[发明专利]对智能卡芯片所受攻击的分析方法及装置

说明书

本发明提供一种对智能卡芯片所受攻击的分析方法及装置。该分析方法包括：启动智能卡芯片，以使智能卡芯片的算法处于运行状态；基于侧信道分析，获取算法在智能卡芯片上运行的位置以及算法运行的关键时刻点；基于错误注入分析，在位置处和关键时刻点时对算法的运行过程引入错误以发起错误攻击，获取并分析发起错误攻击后算法运行的密文数据，以据此对攻击进行防护。通过上述方式，本发明结合侧信道攻击和错误注入攻击，从时间和空间上对攻击进行精确控制，能够控制错误注入的精度，降低攻击及分析成本，提高分析效率和成功率，并以此实现对攻击的有效防护。

技术领域

本发明涉及智能卡芯片技术领域，特别是涉及一种对智能卡芯片所受攻击的分析方法及装置。

背景技术

随着移动支付的推广以及银行IC卡、金融社保卡等智能卡(Smart Card)的普及，市场对智能卡内置芯片的需求越来越大，随之而来的针对芯片的各种攻击技术也在不断发展，因此如何防护对芯片的各种攻击以保证芯片的敏感信息不被泄露，是智能卡芯片设计过程中首要考虑的问题。对攻击的最好防护必须建立在对攻击的精确分析。

当前，错误注入攻击以其实施成本低且成功率高的特点已成为针对智能卡芯片的常用攻击方式。错误注入攻击是一种半入侵式攻击，其攻击原理是通过改变芯片的环境参数(例如电源电压、温度、光、电离辐射以及周围磁场)使其在加/解密过程中产生随机错误，从而结合正确密文和输出的错误密文分析得到芯片的敏感数据信息。

在实际操作过程中，错误注入攻击的具体实现方式是利用错误注入设备对智能卡芯片进行随机扫描，或是在加/解密过程采用算法的整个运行周期内进行错误注入。然而，该实现方式极易出现非算法本身的错误(如数据传输错误)，对此类与加/解密算法无关的错误的分析，不仅会大大增加分析成本、降低分析效率和成功率，而且由于未对加/解密算法出现的错误的分析，因此也就无法对攻击进行有效的防护。

发明内容

鉴于此，本发明所要解决的技术问题是提供一种对智能卡芯片所受攻击的分析方法及装置，能够控制错误注入的精度，降低攻击及分析成本，并且提高分析效率和成功率。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种对智能卡芯片所受攻击的分析方法，包括：启动智能卡芯片，以使智能卡芯片的算法处于运行状态；基于侧信道分析，获取算法在智能卡芯片上运行的位置以及算法运行的关键时刻点；基于错误注入分析，在位置处和关键时刻点时对算法的运行过程引入错误以发起错误攻击，获取并分析发起错误攻击后算法运行的密文数据，以据此对攻击进行防护。

其中，获取算法在智能卡芯片上运行的位置以及算法运行的关键时刻点的步骤包括：在智能卡芯片的不同位置引入错误，并采集对应的功耗曲线；通过对比功耗曲线，获取算法在智能卡芯片上法运行的位置以及算法运行的关键时刻点，其中关键时刻点为功耗曲线的转折点对应的时刻点或进入周期性变化的时刻点。

其中，采用激光注入方式对算法的运行过程引入错误以发起错误攻击。

其中，获取并分析发起错误攻击后算法运行的密文数据的步骤之前包括：对算法的运行过程发起多次错误攻击，以测试多次错误攻击是否使智能卡芯片产生错误的运算结果；在发起多次错误攻击时调整算法的参数，得到发起错误攻击后算法运行的密文数据，以据此对攻击进行防护。

其中，在基于侧信道分析的步骤中，获取算法在智能卡芯片上运行的位置以及算法运行的关键时刻点的步骤之前还包括：采用浓硝酸去除智能卡芯片的保护层，以暴露出智能卡芯片的裸片die，其中保护层的材质为环氧树脂；采用磷酸去除裸片die表面的钝化层，并采用丙酮和超声波清洗的方式冲洗智能卡芯片。