[发明专利]一种智能卡抗侧信道攻击防护方法和装置

说明书

本发明涉及一种智能卡抗侧信道攻击防护方法和装置，其包括以下步骤：根据安全策略顺序标记以及策略因子计算安全策略序号；根据所述安全策略序号调用智能卡的应用层中相应的安全策略；在应用层执行相应的所述安全策略。智能卡应用层只需要在重要流程前后通过智能卡抗侧信道攻击防护装置调用安全策略，在不同安全级别的芯片上都能满足安全要求，降低了应用增加安全处理的难度，通过将流程隐藏在随机的各类安全策略之间，增强了智能卡抵抗侧信道攻击的能力。

技术领域

本发明涉及智能卡领域，特别涉及一种智能卡抗侧信道攻击防护方法和装置。

背景技术

随着智能卡的日益普及，智能卡的应用已经遍布人们生活的方方面面。智能卡是内嵌有微芯片的塑料卡的通称，智能卡需要通过读写器进行数据交互，在这个过程中可能会受到旁路攻击。旁路攻击是利用智能卡在运算过程中泄漏出的信息进行攻击的一种攻击方法，其中的功耗攻击是目前攻击者常用的攻击方法，以差分功耗分析(侧信道)为代表的该类型攻击手段采集的是智能卡加密运算中芯片的功率消耗信息，然后对功耗信息处理和分析，获取关于破解的有用信息。

相关技术中，一般是在智能卡的芯片层或者智能卡的COS(Chip OperatingSystem，片内操作系统)层增加安全处理方法，防止各类旁路攻击。因为不同的芯片或者不同的COS层实现的防护方式不一样，很难保证所有的重点流程都能满足安全要求，因此需要增加新的安全处理方法。

但是，实现安全防护策略必将付出代码长度、运算时间、RAM(Random AccessMemory，随机存取存储器)空间等方面的开销代价，如果增加过多的安全处理，就会增加应用开发调测的难度，这将影响智能卡的可用性。

发明内容

本发明实施例提供一种智能卡抗侧信道攻击防护方法和装置，以解决相关技术中不同的芯片层或者COS层实现不一致，很难保证所有的重点流程都能满足安全要求，因此需要增加新的安全处理方法，但是如果增加过多的安全处理，就会增加应用开发调测的难度的问题。

第一方面，提供了一种智能卡抗侧信道攻击防护方法，一种智能卡抗侧信道攻击防护方法，其特征在于，其包括以下步骤：根据安全策略顺序标记以及策略因子计算安全策略序号；根据所述安全策略序号调用智能卡的应用层中相应的安全策略；在应用层执行相应的所述安全策略。

一些实施例中，在根据安全策略顺序标记以及策略因子计算安全策略序号之前，还包括：获取所述安全策略顺序标记，其中，所述安全策略顺序标记为随机数。

一些实施例中，所述安全策略包括一种或者多种，在根据所述安全策略序号调用智能卡的应用层中相应的安全策略之前，包括：将一种或者多种所述安全策略按顺序进行编号。

一些实施例中，所述安全策略包括一种或者多种，每一种所述安全策略对应具有一个编号，所述根据所述安全策略序号调用智能卡的应用层中相应的安全策略，包括：当所述安全策略序号与所述安全策略的编号相同时，则调用与所述编号对应的所述安全策略。

一些实施例中，所述根据安全策略顺序标记以及策略因子计算安全策略序号，包括：将所述安全策略顺序标记对所述策略因子取余数得到所述安全策略序号；其中，所述安全策略顺序标记包括至少一个字节，每个字节对所述策略因子取余数得到一个所述安全策略序号，所述策略因子为预设的正整数。

一些实施例中，所述安全策略包括一种或者多种，所述在应用层执行相应的所述安全策略，包括：根据安全策略启用标记判断相应的所述安全策略是否开启，若是，则执行对应的所述安全策略；其中，所述安全策略启用标记包括至少一个bit位，每个bit位对应一种所述安全策略，当所述bit位为1时，对应的所述安全策略处于开启状态；当所述bit位为0时，对应的所述安全策略处于关闭状态。

一些实施例中，所述安全策略包括根据安全策略输入因子，增加随机延时、增加算法运算、对特定地址做写操作或者增加特定的数据操作其中的一种或者多种，其中，所述安全策略输入因子为随机数。