本发明专利技术实施例公开一种数据保护方法,包括:对探测得到的被攻击次数进行计数;存储与计数值对应的参考值,并根据后续得到的被攻击次数的计数值对所述参考值进行累计更新;获取与预设阈值进行比较的计数值,所述与预设阈值进行比较的计数值至少包括所述存储的参考值;根据所述获取的与预设阈值进行比较的计数值得到比较值,若所述比较值大于等于所述预设阈值,则产生保护动作。相应的,本发明专利技术实施例提供一种客户识别模块卡。本发明专利技术实施例提供的技术方案能够更好的对客户识别模块卡进行数据保护。
【技术实现步骤摘要】
本专利技术涉及数据处理技术,具体涉及一种数据保护方法和客户识别模块卡。
技术介绍
客户识别模块SIM(Subscriber Identy Module)卡在通信领域、社会生活和安全领域有重要作用,可以存储各种信息,包括机密信息等,比如身份证号、护照号、银行账号等等,因此SIM卡也成为常常被攻击的主要目标。 对SIM卡的攻击包括通过反向解剖芯片获取信息;在超低温下冻结SIM卡的可擦写存储器内容,读取可擦写存储器整个内存进行分析;改变时钟频率对SIM卡进行分析;对SIM卡的能耗进行分析;利用旁路密码分析手段攻击SIM卡的加密体系等。 目前SIM卡对数据进行保护的方法都比较简单,一般根据SIM卡内某模块参数被攻击次数达到阈值后产生保护动作,例如拒绝服务或者进行自毁等,使攻击者不能获得相关机密信息如敏感数据等。例如,假设SIM卡内温度参数被攻击4次,或者电压参数被攻击3次,或者频率参数被攻击7次,因为达到各自的阈值,所以SIM卡将产生保护动作。 在对现有技术的研究和实践过程中,专利技术人发现现有技术存在以下问题 现有技术中,SIM卡内各个被攻击模块一般各自对被攻击次数进行计数,在达到各自阈值后产生保护动作,另外对于未达到阈值的被攻击次数在一定条件下会自动清零,如在24小时后自动清零等。那么攻击者可能对被攻击模块进行攻击时,在达到各阈值前停止攻击,待计数器清零后再发起攻击,并且可能同时采用这种方式对SIM卡的各个被攻击模块进行攻击,如上述例子中因为温度参数被攻击4次,或者电压参数被攻击3次,或者频率参数被攻击7次,SIM卡才产生保护动作,那么上述攻击可以执行到无穷多轮,直到读取SIM卡的敏感数据,而SIM卡却不会产生任何保护动作。因此,现有的SIM卡数据保护方法并不完善。
技术实现思路
本专利技术实施例要解决的技术问题是提供一种数据保护方法和客户识别模块卡,能够更好的对SIM卡进行数据保护。 为解决上述技术问题,本专利技术所提供实施例是通过以下技术方案实现的 本专利技术实施例提供一种数据保护方法,包括对探测得到的被攻击次数进行计数;存储与计数值对应的参考值,并根据后续得到的被攻击次数的计数值对所述参考值进行累计更新;获取与预设阈值进行比较的计数值,所述与预设阈值进行比较的计数值至少包括所述存储的参考值;根据所述获取的与预设阈值进行比较的计数值得到比较值,若所述比较值大于等于所述预设阈值,则产生保护动作。 本专利技术实施例提供一种客户识别模块卡,包括探测器,用于探测被攻击次数;计数器,用于对所述探测器探测得到的被攻击次数进行计数;存储器,用于存储与计数器的计数值对应的参考值,并根据计数器后续的被攻击次数的计数值对所述参考值进行累计更新;判决器,用于获取与预设阈值进行比较的计数值,所述与预设阈值进行比较的计数值至少包括所述存储器存储的参考值,根据所述获取的与预设阈值进行比较的计数值得到比较值,若所述比较值大于等于所述预设阈值,则产生保护动作。 上述技术方案可以看出,本专利技术实施例通过存储与计数值对应的参考值,并根据后续得到的被攻击次数的计数值对所述参考值进行累计更新,从而所述存储的参考值可以体现之前被攻击的记录,这样无论攻击者采用什么方式进行攻击,只要与预设阈值进行比较的计数值含有所述存储的参考值,那么根据所述获取的与预设阈值进行比较的计数值得到比较值后将比较值与预设阈值进行比较,若比较值大于等于所述预设阈值时,就产生保护动作,从而能比现有技术更为有效的进行数据保护。 附图说明 图1是本专利技术实施例数据保护方法原理示意图; 图2是本专利技术实施例数据保护方法流程图; 图3是本专利技术实施例一数据保护方法示意图; 图4是本专利技术实施例二数据保护方法示意图; 图5本专利技术实施例三数据保护方法示意图; 图6是本专利技术实施例客户识别模块卡的结构示意图。 具体实施例方式 本专利技术实施例提供了一种数据保护方法,可用于对SIM卡内的数据进行保护。 本专利技术实施例采用计数器和存储器结合,对被攻击次数进行统一控制,并通过存储与计数值对应的参考值对被攻击次数进行累计计数,当判决器参考累计的计数值判断出被攻击次数达到或超过预设阈值时,产生保护动作,而当输入的是正确参数,判决器认为是有效的读取数据动作时,才对存储在存储器内的计数值进行清零或者修改,即复位到一个设定的值,从而可以有效地对SIM卡内的数据进行保护。 请参阅图1,是本专利技术实施例数据保护方法原理示意图。如图1所示,字母a,b,c...m,n表示大于等于1的值,且不一定相等。从S.1到S.a代表数量不等的被攻击模块的探测器,用于探测各个敏感模块的参数被攻击的次数,并通过交叉组合触发第一级计数器组相应的计数器(从1.1到1.b)。第一级计数器组达到触发条件(即超过计数阈值)后,重新开始计数,并通过交叉组合触发第二级计数器组相应的计数器(从2.1到2.c),以此类推,最后一级计数器组相应的计数器为从m.1到m.n。需要说明的是,可以只有一级计数器组即第一级计数器组,而各级计数器组也可以只有一个计数器。这里所说的交叉组合,是指探测器和计数器间可以任意进行连接,如探测器S.1和S.2共同触发计数器1.1,计数器器1.1和计数器1.2共同触发计数器2.1等。 计数器的计数值,可以直接作为对应的参考值存储到存储器中,也可以通过一定的函数运算后产生其对应的参考值存储到存储器中,所述函数运算包括但不限于加减乘除运算等。本专利技术实施例的存储器以可擦写存储器为例说明但不限于此,也可以是其他类型的存储器。本专利技术实施例中可以是全部计数器的参考值都进行存储,也可以是部分计数器的参考值进行存储,但至少需将一个计数器的参考值进行存储,用于为判决器提供比较的数值。直接与探测器相连的计数器,其参考值可以存储到可擦写存储器中,也可以不存储。对于最后一级计数器组,一般进行存储。对于计数器组内的计数器在没有到达触发条件触发下一级计数器组的计数器时,对后续由探测器探测得到的被攻击次数进行计数时,如果未达到计数器清零条件下则在上次计数值的基础上继续计数,如果已达到计数器清零条件下则从零开始计数,直到到达触发条件触发下一级计数器又重新计数。 判决器最后根据获取的全部数值确定一个比较值,将比较值与本判决器的预设阈值进行比较,如果大于等于本判决器的预设阈值,则锁死SIM卡敏感数据或者直接销毁敏感数据,以达到保护的目的。判决器获取的计数值可以全部是从可擦写存储器获取的计数器的存储值,也可以是部分为从可擦写存储器获取的计数器的存储值,另一部分为直接从计数器获取的计数值。另外,判决器从可擦写存储器或计数器获取的数值可以是最后一级计数器组(m.1到m.n)其中一个计数器或多个计数器对应的值,也可以是计数器1.1到m.n中的任意计数器对应的值或任意计数器组合后对应的值。对于判决器获取的全部数值,可以按预定函数关系进行运算得到比较值,将比较值与本判决器的预设阈值进行比较。如果判决器获取的数值为一个并且该值是从可擦写存储器获取的计数器的参考值,可以直接将该值与本判决器的预设阈值进行比较,或者将该值按预定函数关系进行运算后与本判决器的预设阈值进行比较。这里所说的按预定函数关系进行运算,包括各种运算例如进行相加或相乘等,例如对于相加可本文档来自技高网...
【技术保护点】
一种数据保护方法,其特征在于,包括: 对探测得到的被攻击次数进行计数; 存储与计数值对应的参考值,并根据后续得到的被攻击次数的计数值对所述参考值进行累计更新; 获取与预设阈值进行比较的计数值,所述与预设阈值进行比较的计数值至少包括所述存储的参考值; 根据所述获取的与预设阈值进行比较的计数值得到比较值,若所述比较值大于等于所述预设阈值,则产生保护动作。
【技术特征摘要】
【专利技术属性】
技术研发人员:封君,徐伯星,戴鹏,曹伟,杨锋国,罗琨,许应,王新安,
申请(专利权)人:华为技术有限公司,北京大学深圳研究生院,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。