[发明专利]用于在签名分析中使用侧信道信息验证电子设备的供应链的方法和装置

权利要求书

1.一种装置，包括：

存储器；以及

处理器，操作性地耦接到存储器并且被配置为耦接到电子设备，该电子设备具有预定特性，

所述处理器被配置为向电子设备发送与要被电子设备执行的输入集相关联的信号，

所述处理器被配置为响应于电子设备执行输入集而接收与电子设备相关联的第一侧信道信息，

所述处理器被配置为基于第一侧信道信息和电子设备来定义模拟设备，该模拟设备模拟所述电子设备，

所述处理器被配置为基于模拟设备并且响应于输入集而确定第二侧信道信息，

所述处理器被配置为确定与模拟设备相关联的参数集，使得第一侧信道信息的区别性特征与第二侧信道信息的区别性特征基本上匹配，

所述处理器被配置为将模拟设备和参数集存储在存储器中。

2.如权利要求1所述的装置，其中预定特性包括以下项中的至少一项：合法性状态、电子设备中所包括的电路的老化状态、电路的代工厂的来源、电路的代工厂的地理信息、电路的布局、恶意软件、未经授权的硬件改变、环境引起的故障模式、电路引起的故障模式、软件更新状态或固件更新状态。

3.如权利要求1所述的装置，其中第一侧信道信息包括以下项中的至少一项：程序执行状态、功率签名信号、电磁发射、电流、电压、温度、振动、光、延迟、阻抗、颤动、压力或全球定位系统坐标。

4.如权利要求1所述的装置，其中所述处理器被配置为确定输入集，以使得该输入集激活电子设备的一部分。

5.如权利要求1所述的装置，其中所述参数集包含以下项中的至少一项：传播延迟、寄生电路、阻抗、驱动功率、驱动电压、驱动电流、时钟、外部负载或制造信息。

6.如权利要求1所述的装置，其中：

所述信号是第一信号，所述输入集是第一输入集，

所述处理器被配置为操作性地耦接到目标设备，

所述处理器被配置为向目标设备发送与要被目标设备执行的第二输入集相关联的第二信号，

所述处理器被配置为响应于目标设备执行第二输入集而接收与目标设备相关联的第三侧信道信息，

所述处理器被配置为响应于第二输入集而确定与模拟设备相关联的第四侧信道信息，

所述处理器被配置为将第三侧信道信息与第四侧信道信息进行比较，以基于电子设备的预定特性确定目标设备的特性，

所述处理器被配置为向用户接口发送与目标设备的特性相关联的第三信号。

7.如权利要求6所述的装置，其中所述处理器和所述存储器部署在目标设备的芯片上。

8.如权利要求6所述的装置，其中：

所述存储器是第一个存储器，

所述处理器和第一存储器部署在目标设备的芯片上，以及

模拟设备的副本和参数集的副本被存储在目标设备外部的第二存储器中。

9.如权利要求6所述的装置，其中所述处理器被配置为基于目标设备的特性来确定响应动作，响应动作包括以下项中的至少一项：：当目标设备被确定为不合法时进行修复、使目标设备返回到已知状态、在目标设备的芯片之上或之外存储失败的测试、更改目标设备的电路功能、禁用目标设备的控制端口、触发目标设备重新引导、触发目标设备重启虚拟化、收集数据以用于取证目的或收集数据以用于发现入侵的黑名单。

10.如权利要求6所述的装置，其中所述处理器被配置为贯穿目标设备的产品生命周期确定目标设备的特性。

11.如权利要求1所述的装置，其中输入集包括代码集。