[发明专利]一种智能卡及其敏感结果的存储和校验方法

说明书

本申请公开一种智能卡及其敏感结果的存储和校验方法，涉及智能卡领域。所述智能卡包括控制元件和存储元件；控制元件包括数据存储模块、数据读取校验模块；数据存储模块执行敏感结果的存储方法；数据读取校验模块执行上述敏感结果的读取校验方法；存储元件用于为敏感结果分配安全存储缓存区。本申请采用将与安全算法相关的敏感结果存储在安全存储缓存区中，在校验时通过验证安全存储缓存区中的敏感结果的合法性确定校验是否成功的方法，能够增加攻击者的攻击难度，保证安全算法运行和校验的安全性。

技术领域

本申请涉及智能卡领域，尤其涉及一种智能卡及其敏感结果的存储和校验方法。

背景技术

智能卡是内嵌有微芯片的卡片统称，包括一个微电子芯片，通过读卡器进行数据交互。如Java智能卡，作为一种嵌入式安全设备中的操作系统，提供了丰富的算法编程接口(API)供应用开发方Applet进行调用。

随着智能卡行业的广泛应用以及相对应的攻击技术的发展，攻击者在未知用户密钥、密码等敏感信息的情况下，通过修改算法的敏感结果实现对智能卡的攻击。现有的智能卡也对该安全问题提供了很多方案，但都不尽如人意。

例如，有些智能卡应用在运行过程中，敏感结果返回保存至智能卡方法栈帧中的参数区或局部变量区，供智能卡应用的后续字节码指令校验得到的运行结果，如果此时保存在方法栈中的敏感结果被篡改，则直接导致签名结果校验失败。比如在实际使用银行卡在金融终端进行脱机消费时，虽然用户设置通过校验脱机密码才能完成交易，但攻击者在未获知用户密码却能够通过将方法栈中的非法结果篡改为合法结果的攻击方法完成密码校验，达到攻击的目的。还有的智能卡在安全编程方面对代码执行逻辑加扰，通过让正确的逻辑和错误的逻辑处理时间相等来防止攻击者通过观察二者不同而实现攻击的目的，该方案只能在一定程度上防止攻击者获得正确的代码指令路径，对于攻击者通过改变运行结果而实现攻击的方法却仍然无法避免。因此如何解决此类安全问题成为智能卡亟待解决的难题。

发明内容

本申请提供了一种敏感结果的存储方法，包括如下步骤：

调用编程接口执行安全算法相关操作，生成敏感结果；

确定敏感结果的索引值，根据所述敏感结果的索引值，确定敏感结果在安全存储缓存区中的存储位置；

将敏感结果及其与敏感结果相关的附加信息存储至安全存储缓存区中。

如上所述的敏感结果的存储方法，其中，执行安全算法相关操作包括执行签名操作、验签操作、PIN校验操作；敏感结果包括执行签名操作得到的签名结果长度、验签后的结果、个人PIN校验结果。

如上所述的敏感结果的存储方法，其中，在RAM中预先设置预设字节数的缓存区作为存储敏感结果的安全存储缓存区；和/或根据不同的安全算法为不同的敏感结果分配相应字节的缓存区作为存储敏感结果的安全存储缓存区。

如上所述的敏感结果的存储方法，其中，安全存储缓存区包括敏感结果和与敏感结果相关的附加信息，所述附加信息包括敏感结果的数据类型、随机数和校验值，以敏感结果的数据类型作为安全存储缓存区的索引值。

如上所述的敏感结果的存储方法，其中，所述将敏感结果及其与敏感结果相关的附加信息存储至安全存储缓存区中，具体包括如下子步骤：

调用安全随机数生成器，生成随机数；

根据敏感结果的数据类型、敏感结果以及随机数，计算生成校验值；

将敏感结果的数据类型、敏感结果、随机数和校验值存储在已确定的安全存储缓存区对应的位置中。

本申请还提供一种敏感结果的读取校验方法，采用上述敏感结果的存储方法，所述读取校验方法具体包括如下步骤：

调用安全算法相关校验方法，确定待校验敏感结果的数据类型；