[发明专利]智能卡读取器

说明书

技术领域

本发明涉及安全智能卡组件领域，或者集成电路卡领域。

背景技术

当智能卡插入智能卡读取器时，读取器向智能卡供应功率信号。目前，智能卡可以执行读取器向其发送的命令。标准ISO 7816将智能卡读取器与智能卡之间的通信标准化。本文引用例如日期为2005-09-07的参考文献ISO/IEC JTC 1/FC 17 N2837的标准ISO 7816-3第10.2节。

具体地，这个协议规定，当读取器向卡发送命令时，读取器触发随时间递增的计数器。如果在没有从卡接收到响应的情况下从发送命令开始计数器达到与称作等待时间(WT)的持续时间的期满相对应的值时，应认为卡将不再作出响应。读取器切断卡的功率以重新初始化卡。根据标准ISO 7816，在每次重新初始化智能卡组件时，尤其是根据读取器应用的(读取器与卡之间的)通信接口ISO 7816的时钟频率和在初始化期间协商的通信接口ISO 7816的通信速度来计算持续时间WT。例如，对于5MHz的频率和默认通信速度(即，根据此默认通信速度，比特在通信接口ISO 7816上的持续时间等于372个钟敲(clock strikes))而言，持续时间WT等于714ms。在需要多于持续时间WT的命令的执行期间，卡可以周期性地发送称作协议字节的预定消息以从读取器请求更多时间。根据标准ISO 7816，这个预定消息是字节0x60。响应于接收到协议字节，读取器重新初始化计数器。

这种机制提出在卡的“正常”使用期间针对卡障碍的有效响应。

然而，对于正在遭受攻击的卡而言，这种机制可能会产生问题。已知的是，为了保护诸如微控制器之类的智能卡组件的操作，制造商使用植入到组件代码中的安全锁。故障注入(fault injection)攻击包括，扰乱组件以使组件偏离其正常行为并尝试使组件“跳过”其安全锁。这种 故障注入攻击例如通过在与确定的指令的执行相对应的时刻向智能卡发送光脉冲来完成。

为了测试智能卡针对这种攻击的的安全性，可以鼓励智能卡制造商自己进行攻击，或者让诸如认证组织之类的第三方进行攻击。

在故障注入攻击期间，注入的错误使组件完全偏离，并且可以促使组件执行与应用程序的开发者所提供的代码不相同的代码。经常发生的情况是，卡由于注入的故障而执行永不终止执行的代码循环：这称作无限循环。例如，如果注入的故障修改了循环的输出条件，则可能发生无限循环。如果在代码中不再能够获取输出条件，则卡将保持循环。

与这种代码循环的持续执行并行地，卡自动发送协议字节(字节0x60)以请求时间延长。这种重复阻止读取器接管。因此，读取器保持等待状态。

标准ISO 7816并没有提出用于在卡执行这种无限循环时作出反应的机制。

然而，这种情况在尝试验证针对故障注入攻击实施的抵抗时频繁发生。在这种情况下，评估者(evaluator)继续分析的唯一解决方案是手动地从读取器取卡并将卡重新插入。这在评估者进行手动攻击时浪费大量时间(原因在于，读取器和卡位于包括激光器的保护盒中，移除卡并将卡重新插入的这个事实需要评估者遵守严格的程序，因为暴露在激光束下非常危险)。

当发起自动攻击时(例如，在整个黑暗状态中)，这甚至更成问题，原因在于，当扰乱产生无限循环时，攻击停止，因此评估者浪费大量时间。这在故障注入攻击期间频繁发生，并且仍然是主要问题。

发明内容

本发明提出一种智能卡读取器，能够根据标准ISO 7816来确定称作等待时间的持续时间WT以及向智能卡发送命令，读取器包括检测器，检测器用于检测智能卡的非正常工作条件并且被配置为在符合非正常工作条件时命令重新初始化智能卡。该读取器的特别之处在于，所述非正常工作条件不同于计数器达到与从发送命令开始的持续时间WT相对应 的值，并且不同于响应于接收到智能卡的协议消息而重新初始化计数器，其中，计数器被配置为从向智能卡发送命令开始随时间递增。

相关地，本发明提出一种智能卡读取器使用的功率方法，所述读取器能够根据标准ISO 7816来确定称作等待时间的持续时间WT以及向智能卡发送命令，所述功率方法包括以下步骤：

-检测所述智能卡的非正常工作条件，以及

-当符合非正常工作条件时，命令重新初始化智能卡。

该功率方法的特别之处在于，所述非正常工作条件不同于计数器达到与从发送命令开始的持续时间WT相对应的值，并且不同于响应于接收到智能卡的协议消息而重新初始化计数器，其中，计数器被配置为从向智能卡发送命令开始随时间递增。