[发明专利]用于证实物理攻击的方法和装置

说明书

公开了用于证实物理攻击的方法和装置。一种方法可以包括：以周期性间隔从相邻设备接收第一心跳消息，其中，第一心跳消息用针对当前间隔的相邻设备的会话密钥进行加密，并且包括用于更新针对下一间隔的相邻设备的会话密钥的第一密钥材料；至少部分地基于针对当前间隔的第一设备的会话密钥来对所接收的第一心跳消息进行解密；以及至少基于第一心跳消息来确定相邻设备是否在物理上受到损害。周期性间隔被设置为小于对相邻设备的物理攻击的最小时间。

技术领域

本公开的实施例一般涉及信息技术，更具体地，涉及对网络中的设备的物理攻击的证实。

背景技术

如今，物联网(IoT)设备正在渗透我们的环境。它们被广泛应用于工业控制、智能办公、医疗保健、军事通信等领域。预计到2020年，全球将有208亿个联网事物在使用。由于这些设备始终存储大量的私人信息或控制物理设备，因此它们成为对手的诱人目标。受到损害的设备不仅会导致隐私泄露，而且还会传染性地导致整个网络崩溃。因此，保护这些设备免受不同种类的攻击已成为重要的安全问题。

然而，与其他计算设备不同，IoT设备通常在能量、计算能力和存储器方面受到限制。因此，IoT设备通常缺乏防御攻击的必要资源。因此，研究人员建议使用远程证实来确定它们是否已受到损害。远程证实通常遵循质询-响应机制。它允许受信任方(也被称为验证方)向其他不受信任且可能受损害一方(也被称为证明方)发送质询。证明方将根据该质询及其当前的运行状态生成响应。最后，验证方可以经由该响应和一些先验知识来确定证明方的状态。

为了几乎不对关于这些设备的正常任务造成影响，到目前为止已经提出了许多轻量且有效的方案。但是大多数当前的远程证实方案仅考虑了软件攻击。通常排除了对证明方的物理攻击。然而，可以肯定，由于这些设备被部署在开放环境中，因此它们也会遭受物理攻击。所有物理攻击都通过现实生活中的联系而无需网络通信来利用设备。存在很多物理攻击手段。最常见的物理攻击是通过尝试使用复杂且昂贵的专用设备(诸如聚焦离子束和微探测站)而直接访问内部组件来从设备中提取信息。最近，还引入了另一种物理攻击，其中，对手可以锻炼普通设备的硬件以获得强大的存储能力。进而，该设备可以轻松绕过传统证实。可以看出与软件攻击相比，这些物理攻击带来更大的破坏。然而，由于此类攻击不需要注入新的恶意代码，因此传统的证实方案缺乏抵抗此类攻击的能力。

因此，如何证实物理攻击成为需要解决的安全问题。

发明内容

提供本发明内容以简化形式来介绍概念的选择，这些概念将在下面的具体实施方式中被进一步描述。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

根据本公开的第一方面，提供了一种在第一设备处实现的方法。所述方法可以包括以周期性间隔从相邻设备接收第一心跳消息。第一心跳消息用针对当前间隔的相邻设备的会话密钥进行加密，并且包括用于更新针对下一间隔的相邻设备的会话密钥的第一密钥材料。该方法还包括至少部分地基于针对当前间隔的第一设备的会话密钥来对所接收的第一心跳消息进行解密。该方法还包括至少基于第一心跳消息来确定相邻设备是否在物理上受到损害。周期性间隔被设置为小于对相邻设备的物理攻击的最小时间。

在实施例中，该方法还可以包括从被解密的第一心跳消息中获得第一密钥材料，以及至少部分地基于该第一密钥材料，更新针对下一间隔的第一设备的会话密钥。

在实施例中，该方法还可以包括从网络管理设备获得针对当前间隔的第一设备的会话密钥。

在实施例中，当在当前间隔内没有从相邻设备接收到第一心跳消息，或者所接收的第一心跳消息没有被成功解密，或者被解密的第一心跳消息是无效的时，可以确定相邻设备在物理上受到损害。

在实施例中，如果确定相邻设备在物理上受到损害，则该方法还可以包括向网络管理设备发送报告，该报告指示相邻设备怀疑在物理上受到损害。该方法还可以包括在第一设备处进行软件完整性的自测量，以及将该自测量的结果发送给网络管理设备。