一种软件防御故障注入方法技术

本发明专利技术涉及一种软件防御故障注入的方法，包括：通过随机执行一段应用正常命令流程以掩盖安全防御措施的起始位置，通过将在软件执行实际安全防御操作上累加随机芯片CPU指令操作或者电流操作的掩盖安全防御措施功耗，通过审计数据冗余存储、审计数据不使用掉电机制而是直接写入到目的地址、上电恢复通过审计数据与备份数据中的较大的值进行恢复的方式确保了防御措施实施的有效性。本发明专利技术所提供的软件防御故障注入的方法，能有效防御错误注入，提升产品的安全防御能力。

【技术实现步骤摘要】
一种软件防御故障注入方法
本专利技术涉及智能卡领域，涉及一种防御错误注入的安全防御方法。
技术介绍
随着国外清算机构陆续进入中国，以及国内金融结构也陆续发行海外银行卡，智能卡的可能面临的安全威胁越来越多，卡片必须提供更好的安全保证，才能避免或者减少安全威胁带来的损失。针对智能卡的安全攻击有多种，故障注入攻击是比较容易操作的一种攻击。故障注入是通过射线/电磁/光等设备，对智能卡资产的存储/或者交易的执行过程，有意识的干扰，使其产生故障，通过故障的发生，达到恶意修改预期资产的目的。通过安全编程监测是否存在错误注入。对软件的关键资产增加冗余设计/冗余的代码执行，监测资产或者代码执行的安全，当冗余设计或者冗余代码的执行未如预期时，启动审计。监测资产或者代码执行的安全的方法，是对资产存储或者代码的执行增加冗余设计，包括但不局限于条件分支多次比对。进入正确的分支后，再进行一次DoubleCheck，并在检测到非预期的执行下进行审计；安全读出，对资产的读取，采用两次读出比对的方式进行校验；输出数据地址多次检查，输出数据的buf只能是某本文档来自技高网...

【技术保护点】
1.一种软件防御故障注入的方法，其特征在于，包括：通过随机执行一段应用正常命令流程以掩盖安全防御措施的起始位置，通过将在软件执行实际安全防御操作上累加随机芯片CPU指令操作或者电流操作的掩盖安全防御措施功耗，通过审计数据冗余存储、审计数据不使用掉电机制而是直接写入到目的地址、上电恢复通过审计数据与备份数据中的较大的值进行恢复的方式确保了防御措施实施的有效性。/n

【技术特征摘要】
1.一种软件防御故障注入的方法，其特征在于，包括：通过随机执行一段应用正常命令流程以掩盖安全防御措施的起始位置，通过将在软件执行实际安全防御操作上累加随机芯片CPU指令操作或者电流操作的掩盖安全防御措施功耗，通过审计数据冗余存储、审计数据不使用掉电机制而是直接写入到目的地址、上电恢复通过审计数据与备份数据中的较大的值进行恢复的方式确保了防御措施实施的有效性。


2.如权利要求1所述的方法，其特征在于，所述的通过随机执行一段应用正常命令流程的以掩盖安全防御措施的起始位置：降低防御措施起始操作的模板匹配度,软件设置N段与命令执行功耗接近的代码，每段执行时间不同，在3ms-7ms内，软件检测到攻击后，随机挑选1段代码执行。


3.如权利要求1所述的方法，其特征在于，所述的通过将在软件执行实际安全防御操作上累加随机芯片CPU指令操作或者电流操作的掩...

【专利技术属性】
技术研发人员：刘宏梅，仲倩黎，郝玮琳，
申请(专利权)人：北京中电华大电子设计有限责任公司，
类型：发明
国别省市：北京;11