本发明专利技术公开了一种身份认证设备及其认证处理方法和处理装置。该方法包括:获取输入PIN和参考PIN;对输入PIN和参考PIN按位进行逻辑运算,以得到运算结果;根据运算结果判断输入PIN和参考PIN是否相等;当输入PIN和参考PIN相等时,身份认证设备输出认证成功的信息,当输入PIN和参考PIN不相等时,身份认证设备输出认证失败的信息。通过本发明专利技术,能够防止攻击者通过分析执行认证步骤消耗的能量而窃取到PIN,能够防止对身份认证设备的SPA攻击,提高了身份认证设备的安全性。
【技术实现步骤摘要】
本专利技术涉及身份认证领域,具体而言,涉及一种身份认证设备及其认证处理方法和处理装置。
技术介绍
SPA是一种直接解释功率消耗测定值的技术,攻击者通过观察设备运行时的功率消耗的变化,利用统计方法和经验对收集的信息进行分析,从而破解设备中执行的指令以及相关的秘密数据。当功率检测设备的精度较高时,设备执行的单条指令的特征将能够被区分开来。在现有的身份认证设备中,如USBKEY、智能卡等,绝大部分都是由一个6 16字节的PIN来认证设备持有人的合法性,也就是说,攻击者在获得了设备后,只要再拥有了正确的PIN值,就能以合法的身份来使用设备,因而,身份认证设备需要对PIN进行保护。现有的嵌入式身份认证设备对PIN的保护方式主要包含以下几种1、在设备内不存放PIN明文数据,仅存放PIN的哈希结果,校验时对输入的PIN值也做同样的哈希操作后进行比较,如图1所示的校验流程;2、限制PIN值校验连续错误的次数,如果PIN值校验出错,则连续错误次数加一,直到PIN值连续错误次数达到上限后锁定PIN的使用,如图2所示的校验流程。但是,专利技术人发现,对于保护方式1,虽然在设备仅存放PIN值的哈希结果,能够防止设备内PIN信息被非法读取后 直接获取到PIN值的攻击方式,但是,如果攻击者使用精度较高的检测设备,并对PIN校验进行重复多次的SPA检测,仍然可推测出使用的哈希算法。例如,以攻击6位PIN的嵌入式身份认证设备为例,当攻击者采用如图3所示的PIN攻击方法时,上述保护方式I仍然无法实现防御。因此,如果身份认证设备仅保存了 PIN的哈希结果,对输入数据进行一定的排序即可按照上述流程进行快速攻击。根据获得的常用哈希算法,首先使用高性能的电脑计算出00000(Γ999999的哈希结果,并对此哈希结果按字节顺序进行排序,对按排序值对应的PIN值进行输入测试,即使是20字节的哈希结果,也最多需要20*256=5120次即可获得PIN值,并且这个次数不会随PIN值长度的增加而增加。对于保护方式2,限制PIN值校验连续错误的次数,虽然能够防止一般情况下对PIN穷举的破解方式,但是,专利技术人进一步发现,EEPR0M/FLASH在编程操作,维护PIN值的连续错误次数时会需要较大的能量,使用检测设备可以轻易的分析出身份认证设备的EEPR0M/FLASH编程操作的起始和结束,再针对以上限制PIN错误次数流程中的漏洞,便实现多次攻击的可能。例如,当攻击者采用如图4所示的PIN攻击方法时,上述保护方式2仍然无法实现防御。针对相关技术中身份认证设备安全性差的问题,目前尚未提出有效的解决方案
技术实现思路
本专利技术的主要目的在于提供一种身份认证设备及其认证处理方法和处理装置,以解决身份认证设备安全性差的问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种身份认证设备的认证处理方法。根据本专利技术的身份认证设备的认证处理方法包括获取输入PIN和参考PIN ;对输入PIN和参考PIN按位进行逻辑运算,以得到运算结果;根据运算结果判断输入PIN和参考PIN是否相等;当输入PIN和参考PIN相等时,身份认证设备输出认证成功的信息,当输入PIN和参考PIN不相等时,身份认证设备输出认证失败的信息。进一步地,在对输入PIN和参考PIN按位进行逻辑运算之前,该方法还包括对输入PIN和参考PIN进行数据处理,以使处理后的输入PIN与处理后的参考PIN的长度相等,其中,对输入PIN和参考PIN按位进行逻辑运算包括对处理后的输入PIN和处理后的参考PIN按位进行逻辑运算。进一步地,对输入PIN和参考PIN进行数据处理包括计算输入PIN和参考PIN的长度值;将输入PIN的长度值与输入PIN按照预设方法组装为第一数据;将参考PIN的长度值与参考PIN按照预设方法组装为第二数据;对第一数据和/或第二数据进行数据填充,以使第一数据和第二数据的长度相等,其中,数据填充后的第一数据为处理后的输入PIN,填充处理后的第二数据为处理后的参考PIN。进一步地,对输入PIN和参考PIN按位进行逻辑运算包括对输入PIN和参考PIN按位进行异或操作,得到异或值;对异或值所有位进行或操作,得到单字节信息,其中,单字节信息为运算结果,根据运算结果判断输入PIN和参考PIN是否相等包括判断单字节信息是否为0,其中,当单字节信息为O时,输入PIN和参考PIN相等,当单字节信息为I时,输入PIN和参考PIN不等。进一步地,在获取输入PIN和参考PIN之前,该方法还包括判断存储的认证次数是否大于预设次数,其中,当存储的认证次数小于预设次数时,获取输入PIN和参考PIN,在获取输入PIN和参考PIN之后,判断输入PIN和参考PIN是否相等之前,法还包括将存储的认证次数加1,当输入PIN和参考PIN相等时,该方法还包括将存储的认证次数清零。为了实现上述目的,根据本专利技术的另一方面,提供了一种身份认证设备的认证处理装置。根据本专利技术的身份认证设备的认证处理装置包括获取模块,用于获取输入PIN和参考PIN ;第一处理模块,用于对输入PIN和参考PIN按位进行逻辑运算,以得到运算结果;第一判断模块,用于根据运算结果判断输入PIN和参考PIN是否相等;输出模块,用于当输入PIN和参考PIN相等时,输出身份认证设备的认证成功,当输入PIN和参考PIN不相等时,输出身份认证设备的认证失败。进一步地,该装置还包括第二处理模块,用于对输入PIN和参考PIN进行数据处理,以使处理后的输入PIN与处理后的参考PIN的长度相等,其中,第一处理模块还用于对处理后的输入PIN和处理后的参考PIN按位进行逻辑运算。进一步地,第二处理模块包括计算子模块,用于计算输入PIN和参考PIN的长度值;第一处理子模块,用于将输入PIN的长度值与输入PIN按照预设装置组装为第一数据;第二处理子模块,用于将参考PIN的长度值与参考PIN按照预设装置组装为第二数据;第三处理子模块,用于对第一数据和/或第二数据进行数据填充,以使第一数据和第二数据的长度相等,其中,数据填充后的第一数据为处理后的输入PIN,填充处理后的第二数据为处理后的参考PIN。进一步地,第一处理模块包括第四处理子模块,用于对输入PIN和参考PIN按位进行异或操作,得到异或值;第五处理子模块,用于对异或值所有位进行或操作,得到单字节信息,第一判断模块包括判断子模块,用于判断单字节信息是否为O ;第一确定子模块,用于当单字节信息为O时,确定输入PIN和参考PIN相等;第二确定子模块,用于当单字节信息为I时,确定输入PIN和参考PIN不等。进一步地,该装置还包括存储模块,用于存储身份认证设备的认证次数;第二判断模块,用于在获取模块获取输入PIN和参考PIN之前,判断存储模块中的认证次数是否大于预设次数;修改模块,用于在获取输入PIN和参考PIN之后,判断输入PIN和参考PIN是否相等之前,将存储模块中存储的认证次数加I,在输入PIN和参考PIN相等时,将存储模块中存储的认证次数清零,其中,获取模块用于当存储的认证次数小于预设次数时,获取输入PIN和参考PIN。为了实现上述目的,根据本专利技术的另一方面,提供了一种身份认证设备。根据本专利技术的身份认证设备包括本专利技术提供的任意一种的身份认证设备的认证处理装置本文档来自技高网...
【技术保护点】
一种身份认证设备的认证处理方法,其特征在于,包括:获取输入PIN和参考PIN;对所述输入PIN和所述参考PIN按位进行逻辑运算,以得到运算结果;根据所述运算结果判断所述输入PIN和所述参考PIN是否相等;当所述输入PIN和所述参考PIN相等时,输出认证成功的信息,当所述输入PIN和所述参考PIN不相等时,输出认证失败的信息。
【技术特征摘要】
1.一种身份认证设备的认证处理方法,其特征在于,包括获取输入PIN和参考PIN;对所述输入PIN和所述参考PIN按位进行逻辑运算,以得到运算结果;根据所述运算结果判断所述输入PIN和所述参考PIN是否相等;当所述输入PIN和所述参考PIN相等时,输出认证成功的信息,当所述输入PIN和所述参考PIN不相等时,输出认证失败的信息。2.根据权利要求1所述的身份认证设备的认证处理方法,其特征在于,在对所述输入 PIN和所述参考PIN按位进行逻辑运算之前,所述方法还包括对所述输入PIN和所述参考PIN进行数据处理,以使处理后的输入PIN与处理后的参考PIN的长度相等,其中,对所述输入PIN和所述参考PIN按位进行逻辑运算包括对所述处理后的输入 PIN和所述处理后的参考PIN按位进行逻辑运算。3.根据权利要求2所述的身份认证设备的认证处理方法,其特征在于,对所述输入PIN 和所述参考PIN进行数据处理包括计算所述输入PIN和所述参考PIN的长度值;将所述输入PIN的长度值与所述输入PIN按照预设方法组装为第一数据;将所述参考PIN的长度值与所述参考PIN按照所述预设方法组装为第二数据;对所述第一数据和/或所述第二数据进行数据填充,以使所述第一数据和所述第二数据的长度相等,其中,数据填充后的第一数据为所述处理后的输入PIN,填充处理后的第二数据为所述处理后的参考PIN。4.根据权利要求1至3中任一项所述的身份认证设备的认证处理方法,其特征在于, 对所述输入PIN和所述参考PIN按位进行逻辑运算包括对所述输入PIN和所述参考PIN按位进行异或操作,得到异或值;对所述异或值所有位进行或操作,得到单字节信息, 其中,所述单字节信息为所述运算结果,根据所述运算结果判断所述输入PIN和所述参考PIN是否相等包括判断所述单字节信息是否为0,其中,当所述单字节信息为O时,所述输入PIN和所述参考PIN相等,当所述单字节信息为I时,所述输入PIN和所述参考PIN不等。5.根据权利要求4所述的身份认证设备的认证处理方法,其特征在于,在获取输入PIN和参考PIN之前,所述方法还包括判断存储的认证次数是否大于预设次数,其中,当所述存储的认证次数小于所述预设次数时,获取所述输入PIN和所述参考 PIN ;在获取输入PIN和参考PIN之后,判断所述输入PIN和所述参考PIN是否相等之前,所述方法还包括将所述存储的认证次数加I ;当所述输入PIN和所述参考PIN相等时,所述方法还包括将所述存储的认证次数清零。6.一种身份认证设备的认证处理装置,其特征在于,包括获取模块,用于获取输入PIN和参考PIN ;第一处理模块,...
【专利技术属性】
技术研发人员:周军,牛纪祥,
申请(专利权)人:北京天诚盛业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。