專利名稱:在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法���、裝置�����、智能卡及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法、裝置���、智能卡及終端����。
背景技術(shù):
隨著移動(dòng)通信業(yè)務(wù)的發(fā)展�����、普及�,尤其是在3G時(shí)代,移動(dòng)終端正從常規(guī)的通話設(shè)備�,演變?yōu)榧ㄔ挕⑸矸荽?��、電子商?wù)業(yè)務(wù)(如電子支付)等一體的手持多功能終端����。由于移動(dòng)終端經(jīng)常需要與外部設(shè)備(如讀卡器或網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)平臺(tái))進(jìn)行信息交互��,因此�����,移動(dòng)終端自身的安全性也面臨著越來(lái)越多的威脅。例如���,讀卡器或網(wǎng)絡(luò)業(yè)務(wù)平臺(tái)通過(guò)射頻或無(wú)線通信的方式�����,對(duì)移動(dòng)終端內(nèi)部的隱私數(shù)據(jù)進(jìn)行非法訪問(wèn)�����、通過(guò)病毒或惡意代碼對(duì)移動(dòng)終端的內(nèi)部應(yīng)用程序進(jìn)行非法修改等�。 為了對(duì)移動(dòng)終端內(nèi)部數(shù)據(jù)進(jìn)行安全保護(hù)�����,目前引入了安全模塊機(jī)制�。安全模塊可以以移動(dòng)終端內(nèi)安全芯片的軟件模塊形式存在�����,也可以以用戶識(shí)別模塊(SIM)卡內(nèi)的軟件模塊形式存在�����。為了保證安全模塊內(nèi)存儲(chǔ)數(shù)據(jù)的安全性,當(dāng)一個(gè)安全模塊需要與外部設(shè)備進(jìn)行會(huì)話(即進(jìn)行數(shù)據(jù)交互)時(shí)�,可以在安全模塊與外部設(shè)備之間建立安全信道,進(jìn)而通過(guò)該安全信道進(jìn)行會(huì)話��。具體地����,安全模塊與外部設(shè)備之間建立安全信道,包括由安全模塊直接與外部設(shè)備之間建立安全信道��,也可將安全模塊劃分為多個(gè)安全域(也可稱為安全空間)后����,在安全域與外部設(shè)備之間建立安全信道,還可以在安全模塊內(nèi)部安裝應(yīng)用程序��,利用該應(yīng)用程序與外部設(shè)備之間建立安全信道��。安全模塊與外部設(shè)備之間建立安全信道以及通過(guò)安全信道進(jìn)行會(huì)話的過(guò)程可以包括以下三個(gè)階段I���、安全信道初始化階段即安全模塊與外部設(shè)備通過(guò)相互鑒權(quán)來(lái)建立安全信道的階段��。2��、安全信道運(yùn)行階段即通過(guò)安全信道進(jìn)行數(shù)據(jù)交互的階段��。雖然安全模塊內(nèi)并不一定直接存儲(chǔ)應(yīng)用程序����,但安全模塊內(nèi)存儲(chǔ)了應(yīng)用程序在運(yùn)行時(shí)所需使用的數(shù)據(jù),因此�����,在安全信道建立后��,應(yīng)用程序可以調(diào)用安全模塊內(nèi)的數(shù)據(jù)����,通過(guò)安全信道與外部設(shè)備進(jìn)行會(huì)話。3���、安全信道終止階段即將安全信道釋放的階段��。當(dāng)應(yīng)用程序或外部設(shè)備不再需要或不再允許通過(guò)安全信道進(jìn)行會(huì)話時(shí),釋放該安全信道��。上述利用安全信道進(jìn)行會(huì)話的過(guò)程中�,安全信道初始化階段是基礎(chǔ),若建立的安全信道達(dá)不到安全要求的話,后續(xù)安全信道運(yùn)行階段的安全性也就無(wú)法保證���。上述安全信道初始化階段的具體過(guò)程如圖I所示�����,圖I是以安全模塊內(nèi)的安全域?yàn)槔齺?lái)說(shuō)明安全信道初始化階段的���,根據(jù)安全域?qū)Π踩砸蟮牟煌踩蚩梢詣澐譃橐粋€(gè)主安全域和多個(gè)輔助安全域�����,其中�����,主安全域?qū)Π踩砸笞罡?�,輔助安全域?qū)Π踩砸蟮陀谥靼踩?。不論是主安全域還是輔助安全域,安全域內(nèi)存儲(chǔ)了一些移動(dòng)終端內(nèi)部的有安全需求的數(shù)據(jù)��,例如存儲(chǔ)移動(dòng)終端的操作系統(tǒng)�����、身份序列號(hào)以及其他標(biāo)識(shí)移動(dòng)終端身份的信息;存儲(chǔ)業(yè)務(wù)敏感信息(如銀行賬號(hào)信息�����、銀行密碼信息�����、證書��、密鑰等)���;存儲(chǔ)移動(dòng)終端關(guān)鍵數(shù)據(jù)(如系統(tǒng)配置信息)的容災(zāi)備份信息����;存儲(chǔ)����、運(yùn)行移動(dòng)終端防盜技術(shù)(如機(jī)卡互鎖技術(shù))信息;存儲(chǔ)和運(yùn)行特定的算法�����。需要說(shuō)明的是���,安全模塊自身或安全模塊內(nèi)的應(yīng)用程序也可按照?qǐng)DI所示的步驟來(lái)進(jìn)行安全信道初始化階段����。 安全信道初始化階段包括以下步驟步驟101 :外部設(shè)備向某一安全域發(fā)送“主機(jī)”挑戰(zhàn)(challenge)指令來(lái)通知安全域開始初始化安全信道���。所述挑戰(zhàn)(challenge)指令可以是應(yīng)用協(xié)議數(shù)據(jù)單元(Application ProtocolData Unit, APDU)的安全報(bào)文,具體地,可以是APDU安全報(bào)文中的初始更新(InitializeUpdate)命令,在Initialize Update命令中攜帶外部設(shè)備需要安全信道達(dá)到的安全等級(jí)(包括對(duì)數(shù)據(jù)傳輸完整性要求的等級(jí)和機(jī)密性要求的等級(jí))�,要求會(huì)話過(guò)程中傳輸?shù)乃袛?shù)據(jù)都達(dá)到該安全等級(jí)��。同時(shí)��,夕卜部設(shè)備還可以通過(guò)Initialize Update命令通知安全域需要使用的密鑰版本號(hào)��。在本步驟中����,外部設(shè)備發(fā)送的Initialize Update命令并不直接發(fā)送至安全域,而是發(fā)送至需要與外部設(shè)備進(jìn)行會(huì)話的應(yīng)用程序��,再由該應(yīng)用程序通過(guò)應(yīng)用程序編程接口(Application Programming Interface,API)轉(zhuǎn)發(fā)至該應(yīng)用程序所使用的數(shù)據(jù)存儲(chǔ)的安全域���。步驟102 :安全域利用本地存儲(chǔ)的序列計(jì)數(shù)器的數(shù)值和靜態(tài)密鑰來(lái)創(chuàng)建第一會(huì)話密鑰�,并利用新創(chuàng)建的第一會(huì)話密鑰和第一參數(shù)生成第一加密值。在本步驟中�,安全域還需要生成一個(gè)隨機(jī)數(shù)作為本次會(huì)話的隨機(jī)數(shù)。安全域本地存儲(chǔ)的序列計(jì)數(shù)器的數(shù)值并不是固定的數(shù)值����,該數(shù)值可以按照設(shè)定的方式不斷地更新,例如��,在安全域每建立一次安全信道時(shí)�����,該序列計(jì)數(shù)器的數(shù)值就加I���。安全域本地可以存儲(chǔ)多種靜態(tài)密鑰�,可根據(jù)步驟101中接收到的密鑰版本號(hào)確定需要使用的靜態(tài)密鑰��。所述第一參數(shù)可以是安全域本地存儲(chǔ)的數(shù)據(jù)�����,如本步驟中生成的隨機(jī)數(shù)���、安全信道協(xié)議標(biāo)識(shí)等�。步驟103 :安全域?qū)⒌谝患用苤怠⑿蛄杏?jì)數(shù)器的數(shù)值和第一參數(shù)發(fā)送給外部設(shè)備�。在本步驟中,安全域可利用API方式���,通過(guò)應(yīng)用程序?qū)⒌谝患用苤怠⑿蛄杏?jì)數(shù)器的數(shù)值和第一參數(shù)攜帶在Initialize Update響應(yīng)命令中發(fā)送給外部設(shè)備�。本步驟發(fā)送的序列計(jì)數(shù)器的數(shù)值與步驟102中創(chuàng)建第一會(huì)話密鑰時(shí)使用的數(shù)值相同。本步驟發(fā)送的第一參數(shù)與步驟102中生成第一加密值所使用的第一參數(shù)相同����。若所述第一參數(shù)中安全信道協(xié)議標(biāo)識(shí),則該安全信道協(xié)議標(biāo)識(shí)還可用于通知外部設(shè)備該安全域所支持的安全信道協(xié)議���。步驟104 :外部設(shè)備利用接收到的數(shù)據(jù)對(duì)安全域進(jìn)行鑒權(quán)��。若外部設(shè)備和安全域都是合法的�,則外部設(shè)備中也存儲(chǔ)了在步驟102中使用的靜態(tài)密鑰��,同時(shí)���,若在步驟102中安全域使用默認(rèn)的算法創(chuàng)建第一會(huì)話密鑰和生成第一加密值���,則外部設(shè)備本次也存儲(chǔ)有相同的默認(rèn)算法��。因此���,外部設(shè)備可以根據(jù)接收到的序列計(jì)數(shù)器的數(shù)值和第一參數(shù)以及本地存儲(chǔ)的靜態(tài)密鑰以及相應(yīng)的算法生成加密值,并將本地生成的加密值與來(lái)自安全域的加密值進(jìn)行比較�,若相同,則對(duì)該安全域的鑒權(quán)通過(guò)��;否則��,對(duì)該安全域的鑒權(quán)不通過(guò)�����。此時(shí)�,第一加密值可看作是用于鑒權(quán)的鑒權(quán)信息。步驟105 :外部設(shè)備對(duì)安全域鑒權(quán)通過(guò)后�,利用與步驟102類似的方式生成第二加密值。在本步驟中�����,外部設(shè)備首先創(chuàng)建第二會(huì)話密鑰�����,該第二會(huì)話密鑰創(chuàng)建所使用的靜
態(tài)密鑰以及默認(rèn)算法可以與步驟102和步驟104中使用的不同,但合法的外部設(shè)備和安全域事先已確定每一步應(yīng)該使用的靜態(tài)密鑰和默認(rèn)算法����。類似地,外部設(shè)備利用第二會(huì)話密鑰和第二參數(shù)生成第二加密值時(shí)����,所使用的默認(rèn)算法與步驟102和步驟104中也可以不同��。所述第二參數(shù)可以是外部設(shè)備本地存儲(chǔ)的參數(shù)�。步驟106 :外部設(shè)備將第二加密值和第二參數(shù)發(fā)送給安全域。本步驟的發(fā)送方式可以使用APDU安全報(bào)文的外部鑒權(quán)(ExternalAuthenticate)命令,該命令從外部設(shè)備發(fā)送至安全域的方式可以與步驟101的方式相同��。除了發(fā)送第二加密值和第二參數(shù)外����,若外部設(shè)備在創(chuàng)建第二會(huì)話密鑰時(shí)還使用了除靜態(tài)密鑰外的其他數(shù)據(jù)時(shí),也需要將所述其他數(shù)據(jù)一并發(fā)送給安全域����。步驟107 :安全域利用接收到的數(shù)據(jù)對(duì)外部設(shè)備進(jìn)行鑒權(quán),并返回鑒權(quán)響應(yīng)消息���。在本步驟中��,若外部設(shè)備是合法設(shè)備��,則外部設(shè)備在創(chuàng)建第二會(huì)話密鑰時(shí)使用的靜態(tài)密鑰�����、默認(rèn)算法以及在生成第二加密值時(shí)使用的默認(rèn)算法都存儲(chǔ)在安全域本地��,則安全域可以利用本地存儲(chǔ)的數(shù)據(jù)以及接收到的數(shù)據(jù)生成加密值����,并將本地生成的加密值與來(lái)自外部設(shè)備的加密值進(jìn)行比較,若相同�����,則對(duì)該外部設(shè)備的鑒權(quán)通過(guò)����;否則,對(duì)該外部設(shè)備的鑒權(quán)不通過(guò)���。此時(shí)���,第二加密值也可看作是用于鑒權(quán)的鑒權(quán)信息��。若步驟104和步驟107的雙向鑒權(quán)通過(guò)�,則外部設(shè)備和安全域之間可相互信任�,之后,外部設(shè)備再次生成一個(gè)鏈路地址標(biāo)識(shí)(MAC)并發(fā)送給安全域����,用于安全信道運(yùn)行階段對(duì)傳輸?shù)臄?shù)據(jù)的完整性和機(jī)密性進(jìn)行認(rèn)證,此時(shí)�,安全信道初始化階段完成。在實(shí)際的通信環(huán)境中����,安全模塊中的安全域可能會(huì)受到非法的外部設(shè)備的攻擊��,若在上述方法中��,非法的外部設(shè)備內(nèi)存儲(chǔ)的默認(rèn)算法和/或靜態(tài)密鑰與安全域內(nèi)存儲(chǔ)的不同�,則在步驟107中,安全域就會(huì)對(duì)該外部設(shè)備鑒權(quán)失敗���,安全域拒絕與外部設(shè)備建立安全信道��,并向移動(dòng)終端返回狀態(tài)提示信息����。由于合法的外部設(shè)備也可能存在鑒權(quán)失敗的概率,因此��,當(dāng)安全域?qū)σ粋€(gè)外部設(shè)備鑒權(quán)不通過(guò)時(shí)��,并不一定認(rèn)定該安全域受到外部設(shè)備的攻擊�,同時(shí)為了避免非法的外部設(shè)備對(duì)安全域的攻擊,目前對(duì)安全域與外部設(shè)備建立安全信道時(shí)的防攻擊處理方式為為每個(gè)安全域設(shè)定最大失敗次數(shù)�����,在安全域每次進(jìn)行安全信道初始化階段并對(duì)外部設(shè)備進(jìn)行鑒權(quán)(即完成上述步驟107)后�����,會(huì)對(duì)鑒權(quán)結(jié)果進(jìn)行判斷��,若鑒權(quán)失敗��,則安全域向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息��,以及將安全域本地的計(jì)數(shù)器將加1���,并判斷計(jì)數(shù)器的數(shù)值是否達(dá)已到該安全域的最大失敗次數(shù)����,在沒有達(dá)到時(shí),該安全域正常運(yùn)行���;否則���,該安全域?qū)?huì)進(jìn)入被鎖定(Locked)狀態(tài),一旦安全域進(jìn)入被鎖定狀態(tài)�,該安全域?qū)⒉荒芾^續(xù)使用。若鑒權(quán)成功����,則安全域向外部設(shè)備返回鑒權(quán)成功響應(yīng)消息,并與外部設(shè)備之間建立安全信道��,同時(shí)將該安全域本地的計(jì)數(shù)器清零�。對(duì)于輔助安全域而言�����,若輔助安全域進(jìn)入被鎖定的狀態(tài)��,可以由主安全域通過(guò)狀態(tài)設(shè)置(SetStatus)命令來(lái)解鎖,并將該安全域的計(jì)數(shù)器清零����;但對(duì)于主安全域而言,若進(jìn)入被鎖定的狀態(tài)�����,則整個(gè)安全模塊將進(jìn)入結(jié)束(Terminate)狀態(tài),該安全模塊將不能使用�。
綜上所述,在目前的安全信道初始化階段��,不論是針對(duì)安全模塊自身�、安全模塊內(nèi)的應(yīng)用程序還是安全模塊內(nèi)的安全域而言,都是通過(guò)設(shè)置的最大失敗次數(shù)來(lái)防止非法的外部設(shè)備對(duì)安全模塊的攻擊��,但該方法以一個(gè)固定的最大失敗次數(shù)為條件進(jìn)行處理�,若該最大失敗次數(shù)取值不合理,則達(dá)不到在安全模塊正常使用時(shí)防止非法攻擊的目的��。例如�,在以安全域的安全信道初始化階段為例,若該最大失敗次數(shù)設(shè)置過(guò)小�,則安全域受到攻擊時(shí)很容易進(jìn)入被鎖定狀態(tài),特別是主安全域進(jìn)入被鎖定狀態(tài)后將導(dǎo)致安全模塊失效��;若該最大失敗次數(shù)設(shè)置過(guò)大,則非法的外部設(shè)備將反復(fù)用錯(cuò)誤的加密值對(duì)安全域進(jìn)行攻擊����,該安全域一直受到非法攻擊而無(wú)法響應(yīng)其他合法的外部設(shè)備。因此���,目前亟待找到一種在安全信道初始化階段合理的鑒權(quán)方式來(lái)克服上述問(wèn)題���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法、裝置���、智能卡及終端�,用以解決現(xiàn)有技術(shù)中存在安全模塊受到非法攻擊次數(shù)較多且容易失效的問(wèn)題�����。一種在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法�,所述方法包括對(duì)用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán);在鑒權(quán)失敗時(shí)��,確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)����,并在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時(shí),延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����;按照延長(zhǎng)后的時(shí)長(zhǎng)�����,返回鑒權(quán)失敗響應(yīng)消息��。一種在建立安全信道時(shí)進(jìn)行鑒權(quán)的裝置�����,所述裝置包括鑒權(quán)模塊����,用于對(duì)用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán);次數(shù)確定模塊�,用于在鑒權(quán)失敗時(shí),確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)��;時(shí)延模塊���,用于在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時(shí)����,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng);返回模塊���,用于按照延長(zhǎng)后的時(shí)長(zhǎng)����,返回鑒權(quán)失敗響應(yīng)消息�����。一種智能卡���,所述智能卡包含所述的裝置�����。一種移動(dòng)終端��,所述移動(dòng)終端包含所述的裝置���。本發(fā)明有益效果如下本發(fā)明實(shí)施例在安全模塊可能受到了非法攻擊(即連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)達(dá)到設(shè)定的下限值但還沒有達(dá)到上限值的情況)時(shí),通過(guò)延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)的方式,延遲向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息�����,使得外部設(shè)備以安全模塊響應(yīng)過(guò)慢可能出現(xiàn)連接問(wèn)題而停止攻擊��,或延遲的時(shí)長(zhǎng)已超出外部設(shè)備可容忍的時(shí)延而停止攻擊���,以達(dá)到在安全模塊不失效的情況下,減少安全模塊受到的攻擊��,提高安全模塊安全性的目的��。
圖I為背景技術(shù)中安全信道初始化階段的步驟示意圖��;圖2為本發(fā)明實(shí)施例一在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法步驟示意圖����;圖3為本發(fā)明實(shí)施例二在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法步驟示意圖;圖4為本發(fā)明實(shí)施例二 SM卡的外形管腳示意圖�����;圖5為本發(fā)明實(shí)施例三在建立安全信道時(shí)進(jìn)行鑒權(quán)的裝置結(jié)構(gòu)示意圖���?����!?br>
具體實(shí)施例方式為了實(shí)現(xiàn)本發(fā)明目的��,本發(fā)明實(shí)施例的方案在安全信道初始化階段��,不再僅依靠設(shè)定的最大失敗次數(shù)來(lái)防止外部設(shè)備對(duì)安全模塊的非法攻擊�����,而是以鑒權(quán)失敗為觸發(fā)條件���,判斷當(dāng)前安全模塊是否可能受到了非法攻擊(即連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)達(dá)到設(shè)定的下限值但還沒有達(dá)到上限值的情況)��,若是����,則延長(zhǎng)安全模塊向外部設(shè)備反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����,要求安全模塊在得到鑒權(quán)結(jié)果后�,等待一段時(shí)長(zhǎng)后再向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息,致使外部設(shè)備認(rèn)為安全模塊響應(yīng)延遲較長(zhǎng)而結(jié)束攻擊,或是由于安全模塊的響應(yīng)延遲超過(guò)了外部設(shè)備可容忍的響應(yīng)時(shí)長(zhǎng)���,使得外部設(shè)備停止對(duì)安全模塊的攻擊���,達(dá)到在安全域不失效的情況下�,減少安全模塊受到攻擊的次數(shù),提高安全模塊的安全性的目的��。需要說(shuō)明的是�,本發(fā)明各實(shí)施例的方案應(yīng)用于安全信道初始化階段,涉及的外部設(shè)備是相對(duì)于安全模塊之外的設(shè)備��,可以是與移動(dòng)終端進(jìn)行射頻方式通信的讀卡器�����,也可以是與移動(dòng)終端通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行通信的網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)平臺(tái)等����。由于本發(fā)明各實(shí)施例的方案應(yīng)用于安全信道初始化階段,且在該階段��,可以由安全模塊自身與外部設(shè)備建立安全信道�����,也可以由安全域與外部設(shè)備建立安全信道,還可以由安全模塊內(nèi)的應(yīng)用程序與外部設(shè)備建立安全信道�,因此,本發(fā)明各實(shí)施例進(jìn)行的鑒權(quán)操作��,可以是安全模塊自身���、安全域或安全模塊內(nèi)的應(yīng)用程序?qū)ν獠吭O(shè)備的鑒權(quán)����。下面結(jié)合說(shuō)明書附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)說(shuō)明�����。實(shí)施例一如圖2所示�����,為本發(fā)明實(shí)施例一在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法步驟示意圖���,本實(shí)施例一是以安全域?qū)ν獠吭O(shè)備的鑒權(quán)過(guò)程為例進(jìn)行說(shuō)明的���,安全模塊自身或安全模塊內(nèi)的應(yīng)用程序?qū)ν獠吭O(shè)備的鑒權(quán)過(guò)程與安全域?qū)ν獠吭O(shè)備的鑒權(quán)過(guò)程相同�。所述方法包括以下步驟步驟201 :接收鑒權(quán)信息��。在本步驟中�����,當(dāng)外部設(shè)備與安全模塊中的某一安全域進(jìn)行圖I所示的安全信道初始化階段時(shí)�,外部設(shè)備對(duì)安全域的鑒權(quán)通過(guò)后,可按照步驟105和步驟106的方式向安全域發(fā)送用于建立安全信道的鑒權(quán)信息�����。步驟202 :對(duì)接收到鑒權(quán)信息進(jìn)行鑒權(quán)�����,若鑒權(quán)通過(guò)����,則與外部設(shè)備建立安全信道���;否則�,執(zhí)行步驟203�。在本步驟中���,安全域?qū)ν獠吭O(shè)備發(fā)送的鑒權(quán)信息進(jìn)行鑒權(quán)的方式與圖I所示的步驟107相同。若鑒權(quán)通過(guò)�����,則外部設(shè)備和安全域相互認(rèn)定對(duì)方為合法狀態(tài)�,因此,可建立安全信道并進(jìn)入安全信道運(yùn)行階段���。若安全域?qū)ν獠吭O(shè)備的鑒權(quán)沒有通過(guò)����,表示安全域認(rèn)為該外部設(shè)備為非法設(shè)備���,則不與該外部設(shè)備建立安全信道���,同時(shí),通過(guò)后續(xù)步驟來(lái)防止該外部設(shè)備的不斷攻擊��。步驟203 :確定已連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)����。在本實(shí)施例的方案中�,可在每一安全域內(nèi)設(shè)置一個(gè)計(jì)數(shù)器�����,用于記錄該安全域?qū)ν獠吭O(shè)備鑒權(quán)失敗的次數(shù)���,也可以在安全模塊內(nèi)設(shè)置計(jì)數(shù)器���,利用該計(jì)數(shù)器分別對(duì)各個(gè)安全域鑒權(quán)失敗次數(shù)進(jìn)行記錄,在需要執(zhí)行本步驟時(shí)��,通過(guò)讀取計(jì)數(shù)器中記錄的數(shù)值����,確定連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)���。所述計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù)是指在該計(jì)數(shù)器初始值的基礎(chǔ)上���,每當(dāng)鑒權(quán)失敗時(shí),增加計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)���,每當(dāng)鑒權(quán)成功時(shí)�����,將該計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值��。
在本步驟中���,當(dāng)確定本次鑒權(quán)失敗時(shí)���,計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù)可以包括本次鑒權(quán)失敗的情況,也可以不包括本次鑒權(quán)失敗的情況�。對(duì)于包括本次鑒權(quán)失敗的情況,假設(shè)本次進(jìn)行的安全信道初始化階段是某一安全域進(jìn)行的第10次鑒權(quán)操作��,其中��,第3次和第6次鑒權(quán)通過(guò)��,其余幾次鑒權(quán)沒有通過(guò)���,則連續(xù)出現(xiàn)的鑒權(quán)次數(shù)是指包括第7次鑒權(quán)��、第8次鑒權(quán)����、第9次鑒權(quán)和第10次鑒權(quán)時(shí)得到的4次鑒權(quán)失敗。在此情況下�����,計(jì)數(shù)器在步驟202和步驟203之間對(duì)本次的鑒權(quán)失敗進(jìn)行了記錄�。對(duì)于不包括本次鑒權(quán)失敗的情況,假設(shè)本次進(jìn)行的安全信道初始化階段是某一安全域進(jìn)行的第10次鑒權(quán)操作�����,其中�����,第3次和第6次鑒權(quán)通過(guò)����,其余幾次鑒權(quán)沒有通過(guò)�,則連續(xù)出現(xiàn)的鑒權(quán)次數(shù)是指包括第7次鑒權(quán)、第8次鑒權(quán)和第9次鑒權(quán)時(shí)得到的3次鑒權(quán)失敗�����。在此情況下�,計(jì)數(shù)器在步驟203之后才對(duì)本次的鑒權(quán)失敗進(jìn)行了記錄��。步驟204 :判斷所述已連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于上限值����,若是���,則執(zhí)行步驟205 ;否則����,根據(jù)實(shí)際情況進(jìn)行其他操作���。所述上限值是為該安全域設(shè)置的最大失敗次數(shù)��,是安全域受到外部設(shè)備攻擊的臨界值�����。該上限值的設(shè)置可根據(jù)安全域?qū)Π踩缘囊笠约皩?duì)該安全域被鎖定的容忍程度來(lái)設(shè)置��。對(duì)于安全性要求較高但對(duì)安全域被鎖定的容忍度較低的主安全域而言���,設(shè)置的上限值可以大于輔助安全域的上限值。在為某一安全域設(shè)置上限值后,若該安全域連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)不小于所述上限值�����,表示安全域受到外部設(shè)備的攻擊����,該安全域?qū)⑦M(jìn)入被鎖定的狀態(tài)。所述下限值是小于上限值但大于O的一個(gè)數(shù)值�,表示該安全域可能受到攻擊的一個(gè)臨界點(diǎn)。該下限值的設(shè)置也可根據(jù)該安全域?qū)ν獠吭O(shè)備攻擊的容忍度來(lái)設(shè)置��,若安全域?qū)ν獠吭O(shè)備攻擊的容忍度較低�����,即不希望安全域受到過(guò)多的攻擊�,則可將該下限值設(shè)置較小,使得當(dāng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)較少時(shí)�,就認(rèn)為當(dāng)前安全域可能受到攻擊,需要采取本實(shí)施例方案的措施����。若安全域?qū)ν獠吭O(shè)備攻擊的容忍度較高�����,即在安全域受到較多的攻擊時(shí)也不會(huì)對(duì)安全域的運(yùn)行造成影響,則可將該下限值設(shè)置較大�,使得當(dāng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)較多時(shí),才認(rèn)為當(dāng)前安全域可能受到攻擊��,進(jìn)而采取本實(shí)施例方案的措施�。當(dāng)續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時(shí),表示該安全域出現(xiàn)若干次連續(xù)的鑒權(quán)失敗的情況����,此時(shí),安全域可能受到了外部設(shè)備的攻擊�,但由于出現(xiàn)連續(xù)鑒權(quán)失敗的次數(shù)還不是特別多(如不小于上限值),所以還不能完全確定已受到攻擊���,但仍需要做出處理來(lái)避免受到更多的攻擊����。當(dāng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)不大于下限值時(shí)�,表示當(dāng)前雖然出現(xiàn)了鑒權(quán)失敗的情況,但情況并不嚴(yán)重��,不認(rèn)為此時(shí)安全域受到外部設(shè)備的攻擊���。步驟205 :延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)���。在圖I所示的步驟107的方案中��,當(dāng)安全域?qū)ν獠吭O(shè)備發(fā)送的鑒權(quán)信息進(jìn)行鑒權(quán) 并得到鑒權(quán)結(jié)果后��,應(yīng)當(dāng)在一個(gè)較短的時(shí)長(zhǎng)內(nèi)將鑒權(quán)響應(yīng)消息返回給外部設(shè)備�����,所述較短的時(shí)長(zhǎng)可稱之為反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)����。在本步驟延長(zhǎng)反饋鑒權(quán)響應(yīng)消息時(shí)長(zhǎng)的方案中�����,可以在所述初始時(shí)長(zhǎng)基礎(chǔ)上�,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng),也可以在相鄰兩次鑒權(quán)失敗且每次連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)大于下限值且小于上限值的情況下��,在前一次已延長(zhǎng)的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)基礎(chǔ)上再次延長(zhǎng)�,將再次延長(zhǎng)后的時(shí)長(zhǎng)作為后一次的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)。步驟206 :按照延長(zhǎng)后的時(shí)長(zhǎng)��,返回鑒權(quán)失敗響應(yīng)消息。但在本實(shí)施例的方案中�����,由于在步驟204中已判定安全域可能受到了外部設(shè)備的攻擊�,如果仍按照反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息�����,則夕卜部設(shè)備在確定被攻擊的安全域仍處于可正常工作的狀態(tài)���,將會(huì)繼續(xù)對(duì)安全域進(jìn)行攻擊����。為了克服這一問(wèn)題�����,在本步驟中���,安全域?qū)⒀娱L(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����,也就是說(shuō)�,安全域在生成鑒權(quán)失敗響應(yīng)消息后,并不立即返回給外部設(shè)備�����,而是等待一段時(shí)長(zhǎng)后再發(fā)送��。對(duì)應(yīng)安全域而言�,延遲了反饋鑒權(quán)失敗消息的發(fā)送,對(duì)于外部設(shè)備而言��,若延遲的時(shí)長(zhǎng)還沒有超出外部設(shè)備可容忍的時(shí)延���,但外部設(shè)備根據(jù)返回消息的時(shí)延變長(zhǎng)����,可確定該安全域響應(yīng)過(guò)慢而停止攻擊����;若延遲的時(shí)長(zhǎng)已超出外部設(shè)備可容忍的時(shí)延,則外部設(shè)備將認(rèn)定安全域已失效而停止攻擊�����。在實(shí)施例一的方案中,對(duì)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)的延長(zhǎng)程度可根據(jù)實(shí)際狀態(tài)來(lái)設(shè)定����,例如,對(duì)于射頻通信的讀卡器而言����,可容忍的延遲時(shí)間較短���,因此����,即使延長(zhǎng)的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)較短�����,也可能使讀卡器停止攻擊����;對(duì)于無(wú)線通信的網(wǎng)絡(luò)平臺(tái)而言,可容忍的延遲時(shí)間較長(zhǎng)��,因此�����,可以延長(zhǎng)較長(zhǎng)時(shí)間。通過(guò)本發(fā)明實(shí)施例一的方案��,當(dāng)安全域可能受到了非法攻擊(即連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)達(dá)到設(shè)定的下限值但還沒有達(dá)到上限值的情況)時(shí)���,通過(guò)延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)的方式����,延遲向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息����,則外部設(shè)備根據(jù)返回消息的時(shí)延變長(zhǎng),確定該安全域響應(yīng)過(guò)慢可能出現(xiàn)連接問(wèn)題而停止攻擊���;或在延遲的時(shí)長(zhǎng)已超出外部設(shè)備可容忍的時(shí)延的情況下�,外部設(shè)備將認(rèn)定安全域已失效而停止攻擊���,由于安全域連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)并沒有達(dá)到該安全域的最大失敗次數(shù)��,因此�,在安全域不失效的情況下����,減少了安全域受到的攻擊����,提高了安全模塊的安全性�。若本實(shí)施例一是以安全模塊對(duì)外部設(shè)備的鑒權(quán)為例來(lái)進(jìn)行說(shuō)明的話,其執(zhí)行步驟與安全域?qū)ν獠吭O(shè)備的鑒權(quán)執(zhí)行步驟相同���,在安全模塊對(duì)鑒權(quán)信息的鑒權(quán)失敗后��,將根據(jù)為安全模塊設(shè)置的上限值和下限值來(lái)判斷已連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于上限值,若是���,則延長(zhǎng)安全模塊向外部設(shè)備反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����,以實(shí)現(xiàn)本發(fā)明目的����。
同理�����,針對(duì)安全模塊內(nèi)的應(yīng)用程序?qū)ν獠吭O(shè)備的鑒權(quán)過(guò)程也相同。實(shí)施例二 本發(fā)明實(shí)施例二通過(guò)一個(gè)具體的實(shí)例對(duì)本實(shí)施例一的方案進(jìn)行詳細(xì)的說(shuō)明�����,假設(shè)本實(shí)施例二的方案仍以安全域?qū)ν獠吭O(shè)備的鑒權(quán)為例�����。本實(shí)施例二的方案中�,安全域的最大失敗次數(shù)(即上限值)為Counter_max,安全域的下限值為Counter_min,本實(shí)施例中用于判斷安全域是否被攻擊的連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)不包括本次鑒權(quán)失敗的情況。本實(shí)施例的方案如圖3所示����,包括以下步驟步驟301 :通過(guò)I/O接口接收外部設(shè)備發(fā)送的鑒權(quán)信息。 步驟302 :對(duì)該鑒權(quán)信息進(jìn)行分析����,判斷是否是用于建立安全信道的鑒權(quán)信息,若是���,則執(zhí)行步驟303 ;否則��,對(duì)接收到的信息進(jìn)行相應(yīng)的處理����。本步驟的具體分析方式為解析接收到的鑒權(quán)信息中的內(nèi)容,根據(jù)內(nèi)容格式判定該鑒權(quán)信息是否是外部設(shè)備按照步驟106的方式發(fā)送的第二加密值和第二參數(shù),若是���,則確定接收到的鑒權(quán)信息是用于建立安全信道的鑒權(quán)信息�����。步驟303 :對(duì)鑒權(quán)信息進(jìn)行鑒權(quán)�,若鑒權(quán)失敗��,則執(zhí)行步驟304;否則���,執(zhí)行步驟309����。步驟304 :確定已連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)Counter_fail,并將Counter_fail與所述 Counter_max 和 Counter_min 進(jìn)行比較����,若 Counter_min < Counter_fail < Counter—max,則執(zhí)行步驟 305 ;若 Counter_fail ^ Counter_min,則執(zhí)行步驟 306 ;若 Counter_fail ^ Counter_max,則執(zhí)行步驟 307�。步驟305 :根據(jù)Counter_fail確定延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng),并按照延長(zhǎng)后的時(shí)長(zhǎng),向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息��,并跳轉(zhuǎn)至步驟308。步驟306 :按照反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息���,并跳轉(zhuǎn)至步驟308�。步驟307 :安全域已進(jìn)入被鎖定狀態(tài)��,不向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息����,返回狀態(tài)提示標(biāo)識(shí),并結(jié)束�。步驟308 :增加計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù),并結(jié)束�。步驟309 :判斷安全域是否已進(jìn)入被鎖定狀態(tài),若是�����,則執(zhí)行步驟310 ;否則����,執(zhí)行步驟311。步驟310 :不向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息��,返回狀態(tài)提示標(biāo)識(shí)����,并結(jié)束�。步驟311 :將反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)恢復(fù)為初始時(shí)長(zhǎng)��,并按照所述初始時(shí)長(zhǎng)向外部設(shè)備返回鑒權(quán)成功響應(yīng)消息���。步驟312 :將計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值�,并完成安全信道的建立�。在本步驟中,由于安全域處于有效狀態(tài)����,且安全域沒有受到外部設(shè)備的攻擊,因此���,安全域中的各項(xiàng)參數(shù)可恢復(fù)至初始值����,通過(guò)鑒權(quán)的外部設(shè)備可進(jìn)行安全信道的建立并使用��。本發(fā)明實(shí)施例二通過(guò)一個(gè)詳細(xì)的流程來(lái)說(shuō)明實(shí)施本發(fā)明實(shí)施例的方案時(shí)�,可能出現(xiàn)的多種情況��,并分別針對(duì)每種情況的處理方式做了說(shuō)明。
進(jìn)一步地,在上述步驟305中�����,可通過(guò)多種方式來(lái)延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�,包括但不限于以下三種方式第一種方式針對(duì)連續(xù)出現(xiàn)鑒權(quán)失敗次數(shù)大于下限值且小于上限值的情況,后一次鑒權(quán)失敗時(shí)相對(duì)前一次鑒權(quán)失敗的情況�����,延長(zhǎng)固定的一段時(shí)長(zhǎng)��,具體的���,可通過(guò)以下公式
(I)計(jì)算確定T = t+(Counter_fail*Step*T_clock) (I)其中���,T表示延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng);t表示反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)��;Counter_fail表示反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)的初始值�����;Step表示固定的時(shí)鐘步長(zhǎng)����;Counter_fail*Step表示需等待的時(shí)鐘周期數(shù)量�;T_clock表示一個(gè)時(shí)鐘周期的時(shí)長(zhǎng)�����。從上述公式(I)可以看出��,若相鄰兩次出現(xiàn)鑒權(quán)失敗時(shí)���,都滿足Counterjnin < Counter_fail < Counter_max,則后一次的鑒權(quán)響應(yīng)時(shí)長(zhǎng)相對(duì)于前一次的鑒權(quán)響應(yīng)時(shí)長(zhǎng)���,延長(zhǎng)了 Step個(gè)時(shí)鐘周期的時(shí)長(zhǎng)。第二種方式在Counter_min < Counter_fail <中間值時(shí),相鄰兩次出現(xiàn)鑒權(quán)失敗時(shí)����,后一次的鑒權(quán)響應(yīng)時(shí)長(zhǎng)相對(duì)于前一次的鑒權(quán)響應(yīng)時(shí)長(zhǎng),延長(zhǎng)了 Step個(gè)時(shí)鐘周期的時(shí)長(zhǎng)���,即按照公式(I)確定延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)��。中間值< Counter_fail < Counter_max時(shí)�,在延長(zhǎng)了 Step個(gè)時(shí)鐘周期的時(shí)長(zhǎng)的基礎(chǔ)上每次遞增��,即根據(jù)公式(2)確定延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)T = t+(Counter_fail*[Step+(Counter_fail_n)*X]*T_clock) (2)其中���,n表示中間值�����;X表示時(shí)鐘步長(zhǎng)的固定增量��;其余參數(shù)與公式(I)的參數(shù)含義相同�。從公式(2)可以看出�,當(dāng)Counter_fail不小于中間值時(shí),即鑒權(quán)失敗次數(shù)已經(jīng)比較大了���,對(duì)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)的延長(zhǎng)幅度也應(yīng)該不斷增大��,使外部設(shè)備無(wú)法容忍鑒權(quán)失敗響應(yīng)消息的延遲而放棄攻擊����。所述中間值是大于Counter_min但小于Counter_max的數(shù)值,該中間值是安全域的連續(xù)鑒權(quán)失敗次數(shù)逐漸增大過(guò)程中�,由于安全域受到外部設(shè)備攻擊的可能性越來(lái)越大,需要進(jìn)一步增大時(shí)鐘步長(zhǎng)的臨界值�����。當(dāng)Counter_fail小于中間值時(shí),需要增加反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����,但增大的幅度還不算太大�����;當(dāng)Counter_fail不小于中間值時(shí),反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)增大幅度需要變大�,以便于安全域不進(jìn)入被鎖定狀態(tài)。第三種方式針對(duì)連續(xù)出現(xiàn)鑒權(quán)失敗次數(shù)大于下限值且小于上限值的情況����,后一次鑒權(quán)失敗時(shí)相對(duì)前一次鑒權(quán)失敗的情況,延長(zhǎng)隨機(jī)的一段時(shí)長(zhǎng)�����,如根據(jù)公式(3)確定延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)T = t+(Counter_fail*[Step+(Counter_fail_n)*Δ]*T_clock) (3)其中���,△表示時(shí)鐘步長(zhǎng)的隨機(jī)增量��,其余參數(shù)與公式(I)和公式(2)的參數(shù)含義相同�����。通過(guò)隨機(jī)延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)的方式�����,向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息的時(shí)延沒有規(guī)律�����,增大了非法的外部設(shè)備對(duì)安全域的攻擊難度����。按照以上三種方式中的任一方式來(lái)延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)時(shí)���,都需要有標(biāo)準(zhǔn)的時(shí)鐘信號(hào)來(lái)確定時(shí)鐘周期的長(zhǎng)度��,以安全模塊是SIM卡內(nèi)的軟件模塊為例����,安全域可以以SIM的時(shí)鐘信號(hào)來(lái)確定延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����,具體的處理方式為
如圖4所示���,為SM卡的外形管腳示意圖��,其中����,C3管腳為時(shí)鐘管腳(CLK)。當(dāng)移動(dòng)終端上電運(yùn)行時(shí)�,安全模塊的內(nèi)部芯片將接收SM卡的時(shí)鐘管腳提供的時(shí)鐘信號(hào)。當(dāng)通過(guò)上述步驟305確定了延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)時(shí)��,安全模塊的CPU可計(jì)算出這一延長(zhǎng)后時(shí)長(zhǎng)中���,除了正常返回鑒權(quán)失敗響應(yīng)消息時(shí)所需的初始時(shí)長(zhǎng)t之外�����,還需要等待M(M大于O)個(gè)時(shí)鐘周期���。安全模塊內(nèi)的操作系統(tǒng)(COS)根據(jù)芯片指令,指示安全域開始計(jì)時(shí)�,在等待M個(gè)時(shí)鐘周期后才能向外部設(shè)備發(fā)送鑒權(quán)失敗響應(yīng)消息。所述M的大小根據(jù)以上三種不同的方式而有所不同針對(duì)第一種方式���,M為Counter_fail*Step,表示需等待的時(shí)鐘周期數(shù)量����;針對(duì)第二種方式M為Counter_fail*[Step+(Counter_fail-n)*X],表示需等待的時(shí)鐘周期數(shù)量;針對(duì)第三種方式M為Counter_fai I* [Step+ (Counter_fai 1-n) * Δ ],表示需等待的時(shí)鐘周期數(shù)量��。上述實(shí)施例一和實(shí)施例二的方案可同時(shí)應(yīng)用在主安全域內(nèi)和輔助安全域內(nèi)��,各安全域可獨(dú)立運(yùn)行���;本實(shí)施例的方案也可只應(yīng)用在主安全域內(nèi),確保主安全域不進(jìn)入被鎖定 的狀態(tài)���,在此情況下���,輔助安全域即使出現(xiàn)現(xiàn)有技術(shù)存在的問(wèn)題,受到攻擊后進(jìn)入被鎖定狀態(tài)��,也可由主安全域解鎖��,而不至于造成安全模塊進(jìn)入結(jié)束的失效狀態(tài)�。實(shí)施例三 本發(fā)明實(shí)施例三提供了一種與實(shí)施例一和實(shí)施例二屬于同一發(fā)明構(gòu)思下的在建立安全信道時(shí)進(jìn)行鑒權(quán)的裝置,如圖5所示�����,所述裝置包括鑒權(quán)模塊11、次數(shù)確定模塊12�����、時(shí)延模塊13和返回模塊14�����,其中鑒權(quán)模塊11用于對(duì)用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán)����;次數(shù)確定模塊12用于在鑒權(quán)失敗時(shí),確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)�;時(shí)延模塊13用于在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時(shí),延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)���;返回模塊14用于按照延長(zhǎng)后的時(shí)長(zhǎng)����,返回鑒權(quán)失敗響應(yīng)消息���。所述時(shí)延模塊13具體用于在預(yù)先設(shè)定的反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)基礎(chǔ)上��,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)����,或者,在相鄰兩次鑒權(quán)失敗�����,且每次鑒權(quán)失敗時(shí)���,已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)都大于下限值且小于上限值的情況下�,在前一次已延長(zhǎng)的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)基礎(chǔ)上再次延長(zhǎng)�,將再次延長(zhǎng)后的時(shí)長(zhǎng)作為后一次的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)��。所述時(shí)延模塊13具體用于通過(guò)以下公式(I)確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)T = t+(Counter_fail*Step*T_clock) (I)其中�,T表示延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng);t表示反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)����;Counter_fail表示已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù);Step表示固定的時(shí)鐘步長(zhǎng)�;T_clock表不一個(gè)時(shí)鐘周期的時(shí)長(zhǎng);或者判斷已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于中間值�����,所述中間值小于上限值;若是����,則通過(guò)所述公式(I)確定延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng);否則�����,通過(guò)以下公式(2)確定延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)T = t+(Counter_fail*[Step+(Counter_fail_n)*X]*T_clock) (2)其中�����,n表示中間值��;X表示時(shí)鐘步長(zhǎng)的固定增量��;
或者通過(guò)以下公式(3)確定延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)T = t+(Counter_fail*[Step+(Counter_fail_n)*Δ]*T_clock) (3)其中�����,Δ表不時(shí)鐘步長(zhǎng)的隨機(jī)增量����。所述次數(shù)確定模塊12�����,包括計(jì)數(shù)子模塊21和讀取子模塊22��,其中計(jì)數(shù)子模塊21用于在初始值的基礎(chǔ)上����,每當(dāng)鑒權(quán)失敗時(shí)�,增加已記錄的鑒權(quán)失敗次數(shù),每當(dāng)鑒權(quán)成功時(shí)����,將已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值;讀取子模塊22用于讀取計(jì)數(shù)子模塊中記錄的鑒權(quán)失敗次數(shù)���。
所述返回模塊14還用于在確定的鑒權(quán)失敗次數(shù)不大于下限值時(shí),按照反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)返回鑒權(quán)失敗響應(yīng)消息�,在確定的鑒權(quán)失敗次數(shù)不小于上限值時(shí),不返回鑒權(quán)失敗響應(yīng)消息����。所述裝置還包括恢復(fù)模塊15,用于在鑒權(quán)成功時(shí)�����,延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)恢復(fù)為反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)。所述返回模塊14還用于按照所述初始時(shí)長(zhǎng)���,向外部設(shè)備返回鑒權(quán)成功響應(yīng)消息���。本發(fā)明實(shí)施例三中的裝置具有執(zhí)行實(shí)施例一、實(shí)施例二各步驟的能力��,且具有實(shí)現(xiàn)各步驟功能的功能模塊��。本發(fā)明實(shí)施例三中的裝置可以集成在智能卡中�����,成為包括本實(shí)施例三中裝置的智能卡�����,該智能卡安裝在移動(dòng)終端時(shí)��,使移動(dòng)終端成為具有按照本實(shí)施例的方案對(duì)外部設(shè)備進(jìn)行鑒權(quán)功能的終端�����。本發(fā)明實(shí)施例三中的裝置還可以集成在移動(dòng)終端中,成為包括本實(shí)施例三中裝置的移動(dòng)終端�。通過(guò)本發(fā)明實(shí)施例提供的方法和裝置,可以在安全模塊處于有效的狀態(tài)下�����,使非法的外部設(shè)備無(wú)法順利地對(duì)安全模塊進(jìn)行攻擊��;同時(shí)�����,本發(fā)明實(shí)施例的方案無(wú)需對(duì)外部設(shè)備和移動(dòng)終端(包括移動(dòng)終端的芯片或SM卡)進(jìn)行改造��,只需要對(duì)安全模塊進(jìn)行升級(jí)����,利用移動(dòng)終端內(nèi)部芯片或SM卡的時(shí)鐘信號(hào)進(jìn)行處理即可,實(shí)現(xiàn)簡(jiǎn)便����,便于大規(guī)模推廣應(yīng)用����。本發(fā)明實(shí)施例的方案適合于各種具有安全模塊的移動(dòng)終端�����,尤其適合應(yīng)用在近距離無(wú)線通訊(Near Field Communication, NFC)移動(dòng)終端中����。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)����、或計(jì)算機(jī)程序產(chǎn)品。因此�,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且��,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器�、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式���。本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法����、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的��。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����?�?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)��、專用計(jì)算機(jī)�����、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器���,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中��,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理���,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例做出另外的變更和修改�。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改�����。顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�����。
權(quán)利要求
1.一種在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法��,其特征在于�,所述方法包括 對(duì)用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán); 在鑒權(quán)失敗時(shí),確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)�����,并在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時(shí)���,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)����; 按照延長(zhǎng)后的時(shí)長(zhǎng)����,返回鑒權(quán)失敗響應(yīng)消息。
2.如權(quán)利要求I所述的方法����,其特征在于,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)��,具體包括 在預(yù)先設(shè)定的反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)基礎(chǔ)上��,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����;或者 在相鄰兩次鑒權(quán)失敗,且每次鑒權(quán)失敗時(shí)��,已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)都大于下限值且小于上限值的情況下����,在前一次已延長(zhǎng)的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)基礎(chǔ)上再次延長(zhǎng)����,將再次延長(zhǎng)后的時(shí)長(zhǎng)作為后一次的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)。
3.如權(quán)利要求I所述的方法�,其特征在于,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����,具體包括 通過(guò)第一公式T = t+(Counter_fail*Step*T_clock),確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)其中�,T表示延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng);t表示反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)的初始值�����;Counter_fail表示已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)���;Step表示固定的時(shí)鐘步長(zhǎng)�����;T_clock表不一個(gè)時(shí)鐘周期的時(shí)長(zhǎng)�;或者 判斷已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于中間值,所述中間值小于上限值�����;若是���,則通過(guò)所述第一公式確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)���;否則,通過(guò)第二公式 T = t+(Counter_fail*[Step+(Counter_fail_n)*X]*T_clock)確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)其中���,η表示中間值�����;Χ表示時(shí)鐘步長(zhǎng)的固定增量�����;或者通過(guò)第三公式 T = t+ (Counter_fail* [Step+ (Counter_fai 1-n) * Δ ] *T_clock)確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)其中�,△表不時(shí)鐘步長(zhǎng)的隨機(jī)增量。
4.如權(quán)利要求I所述的方法����,其特征在于,所述方法還包括 在鑒權(quán)成功時(shí)�,將延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)恢復(fù)為反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng),并按照所述初始時(shí)長(zhǎng)����,返回鑒權(quán)成功響應(yīng)消息����。
5.如權(quán)利要求I所述的方法,其特征在于����,確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù),具體包括 讀取計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù)�����,所述計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù)是指在該計(jì)數(shù)器初始值的基礎(chǔ)上���,每當(dāng)鑒權(quán)失敗時(shí)�,增加計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù),每當(dāng)鑒權(quán)成功時(shí)���,將該計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值�。
6.如權(quán)利要求I所述的方法�,其特征在于,所述方法還包括 在確定的鑒權(quán)失敗次數(shù)不大于下限值時(shí)�����,按照反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)返回鑒權(quán)失敗響應(yīng)消息�; 在確定的鑒權(quán)失敗次數(shù)不小于上限值時(shí),不返回鑒權(quán)失敗響應(yīng)消息��。
7.一種在建立安全信道時(shí)進(jìn)行鑒權(quán)的裝置��,其特征在于�����,所述裝置包括 鑒權(quán)模塊����,用于對(duì)用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán); 次數(shù)確定模塊��,用于在鑒權(quán)失敗時(shí),確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)���; 時(shí)延模塊��,用于在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時(shí)���,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng);返回模塊���,用于按照延長(zhǎng)后的時(shí)長(zhǎng)��,返回鑒權(quán)失敗響應(yīng)消息。
8.如權(quán)利要求7所述的裝置����,其特征在于, 所述時(shí)延模塊�����,具體用于在預(yù)先設(shè)定的反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)基礎(chǔ)上���,延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����,或者����,在相鄰兩次鑒權(quán)失敗,且每次鑒權(quán)失敗時(shí)����,已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)都大于下限值且小于上限值的情況下,在前一次已延長(zhǎng)的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)基礎(chǔ)上再次延長(zhǎng)��,將再次延長(zhǎng)后的時(shí)長(zhǎng)作為后一次的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)�����。
9.如權(quán)利要求7所述的裝置�����,其特征在于���, 所述時(shí)延模塊��,具體用于通過(guò)第一公式T = t+(Counter_fail*Step*T_clock),確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)其中�����,T表示延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)����;t表示反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng);Counter_fail表示已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)��;Step表示固定的時(shí)鐘步長(zhǎng)����;T_clock表示一個(gè)時(shí)鐘周期的時(shí)長(zhǎng);或者 判斷已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于中間值�,所述中間值小于上限值;若是���,則通過(guò)所述第一公式確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng);否則�����,通過(guò)第二公式 T = t+(Counter_fail*[Step+(Counter_fail_n)*X]*T_clock)確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)其中���,η表示中間值��;Χ表示時(shí)鐘步長(zhǎng)的固定增量�����;或者通過(guò)第三公式 T = t+ (Counter_fail* [Step+ (Counter_fai 1-n) * Δ ] *T_clock)確定延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)其中����,△表不時(shí)鐘步長(zhǎng)的隨機(jī)增量。
10.如權(quán)利要求7所述的裝置�,其特征在于,所述裝置還包括 恢復(fù)模塊���,用于在鑒權(quán)成功時(shí)��,將延長(zhǎng)后的反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)恢復(fù)為反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)��; 所述返回模塊���,還用于按照所述初始時(shí)長(zhǎng),返回鑒權(quán)成功響應(yīng)消息�����。
11.如權(quán)利要求7所述的裝置,其特征在于���,所述次數(shù)確定模塊��,包括 計(jì)數(shù)子模塊�����,用于在初始值的基礎(chǔ)上��,每當(dāng)鑒權(quán)失敗時(shí)�,增加已記錄的鑒權(quán)失敗次數(shù)��,每當(dāng)鑒權(quán)成功時(shí)����,將已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值; 讀取子模塊�,用于讀取計(jì)數(shù)子模塊中記錄的鑒權(quán)失敗次數(shù)。
12.如權(quán)利要求7所述的裝置��,其特征在于�, 所述返回模塊����,還用于在確定的鑒權(quán)失敗次數(shù)不大于下限值時(shí)�����,按照反饋鑒權(quán)響應(yīng)消息的初始時(shí)長(zhǎng)返回鑒權(quán)失敗響應(yīng)消息���,在確定的鑒權(quán)失敗次數(shù)不小于上限值時(shí),不返回鑒權(quán)失敗響應(yīng)消息�。
13.一種智能卡,其特征在于���,所述智能卡包含如權(quán)利要求7 12任一所述的裝置���。
14.一種移動(dòng)終端,其特征在于����,所述移動(dòng)終端包含如權(quán)利要求7 12任一所述的裝置。
全文摘要
本發(fā)明公開了一種在建立安全信道時(shí)進(jìn)行鑒權(quán)的方法�、裝置、智能卡及終端�����,主要內(nèi)容包括在安全模塊可能受到了非法攻擊(即連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)達(dá)到設(shè)定的下限值但還沒有達(dá)到上限值的情況)時(shí),通過(guò)延長(zhǎng)反饋鑒權(quán)響應(yīng)消息的時(shí)長(zhǎng)的方式��,延遲向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息���,使得外部設(shè)備以安全模塊響應(yīng)過(guò)慢可能出現(xiàn)連接問(wèn)題而停止攻擊�,或延遲的時(shí)長(zhǎng)已超出外部設(shè)備可容忍的時(shí)延而停止攻擊�����,以達(dá)到在安全模塊不失效的情況下��,減少安全模塊受到的攻擊���,提高安全模塊安全性的目的���。
文檔編號(hào)H04W12/06GK102857913SQ20111017697
公開日2013年1月2日 申請(qǐng)日期2011年6月28日 優(yōu)先權(quán)日2011年6月28日
發(fā)明者李琳, 任曉明, 樂(lè)祖暉 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司