[发明专利]数据保护方法和客户识别模块卡

说明书

技术领域

本发明涉及数据处理技术，具体涉及一种数据保护方法和客户识别模块卡。

背景技术

客户识别模块SIM(Subscriber Identy Module)卡在通信领域、社会生活和安全领域有重要作用，可以存储各种信息，包括机密信息等，比如身份证号、护照号、银行账号等等，因此SIM卡也成为常常被攻击的主要目标。

对SIM卡的攻击包括：通过反向解剖芯片获取信息；在超低温下冻结SIM卡的可擦写存储器内容，读取可擦写存储器整个内存进行分析；改变时钟频率对SIM卡进行分析；对SIM卡的能耗进行分析；利用旁路密码分析手段攻击SIM卡的加密体系等。

目前SIM卡对数据进行保护的方法都比较简单，一般根据SIM卡内某模块参数被攻击次数达到阈值后产生保护动作，例如拒绝服务或者进行自毁等，使攻击者不能获得相关机密信息如敏感数据等。例如，假设SIM卡内温度参数被攻击4次，或者电压参数被攻击3次，或者频率参数被攻击7次，因为达到各自的阈值，所以SIM卡将产生保护动作。

在对现有技术的研究和实践过程中，发明人发现现有技术存在以下问题：

现有技术中，SIM卡内各个被攻击模块一般各自对被攻击次数进行计数，在达到各自阈值后产生保护动作，另外对于未达到阈值的被攻击次数在一定条件下会自动清零，如在24小时后自动清零等。那么攻击者可能对被攻击模块进行攻击时，在达到各阈值前停止攻击，待计数器清零后再发起攻击，并且可能同时采用这种方式对SIM卡的各个被攻击模块进行攻击，如上述例子中因为温度参数被攻击4次，或者电压参数被攻击3次，或者频率参数被攻击7次，SIM卡才产生保护动作，那么上述攻击可以执行到无穷多轮，直到读取SIM卡的敏感数据，而SIM卡却不会产生任何保护动作。因此，现有的SIM卡数据保护方法并不完善。

发明内容

本发明实施例要解决的技术问题是提供一种数据保护方法和客户识别模块卡，能够更好的对SIM卡进行数据保护。

为解决上述技术问题，本发明所提供实施例是通过以下技术方案实现的：

本发明实施例提供一种数据保护方法，包括：对探测得到的被攻击次数进行计数；存储与计数值对应的参考值，并根据后续得到的被攻击次数的计数值对所述参考值进行累计更新；获取与预设阈值进行比较的计数值，所述与预设阈值进行比较的计数值至少包括所述存储的参考值；根据所述获取的与预设阈值进行比较的计数值得到比较值，若所述比较值大于等于所述预设阈值，则产生保护动作。

本发明实施例提供一种客户识别模块卡，包括：探测器，用于探测被攻击次数；计数器，用于对所述探测器探测得到的被攻击次数进行计数；存储器，用于存储与计数器的计数值对应的参考值，并根据计数器后续的被攻击次数的计数值对所述参考值进行累计更新；判决器，用于获取与预设阈值进行比较的计数值，所述与预设阈值进行比较的计数值至少包括所述存储器存储的参考值，根据所述获取的与预设阈值进行比较的计数值得到比较值，若所述比较值大于等于所述预设阈值，则产生保护动作。

上述技术方案可以看出，本发明实施例通过存储与计数值对应的参考值，并根据后续得到的被攻击次数的计数值对所述参考值进行累计更新，从而所述存储的参考值可以体现之前被攻击的记录，这样无论攻击者采用什么方式进行攻击，只要与预设阈值进行比较的计数值含有所述存储的参考值，那么根据所述获取的与预设阈值进行比较的计数值得到比较值后将比较值与预设阈值进行比较，若比较值大于等于所述预设阈值时，就产生保护动作，从而能比现有技术更为有效的进行数据保护。

附图说明

图1是本发明实施例数据保护方法原理示意图；

图2是本发明实施例数据保护方法流程图；

图3是本发明实施例一数据保护方法示意图；

图4是本发明实施例二数据保护方法示意图；

图5本发明实施例三数据保护方法示意图；

图6是本发明实施例客户识别模块卡的结构示意图。

具体实施方式

本发明实施例提供了一种数据保护方法，可用于对SIM卡内的数据进行保护。

本发明实施例采用计数器和存储器结合，对被攻击次数进行统一控制，并通过存储与计数值对应的参考值对被攻击次数进行累计计数，当判决器参考累计的计数值判断出被攻击次数达到或超过预设阈值时，产生保护动作，而当输入的是正确参数，判决器认为是有效的读取数据动作时，才对存储在存储器内的计数值进行清零或者修改，即复位到一个设定的值，从而可以有效地对SIM卡内的数据进行保护。