[发明专利]攻击企图的检测方法、记录媒介与应用此方法的安全处理器

说明书

技术领域

本发明涉及一种安全处理器本身用于检测企图攻击安全处理器的方法。本发明的目的还涉及一种信息记录媒介以及实施这种方法的安全处理器。

背景技术

通常，安全处理器为硬件元件，包括例如密码密钥的机密信息或者仅仅合法使用者可使用的访问权。为了保持这种信息的机密性，这些处理器被设计为尽可能坚固以抵制计算机黑客的攻击企图。例如，一种安全处理器为装备有电子处理器的芯片卡。

安全处理器会遭受不同类型的攻击。这些攻击中某些攻击的目标在于提取或判定安全器中包括的机密信息。为此，目前已发展出多种攻击。例如，透过令安全处理器处理计算机黑客所建立的消息，这些攻击中的某些攻击寻求实现此安全处理器的功能异常。其它更多的入侵方法透过影响安全处理器的电源电压或者再次通过向此安全处理器引导激光束，试图在其操作的关键时刻干扰安全处理器的功能。

其它类型的攻击虽然不会寻求提取或判定此安全处理器中包括的机密信息，但是简单地包括滥用此安全处理器。例如，在付费电视中，控制共享与卡共享则归于这种类型的攻击。简而言之，控制共享包括在若干接收机中共享安全处理器所解密的控制词。然后，这些接收机可用此控制词破解这些扰乱多媒体内容，但是仅仅一个接收机为这种订阅付费。

在卡共享中，同样的安全处理器可用于解密来自不同接收机的若干加密控制字。如上，然后所有这些接收机可解扰这些扰乱多媒体内容(scrambled multimedia contents)，然而这些接收机中仅有一个被授权访问此内容。

为了抵制这些攻击，目前已有各种方法用于检测攻击企图，并且与此检测响应以执行对策(countermeasure)。

例如，欧洲专利申请EP1575293中描述了一种攻击企图的检测方法及回应对策的执行方法的例子。

对策这种行为的目的在于避免持久或连续地攻击安全处理器。目前存在大量安全处理器可执行的对策。这些策略从简单增加安全处理器中的安全措施到明确且不可修复地阻止后续变为不可使用的安全处理器。

目前已经提出若干攻击企图的检测方法。这些方法包括：

在未出现攻击企图时，测定(measuring)彼此独立出现的若干不同事件，然后，

用预定的各自阈值比较每一测定结果，以检测是否出现一次攻击企图。

然而，难度在于以下事实，当没有攻击企图时，也可出现表示攻击企图的事件。现在，需要避免产生攻击企图的错误检测，因为这些错误检测可能导致不合时宜地执行对策，然后为安全处理器的合法使用者带来不便。为此原因，目前已有多种方法，为预定阈值选择比没有攻击时可得到的全部测定结果的数值更高的数值。然而，预定阈值较高，这种选择使得无法检测到某些特定攻击或者延缓攻击企图的检测。

发明内容

本发明提出一种攻击企图的检测方法以寻求克服以上问题，此方法包括：

根据测定的至少两个不同事件间的至少一个伴随指数，建立至少一个攻击指示器的数值，伴随指数表示测定的两个不同事件间的时序邻近性；以及

如果攻击指示器的数值超出预定的阈值，则检测到一次攻击企图。

以上方法考虑到安全处理器中出现的不同事件间的时序邻近性。这种方法能够迅速地检测到攻击企图或者检测到透过观察测定单个事件所无法检测到的攻击企图。事实上，因为这些事件出现在安全处理器的正常操作期间，单独地测定这些事件中的每一个，可能发生这些测定结果不会构成一次攻击企图的快速表示形式。相反地，当这些事件几乎伴随出现而它们本来应该彼此独立出现时，则可高度相信这意味着出现了攻击企图。因此，以上方法能够使得安全处理器以高度自信做出快速检测，检测到安全处理器已经遭受攻击企图的事实。然后可用极快的速度启动适当的执行对策。

此方法的实施例包括以下一或多个特征：

通过一组预定的权重系数相对地权衡这些伴随指数彼此的重要性，从测定的不同事件间的若干伴随指数中建立攻击指示器的数值；

此方法包括透过使用相同伴随指数间的若干不同组的权重系数，建立若干攻击指示器的数值，每一组权重系数被预先设定从而对一种攻击企图更加敏感，这种攻击企图不同于其它指示器更敏感的那些攻击企图；

相同伴随指数的权重系数在用于建立不同攻击指示器数值的全部权重系数组中不变；

一事件的测定结果限制于一个滑动时隙(time slot)，从而不考虑此时隙以外发生的事件，如此做的目的在于确定以下事实，这些事件共存于测定的时隙中；