保护服务使用信息的安全方法和系统及负载再平衡控制器

摘要

本发明涉及一种保护服务使用信息的安全方法和系统及负载再平衡控制器。提供了端点负载再平衡控制器，控制端点活动以抑制边信道变化的方法，以及用于控制端点活动以便抑制来自公共事业公司用户(例如来自电力公司端点)的信息中的边信道变化的计算机程序产品。所述负载再平衡控制器监视每个周期的端点服务使用，并预测下一个周期端点服务使用。只要所述控制器确定端点使用将表现出足够传达边信道活动中的活动信息的变化，所述控制器就再平衡下一个周期的活动。再平衡可包括将离线执行从一个周期移位到另一个周期，并设置在线执行活动的上限或增加在线执行活动。

说明书

技术领域

本发明涉及信息安全，更具体地说，涉及差分功率分析和其他边信道 攻击(SCA)。

背景技术

公共事业公司越来越多地部署端点监视设备，这些设备称为智能仪表、 电网健康传感器以及数据集中器，它们监视本地端点电力消耗并周期性地 报告使用(Usage)。2010年部署了八百万个智能仪表，到2020年，预计 将部署多达六千万个智能仪表。安全和隐私在个人和商务场所两方面都受 到极大的关注。结果，智能端点设备已变成安全攻击的目标。公共事业公 司已采用基于加密的设计技术，从而为智能仪表通信提供一些安全。

因此，例如为了阻止对智能电网端点的强力安全攻击，某些最新设计 已经结合了符合如AES-128,256的高级加密标准(AES)的加密。一些这 样的保护技术旨在阻止端点加密密钥提取。其他技术阻止逆向工程端点通 信协议。由于并不是所有的智能端点设备通信都是加密的，提供者采用源 于金融交易和政府应用的嵌入式安全技术部署仪表重新编程。一些嵌入式 产品具有物理攻击-检测机制。其他嵌入式产品依赖于部署的逻辑技术，如 可锁定的和加密的安全片上存储器。其他的方法还依赖于在制造期间锁定 端点设备的安全引导装载程序。但是，只要结合了金融或政治动机，一些 人就迅速开发出一些方法(例如数据挖掘技术)以利用任何可用的数据。

尽管采用了这些安全措施，但是使用智能仪表增加了对于通常称为边 信道攻击的隐私和安全性漏洞，尽管具有安全工作，但边信道攻击可能揭 露密钥信息。例如，智能仪表可存储或缓存能量使用信息，然后将其报告 给服务提供者。当前技术的智能仪表监视电力消耗的解析度级别很高，例 如解析到分，或甚至到秒。存储的信息是信息丰富的边信道，其具有用户 习惯和行为特征。

一些活动具有可检测的电力消耗特征，例如看电视。甚至监视有无活 动也可提供一些信息。边信道攻击频繁地使用能量剖析(Energy profiling) 来提取可用的消耗特征，并利用超出加密保护的漏洞。典型的能量剖析包 括例如差分功率分析(Differential Power Analysis，即DPA)、差分电磁 分析(Differential Electromagnetic Analysis，即DEMA)以及入侵式攻击 (例如激光攻击)。嵌入在电力消耗数据中的信息越来越使得公共事业公 司成为边信道攻击者滥用隐私的潜在来源。因此，边信道攻击已引起了对 家庭或商务两方面隐私和安全的关注。并且不仅从客户信息隐私角度，而 且还对于企业应用，对边信道攻击的漏洞越来越关注。

因此，需要对边信道攻击的防护/阻止以保护服务设施基础设施。另外， 还需要关注防护智能仪表中的差分功率和电磁边信道的攻击，关注阻止攻 击，并尤其关注测量并监视公共事业使用(如电力、燃气、水、油及其他 商品)的智能仪表。

发明内容

本发明的一个特征是改进的阻止基于使用数据的安全泄漏；

本发明的另一个特征是防止边信道攻击的端点负载再平衡；

本发明的另一个特征是抑制在边信道活动中传送的端点差分功率和电 磁信息；

本发明的另一个特征是用于阻止差分功率和电磁边信道攻击以维持端 点负载平衡的端点监视和选择性活动管理。

本发明涉及端点负载再平衡控制器，控制端点活动以抑制边信道变化 的方法，以及用于控制端点活动以便抑制来自公共事业公司用户(例如来 自电力公司端点)的信息中的边信道变化的计算机程序产品。所述负载再 平衡控制器监视每个周期的端点服务使用，并预测下一个周期端点服务使 用。只要所述控制器确定端点使用将表现出足够传达边信道活动中的活动 信息的变化，所述控制器就再平衡下一个周期的活动。再平衡可包括将离 线执行从一个周期移位到另一个周期，并设置在线执行活动的上限或增加 在线执行活动。

附图说明

从以下参考附图对本发明优选实施例的详细描述，将更好地理解前述 及其他目的、方面和优势，其中：

图1示出根据本发明的一个优选实施例的典型场所的示例，其具有例 如电力公司基础设施的区域供应商基础设施服务于该场所；

图2示出优选的智能仪表的方框图的示例，其中该智能仪表可与优选 的板上控制器配对或可包括优选的板上控制器(例如作为片上系统)；

图3A-3D示出原始客户数据及报告的数据的示例；

图4示出根据本发明的一个优选实施例的优选板上边信道控制器控制 现场操作的示例；

图5A-5B示出用于为单个任务估计单元和总体边信道尖峰的全局活 动表和任务分布(profile)表的示例；

图6示出优选的板上边信道控制器控制现场操作的操作的示例；

图7A示出预计边信道活动的示例；

图7B示出用于在线和离线任务执行的重新分配、设置上限以及重新 排序的伪代码的示例；

图8A-8B示出预计的边信道活动以及被重新排序和设置上限的边信道 活动的示例。

具体实施方式

所属技术领域的技术人员知道，本发明的各个方面可以实现为系统、 方法或计算机程序产品。因此，本发明的各个方面可以具体实现为以下形 式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软 件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电 路”、“模块”或“系统”。此外，在一些实施例中，本发明的各个方面 还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式， 该计算机可读介质中包含计算机可读的程序代码。

可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可 以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质 例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系 统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的 例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算 机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编 程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器 (CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在 本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质， 该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的 数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以 采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合 适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任 何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指 令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包 括——但不限于——无线、有线、光缆、RF等等，或者上述的任意合适的 组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操 作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言— 诸如Java、Smalltalk、C++等，还包括常规的过程式程序设计语言—诸如 “C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上 执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在 用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器 上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网 络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可 以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

下面将参照根据本发明实施例的方法、装置(系统)和计算机程序产 品的流程图和/或框图描述本发明。应当理解，流程图和/或框图的每个方框 以及流程图和/或框图中各方框的组合，都可以由计算机程序指令实现。这 些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据 处理装置的处理器，从而生产出一种机器，使得这些计算机程序指令在通 过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图 和/或框图中的一个或多个方框中规定的功能/动作的装置。

也可以把这些计算机程序指令存储在计算机可读介质中，这些指令使 得计算机、其它可编程数据处理装置、或其他设备以特定方式工作，从而， 存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的 一个或多个方框中规定的功能/动作的指令的制造品(Article of  manufacture)。

也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、 或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执 行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机或其它 可编程装置上执行的指令提供实现流程图和/或框图中的一个或多个方框 中规定的功能/动作的过程。

现转向附图，且更具体地，图1示出典型场所100的示例，其具有区 域供应商基础设施(例如电力公司102基础设施)服务于场所100。正如 在这个示例中，典型场所100包括工业区104、商业区106和居住区108。 供应商基础设施包括一个或多个计算机110，其从本地智能仪表112接收 本地使用信息。一个或多个单元可包括板上(在一些情况中为片上)再平 衡控制器114，其单独或与本地智能仪表112组合，用于监视并管理供应 商提供的服务的电力网116的使用，例如单独住宅118的电力使用、办公 大楼120的商业消耗，以及本地工厂122的工业消耗。

先前，边信道攻击者创建详细的剖析(Profiling)能力以利用嵌入在 可用高解析度使用数据中的隐藏信息。窃贼可以使用能量剖析，例如提取 信息以确定房主的来去，比如日常无人(如上班日程安排)以及长期无人 (如度假)。计算机活动例如可根据计算机执行的任务而不同，例如计算 机是在数字运算还是空闲。典型的现有处理器(以及计算机)在活动状态 比空闲状态使用多得多的电力。确定该差别可以揭露不打算公之于众的活 动。于是，差分功率攻击和电磁(EM)攻击收集长时段上的边信道(功 率使用)数据，并已成功提取揭露关于处理活动和数据二者的密钥信息的 特征。

工业间谍已经能使用能量剖析针对企业客户的更重要暗示而提取活动 特征。间谍可使用企业的功率损耗分布(Profile)以揭露关于企业活动(甚 至每分钟的活动)的关键信息。例如，使用合适的分析工具，人们可提取 埋藏在银行电力使用中的关键信息。该信息例如是交易计划时间安排、交 易持续时间、交易活动起始及结束，以及交易模式。功率损耗模式及EM 模式可保留关键制造工艺信息、交易算法和/或安全漏洞。如果边信道攻击 者识别出每天/每周的活动模式，攻击者则例如可以对活动模式定制攻击。

因此，根据本发明的一个优选实施例，优选的片上或板上再平衡控制 器114(具有或没有协作智能仪表112)再平衡活动并控制本地活动以限制 最小和最大可检测活动级别。具体地，优选的再平衡控制器114定期读取 硬件活动计数器，再平衡并限制针对通信模式、功率使用、处理活动以及 特定用户可指定的任何其他事物的活动级别，由此阻止能量剖析和边信道 攻击。

应当理解，虽然描述了智能仪表监视功率使用，但是本发明可应用于 数据集中器以及用于收集测量信息的其他单元，以及边信道攻击漏洞对个 人的、隐私的和/或公众的信息安全造成威胁的任何其他场合。此外，本发 明的应用不局限于(智能)电网以及诸如用于测量和监视燃气、水、燃油 或其他商品的相关组件。

图2示出优选的智能仪表112的方框图示例，其中智能仪表112可与 优选的再平衡控制器114配对或可包括该再平衡控制器114(例如作为片 上系统1120)。优选地，核心芯片1120基于使用用于片上功能通信的高 级微控制器总线架构(Advanced Microcontroller Bus Architecture，即 AMBA)1124的高级精简指令集计算机(Advanced Reduced Instruction Set  Computer，即RISC)机器(ARM)处理器1122。此外，优选的芯片1120 可包括例如储存器1126、1128、1130，模数转换器(ADC)1132，微型直 接存储器存取(μDMA)控制器1134，中断控制器1136，定时器1138、 1140，以及各种输入输出(I/O)控制器/端口1142、1144、1146、1148。

在这个示例中，储存器包括随机存取存储器(RAM)1126、只读存储 器(ROM)1128以及闪存1130，其视情况储存指令、数据以及通用功率 使用模式。优选地，RAM 1126为静态RAM(SRAM)。定时器包括实时时 钟(RTC)1138和通用定时器1140。在这个示例中的I/O端口包括通用串 行总线(USB)端口1142，两个通用I/O(GPIO)端口1144，通用异步 接收器/发射器(UART)1146以及系统组接口(System Packet Interface， 即SPI)1148。

电流传感器1150感测本地电流使用。电压传感器1152感测本地电压 波动。传感器1150、1152中的每一个连接到ADC，来自这两个传感器的 数据用于确定本地功率使用。本地显示器1154(例如7位数字的液晶二极 管(LCD)显示屏)指示即时的电力消耗。通信处理器(例如适当使能的 ARM处理器)提供本地和外部通信能力，并可能位于同一芯片1120上。 或者在这个示例中，该能力与系统芯片1120分离。这样，在这个示例中， 通信包括无线局域网(WLAN或WiFi)能力1156、Zigbee数据通信能力 1158、蜂窝或有线调制解调器能力1160和/或电力线网络能力1162。

图3A-3D示出原始客户数据和报告的数据的示例。这样，图3A示出 由电力公司提供并指示每月累积电力消耗(以千瓦时(kWh)为单位)的 客户消耗报告130的示例。如图3B所示，优选的智能仪表(如智能仪表 112)则可测量132即时功率使用，通常以每分钟对功率(kW)进行抽样。 所以，如图3C所示，由智能仪表例如从银行收集的端节点消耗数据134 可能具有某些环境(Ambient)级别，并在高峰交易期间136可观察服务 器功率。此外，可从如图3D所示的原始数据中提取138该服务器功率。

这样，边信道攻击者可根据原始数据确定服务器活动。通过观察智能 测量的功率模式中关键活动的开始，或通过观察接近端节点的设备，活动 模式可指示例如银行的交易活动时段。例如，攻击者可确定银行的时间安 排及交易模式，例如在上午9:15-10:00及下午2:00-3:00之间交易。加密以 及其他标准的保护技术没有对屏蔽这类攻击提供足够的保护，也不适合防 止差分功率攻击和EM攻击。

然而，图4示出根据本发明的一个优选实施例的优选再平衡控制器114 控制现场操作140以减弱边信道变化以阻止差分功率攻击和EM攻击的示 例。在典型的端点中，一些操作142(如任务142-1,142-2,…,142-M)发 生在后台或离线，以及其他操作144(如任务144-1,144-2,…,144-N)发 生在实时或在线。每个任务和本地操作单元提供或关联例如在单元级硬件 分布表和任务分布表中的边信道活动估计146、148。边信道活动估计146、 148可包括例如针对每个任务和单元的功率、活动、EM和温度。优选的 再平衡控制器114检查正在进行或预计的场所活动146、148以识别活动在 何时超出选定阈值和/或边信道活动在何时超出选定界限。基于周期性的活 动结果，优选的再平衡控制器114执行本地负载平衡以及限制任务决策， 以在监视周期之间选择性地移位任务活动150、152，以混淆活动以防止边 信道攻击。

活动平衡和设置上限150、152可能的启动时机为：当任意活动、单元 级活动或全体活动导致使用上升超过或下降低于指定的使用阈值，例如到 达足以使边信道攻击者可以通过监视使用信息提取活动信息的级别。在平 衡和设置上限150、152期间，再平衡控制器114使用来自场所活动146、 148的功率反馈信息，以对离线活动142和在线活动144重新分配和/或重 新排序。再平衡控制器114重新分配并调节活动142、144以最小化每个周 期的功率波动，并避免在操作阈值内的可检测行为。优选地，再平衡控制 器114限制单元及总功率中每个周期的功率波动，以正规化在EM和热分 布中反映的活动。如果优选的再平衡控制器114与智能仪表112一起部署， 再平衡控制器114可向智能仪表112告知关键活动，从而进一步屏蔽端点 通信和智能仪表输入/输出(I/O)。

图5A-5B示出用于为单个任务和全体任务估计单元与全体边信道尖峰 的全局活动表160和任务分布表170。全局活动表160包括具有每个本地 单元162-1,162-2,…,162-n的表项的单元级硬件分布。每个单元表项162-1, 162-2,…,162-n包括用于J个在线和离线任务164-1—164-J中的每一个的 长度，以及用于每个相应任务的估计的边信道尖峰166-1—166-J。相似地， 任务分布表170包括用于每个任务172-1,172-2,…,172-M/N(M为离线任 务数，N为在线任务数)的表项。每个任务表项包括K个操作条件174-1— 174-K以及每个相应操作条件176-1—176-K的估计的边信道尖峰。如果全 局活动表160中的配置指示活动或非活动导致使用脱离预选的界限(例如 尖峰高于最大活动阈值或低于最小活动阈值)，再平衡控制器114调节、 伸缩(scale)单元和/或本地活动以使尖峰变平坦，从而最小化任何可能被 揭露的信息。

图6示出根据本发明的一个优选实施例的优选的再平衡控制器114控 制端点操作(图4的140)的操作180的示例。优选的再平衡控制器114 监视正在进行的和预计的场所活动146、148的使用182，直到单个单元活 动的使用上升高于或下降低于预选的最小和最大(Min-Max)界限；或者 总体活动的使用上升高于或下降低于预选的最小和最大的界限。每当端点 的使用导致边信道活动不同于预选的最小和最大界限，优选的再平衡控制 器114协同控制硬件和软件，动态利用任务特性信息与详细的硬件特性以 再平衡端点活动，调节使用以抑制可被识别/发现的边信道活动。

因此，如果单个单元活动的使用不在预选的界限之间，再平衡控制器 114针对边信道屏蔽标记184单元活动；并且，如果总体活动的使用不在 上述界限之内，再平衡控制器114针对边信道屏蔽标记186总体活动。接 下来，再平衡控制器114重新分配资源配置188以再平衡预计的负载并采 用结果更新场所活动表。然后，再平衡控制器114根据上述重新分配对活 动(离线任务142-1,142-2,…,142-M以及在线任务144-1,144-2,…,144-N 执行)进行重新排序190，并根据需要设置结果活动的上限，以便减小监 视周期之间的使用变化。

在监视使用182时，再平衡控制器114迭代地从n个单元中选择1820 每个单元(i)，并读取所选单元的活动级别1822。再平衡控制器114估计 1824所选单元的边信道活动(例如功率使用级别)。然后，再平衡控制器 114检查1826估计的边信道活动是否在预选的最小和最大(Min-Max)界 限(例如，最大活动阈值ATU_mx，最小活动阈值ATU_mn)之内。若否， 再平衡控制器114针对边信道屏蔽标记单元活动184，并进行再平衡188 及重新配置190。否则，再平衡控制器114更新1828所有单元中所有任务 的累积边信道活动使用总量。再平衡控制器114检查1830累积的估计使用 是否在预选的累积最小和最大界限(例如，活动阈值ATU_Cmx，活动阈 值ATU_Cmn)之内。若否，再平衡控制器114针对边信道屏蔽标记累积 的活动186，并进行再平衡188及重新配置190。否则，再平衡控制器114 开始下一个选择1820另一个单元并读取活动使用级别1822的迭代。

图7A示出从端点使用(图6中的1824和1826)预测边信道活动的示 例。图7B示出参考图4中的控制端点操作140重新分配188，重新排序在 线和离线任务执行及设置190在线和离线任务执行上限的伪代码的示例， 并且相似特征具有相同标记。如上所述，再平衡控制器114估计1824n个 单元(U1,U2,…,Un)中每个单元的每个任务(T)的边信道活动(A)， 以估计146、148在线和离线任务两者的活动级别向量(例如，<T1A1, T1A2,…,T1An>,<T2A1，T2A2,…,T2An>,…,<TNA1,TNA2,…, TNAn>或<TMA1,TMA2,…,TMAn>)，以便重新分配资源188。重新分 配资源188可包括例如分配电压和频率资源，以例如从边信道活动级别中 的尖峰来最小化估计的边信道风险。根据这些估计，再平衡控制器114更 新全局活动表160并根据更新后的表160确定1826单元的估计边信道活动 是否在预选的最小-最大(Min-Max)界限内。再平衡控制器114还根据更 新确定所有单元中的所有任务的累积边信道活动1828。进一步地，再平衡 控制器114例如基于预测的边信道电压和频率来再平衡端点/单元活动，并 基于更新后的表160设置执行190上限、重新排序执行190。

如图7B所示，优选地，再平衡控制器114通过选择用于最小化顺序 监视周期内的边信道活动变化的任务混合来开始重新排序及设置上限 190，其中，以离散的周期单位(例如整秒、分钟、数十分钟、小时或天) 来测量时间(t)。在选择了具有在线和离线任务的任务列表(图6的1820) 之后，再平衡控制器114估计边信道活动(SC)1822以确定下一周期(SCt+1) 的期望的/预计的边信道活动1824。

再平衡控制器114检查1900预计的下一周期中的活动是否指示较之当 前活动的增加超过某一阈值(Δ)。如果估计的变化指示活动的增加太大 (即SC_t+1>SC_t+Δ)，则再平衡控制器114延迟1902一个或多个离线任 务至下一个周期(t+2)。在延迟离线任务1902以后，如果有必要，再平 衡控制器114减小或缩减1904再平衡后的活动以将周期间的变化减小到阈 值以下。

相似地，再平衡控制器114检查1906预计的下一周期中的活动是否指 示较之当前活动的降低超过阈值。如果估计的变化指示活动降低太大(即 SCt+1>SCt-Δ)，则再平衡控制器114将一个或多个离线任务从下一个周 期之后的后续周期提前1908到下一个周期，即从(>t+2)到(t+1)。在 提前离线任务1908之后，再平衡控制器114增加或增大1910剩余活动以 将周期间的变化减小到阈值以下。

图8A-8B示出预计的边信道活动200及被优选的再平衡控制器重新排 序并设置上限202的预计的边信道活动200的示例。在时间间隔204中， 预计的活动低于最小边信道阈值。再平衡控制器114对执行重新排序以开 始离线任务并增大在线任务的活动。之后，在时间间隔206中，预计的活 动被预计为上升超过最大边信道阈值。再平衡控制器114对执行重新排序 以暂停离线任务并减少在线任务的活动。这样，经过重新排序并设置上限 的边信道活动202不会展现任何可识别的活动印记。

有利地，本发明集中于管理本地资源使用以阻止差分功率攻击和电磁 (EM)攻击，免于对智能仪表的边信道攻击以及独立于智能仪表。本发 明兼容现有的数据加密服务和设备以增加避免边信道攻击的保护。因为优 选的再平衡控制器执行选择性的本地负载平衡，甚至破解加密密钥也不能 提供对功率信息和模式的访问，从而减小了服务提供者客户被违法窃取边 信道信息的脆弱性。因为端点功率没有宽的使用振幅和尖峰，所以不存在 可识别的使用模式变化，且边信道攻击者不能检测高端点活动或不活动的 周期。由于边信道攻击者持续观察到正规化后的使用模式，所以即使在较 高的在线活动周期期间，攻击者也很少有动机来耗费努力进行更深入的边 信道观察。尽管如此，提供者接收到被安全地传输的完整(尽管已被正规 化)使用数据，以便例如在智能电网上更好地管理和提供提供者能力和服 务。

虽然已根据优选实施例描述了本发明，但是本领域技术人员将认识到， 可以以在所附权利要求的精神和范围内的修改实施本发明。所有此类变化 和修改均旨在落入所附权利要求的范围之内。相应地，示例和附图应被视 为是示例性的而非限制性的。