[发明专利]装置中的诊断信息的收集

说明书

提供一种用于在具有丰富执行环境(REE)和安全元件(SE)的装置中收集诊断信息的方法。所述方法包括检测所述装置的初始化。如果确定所述装置的所述初始化是潜在安全相关事件的结果，则在尚未激活所述REE的负责与所述安全元件通信的通信部件的情况下激活所述通信部件。所述安全元件向所述通信部件发送对与安全事件相关的诊断信息的请求。在所述SE中从所述通信部件接收所述诊断信息并将所述诊断信息存储在用于存储安全事件的攻击日志中。在所述安全元件中生成包括潜在安全事件和相关诊断信息的攻击日志。经由安全信道将所述攻击日志和所述相关诊断信息传达到安全服务器。

技术领域

本公开大体上涉及电子装置，且更具体地说，涉及收集装置中的诊断信息。

背景技术

如今，例如基于NFC(近场通信)的移动支付装置等安全产品通常含有数个功能部分和加强的安全控制器。安全控制器通常包括数个对策以检测不同类型的安全事件，例如逻辑故障和故障注入攻击。通常，如果此类事件的数目或频率达到某些阈值，则安全控制器会通过复位系统并随着时间推移而停用敏感活动来响应那些事件。

然而，检测安全性事件的对策有时可能因误警而不利地影响装置的可靠性，例如，原本无关紧要的干扰可能被检测为安全事件并造成非预期系统复位，这接着可进一步累积成使装置不可用的系统停用动作。以下实情会使此问题进一步复杂化：此类误警通常是可能在装置的开发期间难以预测的复杂相互作用的结果。虽然可能已在设计、特征化和测试上投入许多努力以减小此类误警的可能性，但假设在现场部署装置之前可完全消除误警以及所得非预期动作通常是不现实的。因此，误警可极大影响总的装置故障率，而影响体现为客户退货，有时还会造成相当大的财务损失。

因此，需要一种装置和方法来允许在现场部署之后在装置可靠性的严重影响发生之前监测装置。

发明内容

根据本发明的第一方面，提供一种在具有丰富执行环境(REE)和安全元件的装置中的方法，包括：

检测所述装置的初始化；

确定所述装置的所述初始化是潜在安全相关事件的结果；

激活所述REE中负责与所述安全元件通信的通信部件；

由所述安全元件向所述通信部件发送对与潜在安全事件相关的诊断信息的请求；

由所述安全元件从所述通信部件接收相关诊断信息；

在所述安全元件中生成攻击日志；以及

经由安全信道将带有所述相关诊断信息的所述攻击日志传达到安全服务器。

在一个或多个实施例中，所述相关诊断信息包括所述REE中的事件，其中所述REE中的所述事件包括一个或多个传感器读数和系统配置信息。

在一个或多个实施例中，所述相关诊断信息还包括所述装置的操作电压、温度、电力管理事件和收发器事件中的一个或多个。

在一个或多个实施例中，对相关诊断信息的所述请求针对在与所述潜在安全相关事件相关的预定时间段期间发生的事件。

在一个或多个实施例中，激活所述REE中的所述通信部件还包括激活所述REE中的近场通信(NFC)部件。

在一个或多个实施例中，传达带有所述相关诊断信息的所述攻击日志还包括经由所述安全元件传达带有所述相关诊断信息的所述攻击日志。

在一个或多个实施例中，所述方法还包括在所述REE的活动模式期间连续捕捉所述相关诊断信息并将所述相关诊断信息存储在存储器中。

在一个或多个实施例中，所述方法还包括在将带有所述诊断信息的所述攻击日志传达到所述安全服务器之前对带有所述相关诊断信息的所述攻击日志进行加密。