本发明专利技术涉及一种掩饰电子微处理器装置寿命终期转换的方法,包括含有寿命终期状态变量(FdVE)的可再编程非易失性存储器。变量值(FdVE)被下载(A)到随机存取存储器中。在执行任一当前命令(COM)之前,检查(B)随机存取存储器中的变量值(FdVR)。如果是空值,则执行(C)寿命终期转换。否则,继续(D)初始化或执行命令(COM)。如检测(E)到侵入攻击,寿命终期状态变量(FdVR)被写入(F)单随机存取存储器中,并从非易失性存储器中以延时的方式删除(G)寿命终期状态变量(FdVE)。本发明专利技术适合于所有电子装置,微处理器卡等等。
【技术实现步骤摘要】
【国外来华专利技术】掩饰电子装置寿命终期转换的方法及包含相应控制模块的装置本专利技术涉及掩饰电子装置寿命终期转换的方法,包括输入/输出端口,微处理器,随机存取存储器,只读存储器以及可再编程非易失性存储器。非易失性存储器包括电子装置的寿命终期状态变量,该状态变量由控制模块管理。该电子装置与电路板或者任何包括或与至少一个电路板连接的电子装置相对应(但不唯一对应),所述电路板是诸如需要对外部入侵具有良好安全性的智能卡。为了确保这样的卡具有良好安全性,在检测到一定数量的严重误差时,激活寿命终期转换机制。然而这种装置(特别是智能卡)的寿命终期转换过程,仍有些问题,因为这样的过程仍按照惯例依赖于写入非易失性可编程存储器(通常为电可擦只读存储器)的程序,以修改数据并限制应用。这样的程序似乎易受攻击,因为由可编程存储器的写入程序引起的大量电流使程序在卡外能够被检测到。从而恶意第三方有大量机会通过切断装置或卡的电源来阻止该程序的执行。为改善这种状况,专利FR0708242以及PCT / FR2008 / 052106建议在引发寿命终期转换的严重误差事件之后,确保这种电子装置的寿命终期转换过程在随机周期内发生,同时向第三方掩饰相对于寿命终期转换的写入非易失性存储器的程序,在实践中防止隐蔽信道的攻击。在该项技术中,通过电子装置执行的应用程序的正常操作来模糊写入操作,寿命终期转换状态变量写入电子装置的非易失性存储器的程序得到掩饰。在实践中,将一个变量写入非易失性存储器的操作常常包含两个连续阶段:删除阶段,将变量设置为空值(据了解,“空值”是指一个非易失性存储器的使用者对其无影响的预先定义的缺省值,例如00, FF或其他值),然后是实际写入阶段,在此阶段中非空值(指与空值不同的值)被分配给非易失性存储器存储空间里的变量。寿命终期转换状态变量写入电子装置的非易失性存储器的程序,如上述现有技术中所说明的,也遵循此规则。这些构成将变量写入非易失性存储器的操作的各个删除和写入阶段中,每个阶段都需要一定量的处理时间并消耗一定量的电能,两阶段消耗电能大约相同。考虑到现有技术,本专利技术的目标是在维持掩饰寿命终期转换所提供的安全水平的同时,提高其性能。为此,本专利技术提出一种掩饰电子装置的寿命终期转换的方法,包括微处理器,随机存取存储器,只读存储器,其包含电子装置的寿命终期状态变量的可再编程非易失性存储器,所述状态变量由控制模块管理,以及输入/输出端口。本方法包括以下步骤:-将所述寿命终期状态变量的值从所述非易失性存储器中载入到随机存取存储器;并且,在所述微处理器执行任一当前命令之前:-检查储存在随机存取存储器中的所述寿命终期状态变量的值;以及如果是空值(指非易失性存储器的预先定义的缺省值):执行电子装置的寿命终期转换操作;否则,存储在随机存取存储器中的所述寿命终期状态变量具有非空值(指与空值不同的值):-继续通过电子设备的微处理器进行初始化和/或执行当前命令;并且,当检测到入侵袭击时:-将电子装置的所述寿命终期状态变量写入唯一的随机存取存储器,并且继续初始化和/或执行当前命令;以及-以延时的方式只删除所述非易失性存储器中的寿命终期状态变量,以便代替非易失性存储器中的下一次更新操作(删除和/或写入)的执行。延迟所述非易失性存储器中寿命终期状态变量的更新的行为有效地掩饰了电子装置的寿命终期转换,因为恶意第三方无法将更新寿命终期状态变量引起的电流消耗与电子装置的微处理器执行的命令的正常运行所引起的电流消耗区别开来。此延迟更新行为得到了与专利FR0708242和PCT / FR2008 / 052106中相同的安全防护水平。另外,对所述非易失性存储器中的寿命终期状态变量执行“只删除”的行为,指删除阶段后面没有写入阶段,减少了所需的处理时间和耗电量,例如减少2倍。从而大大提高了电子装置执行应用程序期间的性能。在一些可以结合任何可想到的形式的有利实施例中,本方法额外具有一些或者所有以下特点。对于一组由电子装置的微处理器执行的命令来说,包括由非易失性存储器中的系统操作构成的命令以及并非由非易失性存储器中的任何操作构成的命令,本方法可额外单独包含检测或不检测入侵袭击,非易失性存储器中仅虚拟变量的删除操作。通过引入相似电子信号的“诱导”删除,这进一步隐藏了电子装置在非易失性存储器中的寿命终期状态变量的删除。这样,对于恶意第三方来说,更难从其产生的单电流消耗中识别寿命终期状态变量的删除。非易失性存储器中仅虚拟变量的删除可以同寿命终期状态变量一样在存储器的同一页面执行。非易失性存储器中虚拟变量的删除可以在电子装置的输入/输出端口线上执行数据传输操作之前而执行。删除非易失性存储器中的寿命终期状态变量之后,存在一个步骤,其包括检查寿命终期状态变量的值是否是空值,并且如果是空值,则对电子装置执行寿命终期转换操作。在确认寿命终期状态变量是空值之后,非易失性存储器中的寿命终期状态变量的值的删除可以替换为非易失性存储器中虚拟变量的删除。如果检测到不同于侵入攻击的指令执行中出现暂时误差并且未证明是电子装置的寿命终期转换,所述方法另外包括:在随机存取存储器中添加一个误差计数器;将误差计数器的值与阈值作比较,如果所述误差计数器的值超过了所述阈值:将所述电子设备的寿命终期状态变量的值写入随机存取存储器中并执行电子设备的寿命终期转换。本专利技术也提出了电子装置,包括微处理器,随机存取存储器,只读存储器,包括电子装置的寿命终期状态变量的可再编程非易失性存储器,所述状态变量由控制模块管理,以及输入/输出端口(I / O)。控制模块包括计算机程序模块,用以执行作为上述本专利技术主题的方法的步骤。[0031 ] 本专利技术进一步提出了存储在存储媒介的计算机程序产品并且包括由计算机或电子装置的微处理器执行的指令集。在执行所述指令期间,所述程序执行上述方法的步骤。本专利技术的两个主题,掩饰电子装置的寿命终期转换的方法以及包括相应控制模块的电子装置,适用于任何类型的电子装置,但更适合却不限于诸如处理和/或储存个人的,私人的或机密数据的智能卡之类的电子装置。 通过阅读以下描述并研究附图,将对此有更深理解,其中:-图1a表示根据本专利技术一实施例的方法步骤的纯说明性流程图;-图1b表示执行图1a所阐释的方法的步骤的纯说明性时序图;-图1c到图1f为图1a所阐释的方法步骤中一些有利细节的纯说明性流程图;-图2表示根据本专利技术一实施例的一电子装置体系结构的纯说明性功能图,该装置配有寿命终期转换控制模块。现在,参见图1a到图1f给出了根据本专利技术一实施例的掩饰电子装置的寿命终期转换方法的更加详细的描述。一般说来,掩饰电路板寿命终期转换的方法(本专利技术的一个主题)适用于任何电子装置,该装置包括微处理器,随机存取存储器,只读存储器以及包括电子装置的寿命终期状态变量的可再编程非易失性存储器,所述状态变量由控制模块管理。尤其是,电子装置还可包括输入/输出端口,该端口可以使主设备进行数据交换,或者甚至例如在网络内进行数据交换。可再编程非易失性存储器的概念涵盖电子可编程存储器,电可擦只读存储器(EEPR0M存储器),闪速存储器等等。在其运行时,电子装置执行启动阶段,表示为ATR(复位应答),然后执行当前命令,表示为COM。尤其是,相应的电子装置当然可以有利地本文档来自技高网...
【技术保护点】
一种掩饰电子装置寿命终期转换的方法,包括微处理器,随机存取存储器,只读存储器,其包括电子装置寿命终期状态变量的可再编程非易失性存储器,所述状态变量由控制模块管理,以及输入?输出端口,所述方法包括以下步骤:?将所述寿命终期状态变量的值(FdVE)从所述非易失性存储器中载入(A)随机存取存储器;并且在通过所述微处理器执行任一当前命令之前:?检查(B)储存在随机存取存储器中所述寿命终期状态变量的值(FdVR);并且如果是空值:执行(C)电子装置的寿命终期转换操作;否则,储存在随机存取存储器中的所述寿命终期状态变量(FdVR)具有非空值:?继续(D)通过电子装置的微处理器执行初始化和/或当前命令(COM);并且,当检测到(E)侵入攻击时:?将电子装置的所述寿命终期状态变量(FdVR)写入(F)唯一的随机存取存储器,并且继续初始化和/或执行当前命令;以及?以延时的方式执行(G)只删除所述非易失性存储器中的寿命终期状态变量(FdVE),以便代替非易失性存储器中的下次更新操作的执行。
【技术特征摘要】
【国外来华专利技术】2011.03.21 FR 11523131.一种掩饰电子装置寿命终期转换的方法,包括微处理器,随机存取存储器,只读存储器,其包括电子装置寿命终期状态变量的可再编程非易失性存储器,所述状态变量由控制模块管理,以及输入-输出端口,所述方法包括以下步骤: -将所述寿命终期状态变量的值(FdVE)从所述非易失性存储器中载入(A)随机存取存储器;并且在通过所述微处理器执行任一当前命令之前: -检查(B)储存在随机存取存储器中所述寿命终期状态变量的值(FdVK);并且如果是空值:执行(C)电子装置的寿命终期转换操作;否则,储存在随机存取存储器中的所述寿命终期状态变量(FdVK)具有非空值: -继续(D)通过电子装置的微处理器执行初始化和/或当前命令(COM);并且,当检测到(E)侵入攻击时: -将电子装置的所述寿命终期状态变量(FdVK)写入(F)唯一的随机存取存储器,并且继续初始化和/或执行当前命令;以及 -以延时的方式执行(G)只删除所述非易失性存储器中的寿命终期状态变量(FdVE),以便代替非易失性存储器中的下次更新操作的执行。2.根据权利要求1所述的方法,其中对于电子装置的微处理器所执行的命令组(COM e {COMw, COM:}),包括由非易失性存储器中的系统操作构成的命令(COMw)以及并非由非易失性存储器中的任何操作构成的命令(COM:),所述方法还包括,独立的入侵攻击的检测或非检测,只删除非易失性存储器中不同于电子装置寿命终期状态变量的虚拟变量的执行。3.根据权利要求2所述的方法,其中,虚拟变量的删除只在所述寿命终期状态...
【专利技术属性】
技术研发人员:马埃尔·伯西厄,迈克尔·巴塞,
申请(专利权)人:茂福公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。