[发明专利]对智能卡芯片所受攻击的分析方法及装置

权利要求书

1.一种对智能卡芯片所受攻击的分析方法，其特征在于，所述分析方法包括：

启动所述智能卡芯片，以使所述智能卡芯片的算法处于运行状态；

基于侧信道分析，在所述智能卡芯片的不同位置引入错误，并采集对应的功耗曲线，所述功耗曲线表示能耗大小与时间、位置的对应关系，并通过对比所述功耗曲线获取所述算法在所述智能卡芯片上运行的位置以及所述算法运行的关键时刻点，其中所述关键时刻点为所述功耗曲线的转折点对应的时刻点或进入周期性变化的时刻点；

基于错误注入分析，在所述位置处和所述关键时刻点时对所述算法的运行过程引入错误以发起错误攻击，获取并分析发起错误攻击后所述算法运行的密文数据，以据此对攻击进行防护。

2.根据权利要求1所述的分析方法，其特征在于，采用激光注入方式对所述算法的运行过程引入错误以发起错误攻击。

3.根据权利要求1所述的分析方法，其特征在于，所述获取并分析发起错误攻击后所述算法运行的密文数据的步骤之前包括：

对所述算法的运行过程发起多次错误攻击，以测试所述多次错误攻击是否使所述智能卡芯片产生错误的运算结果；

在发起所述多次错误攻击时调整所述算法的参数，得到发起错误攻击后所述算法运行的密文数据，以据此对攻击进行防护。

4.根据权利要求1所述的分析方法，其特征在于，在所述基于侧信道分析的步骤中，所述获取所述算法在所述智能卡芯片上运行的位置以及所述算法运行的关键时刻点的步骤之前还包括：

采用浓硝酸去除所述智能卡芯片的保护层，以暴露出所述智能卡芯片的裸片die，其中所述保护层的材质为环氧树脂；

采用磷酸去除所述裸片die表面的钝化层，并采用丙酮和超声波清洗的方式冲洗所述智能卡芯片。

5.一种对智能卡芯片所受攻击的分析装置，其特征在于，所述分析装置包括：

启动模块，用于启动所述智能卡芯片，以使所述智能卡芯片的算法处于运行状态；

攻击模块，用于基于侧信道分析在所述智能卡芯片的不同位置引入错误并采集对应的功耗曲线，所述功耗曲线表示能耗大小与时间、位置的对应关系；

获取模块，用于通过对比所述功耗曲线获取所述算法在所述智能卡芯片上运行的位置以及所述算法运行的关键时刻点，其中所述关键时刻点为所述功耗曲线的转折点对应的时刻点或进入周期性变化的时刻点；

所述攻击模块，还用于基于错误注入分析，在所述位置处和所述关键时刻点时对所述算法的运行过程引入错误以发起错误攻击；

处理模块，用于获取并分析发起错误攻击后所述算法运行的密文数据，以据此对攻击进行防护。

6.根据权利要求5所述的分析装置，其特征在于，所述攻击模块采用激光注入方式对所述算法的运行过程引入错误以发起错误攻击。

7.根据权利要求5所述的分析装置，其特征在于，所述攻击模块进一步用于对所述算法的运行过程发起多次错误攻击，所述处理模块用于测试所述多次错误攻击是否使所述智能卡芯片产生错误的运算结果，并在发起所述多次错误攻击时调整所述算法的参数，得到发起错误攻击后所述算法运行的密文数据，以据此对攻击进行防护。

8.根据权利要求5所述的分析装置，其特征在于，所述分析装置还包括去除模块，用于采用浓硝酸去除所述智能卡芯片的材质为环氧树脂的保护层，以暴露出所述智能卡芯片的裸片die，并采用磷酸去除所述裸片die表面的钝化层，以及采用丙酮和超声波清洗的方式冲洗所述智能卡芯片，从而使所述获取模块获取所述算法在所述智能卡芯片上运行的位置以及所述算法运行的关键时刻点。