一种安全模块保护方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种安全模块保护方法及装置。
【背景技术】
[0002]目前安全智能卡应用非常广泛,如银行卡、社保卡等,其是有安全模块和一个或者多个集成电路或芯片组成,并封装成方便用户携带的卡片或钥匙等。而针对智能卡中安全模块的功耗分析是一种常用的破解智能卡密钥的手段。功耗分析按照攻击手段主要可分为简单功耗分析(Simple Power Analysis, SPA)和差分功耗分析(Differential PowerAnalysis, DPA)两种,分别针对电路不同的弱点来进行分析。简单功耗分析通过观察算法电路运行时的功耗特征来进行攻击;差异功耗分析对大量的明文(或密文)和功耗曲线进行统计分析获取密钥信息。差异功耗分析的关键手段之一就是需要在算法运行时找出一个观察点,以便根据该观察点的值来进行功耗分组,然后必须要将各组的功耗曲线在时域上对齐之后,才能对功耗曲线进行统计分析。由于差异功耗分析处理的是时域信号,因此在时域上精确对齐功耗曲线是十分关键的一步,如果没有对齐的话,不同数据的功耗差异就无法在大量样本中得到累积。因此为了保护安全模块,其根本做法应该是使得其功耗曲线很难在时域上精确对齐,从而不能分析出安全模块的密钥,但在现有技术中,常用的技术方法是在安全模块正常功耗波形上,叠加一个随机变化的功耗负载,这不仅需要增加安全模块的功耗和系统的设计难度,且没有从根本上改变功耗曲线的规律;另外还有一种做法是修改安全模块中的密钥算法,提高算法破解难度,但这种方法是很难实现的。
【发明内容】
[0003]本发明提供一种安全模块保护方法及装置,解决了现有技术中安全模块的密钥很容易被破解,安全性不高的问题。
[0004]为了解决上述问题,本发明采用以下技术方案:
[0005]一种安全模块保护方法,包括:
[0006]在安全模块工作过程中,确定其工作频率的变化时间点,在每个变化时间点到达时,按照预设规则改变振荡器传输给所述安全模块的工作频率;
[0007]所述安全模块在振荡器传输来的工作频率下进行工作。
[0008]进一步地,所述安全模块在振荡器传输来的工作频率下进行工作具体包括:所述安全模块在振荡器传输来的工作频率下接收随机数发生器产生的随机数,并利用所述随机数进行算法运行或其他工作模式的运行。
[0009]进一步地,所述按照预设规则改变振荡器传输给所述安全模块的工作频率具体包括:根据随机数发生器产生的随机数改变振荡器传输给所述安全模块的工作频率。
[0010]进一步地,根据所述随机数发生器产生的随机数改变振荡器传输给所述安全模块的工作频率具体包括:判断随机数发生器当前产生的随机数与上一时刻产生的随机数是否相等;若相等,则在变化时间点达到时,改变后的工作频率为当前工作频率增大或减小一预设值;若不相等,则在变化时间点达到时,改变后的工作频率为当前工作频率增大或减小一随机值。
[0011]进一步地,所述确定安全模块的工作频率的变化时间点具体包括:根据所述随机数发生器产生的随机数来确定所述工作频率的频率变化时间点。
[0012]进一步地,根据所述随机数发生器产生的随机数来确定所述工作频率的频率变化时间点具体包括:判断随机数发生器当前产生的随机数与上一时刻产生的随机数是否相等;若相等,则所述变化时间点为当前变化时间点增大或减小一预设时间段;若不相等,则所述变化时间点为当前变化时间点增大或减小一随机时间段。
[0013]一种安全模块保护装置,包括:
[0014]频率控制模块,用于在安全模块工作过程中,确定其工作频率的变化时间点,在每个变化时间点到达时,按照预设规则改变振荡器传输给所述安全模块的工作频率。
[0015]进一步地,所述频率控制模块具体用于根据随机数发生器产生的随机数改变振荡器传输给所述安全模块的工作频率,所述工作频率用于安全模块在振荡器传输来的工作频率下接收随机数发生器产生的随机数,并利用所述随机数进行算法运行或其他工作模式。
[0016]进一步地,所述频率控制模块具体包括:判断子模块,用于判断随机数发生器当前产生的随机数与上一时刻产生的随机数是否相等;频率大小控制子模块,用于若所述判断子模块的判断结果为相等,则在变化时间点达到时,改变后的工作频率为当前工作频率增大或减小一预设值;若所述判断子模块的判断结果为不相等,则在变化时间点达到时,改变后的工作频率为当前工作频率增大或减小一随机值。
[0017]进一步地,所述频率控制模块还包括:频率切换控制子模块,用于根据所述随机数发生器产生的随机数来确定所述工作频率的变化时间点。
[0018]进一步地,所述频率切换控制子模块具体包括:用于若所述判断子模块的判断结果为相等,则所述变化时间点为当前变化时间点增大或减小一预设时间段;若所述判断子模块的判断结果为不相等,则所述变化时间点为当前变化时间点增大或减小一随机时间段。
[0019]本发明提供了一种安全模块保护方法及装置,在安全模块工作过程中,确定其工作频率的变化时间点,在每个变化时间点到达时,按照预设规则改变振荡器传输给所述安全模块的工作频率,安全模块在振荡器传输来的工作频率下进行工作。通过对其工作频率的改变,从根本上改变了安全模块的时域信号,使得其在功耗分析时,不能在时域上精确对齐功耗曲线,从而不能分析出其密钥,保护了安全模块,且其实现方式比较简单,对整个安全模块的功耗也没有更多的消耗,因此,不仅使得用户能更加放心地使用安全智能卡,同时也减少了生产商的成本。
[0020]进一步地,可以通过根据随机数发生器产生的随机数来改变振荡器传输给安全模块的工作频率,这样安全模块的工作频率变化地更加没有规律,使得其功耗曲线更加复杂,更难对其进行破解。实现了使用较简单的方式,实现功耗加扰,随机改变功耗曲线,降低功耗分析的风险的效果。
【附图说明】
[0021]图1为本发明一实施例提供的安全模块保护方法的流程图;
[0022]图2为本发明一实施例提供的安全模块保护装置的结构图;
[0023]图3为本发明一实施例提供的频率控制模块的结构图;
[0024]图4为本发明另一实施例提供的频率控制模块的结构图;
[0025]图5为本发明一实施例中安全智能卡的电路示意图。
【具体实施方式】
[0026]下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0027]如图1所示,为本发明一实施例提供的安全模块保护方法的流程图,请参见图1,所述安全模块保护方法具体包括:
[0028]S101:判断安全模块是否处于工作状态,若是,则转S102 ;若否,则转S101。所述工作状态包括所述安全模块处于算法运算或者其他运算的工作状态;具体的判断方式包括:可以通过判断该安全模块所在的智能卡是否处于使用状态,或者通过判断所述安全模块是否处于带电状态等,若是,则所述安全模块处于工作状态。
[0029]S102:工作频率的变化时间点是否到达,若是,则转S103,若否,则