本发明专利技术公开了一种基于倒排技术的智能安全芯片的指令分发方法和系统,其中,该方法包括:建立包含指令分发所需要的基本信息的指令记录;根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址;建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同;自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录;根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。
【技术实现步骤摘要】
本专利技术涉及通信领域指令分发
,具体地,涉及一种基于倒排技术的智能安全芯片的指令分发方法和系统。
技术介绍
在智能安全芯片尚未大规模使用之前,在相关领域被大量使用的产品主要有各种接口的存储卡、接口芯片、磁条卡。这些产品不具备对访问者的识别能力,存储数据不安全,易被伪造复制,访问者通过公开的协议可直接读取里面的数据。在智能安全芯片行业兴起后,传统的产品渐渐被取代,目前智能安全芯片被广泛应用到了电信、银行、电力等领域,用于数据的安全存储、身份识别、安全控制等方面。智能安全芯片中包含了CPU、存储器、安全协处理器,其产品形态包括卡片、嵌入式模块、USB设备等,对外提供的唯一接口可以是符合7816协议的接口、USB从接口、SPI接口、符合14443协议的感应接口中的一种。访问者通过接口进行应用层的指令流交互进行数据和控制的交换,指令流符合约定的传输协议。指令通常包含指令类型、指令字、参数、属性、数据域等部分组成,智能安全芯片接收指令时,进行轮询判别,确定指令是否支持,然后进行相应的解析执行。当智能安全芯片进行功能扩展时,需要对轮询机进行修改。目前智能安全芯片领域的指令分发多采用指令轮询方式,指令分发的时间与指令被轮询到的顺序相关,对于指令数目多的系统,最后被轮询到的指令分发时间长。对于实时性要求较高、时间敏感度较高的应用,如部分电表、终端,这种时间开销会导致指令响应失败。现有技术通过指令轮询方式的分发,指令分发时间与轮询顺序线性相关,最先被轮询到的指令分发时间短,最后被轮询到的指令分发时间最长,这种差异性不仅带来了较多的时间开销,也会带来通过分析指令分发时间差异进行攻击的隐患,降低了安全性。现有技术在指令分发时,往往需要为每条指令的分发维护一个例程,包含了条件的判别、针对不同属性的处理、指令跳转。当智能安全芯片的指令扩展或删减时,需要增加或删除例程,而例程之间的相关性带来了维护工作的复杂,同时这些例程组成的轮询机制也比较繁冗。
技术实现思路
为了解决现有技术中存在的指令分发时间开销大、安全性差的问题,本专利技术提出了一种基于倒排技术的智能安全芯片的指令分发方法和系统。根据本专利技术的基于倒排技术的智能安全芯片的指令分发方法,包括:建立包含指令分发所需要的基本信息的指令记录;根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址;建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同;自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录;根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。本专利技术的基于倒排技术的智能安全芯片的指令分发方法,对接收指令后的分发机制进行特别设计,进行指令的倒排查找、解析、跳转、返回,使得维护简单,指令分发的速度和安全性得以提高。解决了现有的指令分发过程中,轮询模式带来的分发时间不固定,开销大的问题。采用倒排技术,通过指令字、指令类型、指令属性等关键字查找指令记录,对于任意来自终端设备的指令请求,在相同的常数时间内快速完成指令分发,并根据指令记录进行指令跳转执行。通过设计指令记录和记录容器,吸取了构件化设计的优点,将指令的增删转化为对指令容器中指令记录的增加和删减,不需要修改指令分发器,便于系统维护。既满足了分发的需求,也有效防止了通过分析指令分发时间进行的攻击。根据本专利技术的基于倒排技术的智能安全芯片的指令分发系统,包括:记录建立模块,用于建立包含指令分发所需要的基本信息的指令记录;地址分配模块,用于根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址;倒排表建立模块,用于建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同;记录定位模块,用于自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录;接收判断模块,用于根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。本专利技术的基于倒排技术的智能安全芯片的指令分发系统,对接收指令后的分发机制进行特别设计,进行指令的倒排查找、解析、跳转、返回,使得维护简单,指令分发的速度和安全性得以提高。解决了现有的指令分发过程中,轮询模式带来的分发时间不固定,开销大的问题。采用倒排技术,通过指令字、指令类型、指令属性等关键字查找指令记录,对于任意来自终端设备的指令请求,在相同的常数时间内快速完成指令分发,并根据指令记录进行指令跳转执行。通过设计指令记录和记录容器,吸取了构件化设计的优点,将指令的增删转化为对指令容器中指令记录的增加和删减,不需要修改指令分发器,便于系统维护。既满足了分发的需求,也有效防止了通过分析指令分发时间进行的攻击。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1为本专利技术实施例的方法工作流程;图2为本专利技术实施例的指令记录容器实例化示意图;图3为本专利技术实施例的指令字与指令记录对应示意图;图4为本专利技术实施例的系统结构示意图。具体实施方式下面结合附图,对本专利技术的具体实施方式进行详细描述,但应当理解本专利技术的保护范围并不受具体实施方式的限制。为了解决现有技术中存在的指令分发时间开销大、安全性差的问题,本专利技术提出了一种基于倒排技术的智能安全芯片的指令分发方法和系统。智能安全芯片与终端设备进行通信时,通过APDU命令进行信息交换,命令进入智能安全芯片时首先通过指令分发器,将指令分发到相应应用的功能模式完成指令的解析执行并返回。即接收到指令后,根据指令中的指令字和倒排表中唯一表征指令记录的偏移地址,确定相应的指令记录,然后分发到相应的功能模式进行执行。如图1所示,该方法包括:<本文档来自技高网...
【技术保护点】
一种基于倒排技术的智能安全芯片的指令分发方法,其特征在于,包括:建立包含指令分发所需要的基本信息的指令记录;根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址;建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同;自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录;根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。
【技术特征摘要】
1.一种基于倒排技术的智能安全芯片的指令分发方法,其特征在于,包
括:
建立包含指令分发所需要的基本信息的指令记录;
根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移
地址;
建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多
个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同;
自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指
令记录;
根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收
所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。
2.根据权利要求1所述的方法,其特征在于,在接收所述指令数据域后,
判断所述指令是否允许被分发,如果是,则进行指令跳转和执行,并返回执
行结果;如果否,则返回错误信息。
3.根据权利要求1或2所述的方法,其特征在于,所述指令分发所需要
的基本信息包括:芯片类型、应用类型、指令锁定标志、指令属性、指令类
型、指令字、指令函数指针。
4.根据权利要求1所述的方法,其特征在于,所述根据不同的芯片类型,
为每种芯片类型的指令记录分配对应的唯一偏移地址的步骤包括:
生成指令记录容器,为所述指令记录的每个基本信息分配空间;
将所述指令记录容器存储到本地;
获取指令记录在所述指令记录容器中的唯一偏移地址。
5.根据权利要求1所述的方法,其特征在于,所述指令字长度为1字节,
范围为16进制0x00-0xFF,共256个值。
6.一种基于倒排技术的智能安全芯片的指令分发方法,其特征在于,包
【专利技术属性】
技术研发人员:赖宇阳,张明明,赵云,钱斌,林伟斌,张乐平,胡珊珊,陈华军,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。