一种实现安全检测器自我检测的方法及装置制造方法
【专利摘要】本发明公开了一种实现安全检测器自我检测的方法及装置,涉及安全检测器技术。本发明公开的自检装置包括:模拟攻击信号输出模块,在安全检测器位于自检模式时,向所述安全检测器的判决电路输入变化的模拟攻击信号;采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值;自检判断模块,根据所述采集模块所采集的安全检测器输出的不同值判断该安全检测器是否正常。本发明还公开了一种实现安全检测器自我检测的方法。本申请技术方案实现方式简单,且不会产生额外的功耗。
【专利说明】—种实现安全检测器自我检测的方法及装置
【技术领域】
[0001]本发明涉及安全检测器技术,特别涉及一种实现安全检测器自我检测的方法及装置。
【背景技术】
[0002]随着智能IC卡在金融领域的使用日益广泛,黑客对金融IC卡的攻击手段也是越来越丰富。错误注入分析就是一种有效的攻击手段。攻击者会利用电压、温度、频率、光、电源毛刺等攻击方式攻击金融IC卡,使IC卡工作在非正常状态下,从而使CPU产生错误的结果。然后攻击者再对错误的结果进行分析,从而得到IC卡内的数据信息或者密钥。
[0003]为了避免错误注入攻击手段的侵袭,智能IC卡普遍设有安全防护模块,即监测这些攻击的安全检测器。安全检测器包括电压检测器、温度检测器、频率检测器、光检测器以及电源毛刺检测器等。当IC卡的工作环境出现异常时,相应的检测器就会发出报警信号。这些报警信号会中断或复位系统。如:工作温度超出规定的范围,温度检测器就会产生报警信号。系统在得到报警信号后,就会产生中断或者复位系统,这样就保证IC卡的信息安全。
[0004]既然检测器在IC卡中执行安全监测的功能,那么检测器自身能否正常工作、功能是否完好,就显得尤为重要。为了确保安全检测器在经历生产制造之后电路能够按照设计预期而正常工作,确认在智能IC卡工作之前安全检测器没有被黑客攻击,这些安全检测器需要加入自我检测电路。
[0005]而目前检测器模块如图1所示,分为以下几个部分:传感器电路101、判决电路102、逻辑电路103。传感器电路101主要是感应芯片工作环境的变化,并将其转化为电信号,电压或者电流。如电压传感器将感受芯片的工作电压,而温度传感器则会感应芯片周围温度的变化,并将温度转化为电压,提供给后面的判决电路。判决电路102主要功能是对传感器的信号进行处理,判断该信号是否为攻击信号,并输出逻辑电平。逻辑电路103是处理判决电路的结果,有些电路可能需要对判决电路的结果进一步处理,然后再将结果提供给数字电路。例如,电源毛刺检测电路可能会在输出端设计一个信号锁存模块。如果有毛刺攻击,信号锁存模块将会锁定报警信号,直到清除为止。检测器的输出104会连接到寄存器,将检测结果存至寄存器,供系统处理。
[0006]为了确保检测器在经历生产制造之后电路能够正常工作,以及在芯片工作之前确认这些检测器没有被黑客攻击,它们需要加入自我检测电路。现在,很多IC卡已经在检测器模块内设有自我检测的电路,但是这些自检方式非常繁琐,需要在检测器原有电路拓扑基础上,增加复杂的自我检测电路,这样就会扩大版图面积,增加IC卡的设计成本。此外,复杂的自检电路还会增加IC卡的功耗,不符合低功耗的设计理念。因为增加检测器的自我检测环节,IC卡的整体交易时间会有所延长。
【发明内容】
[0007]本发明所要解决的技术问题是,提供一种实现安全检测器自我检测的方法及装置,以简化安全检测器自我检测过程。
[0008]为了解决上述技术问题,本发明公开了一种安全检测器的自检装置,包括:
[0009]模拟攻击信号输出模块,在安全检测器位于自检模式时,向所述安全检测器的判决电路输入变化的模拟攻击信号;
[0010]采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值;
[0011]自检判断模块,根据所述采集模块所采集的安全检测器输出的不同值判断该安全检测器是否正常。
[0012]可选地,上述装置还包括:
[0013]使能模块,检测到有效的自检使能信号时,确定所述安全检测器进入自检模式,并触发所述模拟攻击信号输出模块向所述安全检测器的判决电路输入变化的模拟攻击信号。
[0014]可选地,上述装置中,所述模拟攻击信号输出模块采用逻辑电路实现,所述逻辑电路由三个并联的开关构成,三个开关的一端均与所述安全检测器中判决电路的一个输入端连接,其中,第一开关的另一端与传感器连接,第二开关的另一端与高于所述判决电路的参考基准电压的高电压信号连接,第三开关的另一端与低于所述判决电路的参考基准电压的低电压信号连接,当所述第一开关打开,第二、第三开关交替闭合时,向所述判决电路输入变化的模拟攻击信号。
[0015]可选地,上述装置中,所述采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值至少包括,高于所述判决电路的参考基准电压的高电压信号输入所述判决电路时,所述安全检测器的第一输出值,和低于所述判决电路的参考基准电压的低电压信号输入所述判决电路时,所述安全检测器的第二输出值;
[0016]所述自检判断模块,当所述第一输出值和第二输出值分别与对应的预期值相同,则判断所述安全检测器正常,或者,所述第一输出值和第二输出值的异或逻辑值与预期值相同,则判断所述安全检测器正常。
[0017]可选地,上述装置中,所述自检判断模块采用IC卡智能芯片实现。
[0018]可选地,上述装置中,所述安全检测器为电压检测器、温度检测器、电源毛刺检测器或光检测器。
[0019]本发明还公开了一种实现安全检测器自我检测的方法,包括:
[0020]安全检测器位于自检模式时,自检装置向所述安全检测器的判决电路输入变化的模拟攻击信号,并采集所述安全检测器随着所述模拟攻击信号的变化输出的不同值,所述自检装置根据所采集到的安全检测器输出的不同值判断所述安全检测器是否正常。
[0021]可选地,上述方法中,所述安全检测器位于自检模式指:
[0022]所述自检装置检测到有效的自检使能信号时,确定所述安全检测器进入自检模式。
[0023]可选地,上述方法中,所述检测装置向所述安全检测器的判决电路输入变化的模拟攻击信号指,
[0024]在所述安全检测器中判决电路的一个输入端并联连接三个开关,其中,第一开关的另一端与传感器连接,第二开关的另一端与高于所述判决电路的参考基准电压的高电压信号连接,第三开关的另一端与低于所述判决电路的参考基准电压的低电压信号连接,在所述第一开关打开时,控制第二、第三开关交替闭合,以向所述判决电路输入变化的模拟攻击信号。
[0025]可选地,上述方法中,所述自检装置采集所述安全检测器随着所述模拟攻击信号的变化输出的不同值,根据所采集到的安全检测器输出的不同值判断所述安全检测器是否正常的过程包括:
[0026]至少在高于所述判决电路的参考基准电压的高电压信号输入所述判决电路时,采集所述安全检测器的第一输出值,在低于所述判决电路的参考基准电压的低电压信号输入所述判决电路时,采集所述安全检测器的第二输出值;
[0027]当所述第一输出值和第二输出值分别与对应的预期值相同,则判断所述安全检测器正常,或者,所述第一输出值和第二输出值的异或逻辑值与预期值相同,则判断所述安全检测器正常。
[0028]可选地,上述方法中,所述安全检测器为电压检测器、温度检测器、电源毛刺检测器或光检测器。
[0029]本申请技术方案提供一种新型的安全检测器自我检测方案,检测器的自我检测在系统的配合下完成,实现方式简单,能够达到自我检测的目的。并且,本申请技术方案的自我检测电路简单,不会产生额外的功耗。
【专利附图】
【附图说明】
[0030]图1为现有智能1C卡中安全检测器的结构示意图;
[0031]图2为图1所示检测器中判决电路和逻辑电路的原理示意图;
[0032]图3为本发明中温度检测器自检的示意图;
[0033]图4为本发明中温度检测器自检时序图;
[0034]图5为本发明中安全检测器实现自检的流程图。
【具体实施方式】
[0035]为使本发明的目的、技术方案和优点更加清楚明白,下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
[0036]实施例1
[0037]本实施例提供一种安全检测器的自检装置,主要针对现有安全检测器,例如,电压检测器、温度检测器、电源毛刺检测器以及光检测器等可能影响到智能卡安全的各类检测器,进入自检操作。该装置,至少包括如下各模块:
[0038]模拟攻击信号输出模块,在安全检测器位于自检模式时,向安全检测器的判决电路输入变化的模拟攻击信号;
[0039]采集模块,采集安全检测器随着所述模拟攻击信号的变化而输出的不同值;
[0040]自检判断模块,根据采集模块所采集的安全检测器输出的不同值判断该安全检测器是否正常。
[0041]另外,还可以包括使能模块,检测到有效的自检使能信号时,确定安全检测器进入自检模式,并触发模拟攻击信号输出模块向所述安全检测器的判决电路输入变化的模拟攻
击信号。[0042]而上述自检装置,之所以会通过变化的模拟攻击信号来实现自检操作。这是因为现有的安全检测器(如图2所示)中判决电路201 —般会有一个参考基准,可以是mos管的阈值,也可以是反相器的阈值,还可能是比较器中一个恒定的输入端。比较器203的正输入端204连接一个参考基准。而本实施例在自检模式下,给检测器提供一个模拟攻击的信号,由比较器203的另一个输入端205输入。这样,随着模拟攻击信号的变化,判决电路201输入端205电位会产生大于参考基准204或小于参考基准204的变化,从而使判决电路201的输出产生电平的高低变化。同样,检测器的输出206也会产生相应的变化。这样就达到了对安全检测器实行自检的目的。若检测结果与预期相符,可以证明以下两点:一是能够说明该安全检测器是良品,能够正常使用,可以执行监测芯片安全的任务。二是能够说明该安全检测器的输出端没有被攻击。如果检测器的输出端被黑客箝位在某一电位(高电平或者低电平),那么即使IC卡受到攻击,安全检测器也不会产生报警信号。
[0043]下面以温度检测器为例,说明上述自检装置实现自检的具体过程。
[0044]图3所示为温度检测器自检原理示意图。其中,301表示判决电路、302表示逻辑电路示意图,303为温度检测器的输出,304表示判决电路的一个输入,接参考基准电压Vref,305为判决电路的另一个输入。在正常工作模式下,此输入端会接SenV ;在自我检测模式下,此输入端会受模拟攻击信号高低电平变化的影响而接高电位VH或者低电压VL。也就是说,本实施例中模拟攻击信号输出模块采用逻辑电路实现,该逻辑电路由并联的三个开关306,307,308构成,这三个开关受不同信号控制,在不同时刻保证只有一个开关关闭,其余两个开关处于打开状态。在温度检测器正常工作的情况下,开关307关闭,SenV接入判决电路,温度检测器监测外界温度变化。在自检模式下,VH和VL由选通开关308,306控制,接入判决电路301。VH高于Vref,而VL低于Vref。当模拟攻击信号为高时,开关308关闭,开关306,307打开,VH接入判决电路301的输入端305,与比较器的另一输入端304相比较,温度检测器的输出为低电平。相反,若模拟攻击信号为低时,开关306关闭,开关307,308打开,VL接入判决电路301的输入端305,与另一输入端304比较,温度检测器会输出高电平。
[0045]而自检装置,在模拟攻击信号为高时至少采样一次输出,为低时至少再采样一次输出。对两次输出进行异或(XOR)逻辑处理。若异或的结果为1,则说明温度检测器功能正常,可以执行自检任务,并且输出结果可信。反之,则说明温度检测器不正常。有可能电路是坏的,或者输出端被黑客锁死,不能产生报警输出。这种情况下,说明系统在使用中存在风险,不建议使用IC卡。这种情况对金融IC卡很危险。
[0046]而上述温度检测器在自检时的时序如图4所示。当IC卡供电之后,系统进行复位处理。复位后,温度检测器进行自检。自检时:
[0047](I)打开温度检测器的使能EN,温度检测器进入正常工作状态,可以执行温度监测功能。此时的输出状态不能相信。因为不知道此时IC卡或者温度检测器自身是否已经受到攻击。所以可以忽略此时温度检测器的输出信号。
[0048](2)打开自检使能SC_EN卿自检使能信号),温度检测器进入自检模式。在SC_EN为I 一段时间后,输出模拟攻击信号STIMU,本实施例中STIMU信号为周期信号。自检时,在STIMU为高时采样一次温度检测的输出值(例如:采样I);在STIMU为低时再采样一次温度检测器的输出值(例如:采样2)。[0049]而对于两次采样结果,可以按照如下两种方式来判断检测器是否正常:
[0050]一是若温度检测器功能正常,那么在STMU为高电平时,检测器输出应该为低电平。如果采样结果符合预期,则可说明温度检测器的逻辑功能正常,这样,在有攻击的情况下,会产生预期的低电平报警信号。即两个采样值分别与预期值一致,则认为温度检测器正
堂
巾O
[0051]二是对两次采样结果进行异或逻辑处理,若结果为“1”,则说明温度检测器对攻击信号有响应。若有攻击,则会产生报警信号。还可以证明,温度检测器的输出端没有受到攻击。如果受到攻击,温度检测器的输出将会被箝位在一固定电位,这样两次采样结果将会一致,经过异或逻辑处理后会为“O”。采用两种验证方式是为了使自检原理更加可以严谨,结果更加可信。即采样结果异或逻辑处理值与预期值一致,则认为温度检测器正常。
[0052](3)撤掉STIMU信号,过一段时间再关闭SC_EN。然后再关闭IP_EN。这样整个自检过程结束。若检测结果与预期一致,则温度检测器通过自检,IC卡可以执行后续操作(此处暂时不考虑其他安全IP的影响)。自检成功后,温度检测器的使能会再度打开,实时监测芯片周围温度。
[0053]需要说明的是,自检时,在SHMU为高时也可采样多次温度检测器的输出值;同样地,在STIMU为低时也可以采样多次温度检测器的输出值。此时,可以按照第一种方式判断检测器是否正常,即STIMU为高时所采样的所有输出值均与对应的预期值相同,即可判断温度检测器正常。
[0054]另外,上述自检装置可结合智能卡系统来实现,即上述自检装置中的自检判断模块可采用IC卡智能芯片。
[0055]实施例2
[0056]本实施例提供一种实现安全检测器自检的方法,如图5所示,包括如下操作:
[0057]步骤501,安全检测器位于自检模式时,自检装置向安全检测器的判决电路输入变化的模拟攻击信号;
[0058]其中,自检装置检测到有效的自检使能信号时,即可确定安全检测器进入自检模式。
[0059]具体地,自检装置向安全检测器的判决电路输入变化的模拟攻击信号可采用逻辑电路来实现,此时,在安全检测器中判决电路的一个输入端并联连接三个开关,如图3所示。其中,第一开关(307)的另一端与传感器连接,第二开关(308)的另一端与高于所述判决电路的参考基准电压的高电压信号连接,第三开关(306)的另一端与低于所述判决电路的参考基准电压的低电压信号连接,在第一开关打开时,控制第二、第三开关交替闭合,以向判决电路输入变化的模拟攻击信号。
[0060]步骤502,对安全检测器随着模拟攻击信号的变化输出的不同值进行采样;
[0061]步骤503,自检装置根据所采样到的安全检测器输出的不同值判断安全检测器是否正常。
[0062]另外,上述自检装置采样安全检测器随着模拟攻击信号的变化输出的不同值,可以是在高于判决电路的参考基准电压的高电压信号输入时,至少采集安全检测器的一个或几个输出值,在低于判决电路的参考基准电压的低电压信号输入时,至少采集安全检测器的一个或几个输出值;[0063]当高于判决电路的参考基准电压的高电压信号输入时,所采集的安全检测器的所有输出值均与对应的预期值相同,且当低于判决电路的参考基准电压的低电压信号输入时,所采集的安全检测器的所有输出值均与对应的预期值相同,则判断安全检测器正常。
[0064]当然判断方法并不限于上述一种,也可以对高于判决电路的参考基准电压的高电压信号输入时所采集的安全检测器的一个输出值(简称为第一输出值),与低于判决电路的参考基准电压的低电压信号输入时所采集的安全检测器的一个输出值(简称为第二输出值),进行异或逻辑处理,当处理的结果值与预期值相同,则判断安全检测器正常。
[0065]而本实施例中所涉及的安全检测器包括电压检测器、温度检测器、电源毛刺检测器以及光检测器等检测器。
[0066]从上述实施例可以看出,本申请技术方案通过其他手段保证传感器电路功能正常的前提下,实现对安全检测器的其他部分进行自检。安全检测器的自检受自检模式控制。自检时,为安全检测器提供一个模拟攻击信号,方便控制信号的周期。基于这种思路,本申请使自检电路易于实现,电路结构简单;由于自检电路简单,致使自检电路响应时间短,所以自检过程耗时短,对于整个系统来说基本不增加额外的时间。另外,安全检测器有自检模式控制信号,在检测器正常工作时,自检模式关闭,整个安全检测器不会增加功耗。
[0067]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
[0068]以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种安全检测器的自检装置,其特征在于,包括: 模拟攻击信号输出模块,在安全检测器位于自检模式时,向所述安全检测器的判决电路输入变化的模拟攻击信号; 采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值; 自检判断模块,根据所述采集模块所采集的安全检测器输出的不同值判断该安全检测器是否正常。
2.如权利要求1所述的装置,其特征在于,还包括: 使能模块,检测到有效的自检使能信号时,确定所述安全检测器进入自检模式,并触发所述模拟攻击信号输出模块向所述安全检测器的判决电路输入变化的模拟攻击信号。
3.如权利要求1或2所述的装置,其特征在于,所述模拟攻击信号输出模块采用逻辑电路实现,所述逻辑电路由三个并联的开关构成,三个开关的一端均与所述安全检测器中判决电路的一个输入端连接,其中,第一开关的另一端与传感器连接,第二开关的另一端与高于所述判决电路的参考基准电压的高电压信号连接,第三开关的另一端与低于所述判决电路的参考基准电压的低电压信号连接,当所述第一开关打开,第二、第三开关交替闭合时,向所述判决电路输入变化的模拟攻击信号。
4.如权利要求3所述的装置,其特征在于, 所述采集模块,采集所述安全检测器随着所述模拟攻击信号的变化而输出的不同值至少包括,高于所述判决电路的参考基准电压的高电压信号输入所述判决电路时,所述安全检测器的第一输出值,和低于所述判决电路的参考基准电压的低电压信号输入所述判决电路时,所述安全检测器的第二输出值; 所述自检判断模块,当 所述第一输出值和第二输出值分别与对应的预期值相同,则判断所述安全检测器正常,或者,所述第一输出值和第二输出值的异或逻辑值与预期值相同,则判断所述安全检测器正常。
5.如权利要求3所述的装置,其特征在于,所述自检判断模块采用IC卡智能芯片实现。
6.如权利要求3所述的装置,其特征在于,所述安全检测器为电压检测器、温度检测器、电源毛刺检测器或光检测器。
7.一种实现安全检测器自我检测的方法,其特征在于,包括: 安全检测器位于自检模式时,自检装置向所述安全检测器的判决电路输入变化的模拟攻击信号,并采集所述安全检测器随着所述模拟攻击信号的变化输出的不同值,所述自检装置根据所采集到的安全检测器输出的不同值判断所述安全检测器是否正常。
8.如权利要求7所述的方法,其特征在于,所述安全检测器位于自检模式指: 所述自检装置检测到有效的自检使能信号时,确定所述安全检测器进入自检模式。
9.如权利要求7或8所述的方法,其特征在于,所述检测装置向所述安全检测器的判决电路输入变化的模拟攻击信号指, 在所述安全检测器中判决电路的一个输入端并联连接三个开关,其中,第一开关的另一端与传感器连接,第二开关的另一端与高于所述判决电路的参考基准电压的高电压信号连接,第三开关的另一端与低于所述判决电路的参考基准电压的低电压信号连接,在所述第一开关打开时,控制第二、第三开关交替闭合,以向所述判决电路输入变化的模拟攻击信号。
10.如权利要求9所述的方法,其特征在于,所述自检装置采集所述安全检测器随着所述模拟攻击信号的变化输出的不同值,根据所采集到的安全检测器输出的不同值判断所述安全检测器是否正常的过程包括:至少在高于所述判决电路的参考基准电压的高电压信号输入所述判决电路时,采集所述安全检测器的第一输出值,在低于所述判决电路的参考基准电压的低电压信号输入所述判决电路时,采集所述安全检测器的第二输出值;当所述第一输出值和第二输出值分别与对应的预期值相同,则判断所述安全检测器正常,或者,所述第一输出值和第二输出值的异或逻辑值与预期值相同,则判断所述安全检测器正常。
11.如权利要求10所述的 方法,其特征在于,所述安全检测器为电压检测器、温度检测器、电源毛刺检测器或光检测器。
【文档编号】G01D18/00GK103712642SQ201310713541
【公开日】2014年4月9日 申请日期:2013年12月20日 优先权日:2013年12月20日
【发明者】闫志光, 王敏, 耿靖斌, 董晓敏 申请人:大唐微电子技术有限公司