[发明专利]屏蔽电子设备终止活动转变的方法,以及包括相应控制模块的设备

说明书

本发明涉及一种屏蔽电子设备终止活动转变的方法，该设备包括输入/输出端口、微处理器、随机存取存储器(RAM)、只读存储器(ROM)以及由控制模块所控制的可重编程非易失性存储器，该可重编程非易失性存储器存储着用于该电子设备的终止活动状态变量。

在非限制性实施例中，这种电子设备对应于电子卡或其它电子设备，所述其它电子设备至少包括电子卡或与电子卡进行通信，例如，具体为抵御外部侵入需要好的安全性的智能卡。

为了确保上述电子卡具有好的安全性，就需根据检测到的某种危险错误来激活一种终止活动转变机制。

然而，用于这种类型设备的终止活动转变过程，特别是当涉及智能卡时，都会具有一些问题，一般来说这是因为该过程依赖于对非易失性可重编程存储器的写入过程，该存储器通常是一种电可擦除的可编程只读存储器(EEPROM)，所述写入过程具有擦除数据并封锁应用的目的。

但是，这一过程容易遭受攻击，这是因为可从卡片外部检测出这一过程，具体的是，因为在可重编程存储器的写入过程会吸取大量的电流，也是因为写入过程需要一段执行时间。

于是，不诚实的第三方会采取切断设备或卡片电源供应的方法来随意阻止这一过程的执行。

因此，本发明的一个目的是在特别是从任一第三方的能够触发该终止活动转变过程发生事件或危险错误后，在一段随机时间中通过屏蔽的方式来完全确定这类电子设备的终止活动转变过程，具体方式是，在非易失性存储器中写入对应于终止活动转变的操作，实际上具有防止任意隐藏信道攻击的作用。

根据一个显著的方面，本发明通过削弱在电子设备执行应用程序的正常运行中的写入操作来屏蔽在电子设备非易失性存储器中任意写入终止活动转变变量。

本发明用于屏蔽电子设备终止活动转变的方法能够应用于任意电子设备，该电子设备包括微处理器、RAM、ROM、由控制模块控制的包含终止活动状态变量的可重编程非易失性存储器以及输入/输出端口。

该方法的显著特点在于基于该电子设备的启动，该方法它包括将终止活动状态变量值从非易失性存储器载入RAM中，并且在微处理器执行任意当前指令之前，验证存储于RAM中的终止活动状态变量值是否为FALSE，并根据验证给出否定的回应，执行用于电子设备的终止活动转变操作；否则，由于存储于RAM中的终止活动状态变量值为FALSE，则电子设备的微处理器继续初始化或执行当前指令，并根据检测出的侵入性攻击，通过仅对RAM中的终止活动状态变量写入TRUE值来实现例示电子设备的终止活动状态变量并继续初始化和/或执行当前指令，并将TRUE值推迟写入非易失性存储器中的终止活动状态变量，以便执行所述写入操作的执行来替代指令中下一非易失性存储器的写入操作，从而使得终止活动状态变量的写入可以被屏蔽。

本发明方法的显著特点还在于进一步包括：在微处理器执行每个指令之前，将终止活动状态变量值从非易失性存储器载入RAM中。

本发明方法的显著特点还在于：电子设备的微处理器所执行的指令集包括系统地涉及对非易失性存储器进行写入的指令以及并不涉及非易失性存储器进行写入的指令，该方法进一步包括，无论是否检测到侵入性攻击，都在非易失性存储器中写入虚拟字节，从而使得在非易失性存储器中任意写入的电子设备终止活动状态变量都可得到屏蔽。

优选地，在非易失性存储器中写入虚拟字节的操作是在与终止活动状态变量所占页面相同的存储器页面中执行的。

此外，在本发明方法的另一显著方面中，在非易失性存储器中写入所述虚拟字节的操作在执行任意传输数据操作之前执行，该传输数据操作通过电子设备的输入/输出端口线执行。

根据其它显著的方面，本发明方法进一步包括：继续在非易失性存储器中写入终止活动状态变量的任意步骤，该步骤包括验证终止活动状态变量的值是否为TRUEE，并当其值为TRUE时，包括执行用于电子设备的终止活动转变操作的步骤。

在另一方面，本发明方法的显著特点是：若验证出所述终止活动状态变量确实具有TRUE值，将该终止活动状态变量的值写入非易失性存储器的操作来替代将虚拟字节写入非易失性存储器的操作。

本发明的电子设备包括微处理器、RAM、ROM、由控制模块控制用于电子设备终止活动状态变量的可重编程非易失性存储器以及输入/输出(I/O)端口。该设备的显著特点是所述控制模块包括用于执行本发明上述方法各个步骤的计算机程序模块。