[发明专利]使用内部模数转换器在物理水平上进行入侵检测的系统和方法

权利要求书

1.一种系统，包括：

存储器；

微控制器，包括模数转换器（ADC）并与存储器通信，并被配置为：

定义指纹，所述指纹包括在所述系统的注册周期期间从ADC检索的单独处理器的侧通道的侧通道迹线的基线测量，其中所述注册周期包括在运行时操作之前测量单独处理器的电压；

从ADC接收关于运行时期间至少单独处理器的电压的运行时测量；

将运行时测量与指纹进行比较；和

响应于超过阈值的测量，针对由单独处理器运行的软件、硬件修改或一个或多个故障攻击执行对策操作。

2.根据权利要求1所述的系统，其中，对策包括输出消息或通知。

3.根据权利要求1所述的系统，其中，ADC包括连接到微控制器的内部电压引脚的ADC输入引脚、电源、内部调节器或中间电压。

4.根据权利要求1所述的系统，其中，ADC包括加密单元。

5.根据权利要求1所述的系统，其中，ADC包括连接到微控制器的内部电压引脚以测量漏极电源电压的ADC输入引脚。

6.根据权利要求1所述的系统，其中，侧通道的通道包括比侧通道的其他通道高的带宽，其中，通道用于基线测量。

7.根据权利要求1所述的系统，其中，ADC经由至少一个数据总线连接到单独处理器，其中ADC包括经由安全总线连接的至少一个通道，所述安全总线需要加密或认证或二者。

8.根据权利要求7所述的系统，其中，由安全元件或者响应于微控制器的安全状态来控制安全总线。

9.根据权利要求1所述的系统，其中，侧通道的通道包括比ADC的侧通道的其他通道高的采样率，其中，通道用于基线测量。

10.根据权利要求1所述的系统，其中ADC是不连接的，并且被配置为测量ADC上的寄生噪声。

11.一种计算机实现的方法，包括：

定义指纹，所述指纹包括在注册周期期间从至少单独处理器的侧通道检索的基线测量，其中基线测量包括从微控制器的模数转换器（ADC）接收的一个或多个物理属性；

从ADC接收运行时测量，其中运行时测量包括运行时期间至少单独处理器的一个或多个物理属性；

将物理属性的运行时测量与指纹进行比较；和

响应于超过阈值的运行时测量，针对由单独处理器运行的软件、硬件修改或一个或多个故障攻击执行对策操作。

12.根据权利要求11所述的计算机实现的方法，其中，物理属性包括电压。

13.一种系统，包括：

存储器；

微控制器，包括模数转换器（ADC）并与存储器通信，并被配置为：

定义指纹，该指纹包括在所述系统的注册周期期间从ADC检索的侧通道的侧通道迹线的基线测量，其中注册周期包括在运行时操作之前测量电压；

从ADC接收运行时测量，该运行时测量包括在运行时期间至少单独微控制器的电压；

将运行时测量与指纹进行比较；和

响应于超过阈值的测量，针对由单独处理器运行的软件、硬件修改或一个或多个故障攻击执行对策操作。

14.根据权利要求13所述的系统，其中，运行时测量是从ADC的输入电源引脚和微控制器的电压源之间的连接被检索的。

15.根据权利要求13所述的系统，其中，运行时测量是从ADC的输入电源引脚和微控制器的接地之间的连接被检索的。

16.根据权利要求13所述的系统，其中，运行时测量是从与ADC的输入电源引脚无连接被检索的，其中运行时测量包括ADC的寄生噪声。