專(zhuān)利名稱:數(shù)據(jù)保護(hù)方法和客戶識(shí)別模塊卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理技術(shù)�����,具體涉及一種數(shù)據(jù)保護(hù)方法和客戶識(shí)別模塊卡�。
背景技術(shù):
客戶識(shí)別模塊SIM(Subscriber Identy Module)卡在通信領(lǐng)域����、社會(huì)生活和安全領(lǐng)域有重要作用,可以存儲(chǔ)各種信息����,包括機(jī)密信息等�,比如身份證號(hào)、護(hù)照號(hào)���、銀行賬號(hào)等等,因此SIM卡也成為常常被攻擊的主要目標(biāo)。
對(duì)SIM卡的攻擊包括通過(guò)反向解剖芯片獲取信息�����;在超低溫下凍結(jié)SIM卡的可擦寫(xiě)存儲(chǔ)器內(nèi)容,讀取可擦寫(xiě)存儲(chǔ)器整個(gè)內(nèi)存進(jìn)行分析;改變時(shí)鐘頻率對(duì)SIM卡進(jìn)行分析��;對(duì)SIM卡的能耗進(jìn)行分析;利用旁路密碼分析手段攻擊SIM卡的加密體系等。
目前SIM卡對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法都比較簡(jiǎn)單�,一般根據(jù)SIM卡內(nèi)某模塊參數(shù)被攻擊次數(shù)達(dá)到閾值后產(chǎn)生保護(hù)動(dòng)作�����,例如拒絕服務(wù)或者進(jìn)行自毀等����,使攻擊者不能獲得相關(guān)機(jī)密信息如敏感數(shù)據(jù)等�����。例如��,假設(shè)SIM卡內(nèi)溫度參數(shù)被攻擊4次�,或者電壓參數(shù)被攻擊3次���,或者頻率參數(shù)被攻擊7次,因?yàn)檫_(dá)到各自的閾值�,所以SIM卡將產(chǎn)生保護(hù)動(dòng)作��。
在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下問(wèn)題 現(xiàn)有技術(shù)中�����,SIM卡內(nèi)各個(gè)被攻擊模塊一般各自對(duì)被攻擊次數(shù)進(jìn)行計(jì)數(shù),在達(dá)到各自閾值后產(chǎn)生保護(hù)動(dòng)作����,另外對(duì)于未達(dá)到閾值的被攻擊次數(shù)在一定條件下會(huì)自動(dòng)清零�����,如在24小時(shí)后自動(dòng)清零等����。那么攻擊者可能對(duì)被攻擊模塊進(jìn)行攻擊時(shí),在達(dá)到各閾值前停止攻擊���,待計(jì)數(shù)器清零后再發(fā)起攻擊,并且可能同時(shí)采用這種方式對(duì)SIM卡的各個(gè)被攻擊模塊進(jìn)行攻擊,如上述例子中因?yàn)闇囟葏?shù)被攻擊4次,或者電壓參數(shù)被攻擊3次���,或者頻率參數(shù)被攻擊7次����,SIM卡才產(chǎn)生保護(hù)動(dòng)作,那么上述攻擊可以執(zhí)行到無(wú)窮多輪,直到讀取SIM卡的敏感數(shù)據(jù)�,而SIM卡卻不會(huì)產(chǎn)生任何保護(hù)動(dòng)作�����。因此,現(xiàn)有的SIM卡數(shù)據(jù)保護(hù)方法并不完善����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種數(shù)據(jù)保護(hù)方法和客戶識(shí)別模塊卡�,能夠更好的對(duì)SIM卡進(jìn)行數(shù)據(jù)保護(hù)。
為解決上述技術(shù)問(wèn)題�,本發(fā)明所提供實(shí)施例是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的 本發(fā)明實(shí)施例提供一種數(shù)據(jù)保護(hù)方法�����,包括對(duì)探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù)�;存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新��;獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值���,所述與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值至少包括所述存儲(chǔ)的參考值�;根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值��,若所述比較值大于等于所述預(yù)設(shè)閾值���,則產(chǎn)生保護(hù)動(dòng)作���。
本發(fā)明實(shí)施例提供一種客戶識(shí)別模塊卡�,包括探測(cè)器,用于探測(cè)被攻擊次數(shù)�;計(jì)數(shù)器��,用于對(duì)所述探測(cè)器探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù)�;存儲(chǔ)器���,用于存儲(chǔ)與計(jì)數(shù)器的計(jì)數(shù)值對(duì)應(yīng)的參考值��,并根據(jù)計(jì)數(shù)器后續(xù)的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新�����;判決器,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值�����,所述與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值至少包括所述存儲(chǔ)器存儲(chǔ)的參考值�����,根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值����,若所述比較值大于等于所述預(yù)設(shè)閾值,則產(chǎn)生保護(hù)動(dòng)作����。
上述技術(shù)方案可以看出,本發(fā)明實(shí)施例通過(guò)存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新,從而所述存儲(chǔ)的參考值可以體現(xiàn)之前被攻擊的記錄�,這樣無(wú)論攻擊者采用什么方式進(jìn)行攻擊�����,只要與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值含有所述存儲(chǔ)的參考值,那么根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值后將比較值與預(yù)設(shè)閾值進(jìn)行比較,若比較值大于等于所述預(yù)設(shè)閾值時(shí),就產(chǎn)生保護(hù)動(dòng)作��,從而能比現(xiàn)有技術(shù)更為有效的進(jìn)行數(shù)據(jù)保護(hù)����。
圖1是本發(fā)明實(shí)施例數(shù)據(jù)保護(hù)方法原理示意圖�����; 圖2是本發(fā)明實(shí)施例數(shù)據(jù)保護(hù)方法流程圖�����; 圖3是本發(fā)明實(shí)施例一數(shù)據(jù)保護(hù)方法示意圖����; 圖4是本發(fā)明實(shí)施例二數(shù)據(jù)保護(hù)方法示意圖��; 圖5本發(fā)明實(shí)施例三數(shù)據(jù)保護(hù)方法示意圖��; 圖6是本發(fā)明實(shí)施例客戶識(shí)別模塊卡的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式 本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)方法���,可用于對(duì)SIM卡內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)��。
本發(fā)明實(shí)施例采用計(jì)數(shù)器和存儲(chǔ)器結(jié)合��,對(duì)被攻擊次數(shù)進(jìn)行統(tǒng)一控制���,并通過(guò)存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值對(duì)被攻擊次數(shù)進(jìn)行累計(jì)計(jì)數(shù)����,當(dāng)判決器參考累計(jì)的計(jì)數(shù)值判斷出被攻擊次數(shù)達(dá)到或超過(guò)預(yù)設(shè)閾值時(shí)���,產(chǎn)生保護(hù)動(dòng)作����,而當(dāng)輸入的是正確參數(shù),判決器認(rèn)為是有效的讀取數(shù)據(jù)動(dòng)作時(shí)��,才對(duì)存儲(chǔ)在存儲(chǔ)器內(nèi)的計(jì)數(shù)值進(jìn)行清零或者修改��,即復(fù)位到一個(gè)設(shè)定的值,從而可以有效地對(duì)SIM卡內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)�����。
請(qǐng)參閱圖1,是本發(fā)明實(shí)施例數(shù)據(jù)保護(hù)方法原理示意圖。如圖1所示�����,字母a,b���,c...m��,n表示大于等于1的值����,且不一定相等。從S.1到S.a代表數(shù)量不等的被攻擊模塊的探測(cè)器�����,用于探測(cè)各個(gè)敏感模塊的參數(shù)被攻擊的次數(shù),并通過(guò)交叉組合觸發(fā)第一級(jí)計(jì)數(shù)器組相應(yīng)的計(jì)數(shù)器(從1.1到1.b)��。第一級(jí)計(jì)數(shù)器組達(dá)到觸發(fā)條件(即超過(guò)計(jì)數(shù)閾值)后����,重新開(kāi)始計(jì)數(shù)����,并通過(guò)交叉組合觸發(fā)第二級(jí)計(jì)數(shù)器組相應(yīng)的計(jì)數(shù)器(從2.1到2.c)����,以此類(lèi)推�����,最后一級(jí)計(jì)數(shù)器組相應(yīng)的計(jì)數(shù)器為從m.1到m.n���。需要說(shuō)明的是,可以只有一級(jí)計(jì)數(shù)器組即第一級(jí)計(jì)數(shù)器組,而各級(jí)計(jì)數(shù)器組也可以只有一個(gè)計(jì)數(shù)器����。這里所說(shuō)的交叉組合,是指探測(cè)器和計(jì)數(shù)器間可以任意進(jìn)行連接����,如探測(cè)器S.1和S.2共同觸發(fā)計(jì)數(shù)器1.1���,計(jì)數(shù)器器1.1和計(jì)數(shù)器1.2共同觸發(fā)計(jì)數(shù)器2.1等�����。
計(jì)數(shù)器的計(jì)數(shù)值�,可以直接作為對(duì)應(yīng)的參考值存儲(chǔ)到存儲(chǔ)器中,也可以通過(guò)一定的函數(shù)運(yùn)算后產(chǎn)生其對(duì)應(yīng)的參考值存儲(chǔ)到存儲(chǔ)器中�,所述函數(shù)運(yùn)算包括但不限于加減乘除運(yùn)算等���。本發(fā)明實(shí)施例的存儲(chǔ)器以可擦寫(xiě)存儲(chǔ)器為例說(shuō)明但不限于此�����,也可以是其他類(lèi)型的存儲(chǔ)器�。本發(fā)明實(shí)施例中可以是全部計(jì)數(shù)器的參考值都進(jìn)行存儲(chǔ)�����,也可以是部分計(jì)數(shù)器的參考值進(jìn)行存儲(chǔ)����,但至少需將一個(gè)計(jì)數(shù)器的參考值進(jìn)行存儲(chǔ)��,用于為判決器提供比較的數(shù)值���。直接與探測(cè)器相連的計(jì)數(shù)器,其參考值可以存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中,也可以不存儲(chǔ)。對(duì)于最后一級(jí)計(jì)數(shù)器組��,一般進(jìn)行存儲(chǔ)����。對(duì)于計(jì)數(shù)器組內(nèi)的計(jì)數(shù)器在沒(méi)有到達(dá)觸發(fā)條件觸發(fā)下一級(jí)計(jì)數(shù)器組的計(jì)數(shù)器時(shí)�,對(duì)后續(xù)由探測(cè)器探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù)時(shí)���,如果未達(dá)到計(jì)數(shù)器清零條件下則在上次計(jì)數(shù)值的基礎(chǔ)上繼續(xù)計(jì)數(shù)�����,如果已達(dá)到計(jì)數(shù)器清零條件下則從零開(kāi)始計(jì)數(shù),直到到達(dá)觸發(fā)條件觸發(fā)下一級(jí)計(jì)數(shù)器又重新計(jì)數(shù)��。
判決器最后根據(jù)獲取的全部數(shù)值確定一個(gè)比較值����,將比較值與本判決器的預(yù)設(shè)閾值進(jìn)行比較,如果大于等于本判決器的預(yù)設(shè)閾值,則鎖死SIM卡敏感數(shù)據(jù)或者直接銷(xiāo)毀敏感數(shù)據(jù)���,以達(dá)到保護(hù)的目的��。判決器獲取的計(jì)數(shù)值可以全部是從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器的存儲(chǔ)值����,也可以是部分為從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器的存儲(chǔ)值�,另一部分為直接從計(jì)數(shù)器獲取的計(jì)數(shù)值。另外���,判決器從可擦寫(xiě)存儲(chǔ)器或計(jì)數(shù)器獲取的數(shù)值可以是最后一級(jí)計(jì)數(shù)器組(m.1到m.n)其中一個(gè)計(jì)數(shù)器或多個(gè)計(jì)數(shù)器對(duì)應(yīng)的值��,也可以是計(jì)數(shù)器1.1到m.n中的任意計(jì)數(shù)器對(duì)應(yīng)的值或任意計(jì)數(shù)器組合后對(duì)應(yīng)的值�。對(duì)于判決器獲取的全部數(shù)值�����,可以按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值����,將比較值與本判決器的預(yù)設(shè)閾值進(jìn)行比較����。如果判決器獲取的數(shù)值為一個(gè)并且該值是從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器的參考值�����,可以直接將該值與本判決器的預(yù)設(shè)閾值進(jìn)行比較��,或者將該值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算后與本判決器的預(yù)設(shè)閾值進(jìn)行比較��。這里所說(shuō)的按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算�,包括各種運(yùn)算例如進(jìn)行相加或相乘等,例如對(duì)于相加可以是簡(jiǎn)單的相加�,也可以是為各計(jì)數(shù)值分配權(quán)重因子后進(jìn)行相加,或讓各計(jì)數(shù)值按某種函數(shù)關(guān)系運(yùn)算后再進(jìn)行相加等�,具體根據(jù)實(shí)際情況進(jìn)行選擇���。這里所說(shuō)的獲取�,可以是判決器主動(dòng)從可擦寫(xiě)存儲(chǔ)器或計(jì)數(shù)器中提取數(shù)值,也可以是可擦寫(xiě)存儲(chǔ)器或計(jì)數(shù)器將數(shù)值發(fā)送給判決器。
請(qǐng)參閱圖2,是本發(fā)明實(shí)施例數(shù)據(jù)保護(hù)方法流程圖���,包括步驟 步驟201�����、對(duì)探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù); SIM卡內(nèi)的計(jì)數(shù)器根據(jù)探測(cè)器探測(cè)得到的模塊參數(shù)被攻擊次數(shù)進(jìn)行計(jì)數(shù)。
步驟202����、存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值��,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新�����; SIM卡內(nèi)的可擦寫(xiě)存儲(chǔ)器存儲(chǔ)計(jì)數(shù)器的與計(jì)數(shù)值對(duì)應(yīng)的參考值,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新�����。存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值具體為將計(jì)數(shù)器的計(jì)數(shù)值直接作為對(duì)應(yīng)的參考值或?qū)⒂?jì)數(shù)器的計(jì)數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對(duì)應(yīng)的參考值存儲(chǔ)到存儲(chǔ)器中�,所述函數(shù)運(yùn)算包括但不限于加減乘除運(yùn)算等。通過(guò)累計(jì)更新���,可以反映SIM卡被攻擊的歷史記錄。此時(shí)���,可以是全部計(jì)數(shù)器的參考值都進(jìn)行存儲(chǔ)���,也可以是部分計(jì)數(shù)器的參考值進(jìn)行存儲(chǔ)����。
步驟203、獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值,所述與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值至少包括所述存儲(chǔ)的參考值; SIM卡內(nèi)的判決器獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值�,所述獲取的計(jì)數(shù)值可以全部是從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器的存儲(chǔ)值��,也可以是部分為從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器的存儲(chǔ)值���,另一部分為直接從計(jì)數(shù)器獲取的計(jì)數(shù)值�。
步驟204、根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值��,若所述比較值大于等于所述預(yù)設(shè)閾值,則產(chǎn)生保護(hù)動(dòng)作��。
對(duì)于SIM卡內(nèi)的判決器獲取的全部數(shù)值�����,可以按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值�����,將比較值與本判決器的預(yù)設(shè)閾值進(jìn)行比較。如果判決器獲取的數(shù)值為一個(gè)并且該值是從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器的參考值���,可以直接將該值作為比較值�����,或者將該值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算后作為比較值�。得到比較值后,將所述比較值與判決器的預(yù)設(shè)閾值進(jìn)行比較���,若所述比較值大于等于所述預(yù)設(shè)閾值�,則產(chǎn)生保護(hù)動(dòng)作。這里所說(shuō)的預(yù)設(shè)閾值,根據(jù)實(shí)際情況預(yù)先進(jìn)行設(shè)置���,也可以進(jìn)行調(diào)整�����。
以下詳細(xì)介紹本發(fā)明的各具體實(shí)施例。
請(qǐng)參閱圖3,是本發(fā)明實(shí)施例一數(shù)據(jù)保護(hù)方法示意圖。實(shí)施例一是判決器同時(shí)參考計(jì)數(shù)器1.1����、1.2和1.3存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器的計(jì)數(shù)值��。本實(shí)施例將計(jì)數(shù)器的計(jì)數(shù)值直接作為對(duì)應(yīng)的參考值進(jìn)行存儲(chǔ)舉例說(shuō)明但不限于此�,也可以將計(jì)數(shù)器的計(jì)數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對(duì)應(yīng)的參考值。
如圖3所示,SIM卡三個(gè)探測(cè)器(溫度探測(cè)器�����、電壓探測(cè)器和頻率探測(cè)器)監(jiān)控三個(gè)容易被攻擊的模塊參數(shù)溫度、電壓和頻率�。該實(shí)施例只有第一級(jí)計(jì)數(shù)器組,包括計(jì)數(shù)器1.1、1.2和1.3。當(dāng)探測(cè)器探測(cè)到SIM卡中的溫度����、電壓或者頻率遭受攻擊時(shí)�,產(chǎn)生觸發(fā)信號(hào)�����,觸發(fā)對(duì)應(yīng)計(jì)數(shù)器計(jì)數(shù)�,計(jì)數(shù)值存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中,后續(xù)得到計(jì)數(shù)值后也存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中�����,由可擦寫(xiě)存儲(chǔ)器進(jìn)行累計(jì)�。判決器根據(jù)從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器1.1、1.2和1.3的計(jì)數(shù)值組合后的比較值與本判決器預(yù)設(shè)閾值進(jìn)行比較,如果組合后的比較值大于等于預(yù)設(shè)閾值��,則鎖死SIM卡敏感數(shù)據(jù)或者直接銷(xiāo)毀敏感數(shù)據(jù)。需說(shuō)明的是����,圖中判決器和計(jì)數(shù)器1.1��、1.2����、1.3間的虛線是表示判決器同時(shí)參考3個(gè)計(jì)數(shù)器存儲(chǔ)在可擦寫(xiě)存儲(chǔ)器中的存儲(chǔ)值�,并不表示實(shí)際的連接關(guān)系。假設(shè)第一級(jí)計(jì)數(shù)器組中計(jì)數(shù)器的計(jì)數(shù)閾值不限定�����,對(duì)攻擊者每輪發(fā)起攻擊的計(jì)數(shù)值存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中進(jìn)行累計(jì)����,判決器的預(yù)設(shè)閾值為9���。攻擊者每輪同時(shí)攻擊溫度1次��,電壓2次,頻率1次。判決器根據(jù)從可擦寫(xiě)存儲(chǔ)器中獲取的計(jì)數(shù)器1.1���、1.2和1.3的計(jì)數(shù)值進(jìn)行簡(jiǎn)單的相加后與本判決器的預(yù)設(shè)閾值比較���。具體過(guò)程及結(jié)果如下面表1所示。
表1攻擊保護(hù)示意表 從表1可以看出�����,在第二輪攻擊時(shí),可擦寫(xiě)存儲(chǔ)器將第二輪攻擊次數(shù)加上第一輪攻擊存儲(chǔ)的計(jì)數(shù)值后累計(jì)得到的計(jì)數(shù)器1.1、1.2和1.3的計(jì)數(shù)值分別為2����、4��、2�����,判決器將它們相加后在第二輪攻擊時(shí)得到的比較值已經(jīng)為8,那第三輪攻擊中只要對(duì)上述參數(shù)再發(fā)起一次攻擊����,比較值都等于預(yù)設(shè)閾值�,SIM卡都會(huì)產(chǎn)生保護(hù)動(dòng)作。第三輪攻擊還是同時(shí)攻擊溫度1次����,電壓2次�,頻率1次��,判決器得到的比較值為12�����,已大于預(yù)設(shè)閾值9�����,則SIM卡產(chǎn)生保護(hù)動(dòng)作。另外�����,判決器只有在認(rèn)為是有效的讀取數(shù)據(jù)動(dòng)作時(shí)(即用戶輸入正確參數(shù)時(shí)),才對(duì)存儲(chǔ)在可擦寫(xiě)存儲(chǔ)器內(nèi)的計(jì)數(shù)值進(jìn)行清零或者修改,即復(fù)位到一個(gè)設(shè)定的值�����。
請(qǐng)參閱圖4,是本發(fā)明實(shí)施例二數(shù)據(jù)保護(hù)方法示意圖�����。實(shí)施例二與實(shí)施例一的主要區(qū)別是各判決器只參考一個(gè)對(duì)應(yīng)計(jì)數(shù)器存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器的計(jì)數(shù)值。本實(shí)施例將計(jì)數(shù)器的計(jì)數(shù)值直接作為對(duì)應(yīng)的參考值進(jìn)行存儲(chǔ)舉例說(shuō)明但不限于此�����,也可以將計(jì)數(shù)器的計(jì)數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對(duì)應(yīng)的參考值。
如圖4所示�����,SIM卡三個(gè)探測(cè)器(溫度探測(cè)器、電壓探測(cè)器和頻率探測(cè)器)監(jiān)控三個(gè)容易被攻擊的模塊參數(shù)溫度����、電壓和頻率。該實(shí)施例只有第一級(jí)計(jì)數(shù)器組,包括計(jì)數(shù)器1.1、1.2和1.3�����,并各自對(duì)應(yīng)一個(gè)判決器(判決器1�����、判決器2和判決器3�,如圖中虛線所示��,需說(shuō)明的是�,圖中虛線并不表示實(shí)際的連接關(guān)系)�。當(dāng)探測(cè)器探測(cè)到SIM卡中的溫度���、電壓或者頻率遭受攻擊時(shí)�,產(chǎn)生觸發(fā)信號(hào)�����,觸發(fā)對(duì)應(yīng)計(jì)數(shù)器計(jì)數(shù),計(jì)數(shù)值存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中���,后續(xù)得到計(jì)數(shù)值后也存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中���,由可擦寫(xiě)存儲(chǔ)器進(jìn)行累計(jì)����。判決器1����、判決器2和判決器3各自根據(jù)從可擦寫(xiě)存儲(chǔ)器獲取的對(duì)應(yīng)的計(jì)數(shù)器1.1、1.2和1.3的計(jì)數(shù)值作為比較值與本判決器預(yù)設(shè)閾值進(jìn)行比較���,如果比較值大于等于預(yù)設(shè)閾值,則鎖死SIM卡敏感數(shù)據(jù)或者直接銷(xiāo)毀敏感數(shù)據(jù)。設(shè)判決器1的預(yù)設(shè)閾值為4�,判決器2的預(yù)設(shè)閾值為3�,判決器3的預(yù)設(shè)閾值為7����。攻擊者第一輪同時(shí)攻擊溫度3次�����,電壓2次�����,頻率3次�,第二輪同時(shí)攻擊溫度2次�,電壓1次,頻率3次,如此循環(huán)��。具體過(guò)程及結(jié)果如以下表2所示��。
表2攻擊保護(hù)示意表 從表2可以看出�,因?yàn)榈谝惠喒舻拇螖?shù)已經(jīng)存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中�,在第二輪攻擊時(shí),可擦寫(xiě)存儲(chǔ)器將第二輪攻擊次數(shù)加上第一輪攻擊時(shí)存儲(chǔ)的計(jì)數(shù)值后累計(jì)得到的計(jì)數(shù)器1.1、1.2和1.3的計(jì)數(shù)值分別為5、3�、6����,各判決器獲取存儲(chǔ)的對(duì)應(yīng)計(jì)數(shù)器的計(jì)數(shù)值作為比較值后與本判決器的預(yù)設(shè)閾值比較���,如比較值大于等于預(yù)設(shè)閾值都將產(chǎn)生保護(hù)動(dòng)作�����。如判決器1從可擦寫(xiě)存儲(chǔ)器獲取計(jì)數(shù)器1.1的計(jì)數(shù)值為5作為比較值�,該比較值已超過(guò)預(yù)設(shè)閾值4����,則SIM卡會(huì)產(chǎn)生保護(hù)動(dòng)作。判決器1到3中任一個(gè)先比較出比較值大于等于預(yù)設(shè)閾值,SIM卡都會(huì)產(chǎn)生保護(hù)動(dòng)作��,因此即使判決器3從可擦寫(xiě)存儲(chǔ)器獲取計(jì)數(shù)器1.3的計(jì)數(shù)值作為比較值是小于預(yù)設(shè)閾值7,SIM卡根據(jù)判決器1和2的比較結(jié)果也會(huì)產(chǎn)生保護(hù)動(dòng)作�����。另外�,判決器只有在認(rèn)為是有效的讀取數(shù)據(jù)動(dòng)作時(shí)(即用戶輸入正確參數(shù)時(shí)),才對(duì)存儲(chǔ)在可擦寫(xiě)存儲(chǔ)器內(nèi)的計(jì)數(shù)值進(jìn)行清零或者修改,即復(fù)位到一個(gè)設(shè)定的值�。
需要說(shuō)明的是,上述實(shí)施例一可以和實(shí)施例二結(jié)合����,即可以在設(shè)置計(jì)數(shù)器1.1、1.2和1.3各自對(duì)應(yīng)一個(gè)判決器外���,再設(shè)置一個(gè)同時(shí)考慮計(jì)數(shù)器1.1、1.2和1.3的計(jì)數(shù)值相配合的判決器,實(shí)現(xiàn)雙重保護(hù)��。其保護(hù)過(guò)程是上述兩個(gè)例子的結(jié)合,此處不再具體描述����。
請(qǐng)參閱圖5��,本發(fā)明實(shí)施例三數(shù)據(jù)保護(hù)方法示意圖。實(shí)施例三是同時(shí)參考從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)值和直接從計(jì)數(shù)器獲取的計(jì)數(shù)值��。本實(shí)施例將計(jì)數(shù)器的計(jì)數(shù)值直接作為對(duì)應(yīng)的參考值進(jìn)行存儲(chǔ)舉例說(shuō)明但不限于此�����,也可以將計(jì)數(shù)器的計(jì)數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對(duì)應(yīng)的參考值。
如圖5所示,SIM卡三個(gè)探測(cè)器(溫度探測(cè)器�����、電壓探測(cè)器和頻率探測(cè)器)監(jiān)控三個(gè)容易被攻擊的模塊參數(shù)溫度��、電壓和頻率。計(jì)數(shù)器1.1和1.2屬于第一級(jí)計(jì)數(shù)器組中的計(jì)數(shù)器,第二級(jí)計(jì)數(shù)器組只有一個(gè)計(jì)數(shù)器2.1��。當(dāng)探測(cè)器探測(cè)到SIM卡中的溫度、電壓或者頻率遭受攻擊時(shí)�,產(chǎn)生觸發(fā)信號(hào),觸發(fā)計(jì)數(shù)器計(jì)數(shù)��。圖4中,溫度或者電壓被攻擊時(shí)共同觸發(fā)計(jì)數(shù)器1.1����,頻率被攻擊時(shí)觸發(fā)計(jì)數(shù)器1.2�。計(jì)數(shù)器1.1和1.2超過(guò)各自計(jì)數(shù)閾值時(shí),觸發(fā)計(jì)數(shù)器2.1���。第一級(jí)計(jì)數(shù)器組的計(jì)數(shù)器1.1和1.2的計(jì)數(shù)值可以存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器,也可以不存儲(chǔ)���。即使計(jì)數(shù)器1.1和1.2的計(jì)數(shù)值不存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器�����,但其超過(guò)各自計(jì)數(shù)閾值時(shí)會(huì)觸發(fā)計(jì)數(shù)器2.1,因此計(jì)數(shù)器2.1的計(jì)數(shù)值也可以體現(xiàn)計(jì)數(shù)器1.1和1.2之前記錄被攻擊次數(shù)�。本實(shí)施例中以計(jì)數(shù)器1.1和1.2的計(jì)數(shù)值不存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中為例說(shuō)明但不局限于此��。最后一級(jí)計(jì)數(shù)器組即第二級(jí)計(jì)數(shù)器組的計(jì)數(shù)器的計(jì)數(shù)值存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器中���。第二級(jí)計(jì)數(shù)器組只有一個(gè)計(jì)數(shù)器2.1��,計(jì)數(shù)器2.1的計(jì)數(shù)值存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器�。
判決器根據(jù)從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值和直接從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值進(jìn)行組合后得到的比較值與本判決器預(yù)設(shè)閾值進(jìn)行比較���,如果組合后得到的比較值大于等于預(yù)設(shè)閾值����,則鎖死SIM卡敏感數(shù)據(jù)或者直接銷(xiāo)毀敏感數(shù)據(jù)��。需說(shuō)明的是����,圖中判決器和計(jì)數(shù)器1.1連接表示判決器可直接從計(jì)數(shù)器1.1獲取計(jì)數(shù)值�,而判決器和計(jì)數(shù)器2.1間的虛線是表示判決器需參考計(jì)數(shù)器2.1存儲(chǔ)在可擦寫(xiě)存儲(chǔ)器中的存儲(chǔ)值,并不表示實(shí)際的連接關(guān)系�。假設(shè)第一級(jí)計(jì)數(shù)器組中計(jì)數(shù)器1.1的計(jì)數(shù)閾值為4����,計(jì)數(shù)器1.2的計(jì)數(shù)閾值為5����,計(jì)數(shù)器2.1的計(jì)數(shù)閾值為10�,判決器的預(yù)設(shè)閾值為7。當(dāng)然���,各計(jì)數(shù)器的計(jì)數(shù)閾值也可以采用相同的固定值�����。攻擊者第一輪同時(shí)攻擊溫度3次���,電壓2次,頻率3次�����,第二輪同時(shí)攻擊溫度2次,電壓1次����,頻率6次�,如此循環(huán)����,判決器根據(jù)從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值和直接從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值進(jìn)行簡(jiǎn)單的相加后得到比較值與本判決器的預(yù)設(shè)閾值比較��。
此時(shí)�����,判決器對(duì)攻擊的響應(yīng)可分為兩種情況 一種是攻擊都是未達(dá)到計(jì)數(shù)器清零條件下發(fā)生,即連續(xù)攻擊具體過(guò)程及結(jié)果如表3所示。
表3攻擊保護(hù)示意表 攻擊者第一輪同時(shí)攻擊溫度3次�����、電壓2次���、頻率3次時(shí),溫度和電壓被攻擊次數(shù)共5次�,超過(guò)計(jì)數(shù)器1.1的計(jì)數(shù)閾值4�����,因此計(jì)數(shù)器1.1重新開(kāi)始計(jì)數(shù)����,計(jì)數(shù)器1.1最終計(jì)數(shù)值為1(后續(xù)計(jì)數(shù)時(shí)將繼續(xù)從1開(kāi)始)���,并觸發(fā)計(jì)數(shù)器2.1進(jìn)行計(jì)數(shù)�����,計(jì)數(shù)器2.1計(jì)數(shù)值為1�����,存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器��。頻率被攻擊次數(shù)為3,沒(méi)有超過(guò)計(jì)數(shù)器1.2的計(jì)數(shù)閾值5�����,不會(huì)觸發(fā)計(jì)數(shù)器2.1�����,所以計(jì)數(shù)器1.2計(jì)數(shù)值為3��,后續(xù)計(jì)數(shù)時(shí)將繼續(xù)從3開(kāi)始。判決器將從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值和從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值進(jìn)行相加后得到的比較值為1+1=2。
攻擊者第二輪同時(shí)攻擊溫度2次��、電壓1次�����、頻率6次時(shí),溫度和電壓被攻擊次數(shù)共3次���,計(jì)數(shù)器1.1上輪計(jì)數(shù)值為1�����,因?yàn)楣魰r(shí)未達(dá)到計(jì)數(shù)器清零條件��,以該值1為基礎(chǔ)加3��,計(jì)數(shù)值為4�����,沒(méi)有超過(guò)計(jì)數(shù)閾值4����,不會(huì)觸發(fā)計(jì)數(shù)器2.1,所以計(jì)數(shù)器1.1最終計(jì)數(shù)值為4�����。頻率被攻擊次數(shù)為6����,計(jì)數(shù)器1.2上輪計(jì)數(shù)值為3����,因?yàn)楣魰r(shí)未達(dá)到計(jì)數(shù)器清零條件��,以該值3為基礎(chǔ)加6����,當(dāng)計(jì)數(shù)到6時(shí)已超過(guò)計(jì)數(shù)閾值5���,重新開(kāi)始計(jì)數(shù)�,并觸發(fā)計(jì)數(shù)器2.1,所以計(jì)數(shù)器1.2最終計(jì)數(shù)值為3+6-5=4����,后續(xù)計(jì)數(shù)時(shí)將繼續(xù)以4為基礎(chǔ)開(kāi)始��。計(jì)數(shù)器2.1上輪計(jì)數(shù)值為1,此時(shí)被計(jì)數(shù)器1.2觸發(fā)計(jì)數(shù),計(jì)數(shù)值為1+1=2,并存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器�。判決器將從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值和從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值相加后得到的比較值為4+2=6。
攻擊者第三輪同時(shí)攻擊溫度3次、電壓2次�����、頻率3次時(shí)�����,溫度和電壓被攻擊次數(shù)共5次����,計(jì)數(shù)器1.1上輪計(jì)數(shù)值為4已等于計(jì)數(shù)閾值,此時(shí)重新開(kāi)始計(jì)數(shù)5次���,當(dāng)計(jì)數(shù)到5時(shí)超過(guò)計(jì)數(shù)閾值4,因此計(jì)數(shù)器1.1又重新開(kāi)始計(jì)數(shù),計(jì)數(shù)器1.1最終計(jì)數(shù)值為1,并觸發(fā)計(jì)數(shù)器2.1進(jìn)行計(jì)數(shù)�。頻率被攻擊次數(shù)為3�,計(jì)數(shù)器1.2上輪計(jì)數(shù)值為4��,以該值4為基礎(chǔ)加3,當(dāng)計(jì)數(shù)到6時(shí)已超過(guò)計(jì)數(shù)閾值5���,重新開(kāi)始計(jì)數(shù),并觸發(fā)計(jì)數(shù)器2.1��,所以計(jì)數(shù)器1.2最終計(jì)數(shù)值為4+3-5=2����,后續(xù)計(jì)數(shù)時(shí)將繼續(xù)以2為基礎(chǔ)開(kāi)始。計(jì)數(shù)器2.1上輪計(jì)數(shù)值為2,此時(shí)被計(jì)數(shù)器1.1和1.2各觸發(fā)計(jì)數(shù)一次,計(jì)數(shù)值為2+1+1=4,并存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器����。判決器將從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值和從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值相加后得到的比較值為1+4=5���。后續(xù)攻擊的計(jì)算以此類(lèi)推��。
從表3可以看出,當(dāng)攻擊到第四輪時(shí),判決器將從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值和從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值進(jìn)行相加后得到的比較值為9��,已大于預(yù)設(shè)閾值7�,SIM卡會(huì)產(chǎn)生保護(hù)動(dòng)作����。另外�����,判決器只有在認(rèn)為是有效的讀取數(shù)據(jù)動(dòng)作時(shí)(即用戶輸入正確參數(shù)時(shí))�����,才對(duì)存儲(chǔ)在可擦寫(xiě)存儲(chǔ)器內(nèi)的計(jì)數(shù)值進(jìn)行清零或者修改��,即復(fù)位到一個(gè)設(shè)定的值�����。
另一種情況是,攻擊都是等待達(dá)到計(jì)數(shù)器清零條件后再重新發(fā)生��,例如假設(shè)每過(guò)24小時(shí)后計(jì)數(shù)器清零��,此時(shí)再重新攻擊�,此時(shí)每次開(kāi)始攻擊時(shí)計(jì)數(shù)器1.1和1.2開(kāi)始都是零具體過(guò)程及結(jié)果如表4所示���。
表4攻擊保護(hù)示意表 攻擊者第一輪同時(shí)攻擊溫度3次���、電壓2次��、頻率3次時(shí)�����,溫度和電壓被攻擊次數(shù)共5次�,超過(guò)計(jì)數(shù)器1.1的計(jì)數(shù)閾值4,因此計(jì)數(shù)器1.1重新開(kāi)始計(jì)數(shù),計(jì)數(shù)器1.1最終計(jì)數(shù)值為1�����,并觸發(fā)計(jì)數(shù)器2.1進(jìn)行計(jì)數(shù)�����,計(jì)數(shù)器2.1計(jì)數(shù)值為1,存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器。頻率被攻擊次數(shù)為3���,沒(méi)有超過(guò)計(jì)數(shù)器1.2的計(jì)數(shù)閾值5,不會(huì)觸發(fā)計(jì)數(shù)器2.1�,所以計(jì)數(shù)器1.2計(jì)數(shù)值為3�����,后續(xù)計(jì)數(shù)時(shí)將重新開(kāi)始,判決器將從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值和從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值進(jìn)行相加后得到的比較值為1+1=2��。
攻擊者第二輪同時(shí)攻擊溫度2次、電壓1次、頻率6次時(shí)�����,計(jì)數(shù)器1.1和1.2已經(jīng)清零,溫度和電壓被攻擊次數(shù)共3次���,計(jì)數(shù)器1.1計(jì)數(shù)值為1+2=3��,沒(méi)有超過(guò)計(jì)數(shù)閾值4,不會(huì)觸發(fā)計(jì)數(shù)器2.1����,所以計(jì)數(shù)器1.1最終計(jì)數(shù)值為3�。頻率被攻擊次數(shù)為6���,已超過(guò)計(jì)數(shù)閾值5����,重新開(kāi)始計(jì)數(shù)��,并觸發(fā)計(jì)數(shù)器2.1,所以計(jì)數(shù)器1.2最終計(jì)數(shù)值為6-5=1���,后續(xù)計(jì)數(shù)時(shí)仍然重新開(kāi)始��。計(jì)數(shù)器2.1上輪計(jì)數(shù)值為1�,此時(shí)被計(jì)數(shù)器1.2觸發(fā)計(jì)數(shù),計(jì)數(shù)值為1+1=2�����,并存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器��。判決器將從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值和從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值相加后得到的比較值為3+2=5。
攻擊者第三輪同時(shí)攻擊溫度3次��、電壓2次、頻率3次時(shí)�,計(jì)數(shù)器1.1和1.2已經(jīng)清零�,溫度和電壓被攻擊次數(shù)共5次,超過(guò)計(jì)數(shù)器1.1的計(jì)數(shù)閾值4�����,因此計(jì)數(shù)器1.1重新開(kāi)始計(jì)數(shù)���,計(jì)數(shù)器1.1最終計(jì)數(shù)值為1����,并觸發(fā)計(jì)數(shù)器2.1進(jìn)行計(jì)數(shù)�����,計(jì)數(shù)器2.1上輪計(jì)數(shù)值為2����,此時(shí)被計(jì)數(shù)器1.1觸發(fā)計(jì)數(shù)�����,計(jì)數(shù)值為2+1=3��,存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器。頻率被攻擊次數(shù)為3,沒(méi)有超過(guò)計(jì)數(shù)器1.2的計(jì)數(shù)閾值5��,不會(huì)觸發(fā)計(jì)數(shù)器2.1���,所以計(jì)數(shù)器1.2計(jì)數(shù)值為3,后續(xù)計(jì)數(shù)時(shí)將重新開(kāi)始��,判決器將從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值和從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值進(jìn)行相加后得到的比較值為1+3=4。
攻擊者第四輪同時(shí)攻擊溫度2次�、電壓1次���、頻率6次時(shí)����,各計(jì)數(shù)器已經(jīng)清零�,溫度和電壓被攻擊次數(shù)共3次�����,計(jì)數(shù)器1.1計(jì)數(shù)值為1+2=3����,沒(méi)有超過(guò)計(jì)數(shù)閾值4��,不會(huì)觸發(fā)計(jì)數(shù)器2.1,所以計(jì)數(shù)器1.1最終計(jì)數(shù)值為3���。頻率被攻擊次數(shù)為6,已超過(guò)計(jì)數(shù)閾值5,重新開(kāi)始計(jì)數(shù),并觸發(fā)計(jì)數(shù)器2.1���,所以計(jì)數(shù)器1.2最終計(jì)數(shù)值為6-5=1�,后續(xù)計(jì)數(shù)時(shí)仍然重新開(kāi)始���。計(jì)數(shù)器2.1上輪計(jì)數(shù)值為3,此時(shí)被計(jì)數(shù)器1.2觸發(fā)計(jì)數(shù)���,計(jì)數(shù)值為1+3=4��,并存儲(chǔ)到可擦寫(xiě)存儲(chǔ)器。判決器將從計(jì)數(shù)器1.1獲取的計(jì)數(shù)值和從可擦寫(xiě)存儲(chǔ)器獲取的計(jì)數(shù)器2.1的計(jì)數(shù)值相加后得到的比較值為3+4=7����,達(dá)到預(yù)設(shè)閾值7��,SIM卡將產(chǎn)生保護(hù)動(dòng)作�。在本實(shí)施例中����,判決器只有在認(rèn)為是有效的讀取數(shù)據(jù)動(dòng)作時(shí)(即用戶輸入正確參數(shù)時(shí)),才對(duì)存儲(chǔ)在可擦寫(xiě)存儲(chǔ)器內(nèi)的計(jì)數(shù)值進(jìn)行清零或者修改����,即復(fù)位到一個(gè)設(shè)定的值。
需說(shuō)明的是,上述例子中判決器按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算只是以簡(jiǎn)單的相加舉例說(shuō)明但不局限于此�����,也可以是相乘等,并且也可以是更復(fù)雜的運(yùn)算����,如對(duì)于相加可以是為各計(jì)數(shù)值分配權(quán)重因子后進(jìn)行相加,或讓各計(jì)數(shù)值按某種函數(shù)關(guān)系(例如對(duì)數(shù)函數(shù)等)運(yùn)算后再進(jìn)行相加等,具體根據(jù)實(shí)際情況進(jìn)行選擇����。同時(shí)���,產(chǎn)生的保護(hù)動(dòng)作包括但不限于鎖死或者自銷(xiāo)毀SIM卡�����。
還需說(shuō)明的是�,該實(shí)施例中判決器也可以只根據(jù)可擦寫(xiě)存儲(chǔ)器存儲(chǔ)的計(jì)數(shù)器2.1的計(jì)數(shù)值與預(yù)設(shè)閾值進(jìn)行比較�。假如此情況下計(jì)數(shù)器2.1的計(jì)數(shù)閾值為8�����,判決器的預(yù)設(shè)閾值此時(shí)也就是計(jì)數(shù)器2.1的計(jì)數(shù)閾值,并且攻擊都是未達(dá)到計(jì)數(shù)器清零條件下發(fā)生�����,那么在第6輪就可以產(chǎn)生保護(hù)動(dòng)作����。具體過(guò)程及結(jié)果如表5所示����。
表5攻擊保護(hù)示意表 從上述各實(shí)施例可以看出�����,本發(fā)明實(shí)施例數(shù)據(jù)保護(hù)方法可以有效的應(yīng)對(duì)攻擊者對(duì)單一模塊或同時(shí)對(duì)各模塊發(fā)起的多輪間斷攻擊或連續(xù)攻擊�����,比現(xiàn)有技術(shù)更有效的保護(hù)SIM卡內(nèi)的敏感數(shù)據(jù)�����。如現(xiàn)有技術(shù)中溫度參數(shù)被攻擊4次��,或者電壓參數(shù)被攻擊3次,或者頻率被攻擊7次���,SIM卡才產(chǎn)生保護(hù)動(dòng)作,攻擊者的上述攻擊可以執(zhí)行到無(wú)窮多輪,直到讀取SIM卡的敏感數(shù)據(jù)����,而SIM卡卻不會(huì)產(chǎn)生任何保護(hù)動(dòng)作,通過(guò)本發(fā)明實(shí)施例數(shù)據(jù)保護(hù)方法��,例如實(shí)施例三中,當(dāng)攻擊者按現(xiàn)有技術(shù)的攻擊方法進(jìn)行攻擊,在第四輪攻擊時(shí),SIM卡就會(huì)產(chǎn)生保護(hù)動(dòng)作����。
上述內(nèi)容詳細(xì)介紹了本發(fā)明實(shí)施例數(shù)據(jù)保護(hù)方法����,相應(yīng)的�,本發(fā)明實(shí)施例提供一種客戶識(shí)別模塊卡。
請(qǐng)參閱圖6����,是本發(fā)明實(shí)施例客戶識(shí)別模塊卡的結(jié)構(gòu)示意圖��。
如圖6所示,客戶識(shí)別模塊卡包括探測(cè)器601�、計(jì)數(shù)器602、存儲(chǔ)器603和判決器604�。
探測(cè)器601����,用于探測(cè)被攻擊次數(shù)���,并觸發(fā)計(jì)數(shù)器602進(jìn)行計(jì)數(shù)�����。客戶識(shí)別模塊卡可以包括多個(gè)探測(cè)器��,用于對(duì)容易被攻擊的模塊參數(shù)例如溫度��、電壓和頻率等進(jìn)行監(jiān)控���,探測(cè)這些參數(shù)被攻擊的次數(shù)�����。各個(gè)探測(cè)器探測(cè)得到各參數(shù)被攻擊后單獨(dú)觸發(fā)或任意組合后共同觸發(fā)計(jì)數(shù)器進(jìn)行計(jì)數(shù)���。
計(jì)數(shù)器602,用于對(duì)所述探測(cè)器601探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù)�����。客戶識(shí)別模塊卡可采用單級(jí)計(jì)數(shù)器組或多級(jí)計(jì)數(shù)器組對(duì)各參數(shù)的被攻擊次數(shù)進(jìn)行計(jì)數(shù)�����,每級(jí)計(jì)數(shù)器組包括一個(gè)或多個(gè)計(jì)數(shù)器,采用多級(jí)計(jì)數(shù)器組時(shí)每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)觸發(fā)下一級(jí)計(jì)數(shù)器計(jì)數(shù)。所述每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)觸發(fā)下一級(jí)計(jì)數(shù)器計(jì)數(shù)包括每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)單獨(dú)觸發(fā)或任意組合后共同觸發(fā)下一級(jí)計(jì)數(shù)器����。
存儲(chǔ)器603,用于存儲(chǔ)計(jì)數(shù)器602的計(jì)數(shù)值對(duì)應(yīng)的參考值�,并根據(jù)計(jì)數(shù)器602后續(xù)的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新��。可以是全部計(jì)數(shù)器的參考值都存儲(chǔ)到存儲(chǔ)器603,也可以是部分計(jì)數(shù)器的參考值存儲(chǔ)到存儲(chǔ)器603����,但至少需將一個(gè)計(jì)數(shù)器的參考值存儲(chǔ)到存儲(chǔ)器603。存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值具體為將計(jì)數(shù)器的計(jì)數(shù)值直接作為對(duì)應(yīng)的參考值或進(jìn)行函數(shù)運(yùn)算后作為對(duì)應(yīng)的參考值進(jìn)行存儲(chǔ)�����,所述函數(shù)運(yùn)算包括但不限于加減乘除運(yùn)算等���?���?蛻糇R(shí)別模塊卡的存儲(chǔ)器603采用可擦寫(xiě)存儲(chǔ)器但不局限于此��,也可以采用其他類(lèi)型的存儲(chǔ)器。
判決器604���,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值�,所述與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值至少包括所述存儲(chǔ)器603存儲(chǔ)的參考值����,根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值���,若所述比較值大于等于所述預(yù)設(shè)閾值�,則產(chǎn)生保護(hù)動(dòng)作���。
所述判決器604包括獲取處理單元6041和比較處理單元6042��。
獲取處理單元6041�,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值����,將所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值���。如果獲取的計(jì)數(shù)值為一個(gè)并且該值是從存儲(chǔ)器603獲取的計(jì)數(shù)器的參考值,可以直接將該值作為比較值��,或者將該值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算后作為比較值。這里所說(shuō)的按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算�����,包括進(jìn)行相加或相乘等����,例如對(duì)于相加可以是簡(jiǎn)單的相加����,也可以是為各計(jì)數(shù)值分配權(quán)重因子后進(jìn)行相加�,或讓各計(jì)數(shù)值按某種函數(shù)關(guān)系運(yùn)算后再進(jìn)行相加等���,具體根據(jù)實(shí)際情況進(jìn)行選擇。
比較處理單元6042,用于將所述得到的比較值與預(yù)設(shè)閾值進(jìn)行比較�,若所述比較值大于等于所述預(yù)設(shè)閾值����,則產(chǎn)生保護(hù)動(dòng)作。所述預(yù)設(shè)閾值��,根據(jù)實(shí)際情況預(yù)先進(jìn)行設(shè)置�,也可以進(jìn)行調(diào)整。
綜上所述�����,本發(fā)明實(shí)施例通過(guò)存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新���,從而所述存儲(chǔ)的參考值可以體現(xiàn)之前被攻擊的記錄�,這樣無(wú)論攻擊者采用什么方式進(jìn)行攻擊��,只要與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值含有所述存儲(chǔ)的參考值���,那么根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值后將比較值與預(yù)設(shè)閾值進(jìn)行比較����,若比較值大于等于所述預(yù)設(shè)閾值時(shí),就產(chǎn)生保護(hù)動(dòng)作,從而能比現(xiàn)有技術(shù)更為有效的對(duì)SIM卡進(jìn)行數(shù)據(jù)保護(hù)。
進(jìn)一步的�,本發(fā)明實(shí)施例中可以是計(jì)數(shù)器的計(jì)數(shù)值直接作為對(duì)應(yīng)的參考值或計(jì)數(shù)器的計(jì)數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對(duì)應(yīng)的參考值存儲(chǔ)到存儲(chǔ)器中���。
進(jìn)一步的��,本發(fā)明實(shí)施例所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值可以全部是從存儲(chǔ)器獲取的參考值��,也可以同時(shí)包括從存儲(chǔ)器獲取的參考值和從計(jì)數(shù)器獲取的計(jì)數(shù)值����,并且這些值可以按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值。
進(jìn)一步的���,本發(fā)明實(shí)施例探測(cè)得到各參數(shù)被攻擊后單獨(dú)觸發(fā)或任意組合后共同觸發(fā)計(jì)數(shù)器進(jìn)行計(jì)數(shù)�,進(jìn)行計(jì)數(shù)時(shí)可以采用單級(jí)計(jì)數(shù)器組或多級(jí)計(jì)數(shù)器組對(duì)各參數(shù)的被攻擊次數(shù)進(jìn)行計(jì)數(shù),采用多級(jí)計(jì)數(shù)器組時(shí)每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)觸發(fā)下一級(jí)計(jì)數(shù)器計(jì)數(shù)���,所述觸發(fā)可以是每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)單獨(dú)觸發(fā)或任意組合后共同觸發(fā)下一級(jí)計(jì)數(shù)器。
以上對(duì)本發(fā)明實(shí)施例所提供的一種數(shù)據(jù)保護(hù)方法和客戶識(shí)別模塊卡進(jìn)行了詳細(xì)介紹�,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的思想����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種數(shù)據(jù)保護(hù)方法,其特征在于�����,包括
對(duì)探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù)�;
存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新;
獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值�����,所述與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值至少包括所述存儲(chǔ)的參考值;
根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值����,若所述比較值大于等于所述預(yù)設(shè)閾值,則產(chǎn)生保護(hù)動(dòng)作����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法,其特征在于
所述對(duì)探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù)具體為采用單級(jí)計(jì)數(shù)器組或多級(jí)計(jì)數(shù)器組對(duì)各參數(shù)的被攻擊次數(shù)進(jìn)行計(jì)數(shù),采用多級(jí)計(jì)數(shù)器組時(shí)每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)觸發(fā)下一級(jí)計(jì)數(shù)器計(jì)數(shù);
所述存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值具體為將至少一個(gè)計(jì)數(shù)器的計(jì)數(shù)值直接作為對(duì)應(yīng)的參考值或進(jìn)行函數(shù)運(yùn)算后作為對(duì)應(yīng)的參考值存儲(chǔ)到存儲(chǔ)器中。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護(hù)方法��,其特征在于
所述采用單級(jí)計(jì)數(shù)器組或多級(jí)計(jì)數(shù)器組對(duì)各參數(shù)的被攻擊次數(shù)進(jìn)行計(jì)數(shù)時(shí),探測(cè)得到各參數(shù)被攻擊后單獨(dú)觸發(fā)或任意組合后共同觸發(fā)計(jì)數(shù)器進(jìn)行計(jì)數(shù)���。
4.根據(jù)權(quán)利要求2或3所述的數(shù)據(jù)保護(hù)方法,其特征在于
所述每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)觸發(fā)下一級(jí)計(jì)數(shù)器計(jì)數(shù)包括
每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)單獨(dú)觸發(fā)或任意組合后共同觸發(fā)下一級(jí)計(jì)數(shù)器��。
5.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)保護(hù)方法,其特征在于
所述根據(jù)獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值具體為
將獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值。
6.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)保護(hù)方法���,其特征在于
所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值為所述存儲(chǔ)的參考值�����;或者,所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值包括所述存儲(chǔ)的參考值和從計(jì)數(shù)器獲取的計(jì)數(shù)值�。
7.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護(hù)方法��,其特征在于
所述采用單級(jí)計(jì)數(shù)器組或多級(jí)計(jì)數(shù)器組對(duì)各參數(shù)的被攻擊次數(shù)進(jìn)行計(jì)數(shù)時(shí)�,每級(jí)計(jì)數(shù)器組包括一個(gè)或多個(gè)計(jì)數(shù)器。
8.一種客戶識(shí)別模塊卡�,其特征在于,包括
探測(cè)器,用于探測(cè)被攻擊次數(shù);
計(jì)數(shù)器�,用于對(duì)所述探測(cè)器探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù)��;
存儲(chǔ)器�����,用于存儲(chǔ)與計(jì)數(shù)器的計(jì)數(shù)值對(duì)應(yīng)的參考值���,并根據(jù)計(jì)數(shù)器后續(xù)的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新���;
判決器���,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值,所述與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值至少包括所述存儲(chǔ)器存儲(chǔ)的參考值�����,根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值��,若所述比較值大于等于所述預(yù)設(shè)閾值��,則產(chǎn)生保護(hù)動(dòng)作。
9.根據(jù)權(quán)利要求8所述的客戶識(shí)別模塊卡,其特征在于
所述客戶識(shí)別模塊卡采用單級(jí)計(jì)數(shù)器組或多級(jí)計(jì)數(shù)器組對(duì)各參數(shù)的被攻擊次數(shù)進(jìn)行計(jì)數(shù)�����,每級(jí)計(jì)數(shù)器組包括一個(gè)或多個(gè)計(jì)數(shù)器��,采用多級(jí)計(jì)數(shù)器組時(shí)每個(gè)計(jì)數(shù)器計(jì)數(shù)超過(guò)計(jì)數(shù)閾值時(shí)觸發(fā)下一級(jí)計(jì)數(shù)器計(jì)數(shù)�;
所述存儲(chǔ)器將至少一個(gè)計(jì)數(shù)器的計(jì)數(shù)值直接作為對(duì)應(yīng)的參考值或進(jìn)行函數(shù)運(yùn)算后作為對(duì)應(yīng)的參考值進(jìn)行存儲(chǔ)���。
10.根據(jù)權(quán)利要求8或9所述的客戶識(shí)別模塊卡���,其特征在于��,所述判決器包括
獲取處理單元�,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值,將所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值���;
比較處理單元,用于將所述獲取處理單元得到的比較值與預(yù)設(shè)閾值進(jìn)行比較,若所述比較值大于等于所述預(yù)設(shè)閾值���,則產(chǎn)生保護(hù)動(dòng)作�����。
11.根據(jù)權(quán)利要求10所述的客戶識(shí)別模塊卡,其特征在于
所述獲取處理單元獲取所述存儲(chǔ)器存儲(chǔ)的參考值作為與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值�;
或者,所述獲取處理單元將從所述存儲(chǔ)器獲取的存儲(chǔ)的參考值和從計(jì)數(shù)器獲取的計(jì)數(shù)值作為與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值�����。
全文摘要
本發(fā)明實(shí)施例公開(kāi)一種數(shù)據(jù)保護(hù)方法�����,包括對(duì)探測(cè)得到的被攻擊次數(shù)進(jìn)行計(jì)數(shù);存儲(chǔ)與計(jì)數(shù)值對(duì)應(yīng)的參考值,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計(jì)數(shù)值對(duì)所述參考值進(jìn)行累計(jì)更新;獲取與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值,所述與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值至少包括所述存儲(chǔ)的參考值;根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計(jì)數(shù)值得到比較值�����,若所述比較值大于等于所述預(yù)設(shè)閾值����,則產(chǎn)生保護(hù)動(dòng)作��。相應(yīng)的��,本發(fā)明實(shí)施例提供一種客戶識(shí)別模塊卡���。本發(fā)明實(shí)施例提供的技術(shù)方案能夠更好的對(duì)客戶識(shí)別模塊卡進(jìn)行數(shù)據(jù)保護(hù)��。
文檔編號(hào)G06K19/073GK101183433SQ200710187610
公開(kāi)日2008年5月21日 申請(qǐng)日期2007年11月19日 優(yōu)先權(quán)日2007年11月19日
發(fā)明者君 封, 徐伯星, 鵬 戴, 偉 曹, 楊鋒國(guó), 琨 羅, 應(yīng) 許, 王新安 申請(qǐng)人:華為技術(shù)有限公司, 北京大學(xué)深圳研究生院