WO2022188042A1

WO2022188042A1 - 攻击检测方法和装置

Info

Publication number: WO2022188042A1
Application number: PCT/CN2021/079829
Authority: WO
Inventors: 刘彭劼; 肖勇军; 季彦平; 贾波
Original assignee: 华为技术有限公司
Priority date: 2021-03-09
Filing date: 2021-03-09
Publication date: 2022-09-15
Also published as: CN115398862A

Abstract

本申请实施例提供攻击检测方法和装置，用于检测掉电时芯片是否受到攻击者攻击。方法包括: 获取第一数据，第一数据用于校验第二数据; 从存储模块读取第二数据，其中，存储模块是非掉电易失性存储设备，且存储模块中的数据在遇到外部加热时被改变; 根据第一数据校验第二数据以得到校验结果，校验结果指示了存储模块所在的系统是否受到外部加热攻击。

Description

攻击检测方法和装置

技术领域

本申请涉及数据安全技术领域，尤其涉及攻击检测方法和装置。

背景技术

随着信息化技术的发展，芯片的应用领域越来越广。相应地，针对芯片的攻击手段也越来越多。为此，如何检测针对芯片的攻击，成为了重要的研究课题。

现有技术中，通常采用报警电路或数据校验算法检测芯片是否受到攻击者攻击。在报警电路中，可以通过将芯片内金属层的走线设计成防护网，或者通过在硅片内部集成用于判断芯片的运行状态是否稳定的数字电路，来检测芯片是否受到攻击者攻击。在不同芯片之间的数据发送和接收过程中或者在芯片内部各模块之间的数据发送和接收过程中，还可以增加数据校验算法，通过校验数据是否正确来判断数据是否被攻击者篡改。

然而，由于报警电路的正常运行需要芯片上电，数据的收发和校验过程也需要芯片上电，因此，以上两种攻击检测方法无法检测到芯片掉电时是否受到攻击者攻击。

发明内容

本申请实施例提供攻击检测方法和装置，用于检测芯片掉电时是否受到攻击者攻击。为达到上述目的，本申请的实施例采用如下技术方案。

第一方面，提供了一种攻击检测方法，包括：获取第一数据，该第一数据用于校验第二数据；从存储模块读取该第二数据，其中，该存储模块是非掉电易失性存储设备，且该存储模块中的数据在遇到外部加热时被改变；根据该第一数据校验该第二数据以得到校验结果，该校验结果指示了该存储模块所在的系统是否受到外部加热攻击。

本申请实施例提供的攻击检测方法中，利用了存储模块的非掉电易失性，以及存储模块中存储的数据在遇到外部加热时被改变的特征。第一，在执行攻击检测方法的攻击检测装置所在的系统掉电的情况下，存储模块中存储的数据不会丢失，如果未发生外部加热攻击，存储模块中存储的数据不变；如果发生外部加热攻击，存储模块保存的数据会改变。在执行攻击检测方法的攻击检测装置所在的系统上电后，攻击检测装置通过校验从存储模块读取的第二数据来判断攻击检测装置所在的系统是否受到外部加热攻击。因此，该攻击检测方法可以实现全时段的系统攻击检测，即，该攻击检测方法不仅能检测到系统在上电时是否受到攻击者攻击，还能检测到系统在掉电时是否受到攻击者攻击。第二，该攻击检测方法针对的是外部加热攻击，包括去除芯片封装的步骤，相比于现有技术，该攻击检测方法能够更早地检测到攻击，防止芯片的硅片直接暴露给攻击者，从而保护芯片的完整度。第三，该攻击检测方法也可以与现有技术结合使用，以增加攻击者攻击芯片的耗时，从而提高攻击芯片的复杂度。

结合上述第一方面，在一种可能的实现方式中，根据该第一数据校验该第二数据以得到校验结果包括：比较该第一数据和该第二数据，以得到作为该校验结果的比较结果；或者，比较该第一数据和处理该第二数据得到的第四数据，以得到作为该校验结果的比较结果；或者，比较该第二数据和处理该第一数据得到的第三数据，以得到作为该校验结果的比较结果；或者，比较处理该第二数据得到的第四数据和处理该第一数据得到的第三数据，以得到作为该校验结果的比较结果。通过比较第一数据和第二数据，可以直接、简单地得到校验结果；通过先对第一数据和/或第二数据进行处理再进行比较，可以间接校验第二数据的完整性，以得到校验结果。

结合上述第一方面，在一种可能的实现方式中，如果比较结果相同，则该比较结果指示了该系统未受到外部加热攻击；如果该比较结果不同，则该比较结果指示了该系统受到外部加热攻击。

结合上述第一方面，在一种可能的实现方式中，获取第一数据包括：从该系统的第一芯片的片上存储器中获取该第一数据，该第一芯片是计算芯片。

结合上述第一方面，在一种可能的实现方式中，该存储模块位于该第一芯片中，或者该存储模块位于该系统中第二芯片中，该第二芯片不同于该第一芯片。

结合上述第一方面，在一种可能的实现方式中，该方法在该存储模块所在的系统上电后或者在该系统需要运行预设程序时执行。其中，攻击检测方法的执行，可以为系统上电后的运行，或者可以为该系统运行预设程序提供安全方面的参考。

结合上述第一方面，在一种可能的实现方式中，该存储模块包括相变存储器。由于相变存储器中具有常温下存储稳定，但在遇到外部加热时其中存储的数据会发生改变的特性，并且该特性稳定，因此，包括相变存储器的存储模块可以很好地执行攻击检测方法。

第二方面，提供了一种攻击检测装置用于实现上述攻击检测方法。该攻击检测装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

结合上述第二方面，在一种可能的实现方式中，该攻击检测装置包括：获取模块，用于获取第一数据，该第一数据用于校验第二数据；该获取模块，还用于从存储模块读取该第二数据，其中，该存储模块是非掉电易失性存储设备，且该存储模块中的数据在遇到外部加热时被改变；校验模块，用于根据该第一数据校验该第二数据以得到校验结果，该校验结果指示了该存储模块所在的系统是否受到外部加热攻击。

结合上述第二方面，在一种可能的实现方式中，该校验模块，具体用于：比较该第一数据和该第二数据，以得到作为该校验结果的比较结果；或者，比较该第一数据和处理该第二数据得到的第四数据，以得到作为该校验结果的比较结果；或者，比较该第二数据和处理该第一数据得到的第三数据，以得到作为该校验结果的比较结果；或者，比较处理该第二数据得到的第四数据和处理该第一数据得到的第三数据，以得到作为该校验结果的比较结果。

结合上述第二方面，在一种可能的实现方式中，如果该比较结果相同，则该比较结果指示了该系统未受到外部加热攻击；如果该比较结果不同，则该比较结果指示了该系统受到外部加热攻击。

结合上述第二方面，在一种可能的实现方式中，该获取模块，用于获取第一数据，包括：该获取模块，用于从该系统的第一芯片的片上存储器中获取该第一数据，该第一芯片是计算芯片。

结合上述第二方面，在一种可能的实现方式中，该存储模块位于该第一芯片中，或者该存储模块位于该系统中第二芯片中，该第二芯片不同于该第一芯片。

结合上述第二方面，在一种可能的实现方式中，该装置在该存储模块所在的系统上电后或者在该存储模块所在的系统需要运行预设程序时执行攻击检测方法。

结合上述第二方面，在一种可能的实现方式中，该存储模块包括相变存储器。

可选地，上述获取模块是一个接口，所述校验模块包括校验电路，如逻辑电路，或者所述校验模块包括处理器，可运行校验软件。

其中，第二方面中任一种可能的实现方式所带来的技术效果可参见上述第一方面中不同实现方式所带来的技术效果，此处不再赘述。

第三方面，提供了一种系统，该系统包括如上述第二方面所述的攻击检测装置。

结合上述第三方面，在一种可能的实现方式中，该攻击检测装置包含在该系统的第一芯片中，其中，该第一芯片还包括存储该第一数据的片上存储器。

结合上述第三方面，在一种可能的实现方式中，该系统还包括不同于该第一芯片的第二芯片，其中，该第二芯片包括该存储模块。

结合上述第三方面，在一种可能的实现方式中，该第一芯片还包括该存储模块。

结合上述第三方面，在一种可能的实现方式中，该攻击检测装置包含在该系统的第二芯片中，其中，该第二芯片包括该存储模块。

结合上述第三方面，在一种可能的实现方式中，该系统还包括不同于该第二芯片的第一芯片，其中，该第一芯片包括存储该第一数据的片上存储器。

其中，第三方面中任一种可能的实现方式所带来的技术效果可参见上述第一方面中不同实现方式所带来的技术效果，此处不再赘述。

附图说明

图1为现有技术中攻击者攻击芯片的流程图；

图2a为现有技术中相变存储器的“读”、“写”和“擦”所对应的脉冲的示意图；

图2b为表示图2a所示的脉冲与不同加热条件下相变材料的晶态与非晶态之间的转化的对应关系的曲线图；

图3为本申请实施例提供的系统的架构示意图一；

图4为本申请实施例提供的系统的架构示意图二；

图5为本申请实施例提供的系统的架构示意图三；

图6为本申请实施例提供的攻击检测方法的流程图一；

图7为本申请实施例提供的攻击检测方法的流程图二；

图8为本申请实施例提供的系统的架构示意图四；

图9为本申请实施例提供的系统的架构示意图五；

图10为本申请实施例提供的系统的架构示意图六；

图11为本申请实施例提供的系统的架构示意图七；

图12为本申请实施例提供的攻击检测装置的结构示意图。

具体实施方式

为了方便理解本申请实施例的技术方案，首先给出本申请相关技术或名词的简要介绍如下。

第一，攻击者攻击芯片的步骤，如图1所示，攻击者攻击芯片时，主要采取如下步骤：第一步，去除芯片封装。例如，攻击者可以采用研磨、加热、或化学腐蚀等手段的组合去除芯片封装。第二步，实施攻击。具体地，该步骤可以包括侵入式攻击和半侵入式攻击。以上两种类型的攻击方式都需要将芯片的硅片直接暴露给攻击者，但它们的区别之处在于：半侵入式攻击不需要与硅片表面进行电接触，因此不会对硅片造成机械损伤。例如，属于半侵入式攻击的攻击手段可以为攻击者采用激光或紫外线照射芯片。相反，侵入式攻击会对硅片造成机械损伤。例如，属于侵入式攻击的攻击手段可以为攻击者切割芯片连线。需要说明的是，现有技术中采用报警电路或数据校验算法的攻击检测方法或装置主要针对的是上述第二步“实施攻击”的检测。本申请检测的是是否存在外部加热攻击。由于攻击者采用研磨、加热、或化学腐蚀等手段去除芯片封装时会产生热量，可以统称为加热攻击，因此，本申请的技术方案主要针对的是上述第一步“去除芯片封装”的检测。

第二，相变存储器，为采用相变材料制成的存储器。其中，相变材料具有明显的相变特征。相变材料具有晶态和非晶态两种形态，并且两种形态可以通过加热方式互相转化。相变材料的晶态与非晶态的电阻阻值差别很大，以相变材料为锗锑碲化合物(Ge2Sb2Te5，GST)为例，GST的晶态的电阻阻值范围可以从1K到10K欧姆，非晶态的电阻阻值可以超过1M欧姆。因此，晶态通常也可以称为低阻态，非晶态通常也可以称为高阻态。

示例性地，图2a示出了相变存储器的动作所对应的脉冲，其中，“擦”脉冲的幅度最大，并且脉冲持续时间最短；“写”脉冲的脉冲持续时间最长；“读”脉冲的幅度最小。进一步地，图2b示出了图2a所示的脉冲与不同加热条件下相变材料的晶态与非晶态之间的转化的对应关系，其中，T室内表示室内温度，简称为室温；Tc表示结晶温度，即相变材料由非晶态转化为晶态所需要达到的温度；Tm表示融化温度，即相变材料由晶态转化为非晶态所需要达到的温度；Tm的取值高于Tc的取值。下面将分别介绍相变存储器的“读”、“写”和“擦”。

相变存储器的“读”，是通过检测相变存储器的电阻阻值实现的。由于常温下检测电阻时，电流通过阻性导体会引起发热，因此，此时相变材料的温度略高于室温。

相变存储器的“写”，是通过相变材料由非晶态转化为晶态的过程实现的。具体地，相变材料的温度维持在Tc以上一段时间，就可以实现由非晶态转化为晶态。其中，相变材料的温度维持在Tc以上的一段时间可以称为结晶时间。

相变存储器的“擦”，是通过相变材料由晶态转化为非晶态的过程实现的。具体地，相变材料的温度在短时间内达到Tm，然后迅速冷却，就可以实现由晶态转化为非晶态。

由于分子结构不同，不同相变材料的结晶温度和结晶时间也不同。常见的相变材料及其结晶温度和结晶时间如表1所示。

表1

相变材料	Sb ₂Te ₃	GST	Ge ₁Sb ₂Te ₄
结晶温度(℃)	120	174	153
结晶时间(ns)	30	50	40

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A，B可以是单数或者复数。并且，在本申请的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

图3示出了本申请实施例提供的一种系统30，该系统30包括攻击检测装置30a和存储模块30b。其中，攻击检测装置30a，用于获取第一数据，第一数据用于校验第二数据。攻击检测装置30a，还用于从存储模块30b读取第二数据，并根据第一数据校验第二数据以得到校验结果，该校验结果指示了存储模块30b所在的系统30是否受到外部加热攻击。本申请实施例中，存储模块30b是非掉电易失性存储设备，并且具有其中存储的数据在常温下不变，但在遇到外部加热时会发生改变的特性。示例性的，存储模块30b可以是相变存储器。本实施例的系统30可以是一个电子系统，位于电子设备中，该电子设备科包括但不限于终端、服务器或消费类电子产品。所述终端包括但不限于手机、个人电脑、平板电脑、可穿戴设备或固定电话等。

需要说明的是，本申请实施例中，可以根据实际情况，例如焊接材料、封装材料或者加工工艺等，来选择制成相变存储器的相变材料的具体化合物成分，本申请实施例对此不作任何限定。除了相变存储器之外，存储模块30b也可以是与非门(NAND)存储器，还可以是其他具有上述遇热数据可变特性的存储器，本申请实施例对此不作任何限定。

本申请实施例中，第一数据、第一数据处理后的数据或者第一数据处理前的数据中的至少一个作为第二数据被预先写入存储模块30b中。当对系统30进行攻击检测时，需要校验存储模块30b中存储的数据是否发生改变，即需要根据第一数据校验从存储模块30b读取的第二数据。通过校验存储模块30b中存储的第二数据是否发生改变，能够推导出系统30是否受到外部加热攻击。原因如下具体介绍。

由于通常相变材料的结晶温度大约在100℃至250℃的范围内，远高于系统30正常工作时的温度，其中，“正常工作”是指系统30上电后工作且未受到外部加热攻击，此时系统30的温度略高于室温，因此，在系统30正常工作或下电时，仅能实现“读” 存储模块30b中存储的数据，也就是说，存储模块30b中存储的数据不会发生改变。然而，当系统30在上电或下电的状态下受到外部加热攻击时，产生的热量使得系统30的温度接近甚至超过相变材料的结晶温度，存储模块30b中存储的数据被“擦”和/或“写”，也就是说，存储模块30b中存储的数据会发生改变。综上，当对系统30进行攻击检测时，如果存储模块30b中存储的数据未发生改变，则可以推导出上一次攻击检测到本次攻击检测之间的时间段内，存储模块30b所在的系统30未受到外部加热攻击；如果存储模块30b中存储的数据发生改变，则可以推导出上一次攻击检测到本次攻击检测之间的时间段内，存储模块30b所在的系统30受到了外部加热攻击。示例性地，本申请实施例提供的系统30可以为集成在一个封装内部的系统(system in package，SIP)类型的一个或多个集成电路，本申请实施例对此不做具体限定。

需要说明的是，结合图3可知，本申请实施例中，攻击检测装置30a和存储模块30b均部署在系统30内，因此本申请实施例中的“存储模块所在的系统”与下述实施例中的“攻击检测装置所在的系统”含义等同，可以相互替换，在此统一说明，以下不再赘述。

可选的，本申请实施例提供的系统30可能具体包括一个或多个芯片。结合图3，一种可能的实现方式中，如图4所示，系统30包括第一芯片401和第二芯片402。其中，第二芯片402不同于第一芯片401，并且第一芯片401和第二芯片402通过通信总线进行通信。具体地，如图4所示，第一芯片401包括攻击检测装置30a，第二芯片402包括存储模块30b。可选的，本申请实施例中，第一芯片401可以是具有处理器功能的计算芯片。可选的，本申请实施例中，第二芯片402可以是集成在被保护的系统中的传感器芯片。

可选的，如图4所示，第一芯片401还可以包括片上存储器401a。片上存储器401a用于存储第一数据。攻击检测装置30a，用于从第一芯片401的片上存储器401a中获取第一数据。其中，片上存储器401a具有非掉电易失性。也就是说，第一芯片401掉电后，第一芯片401的片上存储器401a中存储的第一数据不会丢失。可选地，片上存储器401a包括一次性可编程存储器。

示例性的，结合图4，以第一芯片401为处理器芯片501，第二芯片402为传感器芯片502为例，系统30的架构示意图可以如图5所示。参照图5，系统30包括处理器芯片501和传感器芯片502。处理器芯片501和传感器芯片502通过通信总线进行通信。其中，处理器芯片501包括安全处理器501b，片上存储器401a和攻击检测装置30a部署在安全处理器501b中。可选的，处理器芯片501还包括业务处理器501a，业务处理器501a和安全处理器501b通过接口进行通信。可选地，业务处理器501a可运行操作系统或应用程序。可选地，业务处理器501a可控制处理器芯片501的开启或关闭。传感器芯片502包括存储模块30b。可选的，传感器芯片502还包括安全防护模块502a。存储模块30b和安全防护模块502a通过接口进行通信。

片上存储器401a、攻击检测装置30a和存储模块30b的功能描述可参考上述实施例，在此不再赘述。下面对业务处理器501a、安全处理器501b和安全防护模块502a的功能进行阐述。

其中，业务处理器501a用于通过运行预设程序来处理系统30的主要业务。在本申请实施例中，业务处理器501a运行预设程序时可以参考安全处理器501b上报的攻击检测结果。示例性地，当安全处理器501b上报的攻击检测结果为系统30受到攻击时，业务处理器501a停止运行预设程序，例如预设应用程序。

安全处理器501b可以是具有安全防护措施的处理器。区别于业务处理器501a，安全处理器501b不直接通过运行预设程序来处理系统30的主要业务，而是用于系统30的安全方面的管理。具体地，安全处理器501b可以用于检测系统30是否受到外部加热攻击。此外，安全处理器501b还可以用于将攻击检测结果上报至业务处理器501a，或者根据系统30受到攻击的检测结果直接采取安全防护措施，例如运行伪装程序迷惑攻击者、系统30强制关机、系统30强制复位或者系统30强制自毁等。

安全防护模块502a用于防止存储模块30b中存储的数据被篡改。示例性地，可以通过现有技术中的数据校验算法或者一次性可编程(one time programmable，OTP)存储器来保护存储模块中的内容不被篡改。

结合图3、图4或图5所示的系统中的攻击检测装置，图6示出了本申请实施例提供的攻击检测方法的流程图。该攻击检测方法包括如下步骤：S601、攻击检测装置获取第一数据，其中，第一数据用于校验第二数据。可选的，在本申请的实施例中，攻击检测装置可以从攻击检测装置所在系统的第一芯片的片上存储器中获取第一数据。其中，第一芯片可以是计算芯片。比如，结合图5，攻击检测装置30a可以从安全处理器501b的片上存储器401a中获取第一数据。

作为攻击检测方法的激活，一种可能的实现方式中，可以将第一数据、第一数据处理后的数据或者第一数据处理前的数据中的至少一个作为第二数据预先写入存储模块30b，并且将第一数据预先写入片上存储器作为校验的基准。示例性地，以上激活操作可以在芯片出厂前所有高温环境的制造环节结束后进行，例如在SIP和/或模块焊接到产品整机之后进行。示例性地，本申请实施例中，第一数据可以是随机生成的随机数，或者随机数的校验值，或者软件代码。

S602、攻击检测装置从存储模块读取第二数据。其中，存储模块是非掉电易失性存储设备，且存储模块中的数据在遇到外部加热时被改变。需要说明的是，本申请实施例不限定以上步骤S601和步骤S602执行的先后顺序。也就是说，可以先执行步骤S601，后执行步骤S602，或者，先执行步骤S602，后执行步骤S601，或者，同时执行步骤S601和步骤S602。

S603、攻击检测装置根据第一数据校验第二数据以得到校验结果。该校验结果指示了存储模块所在的系统是否受到外部加热攻击。可选的，在本申请的实施例中，攻击检测装置根据第一数据校验第二数据以得到校验结果包括：比较第一数据和第二数据，以得到作为校验结果的比较结果；或者，比较第一数据和处理第二数据得到的第四数据，以得到作为校验结果的比较结果；或者，比较第二数据和处理第一数据得到的第三数据，以得到作为校验结果的比较结果；或者，比较处理第二数据得到的第四数据和处理第一数据得到的第三数据，以得到作为校验结果的比较结果。

如上所述，本申请实施例中，可以将第一数据、第一数据处理后的数据或者第一数据处理前的数据中的至少一个预先写入存储模块，并且将第一数据预先写入片上存储器作为校验的基准。下面结合几个具体示例说明攻击检测装置如何根据第一数据校验第二数据以得到校验结果。

示例性的，假设第一数据是随机生成的随机数，第一数据被预先写入存储模块和片上存储器，则攻击检测装置从片上存储器获取第一数据，以及从存储模块读取第二数据之后，攻击检测装置根据第一数据校验第二数据以得到校验结果包括：攻击检测装置比较第一数据和第二数据，以得到作为校验结果的比较结果；或者，攻击检测装置比较第一数据的校验值和第二数据的校验值，以得到作为校验结果的比较结果。其中，该示例中，第一数据的校验值可以视为上述处理第一数据得到的第三数据，第二数据的校验值可以视为上述处理第二数据得到的第四数据。需要说明的是，本申请实施例中，随机数的校验值是采用校验算法对随机数进行处理后得到的数值，校验算法例如可以为哈希算法，本实施例对此不做具体限定。在此统一说明，以下不再赘述。

或者，示例性的，假设第一数据是随机生成的随机数，第一数据被预先写入片上存储器，第一数据处理后的数据(即第一数据的校验值)被预先写入存储模块，则攻击检测装置从片上存储器获取第一数据，以及从存储模块读取第二数据之后，攻击检测装置根据第一数据校验第二数据以得到校验结果包括：攻击检测装置比较第一数据的校验值和第二数据，以得到作为校验结果的比较结果。其中，该示例中，第一数据的校验值可以视为上述处理第一数据得到的第三数据。

或者，示例性的，第一数据是随机生成的随机数的校验值，第一数据被预先写入片上存储器；第一数据处理前的数据(即该随机生成的随机数)被预先写入存储模块，则攻击检测装置从片上存储器获取第一数据，以及从存储模块读取第二数据之后，攻击检测装置根据第一数据校验第二数据以得到校验结果包括：攻击检测装置比较第一数据和第二数据的校验值，以得到作为校验结果的比较结果。其中，该示例中，第二数据的校验值可以视为上述处理第二数据得到的第四数据。

或者，示例性的，第一数据是软件代码，第一数据被预先写入存储模块和片上存储器，则攻击检测装置从片上存储器获取第一数据，以及从存储模块读取第二数据之后，攻击检测装置根据第一数据校验第二数据以得到校验结果包括：攻击检测装置比较运行第一数据得到的运行结果和运行第二数据得到的运行结果，以得到作为校验结果的比较结果。其中，该示例中，运行第一数据得到的运行结果可以视为上述处理第一数据得到的第三数据，运行第二数据得到的运行结果可以视为上述处理第二数据得到的第四数据。

可选的，在本申请实施例中，如果比较结果相同，则比较结果指示了系统未受到外部加热攻击；如果比较结果不同，则比较结果指示了系统受到外部加热攻击。

可选的，在本申请实施例中，图6所示的攻击检测方法在攻击检测装置所在的系统上电后或者在攻击检测装置所在的系统需要运行预设程序时执行，以检测攻击检测装置所在的系统上电前的掉电过程中该系统是否受到加热攻击，或者为攻击检测装置所在的系统运行预设程序提供安全方面的参考。示例性地，预设程序可以为敏感程序，例如与付款相关的程序。

可选的，在本申请实施例中，如图7所示，执行图6所示的攻击检测方法之前，攻击检测方法可以包括如下步骤S701作为触发条件：S701、攻击检测装置所在的系统上电后，或者，攻击检测装置所在的系统需要运行预设程序时。可选的，在本申请实施例中，执行图6所示的攻击检测方法之后，攻击检测方法还可以包括如下步骤：S702、攻击检测装置根据校验结果确定存储模块所在的系统是否受到外部加热攻击。如果“是”，则执行步骤S704，如果“否”，则执行步骤S703。S703、系统正常运行。S704、系统采取安全防护措施。可选的，在本申请的实施例中，安全防护措施可以例如由安全处理器或者业务处理器执行。具体的安全防护措施可参考图5所述的安全处理器501b或者业务处理器501a的描述，在此不再赘述。

本申请实施例提供的攻击检测方法中，利用了存储模块的非掉电易失性，以及其中存储的数据在遇到外部加热时被改变的特征。第一，在执行攻击检测方法的攻击检测装置所在的系统掉电的情况下，存储模块中存储的数据不会丢失，如果未发生外部加热攻击，存储模块中存储的数据不变；如果发生外部加热攻击，存储模块会保存改变后的数据。在执行攻击检测方法的攻击检测装置所在的系统上电后，攻击检测装置通过校验从存储模块读取的第二数据来判断攻击检测装置所在的系统是否受到外部加热攻击。因此，该攻击检测方法可以实现全时段的系统攻击检测，即，该攻击检测方法不仅能检测到系统在上电时是否受到攻击者攻击，还能检测到系统在掉电时是否受到攻击者攻击。第二，该攻击检测方法针对的是外部加热攻击，包括去除芯片封装的步骤，相比于现有技术，该攻击检测方法能够更早地检测到攻击，防止芯片的硅片直接暴露给攻击者，从而保护芯片的完整度。第三，该攻击检测方法也可以与现有技术结合使用，以增加攻击者攻击芯片的耗时，从而提高攻击芯片的复杂度。

结合图3，另一种可能的实现方式中，如图8所示，系统30包括第二芯片802。其中，第二芯片802包括攻击检测装置30a和存储模块30b。可选的，如图8所示，系统30还包括第一芯片801。第二芯片802不同于第一芯片801，并且第一芯片801和第二芯片802通过通信总线进行通信。具体地，如图8所示，第一芯片801包括片上存储器801a。片上存储器801a用于存储第一数据。攻击检测装置30a，用于获取第一数据，包括：从第一芯片801的片上存储器801a中获取第一数据。其中，片上存储器801a的相关描述可参考图4所述的实施例中片上存储器401a的描述，在此不再赘述。可选的，本申请实施例中，第一芯片801可以是具有处理器功能的计算芯片。可选的，本申请实施例中，第二芯片802可以是集成在被保护的系统中的传感器芯片。

示例性的，结合图8，以第一芯片801为处理器芯片901，第二芯片802为传感器芯片902为例，系统30的架构示意图可以如图9所示。参照图9，系统30包括处理器芯片901和传感器芯片902。处理器芯片901和传感器芯片902通过通信总线进行通信。其中，处理器芯片901包括安全处理器901b，片上存储器801a部署在安全处理器901b中。可选的，处理器芯片901还包括业务处理器901a，业务处理器901a和安全处理器901b通过接口进行通信。传感器芯片902包括攻击检测装置30a和存储模块30b。可选的，传感器芯片902还包括安全防护模块902a。存储模块30b、安全防护模块902a和攻击检测装置30a通过接口进行通信。

图9中各模块的相关描述可参考图5所述的实施例中对应模块的描述，在此不再赘述。具体地，图8或图9所示的系统中攻击检测装置执行的攻击检测方法及其技术效果可参考图3-图5所示的系统中攻击检测装置执行的攻击检测方法(即图6或图7所述的攻击检测方法)及其技术效果，在此不再赘述。

结合图3，又一种可能的实现方式中，如图10所示，系统30包括第一芯片1001。其中，第一芯片1001包括攻击检测装置30a和存储模块30b。可选的，如图10所示，第一芯片1001还可以包括片上存储器1001a。片上存储器1001a用于存储第一数据。攻击检测装置30a，用于获取第一数据，包括：从第一芯片1001的片上存储器1001a中获取第一数据。其中，片上存储器1001a的相关描述可参考图4所述的实施例中片上存储器401a的描述，在此不再赘述。可选的，本申请实施例中，第一芯片1001可以是具有处理器功能的计算芯片。

示例性的，结合图10，以第一芯片1001为安全防护芯片1101为例，系统30的架构示意图可以如图11所示。参照图11，系统30包括安全防护芯片1101。其中，安全防护芯片1101包括安全处理器1101a、攻击检测装置30a和存储模块30b。其中，片上存储器1001a部署在安全处理器1101a中。可选的，系统30还包括业务处理器1102。业务处理器1102和安全防护芯片1101通过接口进行通信。可选的，安全防护芯片1101还包括安全防护模块1101b。存储模块30b、安全防护模块1101b和攻击检测装置30a通过接口进行通信。存储模块30b、安全防护模块1101b和攻击检测装置30a通过通信总线与安全处理器1101a进行通信。

图11中各模块的相关描述可参考图5所述的实施例中对应模块的描述，在此不再赘述。具体地，图10或图11所示的系统中攻击检测装置执行的攻击检测方法及其技术效果可参考图3-图5所示的系统中攻击检测装置执行的攻击检测方法(即图6或图7所述的攻击检测方法)及其技术效果，在此不再赘述。

本申请实施例还提供一种攻击检测装置以实现上述攻击检测方法。如图12所示，该攻击检测装置1201包括获取模块1202和检验模块1203。其中：获取模块1202，用于获取第一数据，第一数据用于校验第二数据。获取模块1202，用于从存储模块读取第二数据，其中，存储模块是非掉电易失性存储设备，且存储模块中的数据在遇到外部加热时被改变。检验模块1203，用于根据第一数据校验第二数据以得到校验结果，校验结果指示了存储模块所在的系统是否受到外部加热攻击。可选地，上述获取模块1202是一个接口，所述校验模块1203包括校验电路，如逻辑电路，或者所述校验模块1203包括处理器，可运行校验软件。

在一种可能的实现方式中，检验模块1203，具体用于：比较第一数据和第二数据，以得到作为校验结果的比较结果；或者，比较第一数据和处理第二数据得到的第四数据，以得到作为校验结果的比较结果；或者，比较第二数据和处理第一数据得到的第三数据，以得到作为校验结果的比较结果；或者，比较处理第二数据得到的第四数据和处理第一数据得到的第三数据，以得到作为校验结果的比较结果。

在一种可能的实现方式中，如果比较结果相同，则比较结果指示了系统未受到外部加热攻击；如果比较结果不同，则比较结果指示了系统受到外部加热攻击。在一种可能的实现方式中，获取模块1202，用于从系统的第一芯片的片上存储器中获取第一数据，第一芯片是计算芯片。在一种可能的实现方式中，存储模块位于第一芯片中，或者存储模块位于系统中第二芯片中，第二芯片不同于第一芯片。在一种可能的实现方式中，攻击检测装置1201在攻击检测装置1201所在的系统上电后或者在攻击检测装置1201所在的系统需要运行预设程序时执行攻击检测方法。在一种可能的实现方式中，存储模块包括相变存储器。

本实施例提供的攻击检测装置1201可以为图3至图5、图8至图11任一个所述的实施例中的攻击检测装置30a，以执行图6或图7所示的攻击检测方法。由于本实施例提供的攻击检测装置1201可执行上述攻击检测方法，因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。

通过以上实施例的描述，所属领域的技术人员可以了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以至少部分采用软件功能单元的形式实现。一个单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上内容，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种攻击检测方法，其特征在于，包括：

获取第一数据，所述第一数据用于校验第二数据；

从存储模块读取所述第二数据，其中，所述存储模块是非掉电易失性存储设备，且所述存储模块中的数据在遇到外部加热时被改变；

根据所述第一数据校验所述第二数据以得到校验结果，所述校验结果指示了所述存储模块所在的系统是否受到外部加热攻击。
根据权利要求1所述的攻击检测方法，其特征在于，所述根据所述第一数据校验所述第二数据以得到校验结果包括：

比较所述第一数据和所述第二数据，以得到作为所述校验结果的比较结果；或者，

比较所述第一数据和处理所述第二数据得到的第四数据，以得到作为所述校验结果的比较结果；或者，

比较所述第二数据和处理所述第一数据得到的第三数据，以得到作为所述校验结果的比较结果；或者，

比较处理所述第二数据得到的第四数据和处理所述第一数据得到的第三数据，以得到作为所述校验结果的比较结果。
根据权利要求2所述的攻击检测方法，其特征在于，

如果所述比较结果相同，则所述比较结果指示了所述系统未受到外部加热攻击；

如果所述比较结果不同，则所述比较结果指示了所述系统受到外部加热攻击。
根据权利要求1-3中任一项所述的攻击检测方法，其特征在于，所述获取第一数据包括：从所述系统的第一芯片的片上存储器中获取所述第一数据，所述第一芯片是计算芯片。
根据权利要求4所述的攻击检测方法，其特征在于，所述存储模块位于所述第一芯片中，或者所述存储模块位于所述系统中第二芯片中，所述第二芯片不同于所述第一芯片。
根据权利要求1-5任一项所述的攻击检测方法，其特征在于，所述方法在所述存储模块所在的系统上电后或者在所述系统需要运行预设程序时执行。
根据权利要求1-6中任一项所述的攻击检测方法，其特征在于，所述存储模块包括相变存储器。
一种攻击检测装置，其特征在于，包括：

获取模块，用于获取第一数据，所述第一数据用于校验第二数据；以及从存储模块读取所述第二数据，其中，所述存储模块是非掉电易失性存储设备，且所述存储模块中的数据在遇到外部加热时被改变；

校验模块，用于根据所述第一数据校验所述第二数据以得到校验结果，所述校验结果指示了所述存储模块所在的系统是否受到外部加热攻击。
根据权利要求8所述的攻击检测装置，其特征在于，所述校验模块，具体用于：

比较所述第一数据和所述第二数据，以得到作为所述校验结果的比较结果；或者，

比较所述第一数据和处理所述第二数据得到的第四数据，以得到作为所述校验结果的比较结果；或者，

比较所述第二数据和处理所述第一数据得到的第三数据，以得到作为所述校验结果的比较结果；或者，

比较处理所述第二数据得到的第四数据和处理所述第一数据得到的第三数据，以得到作为所述校验结果的比较结果。
根据权利要求9所述的攻击检测装置，其特征在于，

如果所述比较结果相同，则所述比较结果指示了所述系统未受到外部加热攻击；

如果所述比较结果不同，则所述比较结果指示了所述系统受到外部加热攻击。
根据权利要求8-10中任一项所述的攻击检测装置，其特征在于，所述获取模块，具体用于从所述系统的第一芯片的片上存储器中获取所述第一数据，所述第一芯片是计算芯片。
根据权利要求11所述的攻击检测装置，其特征在于，所述存储模块位于所述第一芯片中，或者所述存储模块位于所述系统中第二芯片中，所述第二芯片不同于所述第一芯片。
根据权利要求11或12所述的攻击检测装置，其特征在于，所述装置在所述存储模块所在的系统上电后或者在所述存储模块所在的系统需要运行预设程序时执行攻击检测方法。
根据权利要求8-13中任一项所述的攻击检测装置，其特征在于，所述存储模块包括相变存储器。
一种系统，其特征在于，所述系统包括如权利要求8-14任一项所述的攻击检测装置。
根据权利要求15所述的系统，其特征在于，所述攻击检测装置包含在所述系统的第一芯片中，其中，所述第一芯片还包括存储所述第一数据的片上存储器。
根据权利要求16所述的系统，其特征在于，所述系统还包括不同于所述第一芯片的第二芯片，其中，所述第二芯片包括所述存储模块。
根据权利要求16所述的系统，其特征在于，所述第一芯片还包括所述存储模块。
根据权利要求15所述的系统，其特征在于，所述攻击检测装置包含在所述系统的第二芯片中，其中，所述第二芯片包括所述存储模块。
根据权利要求19所述的系统，其特征在于，所述系统还包括不同于所述第二芯片的第一芯片，其中，所述第一芯片包括存储所述第一数据的片上存储器。