[发明专利]一种智能卡安全防护电路和方法

权利要求书

1.一种智能卡安全防护方法，对CPU的运行是否符合运行次序进行监测，其特征在于步骤如下：

a.取CPU指令及当前程序指针；

b.取上条指令指针以及对应指令；

c.对CPU的运行是否符合运行次序进行监测；

d.如果监测结果异常则进入异常处理程序；

2.如权利要求1所述的一种智能卡安全防护方法，其特征在于对CPU的运行是否符合运行次序进行监测的具体步骤如下：

a.判断当前CPU指令地址是否为首地址，如果当前CPU指令地址为首地址，则CPU正常运行；否则转b；

b.判断当前CPU指令是否为跳转指令，如果当前CPU指令不是跳转指令，转c；如果当前CPU指令为跳转指令，并且当前程序指针与上条指令的跳转地址相等，则CPU正常运行；如果当前指令为跳转指令，并且当前CPU程序指针与上条指令的跳转地址不相等，则CPU运行异常，转d；

c.判断当前CPU程序指针是否等于上条指令指针值与上条指令字节数之和，如果相等，则CPU正常运行，否则CPU运行异常，转d；

d.芯片进入异常处理程序，防止程序跑偏，保证程序按正确次序执行，在智能卡芯片受到外部攻击时进行有效的安全防护。

3.如权利要求1所述的一种智能卡安全防护方法，其特征在于该方法具备分布的特点，即该方法使用的监测电路个数为两个或两个以上。

4.如权利要求1所述的一种智能卡安全防护方法，其特征在于该方法具备分时的特征，即：如发生运行次序异常，多个监测电路输出的指示信号在不同时刻触发智能卡芯片进入异常处理。

5.如权利要求1所述的一种智能卡安全防护方法，其特征在于该方法使用的监测电路输出的指示信号包括高低两种逻辑电平，以抵抗在某一时刻由于干扰导致的指示信号错误。

6.一种智能卡安全防护电路，包括当前指令码寄存器(20)、跳转目的地址寄存器(16)、PC寄存器(14)、PC_PRO寄存器(22)、加法器(24)、比较器(15)、比较器(17)、比较器(26)、比较器(21)、监测电路1(38)以及监测电路(39)；其特征为：

比较器(15)比较当前的PC寄存器(14)的内容是否为CPU运行的首地址，首地址比较器(15)的输出信号作为监测电路的输入；

比较器(26)比较PC寄存器(14)中的当前程序指针值是否等于PC_PRO寄存器(22)中的值与上一条指令码的指令字节数之和；

比较器(21)比较当前指令码寄存器(20)中的指令码是否为跳转指令码；

比较器(17)比较PC寄存器(14)中的当前程序指针与跳转目的地址寄存器中(16)的跳转目的地址是否相等；

比较器(15)的输出信号FIRST_ADDR，顺序地址比较器(26)的输出信号CHECK_ADDR，比较器(21)的输出信号JUMP_CODE_INDCT及其反向输出信号SEQ_CODE_INDCT，比较器(17)的输出信号ADDR_EQ，作为监测电路1(38)和监测电路2(39)的输入信号；

监控电路1(38)的输出指示信号POS_JUDGE；

监控电路2(39)的输出经过延时电路(36)、延时电路(37))进行时钟延时后输出NEG_JUDGE_DLY作为指示信号；

监测电路1(38)输出的信号为高电平，且监测电路2(39)输出的信号为低电平时，表示CPU的运行符合运行次序规则，未发生可产生错误的异常跳变；

如果发生运行次序异常，指示信号POS_JUDGE与NEG_JUDGE_DLY在不同时刻触发智能卡芯片进入异常处理。

7.如权利要求6所述的一种智能卡安全防护电路，其特征在于通过分布在芯片不同位置上的多个监测电路对CPU的运行是否符合运行次序进行监测。

8.如权利要求6所述的一种智能卡安全防护电路，其特征在于如发生运行次序异常，指示信号POS_JUDGE与NEG_JUDGE_DLY在不同时刻触发智能卡芯片进入异常处理。

9.如权利要求6所述的一种智能卡安全防护电路，其特征在于监测电路1(38)输出的指示信号为高电平，监测电路2(39)输出的指示信号为低电平，即指示信号包括高低两种逻辑电平，以抵抗在某一时刻由于干扰导致的指示信号错误。

10.如权利要求6所述的一种智能卡安全防护电路，监测电路除上述电路外，还能对中间信号JUMP_CODE_INDCT，ADDR_EQ，CHECK_ADDR，FIRST_ADDR其它逻辑等效组合进行监测，判断其是否正确。