本发明专利技术公开了一种实现安全检测器自我检测的方法及装置,涉及安全检测器技术。本发明专利技术公开的自检装置包括:模拟攻击信号输出模块,在安全检测器位于自检模式时,向所述安全检测器的判决电路输入变化的模拟攻击信号;采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值;自检判断模块,根据所述采集模块所采集的安全检测器输出的不同值判断该安全检测器是否正常。本发明专利技术还公开了一种实现安全检测器自我检测的方法。本申请技术方案实现方式简单,且不会产生额外的功耗。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种实现安全检测器自我检测的方法及装置,涉及安全检测器技术。本专利技术公开的自检装置包括:模拟攻击信号输出模块,在安全检测器位于自检模式时,向所述安全检测器的判决电路输入变化的模拟攻击信号;采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值;自检判断模块,根据所述采集模块所采集的安全检测器输出的不同值判断该安全检测器是否正常。本专利技术还公开了一种实现安全检测器自我检测的方法。本申请技术方案实现方式简单,且不会产生额外的功耗。【专利说明】—种实现安全检测器自我检测的方法及装置
本专利技术涉及安全检测器技术,特别涉及一种实现安全检测器自我检测的方法及装置。
技术介绍
随着智能IC卡在金融领域的使用日益广泛,黑客对金融IC卡的攻击手段也是越来越丰富。错误注入分析就是一种有效的攻击手段。攻击者会利用电压、温度、频率、光、电源毛刺等攻击方式攻击金融IC卡,使IC卡工作在非正常状态下,从而使CPU产生错误的结果。然后攻击者再对错误的结果进行分析,从而得到IC卡内的数据信息或者密钥。为了避免错误注入攻击手段的侵袭,智能IC卡普遍设有安全防护模块,即监测这些攻击的安全检测器。安全检测器包括电压检测器、温度检测器、频率检测器、光检测器以及电源毛刺检测器等。当IC卡的工作环境出现异常时,相应的检测器就会发出报警信号。这些报警信号会中断或复位系统。如:工作温度超出规定的范围,温度检测器就会产生报警信号。系统在得到报警信号后,就会产生中断或者复位系统,这样就保证IC卡的信息安全。既然检测器在IC卡中执行安全监测的功能,那么检测器自身能否正常工作、功能是否完好,就显得尤为重要。为了确保安全检测器在经历生产制造之后电路能够按照设计预期而正常工作,确认在智能IC卡工作之前安全检测器没有被黑客攻击,这些安全检测器需要加入自我检测电路。而目前检测器模块如图1所示,分为以下几个部分:传感器电路101、判决电路102、逻辑电路103。传感器电路101主要是感应芯片工作环境的变化,并将其转化为电信号,电压或者电流。如电压传感器将感受芯片的工作电压,而温度传感器则会感应芯片周围温度的变化,并将温度转化为电压,提供给后面的判决电路。判决电路102主要功能是对传感器的信号进行处理,判断该信号是否为攻击信号,并输出逻辑电平。逻辑电路103是处理判决电路的结果,有些电路可能需要对判决电路的结果进一步处理,然后再将结果提供给数字电路。例如,电源毛刺检测电路可能会在输出端设计一个信号锁存模块。如果有毛刺攻击,信号锁存模块将会锁定报警信号,直到清除为止。检测器的输出104会连接到寄存器,将检测结果存至寄存器,供系统处理。为了确保检测器在经历生产制造之后电路能够正常工作,以及在芯片工作之前确认这些检测器没有被黑客攻击,它们需要加入自我检测电路。现在,很多IC卡已经在检测器模块内设有自我检测的电路,但是这些自检方式非常繁琐,需要在检测器原有电路拓扑基础上,增加复杂的自我检测电路,这样就会扩大版图面积,增加IC卡的设计成本。此外,复杂的自检电路还会增加IC卡的功耗,不符合低功耗的设计理念。因为增加检测器的自我检测环节,IC卡的整体交易时间会有所延长。
技术实现思路
本专利技术所要解决的技术问题是,提供一种实现安全检测器自我检测的方法及装置,以简化安全检测器自我检测过程。为了解决上述技术问题,本专利技术公开了一种安全检测器的自检装置,包括:模拟攻击信号输出模块,在安全检测器位于自检模式时,向所述安全检测器的判决电路输入变化的模拟攻击信号;采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值;自检判断模块,根据所述采集模块所采集的安全检测器输出的不同值判断该安全检测器是否正常。可选地,上述装置还包括:使能模块,检测到有效的自检使能信号时,确定所述安全检测器进入自检模式,并触发所述模拟攻击信号输出模块向所述安全检测器的判决电路输入变化的模拟攻击信号。可选地,上述装置中,所述模拟攻击信号输出模块采用逻辑电路实现,所述逻辑电路由三个并联的开关构成,三个开关的一端均与所述安全检测器中判决电路的一个输入端连接,其中,第一开关的另一端与传感器连接,第二开关的另一端与高于所述判决电路的参考基准电压的高电压信号连接,第三开关的另一端与低于所述判决电路的参考基准电压的低电压信号连接,当所述第一开关打开,第二、第三开关交替闭合时,向所述判决电路输入变化的模拟攻击信号。可选地,上述装置中,所述采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值至少包括,高于所述判决电路的参考基准电压的高电压信号输入所述判决电路时,所述安全检测器的第一输出值,和低于所述判决电路的参考基准电压的低电压信号输入所述判决电路时,所述安全检测器的第二输出值;所述自检判断模块,当所述第一输出值和第二输出值分别与对应的预期值相同,则判断所述安全检测器正常,或者,所述第一输出值和第二输出值的异或逻辑值与预期值相同,则判断所述安全检测器正常。可选地,上述装置中,所述自检判断模块采用IC卡智能芯片实现。可选地,上述装置中,所述安全检测器为电压检测器、温度检测器、电源毛刺检测器或光检测器。本专利技术还公开了一种实现安全检测器自我检测的方法,包括:安全检测器位于自检模式时,自检装置向所述安全检测器的判决电路输入变化的模拟攻击信号,并采集所述安全检测器随着所述模拟攻击信号的变化输出的不同值,所述自检装置根据所采集到的安全检测器输出的不同值判断所述安全检测器是否正常。可选地,上述方法中,所述安全检测器位于自检模式指:所述自检装置检测到有效的自检使能信号时,确定所述安全检测器进入自检模式。可选地,上述方法中,所述检测装置向所述安全检测器的判决电路输入变化的模拟攻击信号指,在所述安全检测器中判决电路的一个输入端并联连接三个开关,其中,第一开关的另一端与传感器连接,第二开关的另一端与高于所述判决电路的参考基准电压的高电压信号连接,第三开关的另一端与低于所述判决电路的参考基准电压的低电压信号连接,在所述第一开关打开时,控制第二、第三开关交替闭合,以向所述判决电路输入变化的模拟攻击信号。可选地,上述方法中,所述自检装置采集所述安全检测器随着所述模拟攻击信号的变化输出的不同值,根据所采集到的安全检测器输出的不同值判断所述安全检测器是否正常的过程包括:至少在高于所述判决电路的参考基准电压的高电压信号输入所述判决电路时,采集所述安全检测器的第一输出值,在低于所述判决电路的参考基准电压的低电压信号输入所述判决电路时,采集所述安全检测器的第二输出值;当所述第一输出值和第二输出值分别与对应的预期值相同,则判断所述安全检测器正常,或者,所述第一输出值和第二输出值的异或逻辑值与预期值相同,则判断所述安全检测器正常。可选地,上述方法中,所述安全检测器为电压检测器、温度检测器、电源毛刺检测器或光检测器。本申请技术方案提供一种新型的安全检测器自我检测方案,检测器的自我检测在系统的配合下完成,实现方式简单,能够达到自我检测的目的。并且,本申请技术方案的自我检测电路简单,不会产生额外的功耗。【专利附图】【附图说明】图1为现有智能1C卡中安全检测器的结构示意图;图2为图1所示检测器中判决电路和逻本文档来自技高网...
【技术保护点】
一种安全检测器的自检装置,其特征在于,包括:模拟攻击信号输出模块,在安全检测器位于自检模式时,向所述安全检测器的判决电路输入变化的模拟攻击信号;采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值;自检判断模块,根据所述采集模块所采集的安全检测器输出的不同值判断该安全检测器是否正常。
【技术特征摘要】
【专利技术属性】
技术研发人员:闫志光,王敏,耿靖斌,董晓敏,
申请(专利权)人:大唐微电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。