本发明专利技术提供一种对智能卡芯片所受攻击的分析方法及装置。该分析方法包括:启动智能卡芯片,以使智能卡芯片的算法处于运行状态;基于侧信道分析,获取算法在智能卡芯片上运行的位置以及算法运行的关键时刻点;基于错误注入分析,在位置处和关键时刻点时对算法的运行过程引入错误以发起错误攻击,获取并分析发起错误攻击后算法运行的密文数据,以据此对攻击进行防护。通过上述方式,本发明专利技术结合侧信道攻击和错误注入攻击,从时间和空间上对攻击进行精确控制,能够控制错误注入的精度,降低攻击及分析成本,提高分析效率和成功率,并以此实现对攻击的有效防护。
【技术实现步骤摘要】
本专利技术涉及智能卡芯片
,特别是涉及一种对智能卡芯片所受攻击的分析 方法及装置。
技术介绍
随着移动支付的推广以及银行IC卡、金融社保卡等智能卡(Smart Card)的普及, 市场对智能卡内置芯片的需求越来越大,随之而来的针对芯片的各种攻击技术也在不断发 展,因此如何防护对芯片的各种攻击以保证芯片的敏感信息不被泄露,是智能卡芯片设计 过程中首要考虑的问题。对攻击的最好防护必须建立在对攻击的精确分析。 当前,错误注入攻击以其实施成本低且成功率高的特点已成为针对智能卡芯片的 常用攻击方式。错误注入攻击是一种半入侵式攻击,其攻击原理是通过改变芯片的环境参 数(例如电源电压、温度、光、电离辐射以及周围磁场)使其在加/解密过程中产生随机错 误,从而结合正确密文和输出的错误密文分析得到芯片的敏感数据信息。 在实际操作过程中,错误注入攻击的具体实现方式是利用错误注入设备对智能卡 芯片进行随机扫描,或是在加/解密过程采用算法的整个运行周期内进行错误注入。然而, 该实现方式极易出现非算法本身的错误(如数据传输错误),对此类与加/解密算法无关的 错误的分析,不仅会大大增加分析成本、降低分析效率和成功率,而且由于未对加/解密算 法出现的错误的分析,因此也就无法对攻击进行有效的防护。
技术实现思路
鉴于此,本专利技术所要解决的技术问题是提供一种对智能卡芯片所受攻击的分析方 法及装置,能够控制错误注入的精度,降低攻击及分析成本,并且提高分析效率和成功率。 为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种对智能卡芯片所 受攻击的分析方法,包括:启动智能卡芯片,以使智能卡芯片的算法处于运行状态;基于侧 信道分析,获取算法在智能卡芯片上运行的位置以及算法运行的关键时刻点;基于错误注 入分析,在位置处和关键时刻点时对算法的运行过程引入错误以发起错误攻击,获取并分 析发起错误攻击后算法运行的密文数据,以据此对攻击进行防护。 其中,获取算法在智能卡芯片上运行的位置以及算法运行的关键时刻点的步骤包 括:在智能卡芯片的不同位置引入错误,并采集对应的功耗曲线;通过对比功耗曲线,获取 算法在智能卡芯片上法运行的位置以及算法运行的关键时刻点,其中关键时刻点为功耗曲 线的转折点对应的时刻点或进入周期性变化的时刻点。 其中,采用激光注入方式对算法的运行过程引入错误以发起错误攻击。 其中,获取并分析发起错误攻击后算法运行的密文数据的步骤之前包括:对算法 的运行过程发起多次错误攻击,以测试多次错误攻击是否使智能卡芯片产生错误的运算结 果;在发起多次错误攻击时调整算法的参数,得到发起错误攻击后算法运行的密文数据,以 据此对攻击进行防护。 其中,在基于侧信道分析的步骤中,获取算法在智能卡芯片上运行的位置以及算 法运行的关键时刻点的步骤之前还包括:采用浓硝酸去除智能卡芯片的保护层,以暴露出 智能卡芯片的裸片die,其中保护层的材质为环氧树脂;采用磷酸去除裸片die表面的钝化 层,并采用丙酮和超声波清洗的方式冲洗智能卡芯片。 为解决上述技术问题,本专利技术采用的另一个技术方案是:提供一种对智能卡芯片 所受攻击的分析装置,包括:启动模块,用于启动智能卡芯片,以使智能卡芯片的算法处于 运行状态;获取模块,用于基于侧信道分析,获取算法在智能卡芯片上运行的位置以及算法 运行的关键时刻点;攻击模块,用于基于错误注入分析,在位置处和关键时刻点时对算法的 运行过程引入错误以发起错误攻击;处理模块,用于获取并分析发起错误攻击后算法运行 的密文数据,以据此对攻击进行防护。 其中,攻击模块还用于在智能卡芯片的不同位置引入错误,并采集对应的功耗曲 线,获取模块用于通过对比功耗曲线,获取算法在智能卡芯片上法运行的位置以及算法运 行的关键时刻点,其中关键时刻点为功耗曲线的转折点对应的时刻点或进入周期性变化的 时刻点。 其中,攻击模块采用激光注入方式对算法的运行过程引入错误以发起错误攻击。 其中,攻击模块进一步用于对算法的运行过程发起多次错误攻击,处理模块用于 测试多次错误攻击是否使智能卡芯片产生错误的运算结果,并在发起多次错误攻击时调整 算法的参数,得到发起错误攻击后算法运行的密文数据,以据此对攻击进行防护。 其中,分析装置还包括去除模块,用于采用浓硝酸去除智能卡芯片的材质为环氧 树脂的保护层,以暴露出智能卡芯片的裸片die,并采用磷酸去除裸片die表面的钝化层, 以及采用丙酮和超声波清洗的方式冲洗智能卡芯片,从而使获取模块获取算法在智能卡芯 片上运行的位置以及算法运行的关键时刻点。 本专利技术的有益效果是:区别于现有技术的情况,本专利技术基于侧信道分析获取算法 在智能卡芯片上运行的位置以及算法运行的关键时刻点,基于错误注入分析在位置处和关 键时刻点时对算法的运行过程引入错误以发起错误攻击,然后获取发起错误攻击后算法运 行的密文数据并进行分析,从而实现结合侧信道攻击和错误注入攻击,从时间和空间上对 攻击进行精确的控制,并且能够控制错误注入的精度,降低攻击及分析成本,提高分析效率 和成功率,以此实现对攻击的有效防护。【附图说明】 图1是本专利技术对智能卡芯片所受攻击的分析方法的第一实施例的流程示意图; 图2是本专利技术对智能卡芯片所受攻击的分析装置的第一实施例的结构示意图; 图3是本专利技术对智能卡芯片所受攻击的分析装置的第二实施例的原理框图; 图4是本专利技术对智能卡芯片所受攻击的分析装置的第三实施例的结构示意图。【具体实施方式】 为使本专利技术的目的、技术方案和技术效果更加清楚,下面结合附图对本专利技术的实 施例作进一步地的详细描述。 本专利技术首先提供一种如图1所示的对智能卡芯片所受攻击的分析方法,其基于图 2所示的对智能卡芯片所受攻击的分析装置,通过对智能卡芯片的安全性进行测试分析,使 得部分安全隐患在设计初期或生产阶段就能被检测出来,从而提高安全测试效率,同时便 于有对策性的采取安全有效的防护措施。请参阅图2所示,该分析装置20包括主控平台21 和攻击分析平台22,其中攻击分析平台22由示波器221、蓝板(VC Glitcher) 222、攻击单元 223、接口板224、读卡器225构成。在实际应用场景中: 优选主控平台21为PC机(Personal Computer,个人计算机),且其处理器为 Inter? Xeon? CPU,主频大于等于2900MHz (兆赫),内存大于等于2046MB (兆),硬盘大 于等于500GB,并设置有USB HOST (Universal Serial Bus HOST,主设备通用串行总线)接 口以及串行接口。当然,主控平台21并不局限于PC机,还可以是具有计算处理和控制能力 的任何终端包括工控计算机、笔记本电脑、PDA (Personal Digital Assistant,个人数字助 理或平板电脑)等。 优选示波器221的型号为PicoScope5203,其最高采样率为lGSamples/s。优选蓝 当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种对智能卡芯片所受攻击的分析方法,其特征在于,所述分析方法包括:启动所述智能卡芯片,以使所述智能卡芯片的算法处于运行状态;基于侧信道分析,获取所述算法在所述智能卡芯片上运行的位置以及所述算法运行的关键时刻点;基于错误注入分析,在所述位置处和所述关键时刻点时对所述算法的运行过程引入错误以发起错误攻击,获取并分析发起错误攻击后所述算法运行的密文数据,以据此对攻击进行防护。
【技术特征摘要】
【专利技术属性】
技术研发人员:王明东,张翌维,邹晓坤,朱凯,杨坤,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。