CN114981791A - 确定电场分布 - Google Patents
确定电场分布 Download PDFInfo
- Publication number
- CN114981791A CN114981791A CN202080095075.6A CN202080095075A CN114981791A CN 114981791 A CN114981791 A CN 114981791A CN 202080095075 A CN202080095075 A CN 202080095075A CN 114981791 A CN114981791 A CN 114981791A
- Authority
- CN
- China
- Prior art keywords
- computing device
- electric field
- indication
- examples
- field distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005684 electric field Effects 0.000 title claims abstract description 138
- 238000009826 distribution Methods 0.000 title claims abstract description 95
- 238000000034 method Methods 0.000 claims abstract description 71
- 239000003990 capacitor Substances 0.000 claims description 100
- 238000005259 measurement Methods 0.000 claims description 98
- 238000012545 processing Methods 0.000 claims description 35
- 230000035945 sensitivity Effects 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 9
- 238000012986 modification Methods 0.000 claims description 5
- 230000004048 modification Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 17
- 238000004519 manufacturing process Methods 0.000 description 9
- 230000009471 action Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000004806 packaging method and process Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 239000002245 particle Substances 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 3
- 238000011065 in-situ storage Methods 0.000 description 3
- 239000010410 layer Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 239000004020 conductor Substances 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000001788 irregular Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000003071 parasitic effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 239000011241 protective layer Substances 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- -1 resistors Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R29/00—Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
- G01R29/08—Measuring electromagnetic field characteristics
- G01R29/0807—Measuring electromagnetic field characteristics characterised by the application
- G01R29/0814—Field measurements related to measuring influence on or from apparatus, components or humans, e.g. in ESD, EMI, EMC, EMP testing, measuring radiation leakage; detecting presence of micro- or radiowave emitters; dosimetry; testing shielding; measurements related to lightning
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R27/00—Arrangements for measuring resistance, reactance, impedance, or electric characteristics derived therefrom
- G01R27/02—Measuring real or complex resistance, reactance, impedance, or other two-pole characteristics derived therefrom, e.g. time constant
- G01R27/26—Measuring inductance or capacitance; Measuring quality factor, e.g. by using the resonance method; Measuring loss factor; Measuring dielectric constants ; Measuring impedance or related variables
- G01R27/2605—Measuring capacitance
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R29/00—Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
- G01R29/12—Measuring electrostatic fields or voltage-potential
- G01R29/14—Measuring field distribution
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/001—Measuring interference from external sources to, or emission from, the device under test, e.g. EMC, EMI, EMP or ESD testing
- G01R31/002—Measuring interference from external sources to, or emission from, the device under test, e.g. EMC, EMI, EMP or ESD testing where the device under test is an electronic circuit
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/302—Contactless testing
- G01R31/312—Contactless testing by capacitive methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
- G06F21/755—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
- Investigating Or Analyzing Materials By The Use Of Electric Means (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
在一个示例中,一种方法包括接收与至少部分的计算装置相关联的电气参数的指示。该方法还包括确定该指示是否指示与计算装置的指定硬件配置相关联的预期电场分布。
Description
背景技术
计算装置可在制造过程的各个阶段期间被修改或被最终用户修改。对计算装置的某些修改可能导致计算装置具有与其在修改之前的功能不同的功能。
附图说明
现在将参考附图描述非限制性示例,其中:
图1是确定关于计算装置的某些信息的示例方法的流程图;
图2是用于实施某些方法的示例系统的简化示意图;
图3是确定关于计算装置的某些信息的示例方法的流程图;
图4是用于实施某些方法的示例设备的简化示意图;
图5是用于实施某些方法的示例设备的简化示意图;
图6是用于实施某些方法的示例设备的简化示意图;以及
图7是与处理器相关联的示例机器可读介质的简化示意图。
具体实施方式
可能存在安装在计算装置中的部件与该计算装置的预期部件不同的情况。例如,计算装置可能在制造过程中、在分发到最终用户之前或者甚至在最终用户接收到计算装置之后被篡改。
在供应链中或在分发到最终用户之后,实体可能有各种机会篡改计算装置或提供受损的(compromised)或未授权的部件以安装在计算装置中。例如,在生产线上,受损的部件可能被有意或无意地安装在计算装置上。在另一示例中,可能在不可信环境中对计算装置进行攻击,所述不可信环境诸如在从制造设施运送到最终用户期间,或者甚至在计算装置无人看管时(例如,未被最终用户看管好)。
图1描绘了确定关于计算装置的某些信息的方法100的流程图,该方法100可以是计算机实施的方法。方法100可由诸如最终用户、制造商或其他验证实体之类的实体来实施。方法100可使用例如个人计算机、专用处理设备、服务器、基于云的服务或任何其他计算装置的处理电路模块(circuitry)来实施。
方法100包括在块102处接收与至少部分的计算装置相关联的电气参数的指示。
在一些示例中,可在与计算装置相关联的指定位置处测量电气参数。在一些示例中,电气参数可包括诸如电容、电感、阻抗等的量。指示可包括或指示诸如电压、电荷和/或电流值等的电气值。电气值的测量(例如,随时间)可用于确定电气参数。
在一些示例中,部件(例如,电容器、电感器、电阻器等)可与某一电气参数(例如,电容、电感、阻抗等)相关联。电气参数可随部件周围的电场和/或部件自身产生的电场而变化。部件可与某个电气值(例如,跨该部件测量的电压和/或电流等)相关联。因此,电气值可以是(与该部件相关联的)能用于确定电气参数(例如,电容、电感、阻抗等)的可测量的量。
在一些示例中,测量电气值可包括测量以下中的至少一个:电压、电流、电压和/或电流在指定时间内的演变、充电/放电时间、谐振频率、和/或极化部件(例如,电容器)的电压变化、等等。
在一些示例中,接收电气参数的指示可包括接收电气参数的值(或其指示)(例如,电容值、电感值、阻抗值等)。在一些示例中,接收电气参数的指示可包括接收可以用于确定电气参数的值的电气值(或其指示)。
在一些示例中,电气参数可与计算装置本身的部件相关联(例如,该部件可以是计算装置的电路模块的一部分)。在一些示例中,电气参数可与用于获得关于计算装置的某些信息的传感器或其他装置相关联(例如,该部件可以不是计算装置的电路模块的一部分;相反,该部件可以是传感器或其他装置的一部分)。
如下文将更详细解释的,接收到的电气参数的指示可用于确定或以其他方式推断关于计算装置的某些信息。
方法100包括在块104处使用处理电路模块来确定该指示是否指示与计算装置的指定硬件配置相关联的预期电场分布。
如下文将更详细解释的,计算装置的指定硬件配置可影响电场分布。因此,在一些情况下,计算装置的硬件配置的变化(例如,计算装置中电子部件的数量、位置、类型和/或分布的变化)可影响电场分布。
在某些情况下,电场分布的变化可影响电气参数。例如,如果(与电气参数相关联的)部件相对于计算装置处于某个位置,则计算装置的硬件配置中的变化可影响该部件观察到的电场。换言之,如果部件观察到其位置处的特定电场,则电气参数的值可受到其位置处的电场的影响。
在某个位置观察到的电场可取决于计算装置的硬件配置。因此,电场分布可取决于计算装置的硬件配置。
由于在部件处观察到的电气参数可受到电场中的任何变化的影响(这可取决于硬件配置),因此与部件相关联的电气参数可受到硬件配置的影响。相对于计算装置的不同位置处的电气参数的测量可指示与计算装置的硬件配置相关联的电场分布。
在块102中接收的指示可用于确定某一位置处的电场是否指示预期电场分布。例如,对于指定的硬件配置,可以预期应在特定位置观察到特定电场。如果在该特定位置观察到该特定电场,则在该位置的电气参数的测量可指示电场分布如预期。在其他位置的电气参数的进一步测量可用于提供电场分布如预期的确认。在这种情况下,可以确定计算装置具有指定的(例如,预期的)硬件配置。
然而,如果该位置处的电气参数的测量指示一不同的电场分布(例如,非预期的电场分布),则这可指示计算装置不具有指定的硬件配置。例如,如果硬件配置不如预期,则电场分布可与预期不同。换言之,接收到的电气参数的指示可指示正被测试的计算装置的硬件配置与计算装置的指定(例如,预期)硬件配置不同。
因此,在一些示例中,电气参数的指示可用于确定被测计算装置是否具有指定的硬件配置。
在一些示例中,计算装置的指定硬件配置可以是指计算装置中使用的硬件(例如,电子硬件)部件的数量、类型和/或分布。计算装置的部件(例如,硬件部件)可影响电场分布。在一些示例中,部件本身可产生电场,这可有助于与计算装置相关联的整体电场分布。在一些示例中,部件可影响由另一部件(例如,该计算装置的另一部件或诸如传感器之类的另一装置的另一部件)产生的电场。硬件部件的示例包括例如电导体、电阻器、电容器、电感器、逻辑门、微处理器和/或能够产生电场或影响电场的任何其他部件。取决于计算装置是否通电或断电,硬件部件可以不同的方式影响电场。
在一些示例中,计算装置的电路模块可例如由于流过电路模块的电流和/或电荷在整个计算装置中的分布而产生电场。在一些示例中,任何其他部件或装置(如下面描述的传感器)的电路模块可产生电场。在一些示例中,计算装置的电路模块和/或任何其他部件或装置的电路模块可影响与计算装置的指定硬件配置相关联的电场分布。计算装置的部件(包括电导体)的数量、类型和/或分布可影响与计算装置的指定硬件配置相关联的电场分布。计算装置的电路模块和/或由这样的电路模块产生的电场可影响在特定位置观察到的特定电气参数。
在一些示例中,位置可以是指计算装置本身的部件。在一些示例中,位置可以是指另一装置的部件,诸如不是计算装置本身的电路模块的一部分的传感器。
与计算装置相关联的特定位置处的电气参数的确定可指示计算装置的电场分布。在一些示例中,电场分布可包括由于以下中的至少一个而产生的电场贡献:计算装置的电路模块(例如,包括硬件部件)和计算装置附近的任何其他部件或装置(如传感器)的电路模块。
由于计算装置的部件的数量、类型和/或分布可影响电场分布,因此电场分布可指示计算装置中的部件的类型和/或这些部件的分布。如果计算装置被篡改(例如,如果发生硬件改变),则该篡改可影响电场分布。例如,如果计算装置的任何部件是新的或者以某种方式受损,则该部件可影响(例如,修改)电场分布。电场分布的该改变可以可通过电气参数的指示来检测。诸如装置制造商、最终用户或其他验证实体之类的实体可使用该指示来确定计算装置是否已被篡改(例如,如果计算装置的硬件配置不如预期的话)。
在一些示例中,方法100可使得能够确定计算装置是否已被篡改。篡改可采取各种形式,诸如:添加受损部件、修改现有部件、用受损部件替换现有部件。因此,在一些示例中,方法100可使得能够确定是否发生了计算装置的硬件改变。
方法100可允许诸如最终用户或装置制造商之类的验证实体确信计算装置的出处和/或完整性如预期。方法100可促进对篡改尝试的检测(例如,实时地或在事件之后)。因此,可不使用另一篡改尝试指示符(例如,在装置封装上),或者方法100可与该另一篡改尝试指示符一起使用以向验证实体提供额外的保证。
图2示出了用于实施本文描述的某些方法(例如,方法100)的示例系统200。在该示例中,系统200使得能够确定关于计算装置202(例如,印刷电路组件(PCA))的某些信息。例如,系统200可使得能够确定计算装置202是否已被篡改(例如,是否发生了计算装置202的硬件改变)。
示例系统200包括传感器204,在该示例中,传感器204包括电容器阵列206,用于测量与计算装置202相关联的指定位置处的电气参数(在该示例中,电容)。电容器阵列206的电容器206a位于与计算装置202相关联的位置。电容器206a可对(例如,由电容器206a自身产生和/或由计算装置206的电路模块产生或以其他方式受影响的)局部电场敏感,所述局部电场可受到计算装置202中在电容器206a附近的部件的数量、类型和/或分布的影响(尽管在一些情况下,远离电容器206a的部件可影响由电容器206a观察到的局部电场)。例如,电容器206a的电容可受到计算装置202中部件的数量、类型和/或分布的影响。电容器阵列206的另一电容器206b可受到计算装置202中部件的类型和分布的影响。
在一些示例中,电容器阵列206本身可产生电场,该电场可受到计算装置202的硬件配置的影响。在这种情况下,对硬件配置的任何改变可以可通过引起由电容器阵列206产生的电场的改变(并且因此引起电容器206中的至少一个中的电容的可检测改变)来检测。在一些示例中,计算装置202的硬件配置的改变可以可在由电容器阵列206(例如,其操作)产生的电场中(通过电容器阵列206)检测到。在一些示例中,硬件配置的改变可影响由电容器阵列206产生的电场。例如,计算装置202中部件的数量、类型和/或分布可影响电容器阵列206观察到的电场(例如,无论计算装置202是通电还是断电)。在一些示例中,如果计算装置通电,则计算装置202本身可产生电场(例如,寄生电场),该电场可影响由电容器阵列206观察到的电场。
在一些情况下,电容器阵列206中的任何电容器处的电容改变可指示计算装置202已被篡改。在一些情况下,电容器阵列206中的电容器的组合处的电容改变可指示计算装置202已被篡改。可基于与观察到这样的改变的电容器204a、204b相关联的测量的电气值(例如,电流、电压)的改变来确定电容改变。因此,测量的电气值可提供在与计算装置202相关联的指定位置处测量的电气参数(即,在该示例中的电容)的指示。
在图2中,传感器204被描绘为在空间上与计算装置202分离,但是传感器204可或可不在空间上与计算装置202分离。
在一些示例中,传感器204可被提供为与计算装置202自身的电路模块不同/分离的电路模块(例如,电容器阵列206可被提供为与计算装置202不同的PCA的一部分)。例如,传感器204可相对于计算装置202定位在适当的位置,以便执行测量。在另一示例中,传感器204可被安装为与计算装置202相同的PCA的一部分,但是使用与计算装置202中的感兴趣的电路模块分离的电路模块(例如,传感器204可被提供为PCA的不同层的一部分)。在一些示例中,传感器204可原位安装以执行测量(例如,传感器204可永久与计算装置202一起安装、安装在计算装置202的封装内或与计算装置202的封装组合)。
在一些示例中,传感器204可被提供为计算装置202本身的电路模块的一部分(例如,电容器阵列206可嵌入计算装置202本身,并且使用与计算装置202的感兴趣的电路模块相同的电路模块)。例如,传感器204和计算装置202可共享同一个平台,例如,作为同一PCA(或其一层)的一部分。
如果传感器204能够与计算装置202一起原位安装,则这可提供在一段时间内提供测量的能力,这可增加检测到篡改尝试的可能性(例如,在制造期间或者甚至在供应给最终用户之后)。这些测量可在任何时间使用任何指定的时间表来执行,以增加检测到任何篡改尝试的可能性。验证实体可依赖于由传感器204自身提供的测量,并且在一些示例中,可不使用任何其他专用设备来检测篡改尝试。
在一些示例中,传感器204可以可邻近计算装置202定位(例如,由验证实体临时定位),以便在传感器204在原位时进行测量。在一些示例中,传感器204可包括用于执行测量的专用装置。例如,传感器204可包括触摸屏(例如,诸如可在智能电话或用于接收用户输入的其他触敏装置中使用的电容式触摸屏)。电容式触摸屏可相对便宜,并且易于部署以获得测量。电容式触摸屏中使用的技术可与实施计算装置202的功能的PCA相结合。例如,触摸屏中使用的电容器可安装在PCA内的适当位置(例如,经由专用电路模块线路连接,该专用电路模块线路可连接到用于获得与电容器相关联的测量的处理电路模块)。在一些示例中,用于(例如,从电容器阵列206)获得测量的电路模块可已经由计算装置202实施。
在一些示例中,触摸屏可位于诸如母板之类的计算装置附近(例如,上方或相邻),以便从这样的计算装置进行测量(例如,以确定该计算装置是否已被篡改)。在一些示例中,触摸屏可由计算装置控制(例如,计算装置可控制触摸屏上显示的内容)。在一些示例中,触摸屏可用于向计算装置提供用户输入(例如,用户触摸可提供由计算装置执行的指令)。
在一些示例中,用户装置的触摸屏可在某些场景中用于确定用户装置的计算装置是否已被篡改。例如,诸如蛤壳式装置(例如,折叠式电话、平板电脑、笔记本或膝上型电脑)之类的用户装置可包括触摸屏,该触摸屏可以位于蛤壳式装置的计算装置附近(诸如当蛤壳式装置闭合时)。当处于该闭合位置时,触摸屏可用于进行测量,该测量能够用于确定蛤壳式装置的计算装置是否已被篡改。在另一示例中,例如,智能电话或平板电脑的触摸屏可始终在智能电话/平板电脑的计算装置附近(由于智能电话/平板电脑的设计)。在任何情况下,用户装置的触摸屏可对计算装置的硬件配置中的任何改变敏感。
在一些示例中,PCA中的隔离电气触点(例如,电路模块线路)可形成类似电容器的结构。与这样的电气触点相关联的电气值的测量可提供指示。因此,在一些示例中,诸如隔离电气触点之类的PCA的专用结构可提供指示,而无需使用任何更昂贵的部件,如专用电容器。
在一些示例中,电容式触摸屏可包括电容器阵列206。在使用中,传感器204可相对于计算装置202位于适当的位置并根据需要进行测量。诸如电容式触摸屏之类的传感器204的灵敏度可根据对计算装置202的指定需要而变化。例如,如果需要指定的灵敏度来检测电场分布的变化,则可相应地适当地选择传感器204(例如,通过选择电容器206a、206b的特定数量、类型和/或分布)。如果传感器204是以电容式触摸屏的形式,则可根据应用和/或指定的灵敏度来构造触摸屏。例如,触摸屏的某一层(例如,保护层)可被省略和/或触摸屏的电路模块可被修改以增加灵敏度。
在一些示例中,电容器阵列206中的电容器206a、206b分布在相对于计算装置202的指定位置(例如,电容器206a、206b可至少部分地遍及或邻近计算装置202分布)。在一些示例中,电容器206a、206b的位置可固定(例如,如果传感器204与计算装置202一起原位安装或者作为其封装的一部分)。在一些示例中,电容器206a、206b的位置可不固定(例如,如果传感器204没有被安装为计算装置202的一部分,诸如如果用户能够根据需要来定位传感器204则可以是这种情况)。
在一些示例中,电容器206a、206b中的至少一些可以以规则图案(例如,彼此间具有规则或重复间隔的电容器206a、206b的栅格)布置。在一些示例中,电容器206a、206b中的至少一些可以以不规则图案(例如,彼此间具有随机、不重复或不均匀间隔的电容器206a、206b的栅格)布置。电容器206a、206b的特定图案可以使得在测量电气参数时增加信噪比。例如,计算装置202的感兴趣的特定部件可以以相对不明显的方式影响电场分布。特定电容器206a、206相对于该特定部件的数量、类型和/或位置可使得即使如果发生篡改事件则电场分布的改变可相对不明显也可检测到电场分布的任何改变(例如,由于篡改)。在一些示例中,电容器206a可具有与电容器阵列206的另一电容器206b不同的属性(例如,不同的电容)。电容器206的属性可根据电容器206的指定位置的指定灵敏度来选择。例如,在指定位置需要更高灵敏度的情况下,可为指定位置选择具有不同电容的电容器206(例如,使得如果发生篡改事件,可观察到电容的可检测改变)。
系统200还包括用于测量电气参数(例如,测量电容)的测量模块208。测量模块208通信耦合到传感器204以从其接收指示和/或以促进电气参数的测量。在一些示例中,测量模块208要测量能够用于确定传感器204的电容器206a、206b的电容的电气值(例如,在指定时间上的电压和/或电流演变、充电/放电时间、谐振频率和/或极化电容器的电压变化)。在这样的示例中,测量模块208可包括用于确定与传感器204的特定电容器206a、206b相关联的电压和/或电流的电路模块。
在一些示例中,测量模块208可连续地(例如,有规律地或根据指定的时间间隔或时间表)获得测量。在一些示例中,测量模块208可按需求获得测量(例如,可应诸如用户、调度器或管理部件之类的另一实体的请求来发起测量)。在一些示例中,当满足某个条件时(例如,如果计算装置202可进入特定状态(例如,电源状态)和/或如果传感器204处于适于进行测量的位置),测量模块208可执行测量。
在一些示例中,测量模块208可根据某些因素以指定的灵敏度执行测量。
在一些示例中,感兴趣的电容器206a、206b的目的可影响为了检测电容改变电容器206a、206b要多敏感(或关于计算装置202应是什么配置)。例如,电容器206a、206b的电容和/或其位置和/或感测区域大小可影响特定电容器206a、206b对电场分布扰动的敏感度。因此,在一些示例中,如果特定硬件部件不显著影响电场分布,则电容器可被定位在硬件部件附近和/或其灵敏度可被选择(例如,其电容可被选择),使得即使电场分布的扰动相对较小,也可检测到由于特定部件的篡改而导致的电场分布的任何改变。类似地,如果特定硬件部件显著影响电场分布,则电容器可被定位在距该硬件部件较远和/或其灵敏度可被选择(例如,与先前的示例相比减小),从而由于特定部件的篡改而对电场分布的任何改变仍能被检测到。
在一些示例中,感兴趣的电容器206a、206b可专用于检测安装在计算装置202中的任何新部件。在一些示例中,感兴趣的电容器206a、206b可专用于检测被篡改的部件的接近度(proximity)。以上示例的任意组合均可用于影响测量的灵敏度。在一些示例中,可根据诸如特定部件是否易于被篡改之类的风险因素来选择电容器阵列206的设计,在这种情况下,可根据风险因素来酌情定位和/或指定被选择用于检测篡改尝试的(一个或多个)电容器。
在一些示例中,计算装置202的状态可影响正在进行的测量的数量和/或类型(例如,灵敏度),例如,取决于与状态或状态改变相关联的风险水平。
在一些示例中,计算装置202的状态可影响用于建立该指示是否指示预期电场分布的模型(例如,如本文所述)。在一些示例中,可根据计算装置202的特定状态(例如,电源状态)来调整模型和/或使用不同的模型。例如,如果特定状态(或状态改变)与计算装置202被篡改的较高风险相关联,则可调整模型和/或不同的模型以反映该较高风险并增加识别出潜在攻击的可能性。
在一些示例中,计算装置202的功率和/或活动可影响要(例如通过传感器204)获得的测量的数量和/或类型。例如,如果计算装置202由于某种原因(例如,意外地或由于重启)而断电,则可适当地调整所执行的测量的数量和/或类型(例如,在计算装置202由于其特定状态而更可能已被篡改的情况下,调整到比正常更高的灵敏度)。在另一示例中,由于计算装置202的硬件在其通电操作期间产生的电场(例如,寄生电场)可在断电期间减小或最小化,因此可在断电期间增加测量的灵敏度和/或准确度。因此,在一些示例中,传感器204可以能够在断电期间检测与计算装置202相关联的电场分布的改变,这是由于例如硬件部件不在预期位置和/或不具有预期大小并且(例如,由传感器204产生的)电场分布被该非预期的硬件配置所修改。
在一些示例中,由传感器204获得的测量的灵敏度水平可(例如,动态地)基于计算装置202的当前和/或先前状态。在一些示例中,可通过用于确定该指示是否指示预期电场分布的模型来告知灵敏度水平。
在一些示例中,感兴趣的电容器206a、206b相对于计算装置202的位置可影响指定的灵敏度。例如,如果电容器206a、206b的位置被认为与检测到电场分布改变的可能性降低相关联,则可适当地选择所执行的测量的灵敏度(例如,通过引起感兴趣的电容器206a、206b的灵敏度增加,诸如通过酌情调整与感兴趣的电容器206a、206b相关联的电路模块)。
系统200还包括确定模块210(例如,包括处理电路模块),用于确定该指示是否指示计算装置202的预期电场分布。在一些示例中,确定模块210可实施方法100的块104。确定模块210可从测量模块208接收指示。因此,确定模块210可使用由测量模块208获得的测量来确定计算装置202的部件是否已被篡改。
在一些示例中,系统200还包括模型212(例如,确定模块210可访问的存储器,其包括关于计算装置202的预期电气参数和/或电场分布的信息),确定模块210可使用该模型来确定计算装置202是否已被篡改。
在一些示例中,模型212包括诸如本文所述的电场分布模型。
在一些示例中,模型212可用于将在相对于计算装置202的指定位置处的电气参数的预期测量与电气参数的预期(例如,初始)测量进行比较。例如,电气参数的预期测量可在计算装置202的制造期间的可信时间获得。该预期/初始测量可用作基线,以与电气参数的后续测量进行比较。
在一些示例中,模型212可用于检测计算装置202附近的非预期对象或部件。
在一些示例中,确定模块210可以能够检测由模型212提供的数据和该指示之间的差异或不一致。在检测到这种差异或不一致的情况下,根据某些标准,确定模块210可确定计算装置202已被篡改。然而,如果没有检测到这样的差异或不一致,则确定模块210可确定计算装置202没有被篡改。取决于是否确定了计算装置202已被篡改,确定模块210可提供关于计算装置的状态或可信度的通知。
在一些示例中,由模型212提供的数据可用于在该指示与电气参数的期望值(即,如由数据提供的)之间的比较。在该指示与电气参数的期望值之间的差异使得超过指定阈值的情况下,这可指示计算装置202已被篡改。
在一些示例中,模型212可基于来自一组测量的多个参数(例如,电气参数)。例如,可从电容器阵列206获得多个测量(例如,电容测量)。在一些情况下,篡改尝试可能不能从单次测量直接检测到,而是可能可通过分析来自电容器阵列206的多次测量(例如,在不同时间来自单个电容器206a的多次测量和/或在相同时间或不同时间来自多个电容器206a、206b的测量)检测到。例如,模型212可实施机器学习方法来分析由测量模块208提供的数据。例如,基于机器学习的模型212可已经使用指示计算装置202是否已被篡改的测量数据来训练,使得在使用中,确定模块210可使用模型212来预测某个测量或某组测量是否指示篡改尝试。在一些示例中,模型212可用于推断发生了篡改尝试的概率。
在一些示例中,确定模块210可检测电容器阵列206中的电容器206a(或多个电容器206a、b)周围的电场的不符合扰动。在一些示例中,模型212可提供或包括关于电场的信息,该电场符合与计算装置202的指定硬件配置相关联的预期电场。电场的某个扰动可符合该模型(即,计算装置202的指定硬件配置可如预期,例如,计算装置202没有被篡改)。然而,如果扰动不符合模型212(即“不符合”),则这可指示电场不符合与计算装置202的指定硬件配置相关联的预期电场(即,计算装置202的指定硬件配置可能不如预期,例如,计算装置202已被或可能已被篡改)。不符合扰动的示例可以是如果电容器206a或多个电容器206的电容改变某个值,例如超过阈值。在一些示例中,可通过分析来自电容器206a(例如,在不同时间)或多个电容器206a、b(例如,在相同时间或在不同时间)的多个测量来检测不符合扰动。
系统200还包括通信耦合到确定模块210的响应模块214。响应模块214可根据确定模块210是否确定篡改尝试已经发生或可能已经发生而采取特定动作。如下文将更详细解释的,响应模块214可采取各种可能的动作。
在一些示例中,响应模块214可向用户、管理基础设施或其他验证实体发送具有关于对计算装置202的攻击/潜在攻击的任何信息的通知。该通知可包括关于攻击的信息,诸如所获得的指示攻击的(一个或多个)测量、模型212和/或计算装置202的状态(例如,在攻击之前、期间或之后)。
在一些示例中,响应模块214可引起对计算装置202的功能的限制。
在一些示例中,响应模块214可引起计算装置202被锁定、断电或以其他方式被禁用(或功能受限),直到响应模块214接收到管理命令以允许计算装置202的功能增加(或正常)。
在一些示例中,响应模块214可引起计算装置202被锁定、断电或以其他方式被禁用(或功能受限),直到确定模块210确定由测量模块208提供的(一个或多个)测量指示针对该(一个或多个)测量的期望值。例如,确定模块210可确定所获得的测量指示与模型212的符合度(例如,测量与期望值之间的差异可低于阈值)。
在一些示例中,响应模块214可实施上述示例的任意组合,以根据特定协议来减少或限制计算装置202的功能,从而减少或管理与(潜在)受损的计算装置202相关联的风险。
尽管在图2中被描绘为分离的模块,但是测量模块208、确定模块210、模型212和响应模块214中的任何模块都可与测量模块208、确定模块210、模型212和响应模块214中的任何其他模块相结合。因此,用于实施方法100的处理电路模块可包括与测量模块208、确定模块210、模型212和响应模块214的任意组合相关联的处理电路模块。
在一些示例中,上述任何模块(例如,测量模块208、确定模块210、模型212和响应模块214)包括用于实施模块功能的至少一个专用处理器(例如,专用集成电路(ASIC)和/或现场可编程门阵列(FPGA)等)。
在一些示例中,模块包括用于实施指令的至少一个处理器,所述指令引起所述至少一个处理器实施上述模块功能。在这样的示例中,指令可存储在所述至少一个处理器可访问的机器可读介质(未示出)中。在一些示例中,模块本身包括机器可读介质。在一些示例中,机器可读介质可与模块本身分离(例如,模块的至少一个处理器可被提供为与机器可读介质通信以访问存储在其中的指令)。
图3描绘了确定关于计算装置的某些信息的方法300的流程图,该方法300可以是计算机实施的方法。方法300可由诸如最终用户、制造商或其他验证实体之类的实体来实施。方法300可使用例如个人计算机、专用处理设备、服务器、基于云的服务或任何其他计算装置的处理电路模块来实施。方法300可结合方法100或作为方法100的一部分来实施。进一步参考图2的特征。在该示例中,方法300还包括方法100的块102、104。
在一些示例中,确定该指示是否指示与计算装置的指定硬件配置相关联的预期电场分布(即,方法300的块104)包括将电气参数的指示与先前获得的电气参数的指示进行比较。方法300还可包括确定该指示与先前获得的指示之间的任何偏差是否指示计算装置的硬件配置的非预期修改。确定模块210可访问先前获得的指示(例如,通过图2的模型212)。因此,确定模块210可接收该指示(例如,当测试计算装置202是否具有预期出处时)并将接收到的该指示与先前获得的指示(例如,其可在制造过程中的可信点处获得并存储在存储器中或用于产生模型212)进行比较。
在一些示例中,确定该指示是否指示与计算装置的指定硬件配置相关联的预期电场分布(即,方法300的块104)包括确定该指示是否满足关于预期电场分布的指定标准。在满足指定标准的情况下,计算装置的出处可满足期望。在不满足指定标准的情况下,计算装置的出处可能不满足期望。
在一些示例中,指定标准可包括阈值,如果超过该阈值,则可指示潜在的篡改尝试(例如,由于电场分布的改变)。例如,当指定标准是该指示与先前获得的指示之间的差异低于阈值时和/或如果对该指示的分析提供电场分布的改变不指示篡改尝试的信息(例如,基于模型212提供的数据)时,计算装置202的出处可满足期望(即,计算装置没有被篡改)。当指定标准是该指示与先前获得的指示之间的差异满足或超过阈值时和/或如果对该指示的分析提供电场分布的改变指示篡改尝试的信息(例如,基于模型212提供的数据),则出处可能不满足期望。
在一些示例中,方法300包括在块302处引起传感器(例如,传感器204)执行电气参数的测量。例如,如下所述,可引起测量模块208在各种情形下获得测量。
在一些示例中,可引起传感器执行以下至少一个测量:重复地;应验证实体的请求;以及响应于满足指定条件。在一些示例中,指定条件可以是指计算装置状态例如由于断电事件或重启而改变。在一些示例中,指定条件可以是指确定了计算装置被移动到不同位置和/或不同实体现在拥有该计算装置。
在一些示例中,引起传感器以指定的灵敏度执行测量可基于以下至少一个:传感器的目的;计算装置的状态和传感器相对于计算装置的位置。在一些示例中,测量的灵敏度可取决于上述某些因素中的任何。
在一些示例中,接收指示(例如,方法300的块102)包括接收在与至少该部分的计算装置相关联的多个位置处测量的电气参数的指示。例如,可在相对于计算装置的多个位置处测量电气参数。在一些示例中,在传感器包括电容器阵列的情况下,每个电容器可与不同的位置相关联,并且可提供其特定位置处的测量。在一些示例中,可通过将传感器移动到不同位置以便在该位置处进行测量来执行每个位置处的电气参数的测量(例如,如果传感器包括能够检测电场变化的单个电容器或其他电气部件的话)。
在一些示例中,确定该指示是否指示与计算装置的指定硬件配置相关联的预期电场分布可包括使用模型(例如,“电场分布模型”)来确定在多个位置处测量的电气参数的指示是否指示预期电场分布。
在一些示例中,该模型是基于在多个位置处测量的电气参数的先前获得的指示(例如,“实验数据”)。例如,可使用来自多个位置处的电气参数的先前测量的数据来构建模型。在一些示例中,该模型是基于在指定位置测量的电气参数的先前获得的指示。
在一些示例中,该模型是基于关于计算装置的硬件部件如何影响预期电场分布的信息(例如,“理论知识”)。例如,该信息可涉及硬件部件可如何干扰或以其他方式影响硬件部件周围的电场。在另一示例中,该信息可涉及该硬件部件在操作期间(例如,在通电时)产生的预期电场。
在一些示例中,可对硬件部件影响预期电场分布的任何方式进行建模(例如,使用先前获得的指示和/或信息)。因此,该模型可基于以下至少一个:关于硬件部件如何贡献或以其他方式影响电场的实验数据和理论知识。
在一些示例中,方法300包括在块304处响应于确定了该指示与预期电场分布不一致而引起发出通知。例如,如果不满足指定标准和/或如果该指示与先前获得的指示之间的差异满足或超过阈值,则该指示可能与预期电场分布不一致。
在一些示例中,引起发出通知可引起采取特定动作。例如,可采取以下示例动作中的任何一个或其组合。一个示例动作可以是要将通知发送到验证实体。另一示例动作可以是限制计算装置的功能,直到验证实体允许增加计算装置的功能。另一示例动作可以是限制计算装置的功能,直到确定该指示指示计算装置如预期那样工作。
图4是用于实施或至少部分地促进本文描述的某些方法(例如,方法100、300)的示例设备400的示意图。在一些示例中,设备400包括计算装置和/或被视为诸如计算装置202之类的计算装置的示例。在一些示例中,设备400可用于确定与设备400本身不同/分离的关于计算装置的某些信息。
设备400包括传感器402,以测量受计算装置的(例如,设备400本身的或不同/分离的计算装置的)硬件部件影响的电场分布的特性(例如,与电场分布相关联的电气参数)。在一些示例中,传感器402可包括嵌入、组合或以其他方式与设备400的处理电路模块(例如,计算装置的电路模块)和/或封装集成的传感器(例如,图2的传感器204)。在一些示例中,传感器402可包括能够测量电气参数或以其他方式将电气参数的指示发送到另一模块(例如,图2的测量模块208或确定模块210)的部件。
在一些示例中,传感器402可对电场分布的改变(例如,由于计算装置的硬件部件)敏感。例如,硬件部件的大小、位置和/或类型可影响电场分布。硬件部件的改变(例如,由于硬件部件的篡改)可影响电场分布,这可由传感器402检测到。
在设备400的使用中,传感器402向验证实体发送特性的指示。向验证实体发送该指示可允许验证实体与先前确定的与计算装置相关联的电场分布相比较来确定电场分布是否发生改变。因此,如果发生了改变,则验证实体可确定计算装置是否已被篡改。在一些示例中,传感器402可将指示发送到诸如图2中的测量模块208和/或确定模块210和/或经由它们来发送指示。在一些示例中,设备400可包括诸如图2中参考的测量模块208,并且该测量模块208可从传感器402接收特性的指示,并且向验证实体(例如,确定模块210)发送特性的指示(例如,电气参数的测量的指示)。
图5是用于实施或至少部分地促进本文描述的某些方法(例如,方法100、300)的示例设备500的示意图。设备500包括处理电路模块502,其可包括诸如计算装置202之类的计算装置。设备500可包括某些模块或设备,或者与它们通信,诸如结合图2描述的那些。
在该示例中,设备500包括图4的传感器402。在该示例中,传感器402不是处理电路模块502的一部分,但是在其他示例中,传感器402可形成处理电路模块502的一部分。
在一些示例中,传感器402包括电容器阵列(诸如结合图2描述的),用于测量设备500的不同位置处的电场分布的特性。
在一些示例中,电容器阵列包括分布在设备500上的多个电容器。特性的指示可指示与每个不同位置处的电容器相关联的电容值。例如,每个电容器可具有某个相关联的电容值,该电容值取决于与计算装置相关联的电场分布(和/或由于电容器自身产生的电场)。特性的指示(即,多个电容器中的每一个的电容值)可用于(例如参考模型)确定计算装置是否已被改变(例如,被篡改)。
在一些示例中,电容器阵列的某些电容器可均匀地分布在设备500上(例如,至少部分的设备500可包括根据规则图案分布的多个均匀分布的电容器,如上所述)。在一些示例中,电容器阵列的某些电容器可非均匀地分布在设备500上(例如,至少部分的设备500可包括根据不规则图案分布的多个非均匀分布的电容器,如上所述)。
在一些示例中,设备500还包括传导元件504。传导元件504可修改电场分布以创建联系到设备500的处理电路模块502(例如,计算装置)的特征电场分布。例如,传导元件504可以以与设备500的身份相关的方式修改电场分布的方式形成。因此,包括计算装置的每个设备500可被制造成具有其自己的特征电场分布,使得即使每个设备500包括相同的部件,每个设备500也可与其他设备500区分开。
在一些示例中,传导元件504可以以促进电场测量的方式与设备500包括在一起。例如,传导元件504可以以可容易检测的方式增强或以其他方式改变电场分布。在一些示例中,诸如未授权制造商之类的实体可能难以用受损的或未授权的部件/设备500来复制相同的电场分布。
在一些示例中,特征电场分布可在设备500的制造中的可信点处或在另一适当时间处确定。该特征电场分布可用作可信参考点,该可信参考点可例如传送到储存库(例如,模型212),该储存库可针对未来的测量被访问,以确定设备500是否已被篡改或者由于某种原因而不能被信任。
在一些示例中,传导元件504包括多个传导颗粒。多个传导颗粒可被引入到设备500的PCA和/或封装(例如,外壳)中(例如,在设备500的制造期间由可信实体)。
在一些示例中,传导元件504可以以非确定性过程被包括在设备500中,以创建针对特征电场分布的物理上不可克隆的函数。如果使用非确定性过程包括传导元件504,则特征电场分布可能难以复制。在传导元件包括多个传导颗粒的情况下,这些颗粒可以以非确定性方式被包括在设备500中(例如,它们可被随机结合到设备500中或者以其他方式与设备500组合)。
图6是用于实施或至少部分地促进本文描述的某些方法(例如,方法100、300)的示例设备600的示意图。设备600包括处理电路模块602。处理电路模块602可包括诸如结合图2描述的某些模块或设备(例如,测量模块208)。在该示例中,设备600是与图4的设备400分离/不同的设备。设备600可用于控制设备400的操作和/或从设备400接收测量。在一些示例中,设备600可与设备400组合或以其他方式集成。
处理电路模块602包括处理模块604,用于确定是否要从用于测量与计算装置(例如,计算装置202)的指定硬件配置相关联的电场的传感器(例如,图2的传感器204)获得测量。当确定了要获得测量时,处理模块604可引起传感器204获得测量。由传感器204提供/发送的该测量(或其指示)可由设备600本身或另一设备(例如,包括图2的确定模块210)接收,以便允许确定与计算装置的指定硬件配置相关联的电场分布是否如预期。
在一些示例中,处理模块604包括用于实施上述处理模块604的功能的至少一个专用处理器(例如,专用集成电路(ASIC)和/或现场可编程门阵列(FPGA)等)。
在一些示例中,处理模块604包括用于实施指令的至少一个处理器,所述指令引起所述至少一个处理器实施上述处理模块604的功能。在这样的示例中,指令可存储在至少一个处理器可访问的机器可读介质(未示出)中。在一些示例中,设备600包括机器可读介质。在一些示例中,机器可读介质可与设备600分离(例如,处理模块604的至少一个处理器可被提供为与机器可读介质通信以访问存储在其中的指令)。
在一些示例中,处理模块602包括图2的测量模块208。
在一些示例中,处理电路模块602还包括另一模块,诸如图2的确定模块210、模型212和响应模块214中的任何一个或其组合。
图7示意性地示出了存储指令702的机器可读介质700(例如,有形的机器可读介质),指令702当被至少一个处理器704执行时引起所述至少一个处理器704实行本文描述的某些示例方法(例如,方法100或300)。
指令702包括引起至少一个处理器704获取与用于检测计算装置的硬件状态的部件(例如,“硬件部件”)相关联的电气参数的指示的指令706。在一些示例中,指令706可引起至少一个处理器704提供与方法100的块102相同或相似的功能。
在一些示例中,硬件状态可以是指计算装置的硬件配置。在一些示例中,硬件状态可以是指计算装置中使用的部件的数量、大小、位置和/或类型。在一些示例中,该指示可指示与计算装置的指定硬件配置相关联的预期电场分布。
指令702还包括引起至少一个处理器704确定该指示是否满足关于针对该部件估计的电气参数的指定条件的指令708。估计的电气参数可以是基于计算装置的电场分布模型(例如,模型212),并且指定条件可指示计算装置的硬件状态如预期。如果部件(或者甚至计算装置的任何其他部分)没有被篡改或以其他方式被认为并非受损或未被授权,则硬件状态可如预期。在一些示例中,指令708可引起至少一个处理器704提供与方法100的块104相同或相似的功能。
指令702还包括引起至少一个处理器704在该指示不满足指定条件的情况下引起发出通知的指令710。在一些示例中,指令710可引起至少一个处理器704提供与图2的响应模块214相同或相似的功能。
本文描述的设备的某些模块可与本文描述的其他设备的某些模块相结合。例如,结合图2、图4、图5和图6中的任一幅图描述的任何模块或设备可与结合图2、图4、图5和图6中任一幅图描述的任何模块或设备相结合或者替换它们。此外,本文描述的某些模块或设备可至少部分地提供与本文描述的某些方法(例如,方法100、300)相同或相似的功能,反之亦然。
本公开中的示例可作为方法、系统或作为机器可读指令和处理电路模块的组合来提供。这样的机器可读指令可包括在其中或其上具有计算机可读程序代码的非暂时性机器(例如,计算机)可读存储介质(包括但不限于盘存储装置、CD-ROM、光学存储装置等)上。
参考根据本公开的示例的方法、装置和系统的流程图和框图来描述本公开。虽然上面描述的流程图示出了特定的执行顺序,但是执行顺序可与所描绘的不同。结合一个流程图描述的块可与另一个流程图的块组合。应当理解,流程图和/或框图中的每个块以及流程图和/或框图中的块的组合可以通过机器可读指令来实现。
机器可读指令可例如由通用计算机、专用计算机、嵌入式处理器或其他可编程数据处理装置的处理器执行,以实现说明书和图中描述的功能。特别地,处理器或处理电路模块或其模块可执行机器可读指令。因此,系统200、设备400、500、600的功能模块或设备(例如,测量模块208、确定模块210、模型212、响应模块214、通信模块406和/或处理模块604)和装置可由执行存储在存储器中的机器可读指令的处理器或者根据嵌入在逻辑电路模块中的指令操作的处理器来实施。术语“处理器”应广义地解释为包括CPU、处理单元、ASIC、逻辑单元或可编程门阵列等。这些方法和功能模块可全部由单个处理器执行,或者在几个处理器之间划分。
这样的机器可读指令也可存储在能够引导计算机或其他可编程数据处理装置以特定模式操作的计算机可读存储装置中。
这样的机器可读指令也可加载到计算机或其他可编程数据处理装置上,使得计算机或其他可编程数据处理装置执行一系列操作以产生计算机实施的处理,因此在计算机或其他可编程装置上执行的指令实现由流程图和/或框图中的(一个或多个)块指定的功能。
此外,本文的教导可以计算机程序产品的形式实施,计算机程序产品存储在存储介质中,并且包括用于使计算机装置实施本公开的示例中阐述的方法的多个指令。
虽然已经参考某些示例描述了方法、设备和相关方面,但是在不脱离本公开的范围的情况下可做出各种修改、改变、省略和替换。因此,方法、设备和相关方面旨在由所附权利要求及其等同物的范围来限制。应当注意,上述示例例示而非限制本文描述的内容,并且在不脱离所附权利要求的范围的情况下可设计出许多实施方式。结合一个示例描述的特征可与另一示例的特征相结合。
词语“包括”不排除权利要求中列出的元素之外的其他元素的存在,“一”或“一个”不排除多个,并且单个处理器或其他单元可履行权利要求中阐述的若干单元的功能。
任何从属权利要求的特征可与任何独立权利要求或其他从属权利要求的特征相结合。
Claims (15)
1.一种方法,包括:
接收与至少部分的计算装置相关联的电气参数的指示;以及
使用处理电路模块确定所述指示是否指示与所述计算装置的指定硬件配置相关联的预期电场分布。
2.根据权利要求1所述的方法,其中,接收所述指示包括接收在与至少所述部分的计算装置相关联的多个位置处测量的电气参数的指示。
3.根据权利要求2所述的方法,其中,确定所述指示是否指示与所述计算装置的指定硬件配置相关联的预期电场分布包括使用模型来确定在所述多个位置处测量的电气参数的指示是否指示预期电场分布,其中,所述模型是基于以下至少一项:
在所述多个位置处测量的电气参数的先前获得的指示;以及
关于所述计算装置的硬件部件如何影响所述预期电场分布的信息。
4.根据权利要求1所述的方法,其中,确定所述指示是否指示与所述计算装置的指定硬件配置相关联的预期电场分布包括:
将电气参数的所述指示与先前获得的电气参数的指示进行比较;以及
确定所述指示与先前获得的指示之间的任何偏差是否指示所述计算装置的硬件配置的非预期修改。
5.根据权利要求1所述的方法,其中,确定所述指示是否指示与所述计算装置的指定硬件配置相关联的预期电场分布包括确定所述指示是否满足关于所述预期电场分布的指定标准,使得:在满足所述指定标准的情况下,所述计算装置的出处满足期望,而在不满足所述指定标准的情况下,所述计算装置的出处不满足期望。
6.根据权利要求1所述的方法,包括引起传感器执行所述电气参数的测量。
7.根据权利要求6所述的方法,包括引起传感器基于以下至少一项以指定的灵敏度执行测量:传感器的目的;计算装置的状态和传感器相对于计算装置的位置。
8.根据权利要求1所述的方法,包括响应于确定了所述指示与预期电场分布不一致而引起发出通知。
9.根据权利要求8所述的方法,其中,引起发出通知引起以下至少一项:将通知发送给验证实体;限制计算装置的功能,直到验证实体允许增加计算装置的功能;限制计算装置的功能,直到确定了所述指示指示计算装置如预期的那样工作。
10.一种设备,包括:
传感器,其要测量受所述设备的硬件部件影响的电场分布的特性,其中,所述传感器要向验证实体发送所述特性的指示,以允许所述验证实体将其与跟所述设备相关联的先前确定的电场分布相比较来确定所述电场分布是否发生了改变。
11.根据权利要求10所述的设备,其中,所述传感器包括电容器阵列,用于测量所述设备的不同位置处的电场分布的特性。
12.根据权利要求11所述的设备,其中,所述电容器阵列包括分布在所述设备上的多个电容器,并且其中,所述特性的指示指示与在每个所述不同位置处的所述电容器相关联的电容值。
13.根据权利要求10所述的设备,包括传导元件,用于修改所述电场分布以创建联系到所述设备的处理电路模块的特征电场分布。
14.根据权利要求13所述的设备,其中,所述传导元件以非确定性过程被包括在所述设备中,以创建针对所述特征电场分布的物理上不可克隆的函数。
15.一种存储指令的有形机器可读介质,所述指令在由至少一个处理器执行时引起所述至少一个处理器:
获取与用于检测计算装置的硬件状态的部件相关联的电气参数的指示;
基于所述计算装置的电场分布模型,确定所述指示是否满足关于针对所述部件估计的电气参数的指定条件,其中,所述指定条件指示所述计算装置的硬件状态如预期;以及
如果所述指示不满足所述指定条件,则引起发出通知。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2020/016169 WO2021154288A1 (en) | 2020-01-31 | 2020-01-31 | Determining electric field distributions |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114981791A true CN114981791A (zh) | 2022-08-30 |
Family
ID=77079466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080095075.6A Pending CN114981791A (zh) | 2020-01-31 | 2020-01-31 | 确定电场分布 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11860207B2 (zh) |
EP (1) | EP4097597A4 (zh) |
CN (1) | CN114981791A (zh) |
WO (1) | WO2021154288A1 (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0890108B1 (de) * | 1996-03-29 | 2000-10-25 | Hubertus Maschek | Feldsensor und vorrichtung sowie verwendung der vorrichtung zur messung elektrischer und/oder magnetischer felder |
US20030011380A1 (en) * | 2001-03-28 | 2003-01-16 | Benyamin Harzanu | System and method for non-contact electrical testing employing a CAM derived reference |
US20060139032A1 (en) * | 2004-12-23 | 2006-06-29 | David Kalokitis | Method for sensing an electric field |
US20090319761A1 (en) * | 2008-06-24 | 2009-12-24 | Microsoft Corporation | Hardware constrained software execution |
US20140214354A1 (en) * | 2013-01-28 | 2014-07-31 | Verayo, Inc. | System and method of detection and analysis for semiconductor condition prediction |
US8810249B2 (en) * | 2009-03-20 | 2014-08-19 | Thomas G. Cehelnik | E-field sensor arrays for interactive gaming, computer interfaces, machine vision, medical imaging, and geological exploration CIP |
US20150007353A1 (en) * | 2013-06-27 | 2015-01-01 | Nxp B.V. | Device with capacitive security shield |
US20150028847A1 (en) * | 2013-07-29 | 2015-01-29 | Nxp B.V. | Puf method using and circuit having an array of bipolar transistors |
US20150268729A1 (en) * | 2003-02-06 | 2015-09-24 | Thomas G. Cehelnk | Electric Field Sensor Arrays for Interactive Gaming, Computer Interfaces, Machine Vision, Medical, Imaging, and Geological Exploration CIP |
CN105637729A (zh) * | 2013-10-22 | 2016-06-01 | 高通股份有限公司 | 用于增加外来物体检测环路阵列灵敏性的系统、方法及设备 |
US20160282394A1 (en) * | 2013-12-13 | 2016-09-29 | Battelle Memorial Institute | Electronic component classification |
CN106133646A (zh) * | 2014-03-18 | 2016-11-16 | 谷歌公司 | 基于生理参数确定用户对通知的响应 |
CN106415583A (zh) * | 2014-01-22 | 2017-02-15 | 英派尔科技开发有限公司 | 通过现场可编程门阵列的电压测量结果来检测恶意软件 |
US20170102419A1 (en) * | 2015-10-12 | 2017-04-13 | Nxp B.V. | Electronic device |
US20170370978A1 (en) * | 2016-06-24 | 2017-12-28 | International Business Machines Corporation | On-demand detection of electromagnetic disturbances using mobile devices |
US20180240117A1 (en) * | 2017-02-22 | 2018-08-23 | Square, Inc. | Line-based chip card tamper detection |
US10073639B1 (en) * | 2017-03-10 | 2018-09-11 | International Business Machines Corporation | Hardware storage device optimization |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6922059B2 (en) * | 2001-12-10 | 2005-07-26 | Bae Systems Information And Electronic Systems Integration Inc | Electric field sensor |
US7843339B2 (en) | 2007-08-27 | 2010-11-30 | Verifone, Inc. | Secure point of sale device employing capacitive sensors |
FR2964772A1 (fr) | 2010-09-15 | 2012-03-16 | Ingenico Sa | Dispositif de protection d'un circuit imprime electronique. |
US9009860B2 (en) | 2011-11-03 | 2015-04-14 | Cram Worldwide, Llc | Tamper resistance extension via tamper sensing material housing integration |
US9624694B2 (en) | 2014-05-02 | 2017-04-18 | Schlage Lock Company Llc | Tamper detection mechanism for electronic lock device |
-
2020
- 2020-01-31 EP EP20916838.4A patent/EP4097597A4/en active Pending
- 2020-01-31 CN CN202080095075.6A patent/CN114981791A/zh active Pending
- 2020-01-31 US US17/758,143 patent/US11860207B2/en active Active
- 2020-01-31 WO PCT/US2020/016169 patent/WO2021154288A1/en unknown
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0890108B1 (de) * | 1996-03-29 | 2000-10-25 | Hubertus Maschek | Feldsensor und vorrichtung sowie verwendung der vorrichtung zur messung elektrischer und/oder magnetischer felder |
US20030011380A1 (en) * | 2001-03-28 | 2003-01-16 | Benyamin Harzanu | System and method for non-contact electrical testing employing a CAM derived reference |
US20150268729A1 (en) * | 2003-02-06 | 2015-09-24 | Thomas G. Cehelnk | Electric Field Sensor Arrays for Interactive Gaming, Computer Interfaces, Machine Vision, Medical, Imaging, and Geological Exploration CIP |
US20060139032A1 (en) * | 2004-12-23 | 2006-06-29 | David Kalokitis | Method for sensing an electric field |
US20090319761A1 (en) * | 2008-06-24 | 2009-12-24 | Microsoft Corporation | Hardware constrained software execution |
US8810249B2 (en) * | 2009-03-20 | 2014-08-19 | Thomas G. Cehelnik | E-field sensor arrays for interactive gaming, computer interfaces, machine vision, medical imaging, and geological exploration CIP |
US20140214354A1 (en) * | 2013-01-28 | 2014-07-31 | Verayo, Inc. | System and method of detection and analysis for semiconductor condition prediction |
US20150007353A1 (en) * | 2013-06-27 | 2015-01-01 | Nxp B.V. | Device with capacitive security shield |
US20150028847A1 (en) * | 2013-07-29 | 2015-01-29 | Nxp B.V. | Puf method using and circuit having an array of bipolar transistors |
CN105637729A (zh) * | 2013-10-22 | 2016-06-01 | 高通股份有限公司 | 用于增加外来物体检测环路阵列灵敏性的系统、方法及设备 |
US20160282394A1 (en) * | 2013-12-13 | 2016-09-29 | Battelle Memorial Institute | Electronic component classification |
CN106415583A (zh) * | 2014-01-22 | 2017-02-15 | 英派尔科技开发有限公司 | 通过现场可编程门阵列的电压测量结果来检测恶意软件 |
CN106133646A (zh) * | 2014-03-18 | 2016-11-16 | 谷歌公司 | 基于生理参数确定用户对通知的响应 |
US20170102419A1 (en) * | 2015-10-12 | 2017-04-13 | Nxp B.V. | Electronic device |
US20170370978A1 (en) * | 2016-06-24 | 2017-12-28 | International Business Machines Corporation | On-demand detection of electromagnetic disturbances using mobile devices |
US20180240117A1 (en) * | 2017-02-22 | 2018-08-23 | Square, Inc. | Line-based chip card tamper detection |
US10073639B1 (en) * | 2017-03-10 | 2018-09-11 | International Business Machines Corporation | Hardware storage device optimization |
Non-Patent Citations (4)
Title |
---|
DEEPU ROY: "Comb Capacitor Structures for On-Chip Physical Uncloneable Function", 《IEEE TRANSACTIONS ON SEMICONDUCTOR MANUFACTURING》, vol. 22, no. 1, 3 January 2009 (2009-01-03), pages 1 - 7 * |
LINGXIAO WEI: "BoardPUF: Physical Unclonable Functions for printed circuit board authentication", 《 2015 IEEE/ACM INTERNATIONAL CONFERENCE ON COMPUTER-AIDED DESIGN (ICCAD)》, 7 February 2016 (2016-02-07), pages 1 - 7 * |
OBERMAIER JOHANNES: "The Past, Present, and Future of Physical Security Enclosures: From Battery-Backed Monitoring to PUF-Based Inherent Security and Beyond", 《JOURNAL OF HARDWARE AND SYSTEMS SECURITY, 》, vol. 2, no. 4, 1 December 2018 (2018-12-01), pages 289 - 296, XP055928566, DOI: 10.1007/s41635-018-0045-2 * |
SKORIC B: "Information-theoretic analysis of capacitive physical unclonable functions", 《JOURNAL OF APPLIED PHYSICS, AMERICAN INSTITUTE OF PHYSICS》, vol. 100, no. 2, 17 July 2006 (2006-07-17), pages 1 - 8, XP012089534 * |
Also Published As
Publication number | Publication date |
---|---|
EP4097597A1 (en) | 2022-12-07 |
US11860207B2 (en) | 2024-01-02 |
US20230063688A1 (en) | 2023-03-02 |
EP4097597A4 (en) | 2023-10-11 |
WO2021154288A1 (en) | 2021-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11775958B2 (en) | Device security with physically unclonable functions | |
US10819528B2 (en) | Device security with physically unclonable functions | |
US10263793B2 (en) | Devices with modifiable physically unclonable functions | |
US10859609B2 (en) | Methods and apparatuses for characteristic management with side-channel signature analysis | |
US10761955B2 (en) | Rogue hardware detection through power monitoring | |
US20170310688A1 (en) | System and method for securing an electronic circuit | |
US9767459B1 (en) | Detection of counterfeit electronic items | |
US10670648B2 (en) | Systems and methods for determining whether a circuit is operating properly | |
US11683341B2 (en) | System and method for network intrusion detection based on physical measurements | |
CN109643348A (zh) | 系统监测器 | |
CN108292247A (zh) | 用于在签名分析中使用侧信道信息验证电子设备的供应链的方法和装置 | |
Mosavirik et al. | Scatterverif: Verification of electronic boards using reflection response of power distribution network | |
US11860207B2 (en) | Determining electric field distributions | |
CN111183611A (zh) | 具有物理不可克隆功能的设备 | |
US11114179B1 (en) | Systems and methods for detecting counterfeit memory | |
CN114144786A (zh) | 真实性验证 | |
US11528152B2 (en) | Watermarking for electronic device tracking or verification | |
US20230044072A1 (en) | Monitoring side channels | |
CN114600105A (zh) | 授权组件更新 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |