專(zhuān)利名稱(chēng):一種智能卡和智能卡安全防護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信的網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及一種智能卡和智能卡安全防護(hù)方法��。
背景技術(shù):
隨著電子商務(wù)的發(fā)展�����,智能卡越來(lái)越多地被應(yīng)用到身份認(rèn)證領(lǐng)域����。智能卡是具有微處理器的芯片卡����,具有數(shù)據(jù)存儲(chǔ)安全、可靠性高����、攜帶方便等優(yōu)點(diǎn)。但由于智能卡多為被動(dòng)設(shè)備�����,不能判斷信息來(lái)源的正確性,且現(xiàn)有智能卡均不具備時(shí)鐘功能�,很難對(duì)使用頻次、間隔等行為進(jìn)行判斷�����,因此難以對(duì)正常行為和異常行為進(jìn)行區(qū)分���,因而在業(yè)務(wù)使用過(guò)程中存在安全隱患
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種智能卡和智能卡安全防護(hù)方法���,以使智能卡有效地判斷是否受到攻擊,進(jìn)而提高業(yè)務(wù)使用的安全性��。為此�,本發(fā)明采用如下技術(shù)方案本發(fā)明實(shí)施例提供一種智能卡,包括智能卡時(shí)鐘模塊�����、數(shù)據(jù)隨機(jī)抽樣模塊�����、攻擊分析與判斷模塊以及攻擊處理模塊��;其中,所述智能卡時(shí)鐘模塊��,用于根據(jù)接收到的外部電平信號(hào)形成內(nèi)部相對(duì)時(shí)鐘��,進(jìn)行計(jì)時(shí)�����;所述數(shù)據(jù)隨機(jī)抽樣模塊��,用于隨機(jī)確定數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�,并根據(jù)所述數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣;所述攻擊分析與判斷模塊�,用于根據(jù)所述數(shù)據(jù)隨機(jī)抽樣模塊抽樣得到的數(shù)據(jù),以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間���,判斷所述智能卡是否受到攻擊;所述攻擊處理模塊用于���,當(dāng)所述攻擊分析與判斷模塊判斷所述智能卡受到攻擊時(shí)���,進(jìn)行防攻擊處理。本發(fā)明實(shí)施例還提供一種智能卡安全防護(hù)方法��,包括智能卡根據(jù)接收到的外部電平信號(hào)形成內(nèi)部相對(duì)時(shí)鐘,進(jìn)行計(jì)時(shí),并根據(jù)所述智能卡隨機(jī)確定的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣;所述智能卡根據(jù)抽樣得到的數(shù)據(jù)以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間���,判斷是否受到攻擊���,并在判斷為受到攻擊時(shí),進(jìn)行防攻擊處理��。與現(xiàn)有技術(shù)相比�,本發(fā)明實(shí)施例所提出的技術(shù)方案具有以下優(yōu)點(diǎn)智能卡根據(jù)接收到外部電平信號(hào)進(jìn)行計(jì)時(shí),并根據(jù)智能卡隨機(jī)確定的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)數(shù)據(jù)進(jìn)行抽樣����,根據(jù)抽樣得到的數(shù)據(jù)以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間判斷智能卡是否受到攻擊,并當(dāng)判斷為攻擊時(shí)�����,進(jìn)行防攻擊處理����,使智能卡有效地判斷是否受到攻擊,進(jìn)而提高業(yè)務(wù)使用的安全性��。
圖I為本發(fā)明實(shí)施例中智能卡的結(jié)構(gòu)示意圖�;圖2為本發(fā)明實(shí)施例中智能卡時(shí)鐘模塊的結(jié)構(gòu)示意圖��;圖3為本發(fā)明實(shí)施例提供的智能卡安全防護(hù)方法流程示意圖�����。
具體實(shí)施例方式為解決現(xiàn)有技術(shù)中智能卡無(wú)法有效地判斷是否受到攻擊的問(wèn)題�,本發(fā)明實(shí)施例提出了一種基于動(dòng)態(tài)時(shí)鐘窗口的智能卡安全防護(hù)的技術(shù)方案����。該技術(shù)方案中,智能卡根據(jù)接收到的外部電平信號(hào)進(jìn)行計(jì)時(shí)�����,并根據(jù)隨機(jī)確定的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣�,根據(jù)抽樣得到的數(shù)據(jù)以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間判斷智能卡是否受到攻擊,并在判斷為受到攻擊時(shí)進(jìn)行防攻擊處理�,使智能卡有效地判斷是否受到攻擊,進(jìn)而提高業(yè)務(wù)使用的安全性����。下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供的技術(shù)方案進(jìn)行詳細(xì)描述�����。如圖I所示,為本發(fā)明實(shí)施例提供的智能卡的結(jié)構(gòu)示意圖����,該智能卡除了可以包括用于接收外部數(shù)據(jù)的數(shù)據(jù)接收模塊11以及進(jìn)行常規(guī)數(shù)據(jù)處理的數(shù)據(jù)處理模塊12之外,還可以包括智能卡時(shí)鐘模塊13�、數(shù)據(jù)隨機(jī)抽樣模塊14、攻擊分析與判斷模塊15以及攻擊處理模塊16 ;其中智能卡時(shí)鐘模塊13�,用于根據(jù)接收到的外部電平信號(hào)形成內(nèi)部相對(duì)時(shí)鐘,進(jìn)行計(jì)時(shí)��; 數(shù)據(jù)隨機(jī)抽樣模塊14�����,用于隨機(jī)確定數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�,并根據(jù)所確定的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)數(shù)據(jù)接收模塊11接收到的數(shù)據(jù)進(jìn)行抽樣;攻擊分析與判斷模塊15�����,用于根據(jù)數(shù)據(jù)隨機(jī)抽樣模塊14抽樣得到的數(shù)據(jù)�,以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間,判斷智能卡是否受到攻擊�����;攻擊處理模塊16,用于當(dāng)攻擊分析與判斷模塊15判斷智能卡受到攻擊時(shí)����,進(jìn)行防攻擊處理。智能卡是否受到攻擊是基于對(duì)一定時(shí)間段內(nèi)接收到的數(shù)據(jù)進(jìn)行分析判斷的結(jié)果做出的��,而智能卡由于硬件體積等原因�,很難在其內(nèi)部設(shè)置晶振模塊以生成時(shí)鐘信號(hào)。但通常�,智能卡設(shè)置有供電管腳,在本發(fā)明實(shí)施例中����,利用智能卡的供電管腳與外部電源(如智能卡所在終端的電源)連接,接收外部電平信號(hào)�,并根據(jù)接收的外部電平信號(hào)生成智能卡內(nèi)部時(shí)鐘信號(hào),進(jìn)行計(jì)時(shí)�。具體的,當(dāng)智能卡接通外部電源時(shí)����,智能卡時(shí)鐘模塊13可以接收外部電平信號(hào),但基于現(xiàn)有智能卡能力����,智能卡不能采用與終端相同的時(shí)鐘頻率(智能卡內(nèi)部電平信號(hào)的頻率應(yīng)該低于接收到的外部電平信號(hào)的頻率),因此�����,智能卡時(shí)鐘模塊13需要將接收到的外部電平信號(hào)轉(zhuǎn)換為頻率更低的內(nèi)部電平信號(hào)�,并根據(jù)該內(nèi)部電平信號(hào)的高電平或低電平次數(shù)以及內(nèi)部電平信號(hào)的頻率進(jìn)行計(jì)時(shí)(即將每設(shè)定數(shù)量的連續(xù)數(shù)個(gè)高電平或低電平所占用的時(shí)間作為計(jì)時(shí)單位進(jìn)行計(jì)時(shí))。例如�����,外部電平信號(hào)的頻率為50Hz�����,智能卡接收到外部電平信號(hào)后����,將其轉(zhuǎn)換為頻率為20Hz的內(nèi)部電平信號(hào),則當(dāng)內(nèi)部電平信號(hào)連續(xù)經(jīng)過(guò)N個(gè)高電平或N個(gè)低電平時(shí)�,智能卡內(nèi)部時(shí)鐘信號(hào)的時(shí)間為N/20秒。即智能卡時(shí)鐘模塊13可以通過(guò)統(tǒng)計(jì)通過(guò)狀態(tài)下內(nèi)部電平信號(hào)的高電平次數(shù)或低電平次數(shù)進(jìn)行計(jì)時(shí)���。其中��,本發(fā)明實(shí)施例提供的智能卡時(shí)鐘模塊13的結(jié)構(gòu)示意圖可以如圖2所示��,包括內(nèi)外部電平轉(zhuǎn)換子模塊131�����,用于當(dāng)智能卡接通外部電源時(shí)��,接收外部電平信號(hào)����,并將接收到的外部電平信號(hào)轉(zhuǎn)換為頻率更低的內(nèi)部電平信號(hào);計(jì)時(shí)子模塊132���,用于將每設(shè)定數(shù)量的連續(xù)數(shù)個(gè)高電平或低電平所占用的時(shí)間作為計(jì)時(shí)單位進(jìn)行計(jì)時(shí)�;終止時(shí)間記錄子模塊133��,用于記錄最后一次時(shí)鐘信號(hào)的時(shí)間���。其中�,智能卡時(shí)鐘模塊13維護(hù)的內(nèi)部時(shí)鐘源為相對(duì)時(shí)鐘���,當(dāng)智能卡接通外部電源時(shí)��,開(kāi)始計(jì)時(shí)或繼續(xù)計(jì)時(shí)����;當(dāng)斷開(kāi)外部電源時(shí)���,終止計(jì)時(shí)���。具體的,當(dāng)智能卡接通外部電源時(shí)�����,內(nèi)外部電平轉(zhuǎn)換子模塊131接收外部電平信號(hào)��,并將接收到的外部電平信號(hào)轉(zhuǎn)換為頻率更低的內(nèi)部電平信號(hào)��,并通過(guò)計(jì)時(shí)子模塊133根據(jù)內(nèi)部電平信號(hào)高電平或低電平的次數(shù)以及內(nèi)部電平信號(hào)的頻率進(jìn)行計(jì)時(shí)��。當(dāng)外部電源斷開(kāi)時(shí)��,智能卡時(shí)鐘模塊13停止計(jì)時(shí)�,終止時(shí)間記錄子模塊133記錄電源斷開(kāi)前最后一次時(shí)鐘信號(hào)的時(shí)間。當(dāng)智能卡再次接通外部電源時(shí)����,智能卡時(shí)鐘模塊13繼續(xù)計(jì)時(shí)��,計(jì)時(shí)子模塊132從終止時(shí)間記錄子模塊133記錄的最后一次時(shí)鐘信號(hào)的時(shí)間開(kāi)始根據(jù)內(nèi)部電平信號(hào)繼續(xù)進(jìn)行計(jì)時(shí)���。其中,本發(fā)明實(shí)施例提供的智能卡時(shí)鐘模塊13還可以包括復(fù)位模塊134�����。當(dāng)攻擊分析與判斷模塊15判斷智能卡受到攻擊時(shí)���,通過(guò)攻擊處理模塊16對(duì)攻擊行為進(jìn)行處理�����。攻擊處理模塊16處理完攻擊后�,可以向復(fù)位模塊134發(fā)送復(fù)位信號(hào)���,復(fù)位模塊134接收到該復(fù)位信號(hào)后��,將終止時(shí)間記錄子模塊133中記錄的最后一次時(shí)鐘信號(hào)清零����。當(dāng)智能卡再次接通外部電源且恢復(fù)正常工作狀態(tài)時(shí),智能卡時(shí)鐘模塊13重新計(jì)時(shí)���。通過(guò)上述方式實(shí)現(xiàn)智能卡內(nèi)部時(shí)鐘計(jì)時(shí)�����,不需要在智能卡內(nèi)額外增加物理器件�,不影響智能卡物理性能��,對(duì)智能卡的改造較小���。基于上述智能卡內(nèi)部時(shí)鐘源�����,本發(fā)明實(shí)施例攻擊分析與判斷模塊14判斷智能卡是否受到攻擊的具體實(shí)現(xiàn)過(guò)程可包括I���、智能卡防護(hù)系統(tǒng)開(kāi)始運(yùn)行時(shí)(即智能卡被啟用���,此時(shí)默認(rèn)該智能卡處于正常工作狀態(tài)),智能卡時(shí)鐘模塊13開(kāi)始計(jì)時(shí)��,數(shù)據(jù)接收模塊11接收外部數(shù)據(jù)。2��、數(shù)據(jù)隨機(jī)抽樣模塊14將智能卡防護(hù)系統(tǒng)開(kāi)始運(yùn)行的時(shí)間Ttl作為本次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間(即數(shù)據(jù)抽樣的起始時(shí)間)�����,并產(chǎn)生一個(gè)隨機(jī)因子�����。3�����、數(shù)據(jù)隨機(jī)抽樣模塊14根據(jù)產(chǎn)生的隨機(jī)因子在[1����,2N]范圍內(nèi)產(chǎn)生一個(gè)隨機(jī)數(shù)M,并將T1 = T0+M確定為本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間(即數(shù)據(jù)抽樣的終止時(shí)間)����,并根據(jù)Tci與T1對(duì)接收到的數(shù)據(jù)進(jìn)行存儲(chǔ)(即TO到Tl間接收到的所有數(shù)據(jù)為抽樣值)。其中���,N為用于判定智能卡是否受到攻擊的最大數(shù)據(jù)監(jiān)控時(shí)間范圍��;攻擊分析與判斷模塊15可以維護(hù)一個(gè)時(shí)間表(Table)�����,用于記錄起始時(shí)間與終止時(shí)間內(nèi)接收到的數(shù)據(jù)�����,Table的大小可以設(shè)置�,在每次抽樣前清空,用于重新存儲(chǔ)下一個(gè)抽樣時(shí)間段內(nèi)的數(shù)據(jù)��。4����、攻擊分析與判斷模塊15根據(jù)Ttl與T1內(nèi)的抽樣數(shù)據(jù)判斷智能卡是否受到攻擊�����。例如���,攻擊分析與判斷模塊15中可以設(shè)定單位時(shí)間段內(nèi)鑒權(quán)次數(shù)閾值(如1000次/24H)���;當(dāng)智能卡在Ttl與T1內(nèi)單位時(shí)間段鑒權(quán)次數(shù)超過(guò)閾值時(shí)�,攻擊分析與判斷模塊15則判斷智能卡受到攻擊�。5、當(dāng)攻擊分析與判斷模塊15判斷智能卡受到攻擊時(shí)�����,攻擊處理模塊16進(jìn)行防攻擊處理����。例如,當(dāng)智能卡受到攻擊時(shí)�,攻擊處理模塊16可以將智能卡設(shè)定為暫停服務(wù)狀態(tài),數(shù)據(jù)接收模塊11接收到攻擊處理模塊的暫停服務(wù)的信號(hào)后���,拒絕接收外部數(shù)據(jù)�。其中��,可以在數(shù)據(jù)接收模塊11中設(shè)置智能狀態(tài)標(biāo)志位Pause�,初值為O ;當(dāng)接收到攻擊處理模塊16的暫停服務(wù)的信號(hào)時(shí),設(shè)置Pause = 1�,拒絕接收外部數(shù)據(jù);當(dāng)暫停服務(wù)持續(xù)時(shí)間大于預(yù)設(shè)的閾值時(shí)�,恢復(fù)Pause = O,進(jìn)入正常工作狀態(tài)。需要注意的是����,智能卡判斷是否受到攻擊的依據(jù)并不限于鑒權(quán)次數(shù),也可以是其他被監(jiān)控的操作發(fā)生的次數(shù)��,如登錄次數(shù)����。智能卡可通過(guò)特征值匹配判斷被監(jiān)控的特定操作是否發(fā)生,并可統(tǒng)計(jì)發(fā)生次數(shù)�����,進(jìn)而根據(jù)被監(jiān)控的特定操作的次數(shù)判斷是否受到攻擊����。基于上述智能卡安全防護(hù)流程��,當(dāng)智能卡在接通外部電源且智能卡當(dāng)前狀態(tài)為正常工作狀態(tài)時(shí)���,數(shù)據(jù)接收模塊11接收外部數(shù)據(jù);數(shù)據(jù)隨機(jī)抽樣模塊14根據(jù)所確定的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣�����;攻擊分析與判斷模塊15保存數(shù)據(jù)隨機(jī)抽樣模塊抽樣得到的數(shù)據(jù),并根據(jù)智能卡時(shí)鐘模塊13的時(shí)間信息判斷是否到達(dá)數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間(本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間)���,當(dāng)?shù)竭_(dá)數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間時(shí)�����,根據(jù)對(duì)應(yīng)的數(shù) 據(jù)統(tǒng)計(jì)起始時(shí)間與數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間內(nèi)保存的抽樣數(shù)據(jù)判斷智能卡是否受到攻擊���。若判斷為受到攻擊,攻擊處理模塊16將智能卡設(shè)定為暫停服務(wù)狀態(tài)����,數(shù)據(jù)隨機(jī)抽樣模塊14將智能卡恢復(fù)正常工作狀態(tài)的時(shí)間確定為下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間,并生成一個(gè)隨機(jī)數(shù)(如根據(jù)智能卡內(nèi)瞬時(shí)電流或瞬時(shí)噪聲產(chǎn)生隨機(jī)數(shù))�����,根據(jù)該隨機(jī)數(shù)和下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間��。若判斷未受到攻擊�,數(shù)據(jù)隨機(jī)抽樣模塊14產(chǎn)生一個(gè)隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)與本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間���,并產(chǎn)生另一個(gè)隨機(jī)數(shù)���,并根據(jù)該隨機(jī)數(shù)與該下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�。其中���,智能卡正常工作時(shí)�,若未到達(dá)數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間或到達(dá)數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間后攻擊分析與判斷模塊15判斷智能卡未受到攻擊�����,則由數(shù)據(jù)處理模塊12對(duì)接收到的數(shù)據(jù)進(jìn)行常規(guī)數(shù)據(jù)處理���?��;谏鲜鲋悄芸ㄏ嗤募夹g(shù)構(gòu)思,本發(fā)明實(shí)施例還提供一種智能卡安全防護(hù)方法,如圖3所示���,為本發(fā)明實(shí)施例提供的智能卡安全防護(hù)方法流程示意圖��,可以包括以下步驟步驟301、當(dāng)智能卡接通外部電源時(shí)�����,智能卡確定當(dāng)前狀態(tài)。若當(dāng)前狀態(tài)為正常工作狀態(tài)�,則轉(zhuǎn)至步驟302 ;若當(dāng)前為暫停服務(wù)狀態(tài),轉(zhuǎn)至步驟309�����。步驟302�����、智能卡接收外部數(shù)據(jù)�,根據(jù)所確定的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣。步驟303�、智能卡判斷是否達(dá)到本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間。若到達(dá)����,則轉(zhuǎn)至步驟304 ;否則轉(zhuǎn)至步驟308���。步驟304���、智能卡根據(jù)本次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間與終止時(shí)間內(nèi)的抽樣數(shù)據(jù)判斷是否受到攻擊�。若判斷為是���,則轉(zhuǎn)至步驟305 ;否則轉(zhuǎn)至步驟307���。步驟305、智能卡將當(dāng)前狀態(tài)設(shè)置為暫停服務(wù)狀態(tài)�����,保存暫停時(shí)間�����。步驟306��、智能卡將恢復(fù)正常工作狀態(tài)的時(shí)間確定為下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間���,并生成一個(gè)隨機(jī)數(shù)��,根據(jù)生成的隨機(jī)數(shù)與該下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�,并轉(zhuǎn)至步驟301�。步驟307、智能卡生成一個(gè)隨機(jī)數(shù)���,根據(jù)該隨機(jī)數(shù)與本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間�����,并進(jìn)而確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間��。步驟308���、智能卡對(duì)數(shù)據(jù)進(jìn)行正常數(shù)據(jù)處理,并轉(zhuǎn)至步驟302�����。步驟309�、智能卡拒絕接收外部數(shù)據(jù),并轉(zhuǎn)至步驟301��。其中����,當(dāng)接通外部電源時(shí),智能卡獲取外部電平信號(hào)���,并將獲取到的外部電平轉(zhuǎn)換為頻率更低的內(nèi)部電平信號(hào)���,將每設(shè)定數(shù)量的連續(xù)數(shù)個(gè)高電平或低電平所占用的時(shí)間作為計(jì)時(shí)單位進(jìn)行計(jì)時(shí)����。其中���,當(dāng)智能卡防護(hù)系統(tǒng)開(kāi)始運(yùn)行時(shí)�,智能卡確定當(dāng)前時(shí)間為本次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間�,生成第一隨機(jī)值,并根據(jù)第一隨機(jī)值與本次數(shù)據(jù)記錄起始時(shí)間確定本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間���;當(dāng)?shù)竭_(dá)本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間且判斷智能卡未受到攻擊時(shí)�����,智能卡生成第二隨機(jī) 數(shù)���,根據(jù)第二隨機(jī)數(shù)與本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間,并生成第三隨機(jī)數(shù)�����,根據(jù)第三隨機(jī)數(shù)與本次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�;當(dāng)?shù)竭_(dá)本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間且判斷所述智能卡受到攻擊時(shí)�,智能卡將恢復(fù)正常工作的時(shí)間確定為下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間�����,生成第四隨機(jī)數(shù)���,并根據(jù)第四隨機(jī)數(shù)與下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間。通過(guò)以上流程可以看出���,本發(fā)明實(shí)施例提供的技術(shù)方案中�,智能卡根據(jù)接收到的外部電平信號(hào)進(jìn)行計(jì)時(shí)��,并根據(jù)智能卡隨機(jī)確定的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣�����,根據(jù)抽樣得到的數(shù)據(jù)以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間判斷是否受到攻擊�,并在判斷為受到攻擊時(shí)進(jìn)行防攻擊處理,使智能卡有效地判斷是否受到攻擊�,進(jìn)而提高業(yè)務(wù)使用的安全性。其中���,由于數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間與數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間隨機(jī)確定��,實(shí)現(xiàn)了基于動(dòng)態(tài)時(shí)鐘窗口的智能卡安全防護(hù)���,攻擊判斷更加靈活�����、有效����。通過(guò)以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)�����,當(dāng)然也可以通過(guò)硬件�����,但很多情況下前者是更佳的實(shí)施方式�����?��;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)��,個(gè)人計(jì)算機(jī)����,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法���。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出��,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)��,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視本發(fā)明的保護(hù)范圍�����。
權(quán)利要求
1.一種智能卡��,其特征在于�����,包括智能卡時(shí)鐘模塊��、數(shù)據(jù)隨機(jī)抽樣模塊����、攻擊分析與判斷模塊以及攻擊處理模塊;其中���, 所述智能卡時(shí)鐘模塊����,用于根據(jù)接收到的外部電平信號(hào)形成內(nèi)部相對(duì)時(shí)鐘����,進(jìn)行計(jì)時(shí)��; 所述數(shù)據(jù)隨機(jī)抽樣模塊����,用于隨機(jī)確定數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間����,并根據(jù)所述數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣; 所述攻擊分析與判斷模塊����,用于根據(jù)所述數(shù)據(jù)隨機(jī)抽樣模塊抽樣得到的數(shù)據(jù),以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間���,判斷所述智能卡是否受到攻擊; 所述攻擊處理模塊用于����,當(dāng)所述攻擊分析與判斷模塊判斷所述智能卡受到攻擊時(shí),進(jìn)行防攻擊處理���。
2.如權(quán)利要求I所述的智能卡����,其特征在于,所述智能卡時(shí)鐘模塊具體用于��,接收外部電平信號(hào)���,并將接收到的外部電平信號(hào)轉(zhuǎn)換為頻率更低的內(nèi)部電平信號(hào)�����,將每設(shè)定數(shù)量的連續(xù)數(shù)個(gè)高電平或低電平所占用的時(shí)間作為計(jì)時(shí)單位進(jìn)行計(jì)時(shí)���。
3.如權(quán)利要求I所述的智能卡,其特征在于����,所述數(shù)據(jù)隨機(jī)抽樣模塊具體用于,當(dāng)智能卡防護(hù)系統(tǒng)開(kāi)始運(yùn)行時(shí)��,確定當(dāng)前時(shí)間為本次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間����,生成第一隨機(jī)值,并根據(jù)所述第一隨機(jī)值與本次數(shù)據(jù)記錄起始時(shí)間確定本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�����。
4.如權(quán)利要求I所述的智能卡,其特征在于�,所述數(shù)據(jù)隨機(jī)抽樣模塊具體用于,當(dāng)本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間到達(dá)后所述攻擊分析與判斷模塊判斷所述智能卡未受到攻擊時(shí)�,生成第二隨機(jī)數(shù),根據(jù)所述第二隨機(jī)數(shù)與本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間�����,并生成第三隨機(jī)數(shù)���,根據(jù)所述第三隨機(jī)數(shù)與所述下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間����;或���, 當(dāng)本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間到達(dá)后所述攻擊分析與判斷模塊判斷所述智能卡受到攻擊時(shí)��,將所述智能卡恢復(fù)正常工作的時(shí)間確定為下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間,生成第四隨機(jī)數(shù)�����,并根據(jù)所述第四隨機(jī)數(shù)與所述下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�。
5.如權(quán)利要求I所述的智能卡���,其特征在于,所述攻擊分析與判斷模塊具體用于��,判斷所述數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間內(nèi)被監(jiān)控的操作發(fā)生的次數(shù)是否超過(guò)閾值�����,若判斷為超過(guò)���,則確定所述智能卡受到攻擊���;否則,確定所述智能卡未受到攻擊����。
6.如權(quán)利要求I所述的智能卡,其特征在于�,所述攻擊處理模塊具體用于,當(dāng)所述攻擊分析與判斷模塊判斷所述智能卡受到攻擊時(shí)��,將所述智能卡設(shè)定為暫停服務(wù)狀態(tài)�,并記錄當(dāng)前時(shí)間;當(dāng)根據(jù)所記錄的暫停服務(wù)狀態(tài)的時(shí)間與當(dāng)前時(shí)間判斷所述智能卡暫停服務(wù)狀態(tài)持續(xù)時(shí)間大于閾值時(shí)��,解除所述智能卡暫停服務(wù)狀態(tài),恢復(fù)正常工作狀態(tài)����。
7.一種智能卡安全防護(hù)方法,其特征在于�����,包括 智能卡根據(jù)接收到的外部電平信號(hào)形成內(nèi)部相對(duì)時(shí)鐘�����,進(jìn)行計(jì)時(shí)��,并根據(jù)所述智能卡隨機(jī)確定的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣�; 所述智能卡根據(jù)抽樣得到的數(shù)據(jù)以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間,判斷是否受到攻擊��,并在判斷為受到攻擊時(shí)���,進(jìn)行防攻擊處理����。
8.如權(quán)利要求7所述的方法�����,其特征在于�,所述智能卡根據(jù)接收到的外部電平信號(hào)進(jìn)行計(jì)時(shí),具體為 所述智能卡接收外部電平信號(hào)����,并將接收到的外部電平信號(hào)轉(zhuǎn)換為頻率更低的內(nèi)部電平信號(hào),并將每設(shè)定數(shù)量的連續(xù)數(shù)個(gè)高電平或低電平所占用的時(shí)間作為計(jì)時(shí)單位進(jìn)行計(jì)時(shí)�����。
9.如權(quán)利要求7所述的方法��,其特征在于���,所述智能卡確定數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間與數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間����,具體為 當(dāng)智能卡防護(hù)系統(tǒng)開(kāi)始運(yùn)行時(shí)���,所述智能卡確定當(dāng)前時(shí)間為本次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間��,生成第一隨機(jī)值���,并根據(jù)所述第一隨機(jī)值與本次數(shù)據(jù)記錄起始時(shí)間確定本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�����。
10.如權(quán)利要求7所述的方法�,其特征在于�����,所述智能卡確定數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間與數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間��,具體為 當(dāng)本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間達(dá)到后所述智能卡判斷為未受到攻擊時(shí)�����,所述智能卡生成第二隨機(jī)數(shù)�����,根據(jù)所述第二隨機(jī)數(shù)與本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間�,并生成第三隨機(jī)數(shù),根據(jù)所述第三隨機(jī)數(shù)與所述下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間��;或, 當(dāng)本次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間到達(dá)后所述智能卡判斷為受到攻擊時(shí)�,所述智能卡將恢復(fù)正常工作的時(shí)間確定為下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間,生成第四隨機(jī)數(shù)�����,并根據(jù)所述第四隨機(jī)數(shù)與所述下一次數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間確定下一次數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間�。
11.如權(quán)利要求7所述的方法����,其特征在于,所述智能卡根據(jù)抽樣得到的數(shù)據(jù)以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間����,判斷是否受到攻擊,具體為 所述智能卡判斷所述數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間與數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間內(nèi)被監(jiān)控的操作發(fā)生的次數(shù)是否超過(guò)閾值��,若判斷為超過(guò)�,則確定所述智能卡受到攻擊;否則��,確定所述智能卡未受到攻擊����。
12.如權(quán)利要求7所述的方法,其特征在于,所述智能卡進(jìn)行防攻擊處理�����,具體為 當(dāng)判斷所述智能卡被攻擊時(shí)�����,所述智能卡進(jìn)入暫停服務(wù)狀態(tài)����,并記錄當(dāng)前時(shí)間; 當(dāng)根據(jù)所記錄的暫停服務(wù)狀態(tài)的時(shí)間與當(dāng)前時(shí)間判斷所述智能卡暫停服務(wù)狀態(tài)持續(xù)的時(shí)間大于閾值時(shí)��,所述智能卡解除暫停服務(wù)狀態(tài)����,恢復(fù)正常工作狀態(tài)。
全文摘要
本發(fā)明公開(kāi)了一種智能卡和智能卡安全防護(hù)方法�,該智能卡包括智能卡時(shí)鐘模塊、數(shù)據(jù)隨機(jī)抽樣模塊�、攻擊分析與判斷模塊以及攻擊處理模塊;其中��,智能卡時(shí)鐘模塊��,用于根據(jù)接收到的外部電平信號(hào)進(jìn)行計(jì)時(shí);數(shù)據(jù)隨機(jī)抽樣模塊�����,用于隨機(jī)確定數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間����,并根據(jù)所述數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間對(duì)接收到的數(shù)據(jù)進(jìn)行抽樣�����;攻擊分析與判斷模塊����,用于根據(jù)數(shù)據(jù)隨機(jī)抽樣模塊抽樣得到的數(shù)據(jù),以及對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)起始時(shí)間和數(shù)據(jù)統(tǒng)計(jì)終止時(shí)間��,判斷所述智能卡是否受到攻擊��;攻擊處理模塊用于���,當(dāng)攻擊分析與判斷模塊判斷所述智能卡受到攻擊時(shí)�����,進(jìn)行防攻擊處理�。在本發(fā)明中,可以更加有效地判斷智能卡是否受到攻擊����。
文檔編號(hào)G06K19/073GK102867209SQ20111018740
公開(kāi)日2013年1月9日 申請(qǐng)日期2011年7月5日 優(yōu)先權(quán)日2011年7月5日
發(fā)明者粟栗 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司