一種安全模塊保護方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種安全模塊保護方法及裝置��。
【背景技術(shù)】
[0002]目前安全智能卡應(yīng)用非常廣泛�����,如銀行卡�����、社??ǖ龋涫怯邪踩K和一個或者多個集成電路或芯片組成�,并封裝成方便用戶攜帶的卡片或鑰匙等。而針對智能卡中安全模塊的功耗分析是一種常用的破解智能卡密鑰的手段�����。功耗分析按照攻擊手段主要可分為簡單功耗分析(Simple Power Analysis, SPA)和差分功耗分析(Differential PowerAnalysis, DPA)兩種���,分別針對電路不同的弱點來進行分析�����。簡單功耗分析通過觀察算法電路運行時的功耗特征來進行攻擊��;差異功耗分析對大量的明文(或密文)和功耗曲線進行統(tǒng)計分析獲取密鑰信息�����。差異功耗分析的關(guān)鍵手段之一就是需要在算法運行時找出一個觀察點�����,以便根據(jù)該觀察點的值來進行功耗分組�,然后必須要將各組的功耗曲線在時域上對齊之后����,才能對功耗曲線進行統(tǒng)計分析。由于差異功耗分析處理的是時域信號�����,因此在時域上精確對齊功耗曲線是十分關(guān)鍵的一步��,如果沒有對齊的話�����,不同數(shù)據(jù)的功耗差異就無法在大量樣本中得到累積��。因此為了保護安全模塊,其根本做法應(yīng)該是使得其功耗曲線很難在時域上精確對齊���,從而不能分析出安全模塊的密鑰�����,但在現(xiàn)有技術(shù)中��,常用的技術(shù)方法是在安全模塊正常功耗波形上��,疊加一個隨機變化的功耗負(fù)載�����,這不僅需要增加安全模塊的功耗和系統(tǒng)的設(shè)計難度�����,且沒有從根本上改變功耗曲線的規(guī)律�;另外還有一種做法是修改安全模塊中的密鑰算法����,提高算法破解難度,但這種方法是很難實現(xiàn)的���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種安全模塊保護方法及裝置����,解決了現(xiàn)有技術(shù)中安全模塊的密鑰很容易被破解�,安全性不高的問題。
[0004]為了解決上述問題����,本發(fā)明采用以下技術(shù)方案:
[0005]一種安全模塊保護方法,包括:
[0006]在安全模塊工作過程中�,確定其工作頻率的變化時間點,在每個變化時間點到達時�����,按照預(yù)設(shè)規(guī)則改變振蕩器傳輸給所述安全模塊的工作頻率���;
[0007]所述安全模塊在振蕩器傳輸來的工作頻率下進行工作����。
[0008]進一步地���,所述安全模塊在振蕩器傳輸來的工作頻率下進行工作具體包括:所述安全模塊在振蕩器傳輸來的工作頻率下接收隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)���,并利用所述隨機數(shù)進行算法運行或其他工作模式的運行���。
[0009]進一步地,所述按照預(yù)設(shè)規(guī)則改變振蕩器傳輸給所述安全模塊的工作頻率具體包括:根據(jù)隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)改變振蕩器傳輸給所述安全模塊的工作頻率�。
[0010]進一步地,根據(jù)所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)改變振蕩器傳輸給所述安全模塊的工作頻率具體包括:判斷隨機數(shù)發(fā)生器當(dāng)前產(chǎn)生的隨機數(shù)與上一時刻產(chǎn)生的隨機數(shù)是否相等�����;若相等�,則在變化時間點達到時,改變后的工作頻率為當(dāng)前工作頻率增大或減小一預(yù)設(shè)值���;若不相等��,則在變化時間點達到時����,改變后的工作頻率為當(dāng)前工作頻率增大或減小一隨機值�����。
[0011]進一步地,所述確定安全模塊的工作頻率的變化時間點具體包括:根據(jù)所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)來確定所述工作頻率的頻率變化時間點����。
[0012]進一步地,根據(jù)所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)來確定所述工作頻率的頻率變化時間點具體包括:判斷隨機數(shù)發(fā)生器當(dāng)前產(chǎn)生的隨機數(shù)與上一時刻產(chǎn)生的隨機數(shù)是否相等���;若相等,則所述變化時間點為當(dāng)前變化時間點增大或減小一預(yù)設(shè)時間段�;若不相等,則所述變化時間點為當(dāng)前變化時間點增大或減小一隨機時間段���。
[0013]一種安全模塊保護裝置�,包括:
[0014]頻率控制模塊�����,用于在安全模塊工作過程中���,確定其工作頻率的變化時間點����,在每個變化時間點到達時��,按照預(yù)設(shè)規(guī)則改變振蕩器傳輸給所述安全模塊的工作頻率。
[0015]進一步地��,所述頻率控制模塊具體用于根據(jù)隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)改變振蕩器傳輸給所述安全模塊的工作頻率�,所述工作頻率用于安全模塊在振蕩器傳輸來的工作頻率下接收隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù),并利用所述隨機數(shù)進行算法運行或其他工作模式�。
[0016]進一步地,所述頻率控制模塊具體包括:判斷子模塊���,用于判斷隨機數(shù)發(fā)生器當(dāng)前產(chǎn)生的隨機數(shù)與上一時刻產(chǎn)生的隨機數(shù)是否相等�;頻率大小控制子模塊��,用于若所述判斷子模塊的判斷結(jié)果為相等����,則在變化時間點達到時,改變后的工作頻率為當(dāng)前工作頻率增大或減小一預(yù)設(shè)值���;若所述判斷子模塊的判斷結(jié)果為不相等����,則在變化時間點達到時�,改變后的工作頻率為當(dāng)前工作頻率增大或減小一隨機值。
[0017]進一步地�����,所述頻率控制模塊還包括:頻率切換控制子模塊,用于根據(jù)所述隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)來確定所述工作頻率的變化時間點�。
[0018]進一步地,所述頻率切換控制子模塊具體包括:用于若所述判斷子模塊的判斷結(jié)果為相等���,則所述變化時間點為當(dāng)前變化時間點增大或減小一預(yù)設(shè)時間段�;若所述判斷子模塊的判斷結(jié)果為不相等�,則所述變化時間點為當(dāng)前變化時間點增大或減小一隨機時間段��。
[0019]本發(fā)明提供了一種安全模塊保護方法及裝置��,在安全模塊工作過程中���,確定其工作頻率的變化時間點��,在每個變化時間點到達時����,按照預(yù)設(shè)規(guī)則改變振蕩器傳輸給所述安全模塊的工作頻率��,安全模塊在振蕩器傳輸來的工作頻率下進行工作��。通過對其工作頻率的改變,從根本上改變了安全模塊的時域信號����,使得其在功耗分析時,不能在時域上精確對齊功耗曲線����,從而不能分析出其密鑰,保護了安全模塊�,且其實現(xiàn)方式比較簡單,對整個安全模塊的功耗也沒有更多的消耗�����,因此�,不僅使得用戶能更加放心地使用安全智能卡,同時也減少了生產(chǎn)商的成本����。
[0020]進一步地,可以通過根據(jù)隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)來改變振蕩器傳輸給安全模塊的工作頻率����,這樣安全模塊的工作頻率變化地更加沒有規(guī)律,使得其功耗曲線更加復(fù)雜����,更難對其進行破解����。實現(xiàn)了使用較簡單的方式���,實現(xiàn)功耗加擾����,隨機改變功耗曲線�,降低功耗分析的風(fēng)險的效果。
【附圖說明】
[0021]圖1為本發(fā)明一實施例提供的安全模塊保護方法的流程圖���;
[0022]圖2為本發(fā)明一實施例提供的安全模塊保護裝置的結(jié)構(gòu)圖;
[0023]圖3為本發(fā)明一實施例提供的頻率控制模塊的結(jié)構(gòu)圖��;
[0024]圖4為本發(fā)明另一實施例提供的頻率控制模塊的結(jié)構(gòu)圖��;
[0025]圖5為本發(fā)明一實施例中安全智能卡的電路示意圖��。
【具體實施方式】
[0026]下面通過【具體實施方式】結(jié)合附圖對本發(fā)明作進一步詳細說明�。
[0027]如圖1所示,為本發(fā)明一實施例提供的安全模塊保護方法的流程圖��,請參見圖1,所述安全模塊保護方法具體包括:
[0028]S101:判斷安全模塊是否處于工作狀態(tài)���,若是���,則轉(zhuǎn)S102 ;若否,則轉(zhuǎn)S101��。所述工作狀態(tài)包括所述安全模塊處于算法運算或者其他運算的工作狀態(tài)����;具體的判斷方式包括:可以通過判斷該安全模塊所在的智能卡是否處于使用狀態(tài),或者通過判斷所述安全模塊是否處于帶電狀態(tài)等���,若是����,則所述安全模塊處于工作狀態(tài)����。
[0029]S102:工作頻率的變化時間點是否到達,若是��,則轉(zhuǎn)S103�,若否�����,則