【技术实现步骤摘要】
基于备份数据的安全芯片防攻击方法及装置
[0001]本申请实施例涉及芯片
,尤其涉及一种基于备份数据的安全芯片防攻击方法及装置。
技术介绍
[0002]随着互联网和硬件技术的发展,信息安全在人类生活中的作用越来越重要,从而对信息安全芯片产品的要求也越来越高。安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为数据信息提供加密和安全认证服务。安全芯片支持指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用的其他密码算法。安全芯片集成了高速的安全加密算法和通讯接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能。
[0003]目前,针对安全芯片也存在很多的破解方法,如采取在运算中注入特定错误数据,从得到的错误运算结果进行分析以最终得到用户密钥等关键信息,进而安全芯片的破解。相关技术中,通常采用芯片上电自检或标准数据自检的方式,如在安全芯片上电后进行自检,自检过程中基于标准数据进行检验以确定安全芯片运行正常,然而该种方式在芯片工作过程中的...
【技术保护点】
【技术特征摘要】
1.基于备份数据的安全芯片防攻击方法,其特征在于,包括:获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。2.根据权利要求1所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述确定数据加密队列的安全等级和数据发送参数,包括:确定获取到的各个数据加密队列对应的加密算法;根据每个数据加密队列对应的加密算法,分别确定每种加密算法对应的一个数据队列;根据确定出的数据队列,确定其安全等级和数据发送参数。3.根据权利要求1所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述确定数据加密队列的安全等级和数据发送参数,包括:确定数据加密队列对应的加密算法,根据所述加密算法确定所述数据加密队列的安全等级;确定所述数据加密队列中的缓冲数据占比,基于所述缓冲数据占比确定数据发送参数。4.根据权利要求3所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点,包括:根据所述安全等级确定在当前数据队列中插入的节点数量,根据所述数据发送参数确定在当前数据队列中的插入位置;依据所述节点数量和插入位置确定所述数据加密队列中的插入节点。5.根据权利要求1所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述获取对应的加密信息,对所述加密信息进行解密,包括:获取对应的加密信息,根据所述加密信息对应的数据加密队列,将所述加密信息存储至对应配置的解密队列;通过安全芯片对所述解...
【专利技术属性】
技术研发人员:刘曼,张奇惠,王立峰,
申请(专利权)人:广州万协通信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。