[发明专利]智能卡系统抵抗故障攻击的方法

说明书

技术领域

本发明涉及一种智能卡系统抵抗故障攻击的方法。

背景技术

智能卡芯片通常采用硅片制成。硅片的电性能会随着不同的环境参数而变化。例如，硅片的电性能将随着不同的电压、温度、光、电离辐射以及周围电磁场的变化而改变。攻击者将通过改变这些环境参数，来试图引入一些错误的行为，包括对芯片的程序流引入故障。通常，攻击者会迫使芯片做出错误的决定，允许访问存储器中的保密数据。这种行为在正常情况下是不允许的。

参见图1所示，芯片的程序流是由通过COS（片内操作系统）来完成的。COS首先要接收指令，接收到指令后解析该指令要完成何种功能，然后根据解析出来的功能需求操作硬件完成相应的操作，最后返回对于这条指令的响应。

当COS正在运行时故障被引入，使得芯片的程序流发生改变，当前函数不正常退出。程序执行流程可能跳出既定的操作，而去执行错误的代码，返回的错误响应，其中可能包含了敏感的或是保密的信息。

发明内容

本发明要解决的技术问题是提供一种智能卡系统抵抗故障攻击的方法，能有效地防范程序流程异常问题，从而防止敏感信息泄露。

为解决上述技术问题，本发明的智能卡系统抵抗故障攻击的方法，包括如下步骤：

步骤1，在智能卡中开辟一块内存区域用来存储函数的执行状态信息；

步骤2，在每个函数的起始位置将函数执行状态设置为未执行完毕；

步骤3，在每个函数的退出位置将函数执行状态设置为已执行完毕；

步骤4，在智能卡返回响应前检测所有函数是否都执行完毕，如果有任何函数没有执行完毕，则可以进行异常处理。

目前智能卡内部的COS缺乏安全防护，容易受到故障攻击。本发明通过在函数内部开始位置添加标识信息和在其退出的位置清除标识信息，并检测标识信息是否都被清除，来判断函数是否异常退出。从而在COS层面有效地抵抗因故障攻击导致的程序运行异常问题，防止异常敏感信息的泄露；能够为芯片提供可靠的安全防护。

采用本发明的方法只有在程序流程中的函数才会完成设置执行状态信息的操作，相对于整个COS来说对执行速度的影响微乎其微。而且其代码量占总代码量比例相当小，不会影响对内存限制很大的芯片上的使用。

附图说明

下面结合附图与具体实施方式对本发明作进一步详细的说明：

图1是COS控制流程示意图；

图2是智能卡系统抵抗故障攻击的方法控制流程示意图。

具体实施方式

结合图2所示，所述智能卡系统抵抗故障攻击的方法，包括如下步骤：

步骤1，在智能卡中开辟一块内存区域用来存储函数的执行状态信息。所述内存区域可以是RAM（随机存储器）、EEPROM（电可擦可编程只读存储器）或Flash（闪存）等存储器。所述函数的执行状态信息是指函数执行完毕与否的数值。

步骤2，在每个函数的起始位置将函数执行状态设置为未执行完毕。所述函数的起始位置是指该函数程序首条代码所在的地址。

步骤3，在每个函数的退出位置将函数执行状态设置为已执行完毕。所述函数的退出位置是指该函数程序末条代码所在的地址。

步骤4，在智能卡返回响应前检测所有函数是否都执行完毕，如果有任何函数没有执行完毕，则可以进行异常处理。所述异常处理可以是屏蔽返回数据、响应返回报警信息等方式，而不是返回错误的数据，从而防止敏感信息被泄露。

下面是本发明的一个实施例，在该实施例中使用32位系统下的c语言程序做解释，具体流程如下：

第一步，定义一个int型的全局变量g_flag，相当于开辟了一个4字节的内存空间。设定g_flag的每一位标识一个函数。标识信息的值都设定为1，并初始化为非1。

第二步，每个函数的执行状态在起始位置设置为未执行完毕，将每个函数对应的全局变量g_flag的标识位写1。

第三步，每个函数的执行状态在退出位置设置为已执行完毕，将函数对应的全局变量g_flag的标识位清0。

第四步，在返回响应前检测各个函数的执行状态是否都是执行完毕状态，即g_flag是否为0。如果不为0表明至少存在一个函数异常结束，进行异常处理。

综上所述，本发明能够有效的防止因故障的导入而引起的程序流异常。其关键步骤在于：通过设置和检测函数的执行状态，来进行异常检测；通过这种方法能够在不影响COS执行效率的前提下，防止程序流出现异常，避免敏感的信息泄露。