[发明专利]用于检测对计算装置的未授权接入和安全传送关于所述未授权接入的信息的方法和设备

说明书

技术领域

本发明大体来说涉及安全性，且具体来说涉及检测对计算装置或对计算装置的特定特征的未授权接入。

背景技术

由于计算装置已变得较复杂，因此其也变得较富含特征。例如蜂窝式电话等装置现含有复杂处理器，且能够执行例如视频和音频回放、电子银行业和安全信息存储等任务。硬件、服务、内容和软件提供者均已关注于保护其资产免于未授权的接入或篡改。举例而言，蜂窝式电话提供者可能希望将接入限于某些“优质”电话特征，例如视频或音频内容。给定所述公司的大投资和存储于例如蜂窝式电话等装置中的信息的数量和类型，重要的是能够防止对数据的未授权的复制、分布或接入。

存在多个用以获得对计算装置的未授权接入的常见方法，包括：使用未适当地停用或未停用的测试接口端口，例如联合测试行动组(JTAG)端口；有目的地在计算装置的设计温度或电压容许度以外操作计算装置；对计算装置所附接的印刷电路板更改迹线或添加组件；以及各种类型的软件攻击。有可能提供硬件与软件两者以检测和减轻这些和其它类型的攻击的影响。有利的是能够区分攻击类型以允许计算装置所通信的系统的不同响应。还有利的是能够提供一装置已成为攻击的主体的通知而不向攻击者警告已检测到所述攻击的事实。

发明内容

在一特定实施例中，揭示一种方法，其包括检测对计算装置的攻击。所述计算装置确定攻击类型且基于检测到的攻击的类型和所述计算装置的身份而形成响应密钥。计算装置接受来自请求实体的请求。计算装置通过组合响应密钥的至少一部分与所述请求的至少一部分而形成经变换密钥。计算装置响应于请求实体而提供所述经变换密钥。

在另一特定实施例中，揭示一种计算装置，其包括存储元件，所述存储元件适于存储经编程硬件密钥。计算装置进一步包括攻击检测电路，其适于检测对所述计算装置的攻击。计算装置进一步包括电路，其适于基于所述经编程硬件密钥的至少一部分和来自所述攻击检测电路的输入而形成响应密钥。计算装置进一步包括接口电路，其适于接收来自请求实体的请求。计算装置进一步包括电路，其适于基于所述响应密钥的至少一部分和所述请求的至少一部分而产生经变换密钥。计算装置进一步包括电路，其适于将所述经变换密钥提供至所述请求实体。

在再一特定实施例中，揭示一种计算装置，其包括经配置以存储经编程硬件密钥的存储装置。计算装置进一步包括适于检测对计算装置的攻击的攻击检测装置。计算装置进一步包括密钥形成装置，其适于基于经编程硬件密钥和来自攻击检测装置的输入而形成响应密钥。计算装置进一步包括适于接收来自请求实体的请求的接口装置。计算装置进一步包括变换装置，其适于从响应密钥的至少一部分和在接口装置处接收的请求的至少一部分产生经变换密钥。计算装置进一步包括适于将经变换密钥提供至请求实体的传输装置。

在又一特定实施例中，揭示一种在请求实体处安全接收关于对计算装置的未授权接入的信息的方法。所述方法包括在所述请求实体处形成请求。所述请求实体将所述请求提供至所述计算装置。所述请求实体从所述计算装置接收基于所述请求的至少一部分、所述计算装置的身份和检测到的任何攻击的响应。根据所述响应，所述请求实体确定所述计算装置的身份和检测到的任何攻击。

在又一特定实施例中，揭示一种请求实体，其适于安全接收关于对计算装置的攻击的信息。所述请求实体包括请求形成电路，其适于形成请求。所述请求实体进一步包括电路，其适于将所述请求提供至所述计算装置。所述请求实体进一步包括接收器电路，其适于从所述计算装置接收基于所述请求的至少一部分、所述计算装置的身份和检测到的任何攻击的响应。所述请求实体进一步包括比较电路，其适于比较来自所述计算装置的所述响应与多个预期响应，且确定所述计算装置的身份和检测到的任何攻击的类型。

在又一特定实施例中，揭示一种请求实体，其适于安全接收关于对计算装置的攻击的信息。所述请求实体包括用于形成请求的装置。所述请求实体进一步包括用于将所述请求提供至所述计算装置的装置。所述请求实体进一步包括用于从所述计算装置接收基于所述请求的至少一部分、所述计算装置的身份和检测到的任何攻击的响应的装置。所述请求实体进一步包括用于比较来自所述计算装置的所述响应与多个预期响应且确定所述计算装置的身份和检测到的任何攻击的类型的装置。

使用本文所述实施例的系统可在关注安全性的情况下具有优点，因为其能够以使攻击者难以知道攻击已被检测到的方式鉴别何时攻击已发生。另外，使用这些实施例的装置可使攻击者难以基于装置对请求给出的响应而发现与装置的身份有关的私有信息。