一种屏蔽微处理器电子设备的终止活动转变的方法,该电子设备包括可重编程非易失性存储器,其中该可重编程非易失性存储器包括终止活动状态变量(FdVE)。基于启动(ATR),将变量(FdVE)载入RAM中。在执行任意当前指令(COM)后,验证(B)存储于RAM中变量(FdVR)的值是否为FALSE。若回应为否定的,则执行终止活动转变(C)。否则,继续(D)初始化或执行指令(COM)。若检测(E)出侵入性攻击,通过仅对RAM中的终止活动状态变量(FdVR)写入TRUE值,以此例示终止活动状态变量,并因此推迟(G)对非易失性存储器中的变量(FdVE)写入TRUE值直到下一写入操作。本发明专利技术可应用于诸如智能卡等各种电子设备。
【技术实现步骤摘要】
【国外来华专利技术】,以及包括相应控制模块的设备的制作方法,以及包括相应控制模块的设备本专利技术涉及一种,该设备包括输入/输出端 口、微处理器、随机存取存储器(RAM)、只读存储器(ROM)以及由控制模块所控制的可重编 程非易失性存储器,该可重编程非易失性存储器存储着用于该电子设备的终止活动状态变量。在非限制性实施例中,这种电子设备对应于电子卡或其它电子设备,所述其它电 子设备至少包括电子卡或与电子卡进行通信,例如,具体为抵御外部侵入需要好的安全性 的智能卡。为了确保上述电子卡具有好的安全性,就需根据检测到的某种危险错误来激活一 种终止活动转变机制。然而,用于这种类型设备的终止活动转变过程,特别是当涉及智能卡时,都会具有 一些问题,一般来说这是因为该过程依赖于对非易失性可重编程存储器的写入过程,该存 储器通常是一种电可擦除的可编程只读存储器(EEPROM),所述写入过程具有擦除数据并封 锁应用的目的。但是,这一过程容易遭受攻击,这是因为可从卡片外部检测出这一过程,具体的 是,因为在可重编程存储器的写入过程会吸取大量的电流,也是因为写入过程需要一段执 行时间。于是,不诚实的第三方会采取切断设备或卡片电源供应的方法来随意阻止这一过 程的执行。因此,本专利技术的一个目的是在特别是从任一第三方的能够触发该终止活动转变过 程发生事件或危险错误后,在一段随机时间中通过屏蔽的方式来完全确定这类电子设备的 终止活动转变过程,具体方式是,在非易失性存储器中写入对应于终止活动转变的操作,实 际上具有防止任意隐藏信道攻击的作用。根据一个显著的方面,本专利技术通过削弱在电子设备执行应用程序的正常运行中的 写入操作来屏蔽在电子设备非易失性存储器中任意写入终止活动转变变量。本专利技术用于能够应用于任意电子设备,该电子 设备包括微处理器、RAM、ROM、由控制模块控制的包含终止活动状态变量的可重编程非易失 性存储器以及输入/输出端口。该方法的显著特点在于基于该电子设备的启动,该方法它包括将终止活动状态变 量值从非易失性存储器载入RAM中,并且在微处理器执行任意当前指令之前,验证存储于 RAM中的终止活动状态变量值是否为FALSE,并根据验证给出否定的回应,执行用于电子设 备的终止活动转变操作;否则,由于存储于RAM中的终止活动状态变量值为FALSE,则电子 设备的微处理器继续初始化或执行当前指令,并根据检测出的侵入性攻击,通过仅对RAM 中的终止活动状态变量写入TRUE值来实现例示电子设备的终止活动状态变量并继续初始 化和/或执行当前指令,并将TRUE值推迟写入非易失性存储器中的终止活动状态变量,以 便执行所述写入操作的执行来替代指令中下一非易失性存储器的写入操作,从而使得终止4活动状态变量的写入可以被屏蔽。本专利技术方法的显著特点还在于进一步包括在微处理器执行每个指令之前,将终 止活动状态变量值从非易失性存储器载入RAM中。本专利技术方法的显著特点还在于电子设备的微处理器所执行的指令集包括系统地 涉及对非易失性存储器进行写入的指令以及并不涉及非易失性存储器进行写入的指令,该 方法进一步包括,无论是否检测到侵入性攻击,都在非易失性存储器中写入虚拟字节,从而 使得在非易失性存储器中任意写入的电子设备终止活动状态变量都可得到屏蔽。优选地,在非易失性存储器中写入虚拟字节的操作是在与终止活动状态变量所占 页面相同的存储器页面中执行的。此外,在本专利技术方法的另一显著方面中,在非易失性存储器中写入所述虚拟字节 的操作在执行任意传输数据操作之前执行,该传输数据操作通过电子设备的输入/输出端 口线执行。根据其它显著的方面,本专利技术方法进一步包括继续在非易失性存储器中写入终 止活动状态变量的任意步骤,该步骤包括验证终止活动状态变量的值是否为TRUEE,并当其 值为TRUE时,包括执行用于电子设备的终止活动转变操作的步骤。在另一方面,本专利技术方法的显著特点是若验证出所述终止活动状态变量确实具 有TRUE值,将该终止活动状态变量的值写入非易失性存储器的操作来替代将虚拟字节写 入非易失性存储器的操作。本专利技术的电子设备包括微处理器、RAM、ROM、由控制模块控制用于电子设备终止活 动状态变量的可重编程非易失性存储器以及输入/输出(I/O)端口。该设备的显著特点是 所述控制模块包括用于执行本专利技术上述方法各个步骤的计算机程序模块。本专利技术用于以及包括相应控制模块的本专利技术 电子设备可应用于任意类型的电子设备,但优选和非限制的方法是,它们能够应用于例如 处理和/或存储个人、私有或私密数据的智能卡的电子设备。通过阅读下面的说明书以及观察附图说明可更好地理解本专利技术的特征,附图包 括·图Ia是用于说明执行本专利技术方法基本步骤的流程图;·图Ib是用于说明执行图Ia所示本专利技术方法时所执行的各步骤的时序图; 图Ic至If示出了图Ia所示方法各步骤的执行细节;以及·图2是用于说明具有根据本专利技术用于控制终止活动转变模块的电子设备架构的 框图。根据本专利技术的用于的更详细的描述将参考图 Ia至If在下文中给出。一般来说,本专利技术用于屏蔽电子卡终止活动转变的方法能够用于任意电子设备, 所述电子设备包括微处理器、RAM、R0M以及可重编程非易失性存储器,该可重编程非易失性 存储器存储着用于电子设备的终止活动状态变量并且通过控制模块进行管理。更具体地 说,该电子设备还包括输入/输出端口,用于例如能够与主机应用或甚至与网络交换数据。 可重编程非易失性存储器的概念涵盖电可重编程存储器、EEPROM存储器、Flash存储器。在操作时,上述电子设备执行启动阶段,作为重置的回应(ATR),并且然后接着连续执行标记为COM当前指令。可以理解的是,该相应电子设备可特别优选地由例如任意智能卡构建。参考图la,本专利技术用于包括步骤A,其包括将 存储于非易失性存储器中的标记为FdVE的终止活动变量值从该非易失性存储器载入该电 子设备的RAM中。对应于步骤A的操作记为FdVE — FdVE在上述关系式中,FdVK是指载入RAM的电子设备终止活动状态变量的值。在图Ia步骤A后并且在微处理器执行任意当前指令COM之前,本专利技术的方法还包 括,在步骤B中,验证存储在RAM中的终止活动状态变量的值是否为FALSE。在步骤Ia的步 骤B中,该验证由测试步骤表示FDVE = NOK ?在此关系式中,NOK表示存储于RAM中的电子设备终止活动状态变量的FALSE值。若步骤B的测试给出否定的回应,则本专利技术的方法包括步骤C,执行用于该电子设 备的终止活动转变操作。否则,若步骤B中执行的测试给出肯定的回应,则存储于RAM的终止活动状态变量 FDVe的值为FALSE,即Ν0Κ,并且本专利技术的方法包括电子设备的微处理器继续初始化或执行 当前指令COM。执行当前指令对应于执行由该电子设备所执行的应用程序的任意指令。在该执行过程中,以及在步骤E检测出侵入性攻击,本专利技术的方法包括在步骤F 中,通过将TRUE值写入变量FdVK来例示变量FdVK,即该电子设备的终止活动状态变量;但 仅仅只在RAM中,并随后继续初始化和/或执行当前指令COM。在图Ia的步骤F中,初始化操作记为下述关系式FdVE = OK在上述关系式中,值OK表示存储在RAM中的终止活动状态变量的TURE值。最后,步骤G在上述本文档来自技高网...
【技术保护点】
一种屏蔽电子设备终止活动转变的方法,其中所述电子设备包括微处理器、RAM、ROM、由控制模块控制且包括所述该电子设备终止活动状态变量的可重编程非易失性存储器以及输入/输出端口,其特征在于,所述方法基于该电子设备的启动(ATR),至少包括:.载入(A):将所述终止活动状态变量值(FdV↓[E])从所述非易失性存储器载入RAM中;以及在所述微处理器执行任意当前指令之前;.验证(B):验证存储于RAM中的所述终止活动状态变量(FdV↓[R])的值是否为FALSE;以及,如果所述验证给出否定的回应;.执行(C):执行用于所述电子设备的终止活动转变操作;否则,存储于RAM中的所述终止活动状态变量(FdV↓[R])的值为FALSE;.继续(D):由所述电子设备的微处理器继续初始化或执行当前指令(COM);以及,检测(E):以检测侵入性攻击;.例示(F):通过仅在RAM中的所述电子设备的终止活动状态变量(FdV↓[R])写入TRUE值来实现例示,并继续初始化和/或执行当前指令;以及.推迟(G):将TURE值推迟写入所述非易失性存储器中的终止活动状态变量(FdV↓[E]),以便将所述写入操作的执行来替代指令中下一非易失性存储器的写入操作,从而使得所述终止活动状态变量的写入可以被屏蔽。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:赫弗佩勒蒂厄,帕斯卡尔杜马斯,
申请(专利权)人:萨基姆安全公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。