。替代地���,偽隨機(jī)數(shù)產(chǎn)生器可由處理器420用基于硬件事件或方面等的熵來實(shí)施��。隨機(jī)數(shù)產(chǎn)生器的輸出可能不需要是“密碼質(zhì)量”�。為了促進(jìn)裝置/芯片之間的分集��,可將唯一的秘密密鑰�、保護(hù)狀態(tài)或串行化信息與隨機(jī)數(shù)產(chǎn)生器的輸出混合。因此�����,利用分集來提供對抗裝置安全啟動期間的物理假信號攻擊的保護(hù)。
[0031]裝置400 (或站)可為包含處理器420����、存儲器430 (及/或磁盤驅(qū)動器)、顯示器440以及小鍵盤或鍵盤450的計(jì)算機(jī)410�����。計(jì)算機(jī)還可包含麥克風(fēng)���、揚(yáng)聲器、攝影機(jī)及類似者����。另外,裝置還可包含用于通過諸如因特網(wǎng)等的網(wǎng)絡(luò)460與其它裝置及/或服務(wù)器470通信的USB���、以太網(wǎng)及類似接口�����。
[0032]本發(fā)明的另一方面可在于一種具有裝置特定編號200的設(shè)備400����,其包括:用于產(chǎn)生安全啟動過程300的特定執(zhí)行所特定的偽隨機(jī)數(shù)210的裝置420 ;用于組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值220的裝置420 ;以及用于基于分集值改變安全啟動過程的至少一個(gè)處理步驟PSn的時(shí)序T N的裝置420。
[0033]本發(fā)明的另一方面可在于一種具有裝置特定編號200的設(shè)備400�,其包括:處理器400,其經(jīng)配置以:產(chǎn)生安全啟動過程300的特定執(zhí)行所特定的偽隨機(jī)數(shù)210 ;組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值220 ;以及基于分集值改變安全啟動過程的至少一個(gè)處理步驟PSn的時(shí)序T N?
[0034]本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品��,其包括:非暫時(shí)性計(jì)算機(jī)可讀媒體430��,其包括:用于致使計(jì)算機(jī)410產(chǎn)生安全啟動過程300的特定執(zhí)行所特定的偽隨機(jī)數(shù)210的代碼��;用于致使計(jì)算機(jī)410組合裝置特定編號200與偽隨機(jī)數(shù)以產(chǎn)生分集值220的代碼���;以及用于致使計(jì)算機(jī)410基于分集值改變安全啟動過程的至少一個(gè)處理步驟psda時(shí)序1的代碼��。
[0035]進(jìn)一步參看圖5及6����,本發(fā)明的又一方面可在于另一種用于阻止具有裝置特定編號200的裝置400的安全啟動過程300期間的基于時(shí)序的假信號攻擊的方法500�����。在所述方法中�����,裝置產(chǎn)生安全啟動過程300的特定執(zhí)行所特定的偽隨機(jī)數(shù)210 (步驟510)。裝置組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值220 (步驟520)��。裝置基于分集值改變安全啟動過程的處理步驟(例如�����,PSl及PS2)的次序(步驟530)���,如圖6A及6B中所示�����。
[0036]在本發(fā)明的更詳細(xì)的方面中,裝置特定編號200可為序列號或安全存儲的裝置特定密鑰��。裝置400可使用密碼組合裝置特定密鑰與偽隨機(jī)數(shù)210以產(chǎn)生分集值220��。
[0037]本發(fā)明的另一方面可在于一種具有裝置特定編號200的設(shè)備400���,其包括:用于產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)210的裝置420 ;用于組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值220的裝置420 ;以及用于基于分集值改變安全啟動過程的處理步驟(例如�,PSl及PS2)的次序的裝置420���。
[0038]本發(fā)明的另一方面可在于一種具有裝置特定編號200的設(shè)備400�,其包括:處理器420,其經(jīng)配置以:產(chǎn)生安全啟動過程300的特定執(zhí)行所特定的偽隨機(jī)數(shù)210 ;組合裝置特定編號與偽隨機(jī)數(shù)以產(chǎn)生分集值220 ;以及基于分集值改變安全啟動過程的處理步驟(例如��,PSl及PS2)的次序����。
[0039]本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品,其包括:非暫時(shí)性計(jì)算機(jī)可讀媒體430���,其包括:用于致使計(jì)算機(jī)410產(chǎn)生安全啟動過程300的特定執(zhí)行所特定的偽隨機(jī)數(shù)210的代碼����;用于致使計(jì)算機(jī)410組合裝置特定編號200與偽隨機(jī)數(shù)210以產(chǎn)生分集值220的代碼�����;以及用于致使計(jì)算機(jī)410基于分集值為奇數(shù)還是偶數(shù)(也就是�,分集值對2取模)來改變安全啟動過程的處理步驟(例如,PSl及PS2)的次序的代碼�。
[0040]參看圖7,貝奈斯(Benes)網(wǎng)絡(luò)700可用于對安全啟動過程300的處理步驟的執(zhí)行進(jìn)行重新排序��?����?勺R別可以任何次序執(zhí)行的處理步驟。盡管可識別20到100個(gè)或100個(gè)以上的處理步驟來進(jìn)行重新排序���,但作為實(shí)例���,圖7中示出8個(gè)獨(dú)特的處理步驟。8個(gè)處理步驟被指配識別編號��,且由Benes網(wǎng)絡(luò)左側(cè)的8個(gè)輸入Il到18 (四個(gè)輸入電平開關(guān)SlLl到S4L1中的每一者有兩個(gè)輸入)來表示�。Benes網(wǎng)絡(luò)中的每一方框具有兩個(gè)輸入,且基于單個(gè)位的值(O或I)來重新投送輸入�����。在實(shí)例中���,Benes網(wǎng)絡(luò)具有4個(gè)開關(guān)(SI到S4)的5個(gè)電平(LI到L5),之后建立輸出次序����。在形成Benes網(wǎng)絡(luò)的每一層級處,設(shè)置4個(gè)開關(guān)的5個(gè)電平需要20個(gè)位�����。20個(gè)位可選自分集值的哈希的20個(gè)最低有效位(LSB)。對于啟動過程的每一特定執(zhí)行�,8個(gè)識別的/選定的處理步驟的次序?qū)⒉煌@是因?yàn)閷τ趩舆^程的每一特定執(zhí)行��,用于產(chǎn)生用于設(shè)置開關(guān)的20個(gè)位的分集值不同�����。
[0041]參看圖8���,無線遠(yuǎn)程站(RS) 802 (用戶裝備UE及/或裝置400)可與無線通信系統(tǒng)800的一或多個(gè)基站(BS) 804通信����。RS可進(jìn)一步與無線對等裝置配對���。無線通信系統(tǒng)800可進(jìn)一步包含一或多個(gè)基站控制器(BSC) 806及核心網(wǎng)絡(luò)808��。核心網(wǎng)絡(luò)可通過合適的回程連接到因特網(wǎng)810及公共交換電話網(wǎng)絡(luò)(PSTN)812�。典型的無線移動站可包含手持式電話或膝上型計(jì)算機(jī)�����。無線通信系統(tǒng)800可使用數(shù)種多址接入技術(shù)中的任一者,例如碼分多址(CDMA)��、時(shí)分多址(TDMA)�����、頻分多址(FDMA)�、空分多址(SDMA)、極化分多址(PDMA)�,或所屬領(lǐng)域中已知的其它調(diào)制技術(shù)。
[0042]所屬領(lǐng)域的技術(shù)人員將了解���,可使用多種不同技術(shù)和技藝中的任一者來表示信息及信號�����。舉例來說����,可由電壓�、電流��、電磁波�、磁場或磁粒子、光場或光粒子或其任何組合來表示在以上描述中始終參考的數(shù)據(jù)、指令���、命令��、信息�、信號����、位、符號及碼片�����。
[0043]所屬領(lǐng)域的技術(shù)人員將進(jìn)一步了解�,可將結(jié)合本文中所揭示的實(shí)施例而描述的各種說明性邏輯塊、模塊�����、電路以及算法步驟實(shí)施為電子硬件����、計(jì)算機(jī)軟件或兩者的組合。為清楚說明硬件與軟件的此互換性���,上文已大致關(guān)于其功能性而描述了各種說明性組件����、塊、模塊�����、電路以及步驟���。所述功能性是實(shí)施為硬件還是軟件取決于特定應(yīng)用及施加于整個(gè)系統(tǒng)的設(shè)計(jì)約束�。所屬領(lǐng)域的技術(shù)人員可針對每一特定應(yīng)用以不同方式來實(shí)施所描述的功能性�,但所述實(shí)施方案決定不應(yīng)被解釋為會導(dǎo)致脫離本發(fā)明的范圍。
[0044]可使用經(jīng)設(shè)計(jì)以執(zhí)行本文所描述的功能的通用處理器�、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)����、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯裝置、離散門或晶體管邏輯���、離散硬件組件或其任何組合來實(shí)施或執(zhí)行結(jié)合本文中所揭示的實(shí)施例而描述的各種說明性邏輯塊����、模塊和電路�。通用處理器可為微處理器,但在替代例中�,處理器可為任何常規(guī)的處理器、控制器�、微控制器或狀態(tài)機(jī)。處理器還可實(shí)施為計(jì)算裝置的組合��,例如���,DSP與微處理器的組合���、多個(gè)微處理器的組合、一個(gè)或一個(gè)以上微處理器與DSP核心的聯(lián)合�,或任何其它此配置。
[0045]可直接以硬件�����、以由處理器執(zhí)行的軟件模塊或以上述兩者的組合實(shí)施結(jié)合本文所揭示的實(shí)施例而描述的方法或算法的步驟���。軟件模塊可駐留于RAM存儲器����、快閃存儲器、ROM存儲器����、EPROM存儲器、EEPROM存儲器��、寄存器����、硬盤、可移除式磁盤���、CD-ROM��,或所屬領(lǐng)域中已知的任何其它形式的存儲媒體中���。示范性存儲媒體耦接到處理器,以使得處理器可從存儲媒體讀取信息和將信息寫入到存儲媒體�����。在替代例中���,存儲媒體可與處理器成一體式�。處理器及存儲媒體可駐留于ASIC中。ASIC可駐留于用戶終端中�����。在替代例中��,處理器及存儲媒體可作為離散組件駐留于用戶終端中�。
[0046]在一個(gè)或一個(gè)以上示范性實(shí)施例中����,所描述的功能可在硬件、軟件���、固件或其任何組合中實(shí)施�����。如果作為計(jì)算機(jī)程序產(chǎn)品在軟件中實(shí)施�����,那么可以將功能作為一個(gè)或一個(gè)以上指令或代碼存儲在計(jì)算機(jī)可讀媒體上�����。計(jì)算機(jī)可讀媒體包含便于將計(jì)算機(jī)程序從一個(gè)位置傳送到另一個(gè)位置的計(jì)算機(jī)存儲媒體�。存儲媒體可為可由計(jì)算機(jī)存取的任何可用媒體。以實(shí)例方式(且并非限制)�,所述計(jì)算機(jī)可讀媒體可包括RAM、ROM����、EEPROM、CD-ROM或其它光盤存儲裝置�、磁盤存儲裝置或其它磁性存儲裝置,或可用于存儲呈指令或數(shù)據(jù)結(jié)構(gòu)的形式的所要程序代碼且可由計(jì)算機(jī)存取的任何其它媒體����。如本文中所使用,磁盤及光盤包含緊密光盤(CD)�、激光光盤、光學(xué)光盤�����、數(shù)字多功能光盤(DVD)���、軟磁盤及藍(lán)光光盤���,其中磁盤通常磁性地復(fù)制數(shù)據(jù)���,而光盤使用激光光學(xué)地復(fù)制數(shù)據(jù)。上文的組合也應(yīng)包含在計(jì)算機(jī)可讀媒體的范圍內(nèi)�����。計(jì)算機(jī)可讀媒體可以是非暫時(shí)性的�,使得它不包含暫時(shí)的傳播信號��。
[0047]提供所揭示實(shí)施例的先前描述以使得任何所屬領(lǐng)域的技術(shù)人員能夠制作或使用本發(fā)明����。所屬領(lǐng)域的技術(shù)人員將容易明白對這些實(shí)施例的各種修改,且在不脫離本發(fā)明的精神或范圍的情況下����,本文所界定的一般原理可應(yīng)用于其它實(shí)施例。因此����,本發(fā)明并不既定限于本文中所展示的實(shí)施例,而應(yīng)符合與本文中所揭示的原理及新穎特征一致的最廣范圍���。
【權(quán)利要求】
1.一種用于阻止具有裝置特定編號的裝置的安全啟動過程期間的基于時(shí)序的假信號攻擊的方法���,其包括: 所述裝置產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)���; 所述裝置組合所述裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值;以及 所述裝置基于所述分集值改變所述安全啟動過程的至少一個(gè)處理步驟的時(shí)序�����。
2.根據(jù)權(quán)利要求1所述的方法����,其中所述裝置特定編號包括安全存儲的裝置特定密鑰。
3.根據(jù)權(quán)利要求1所述的方法����,其中所述裝置特定編號包括序列號。
4.根據(jù)權(quán)利要求1所述的方法�,其中所述裝置使用密碼組合所述裝置特定密鑰與所述偽隨機(jī)數(shù)以產(chǎn)生所述分集值。
5.根據(jù)權(quán)利要求1所述的方法��,其進(jìn)一步包括: 所述裝置基于所述分集值改變所述安全啟動過程的處理步驟的次序�。
6.一種具有裝置特定編號的設(shè)備,其包括: 用于產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)的裝置���; 用于組合所述裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值的裝置����;以及 用于基于所述分集值改變所述安全啟動過程的至少一個(gè)處理步驟的時(shí)序的裝置。
7.根據(jù)權(quán)利要求6所述的設(shè)備�,其中所述裝置特定編號包括安全存儲的裝置特定密鑰。
8.根據(jù)權(quán)利要求6所述的設(shè)備�,其中所述裝置特定編號包括序列號。
9.根據(jù)權(quán)利要求6所述的設(shè)備���,其中所述裝置特定密鑰與所述偽隨機(jī)數(shù)是使用密碼組合以產(chǎn)生所述分集值����。
10.根據(jù)權(quán)利要求6所述的設(shè)備��,其進(jìn)一步包括: 用于基于所述分集值改變所述安全啟動過程的處理步驟的次序的裝置����。
11.一種具有裝置特定編號的設(shè)備��,其包括: 處理器��,其經(jīng)配置以: 產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)����; 組合所述裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值�����;以及 基于所述分集值改變所述安全啟動過程的至少一個(gè)處理步驟的時(shí)序�����。
12.根據(jù)權(quán)利要求11所述的設(shè)備�����,其中所述裝置特定編號包括安全存儲的裝置特定密鑰����。
13.根據(jù)權(quán)利要求11所述的設(shè)備�,其中所述裝置特定編號包括序列號。
14.根據(jù)權(quán)利要求11所述的設(shè)備��,其中所述處理器經(jīng)進(jìn)一步配置以使用密碼組合所述裝置特定密鑰與所述偽隨機(jī)數(shù)以產(chǎn)生所述分集值����。
15.根據(jù)權(quán)利要求11所述的設(shè)備,其中所述處理器經(jīng)進(jìn)一步配置以: 基于所述分集值改變所述安全啟動過程的處理步驟的次序�����。
16.一種計(jì)算機(jī)程序產(chǎn)品,其包括: 計(jì)算機(jī)可讀媒體���,其包括: 用于致使計(jì)算機(jī)產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)的代碼��; 用于致使計(jì)算機(jī)組合裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值的代碼����;以及 用于致使計(jì)算機(jī)基于所述分集值改變所述安全啟動過程的至少一個(gè)處理步驟的時(shí)序的代碼���。
17.根據(jù)權(quán)利要求16所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述裝置特定編號包括安全存儲的裝置特定密鑰��。
18.根據(jù)權(quán)利要求16所述的計(jì)算機(jī)程序產(chǎn)品���,其中所述裝置特定編號包括序列號��。
19.根據(jù)權(quán)利要求16所述的計(jì)算機(jī)程序產(chǎn)品�,其中所述裝置特定密鑰與所述偽隨機(jī)數(shù)是使用密碼組合以產(chǎn)生所述分集值。
20.根據(jù)權(quán)利要求16所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述計(jì)算機(jī)可讀媒體進(jìn)一步包括: 用于致使計(jì)算機(jī)基于所述分集值改變所述安全啟動過程的處理步驟的次序的代碼。
21.—種用于阻止具有裝置特定編號的裝置的安全啟動過程期間的基于時(shí)序的假信號攻擊的方法��,其包括: 所述裝置產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)�; 所述裝置組合所述裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值;以及 所述裝置基于所述分集值改變所述安全啟動過程的處理步驟的次序���。
22.根據(jù)權(quán)利要求21所述的方法����,其中所述裝置特定編號包括安全存儲的裝置特定密鑰�����。
23.根據(jù)權(quán)利要求21所述的方法�,其中所述裝置特定編號包括序列號。
24.根據(jù)權(quán)利要求21所述的方法�����,其中所述裝置使用密碼組合所述裝置特定密鑰與所述偽隨機(jī)數(shù)以產(chǎn)生所述分集值��。
25.—種具有裝置特定編號的設(shè)備��,其包括: 用于產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)的裝置�; 用于組合所述裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值的裝置��;以及 用于基于所述分集值改變所述安全啟動過程的處理步驟的次序的裝置��。
26.根據(jù)權(quán)利要求25所述的設(shè)備����,其中所述裝置特定編號包括安全存儲的裝置特定密鑰���。
27.根據(jù)權(quán)利要求25所述的設(shè)備��,其中所述裝置特定編號包括序列號�。
28.根據(jù)權(quán)利要求25所述的設(shè)備�,其中所述裝置特定密鑰與所述偽隨機(jī)數(shù)是使用密碼組合以產(chǎn)生所述分集值。
29.—種具有裝置特定編號的設(shè)備����,其包括: 處理器,其經(jīng)配置以: 產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)�����; 組合所述裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值����;以及 基于所述分集值改變所述安全啟動過程的處理步驟的次序。
30.根據(jù)權(quán)利要求29所述的設(shè)備�����,其中所述裝置特定編號包括安全存儲的裝置特定密鑰��。
31.根據(jù)權(quán)利要求29所述的設(shè)備��,其中所述裝置特定編號包括序列號����。
32.根據(jù)權(quán)利要求29所述的設(shè)備,其中所述處理器經(jīng)進(jìn)一步配置以使用密碼組合所述裝置特定密鑰與所述偽隨機(jī)數(shù)以產(chǎn)生所述分集值����。
33.一種計(jì)算機(jī)程序產(chǎn)品,其包括: 計(jì)算機(jī)可讀媒體����,其包括: 用于致使計(jì)算機(jī)產(chǎn)生安全啟動過程的特定執(zhí)行所特定的偽隨機(jī)數(shù)的代碼; 用于致使計(jì)算機(jī)組合裝置特定編號與所述偽隨機(jī)數(shù)以產(chǎn)生分集值的代碼�;以及 用于致使計(jì)算機(jī)基于所述分集值改變所述安全啟動過程的處理步驟的次序的代碼。
34.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品����,其中所述裝置特定編號包括安全存儲的裝置特定密鑰��。
35.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品�,其中所述裝置特定編號包括序列號�。
36.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中所述裝置特定密鑰與所述偽隨機(jī)數(shù)是使用密碼組合以產(chǎn)生所述分集值���。
【文檔編號】G06F21/57GK104428789SQ201380036042
【公開日】2015年3月18日 申請日期:2013年7月23日 優(yōu)先權(quán)日:2012年7月23日
【發(fā)明者】伊萬·麥克萊恩 申請人:高通股份有限公司