[发明专利]安全设备及其抗攻击方法

说明书

本发明提供一种安全设备及其抗攻击方法，先预设综合攻击强度阈值与抗攻击策略对应关系，设置时可以针对不同的综合攻击强度阈值对应设置不同等级的抗攻击策略。然后对安全设备的至少两种检测项目分别进行监测，得到各检测项目当前被攻击次数；根据检测到的各检测项目当前被攻击次数确定安全设备当前被攻击的综合攻击强度值；进而根据当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出与该当前综合攻击强度值匹配的抗攻击策略作为目标抗攻击策略，采用该目标抗攻击策略对安全设备进行保护。这样本发明可以综合安全设备上当前的多种攻击的攻击强度调用出相应等级的抗攻击策略对安全设备进行防护，能更好的保护用户信息安全。

技术领域

本发明涉及信息安全领域，尤其涉及一种安全设备及其抗攻击方法。

背景技术

随着电子信息技术的发展，越来越多的密码安全芯片、嵌入式软件和其构成的安全设备被应用在了金融、政务、税控等领域。由于这些安全设备中存在敏感信息或者和用户账户、权限、资金等相关信息，且容易暴露给攻击者，因而成为了易被攻击的目标。为了达到目的，攻击者通常会使用多种攻击手段，比如侧信道攻击、故障注入攻击、软件逻辑攻击和物理侵入式攻击等；以故障注入攻击为例，攻击者通常又有电压操纵、电磁注入、激光攻击等多种不同的攻击实施方式。

为了抵御这些攻击，设计者们开发出了多种检测攻击的防御技术，比如异常电压检测、异常温度检测、主动防护层检测等。但是这些检测技术本身都是只针对单一的一种攻击方式，同时又存在一定的漏检率，当攻击者进行大强度攻击或者采用更加复杂多变的攻击手法进行组合攻击时，则现有基于单一攻击方式设置的抗攻击策略的抗攻击效果会受到较大限制，使得安全设备防护性差，存在安全隐患的问题。

发明内容

本发明提供一种安全设备及其抗攻击方法，以解决现有安全设备采用基于单一攻击方式设置的抗攻击策略对外部攻击进行抵抗，导致其防护性能差的问题。

为解决上述技术问题，本发明采用以下技术方案:

一种安全设备抗攻击方法，包括：

对安全设备的至少两种检测项目分别进行监测，得到各检测项目当前被攻击次数；

根据检测到的各检测项目当前被攻击次数确定所述安全设备当前被攻击的综合攻击强度值；

根据所述当前综合攻击强度值和预设的综合攻击强度阈值与抗攻击策略对应关系，选择出与该当前综合攻击强度值匹配的抗攻击策略作为目标抗攻击策略；

采用所述目标抗攻击策略对所述安全设备进行保护。

进一步地，所述根据检测到的各检测项目当前被攻击次数确定所述安全设备当前被攻击的综合攻击强度值包括：

对各检测项目当前被攻击次数按照各检测项目各自的加权计算方式进行计算，得到各检测项目当前的攻击强度值；

基于所述各检测项目当前的攻击强度值进行综合攻击强度值计算，得到所述安全设备当前被攻击的综合攻击强度值。

进一步地，基于所述各检测项目当前的攻击强度值进行综合攻击强度值计算，得到所述安全设备当前被攻击的综合攻击强度值包括：

将所述各检测项目当前的攻击强度值与所述各检测项目各自对应的攻击强度响应阈值进行比较，选择出大于等于各自对应的攻击强度响应阈值的攻击强度值；

将选择出的各攻击强度值求和或进行预设综合强度加权处理后求和得到安全设备当前被攻击的综合攻击强度值。

进一步地，所述选择出大于等于各自对应的攻击强度响应阈值的攻击强度值后，还包括：

对当前攻击强度值大于等于对应的攻击强度响应阈值的检测项目的攻击次数进行清零。