[发明专利]一种智能卡中继攻击的检测方法、读写终端及系统

权利要求书

1.一种智能卡中继攻击的检测方法，其特征在于，包括：

在防冲突完成后，与选定的智能卡开始收发数据前，读写终端记录当前的时间戳t₁，并发送密钥校验命令给所述智能卡；

所述读写终端接收智能卡返回的密钥校验命令响应；

所述读写终端记录当前的时间戳t₂，并根据所述时间戳t₁和所述时间戳t₂计算所述密钥校验命令的执行时间，通过将所述密钥校验命令的执行时间与所设阈值进行比较判断是否受到中继攻击。

2.根据权利要求1所述的方法，其特征在于，所述通过将所述密钥校验命令的执行时间与所设阈值进行比较判断是否受到中继攻击具体包括：

判断所述密钥校验命令的执行时间是否超过所设阈值，若所述密钥校验命令的执行时间超过所设阈值，则获知受到中继攻击；若所述密钥校验命令的执行时间未超过所设阈值，则获知未受到中继攻击；其中，所述所设阈值通过所述密钥校验命令的执行时间的统计值得到。

3.根据权利要求2所述的方法，其特征在于，所述所设阈值为t+5σ，其中t是所述密钥校验命令的执行时间的平均值，σ是所述密钥校验命令的执行时间的标准差。

4.根据权利要求1至3任一所述方法，其特征在于，在所述读写终端接收智能卡返回的密钥校验命令响应之后，记录当前的时间戳t₂之前还包括：

所述读写终端若判断获知所述密钥校验命令响应非法，则中断与所述智能卡通信，不再执行后续步骤。

5.一种读写终端，其特征在于，包括：

密钥校验命令发送模块，用于在防冲突完成后，与选定的智能卡开始收发数据前，记录当前的时间戳t₁，并发送密钥校验命令给所述智能卡；

密钥校验命令响应接收模块，用于接收智能卡返回的密钥校验命令响应；

密钥校验命令执行时间判断模块，用于记录当前的时间戳t₂，并根据所述时间戳t₁和所述时间戳t₂计算所述密钥校验命令的执行时间，通过将所述密钥校验命令的执行时间与所设阈值进行比较判断是否受到中继攻击。

6.根据权利要求5所述的读写终端，其特征在于，还包括密钥校验命令响应判断模块，具体用于：

在所述读写终端接收智能卡返回的密钥校验命令响应之后，记录当前的时间戳t₂之前，若判断获知所述密钥校验命令响应非法，则中断与所述智能卡通信，不再执行后续步骤。

7.一种智能卡中继攻击的检测系统，其特征在于，包括：

读写终端，用于在防冲突完成后，与选定的智能卡开始收发数据前，记录当前的时间戳t₁，并发送密钥校验命令给所述智能卡；接收智能卡返回的密钥校验命令响应；记录当前的时间戳t₂，并根据所述时间戳t₁和所述时间戳t₂计算所述密钥校验命令的执行时间；通过将所述密钥校验命令的执行时间与所设阈值进行比较判断是否受到中继攻击；

智能卡，用于接收所述读写终端发送的密钥校验命令，执行所述密钥校验命令，并发送所述密钥校验命令响应给所述读写终端。

8.根据权利要求7所述的系统，其特征在于，所述读写终端还用于：

在接收智能卡返回的密钥校验命令响应之后，记录当前的时间戳t₂之前，若判断获知所述密钥校验命令响应非法，则中断与所述智能卡通信，不再执行后续步骤。

9.一种电子设备，其特征在于，包括存储器和处理器，所述处理器和所述存储器通过总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1至4任一所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至4任一所述的方法。