專利名稱:檢測(cè)攻擊的方法和具有攻擊檢測(cè)功能的裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡技術(shù)領(lǐng)域�,尤其涉及一種檢測(cè)攻擊的方法和具有攻擊檢測(cè)功能 的裝置���。
背景技術(shù):
目前����,對(duì)智能卡進(jìn)行攻擊的手段越來越多����,如通過電壓脈沖�����、時(shí)鐘脈沖���、復(fù)位信號(hào) 脈沖、改變環(huán)境溫度�����、光照���、光脈沖或電磁場(chǎng)脈沖等手段�����,來修改智能卡中某段存儲(chǔ)空間的 數(shù)據(jù)�����、使智能卡硬件內(nèi)存發(fā)生跳變或使智能卡算術(shù)邏輯器件異常輸出�。因此����,為提高在智能 卡存儲(chǔ)空間運(yùn)行應(yīng)用程序的安全性���,需要檢測(cè)智能卡中的數(shù)據(jù)是否被非法篡改,以避免應(yīng) 用程序的運(yùn)行結(jié)果與預(yù)期結(jié)果不一致的問題���,但是目前還沒有提出能夠有效檢測(cè)智能卡的 數(shù)據(jù)是否被篡改的方法��。
發(fā)明內(nèi)容
本發(fā)明提供一種檢測(cè)攻擊的方法和裝置��,以提供一種檢測(cè)攻擊的方法和具有攻擊 檢測(cè)功能的裝置,以提高應(yīng)用程序運(yùn)行的安全性���。一種檢測(cè)攻擊的方法���,包括分配至少兩段存儲(chǔ)空間;分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令��;比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果���;根據(jù)運(yùn)行結(jié)果��,確定是否受到攻擊�。一種具有攻擊檢測(cè)功能的裝置���,包括內(nèi)存分配單元����,用于分配至少兩段存儲(chǔ)空間;指令運(yùn)行單元�,用于分別在所述內(nèi)存分配單元分配的所述至少兩段存儲(chǔ)空間中運(yùn) 行相同的指令;攻擊檢測(cè)單元�����,用于比較所述指令運(yùn)行單元在所述至少兩段存儲(chǔ)空間中運(yùn)行所述 指令的運(yùn)行結(jié)果����,并根據(jù)所述比較單元比較的結(jié)果,確定是否受到攻擊�����。本發(fā)明實(shí)施例中�,分配至少兩段存儲(chǔ)空間,并分別在所述至少兩段存儲(chǔ)空間中運(yùn) 行相同的指令�,再比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果;根據(jù)運(yùn)行結(jié)果��, 確定是否受到攻擊。采用本發(fā)明技術(shù)方案����,一方面,提供了一種較為簡(jiǎn)單的檢測(cè)攻擊的方 法����,確保用于運(yùn)行應(yīng)用程序的存儲(chǔ)空間的安全性,從而提高了應(yīng)用程序運(yùn)行的安全性和可 靠性��;另一方面�,檢測(cè)攻擊是在分配的至少兩段存儲(chǔ)空間中進(jìn)行,從而不需要增加新的存儲(chǔ) 空間和其他硬件設(shè)備��,不需要對(duì)智能卡進(jìn)行任何改進(jìn)即可實(shí)現(xiàn)攻擊的檢測(cè)��,實(shí)現(xiàn)簡(jiǎn)單�����。
圖1為本發(fā)明實(shí)施例中檢測(cè)攻擊的方法流程圖���;圖2為本發(fā)明實(shí)施例中分配存儲(chǔ)空間的方法流程圖3為本發(fā)明實(shí)施例中釋放存儲(chǔ)空間的方法流程圖;圖4為本發(fā)明實(shí)施例中運(yùn)行數(shù)據(jù)導(dǎo)入指令的方法流程圖�;圖5為本發(fā)明實(shí)施例中運(yùn)行數(shù)據(jù)讀取指令的方法流程圖;圖6為本發(fā)明實(shí)施例中運(yùn)行內(nèi)存操作指令的方法流程圖�;圖7為本發(fā)明實(shí)施例中具有攻擊檢測(cè)功能裝置的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式針對(duì)現(xiàn)有技術(shù)存在的上述技術(shù)問題,本發(fā)明實(shí)施例提供一種檢測(cè)攻擊的方法和具 有攻擊檢測(cè)功能的裝置�,該檢測(cè)攻擊的方法可包括分配至少兩段存儲(chǔ)空間;分別在所述 至少兩段存儲(chǔ)空間中運(yùn)行相同的指令���;比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行 結(jié)果���;根據(jù)運(yùn)行結(jié)果,確定是否受到攻擊��。采用本發(fā)明技術(shù)方案����,一方面,提供了一種較為簡(jiǎn) 單的檢測(cè)攻擊的方法�,確保用于運(yùn)行應(yīng)用程序的存儲(chǔ)空間的安全性,從而提高了應(yīng)用程序 運(yùn)行的安全性和可靠性�;另一方面,檢測(cè)攻擊是在分配的至少兩段存儲(chǔ)空間中進(jìn)行����,從而不 需要增加新的存儲(chǔ)空間和其他硬件設(shè)備,不需要對(duì)智能卡進(jìn)行任何改進(jìn)即可實(shí)現(xiàn)攻擊的檢 測(cè)。下面結(jié)合說明書附圖對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)的描述�����。參見圖1�����,為本發(fā)明實(shí)施例中檢測(cè)攻擊的方法流程圖���,該方法包括步驟101�����、分配至少兩段存儲(chǔ)空間����。步驟102�����、分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令�����。步驟103���、比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果����,并根據(jù)運(yùn)行結(jié) 果�����,確定是否受攻擊�����。上述流程步驟101中����,分配至少兩段存儲(chǔ)空間,可包括接收應(yīng)用程序發(fā)送的存儲(chǔ) 空間分配請(qǐng)求����;根據(jù)所述存儲(chǔ)空間分配請(qǐng)求,為所述應(yīng)用程序分配至少兩段存儲(chǔ)空間��。為所 述應(yīng)用程序分配至少兩段存儲(chǔ)空間��,可采用以下方式,從RAM (Random Access Memory���,隨機(jī) 存取存儲(chǔ)器)��,和 / 或 NandFlash�����,和 / 或 Norf lash�,和 / 或 EEI3ROM(Electrically Erasable Programmable Read-Only Memory��,電可擦可編程只讀存儲(chǔ)器)中�,動(dòng)態(tài)或靜態(tài)為所述應(yīng)用 程序分配至少兩段存儲(chǔ)空間。動(dòng)態(tài)為所述應(yīng)用程序分配至少兩段存儲(chǔ)空間時(shí)�����,可根據(jù)應(yīng)用程序發(fā)送的存儲(chǔ)空 間分配請(qǐng)求�����,確定出該應(yīng)用程序需要分配的存儲(chǔ)空間的大小�,并從同一存儲(chǔ)器(如RAM��、 NandFlash、Norflash或EEPR0M)中為該應(yīng)用程序分配至少兩段存儲(chǔ)空間(分配的每段存 儲(chǔ)空間大于或等于所述應(yīng)用程序需要分配的存儲(chǔ)空間大小)����;或者,為所述應(yīng)用程序分配 的至少兩段存儲(chǔ)空間歸屬于不同的存儲(chǔ)器中����,如其中一段存儲(chǔ)空間歸屬于RAM中,其他段 存儲(chǔ)空間歸屬于NandFlash�、Norflash或EEPROM中。靜態(tài)為所述應(yīng)用程序分配至少兩段存儲(chǔ)空間時(shí)�����,可采用以下方式預(yù)先針對(duì)每個(gè)變量分配固定的存儲(chǔ)空間�,針對(duì)變量已知的應(yīng)用程序,確定出該應(yīng) 用程序所包含的變量����,并將該應(yīng)用程序包含的各變量所對(duì)應(yīng)的存儲(chǔ)空間確定為與所述應(yīng)用 程序?qū)?yīng)的存儲(chǔ)空間,并建立應(yīng)用程序與其對(duì)應(yīng)的存儲(chǔ)空間的對(duì)應(yīng)關(guān)系����;當(dāng)該應(yīng)用程序發(fā) 送存儲(chǔ)空間分配請(qǐng)求時(shí),根據(jù)所述對(duì)應(yīng)關(guān)系�����,確定出與所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)空間,并將 確定出的存儲(chǔ)空間分配給該應(yīng)用程序�。如,預(yù)先建立應(yīng)用程序與其對(duì)應(yīng)的存儲(chǔ)空間的對(duì)應(yīng)
第二應(yīng)用程序?qū)?yīng)的存儲(chǔ)空間
第一應(yīng)用程序?qū)?yīng)的存儲(chǔ)空間較佳地��,上述流程步驟102中����,當(dāng)所述指令為數(shù)據(jù)導(dǎo)入指令,且該數(shù)據(jù)導(dǎo)入指令中 攜帶有待導(dǎo)入數(shù)據(jù)和與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的偏移量時(shí)��;針對(duì)所 述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間�,在該段存儲(chǔ)空間中對(duì)應(yīng)的偏移量處,寫入所述待 導(dǎo)入數(shù)據(jù)�����;步驟103中���,比較分別在所述至少兩段存儲(chǔ)空間中對(duì)應(yīng)的所述偏移量處寫入的 數(shù)據(jù)���,若相同,則確定未受到攻擊���;若不相同����,則確定受到攻擊����;和/或,上述步驟102中����,當(dāng)所述指令為數(shù)據(jù)讀取指令,且該數(shù)據(jù)讀取指令中攜帶 有與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的偏移量時(shí)�����,針對(duì)所述至少兩段存儲(chǔ)空 間中的每段存儲(chǔ)空間��,從該段存儲(chǔ)空間的所述偏移量處讀取數(shù)據(jù)�;步驟103中,比較分別從 所述至少兩段存儲(chǔ)空間中對(duì)應(yīng)的偏移量處讀取的數(shù)據(jù)�����,若相同���,則確定未受到攻擊��;若不相 同��,則確定受到攻擊����;和/或,上述步驟102中�,當(dāng)所述指令為內(nèi)存操作指令,且所述內(nèi)存操作指令中攜 帶有數(shù)據(jù)操作命令���、與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的至少一個(gè)偏移量�����, 分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令�����,包括針對(duì)所述至少兩段存儲(chǔ)空間中的 每段存儲(chǔ)空間�����,根據(jù)所述數(shù)據(jù)操作命令將該段存儲(chǔ)空間中對(duì)應(yīng)的至少一個(gè)偏移量中的數(shù) 據(jù)����,進(jìn)行相應(yīng)的數(shù)據(jù)操作;上述步驟103中�,比較所述至少兩段存儲(chǔ)空間中進(jìn)行所述數(shù)據(jù)操 作得到的結(jié)果,若相同����,則確定所述未受到攻擊����;若不相同,則確定受到攻擊
權(quán)利要求
1.一種檢測(cè)攻擊的方法��,其特征在于��,包括分配至少兩段存儲(chǔ)空間�����;分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令�;比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果;根據(jù)運(yùn)行結(jié)果���,確定是否受到攻擊����。
2.如權(quán)利要求1所述的方法,其特征在于�,所述分配至少兩段存儲(chǔ)空間,包括接收應(yīng) 用程序發(fā)送的存儲(chǔ)空間分配請(qǐng)求�;根據(jù)所述存儲(chǔ)空間分配請(qǐng)求,為所述應(yīng)用程序分配至少 兩段存儲(chǔ)空間�。
3.如權(quán)利要求1所述的方法,其特征在于�,所述指令為數(shù)據(jù)導(dǎo)入指令,所述數(shù)據(jù)導(dǎo)入指 令中攜帶有待導(dǎo)入數(shù)據(jù)和與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的偏移量����;分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令,包括針對(duì)所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間���,在該段存儲(chǔ)空間中對(duì)應(yīng)的偏移量處�����, 寫入所述待導(dǎo)入數(shù)據(jù)��;比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果��,根據(jù)運(yùn)行結(jié)果����,確定是否受 到攻擊,包括比較分別在所述至少兩段存儲(chǔ)空間中對(duì)應(yīng)的偏移量處寫入的數(shù)據(jù)���,若相同�,則確定未 受到攻擊��;若不相同��,則確定受到攻擊����。
4.如權(quán)利要求1所述的方法���,其特征在于�,所述指令為數(shù)據(jù)讀取指令�����,所述數(shù)據(jù)讀取指 令中攜帶有與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的偏移量����;分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令����,包括針對(duì)所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間�,從該段存儲(chǔ)空間中對(duì)應(yīng)的偏移量處讀 取數(shù)據(jù);比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果�,根據(jù)運(yùn)行結(jié)果,確定是否受 到攻擊�,包括比較分別從所述至少兩段存儲(chǔ)空間中對(duì)應(yīng)的偏移量處讀取的數(shù)據(jù),若相同���,則確定未 受到攻擊���;若不相同,則確定受到攻擊��。
5.如權(quán)利要求1所述的方法�,其特征在于,所述指令為內(nèi)存操作指令�����,所述內(nèi)存操作指 令中攜帶有數(shù)據(jù)操作命令��、與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的至少一個(gè)偏移量;分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令��,包括針對(duì)所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間�����,根據(jù)所述數(shù)據(jù)操作命令將該段存儲(chǔ)空 間中對(duì)應(yīng)的至少一個(gè)偏移量中的數(shù)據(jù)����,進(jìn)行相應(yīng)的數(shù)據(jù)操作;比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果��,根據(jù)運(yùn)行結(jié)果��,確定是否受 到攻擊��,包括比較所述至少兩段存儲(chǔ)空間中進(jìn)行所述數(shù)據(jù)操作得到的結(jié)果����,若相同�,則確定所述未 受到攻擊;若不相同��,則確定受到攻擊�����。
6.如權(quán)利要求1 5任一項(xiàng)所述的方法,其特征在于�����,在確定是否受到攻擊之后�,還包 括釋放所述至少兩段存儲(chǔ)空間。
7.如權(quán)利要求1 5任一項(xiàng)所述的方法��,其特征在于�����,在分配至少兩段存儲(chǔ)空間之后��,還包括建立內(nèi)存分配表�����,所述內(nèi)存分配表中設(shè)置有多個(gè)表項(xiàng)�����,該多個(gè)表項(xiàng)分別與所述至少兩 段存儲(chǔ)空間一一對(duì)應(yīng)���;每個(gè)表項(xiàng)中存儲(chǔ)有對(duì)應(yīng)的存儲(chǔ)空間的起始地址�、長(zhǎng)度和內(nèi)存使用狀態(tài),所述內(nèi)存使用 狀態(tài)包括釋放狀態(tài)和占用狀態(tài)�����。
8.一種具有攻擊檢測(cè)功能的裝置��,其特征在于�����,包括內(nèi)存分配單元�����,用于分配至少兩段存儲(chǔ)空間�;指令運(yùn)行單元,用于分別在所述內(nèi)存分配單元分配的所述至少兩段存儲(chǔ)空間中運(yùn)行相 同的指令�;攻擊檢測(cè)單元���,用于比較所述指令運(yùn)行單元在所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令 的運(yùn)行結(jié)果�����,并根據(jù)所述比較單元比較的結(jié)果�����,確定是否受到攻擊�。
9.如權(quán)利要求8所述的裝置,其特征在于����,所述內(nèi)存分配單元,具體用于接收應(yīng)用程 序發(fā)送的存儲(chǔ)空間分配請(qǐng)求�����;根據(jù)所述存儲(chǔ)空間分配請(qǐng)求�,為所述應(yīng)用程序分配至少兩段 存儲(chǔ)空間。
10.如權(quán)利要求8所述的裝置�,其特征在于,當(dāng)所述指令為數(shù)據(jù)導(dǎo)入指令時(shí)��,所述數(shù)據(jù) 導(dǎo)入指令中攜帶有待導(dǎo)入數(shù)據(jù)和與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的偏移 量���,所述指令運(yùn)行單元���,具體用于針對(duì)所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間��,在該段 存儲(chǔ)空間中對(duì)應(yīng)的偏移量處���,寫入所述待導(dǎo)入數(shù)據(jù);所述攻擊檢測(cè)單元�����,具體用于比較分別在所述至少兩段存儲(chǔ)空間中對(duì)應(yīng)的偏移量處 寫入的數(shù)據(jù)����,若相同,則確定未受到攻擊����;若不相同,則確定受到攻擊����。
11.如權(quán)利要求8所述的裝置,其特征在于��,當(dāng)所述指令為數(shù)據(jù)讀取指令時(shí)�,所述數(shù)據(jù) 讀取指令中攜帶有與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的偏移量�;所述指令運(yùn) 行單元�,具體用于針對(duì)所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間���,從該段存儲(chǔ)空間中對(duì)應(yīng) 的偏移量處讀取數(shù)據(jù)���;所述攻擊檢測(cè)單元,具體用于比較分別從所述至少兩段存儲(chǔ)空間中對(duì)應(yīng)的偏移量處 讀取的數(shù)據(jù)����,若相同,則確定未受到攻擊��;若不相同�����,則確定受到攻擊��。
12.如權(quán)利要求8所述的裝置����,其特征在于,當(dāng)所述指令為內(nèi)存操作指令時(shí)��,所述內(nèi)存 操作指令中攜帶有數(shù)據(jù)操作命令、與所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間對(duì)應(yīng)的至少 一個(gè)偏移量��;所述指令運(yùn)行單元�����,具體用于針對(duì)所述至少兩段存儲(chǔ)空間中的每段存儲(chǔ)空間��,根據(jù) 所述數(shù)據(jù)操作命令將該段存儲(chǔ)空間中對(duì)應(yīng)的至少一個(gè)偏移量中的數(shù)據(jù)��,進(jìn)行相應(yīng)的數(shù)據(jù)操 作�;所述攻擊檢測(cè)單元�����,具體用于比較所述至少兩段存儲(chǔ)空間中進(jìn)行所述數(shù)據(jù)操作得到 的結(jié)果����,若相同����,則確定所述未受到攻擊;若不相同�����,則確定受到攻擊�����。
13.如權(quán)利要求8 12任一項(xiàng)所述的裝置�����,其特征在于,還包括內(nèi)存釋放單元�,用于在所述攻擊檢測(cè)單元確定是否受攻擊之后��,釋放所述至少兩段存 儲(chǔ)空間��。
14.如權(quán)利要求8 12任一項(xiàng)所述的裝置,其特征在于,還包括內(nèi)存分配表建立單元�����,用于在所述內(nèi)存分配單元分配至少兩段存儲(chǔ)空間之后���,建立內(nèi)存分配表����,所述內(nèi)存分配表中設(shè)置有多個(gè)表項(xiàng)�����,該多個(gè)表項(xiàng)分別與所述至少兩段存儲(chǔ)空間 一一對(duì)應(yīng)��;每個(gè)表項(xiàng)中存儲(chǔ)有對(duì)應(yīng)的存儲(chǔ)空間的起始地址、長(zhǎng)度和內(nèi)存使用狀態(tài)����,所述內(nèi)存 使用狀態(tài)包括釋放狀態(tài)和占用狀態(tài)���。
全文摘要
本發(fā)明公開了檢測(cè)攻擊的方法和具有攻擊檢測(cè)功能的裝置,以提高應(yīng)用程序運(yùn)行的安全性�����。該方法包括分配至少兩段存儲(chǔ)空間���;分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令�����;比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果��;根據(jù)運(yùn)行結(jié)果����,確定是否受到攻擊。采用本發(fā)明技術(shù)方案���,確保用于運(yùn)行應(yīng)用程序的存儲(chǔ)空間的安全性����,從而提高了應(yīng)用程序運(yùn)行的安全性和可靠性��。
文檔編號(hào)G06F12/14GK102063387SQ20101060927
公開日2011年5月18日 申請(qǐng)日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者于付真 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司