專利名稱:數(shù)據(jù)保護(hù)方法和客戶識別模塊卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理技術(shù),具體涉及一種數(shù)據(jù)保護(hù)方法和客戶識別模塊卡�。
背景技術(shù):
客戶識別模塊SIM(Subscriber Identy Module)卡在通信領(lǐng)域、社會生活和安全領(lǐng)域有重要作用�����,可以存儲各種信息����,包括機(jī)密信息等,比如身份證號�、護(hù)照號、銀行賬號等等�����,因此SIM卡也成為常常被攻擊的主要目標(biāo)����。
對SIM卡的攻擊包括通過反向解剖芯片獲取信息�;在超低溫下凍結(jié)SIM卡的可擦寫存儲器內(nèi)容���,讀取可擦寫存儲器整個內(nèi)存進(jìn)行分析���;改變時鐘頻率對SIM卡進(jìn)行分析;對SIM卡的能耗進(jìn)行分析���;利用旁路密碼分析手段攻擊SIM卡的加密體系等�����。
目前SIM卡對數(shù)據(jù)進(jìn)行保護(hù)的方法都比較簡單�,一般根據(jù)SIM卡內(nèi)某模塊參數(shù)被攻擊次數(shù)達(dá)到閾值后產(chǎn)生保護(hù)動作��,例如拒絕服務(wù)或者進(jìn)行自毀等���,使攻擊者不能獲得相關(guān)機(jī)密信息如敏感數(shù)據(jù)等。例如���,假設(shè)SIM卡內(nèi)溫度參數(shù)被攻擊4次��,或者電壓參數(shù)被攻擊3次����,或者頻率參數(shù)被攻擊7次,因為達(dá)到各自的閾值�����,所以SIM卡將產(chǎn)生保護(hù)動作��。
在對現(xiàn)有技術(shù)的研究和實踐過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下問題 現(xiàn)有技術(shù)中�����,SIM卡內(nèi)各個被攻擊模塊一般各自對被攻擊次數(shù)進(jìn)行計數(shù)����,在達(dá)到各自閾值后產(chǎn)生保護(hù)動作��,另外對于未達(dá)到閾值的被攻擊次數(shù)在一定條件下會自動清零�,如在24小時后自動清零等。那么攻擊者可能對被攻擊模塊進(jìn)行攻擊時����,在達(dá)到各閾值前停止攻擊��,待計數(shù)器清零后再發(fā)起攻擊�����,并且可能同時采用這種方式對SIM卡的各個被攻擊模塊進(jìn)行攻擊����,如上述例子中因為溫度參數(shù)被攻擊4次�����,或者電壓參數(shù)被攻擊3次��,或者頻率參數(shù)被攻擊7次�����,SIM卡才產(chǎn)生保護(hù)動作�,那么上述攻擊可以執(zhí)行到無窮多輪,直到讀取SIM卡的敏感數(shù)據(jù)����,而SIM卡卻不會產(chǎn)生任何保護(hù)動作。因此����,現(xiàn)有的SIM卡數(shù)據(jù)保護(hù)方法并不完善。
發(fā)明內(nèi)容
本發(fā)明實施例要解決的技術(shù)問題是提供一種數(shù)據(jù)保護(hù)方法和客戶識別模塊卡�����,能夠更好的對SIM卡進(jìn)行數(shù)據(jù)保護(hù)����。
為解決上述技術(shù)問題,本發(fā)明所提供實施例是通過以下技術(shù)方案實現(xiàn)的 本發(fā)明實施例提供一種數(shù)據(jù)保護(hù)方法��,包括對探測得到的被攻擊次數(shù)進(jìn)行計數(shù)�;存儲與計數(shù)值對應(yīng)的參考值,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新��;獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值�,所述與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值至少包括所述存儲的參考值;根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值���,若所述比較值大于等于所述預(yù)設(shè)閾值�,則產(chǎn)生保護(hù)動作。
本發(fā)明實施例提供一種客戶識別模塊卡�,包括探測器,用于探測被攻擊次數(shù)��;計數(shù)器���,用于對所述探測器探測得到的被攻擊次數(shù)進(jìn)行計數(shù)����;存儲器�����,用于存儲與計數(shù)器的計數(shù)值對應(yīng)的參考值����,并根據(jù)計數(shù)器后續(xù)的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新;判決器����,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值,所述與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值至少包括所述存儲器存儲的參考值��,根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值�����,若所述比較值大于等于所述預(yù)設(shè)閾值,則產(chǎn)生保護(hù)動作����。
上述技術(shù)方案可以看出�����,本發(fā)明實施例通過存儲與計數(shù)值對應(yīng)的參考值�����,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新�,從而所述存儲的參考值可以體現(xiàn)之前被攻擊的記錄,這樣無論攻擊者采用什么方式進(jìn)行攻擊�,只要與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值含有所述存儲的參考值,那么根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值后將比較值與預(yù)設(shè)閾值進(jìn)行比較�,若比較值大于等于所述預(yù)設(shè)閾值時,就產(chǎn)生保護(hù)動作����,從而能比現(xiàn)有技術(shù)更為有效的進(jìn)行數(shù)據(jù)保護(hù)。
圖1是本發(fā)明實施例數(shù)據(jù)保護(hù)方法原理示意圖��; 圖2是本發(fā)明實施例數(shù)據(jù)保護(hù)方法流程圖; 圖3是本發(fā)明實施例一數(shù)據(jù)保護(hù)方法示意圖�; 圖4是本發(fā)明實施例二數(shù)據(jù)保護(hù)方法示意圖; 圖5本發(fā)明實施例三數(shù)據(jù)保護(hù)方法示意圖�; 圖6是本發(fā)明實施例客戶識別模塊卡的結(jié)構(gòu)示意圖。
具體實施例方式 本發(fā)明實施例提供了一種數(shù)據(jù)保護(hù)方法�,可用于對SIM卡內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)。
本發(fā)明實施例采用計數(shù)器和存儲器結(jié)合����,對被攻擊次數(shù)進(jìn)行統(tǒng)一控制,并通過存儲與計數(shù)值對應(yīng)的參考值對被攻擊次數(shù)進(jìn)行累計計數(shù)��,當(dāng)判決器參考累計的計數(shù)值判斷出被攻擊次數(shù)達(dá)到或超過預(yù)設(shè)閾值時���,產(chǎn)生保護(hù)動作����,而當(dāng)輸入的是正確參數(shù)�����,判決器認(rèn)為是有效的讀取數(shù)據(jù)動作時�����,才對存儲在存儲器內(nèi)的計數(shù)值進(jìn)行清零或者修改,即復(fù)位到一個設(shè)定的值����,從而可以有效地對SIM卡內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)。
請參閱圖1���,是本發(fā)明實施例數(shù)據(jù)保護(hù)方法原理示意圖���。如圖1所示��,字母a�����,b��,c...m�����,n表示大于等于1的值����,且不一定相等�����。從S.1到S.a代表數(shù)量不等的被攻擊模塊的探測器���,用于探測各個敏感模塊的參數(shù)被攻擊的次數(shù),并通過交叉組合觸發(fā)第一級計數(shù)器組相應(yīng)的計數(shù)器(從1.1到1.b)���。第一級計數(shù)器組達(dá)到觸發(fā)條件(即超過計數(shù)閾值)后�����,重新開始計數(shù)����,并通過交叉組合觸發(fā)第二級計數(shù)器組相應(yīng)的計數(shù)器(從2.1到2.c)�����,以此類推����,最后一級計數(shù)器組相應(yīng)的計數(shù)器為從m.1到m.n。需要說明的是�,可以只有一級計數(shù)器組即第一級計數(shù)器組����,而各級計數(shù)器組也可以只有一個計數(shù)器����。這里所說的交叉組合,是指探測器和計數(shù)器間可以任意進(jìn)行連接�,如探測器S.1和S.2共同觸發(fā)計數(shù)器1.1,計數(shù)器器1.1和計數(shù)器1.2共同觸發(fā)計數(shù)器2.1等�。
計數(shù)器的計數(shù)值,可以直接作為對應(yīng)的參考值存儲到存儲器中�����,也可以通過一定的函數(shù)運(yùn)算后產(chǎn)生其對應(yīng)的參考值存儲到存儲器中����,所述函數(shù)運(yùn)算包括但不限于加減乘除運(yùn)算等����。本發(fā)明實施例的存儲器以可擦寫存儲器為例說明但不限于此,也可以是其他類型的存儲器���。本發(fā)明實施例中可以是全部計數(shù)器的參考值都進(jìn)行存儲����,也可以是部分計數(shù)器的參考值進(jìn)行存儲,但至少需將一個計數(shù)器的參考值進(jìn)行存儲�����,用于為判決器提供比較的數(shù)值���。直接與探測器相連的計數(shù)器��,其參考值可以存儲到可擦寫存儲器中��,也可以不存儲�。對于最后一級計數(shù)器組�����,一般進(jìn)行存儲��。對于計數(shù)器組內(nèi)的計數(shù)器在沒有到達(dá)觸發(fā)條件觸發(fā)下一級計數(shù)器組的計數(shù)器時���,對后續(xù)由探測器探測得到的被攻擊次數(shù)進(jìn)行計數(shù)時��,如果未達(dá)到計數(shù)器清零條件下則在上次計數(shù)值的基礎(chǔ)上繼續(xù)計數(shù)���,如果已達(dá)到計數(shù)器清零條件下則從零開始計數(shù)���,直到到達(dá)觸發(fā)條件觸發(fā)下一級計數(shù)器又重新計數(shù)。
判決器最后根據(jù)獲取的全部數(shù)值確定一個比較值����,將比較值與本判決器的預(yù)設(shè)閾值進(jìn)行比較,如果大于等于本判決器的預(yù)設(shè)閾值�����,則鎖死SIM卡敏感數(shù)據(jù)或者直接銷毀敏感數(shù)據(jù)��,以達(dá)到保護(hù)的目的��。判決器獲取的計數(shù)值可以全部是從可擦寫存儲器獲取的計數(shù)器的存儲值���,也可以是部分為從可擦寫存儲器獲取的計數(shù)器的存儲值,另一部分為直接從計數(shù)器獲取的計數(shù)值��。另外���,判決器從可擦寫存儲器或計數(shù)器獲取的數(shù)值可以是最后一級計數(shù)器組(m.1到m.n)其中一個計數(shù)器或多個計數(shù)器對應(yīng)的值�����,也可以是計數(shù)器1.1到m.n中的任意計數(shù)器對應(yīng)的值或任意計數(shù)器組合后對應(yīng)的值���。對于判決器獲取的全部數(shù)值���,可以按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值,將比較值與本判決器的預(yù)設(shè)閾值進(jìn)行比較�。如果判決器獲取的數(shù)值為一個并且該值是從可擦寫存儲器獲取的計數(shù)器的參考值,可以直接將該值與本判決器的預(yù)設(shè)閾值進(jìn)行比較��,或者將該值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算后與本判決器的預(yù)設(shè)閾值進(jìn)行比較�。這里所說的按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算,包括各種運(yùn)算例如進(jìn)行相加或相乘等��,例如對于相加可以是簡單的相加����,也可以是為各計數(shù)值分配權(quán)重因子后進(jìn)行相加,或讓各計數(shù)值按某種函數(shù)關(guān)系運(yùn)算后再進(jìn)行相加等�,具體根據(jù)實際情況進(jìn)行選擇。這里所說的獲取����,可以是判決器主動從可擦寫存儲器或計數(shù)器中提取數(shù)值�,也可以是可擦寫存儲器或計數(shù)器將數(shù)值發(fā)送給判決器����。
請參閱圖2,是本發(fā)明實施例數(shù)據(jù)保護(hù)方法流程圖�,包括步驟 步驟201、對探測得到的被攻擊次數(shù)進(jìn)行計數(shù)�����; SIM卡內(nèi)的計數(shù)器根據(jù)探測器探測得到的模塊參數(shù)被攻擊次數(shù)進(jìn)行計數(shù)�。
步驟202、存儲與計數(shù)值對應(yīng)的參考值�����,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新����; SIM卡內(nèi)的可擦寫存儲器存儲計數(shù)器的與計數(shù)值對應(yīng)的參考值,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新����。存儲與計數(shù)值對應(yīng)的參考值具體為將計數(shù)器的計數(shù)值直接作為對應(yīng)的參考值或?qū)⒂嫈?shù)器的計數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對應(yīng)的參考值存儲到存儲器中,所述函數(shù)運(yùn)算包括但不限于加減乘除運(yùn)算等�����。通過累計更新��,可以反映SIM卡被攻擊的歷史記錄�。此時,可以是全部計數(shù)器的參考值都進(jìn)行存儲��,也可以是部分計數(shù)器的參考值進(jìn)行存儲�。
步驟203、獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值���,所述與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值至少包括所述存儲的參考值�����; SIM卡內(nèi)的判決器獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值�����,所述獲取的計數(shù)值可以全部是從可擦寫存儲器獲取的計數(shù)器的存儲值�����,也可以是部分為從可擦寫存儲器獲取的計數(shù)器的存儲值�,另一部分為直接從計數(shù)器獲取的計數(shù)值。
步驟204��、根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值�����,若所述比較值大于等于所述預(yù)設(shè)閾值��,則產(chǎn)生保護(hù)動作�����。
對于SIM卡內(nèi)的判決器獲取的全部數(shù)值���,可以按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值����,將比較值與本判決器的預(yù)設(shè)閾值進(jìn)行比較�。如果判決器獲取的數(shù)值為一個并且該值是從可擦寫存儲器獲取的計數(shù)器的參考值,可以直接將該值作為比較值�,或者將該值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算后作為比較值。得到比較值后�����,將所述比較值與判決器的預(yù)設(shè)閾值進(jìn)行比較���,若所述比較值大于等于所述預(yù)設(shè)閾值�,則產(chǎn)生保護(hù)動作�����。這里所說的預(yù)設(shè)閾值����,根據(jù)實際情況預(yù)先進(jìn)行設(shè)置,也可以進(jìn)行調(diào)整�。
以下詳細(xì)介紹本發(fā)明的各具體實施例。
請參閱圖3����,是本發(fā)明實施例一數(shù)據(jù)保護(hù)方法示意圖。實施例一是判決器同時參考計數(shù)器1.1���、1.2和1.3存儲到可擦寫存儲器的計數(shù)值�。本實施例將計數(shù)器的計數(shù)值直接作為對應(yīng)的參考值進(jìn)行存儲舉例說明但不限于此���,也可以將計數(shù)器的計數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對應(yīng)的參考值�����。
如圖3所示�,SIM卡三個探測器(溫度探測器、電壓探測器和頻率探測器)監(jiān)控三個容易被攻擊的模塊參數(shù)溫度�、電壓和頻率。該實施例只有第一級計數(shù)器組���,包括計數(shù)器1.1�、1.2和1.3�����。當(dāng)探測器探測到SIM卡中的溫度���、電壓或者頻率遭受攻擊時��,產(chǎn)生觸發(fā)信號���,觸發(fā)對應(yīng)計數(shù)器計數(shù),計數(shù)值存儲到可擦寫存儲器中�����,后續(xù)得到計數(shù)值后也存儲到可擦寫存儲器中,由可擦寫存儲器進(jìn)行累計���。判決器根據(jù)從可擦寫存儲器獲取的計數(shù)器1.1、1.2和1.3的計數(shù)值組合后的比較值與本判決器預(yù)設(shè)閾值進(jìn)行比較�,如果組合后的比較值大于等于預(yù)設(shè)閾值,則鎖死SIM卡敏感數(shù)據(jù)或者直接銷毀敏感數(shù)據(jù)���。需說明的是�����,圖中判決器和計數(shù)器1.1�、1.2����、1.3間的虛線是表示判決器同時參考3個計數(shù)器存儲在可擦寫存儲器中的存儲值,并不表示實際的連接關(guān)系����。假設(shè)第一級計數(shù)器組中計數(shù)器的計數(shù)閾值不限定,對攻擊者每輪發(fā)起攻擊的計數(shù)值存儲到可擦寫存儲器中進(jìn)行累計����,判決器的預(yù)設(shè)閾值為9���。攻擊者每輪同時攻擊溫度1次,電壓2次�,頻率1次。判決器根據(jù)從可擦寫存儲器中獲取的計數(shù)器1.1���、1.2和1.3的計數(shù)值進(jìn)行簡單的相加后與本判決器的預(yù)設(shè)閾值比較�。具體過程及結(jié)果如下面表1所示��。
表1攻擊保護(hù)示意表 從表1可以看出����,在第二輪攻擊時,可擦寫存儲器將第二輪攻擊次數(shù)加上第一輪攻擊存儲的計數(shù)值后累計得到的計數(shù)器1.1�、1.2和1.3的計數(shù)值分別為2、4���、2���,判決器將它們相加后在第二輪攻擊時得到的比較值已經(jīng)為8,那第三輪攻擊中只要對上述參數(shù)再發(fā)起一次攻擊,比較值都等于預(yù)設(shè)閾值�����,SIM卡都會產(chǎn)生保護(hù)動作���。第三輪攻擊還是同時攻擊溫度1次�,電壓2次�����,頻率1次��,判決器得到的比較值為12��,已大于預(yù)設(shè)閾值9����,則SIM卡產(chǎn)生保護(hù)動作�。另外,判決器只有在認(rèn)為是有效的讀取數(shù)據(jù)動作時(即用戶輸入正確參數(shù)時)���,才對存儲在可擦寫存儲器內(nèi)的計數(shù)值進(jìn)行清零或者修改���,即復(fù)位到一個設(shè)定的值����。
請參閱圖4�����,是本發(fā)明實施例二數(shù)據(jù)保護(hù)方法示意圖���。實施例二與實施例一的主要區(qū)別是各判決器只參考一個對應(yīng)計數(shù)器存儲到可擦寫存儲器的計數(shù)值����。本實施例將計數(shù)器的計數(shù)值直接作為對應(yīng)的參考值進(jìn)行存儲舉例說明但不限于此����,也可以將計數(shù)器的計數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對應(yīng)的參考值。
如圖4所示�����,SIM卡三個探測器(溫度探測器���、電壓探測器和頻率探測器)監(jiān)控三個容易被攻擊的模塊參數(shù)溫度���、電壓和頻率���。該實施例只有第一級計數(shù)器組,包括計數(shù)器1.1���、1.2和1.3����,并各自對應(yīng)一個判決器(判決器1�����、判決器2和判決器3����,如圖中虛線所示����,需說明的是,圖中虛線并不表示實際的連接關(guān)系)����。當(dāng)探測器探測到SIM卡中的溫度、電壓或者頻率遭受攻擊時,產(chǎn)生觸發(fā)信號�,觸發(fā)對應(yīng)計數(shù)器計數(shù),計數(shù)值存儲到可擦寫存儲器中��,后續(xù)得到計數(shù)值后也存儲到可擦寫存儲器中��,由可擦寫存儲器進(jìn)行累計�。判決器1、判決器2和判決器3各自根據(jù)從可擦寫存儲器獲取的對應(yīng)的計數(shù)器1.1����、1.2和1.3的計數(shù)值作為比較值與本判決器預(yù)設(shè)閾值進(jìn)行比較,如果比較值大于等于預(yù)設(shè)閾值���,則鎖死SIM卡敏感數(shù)據(jù)或者直接銷毀敏感數(shù)據(jù)��。設(shè)判決器1的預(yù)設(shè)閾值為4����,判決器2的預(yù)設(shè)閾值為3�,判決器3的預(yù)設(shè)閾值為7。攻擊者第一輪同時攻擊溫度3次�����,電壓2次,頻率3次���,第二輪同時攻擊溫度2次�,電壓1次����,頻率3次,如此循環(huán)�。具體過程及結(jié)果如以下表2所示。
表2攻擊保護(hù)示意表 從表2可以看出�,因為第一輪攻擊的次數(shù)已經(jīng)存儲到可擦寫存儲器中,在第二輪攻擊時��,可擦寫存儲器將第二輪攻擊次數(shù)加上第一輪攻擊時存儲的計數(shù)值后累計得到的計數(shù)器1.1���、1.2和1.3的計數(shù)值分別為5���、3�、6,各判決器獲取存儲的對應(yīng)計數(shù)器的計數(shù)值作為比較值后與本判決器的預(yù)設(shè)閾值比較���,如比較值大于等于預(yù)設(shè)閾值都將產(chǎn)生保護(hù)動作�����。如判決器1從可擦寫存儲器獲取計數(shù)器1.1的計數(shù)值為5作為比較值��,該比較值已超過預(yù)設(shè)閾值4��,則SIM卡會產(chǎn)生保護(hù)動作�。判決器1到3中任一個先比較出比較值大于等于預(yù)設(shè)閾值,SIM卡都會產(chǎn)生保護(hù)動作�����,因此即使判決器3從可擦寫存儲器獲取計數(shù)器1.3的計數(shù)值作為比較值是小于預(yù)設(shè)閾值7�����,SIM卡根據(jù)判決器1和2的比較結(jié)果也會產(chǎn)生保護(hù)動作�。另外,判決器只有在認(rèn)為是有效的讀取數(shù)據(jù)動作時(即用戶輸入正確參數(shù)時)����,才對存儲在可擦寫存儲器內(nèi)的計數(shù)值進(jìn)行清零或者修改,即復(fù)位到一個設(shè)定的值�。
需要說明的是,上述實施例一可以和實施例二結(jié)合���,即可以在設(shè)置計數(shù)器1.1����、1.2和1.3各自對應(yīng)一個判決器外,再設(shè)置一個同時考慮計數(shù)器1.1�����、1.2和1.3的計數(shù)值相配合的判決器����,實現(xiàn)雙重保護(hù)。其保護(hù)過程是上述兩個例子的結(jié)合�����,此處不再具體描述����。
請參閱圖5,本發(fā)明實施例三數(shù)據(jù)保護(hù)方法示意圖�����。實施例三是同時參考從可擦寫存儲器獲取的計數(shù)值和直接從計數(shù)器獲取的計數(shù)值�����。本實施例將計數(shù)器的計數(shù)值直接作為對應(yīng)的參考值進(jìn)行存儲舉例說明但不限于此��,也可以將計數(shù)器的計數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對應(yīng)的參考值����。
如圖5所示,SIM卡三個探測器(溫度探測器��、電壓探測器和頻率探測器)監(jiān)控三個容易被攻擊的模塊參數(shù)溫度��、電壓和頻率�。計數(shù)器1.1和1.2屬于第一級計數(shù)器組中的計數(shù)器,第二級計數(shù)器組只有一個計數(shù)器2.1�。當(dāng)探測器探測到SIM卡中的溫度、電壓或者頻率遭受攻擊時��,產(chǎn)生觸發(fā)信號��,觸發(fā)計數(shù)器計數(shù)�����。圖4中�����,溫度或者電壓被攻擊時共同觸發(fā)計數(shù)器1.1,頻率被攻擊時觸發(fā)計數(shù)器1.2���。計數(shù)器1.1和1.2超過各自計數(shù)閾值時���,觸發(fā)計數(shù)器2.1。第一級計數(shù)器組的計數(shù)器1.1和1.2的計數(shù)值可以存儲到可擦寫存儲器��,也可以不存儲��。即使計數(shù)器1.1和1.2的計數(shù)值不存儲到可擦寫存儲器����,但其超過各自計數(shù)閾值時會觸發(fā)計數(shù)器2.1,因此計數(shù)器2.1的計數(shù)值也可以體現(xiàn)計數(shù)器1.1和1.2之前記錄被攻擊次數(shù)����。本實施例中以計數(shù)器1.1和1.2的計數(shù)值不存儲到可擦寫存儲器中為例說明但不局限于此。最后一級計數(shù)器組即第二級計數(shù)器組的計數(shù)器的計數(shù)值存儲到可擦寫存儲器中���。第二級計數(shù)器組只有一個計數(shù)器2.1�,計數(shù)器2.1的計數(shù)值存儲到可擦寫存儲器。
判決器根據(jù)從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值和直接從計數(shù)器1.1獲取的計數(shù)值進(jìn)行組合后得到的比較值與本判決器預(yù)設(shè)閾值進(jìn)行比較����,如果組合后得到的比較值大于等于預(yù)設(shè)閾值�����,則鎖死SIM卡敏感數(shù)據(jù)或者直接銷毀敏感數(shù)據(jù)����。需說明的是,圖中判決器和計數(shù)器1.1連接表示判決器可直接從計數(shù)器1.1獲取計數(shù)值��,而判決器和計數(shù)器2.1間的虛線是表示判決器需參考計數(shù)器2.1存儲在可擦寫存儲器中的存儲值��,并不表示實際的連接關(guān)系�。假設(shè)第一級計數(shù)器組中計數(shù)器1.1的計數(shù)閾值為4,計數(shù)器1.2的計數(shù)閾值為5�,計數(shù)器2.1的計數(shù)閾值為10,判決器的預(yù)設(shè)閾值為7�。當(dāng)然,各計數(shù)器的計數(shù)閾值也可以采用相同的固定值���。攻擊者第一輪同時攻擊溫度3次����,電壓2次,頻率3次��,第二輪同時攻擊溫度2次�����,電壓1次����,頻率6次,如此循環(huán)����,判決器根據(jù)從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值和直接從計數(shù)器1.1獲取的計數(shù)值進(jìn)行簡單的相加后得到比較值與本判決器的預(yù)設(shè)閾值比較。
此時�����,判決器對攻擊的響應(yīng)可分為兩種情況 一種是攻擊都是未達(dá)到計數(shù)器清零條件下發(fā)生�����,即連續(xù)攻擊具體過程及結(jié)果如表3所示�。
表3攻擊保護(hù)示意表 攻擊者第一輪同時攻擊溫度3次�、電壓2次��、頻率3次時����,溫度和電壓被攻擊次數(shù)共5次,超過計數(shù)器1.1的計數(shù)閾值4�,因此計數(shù)器1.1重新開始計數(shù)�,計數(shù)器1.1最終計數(shù)值為1(后續(xù)計數(shù)時將繼續(xù)從1開始),并觸發(fā)計數(shù)器2.1進(jìn)行計數(shù)��,計數(shù)器2.1計數(shù)值為1�����,存儲到可擦寫存儲器�。頻率被攻擊次數(shù)為3,沒有超過計數(shù)器1.2的計數(shù)閾值5�����,不會觸發(fā)計數(shù)器2.1��,所以計數(shù)器1.2計數(shù)值為3�,后續(xù)計數(shù)時將繼續(xù)從3開始�。判決器將從計數(shù)器1.1獲取的計數(shù)值和從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值進(jìn)行相加后得到的比較值為1+1=2���。
攻擊者第二輪同時攻擊溫度2次�����、電壓1次����、頻率6次時���,溫度和電壓被攻擊次數(shù)共3次��,計數(shù)器1.1上輪計數(shù)值為1��,因為攻擊時未達(dá)到計數(shù)器清零條件��,以該值1為基礎(chǔ)加3����,計數(shù)值為4�,沒有超過計數(shù)閾值4,不會觸發(fā)計數(shù)器2.1��,所以計數(shù)器1.1最終計數(shù)值為4。頻率被攻擊次數(shù)為6�,計數(shù)器1.2上輪計數(shù)值為3,因為攻擊時未達(dá)到計數(shù)器清零條件����,以該值3為基礎(chǔ)加6,當(dāng)計數(shù)到6時已超過計數(shù)閾值5�����,重新開始計數(shù)�,并觸發(fā)計數(shù)器2.1�����,所以計數(shù)器1.2最終計數(shù)值為3+6-5=4����,后續(xù)計數(shù)時將繼續(xù)以4為基礎(chǔ)開始。計數(shù)器2.1上輪計數(shù)值為1���,此時被計數(shù)器1.2觸發(fā)計數(shù)����,計數(shù)值為1+1=2,并存儲到可擦寫存儲器��。判決器將從計數(shù)器1.1獲取的計數(shù)值和從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值相加后得到的比較值為4+2=6���。
攻擊者第三輪同時攻擊溫度3次����、電壓2次�、頻率3次時,溫度和電壓被攻擊次數(shù)共5次���,計數(shù)器1.1上輪計數(shù)值為4已等于計數(shù)閾值���,此時重新開始計數(shù)5次,當(dāng)計數(shù)到5時超過計數(shù)閾值4��,因此計數(shù)器1.1又重新開始計數(shù)��,計數(shù)器1.1最終計數(shù)值為1�,并觸發(fā)計數(shù)器2.1進(jìn)行計數(shù)。頻率被攻擊次數(shù)為3����,計數(shù)器1.2上輪計數(shù)值為4���,以該值4為基礎(chǔ)加3,當(dāng)計數(shù)到6時已超過計數(shù)閾值5��,重新開始計數(shù)���,并觸發(fā)計數(shù)器2.1��,所以計數(shù)器1.2最終計數(shù)值為4+3-5=2��,后續(xù)計數(shù)時將繼續(xù)以2為基礎(chǔ)開始�。計數(shù)器2.1上輪計數(shù)值為2�����,此時被計數(shù)器1.1和1.2各觸發(fā)計數(shù)一次����,計數(shù)值為2+1+1=4���,并存儲到可擦寫存儲器���。判決器將從計數(shù)器1.1獲取的計數(shù)值和從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值相加后得到的比較值為1+4=5����。后續(xù)攻擊的計算以此類推���。
從表3可以看出����,當(dāng)攻擊到第四輪時�����,判決器將從計數(shù)器1.1獲取的計數(shù)值和從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值進(jìn)行相加后得到的比較值為9����,已大于預(yù)設(shè)閾值7,SIM卡會產(chǎn)生保護(hù)動作�。另外,判決器只有在認(rèn)為是有效的讀取數(shù)據(jù)動作時(即用戶輸入正確參數(shù)時)��,才對存儲在可擦寫存儲器內(nèi)的計數(shù)值進(jìn)行清零或者修改�����,即復(fù)位到一個設(shè)定的值。
另一種情況是����,攻擊都是等待達(dá)到計數(shù)器清零條件后再重新發(fā)生,例如假設(shè)每過24小時后計數(shù)器清零����,此時再重新攻擊,此時每次開始攻擊時計數(shù)器1.1和1.2開始都是零具體過程及結(jié)果如表4所示���。
表4攻擊保護(hù)示意表 攻擊者第一輪同時攻擊溫度3次��、電壓2次����、頻率3次時����,溫度和電壓被攻擊次數(shù)共5次,超過計數(shù)器1.1的計數(shù)閾值4�,因此計數(shù)器1.1重新開始計數(shù)��,計數(shù)器1.1最終計數(shù)值為1�����,并觸發(fā)計數(shù)器2.1進(jìn)行計數(shù),計數(shù)器2.1計數(shù)值為1���,存儲到可擦寫存儲器����。頻率被攻擊次數(shù)為3����,沒有超過計數(shù)器1.2的計數(shù)閾值5,不會觸發(fā)計數(shù)器2.1��,所以計數(shù)器1.2計數(shù)值為3�����,后續(xù)計數(shù)時將重新開始����,判決器將從計數(shù)器1.1獲取的計數(shù)值和從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值進(jìn)行相加后得到的比較值為1+1=2。
攻擊者第二輪同時攻擊溫度2次���、電壓1次�����、頻率6次時���,計數(shù)器1.1和1.2已經(jīng)清零���,溫度和電壓被攻擊次數(shù)共3次,計數(shù)器1.1計數(shù)值為1+2=3�����,沒有超過計數(shù)閾值4��,不會觸發(fā)計數(shù)器2.1�,所以計數(shù)器1.1最終計數(shù)值為3。頻率被攻擊次數(shù)為6����,已超過計數(shù)閾值5,重新開始計數(shù)����,并觸發(fā)計數(shù)器2.1,所以計數(shù)器1.2最終計數(shù)值為6-5=1����,后續(xù)計數(shù)時仍然重新開始。計數(shù)器2.1上輪計數(shù)值為1����,此時被計數(shù)器1.2觸發(fā)計數(shù),計數(shù)值為1+1=2��,并存儲到可擦寫存儲器����。判決器將從計數(shù)器1.1獲取的計數(shù)值和從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值相加后得到的比較值為3+2=5。
攻擊者第三輪同時攻擊溫度3次��、電壓2次�、頻率3次時,計數(shù)器1.1和1.2已經(jīng)清零�,溫度和電壓被攻擊次數(shù)共5次,超過計數(shù)器1.1的計數(shù)閾值4���,因此計數(shù)器1.1重新開始計數(shù)�,計數(shù)器1.1最終計數(shù)值為1��,并觸發(fā)計數(shù)器2.1進(jìn)行計數(shù)���,計數(shù)器2.1上輪計數(shù)值為2�,此時被計數(shù)器1.1觸發(fā)計數(shù),計數(shù)值為2+1=3�,存儲到可擦寫存儲器。頻率被攻擊次數(shù)為3�����,沒有超過計數(shù)器1.2的計數(shù)閾值5��,不會觸發(fā)計數(shù)器2.1��,所以計數(shù)器1.2計數(shù)值為3����,后續(xù)計數(shù)時將重新開始,判決器將從計數(shù)器1.1獲取的計數(shù)值和從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值進(jìn)行相加后得到的比較值為1+3=4��。
攻擊者第四輪同時攻擊溫度2次���、電壓1次�����、頻率6次時�����,各計數(shù)器已經(jīng)清零���,溫度和電壓被攻擊次數(shù)共3次,計數(shù)器1.1計數(shù)值為1+2=3����,沒有超過計數(shù)閾值4,不會觸發(fā)計數(shù)器2.1�����,所以計數(shù)器1.1最終計數(shù)值為3�。頻率被攻擊次數(shù)為6,已超過計數(shù)閾值5��,重新開始計數(shù)��,并觸發(fā)計數(shù)器2.1�,所以計數(shù)器1.2最終計數(shù)值為6-5=1,后續(xù)計數(shù)時仍然重新開始�。計數(shù)器2.1上輪計數(shù)值為3,此時被計數(shù)器1.2觸發(fā)計數(shù)�����,計數(shù)值為1+3=4,并存儲到可擦寫存儲器���。判決器將從計數(shù)器1.1獲取的計數(shù)值和從可擦寫存儲器獲取的計數(shù)器2.1的計數(shù)值相加后得到的比較值為3+4=7����,達(dá)到預(yù)設(shè)閾值7���,SIM卡將產(chǎn)生保護(hù)動作���。在本實施例中,判決器只有在認(rèn)為是有效的讀取數(shù)據(jù)動作時(即用戶輸入正確參數(shù)時)�����,才對存儲在可擦寫存儲器內(nèi)的計數(shù)值進(jìn)行清零或者修改�,即復(fù)位到一個設(shè)定的值。
需說明的是���,上述例子中判決器按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算只是以簡單的相加舉例說明但不局限于此�,也可以是相乘等���,并且也可以是更復(fù)雜的運(yùn)算��,如對于相加可以是為各計數(shù)值分配權(quán)重因子后進(jìn)行相加����,或讓各計數(shù)值按某種函數(shù)關(guān)系(例如對數(shù)函數(shù)等)運(yùn)算后再進(jìn)行相加等,具體根據(jù)實際情況進(jìn)行選擇���。同時,產(chǎn)生的保護(hù)動作包括但不限于鎖死或者自銷毀SIM卡���。
還需說明的是�����,該實施例中判決器也可以只根據(jù)可擦寫存儲器存儲的計數(shù)器2.1的計數(shù)值與預(yù)設(shè)閾值進(jìn)行比較���。假如此情況下計數(shù)器2.1的計數(shù)閾值為8,判決器的預(yù)設(shè)閾值此時也就是計數(shù)器2.1的計數(shù)閾值�����,并且攻擊都是未達(dá)到計數(shù)器清零條件下發(fā)生�����,那么在第6輪就可以產(chǎn)生保護(hù)動作。具體過程及結(jié)果如表5所示�����。
表5攻擊保護(hù)示意表 從上述各實施例可以看出�,本發(fā)明實施例數(shù)據(jù)保護(hù)方法可以有效的應(yīng)對攻擊者對單一模塊或同時對各模塊發(fā)起的多輪間斷攻擊或連續(xù)攻擊,比現(xiàn)有技術(shù)更有效的保護(hù)SIM卡內(nèi)的敏感數(shù)據(jù)���。如現(xiàn)有技術(shù)中溫度參數(shù)被攻擊4次�,或者電壓參數(shù)被攻擊3次�,或者頻率被攻擊7次,SIM卡才產(chǎn)生保護(hù)動作��,攻擊者的上述攻擊可以執(zhí)行到無窮多輪��,直到讀取SIM卡的敏感數(shù)據(jù)�����,而SIM卡卻不會產(chǎn)生任何保護(hù)動作��,通過本發(fā)明實施例數(shù)據(jù)保護(hù)方法,例如實施例三中���,當(dāng)攻擊者按現(xiàn)有技術(shù)的攻擊方法進(jìn)行攻擊��,在第四輪攻擊時�����,SIM卡就會產(chǎn)生保護(hù)動作����。
上述內(nèi)容詳細(xì)介紹了本發(fā)明實施例數(shù)據(jù)保護(hù)方法����,相應(yīng)的��,本發(fā)明實施例提供一種客戶識別模塊卡��。
請參閱圖6����,是本發(fā)明實施例客戶識別模塊卡的結(jié)構(gòu)示意圖。
如圖6所示��,客戶識別模塊卡包括探測器601、計數(shù)器602�����、存儲器603和判決器604��。
探測器601���,用于探測被攻擊次數(shù)��,并觸發(fā)計數(shù)器602進(jìn)行計數(shù)��?�?蛻糇R別模塊卡可以包括多個探測器��,用于對容易被攻擊的模塊參數(shù)例如溫度��、電壓和頻率等進(jìn)行監(jiān)控����,探測這些參數(shù)被攻擊的次數(shù)����。各個探測器探測得到各參數(shù)被攻擊后單獨(dú)觸發(fā)或任意組合后共同觸發(fā)計數(shù)器進(jìn)行計數(shù)。
計數(shù)器602,用于對所述探測器601探測得到的被攻擊次數(shù)進(jìn)行計數(shù)�。客戶識別模塊卡可采用單級計數(shù)器組或多級計數(shù)器組對各參數(shù)的被攻擊次數(shù)進(jìn)行計數(shù)���,每級計數(shù)器組包括一個或多個計數(shù)器�����,采用多級計數(shù)器組時每個計數(shù)器計數(shù)超過計數(shù)閾值時觸發(fā)下一級計數(shù)器計數(shù)����。所述每個計數(shù)器計數(shù)超過計數(shù)閾值時觸發(fā)下一級計數(shù)器計數(shù)包括每個計數(shù)器計數(shù)超過計數(shù)閾值時單獨(dú)觸發(fā)或任意組合后共同觸發(fā)下一級計數(shù)器����。
存儲器603,用于存儲計數(shù)器602的計數(shù)值對應(yīng)的參考值��,并根據(jù)計數(shù)器602后續(xù)的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新����?�?梢允侨坑嫈?shù)器的參考值都存儲到存儲器603��,也可以是部分計數(shù)器的參考值存儲到存儲器603,但至少需將一個計數(shù)器的參考值存儲到存儲器603�����。存儲與計數(shù)值對應(yīng)的參考值具體為將計數(shù)器的計數(shù)值直接作為對應(yīng)的參考值或進(jìn)行函數(shù)運(yùn)算后作為對應(yīng)的參考值進(jìn)行存儲����,所述函數(shù)運(yùn)算包括但不限于加減乘除運(yùn)算等?��?蛻糇R別模塊卡的存儲器603采用可擦寫存儲器但不局限于此�����,也可以采用其他類型的存儲器��。
判決器604�,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值��,所述與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值至少包括所述存儲器603存儲的參考值��,根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值���,若所述比較值大于等于所述預(yù)設(shè)閾值�����,則產(chǎn)生保護(hù)動作�����。
所述判決器604包括獲取處理單元6041和比較處理單元6042���。
獲取處理單元6041���,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值,將所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值��。如果獲取的計數(shù)值為一個并且該值是從存儲器603獲取的計數(shù)器的參考值�,可以直接將該值作為比較值,或者將該值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算后作為比較值�����。這里所說的按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算��,包括進(jìn)行相加或相乘等�,例如對于相加可以是簡單的相加�����,也可以是為各計數(shù)值分配權(quán)重因子后進(jìn)行相加,或讓各計數(shù)值按某種函數(shù)關(guān)系運(yùn)算后再進(jìn)行相加等�,具體根據(jù)實際情況進(jìn)行選擇。
比較處理單元6042�,用于將所述得到的比較值與預(yù)設(shè)閾值進(jìn)行比較,若所述比較值大于等于所述預(yù)設(shè)閾值�,則產(chǎn)生保護(hù)動作。所述預(yù)設(shè)閾值����,根據(jù)實際情況預(yù)先進(jìn)行設(shè)置,也可以進(jìn)行調(diào)整�����。
綜上所述��,本發(fā)明實施例通過存儲與計數(shù)值對應(yīng)的參考值���,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新�,從而所述存儲的參考值可以體現(xiàn)之前被攻擊的記錄�����,這樣無論攻擊者采用什么方式進(jìn)行攻擊,只要與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值含有所述存儲的參考值����,那么根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值后將比較值與預(yù)設(shè)閾值進(jìn)行比較,若比較值大于等于所述預(yù)設(shè)閾值時�,就產(chǎn)生保護(hù)動作,從而能比現(xiàn)有技術(shù)更為有效的對SIM卡進(jìn)行數(shù)據(jù)保護(hù)���。
進(jìn)一步的�����,本發(fā)明實施例中可以是計數(shù)器的計數(shù)值直接作為對應(yīng)的參考值或計數(shù)器的計數(shù)值進(jìn)行函數(shù)運(yùn)算后作為對應(yīng)的參考值存儲到存儲器中�。
進(jìn)一步的��,本發(fā)明實施例所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值可以全部是從存儲器獲取的參考值���,也可以同時包括從存儲器獲取的參考值和從計數(shù)器獲取的計數(shù)值���,并且這些值可以按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值。
進(jìn)一步的����,本發(fā)明實施例探測得到各參數(shù)被攻擊后單獨(dú)觸發(fā)或任意組合后共同觸發(fā)計數(shù)器進(jìn)行計數(shù)�����,進(jìn)行計數(shù)時可以采用單級計數(shù)器組或多級計數(shù)器組對各參數(shù)的被攻擊次數(shù)進(jìn)行計數(shù),采用多級計數(shù)器組時每個計數(shù)器計數(shù)超過計數(shù)閾值時觸發(fā)下一級計數(shù)器計數(shù)�����,所述觸發(fā)可以是每個計數(shù)器計數(shù)超過計數(shù)閾值時單獨(dú)觸發(fā)或任意組合后共同觸發(fā)下一級計數(shù)器����。
以上對本發(fā)明實施例所提供的一種數(shù)據(jù)保護(hù)方法和客戶識別模塊卡進(jìn)行了詳細(xì)介紹,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明實施例的思想�,在具體實施方式
及應(yīng)用范圍上均會有改變之處���,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�。
權(quán)利要求
1.一種數(shù)據(jù)保護(hù)方法����,其特征在于���,包括
對探測得到的被攻擊次數(shù)進(jìn)行計數(shù);
存儲與計數(shù)值對應(yīng)的參考值���,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新����;
獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值���,所述與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值至少包括所述存儲的參考值����;
根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值�,若所述比較值大于等于所述預(yù)設(shè)閾值,則產(chǎn)生保護(hù)動作��。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法�,其特征在于
所述對探測得到的被攻擊次數(shù)進(jìn)行計數(shù)具體為采用單級計數(shù)器組或多級計數(shù)器組對各參數(shù)的被攻擊次數(shù)進(jìn)行計數(shù),采用多級計數(shù)器組時每個計數(shù)器計數(shù)超過計數(shù)閾值時觸發(fā)下一級計數(shù)器計數(shù)���;
所述存儲與計數(shù)值對應(yīng)的參考值具體為將至少一個計數(shù)器的計數(shù)值直接作為對應(yīng)的參考值或進(jìn)行函數(shù)運(yùn)算后作為對應(yīng)的參考值存儲到存儲器中�����。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護(hù)方法����,其特征在于
所述采用單級計數(shù)器組或多級計數(shù)器組對各參數(shù)的被攻擊次數(shù)進(jìn)行計數(shù)時,探測得到各參數(shù)被攻擊后單獨(dú)觸發(fā)或任意組合后共同觸發(fā)計數(shù)器進(jìn)行計數(shù)���。
4.根據(jù)權(quán)利要求2或3所述的數(shù)據(jù)保護(hù)方法,其特征在于
所述每個計數(shù)器計數(shù)超過計數(shù)閾值時觸發(fā)下一級計數(shù)器計數(shù)包括
每個計數(shù)器計數(shù)超過計數(shù)閾值時單獨(dú)觸發(fā)或任意組合后共同觸發(fā)下一級計數(shù)器����。
5.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)保護(hù)方法,其特征在于
所述根據(jù)獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值具體為
將獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值���。
6.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)保護(hù)方法�,其特征在于
所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值為所述存儲的參考值���;或者����,所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值包括所述存儲的參考值和從計數(shù)器獲取的計數(shù)值���。
7.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護(hù)方法�����,其特征在于
所述采用單級計數(shù)器組或多級計數(shù)器組對各參數(shù)的被攻擊次數(shù)進(jìn)行計數(shù)時���,每級計數(shù)器組包括一個或多個計數(shù)器�。
8.一種客戶識別模塊卡��,其特征在于����,包括
探測器,用于探測被攻擊次數(shù)���;
計數(shù)器�����,用于對所述探測器探測得到的被攻擊次數(shù)進(jìn)行計數(shù)�;
存儲器����,用于存儲與計數(shù)器的計數(shù)值對應(yīng)的參考值�,并根據(jù)計數(shù)器后續(xù)的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新�����;
判決器���,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值�,所述與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值至少包括所述存儲器存儲的參考值��,根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值�,若所述比較值大于等于所述預(yù)設(shè)閾值����,則產(chǎn)生保護(hù)動作。
9.根據(jù)權(quán)利要求8所述的客戶識別模塊卡��,其特征在于
所述客戶識別模塊卡采用單級計數(shù)器組或多級計數(shù)器組對各參數(shù)的被攻擊次數(shù)進(jìn)行計數(shù)��,每級計數(shù)器組包括一個或多個計數(shù)器���,采用多級計數(shù)器組時每個計數(shù)器計數(shù)超過計數(shù)閾值時觸發(fā)下一級計數(shù)器計數(shù)����;
所述存儲器將至少一個計數(shù)器的計數(shù)值直接作為對應(yīng)的參考值或進(jìn)行函數(shù)運(yùn)算后作為對應(yīng)的參考值進(jìn)行存儲。
10.根據(jù)權(quán)利要求8或9所述的客戶識別模塊卡���,其特征在于���,所述判決器包括
獲取處理單元,用于獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值�,將所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值按預(yù)定函數(shù)關(guān)系進(jìn)行運(yùn)算得到比較值;
比較處理單元���,用于將所述獲取處理單元得到的比較值與預(yù)設(shè)閾值進(jìn)行比較���,若所述比較值大于等于所述預(yù)設(shè)閾值,則產(chǎn)生保護(hù)動作��。
11.根據(jù)權(quán)利要求10所述的客戶識別模塊卡����,其特征在于
所述獲取處理單元獲取所述存儲器存儲的參考值作為與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值;
或者�,所述獲取處理單元將從所述存儲器獲取的存儲的參考值和從計數(shù)器獲取的計數(shù)值作為與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值。
全文摘要
本發(fā)明實施例公開一種數(shù)據(jù)保護(hù)方法��,包括對探測得到的被攻擊次數(shù)進(jìn)行計數(shù)����;存儲與計數(shù)值對應(yīng)的參考值�,并根據(jù)后續(xù)得到的被攻擊次數(shù)的計數(shù)值對所述參考值進(jìn)行累計更新�;獲取與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值,所述與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值至少包括所述存儲的參考值����;根據(jù)所述獲取的與預(yù)設(shè)閾值進(jìn)行比較的計數(shù)值得到比較值,若所述比較值大于等于所述預(yù)設(shè)閾值��,則產(chǎn)生保護(hù)動作���。相應(yīng)的�����,本發(fā)明實施例提供一種客戶識別模塊卡。本發(fā)明實施例提供的技術(shù)方案能夠更好的對客戶識別模塊卡進(jìn)行數(shù)據(jù)保護(hù)��。
文檔編號G06K19/073GK101183433SQ200710187610
公開日2008年5月21日 申請日期2007年11月19日 優(yōu)先權(quán)日2007年11月19日
發(fā)明者君 封, 徐伯星, 鵬 戴, 偉 曹, 楊鋒國, 琨 羅, 應(yīng) 許, 王新安 申請人:華為技術(shù)有限公司, 北京大學(xué)深圳研究生院