永久鎖定攻擊檢測(cè)的制作方法
【專(zhuān)利摘要】除了其他事項(xiàng)之外，本申請(qǐng)文檔討論了一種攻擊檢測(cè)模塊，所述模塊配置成在從設(shè)備受到多次連續(xù)攻擊之后永久性地關(guān)閉從設(shè)備。
【專(zhuān)利說(shuō)明】永久鎖定攻擊檢測(cè)
[0001]優(yōu)先權(quán)要求
[0002]本申請(qǐng)根據(jù)專(zhuān)利法典35U.S.C.§ 119(e)要求2013年2月7日提交的美國(guó)臨時(shí)申請(qǐng)序列號(hào)為61/762，262，題為“永久鎖定攻擊檢測(cè)”的優(yōu)先權(quán)，其全部?jī)?nèi)容以引用方式并入本文。

【技術(shù)領(lǐng)域】
[0003]本專(zhuān)利申請(qǐng)整體涉及安全領(lǐng)域，更具體地講涉及永久鎖定攻擊檢測(cè)。

【背景技術(shù)】
[0004]在主/從架構(gòu)中，主設(shè)備或程序可控制一個(gè)或多個(gè)從設(shè)備或程序。例如，主設(shè)備可包括移動(dòng)電話、平板電腦、或一個(gè)或多個(gè)其他個(gè)人電子設(shè)備，從設(shè)備可包括用于這種主設(shè)備的附件，例如頭戴耳機(jī)、外部監(jiān)視器、或利用通信標(biāo)準(zhǔn)或協(xié)議，例如通用串行總線(USB)或其他標(biāo)準(zhǔn)等連接的一個(gè)或多個(gè)其他附件。
實(shí)用新型內(nèi)容
[0005]除其他事項(xiàng)外，本專(zhuān)利申請(qǐng)討論了配置成在多個(gè)連續(xù)攻擊之后永久性地關(guān)閉從設(shè)備的攻擊檢測(cè)模塊。
[0006]本部分旨在提供對(duì)本專(zhuān)利申請(qǐng)主題的概述。并非旨在提供對(duì)本實(shí)用新型的排他性或窮舉性解釋。包括【具體實(shí)施方式】以提供有關(guān)本專(zhuān)利申請(qǐng)的進(jìn)一步信息。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0007]在未必按比例繪制的附圖中，類(lèi)似的數(shù)字在不同的視圖中可表示類(lèi)似的部件。具有不同字母下標(biāo)的類(lèi)似的數(shù)字可表示類(lèi)似部件的不同情形。附圖以舉例的方式而非限定的方式總體上示出了本專(zhuān)利申請(qǐng)中討論的各種實(shí)施例。
[0008]圖1總體上圖示了示出示例鎖定算法的流程圖。
[0009]圖2總體上圖示了圖解表示，示出了可作為示例實(shí)施例一部分的計(jì)算機(jī)系統(tǒng)的示例形式的機(jī)器。

【具體實(shí)施方式】
[0010]除其他事項(xiàng)之外，本發(fā)明人認(rèn)識(shí)到用于主機(jī)或從設(shè)備攻擊檢測(cè)的鎖定算法。在一個(gè)實(shí)例中，本文描述的鎖定算法能成功計(jì)算連續(xù)攻擊的次數(shù)而不受交替的加電復(fù)位(POR)影響，并且能基于(例如，可編程數(shù)字，例如2-225之間或更大)連續(xù)攻擊的次數(shù)執(zhí)行永久鎖定。系統(tǒng)可包括配置成存儲(chǔ)鎖定狀態(tài)的非易失性存儲(chǔ)器(NVM)，鎖定狀態(tài)在某些實(shí)例中一旦設(shè)置便不能清除。
[0011]在一個(gè)實(shí)例中，可能需要對(duì)主機(jī)和從設(shè)備之間的通信協(xié)議(例如USB)的識(shí)別(ID)部件(例如ID引腳)進(jìn)行驗(yàn)證。這樣的一種驗(yàn)證可包括對(duì)主設(shè)備攻擊的從設(shè)備。在這種驗(yàn)證期間，主設(shè)備可向附屬設(shè)備發(fā)送校驗(yàn)和(例如，隨機(jī)數(shù)所附的校驗(yàn)和)。從設(shè)備可將該校驗(yàn)和與內(nèi)部生成的校驗(yàn)和進(jìn)行比較。如果內(nèi)部校驗(yàn)和與接收到的校驗(yàn)和匹配，則主設(shè)備為合法設(shè)備。如果內(nèi)部校驗(yàn)和與接收到的校驗(yàn)和不匹配，則主設(shè)備不是合法設(shè)備。在一個(gè)實(shí)例中，如果內(nèi)部校驗(yàn)和連續(xù)多次與接收到的校驗(yàn)和不匹配(校驗(yàn)和失配)，則鎖定算法可永久性地關(guān)閉從設(shè)備。
[0012]在一個(gè)實(shí)例中，主機(jī)或從設(shè)備中的至少一個(gè)可包括專(zhuān)用NVM寄存器用于存儲(chǔ)對(duì)連續(xù)校驗(yàn)和失配的計(jì)數(shù)。在一個(gè)實(shí)例中，鎖定算法可假定每次附連都是一次攻擊，從而使攻擊者規(guī)避鎖定的機(jī)會(huì)最小化。這樣，針對(duì)沒(méi)有攻擊的每次從設(shè)備附連，NVM寄存器可接收兩次寫(xiě)入。每次附連被推定有罪為攻擊，直到另外證明是無(wú)辜的為止。
[0013]圖1總體上圖示了示出示例鎖定算法100的流程圖。在101處，主設(shè)備(主機(jī))可從從設(shè)備(從屬)請(qǐng)求設(shè)備ID。在102處，從設(shè)備可向主設(shè)備發(fā)送該設(shè)備ID。在103處，從設(shè)備可讀取NVM鎖定寄存器、將內(nèi)容寫(xiě)入計(jì)數(shù)器并將NVM鎖定寄存器遞增。在工廠最終測(cè)試中可將NVM寄存器全部清零。在104處，從設(shè)備可將計(jì)數(shù)器的值與上限比較。如果在104處，計(jì)數(shù)器值大于上限，則在105處，從設(shè)備可被關(guān)閉(例如，永久性地)并且可忽略將來(lái)的ID發(fā)送。如果在104處，計(jì)數(shù)器值小于或等于上限，則在106處，從設(shè)備可將該計(jì)數(shù)器值寫(xiě)入NVM寄存器。在107處，從設(shè)備可從主設(shè)備接收隨機(jī)數(shù)/校驗(yàn)和。在108處，從設(shè)備可生成內(nèi)部校驗(yàn)和并且將該內(nèi)部校驗(yàn)和與從主設(shè)備接收的校驗(yàn)和進(jìn)行比較。如果在108處，內(nèi)部校驗(yàn)和與接收到的校驗(yàn)和相同，則確定為有效的主設(shè)備并且在109處，從設(shè)備可將計(jì)數(shù)器和NVM寄存器清零(例如，全部清零)。如果在108處，內(nèi)部校驗(yàn)和不同于接收到的校驗(yàn)和，則確定為非法主設(shè)備。在110處，從設(shè)備可繼續(xù)進(jìn)行驗(yàn)證。
[0014]在一個(gè)實(shí)例中，連續(xù)校驗(yàn)和失配的上限可以與客戶討論，但是可以相對(duì)低(例如，小于100，小于50等)。另外，在某些實(shí)例中，以上方法可由主設(shè)備執(zhí)行或添加到主設(shè)備。
[0015]具有差分或簡(jiǎn)單功耗分析(DPA、SPA)的邊通道攻擊會(huì)要求對(duì)從屬/主設(shè)備的重復(fù)迭代。即使借助現(xiàn)有的DPA/SPA對(duì)策，未來(lái)也存在這些對(duì)策會(huì)被規(guī)避的可能性。失配校驗(yàn)和可表明試圖進(jìn)行驗(yàn)證的無(wú)效主設(shè)備。這樣，可能有利的是，在超過(guò)最大攻擊次數(shù)之后鎖定ID協(xié)議。
[0016]圖2是計(jì)算機(jī)系統(tǒng)1000的示例形式的機(jī)器的圖解表示，其中可運(yùn)行使得機(jī)器執(zhí)行本文所討論的方法中的任何一個(gè)或多個(gè)的一組指令。在替代實(shí)施例中，機(jī)器作為獨(dú)立設(shè)備運(yùn)行或者可以連接(例如聯(lián)網(wǎng))到其他機(jī)器。在聯(lián)網(wǎng)部署中，機(jī)器可在服務(wù)器-客戶網(wǎng)絡(luò)環(huán)境中作為服務(wù)器或客戶機(jī)，或者在對(duì)等(或分布式)網(wǎng)絡(luò)環(huán)境中作為對(duì)等機(jī)運(yùn)行。該機(jī)器可為服務(wù)器計(jì)算機(jī)、客戶端計(jì)算機(jī)、個(gè)人計(jì)算機(jī)(PC)、平板PC、機(jī)頂盒(STB)、個(gè)人數(shù)字助理(PDA)、蜂窩電話、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)路由器、交換機(jī)或橋接器、或能執(zhí)行指定由該機(jī)器采取行動(dòng)的一組指令(序列或另外方式)的任何機(jī)器。另外，盡管僅圖示單個(gè)機(jī)器，但是術(shù)語(yǔ)“機(jī)器”還應(yīng)該被看作包括單獨(dú)或聯(lián)合運(yùn)行執(zhí)行本文討論的方法的任何一個(gè)或多個(gè)的一組(或多組)指令的機(jī)器的任意集合。
[0017]示例計(jì)算機(jī)系統(tǒng)1000包括處理器1002 (例如，中央處理單元(CPU)、圖形處理單元(GPU)或兩者)、主存儲(chǔ)器1004和靜態(tài)存儲(chǔ)器1006，經(jīng)由總線1008彼此通信。計(jì)算機(jī)系統(tǒng)1000還可包括視頻顯示單元1010 (例如,液晶顯示器(IXD)或陰極射線管(CRT))。計(jì)算機(jī)系統(tǒng)1000還包括數(shù)字字母輸入設(shè)備1012 (例如，鍵盤(pán))、光標(biāo)控制設(shè)備1014 (例如，鼠標(biāo))、盤(pán)驅(qū)動(dòng)單元1016、信號(hào)生成設(shè)備1018 (例如，揚(yáng)聲器)和網(wǎng)絡(luò)接口設(shè)備1020。
[0018]盤(pán)驅(qū)動(dòng)單元1016包括機(jī)器可讀介質(zhì)1022，其上存儲(chǔ)實(shí)現(xiàn)本文所述的方法或功能的任何一個(gè)或多個(gè)的一組或多組指令(例如軟件1024)。軟件1024還可以完全或至少部分地駐留在主存儲(chǔ)器1004、靜態(tài)存儲(chǔ)器1006和/或在由計(jì)算機(jī)系統(tǒng)1000、主存儲(chǔ)器1004、靜態(tài)存儲(chǔ)器1006和還構(gòu)成機(jī)器可讀介質(zhì)的處理器1002執(zhí)行期間駐留在處理器1002內(nèi)。
[0019]軟件1024還通過(guò)網(wǎng)絡(luò)接口設(shè)備1020在網(wǎng)絡(luò)1026上發(fā)送或接收。
[0020]盡管在示例實(shí)施例中機(jī)器可讀介質(zhì)1022示出為單個(gè)介質(zhì)，但是術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”應(yīng)當(dāng)被看作包括存儲(chǔ)一組或多組指令的單個(gè)介質(zhì)或多個(gè)介質(zhì)(例如，中央或分布式數(shù)據(jù)庫(kù)和/或相關(guān)的緩存器或服務(wù)器)。術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”還應(yīng)當(dāng)被看作包括能存儲(chǔ)、編碼或執(zhí)行由機(jī)器運(yùn)行的一組指令以及使得機(jī)器執(zhí)行本公開(kāi)的方法的任何一個(gè)或多個(gè)的任何介質(zhì)。術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”因此將看作包括但不限于固體存儲(chǔ)器、光學(xué)和磁媒介和載波信號(hào)。
[0021]某些實(shí)施例在本文被描述為包括邏輯或多個(gè)模塊、部件或機(jī)構(gòu)。模塊、邏輯、部件或機(jī)構(gòu)(在下文統(tǒng)稱(chēng)為“模塊”)可以是能執(zhí)行某些操作并且配置成或以某種方式布置的有形單元。在示例實(shí)施例中，一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)(例如，獨(dú)立式、客戶端或服務(wù)器計(jì)算機(jī)系統(tǒng))或計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)部件(例如，處理器或處理器組)可通過(guò)軟件(例如，應(yīng)用程序或應(yīng)用程序部分)配置成操作以執(zhí)行如本文所述的某些操作的“模塊”。
[0022]在各種實(shí)施例中，“模塊”可以機(jī)械或電子方式實(shí)現(xiàn)。例如，模塊可以包括永久配置成執(zhí)行某些操作的專(zhuān)用電路或邏輯(例如，在專(zhuān)用處理器中)。模塊還可包括由軟件暫時(shí)配置成執(zhí)行某些操作的可編程邏輯或電路(例如，包含在通用處理器或其他可編程處理器)。應(yīng)當(dāng)理解，決定機(jī)械方式在專(zhuān)用和永久配置電路中，或在暫時(shí)配置電路(例如過(guò)軟件配置)中實(shí)現(xiàn)模塊可通過(guò)成本和時(shí)間考慮因素來(lái)驅(qū)動(dòng)。
[0023]因此，術(shù)語(yǔ)“模塊”應(yīng)當(dāng)理解成包含有形實(shí)體，為物理構(gòu)成，永久配置(例如，硬連線)或暫時(shí)配置(例如，編程)以某種方式操作和/或執(zhí)行本文描述某種操作的實(shí)體。考慮其中暫時(shí)配置(編程)模塊或部件的實(shí)施例，模塊或部件中的每一個(gè)無(wú)需在任意一個(gè)情形中及時(shí)地配置或?qū)嵗?。例如，如果模塊或部件包括使用軟件配置的通用處理器，則通用處理器可配置為不同時(shí)間下的各自不同模塊。軟件因?yàn)榭梢耘渲锰幚砥髟谝淮吻樾沃袠?gòu)成特定模塊以及在不同情形下構(gòu)成不同模塊。
[0024]模塊可為其他模塊提供信息以及從其他模塊接收信息。因此，所述的模塊可看作以通信方式耦接。如果多個(gè)這種模塊同時(shí)存在，則可通過(guò)信號(hào)發(fā)送(例如，通過(guò)適當(dāng)電路和總線)實(shí)現(xiàn)連接模塊的通信。在其中不同次數(shù)配置或?qū)嵗鄠€(gè)模塊的實(shí)施例中，例如可以通過(guò)在多個(gè)模塊可訪問(wèn)的存儲(chǔ)器結(jié)構(gòu)中存儲(chǔ)和獲取信息來(lái)實(shí)現(xiàn)這些模塊之間的通信。例如，一個(gè)模塊可執(zhí)行操作，并且將該操作的輸出存儲(chǔ)在以通信方式耦接的存儲(chǔ)器設(shè)備中。另外的模塊隨后可在稍后訪問(wèn)存儲(chǔ)器設(shè)備來(lái)獲取并且處理存儲(chǔ)的輸出。模塊還可引發(fā)與輸入或輸出設(shè)備的通信，并且可在某資源上運(yùn)行(例如，信息集合)。
[0025]另外的注釋和實(shí)例
[0026]在實(shí)例I中，系統(tǒng)包括鎖定計(jì)數(shù)器和配置成檢測(cè)對(duì)從設(shè)備的攻擊的攻擊檢測(cè)模塊。攻擊檢測(cè)模塊配置成:響應(yīng)于接收的設(shè)備ID請(qǐng)求向主設(shè)備發(fā)送該設(shè)備ID ;使鎖定計(jì)數(shù)器遞增；如果鎖定計(jì)數(shù)器的遞增值大于上限，則永久性地關(guān)閉從設(shè)備；以及，如果鎖定計(jì)數(shù)器的遞增值小于或等于上限:則從主設(shè)備接收校驗(yàn)和；生成內(nèi)部校驗(yàn)和；將接收的校驗(yàn)和與生成的內(nèi)部校驗(yàn)和進(jìn)行比較；以及，如果接收的校驗(yàn)和與內(nèi)部校驗(yàn)和相同，則將鎖定計(jì)數(shù)器清零。
[0027]在實(shí)例2中，實(shí)例I任選地包括主設(shè)備和具有鎖定計(jì)數(shù)器和攻擊檢測(cè)模塊的從設(shè)備。
[0028]在實(shí)例3中，實(shí)例1-2中的任何一個(gè)或多個(gè)的從設(shè)備任選地配置成使用有線通用串行總線(USB)通信協(xié)議耦接到主設(shè)備。
[0029]在實(shí)例4中，實(shí)例1-3中的任意一個(gè)或多個(gè)的主設(shè)備任選地包括個(gè)人電子設(shè)備和包括用于移動(dòng)電子設(shè)備的附件的從設(shè)備。
[0030]在實(shí)例5中，實(shí)例1-4中的任何一個(gè)或多個(gè)任選地包括鎖定寄存器，其中攻擊檢測(cè)模塊配置成:在將鎖定計(jì)數(shù)器遞增之前，將鎖定寄存器的值寫(xiě)入鎖定計(jì)數(shù)器；如果鎖定計(jì)數(shù)器的遞增值小于或等于上限，則將鎖定計(jì)數(shù)器的遞增值寫(xiě)入鎖定寄存器；以及，如果接收的校驗(yàn)和與內(nèi)部校驗(yàn)和相同，則將鎖定計(jì)數(shù)器和鎖定寄存器清零。
[0031]在實(shí)例6中，實(shí)例1-5中的任何一個(gè)或多個(gè)的鎖定寄存器任選地包括非易失性(NVM)鎖定寄存器。
[0032]在實(shí)例7中，實(shí)例1-6中的任何一個(gè)或多個(gè)的攻擊檢測(cè)模塊任選地配置成從主設(shè)備接收作為一隨機(jī)數(shù)的附加校驗(yàn)和的所述校驗(yàn)和并且使用該隨機(jī)數(shù)生成內(nèi)部校驗(yàn)和。
[0033]在實(shí)例8中，其中實(shí)例1-7中的任何一個(gè)或多個(gè)的鎖定計(jì)數(shù)器的值任選地與從設(shè)備的加電復(fù)位(POR)無(wú)關(guān)。
[0034]在實(shí)例9中，一種用于檢測(cè)對(duì)從設(shè)備的攻擊的方法包括:從主設(shè)備接收設(shè)備ID請(qǐng)求；響應(yīng)于接收到的設(shè)備ID請(qǐng)求將該設(shè)備ID發(fā)送到主設(shè)備；將鎖定計(jì)數(shù)器遞增；將鎖定計(jì)數(shù)器的遞增值與上限比較；如果鎖定計(jì)數(shù)器的遞增值大于上限，則永久性地關(guān)閉從設(shè)備；以及，如果鎖定計(jì)數(shù)器的遞增值小于或等于上限:從主設(shè)備接收校驗(yàn)和；生成內(nèi)部校驗(yàn)和；將接收的校驗(yàn)和與內(nèi)部生成的校驗(yàn)和比較；以及，如果接收的校驗(yàn)和與內(nèi)部校驗(yàn)和相同，則將鎖定計(jì)數(shù)器清零。
[0035]在實(shí)例10中，實(shí)例1-9中的任何一個(gè)或多個(gè)的從設(shè)備任選地配置成根據(jù)有線通用串行總線(USB)通信協(xié)議耦接到主設(shè)備。
[0036]在實(shí)例11中，實(shí)例1-10中的任何一個(gè)或多個(gè)的主設(shè)備任選地包括個(gè)人電子設(shè)備和具有用于移動(dòng)電子設(shè)備的附件的從設(shè)備。
[0037]在實(shí)例12中，實(shí)例1-11中的任何一個(gè)或多個(gè)包括:在將鎖定計(jì)數(shù)器遞增之前，將鎖定寄存器的值寫(xiě)入鎖定計(jì)數(shù)器；如果鎖定計(jì)數(shù)器的遞增值小于或等于上限，則將鎖定計(jì)數(shù)器的遞增值寫(xiě)入鎖定寄存器；以及，如果接收的校驗(yàn)和與內(nèi)部校驗(yàn)和相同，則將鎖定計(jì)數(shù)器和鎖定寄存器清零。
[0038]在實(shí)例13中，實(shí)例1-12中的任何一個(gè)或多個(gè)的鎖定寄存器任選地包括非易失性(NVM)鎖定寄存器。
[0039]在實(shí)例14中，從實(shí)例1-13中的任何一個(gè)或多個(gè)的主設(shè)備接收校驗(yàn)和任選地包括從主設(shè)備接收作為一隨機(jī)數(shù)的附加校驗(yàn)和的校驗(yàn)和，以及生成實(shí)例1-13中的任何一個(gè)或多個(gè)的內(nèi)部校驗(yàn)和任選地包括使用該隨機(jī)數(shù)。
[0040]在實(shí)例15中，一種具有其上存儲(chǔ)指令的非易失性機(jī)器可讀存儲(chǔ)介質(zhì)，該指令在被機(jī)器執(zhí)行時(shí)使得機(jī)器執(zhí)行以下操作，包括:從主設(shè)備接收設(shè)備ID請(qǐng)求；響應(yīng)于接收的設(shè)備ID請(qǐng)求將該設(shè)備ID發(fā)送到主設(shè)備；將鎖定計(jì)數(shù)器遞增；將鎖定計(jì)數(shù)器的遞增值與上限比較；如果鎖定計(jì)數(shù)器的遞增值大于上限，則永久性地關(guān)閉從設(shè)備；以及，如果鎖定計(jì)數(shù)器的遞增值小于或等于上限:則從主設(shè)備接收校驗(yàn)和；生成內(nèi)部校驗(yàn)和；將接收的校驗(yàn)和與內(nèi)部生成的校驗(yàn)和比較；以及，如果接收的校驗(yàn)和與內(nèi)部校驗(yàn)和相同，則將鎖定計(jì)數(shù)器清零。
[0041]在實(shí)例16中，實(shí)例1-15中的任何一個(gè)或多個(gè)的從設(shè)備任選地配置成根據(jù)有線通用串行總線(USB)通信協(xié)議耦接到主設(shè)備。
[0042]在實(shí)例17中，實(shí)例1-16中的任何一個(gè)或多個(gè)的主設(shè)備任選地包括個(gè)人電子設(shè)備以及包括用于移動(dòng)電子設(shè)備的附件的從設(shè)備。
[0043]在實(shí)例18中，操作進(jìn)一步包括:在將鎖定計(jì)數(shù)器遞增之前，將鎖定寄存器的值寫(xiě)入鎖定計(jì)數(shù)器；如果鎖定計(jì)數(shù)器的遞增值小于或等于上限，則將鎖定計(jì)數(shù)器的遞增值寫(xiě)入鎖定寄存器；以及，如果接收的校驗(yàn)和與內(nèi)部校驗(yàn)和相同，則將鎖定計(jì)數(shù)器和鎖定寄存器清零。
[0044]在實(shí)例19中，實(shí)例1-18中的任何一個(gè)或多個(gè)的鎖定寄存器任選地包括非易失性(NVM)鎖定寄存器。
[0045]在實(shí)例20中，從實(shí)例1-19中的任何一個(gè)或多個(gè)的主設(shè)備中接收校驗(yàn)和任選地包括從主設(shè)備接收作為一隨機(jī)數(shù)的隨機(jī)校驗(yàn)和的校驗(yàn)和，并且生成實(shí)例1-19中的任何一個(gè)或多個(gè)的內(nèi)部校驗(yàn)和任選地包括使用該隨機(jī)數(shù)。
[0046]在實(shí)例21中，一種系統(tǒng)或裝置可包括，或可任選地與實(shí)例1-20中的任何一個(gè)或多個(gè)的任何部分的任意部分或組合相結(jié)合從而包括，執(zhí)行實(shí)例1-20的功能中的任何一個(gè)或多個(gè)的裝置，或者包括指令的機(jī)器可讀介質(zhì)，在由機(jī)器執(zhí)行時(shí)，該指令使得機(jī)器執(zhí)行實(shí)例1-20的功能中的任何一個(gè)或多個(gè)。
[0047]以上【具體實(shí)施方式】包括對(duì)構(gòu)成【具體實(shí)施方式】一部分的附圖的引用。附圖以舉例說(shuō)明的方式示出了可實(shí)踐本實(shí)用新型的特定實(shí)施例。這些實(shí)施例在本文也稱(chēng)作“實(shí)例”。這些實(shí)例可包括除了那些所示出或描述之外的組件。然而，本發(fā)明人還設(shè)想到其中僅提供所示或所述的那些組件的實(shí)例。此外，本發(fā)明人還設(shè)想到或者相對(duì)于特定實(shí)例(或其一個(gè)或多個(gè)方面)或者相對(duì)于本文所示或所述其他實(shí)例(或者其一個(gè)或多個(gè)方面)，利用所示或所述的那些組件的任何組合或排列(或其一個(gè)或多個(gè)方面)的實(shí)例。
[0048]在本申請(qǐng)文檔中提及的所有出版物、專(zhuān)利、和專(zhuān)利文檔其全文以弓I用方式并入本文，仿佛以引入方式單獨(dú)并入一樣。在本申請(qǐng)文檔與以引用方式如此并入的那些文檔之間使用不一致的情況下，在并入的參考文獻(xiàn)中的使用應(yīng)當(dāng)認(rèn)為是對(duì)本申請(qǐng)文檔的使用的補(bǔ)充，對(duì)于不可調(diào)和的不一致，以本申請(qǐng)文檔中的使用為準(zhǔn)。
[0049]在本申請(qǐng)文檔中，正如在專(zhuān)利文檔中通用的那樣，使用了術(shù)語(yǔ)“一個(gè)”或“一種”從而包括一個(gè)或多于一個(gè)，與“至少一個(gè)”或“一個(gè)或多個(gè)”的任何其他情形或使用無(wú)關(guān)。在本申請(qǐng)文檔中，術(shù)語(yǔ)“或者”用來(lái)指代非排他性的或者，從而“A或者B”包括“有A沒(méi)有B”，“有B沒(méi)有A”，以及“有A也有B”，除非另外指明。在本申請(qǐng)文檔中，術(shù)語(yǔ)“包括”和“在其中”用作各自術(shù)語(yǔ)“包含”和“其中”的通俗英語(yǔ)等同物。而且，在所附權(quán)利要求中，術(shù)語(yǔ)“包括”和“包含”是開(kāi)放式的，即，除了在權(quán)利要求中這樣的術(shù)語(yǔ)之后列出的那些組件之外的組件的系統(tǒng)、設(shè)備、物品或程序運(yùn)轉(zhuǎn)仍將認(rèn)為落入該權(quán)利要求范圍內(nèi)。此外，在所附權(quán)利要求中，術(shù)語(yǔ)“第一”、“第二”和“第三”等僅用作標(biāo)簽，并且并非旨在對(duì)其對(duì)象施加數(shù)值需求。
[0050]本文所述的方法實(shí)例可以是至少部分執(zhí)行的機(jī)器或計(jì)算機(jī)。有些實(shí)例可包括使用指令編碼的計(jì)算機(jī)可讀介質(zhì)或機(jī)器可讀介質(zhì)，所述指令可操作將電子設(shè)備配置成執(zhí)行上述實(shí)例中描述的方法。這種方法的實(shí)現(xiàn)可包括代碼，例如微代碼、匯編語(yǔ)言代碼、高級(jí)語(yǔ)言代碼等。這種代碼可包括用于執(zhí)行各種方法的計(jì)算機(jī)可讀指令。該代碼可形成計(jì)算機(jī)程序產(chǎn)品的一部分。另外，在一個(gè)實(shí)例中，例如在執(zhí)行期間或其他時(shí)間，該代碼可有形地存儲(chǔ)在一個(gè)或多個(gè)易失性、非瞬時(shí)性或非易失性有形計(jì)算機(jī)可讀介質(zhì)。這些有形計(jì)算機(jī)可讀介質(zhì)的實(shí)例可包括但不限于硬盤(pán)、可拆除磁盤(pán)、可拆除光盤(pán)(例如，致密盤(pán)和數(shù)字視頻盤(pán))、磁帶、存儲(chǔ)卡或存儲(chǔ)棒、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)等。
[0051]以上說(shuō)明旨在是示例性的，而非限制性的。例如，可以相互結(jié)合地使用上述實(shí)例(或其一個(gè)或多個(gè)方面)。例如在瀏覽以上說(shuō)明時(shí)本領(lǐng)域技術(shù)人員可以使用其他實(shí)施例。根據(jù)專(zhuān)利實(shí)施細(xì)則37C.F.R.§ 1.72(b)提供說(shuō)明書(shū)摘要從而允許讀者快速確定技術(shù)公開(kāi)的實(shí)質(zhì)。根據(jù)以下理解提交說(shuō)明書(shū)摘要，它將不用于解釋或限制權(quán)利要求的范圍和含義。另夕卜，在以上【具體實(shí)施方式】中，各個(gè)特征可組合在一起從而精簡(jiǎn)本公開(kāi)。這不應(yīng)當(dāng)解釋為想要表達(dá)未要求保護(hù)的公開(kāi)特征對(duì)任意權(quán)利要求是必不可少的。相反，具有創(chuàng)造性的主題可能少于某些公開(kāi)實(shí)施例的所有特征。這樣,所附權(quán)利要求由此并入【具體實(shí)施方式】中，每個(gè)權(quán)利要求作為單獨(dú)實(shí)施例表示其自身，并且設(shè)想這些實(shí)施例可以各種結(jié)合或排列方式彼此結(jié)合。應(yīng)當(dāng)參考所附權(quán)利要求以及與這些權(quán)利要求所賦予的整個(gè)范圍一起來(lái)確定本實(shí)用新型的范圍。
【權(quán)利要求】
1.一種攻擊檢測(cè)系統(tǒng)，包括: 主設(shè)備；以及 從設(shè)備； 其中所述從設(shè)備配置成使用有線通用串行總線通信協(xié)議耦接到所述主設(shè)備， 其中所述從設(shè)備進(jìn)一步包括可被寫(xiě)入、遞增和清零的鎖定計(jì)數(shù)器， 其中所述從設(shè)備響應(yīng)于接收的設(shè)備ID請(qǐng)求將所述設(shè)備ID發(fā)送到主設(shè)備， 其中所述從設(shè)備在所述鎖定計(jì)數(shù)器經(jīng)遞增后的值大于上限的情況下被永久鎖定，其中所述鎖定計(jì)數(shù)器在所述鎖定計(jì)數(shù)器經(jīng)遞增后的值小于或等于所述上限且從所述主設(shè)備接收的校驗(yàn)和與所述從設(shè)備自身所生成的內(nèi)部校驗(yàn)和相同的情況下被清零； 其中所述從設(shè)備配置成檢測(cè)所述主設(shè)備對(duì)所述從設(shè)備的攻擊； 其中通過(guò)檢測(cè)所述主設(shè)備對(duì)所述從設(shè)備的攻擊次數(shù)，來(lái)基于連續(xù)攻擊的次數(shù)對(duì)所述從設(shè)備執(zhí)行永久鎖定。
2.如權(quán)利要求1所述的系統(tǒng)，其中所述主設(shè)備包括個(gè)人電子設(shè)備，所述從設(shè)備包括用于移動(dòng)電子設(shè)備的附件。
3.如權(quán)利要求1所述的系統(tǒng)，其中所述從設(shè)備進(jìn)一步包括可被寫(xiě)入、遞增和清零的鎖定寄存器； 其中所述鎖定寄存器的值在遞增所述鎖定計(jì)數(shù)器之前被寫(xiě)入所述鎖定計(jì)數(shù)器； 其中所述鎖定計(jì)數(shù)器的經(jīng)遞增后的值，在所述鎖定計(jì)數(shù)器經(jīng)遞增后的值小于或等于所述上限的情況下，被寫(xiě)入到所述鎖定寄存器； 其中所述鎖定計(jì)數(shù)器和所述鎖定寄存器在所接收的校驗(yàn)和與所述內(nèi)部校驗(yàn)和相同的情況下被清零。
4.如權(quán)利要求3所述的系統(tǒng)，其中所述鎖定寄存器包括非易失性存儲(chǔ)器鎖定寄存器。
5.如權(quán)利要求1所述的系統(tǒng)，其中所述從所述主設(shè)備接收的校驗(yàn)和是作為一隨機(jī)數(shù)的附加校驗(yàn)和，并且所述內(nèi)部校驗(yàn)和是使用所述隨機(jī)數(shù)生成的。
6.如權(quán)利要求1所述的系統(tǒng)，其中所述鎖定計(jì)數(shù)器的值不受所述從設(shè)備的加電復(fù)位的影響。
【文檔編號(hào)】G06F21/64GK203966127SQ201420058318
【公開(kāi)日】2014年11月26日 申請(qǐng)日期:2014年2月7日 優(yōu)先權(quán)日:2013年2月7日
【發(fā)明者】羅伯特·A·卡德, 杰斐遜·霍普金斯, C·克萊恩, M·J·米斯克, 邁克爾·史密斯, 約翰·R·特納, 尹杰勇 申請(qǐng)人:快捷半導(dǎo)體(蘇州)有限公司, 快捷半導(dǎo)體公司