用于检测企图的安全篡改或旁道攻击的电源轨噪声监测的制作方法
本公开总体涉及硬件安全,并且更具体地,涉及检测和缓解对电力输送网络的企图的非侵入性、半侵入性或侵入性篡改。
背景技术:
对硬件的各种攻击对安全构成了越来越大的风险。一种这样的攻击是差分功率分析,其中示波器探针附接到包含受害者片上系统(soc)的印刷电路板(pcb)上的电源轨上。在这种攻击中,通常移除电源去耦电容器以增加电源旁道泄漏的信噪比和/或频率组成。另一种这样的攻击称为故障注入攻击,其中信号发生器探针附接到电源轨(或通过任何其他(一个或多个)封装引脚耦合的ac)作为注入故障的前驱(precursor)。
另外的攻击可能涉及在pcb层/主板层上添加额外的电路,以规避安全功能或用于后门设备(backdooringdevice),这样的设备的示例为当代游戏机上的改装芯片(mod-chip)、用于服务器主板的后门设备或添加到销售点终端(pos)以拦截信用卡信息并将其转发给远程攻击者的嗅探设备(sniffer-device)。这些电路中的大多数都是从设备内部现有的电源中获取电力,并且从而改变现有电源电路的动态响应。重要的是强调这种影响即使在稳压器边界上也可以看到,尽管信号响应常常更差。这意味着例如处理器可能会在稳压器(ldo)边界上的上游电压轨上观察到意外负载(以电源纹波抑制(pssr)为代价),其通常在40-70db的范围内。这将本公开的范围扩展到可立即访问的电力网络之外,并且可以允许窥探相关的电力网络(通过线性调节器、dc/dc转换器和类似的装置连接)。
因此,希望为soc提供一种新的装置和方法,以甚至在注入故障、打开后门、内部信息泄漏或进行旁道分析之前,检测是否以及何时已附接探针或恶意电路,或者进行其他可供性(affordances)。
附图说明
本公开通过示例的方式示出并且不限于附图,在附图中相同的附图标记表示相似的元件,并且在附图中:
图1是示例共享电力输送网络(pdn)的高级示意图;
图2是根据图1的简化pdn的频率的pdn输入阻抗(从管芯上看)的曲线图;
图3是运用pdn中的三个突出的系统共振频率的当前阶跃激励的曲线图;
图4是根据本公开的示例实施例的高级方框图;
图5是根据本公开的实施例的用于检测由pdn供电的系统中的电学特性变化的方法的流程图;以及
图6是用于实现本公开的实施例的装置的高级示意图。
具体实施方式
现在将针对附图详细描述本公开的具体实施例。为了说明的简单和清楚,在认为适当的情况下,附图标记可以在附图中重复以指示对应的或类似的元件。此外,为了提供对本文所描述的示例的透彻理解,阐述了许多具体细节。然而,本领域技术人员将理解,可以在没有这些具体细节的情况下实践本文所描述的示例。在其他实例中,没有详细描述公知的方法、过程和组件,以免使本文所描述的示例难以理解。另外,不应将描述视为限制本文所述的示例的范围。
将意识到,本文所使用的示例和对应的附图仅用于说明性目的。在不偏离本文所述的原则的情况下,可以使用不同的配置和术语。例如,在不偏离这些原则的情况下,可以以不同的连接添加、删除、修改或布置组件和模块。
在下面对本公开的实施例的详细描述中,为了提供对本公开的更透彻的理解,阐述了许多具体细节。然而,对于本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下实践本公开。在其他实例中,为了避免不必要地使描述复杂化,没有详细地描述公知特征。
要理解,本文使用的术语是为了描述根据本公开的各种实施例,而不是旨在进行限制。本文中使用的术语“一”或“一个”被定义为一个或多于一个。如本文所使用的术语“多个”被定义为两个或多于两个。如本文所使用的术语“另一”被定义为至少第二个或更多个。本文使用的术语“包括”和/或“具有”被定义为包含(即,开放式语言)。本文使用的术语“耦合”被定义为连接,尽管不一定是直接连接的,也不一定是机械连接的。术语“提供”在本文中以其最广泛的含义来定义,例如,一次性地或在一段时间内以整体或多个部分产生/实际存在、实现、和/或向某人或某物提供。
如本文所使用的,术语“约”或“近似”适用于所有数值,无论这些数值是否被明确指出。这样的术语通常是指本领域技术人员认为等同于所述值(即具有相同的功能或结果)的一系列数字。这些术语可以包括舍入到最接近的有效数字的数字。在本文档中,对术语“纵向”的任何引用应理解为表示在与从一个终端到相对终端的个人计算设备的延长方向相对应的方向上。
根据本公开的实施例,提供了一种用于检测系统中的电学特性变化的方法。该方法包括:响应于在为系统的至少一部分供电的电力输送网络上产生的负载,使用位于电力输送网络上的一个或多个传感器来测量响应于负载而在电力输送网络中引入的噪声。基于所测量到的噪声,确定电力输送网络的动态响应特性;并且将电力输送网络的动态响应特性与电力输送网络的基于预定负载的参考动态响应特性进行比较。在动态响应特性和参考动态响应特性之间存在差异的事件下,将触发对该事件的响应。
根据本公开的另一实施例,通过将测试刺激应用于电力输送网络来产生参考动态特性。测试刺激可以包括可操作以引起电流消耗变化的指令序列、体现任意信号、和/或由定制硬件生成。
根据本公开的另一实施例,参考动态响应特性是电力输送网络的阻抗和频率响应中的至少一者。
根据本公开的又一实施例,该方法还包括:连同测试刺激,将任意波形或交流电(ac)施加到电力输送网络的soc电源轨。
根据本公开的又一实施例,参考动态响应特性存储在安全存储器中。
根据本公开的又一实施例,多个参考动态响应特性存储在安全存储器中,其中参考动态响应特性模拟多个预定类型的系统攻击。
根据另一实施例,该方法还包括:经由一个或多个传感器来测量与在检查中的电力输送网络相关联的板/管芯/轨道/pcb部分的温度。
根据本公开的又一实施例,该方法还包括:经由一个或多个传感器测量与电力输送网络相关联的环境的湿度或冷凝点。
根据本公开的另一实施例,该方法还包括:连续或周期性地将电力输送网络的动态响应特性与参考动态响应特性进行比较以触发事件。
根据本公开的又一实施例,动态响应特性和参考动态响应特性之间的一阶、二阶和三阶偏差中的一者分别表示在管芯、封装和印刷电路板(pcb)中的一者处的外部攻击。
根据本公开的另一实施例,在安全硬件中执行动态响应特性与一个或多个参考动态响应特性之间的比较。
根据本公开的又一实施例,动态响应是电源轨电压时域响应。
根据本公开的另一实施例,动态响应特性是电流变化率(di/dt)。
根据本公开的另一实施例,提供了一种用于检测系统中的电学特性变化的装置。该装置包括位于电力输送网络上的一个或多个传感器,所述一个或多个传感器用于测量响应于电力输送网络上的负载而在电力输送网络中引入的噪声。该装置还包括处理器(可编程或硬连线),该处理器可操作以基于所测量到的噪声来确定电力输送网络的动态响应特性,并且将电力输送网络的动态响应特性与电力输送网络的一个或多个参考动态响应特性进行比较。在动态响应特性和一个或多个参考动态响应特性之间存在差异的事件下,处理器可操作以触发对该事件的响应。
根据本公开的另一实施例,处理器耦合到用于存储一个或多个参考动态响应特性的安全存储器。
根据本公开的又一实施例,该装置还包括噪声传感器和触发电路,该噪声传感器可操作以测量电力输送网络的电源轨中的噪声,该触发电路在噪声下降至预定阈值以下时产生事件。
根据本发明的又一实施例,提供了一种用于检测系统中的电学特性变化的方法。该方法包括:在为系统的至少一部分供电的电力输送网络上产生参考负载,并且使用位于电力输送网络上的一个或多个传感器来测量响应于参考负载而在电力输送网络中引入的参考噪声。基于所测量到的参考噪声,确定电力输送网络的一个或多个参考动态响应特性;并且将这些参考动态响应特性存储在安全存储器中。该方法还包括使用位于电力输送网络上的一个或多个传感器来测量响应于所施加的负载而在电力输送网络中引入的参考噪声。基于所测量到的噪声,确定电力输送网络的响应于所施加的负载的动态响应特性;并且将电力输送网络的动态响应特性与电力输送网络的一个或多个参考动态响应特性进行比较。在动态响应特性和一个或多个参考动态响应特性之间存在差异的事件下,将触发对该事件的响应。
参考图1,示出了由管芯-封装-印刷电路板(pcb)系统组成的示例电力输送网络(pdn)100的高级示意图。这样的管芯-封装-印刷电路板在2015年7月举办的2015ieee/acminternationalsymp.onlowpowerelectronicsanddesign(islped)中发表的、作者为s.das、p.whatmough和d.bull的“modelingandcharacterizationofthesystem-levelpowerdeliverynetworkforadual-corearmcortex-a57clusterin28nmcmos”中被公开,其内容通过引用并入本文中。管芯-封装-pcb系统被大致描绘为并且包括管芯(芯片)102、封装104和pcb106。管芯上的多个管芯开关晶体管被结合在一起,并且被建模为电流源idie。显式的管芯上去耦电容器和非开关晶体管充当由电容器cdie所建模的局部电荷库。封装和电路板上的电源线轨迹用r-l网络表示。封装上的离散去耦电容器(cpkg)(称为decap)和pcb上的大容量电容器(cbulk)是由串联的电容器利用其有效串联电阻(esr)和电感(esl)来建模的。等式(1)代表针对这样的pdn的简化模型在管芯电源轨处看到的电压降的解析解:
等式1:
现在参考图2,描绘了根据图1所示的简化pdn100的频率的pdn输入阻抗(从管芯来看)的曲线图200。阻抗谱显示三个不同的阻抗峰值,这些阻抗峰值归因于每个电容器与其对应的电感器进行共振。最高阻抗峰值(被称为“一阶共振”)也出现在最高频率(~100mhz)下,这是由于管芯电容和封装电感之间的共振而产生的。二阶和三阶共振是由下游电容器网络产生的,并且发生在相对较低的频率(二阶和三阶共振分别为~1mhz和~10khz)下。
参考图3,示出了当前阶跃激励的曲线图300,所述当前阶跃激励由于诸如流水线联锁之类的微架构事件而运用pdn100中的三个突出的系统共振频率。电压降的最大幅度是由一阶共振引起的,其本身主导了整个时序裕度。
现在参考图4,描绘了根据本公开的示例实施例400的高级方框图。一个4021或多个(4022…402n)片上电源轨噪声监测传感器耦合到pdn100。电力输送网络可以包括跨电源边界、ldo、dc/dc转换器的网络。在示例实施例中,光学隔离的dc/dc转换器的一侧上电学特性变化可以通过创建所述样本负载而使用在其另一侧上的所公开的方法来检测。(一个或多个)传感器可以是分配给本申请的受让人的标题为“circuitdelaymonitoringapparatusandmethod”的美国专利申请公开号2015/0137864中公开的类型,该申请的内容全部并入本文中。该传感器利用测量传感器自身的电源轨的数字采样示波器,并且包括用于在电源轨下降到可编程阈值以下时产生事件的触发电路。方框404表示作为电源噪声的信号发生器的用于产生片上负载的信号发生器。有利的是,动态响应可以被协调以发生在电路板或芯片上的多个点处——无论被协调还是未被协调。根据本公开的实施例,这样的激发可以在多个点(可选地,时间分集)处发生以生成更复杂的模式。这些多个点在概念上且大致由附图标记4011、4012…401n表示。如将要意识到的,术语“动态响应”被广义解释为系统对动态(即时变)事件的响应。因此,动态响应旨在包括冲激响应(对脉冲函数输入的时域响应;或其频域等效物)、阶跃响应(相同,但对于阶跃函数输入)、峰值共振频率、顶部n个共振峰值、频率响应等。如将意识到的,这样的测量可以使用常规的信号处理技术(例如,傅立叶变换)进行变换。
如图4所示,片上电源噪声传感器4021和负载确定功率输送网络(片外和片上调节器、去耦电容、寄生电容等)的阻抗和频率响应的量,并且该测量被用于检测由于网络中元件的添加或移除(例如移除去耦电容器,或由于将探针线插入pcb轨迹而产生的附加电感)而引起的响应的变化。大致由方框406表示的处理器用于实现下文进一步详细描述的本公开的功能。处理器406可操作地耦合到一个或多个传感器(4021、4022…402n)和安全存储器408。本文所公开的架构可以被实现为硬件和软件协同设计或完全嵌入式片上硬件块。据本公开的实施例,可以提供额外的软件来针对一组安全应用而驱动传感器(4021、4022…402n)。与本文中称为关注点的片上系统(soc)的逻辑网络和逻辑门相比,传感器本身具有非常小的性能、功率和面积(ppa)影响,并且因此软件可以在低功耗处理器上运行,或者可以使用实现这些服务的专用硬件块。
一般而言,根据本公开的实施例的方法大致包括三个阶段:表征、保护和反应。在表征期间,对关注点的响应进行表征。在这个阶段期间,应用压力测试刺激(例如,指令序列导致电流消耗的大变化,例如cpu核心知识产权(ip)块的错误预测分支),并且使用(一个或多个)传感器(4021、4022…402n)来测量pdn100如何对该脉冲作出响应。电力输送网络的(复)频率响应提供了对电力网络阻抗的测量指示(s参数)。除了压力测试刺激外,还可以用复(complex)刺激来产生任意的信号或波形,例如耦合到(一个或多个)soc电源轨上的可以加速表征阶段的ac。另一个选项是使用特定于设计的定制刺激,并且从关注点测量响应,这允许更快的响应表征。可选地,定制硬件可以与传感器集成在一起,并且可以用于生成刺激以用于更快的关注点表征。关注点的特征作为黄金参考特征被存储在安全存储器408中。除了这些特征外,还可以模拟攻击并且可以存储关注点响应的偏差以用于诊断目的。表征阶段也可以在线执行以存储历史响应。这大致由耦合到通信网络416的服务器414来表示。在高层级处,服务器414包括至少一个处理器410和用于存储历史响应的存储器412。以这种方式,启用了两种功能。第一,可以模拟要防范的攻击类型,并且收集关注点的响应。这实现了对收集攻击响应表征的收集。第二,可以将系统中的关注点持续置于响应监测之下,并且可以将响应与所存储的属于受攻击系统的参考响应进行比较,以便诊断攻击的类型。还将意识到,可以使用可由其他传感器和预测模型提供的许多操作条件(例如温度、湿度、通过冷凝的湿度、老化等)来聚集来自关注点的响应,从而提高其准确度。此外,电力分配网络的特征受观测的关注点的位置的影响。因此,可以将多个响应存储为来自多个位置的黄金参考,并且这可用于进一步增强对检测到的威胁/攻击类型的诊断能力。在保护阶段期间,系统连续和/或周期性地应用表征阶段以从传感器(4021、4022…402n)收集响应(动态响应特性),这些传感器监测基于其形成系统响应的关注点。系统响应与黄金参考系统响应之间的偏差被用于检测即将发生的和/或在受保护硬件上发生的潜在威胁和/或攻击。然后可以对威胁进行诊断,以识别威胁的类型(混乱等)及其位置。第一种功能可以通过使用所存储的来自模拟威胁、或其他保护系统已经诊断出的威胁的动态响应来实现,而后一种功能使用关注点的位置来实现。诊断威胁的位置的另一选项是pdn阻抗与黄金参考值相比的偏差。如上所述并在图3中示出的一阶、二阶和三阶共振偏差提供了对攻击分别发生在管芯、封装或pcb处的指示。保护阶段可以连续地发生,从而实时测量关注点的特征。与黄金参考的比较可以在低功耗处理器上执行的软件(与用于表征的相同)和/或可操作用于此目的专用硬件(由方框406统一表示)中实现。保护阶段可以在启动期间执行一次,和/或在运行时连续或周期性地执行。
根据本公开,其实施例防止攻击者预测预定脉冲和测量并容易地逃避检测。在这方面,将意识到,通过以随机或伪随机时间偏移聚集许多数据窗口,可以消除不可预测的背景系统行为(系统性或非系统性)。这样的随机性使任何采样与系统功耗的规律性解耦。系统功耗通常具有比对可编程应用负载较弱响应强得多的信号。通过聚集10万个时间序列窗口(每个窗口都有10k采样时间序列),可以消除系统运行噪声,并且强调(一个或多个)动态响应信号以用于进一步分析。
在第一示例(简单功率分析情况)中,在完全理解功耗模式的时间调度测量。这可以是使用指令的负载模式在某些指令的已知电源负载配置文件期间,或者通过使用负载电路添加额外的负载。在许多情况下,这样的测量可以在cpu的空闲处理器状态下执行(可选地在测量期间暂停不可预测的芯片功能)。在这种情况下,单个测量时间序列窗口或若干聚集的测量窗口可已经在低噪声下产生有用的响应模式。在第二示例(差分功率分析情况)中,功率测量/负载生成理想地以随机间隔进行调度,但是是以脉冲开始和采样开始之间的固定时间关系。这允许针对从采样开始的同一时间delta_t/数组索引将多个窗口的所有个体样本进行求和。这产生了使关于该样本的随机影响达到平均并强调关注信号(隐藏在强系统运行噪声中的弱动态响应)的聚集。经过时间序列样本窗口的10万次聚集迭代,信号变得比与系统运行相关联的噪声强得多,并且可以用于确定系统响应中的变化。通过进行更多的聚集或通过增加电力输送网络上测试负载的负载强度,可以控制捕获关注信号、冲激响应所需的时间和迭代次数。根据系统的当前信任级别,可以修改测试负载强度或运行新时间序列样本序列之间的时间。这使得系统能够以功耗和对潜在攻击者的可见性为代价来减少准确测量系统响应所需的时间。
参考图5,示出了用于检测至少部分地由电力输送网络(pdn100)供电的系统中的电学特性变化的方法的流程图。该方法在方框500开始并且进行到方框502,其中在收集阶段中,在电力输送网络上生成参考负载。例如,参考负载由如上所述的信号发生器404生成。如上所述,可以修改测试负载强度或运行新时间序列样本序列之间的时间。在方框504,响应于参考负载,使用位于pdn100上的一个或多个传感器(4021、4022…402n)来测量在pdn100中引入的参考噪声。在参考框506,由处理器406基于所测量的参考噪声来确定一个或多个动态响应特性。在方框508,处理器将一个或多个参考动态响应特性存储在安全存储器408中。这样的(一个或多个)参考动态响应特性((一个或多个)黄金参考)用于确定攻击的存在。在保护阶段,在方框510,使用位于pdn100上的传感器,响应于施加的负载来测量在电力输送网络中引入的噪声。基于该所测量的噪声,在方框512,响应于所施加的负载来确定pdn100的动态响应特性。在方框514,处理器406将pdn100的动态响应特性与所存储的pdn100的一个或多个参考动态响应特性进行比较。在方框516,如果动态响应特性与存储在安全存储器408中的一个或多个参考动态响应特性之间存在差异,则在方框518,系统将触发对该事件的响应。保护阶段可以持续进行,在这种情况下,过程从方框516和518循环回到方框510。否则,在方框518触发事件之后,过程在方框520终止。
现在参考图6,描绘了用于实现本公开的实施例的装置600的高级示意图。所使用的关注点的特征可以是电源轨电压时域、电流变化率di/dt、传感器触发计数的次数和其相应的阻抗的频域。负载电路大致由附图标记602表征。传感器的触发类型指示片上示波器604是否等待触发条件,以及如何处理这种触发的到达。示波器的触发引擎606由被配置为提供触发传感器的灵活性的块组成,类似于外部示波器。自动触发器、事件计数器和时间戳块也允许关注点被监测、计时和计数。这些量对电力输送网络的所执行的工作负载和电学特征是敏感的,并且在2017年6月的ieeejournalofsolid-statecircuits的第52卷第6期发表的、作者为p.n.whatmough、s.das、z.hadjilambrou和d.m.bull的“powerintegrityanalysisofa28nmdual-corearmcortex-a57clusterusinganall-digitalpowerdeliverymonitor”以及上述出版物“modelingandcharacterizationofthesystem-levelpowerdeliverynetworkforadual-corearmcortex-a57clusterin28nmcmos”中详细描述。对于响应,使用来自长刺激序列的统计上显著的数据,因此,与黄金参考相比,引起响应的系统性偏差的攻击的威胁可以与引起响应的随机偏差的无关紧要的事件分开。例如,将示波器探针附接到封装管脚上可能产生网络响应的系统性变化,这是由于向网络添加了寄生效应(电感/电容)或短截线(stub),或者通过改变线路上的负载而并由于网络中的组件(例如陶瓷电容器)的显著非线性而引起响应变化。图6所示的配置可以被修改以实现上述差分功率分析情况,并非替代sram缓冲器中的样本,抽取(decimation)输出被添加到每个点(索引)。通过对于每个点具有更宽的寄存器(即32位或更多),可以聚集许多样本以用于处理。只要用于开始采样的触发被随机调度,所产生的sram缓冲器就可以消除系统功率噪声。
当已检测到威胁时,将触发根据本公开的反应阶段。反应可能根据系统配置和威胁类型而不同:例如,锁定系统,降低其“信任分数”(本地和/或云管理服务器),避免执行任何敏感操作(如加密操作),直到响应返回预期值,或以其他方式适用于soc的最终应用为止。反应阶段可以通过软件实现,但是对于更安全的应用,优选地被实现为硬件设计。
本文所使用的术语“程序”、“软件应用”等被定义为设计用于在计算机系统上执行的指令序列。“程序”、“计算机程序”或“软件应用”可以包括子程序、函数、过程、对象方法、对象实现、可执行应用、小程序、小服务程序、源代码、目标代码、共享库/动态加载库、和/或设计用于在计算机系统上执行的其他指令序列。
本公开可以体现在系统、方法、计算机程序产品或其任何组合中。计算机程序产品可以包括一个或多个计算机可读存储介质,其上存储有计算机可读程序指令,用于使处理器执行本公开的各个方面。计算机可读存储介质可以是可以保留和存储指令以供指令执行设备使用的有形设备。计算机可读存储介质可以是例如(但不限于)电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或上述设备的任何适当的组合。
说明书中对“一个实施例”或“实施例”的引用意味着结合该实施例描述的特定特性、结构或特征被包括在系统的至少一个实施例中。在说明书的不同位置出现的短语“在一个实施例中”不一定都指代同一实施例。
参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图图示和/或框图在本文中描述了本公开的实施例。应当理解,流程图图示和/或框图中的每个方框以及流程图图示和/或框图中的方框的组合可以通过计算机可读程序指令来实现。
详细描述的某些部分(如过程)可以根据计算机存储器中的数据位上的操作的算法和符号表示来呈现。算法一般可以被认为是导致期望结果的步骤。这些步骤需要物理量的物理变换或操纵。这些量常常(但并非必需)采用能够被存储、传输、组合、比较和以其他方式操纵的电信号或磁信号的形式。已证明有时将这些信号指代为位、值、元素、符号、字符、术语、数字等是方便的,这主要是出于常用的原因。
然而,应该记住,所有这些术语和相似的术语都与适当的物理量相关联,并且只是应用于这些量的方便标签。除非从下面的讨论中明确地另行说明,否则应当理解,在整个描述中,使用诸如“处理”或“估算”或“计算”或“确定”或“显示”等术语的讨论指的是计算机系统或相似的电子计算设备的如下动作和过程,这些动作和过程将在计算机系统的寄存器和存储器中表示为物理(电子)量的数据操纵并转换为在计算机系统存储器或寄存器或其他这样的信息存储、传输或显示设备中类似地表示为物理量的其他数据。
本文描述的操作可以由装置执行。该装置可以针对所需目的而专门构造,或者其可以包括由存储在计算机中的计算机程序选择性激活或重新配置的通用计算机。这样的计算机程序可以存储在计算机可读存储介质中,例如但不限于任何类型的磁盘、只读存储器(rom)、随机存取存储器(ram)、eprom、eeprom、磁卡或光卡、或适合于存储电子指令的任何类型的介质。本文所使用的计算机可读存储介质本身不应被解释为瞬态信号,例如无线电波或其他自由传播的电磁波、通过波导或其他传输介质传播的电磁波(例如,穿过光纤电缆的光脉冲)、或者通过电线传输的电信号。
本文描述的计算机可读程序指令可以从计算机可读存储介质下载到相应的计算/处理设备,或者经由网络(例如,互联网、局域网、广域网和/或无线网)下载到外部计算机或外部存储设备。网络可以包括铜质传输电缆、光学传输光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配器卡或网络接口从网络接收计算机可读程序指令,并转发计算机可读程序指令以存储在相应的计算/处理设备内的计算机可读存储介质中。
用于执行本公开的操作的计算机可读程序指令可以是汇编程序指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或以一种或多种编程语言的任何组合编写的源代码或目标代码,包括面向对象的编程语言(例如simultalk、c++等)以及常规的过程编程语言(例如“c”编程语言或相似的编程语言)。计算机可读程序指令可以完全在一台计算机上执行,部分在计算机上执行(作为独立软件包),部分在第一计算机上执行以及部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在后一种情况下,远程计算机可以通过包括局域网(lan)或广域网(wan)的任何类型的网络连接到第一计算机,或者可以连接到外部计算机(例如,通过使用互联网服务提供商的互联网)。在一些实施例中,包括例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)的电子电路可以通过利用计算机可读程序指令的状态信息来执行计算机可读程序指令,以个性化电子电路以执行本公开的实施例。
因此,本公开的实施例和特征在以下编号的项目中陈述:
1.一种用于检测系统中的电学特性变化的方法,所述方法包括:响应于在为所述系统的至少一部分供电的电力输送网络上产生的负载,执行以下操作:使用位于所述电力输送网络上的一个或多个传感器来测量响应于所述负载而在所述电力输送网络中引入的噪声;基于所测量到的噪声,确定所述电力输送网络的动态响应特性;并且将所述电力输送网络的所述动态响应特性与所述电力输送网络中基于预定负载的一个或多个参考动态响应特性进行比较,并且在所述动态响应特性和所述一个或多个参考动态响应特性之间存在差异的事件下,将触发对该事件的响应。
2.根据项目1所述的方法,还包括:以随机间隔调度在所述电力输送网络上产生的所述负载、以及为确定所述动态响应特性而对所引入的噪声进行的测量。
3.根据项目2所述的方法,其中,以随机时间偏移聚集多个数据窗口。
4.根据项目2所述的方法,其中,以随机间隔并且以固定的时间关系聚集多个数据窗口,以对同一时间间隔上的多个窗口的个体样本进行求和。
5.根据项目2至4中任一项所述的方法,其中,所产生的负载强度、或运行新时间序列样本序列之间的时间能够被修改。
6.根据项目1所述的方法,还包括:通过将测试刺激应用于所述电力输送网络来产生一个或多个参考动态响应特性,所述测试刺激包括可操作以引起电流消耗变化的指令序列、或任意信号。
7.根据项目1至6中任一项所述的方法,其中,所述动态响应特性是所述电力输送网络的阻抗和频率响应中的至少一者。
8.根据项目2至7中任一项所述的方法,还包括将交流电(ac)施加到所述电力输送网络的soc电源轨。
9.根据项目1至8中任一项所述的方法,还包括将所述一个或多个参考动态响应特性存储在安全存储器中。
10.根据项目9所述的方法,其中,多个动态响应特性被存储在安全存储器中,所述动态响应特性模拟预定类型的系统攻击。
11.根据项目1所述的方法,还包括经由所述一个或多个传感器测量所述电力输送网络的温度、湿度或冷凝点。
12.一种用于检测系统中的电学特性变化的装置,包括:位于电力输送网络上的一个或多个传感器,所述一个或多个传感器用于测量响应于所述电力输送网络上的负载而在所述电力输送网络中引入的噪声;以及处理器,所述处理器可操作用于:基于所测量到的噪声来确定所述电力输送网络的动态响应特性,并且将所述电力输送网络的所述动态响应特性与所述电力输送网络的参考动态响应特性进行比较,在所述动态响应特性和所述参考动态响应特性之间存在差异的事件下,触发对该事件的响应。
13.根据项目12所述的装置,还包括:以随机间隔调度在所述电力输送网络上产生的负载、以及为确定所述动态响应特性而对所引入的噪声进行的测量,或者其中,以随机间隔并且以固定的时间关系聚集多个数据窗口,以对同一时间间隔上多个窗口的个体样本进行求和。
14.根据项目12至13中任一项所述的装置,还包括可操作地耦合到所述处理器的安全存储器,所述安全存储器被配置为存储所述参考动态响应特性。
15.一种用于检测系统中的电学特性变化的方法,所述方法包括:在为所述系统的至少一部分供电的电力输送网络上产生参考负载:使用位于所述电力输送网络上的一个或多个传感器来测量响应于所述参考负载而在所述电力输送网络中引入的参考噪声;基于所测量到的参考噪声,确定所述电力输送网络的参考动态响应特性;将所述参考动态响应特性存储在安全存储器中;使用位于所述电力输送网络上的所述一个或多个传感器来测量响应于所施加的负载而在所述电力输送网络中引入的噪声;基于所测量到的噪声,确定所述电力输送网络的响应于所施加的负载的动态响应特性;并且将所述电力输送网络的所述动态响应特性与所述电力输送网络的所述参考动态响应特性进行比较,在所述动态响应特性和所述参考动态响应特性之间存在差异的事件下,触发对该事件的响应。
根据上述内容,公开了一种用于检测系统中的电学特性变化的新的装置和方法。在如此详细地描述了本公开并且参考其实施例之后,将显而易见的是,在不脱离所附权利要求中所限定的本公开的范围的情况下,可以进行修改和变化。
- 还没有人留言评论。精彩留言会获得点赞!