一种智能卡和智能卡安全防护方法技术

本发明专利技术公开了一种智能卡和智能卡安全防护方法，该智能卡包括：智能卡时钟模块、数据随机抽样模块、攻击分析与判断模块以及攻击处理模块；其中，智能卡时钟模块，用于根据接收到的外部电平信号进行计时；数据随机抽样模块，用于随机确定数据统计起始时间和数据统计终止时间，并根据所述数据统计起始时间和数据统计终止时间对接收到的数据进行抽样；攻击分析与判断模块，用于根据数据随机抽样模块抽样得到的数据，以及对应的数据统计起始时间和数据统计终止时间，判断所述智能卡是否受到攻击；攻击处理模块用于，当攻击分析与判断模块判断所述智能卡受到攻击时，进行防攻击处理。在本发明专利技术中，可以更加有效地判断智能卡是否受到攻击。

【技术实现步骤摘要】

本专利技术涉及数据通信的网络安全领域，尤其涉及。
技术介绍
随着电子商务的发展，智能卡越来越多地被应用到身份认证领域。智能卡是具有微处理器的芯片卡，具有数据存储安全、可靠性高、携带方便等优点。但由于智能卡多为被动设备，不能判断信息来源的正确性，且现有智能卡均不具备时钟功能，很难对使用频次、间隔等行为进行判断，因此难以对正常行为和异常行为进行区分，因而在业务使用过程中存在安全隐患
技术实现思路
本专利技术实施例提供了，以使智能卡有效地判断是否受到攻击，进而提高业务使用的安全性。为此，本专利技术采用如下技术方案本专利技术实施例提供一种智能卡，包括智能卡时钟模块、数据随机抽样模块、攻击分析与判断模块以及攻击处理模块；其中，所述智能卡时钟模块，用于根据接收到的外部电平信号形成内部相对时钟，进行计时；所述数据随机抽样模块，用于随机确定数据统计起始时间和数据统计终止时间，并根据所述数据统计起始时间和数据统计终止时间对接收到的数据进行抽样；所述攻击分析与判断模块，用于根据所述数据随机抽样模块抽样得到的数据，以及对应的数据统计起始时间和数据统计终止时间，判断所述智能卡是否受到攻击；所述攻击处理模块用于，当所述攻击分析与判断模块判断所述智能卡受到攻击时，进行防攻击处理。本专利技术实施例还提供一种智能卡安全防护方法，包括智能卡根据接收到的外部电平信号形成内部相对时钟,进行计时,并根据所述智能卡随机确定的数据统计起始时间和数据统计终止时间对接收到的数据进行抽样；所述智能卡根据抽样得到的数据以及对应的数据统计起始时间和数据统计终止时间，判断是否受到攻击，并在判断为受到攻击时，进行防攻击处理。与现有技术相比，本专利技术实施例所提出的技术方案具有以下优点智能卡根据接收到外部电平信号进行计时，并根据智能卡随机确定的数据统计起始时间和数据统计终止时间对数据进行抽样，根据抽样得到的数据以及对应的数据统计起始时间和数据统计终止时间判断智能卡是否受到攻击，并当判断为攻击时，进行防攻击处理，使智能卡有效地判断是否受到攻击，进而提高业务使用的安全性。附图说明图I为本专利技术实施例中智能卡的结构示意图；图2为本专利技术实施例中智能卡时钟模块的结构示意图；图3为本专利技术实施例提供的智能卡安全防护方法流程示意图。具体实施例方式为解决现有技术中智能卡无法有效地判断是否受到攻击的问题，本专利技术实施例提出了一种基于动态时钟窗口的智能卡安全防护的技术方案。该技术方案中，智能卡根据接收到的外部电平信号进行计时，并根据随机确定的数据统计起始时间和数据统计终止时间对接收到的数据进行抽样，根据抽样得到的数据以及对应的数据统计起始时间和数据统计终止时间判断智能卡是否受到攻击，并在判断为受到攻击时进行防攻击处理，使智能卡有效地判断是否受到攻击，进而提高业务使用的安全性。下面结合附图对本专利技术实施例提供的技术方案进行详细描述。如图I所示，为本专利技术实施例提供的智能卡的结构示意图，该智能卡除了可以包括用于接收外部数据的数据接收模块11以及进行常规数据处理的数据处理模块12之外，还可以包括智能卡时钟模块13、数据随机抽样模块14、攻击分析与判断模块15以及攻击处理模块16 ;其中智能卡时钟模块13，用于根据接收到的外部电平信号形成内部相对时钟，进行计时； 数据随机抽样模块14，用于随机确定数据统计起始时间和数据统计终止时间，并根据所确定的数据统计起始时间和数据统计终止时间对数据接收模块11接收到的数据进行抽样；攻击分析与判断模块15，用于根据数据随机抽样模块14抽样得到的数据，以及对应的数据统计起始时间和数据统计终止时间，判断智能卡是否受到攻击；攻击处理模块16，用于当攻击分析与判断模块15判断智能卡受到攻击时，进行防攻击处理。智能卡是否受到攻击是基于对一定时间段内接收到的数据进行分析判断的结果做出的，而智能卡由于硬件体积等原因，很难在其内部设置晶振模块以生成时钟信号。但通常，智能卡设置有供电管脚，在本专利技术实施例中，利用智能卡的供电管脚与外部电源(如智能卡所在终端的电源)连接，接收外部电平信号，并根据接收的外部电平信号生成智能卡内部时钟信号，进行计时。具体的，当智能卡接通外部电源时，智能卡时钟模块13可以接收外部电平信号，但基于现有智能卡能力，智能卡不能采用与终端相同的时钟频率(智能卡内部电平信号的频率应该低于接收到的外部电平信号的频率)，因此，智能卡时钟模块13需要将接收到的外部电平信号转换为频率更低的内部电平信号，并根据该内部电平信号的高电平或低电平次数以及内部电平信号的频率进行计时(即将每设定数量的连续数个高电平或低电平所占用的时间作为计时单位进行计时)。例如，外部电平信号的频率为50Hz，智能卡接收到外部电平信号后，将其转换为频率为20Hz的内部电平信号，则当内部电平信号连续经过N个高电平或N个低电平时，智能卡内部时钟信号的时间为N/20秒。即智能卡时钟模块13可以通过统计通过状态下内部电平信号的高电平次数或低电平次数进行计时。其中，本专利技术实施例提供的智能卡时钟模块13的结构示意图可以如图2所示，包括内外部电平转换子模块131，用于当智能卡接通外部电源时，接收外部电平信号，并将接收到的外部电平信号转换为频率更低的内部电平信号；计时子模块132，用于将每设定数量的连续数个高电平或低电平所占用的时间作为计时单位进行计时；终止时间记录子模块133，用于记录最后一次时钟信号的时间。其中，智能卡时钟模块13维护的内部时钟源为相对时钟，当智能卡接通外部电源时，开始计时或继续计时；当断开外部电源时，终止计时。具体的，当智能卡接通外部电源时，内外部电平转换子模块131接收外部电平信号，并将接收到的外部电平信号转换为频率更低的内部电平信号，并通过计时子模块133根据内部电平信号高电平或低电平的次数以及内部电平信号的频率进行计时。当外部电源断开时，智能卡时钟模块13停止计时，终止时间记录子模块133记录电源断开前最后一次时钟信号的时间。当智能卡再次接通外部电源时，智能卡时钟模块13继续计时，计时子模块132从终止时间记录子模块133记录的最后一次时钟信号的时间开始根据内部电平信号继续进行计时。其中，本专利技术实施例提供的智能卡时钟模块13还可以包括复位模块134。当攻击分析与判断模块15判断智能卡受到攻击时，通过攻击处理模块16对攻击行为进行处理。攻击处理模块16处理完攻击后，可以向复位模块134发送复位信号，复位模块134接收到该复位信号后，将终止时间记录子模块133中记录的最后一次时钟信号清零。当智能卡再次接通外部电源且恢复正常工作状态时，智能卡时钟模块13重新计时。通过上述方式实现智能卡内部时钟计时，不需要在智能卡内额外增加物理器件，不影响智能卡物理性能，对智能卡的改造较小。基于上述智能卡内部时钟源，本专利技术实施例攻击分析与判断模块14判断智能卡是否受到攻击的具体实现过程可包括I、智能卡防护系统开始运行时(即智能卡被启用，此时默认该智能卡处于正常工作状态)，智能卡时钟模块13开始计时，数据接收模块11接收外部数据。2、数据随机抽样模块14将智能卡防护系统开始运行的时间Ttl作为本次数据统计起始时间(即数据抽样的起始时间)，并产生一个随机因子。3、数据随机抽样模块14根据产生的随机因子在范围内产生一个随机数M，并本文档来自技高网...

【技术保护点】
一种智能卡，其特征在于，包括：智能卡时钟模块、数据随机抽样模块、攻击分析与判断模块以及攻击处理模块；其中，所述智能卡时钟模块，用于根据接收到的外部电平信号形成内部相对时钟，进行计时；所述数据随机抽样模块，用于随机确定数据统计起始时间和数据统计终止时间，并根据所述数据统计起始时间和数据统计终止时间对接收到的数据进行抽样；所述攻击分析与判断模块，用于根据所述数据随机抽样模块抽样得到的数据，以及对应的数据统计起始时间和数据统计终止时间，判断所述智能卡是否受到攻击；所述攻击处理模块用于，当所述攻击分析与判断模块判断所述智能卡受到攻击时，进行防攻击处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：粟栗，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：