用于安全芯片的攻击检测传感器阈值超前判别方法与流程

本发明涉及安全芯片抗物理攻击领域，尤其涉及一种判断攻击检测传感器检测结果是否超出阈值的超前判别方法。具体讲,涉及用于安全芯片的攻击检测传感器阈值超前判别方法。

背景技术：

随着物理攻击技术的发展，集成电路芯片的信息安全正面临着严重的威胁。针对各种物理攻击方式，安全芯片往往采用感知传感器来检测攻击。一些特殊的攻击手段，例如温度攻击，通常认为是一类需要耗费较长时间的缓慢攻击手段。但是，新型的一些温度攻击手段，例如液氮攻击，使得温度攻击实施时间骤降，现有的一些依靠温度阈值进行检测判断的方式已经不能够适应新的攻击手段，当达到阈值点时，剩余时间已无法执行有效的防护措施。

虽然新型的温度攻击大大降低了实施时间，但相比其他攻击手段，仍然需要一定时间使得温度降低，只是相比于原温度攻击手段，单位时间内温度变化量增大。因此，可以通过温度趋势判断，及早识别出温度攻击，从而进行必要的防护措施。

技术实现要素：

为克服现有技术的不足，本发明旨在通过结合传感器检测结果的阈值判断和趋势判断，提出一种检测结果的超前判别方法，能够快速识别出物理攻击，从而尽早执行防护措施。本发明采用的技术方案是，用于安全芯片的攻击检测传感器阈值超前判别方法，步骤如下：

步骤s1为流程起始，需要先设置三个参数：阈值上限hv、阈值下限lv、标准差值δv；阈值上限hv为检测结果上限，高于该阈值将产生报警信号；阈值下限lv为检测结果下限，低于该阈值将产生报警信号；标准差值δv为连续两次检测结果的可允许最大差值，连续两次检测结果差值小于δv则认为检测结果正常；下一步进入步骤s2；

步骤s2中，先进行第一次检测，设此次检测的结果为v0，进行步骤s3；

步骤s3中，进行下一次检测，设此次检测的结果为v1，并令δv1＝|v1-v0|，即δv1为v1和v0差的绝对值，进行步骤s4；

步骤s4中，判断v1是否超出阈值，即判断不等式lv<v1<hv是否成立，若v1超出阈值，即不等式不成立，则进行步骤s14，立即产生报警信号；若v1未超出阈值，即不等式成立，则进行步骤s5；

步骤s5中，判断δv1是否超出了标准差值δv，即判断不等式δv1<δv是否成立，若不等式成立，则未超出，证明检测结果正常，进行步骤s6；若不成立，则超出标准差值，需要经过后续检测才可判定是否受到攻击，进行步骤s7；

步骤s6中，令v0＝v1，即将本次检测结果保存，并作为下次检测结果的参考标准，进行步骤s3；

步骤s7中，进行下一次检测，设此次检测的结果为v2，并令δv2＝|v2-v1|，即δv2为v2和v1差的绝对值，进行步骤s8；

步骤s8中，判断v2是否超出阈值，即判断不等式lv<v2<hv是否成立，若v2超出阈值，即不等式不成立，则进行步骤s14，立即产生报警信号；若v2未超出阈值，即不等式成立，则进行步骤s9；

步骤s9中，判断三次检测结果变化趋势是否相同，即判断不等式(v2-v1)*(v1-v0)>0是否成立，若不成立，则证明变化趋势不同，此时可能受到外界干扰导致检测结果出现比较大的偏差，进行步骤s6，若成立，则证明变化趋势相同，需要做后续判断，进行步骤s10；

步骤s10中，判断δv2是否超出了标准差值δv，即判断不等式δv2<δv是否成立，若不等式成立，则未超出，证明本次检测结果正常，上一次检测结果可能存在外界因素干扰导致出错，并进行步骤s6；若不成立，则超出标准差值，需要进行进一步比较，执行步骤s11；

步骤s11中，判断δv2是否超出了上两次检测的差值δv1，即判断不等式δv2<δv1是否成立，若不等式不成立，则超出，证明变化趋势愈加恶劣，需要立即产生报警信号，进行步骤s14；若成立，则未超出，证明变化趋势变缓，但仍处于异常状态，需要进一步判断，进行步骤s12；

步骤s12中，判断v2是否处于危险区域，(hv-lv)为可行区域，即由阈值下线到阈值上线之间形成的区域。可行区域边界处的区域称为危险区域，边界0.1*(hv-lv)称为下危险区域边界，由边界lv和边界0.1*(hv-lv)构成的区域为下危险区域；边界0.9*(hv-lv)称为上危险区域边界，由边界0.9*(hv-lv)和边界hv构成的区域为上危险区域，判断lv<v2<0.1(hv-lv)或0.9(hv-lv)<v2<hv二式是否有一个成立，若存在一个不等式成立，则v2处于危险区域；若v2未处于危险区域，即两个不等式都不成立，此种结果处于中间状态，无法从趋势上立即得出结论，需要进行后续检测才可判断，进行步骤s13，若v2处于危险区域，即两个不等式其中一个成立，则证明检测结果已接近边界，需要立即产生报警信号，执行步骤s14；

步骤s13中，令v1＝v2，δv1＝δv2，以保存此次检测结果，并作为下次检测结果的参照，执行步骤s7。

步骤s14中，产生报警信号，检测结束。

本发明的特点及有益效果是：

本发明提出的传感器检测结果超前判别方法，能够在检测结果未达到阈值之前，识别出物理攻击，减小了物理攻击识别时间，增加了系统执行防护措施的可用时间，增强了系统抗攻击能力。

附图说明：

图1超前判别方法流程图。

图2超前判别方法判别过程示意图。

具体实施方式

本发明提出的超前判别方法实施流程如图1所示。以下将结合图1，对实施流程进行详细说明。

步骤s1为流程起始，需要先设置三个参数：阈值上限hv、阈值下限lv、标准差值δv。阈值上限hv为检测结果上限，高于该阈值将产生报警信号。阈值下限lv为检测结果下限，低于该阈值将产生报警信号。标准差值δv为连续两次检测结果的可允许最大差值，连续两次检测结果差值小于δv则认为检测结果正常。下一步进入步骤s2。

步骤s2中，先进行第一次检测，设此次检测的结果为v0。进行步骤s3。

步骤s3中，进行下一次检测，设此次检测的结果为v1，并令δv1＝|v1-v0|，即δv1为v1和v0差的绝对值。进行步骤s4。

步骤s4中，判断v1是否超出阈值，即判断不等式lv<v1<hv是否成立。若v1超出阈值，即不等式不成立，则进行步骤s14，立即产生报警信号；若v1未超出阈值，即不等式成立，则进行步骤s5。

步骤s5中，判断δv1是否超出了标准差值δv，即判断不等式δv1<δv是否成立。若不等式成立，则未超出，证明检测结果正常，进行步骤s6；若不成立，则超出标准差值，需要经过后续检测才可判定是否受到攻击，进行步骤s7。

步骤s6中，令v0＝v1，即将本次检测结果保存，并作为下次检测结果的参考标准，进行步骤s3。

步骤s7中，进行下一次检测，设此次检测的结果为v2，并令δv2＝|v2-v1|，即δv2为v2和v1差的绝对值。进行步骤s8。

步骤s8中，判断v2是否超出阈值，即判断不等式lv<v2<hv是否成立。若v2超出阈值，即不等式不成立，则进行步骤s14，立即产生报警信号；若v2未超出阈值，即不等式成立，则进行步骤s9。

步骤s9中，判断三次检测结果变化趋势是否相同，即判断不等式(v2-v1)*(v1-v0)>0是否成立。若不成立，则证明变化趋势不同，此时可能受到外界干扰导致检测结果出现比较大的偏差，进行步骤s6。若成立，则证明变化趋势相同，需要做后续判断，进行步骤s10。

步骤s10中，判断δv2是否超出了标准差值δv，即判断不等式δv2<δv是否成立。若不等式成立，则未超出，证明本次检测结果正常，上一次检测结果可能存在外界因素干扰导致出错，并进行步骤s6；若不成立，则超出标准差值，需要进行进一步比较，执行步骤s11。

步骤s11中，判断δv2是否超出了上两次检测的差值δv1，即判断不等式δv2<δv1是否成立。若不等式不成立，则超出，证明变化趋势愈加恶劣，需要立即产生报警信号，进行步骤s14；若成立，则未超出，证明变化趋势变缓，但仍处于异常状态，需要进一步判断，进行步骤s12。

步骤s12中，判断v2是否处于危险区域。(hv-lv)为可行区域，即由阈值下线到阈值上线之间形成的区域。可行区域边界处的区域称为危险区域。边界0.1*(hv-lv)称为下危险区域边界，由边界lv和边界0.1*(hv-lv)构成的区域为下危险区域。边界0.9*(hv-lv)称为上危险区域边界，由边界0.9*(hv-lv)和边界hv构成的区域为上危险区域。判断lv<v2<0.1(hv-lv)或0.9(hv-lv)<v2<hv二式是否有一个成立，若存在一个不等式成立，则v2处于危险区域。若v2未处于危险区域，即两个不等式都不成立，此种结果处于中间状态，无法从趋势上立即得出结论，需要进行后续检测才可判断，进行步骤s13。若v2处于危险区域，即两个不等式其中一个成立，则证明检测结果已接近边界，需要立即产生报警信号，执行步骤s14。

步骤s13中，令v1＝v2，δv1＝δv2，以保存此次检测结果，并作为下次检测结果的参照，执行步骤s7。

步骤s14中，产生报警信号，检测结束。

如图2所示，为超前判别方法判别过程示意图。以下将结合该示意图，对图1超前判别方法流程进行简要的举例说明。因为检测结果超出阈值将立即产生报警信号，为简化表述，图2中并未将该种情况包括。

图2中，坐标轴横轴代表时间，纵轴代表检测结果。每次检测时间间隔为t。设t时刻，检测结果为a，且lv<a<hv。检测结果正常。2t时刻，检测结果为b，且δv>|b-a|，在可允许的波动范围内，故检测结果也正常。3t时刻，检测结果可能为c1、c2或c3。δv>|c1-b|，在可允许的波动范围内，检测结果正常。δv<|c2-b|，检测结果出现异常。δv<<|c2-b|，检测结果出现比较大的异常。4t时刻，再次进行检测。检测结果可能为d1、d2、d3、d4或d5。对于d1，由于(d1-c2)(c2-b)<0，即c2到d1的变化趋势与b到c2的变化趋势相反，此处估计存在外部扰动使得检测结果出现较大偏差，继续检测，不做判断。对于d2，δv>|d2-c2|，在可允许的波动范围内，检测结果正常。对于d4，由于|d4-c2|>|c2-b|，即变化趋势更加恶劣，因此此处将立即产生报警信号。对于d5，|d5-c3|<|c3-b|，但是d5处于下危险区域，故此处也将产生报警信号。对于d3，|d3-c2|<|c2-b|，变化趋势有所缓解，但仍处于异常状态，需要再次进行检测。5t时刻，再次进行检测，从d3状态过渡的检测结果可能有e1、e2、e3、e4。e1变化趋势相反，处于外部扰动状态。e2处于可允许的波动范围内，检测结果正常。e4处于变化趋势更加恶劣的状态，需立即产生报警信号。e3处变化趋势有所缓解，但仍处于异常状态，需要再次检测，对于此种状态，系统不做判断，直到其进入其他某一确定状态。

依据图1超前判别方法流程图实施。本发明的保护范围并不以上述实施方式为限，本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入保护范围。