[发明专利]防御攻击的方法和具有攻击防御功能的装置

说明书

技术领域

本发明涉及智能卡安全技术领域，尤其涉及一种供智能卡使用的防御攻击的方法和具有攻击防御功能的装置。

背景技术

目前针对智能卡运行期间的SPA(Simple Power Analysis，简易功率分析)/DPA(Differential Power Analysis，微分功率分析)/Timing(时间)攻击的攻击手段日趋多样，这些攻击综合运用了能量消耗和电磁辐射等信息分析技术，基本原理是通过对智能卡运行中能量消耗波形进行分析，确定出重要代码的开始时间和终止时间，并对在此期间内运行的代码实施攻击，如通过插入攻击程序扰乱正常代码的执行甚至是在代码执行期间获取重要数据如安全密钥等。

目前缺乏一种有效的方法能够抵御上述能量分析攻击，严重影响了智能卡的正常操作及数据安全。

发明内容

本发明实施例提供一种防御攻击的方法和具有攻击防御功能的装置，用于阻止对智能卡的能力分析攻击或增加攻击的难度，保证智能卡的正常操作及数据安全。

本发明提供一种防御攻击的方法，包括：

执行设定操作所对应的代码；

在执行所述代码的过程中，在所述代码的设定位置引入对所述设定操作的干扰源代码的执行。

本发明还提供一种具有攻击防御功能的装置，包括：

代码执行单元，用于执行设定操作所对应的代码；

干扰程序引入单元，用于在执行所述代码的过程中，在所述代码的设定位置引入对所述设定操作的干扰源代码的执行。

利用本发明提供的防御攻击的方法和具有攻击防御功能的装置，具有以下有益效果：通过引入干扰机制，在智能卡对一些敏感数据的操作过程增加干扰，扰乱正常操作所遵循的能量功耗波形规律，从而使攻击者无法通过能量分析来提取智能卡的重要操作的有效运行时间，因而使其无法通过能量分析获得智能卡内部的私密数据，从而起到保护智能卡内敏感数据的目的。

附图说明

图1为本发明提供的防御攻击的方法流程图；

图2为本发明实施例中针对加解密操作引入的干扰源代码对应的流程图；

图3为本发明实施例中针对写操作引入的干扰源代码对应的流程图；

图4为本发明实施例中针对加解密操作和写操作均可引入的干扰源代码对应的流程图；

图5为本发明提供的具有攻击防御功能的装置结构图。

具体实施方式

下面结合附图和实施例对本发明提供的防御攻击的方法和具有攻击防御功能的装置进行更详细地说明。

现有的能量分析攻击方式利用代码的执行时间、消耗的能量、电磁辐射等信息，通过先进的仪器和方法获取智能卡中的机密数据比如密钥等，有必要设计一套有效地方法阻止这类攻击，至少在一定程度上增加攻击的难度。

本发明提供一种御攻击的方法，优选地，该方法应用于智能卡，如图1所示，该方法包括：

步骤S101，执行设定操作所对应的代码；

上述设定操作为需要防御能量分析攻击的操作；

智能卡执行的程序能够实现各种操作，通过对程序的解析可以获取实现各种操作对应的代码，本实施例中需要防御能量分析攻击的操作可以根据需要确定，如选择一些涉及到敏感数据的操作为需要防御能量分析攻击的操作，例如：加解密操作、写操作等，然后再去分析出这些操作所对应的代码。

步骤S102，在执行所述代码的过程中，在所述代码的设定位置引入对所述设定操作的干扰源代码的执行。

本发明智能卡在执行设定操作过程中，通过在设定位置引入干扰源代码，从而扰乱正常操作所遵循的能量功耗波形，从而使攻击者无法通过能量分析来提取智能卡的重要操作的有效运行时间，达到防止此类攻击的目的。优选地，上述干扰源代码执行设定流程，这样由于上述干扰源代码是执行设定流程，因此，对于智能卡来说，可以识别这些设定流程，因而这些干扰源代码的执行并不影响智能卡的正常操作。

具体实施时，在所述代码的设定位置引入对所述设定操作的干扰源代码的执行，可以采用如下任一种方式：

1)在设定操作的代码的至少一个设定位置，随机引入对设定操作的干扰源代码的执行；

如可以在设定操作的代码开始或结束位置随机引入干扰源代码；或在设定操作的代码开始和结束位置随机引入干扰源代码。

2)根据预先设置在所述设定位置的引入标识，确定引入对设定操作的干扰源代码的执行；

3)通过执行预先设置在所述设定位置的函数调用代码，引入对设定操作的干扰源代码的执行。