專利名稱:在建立安全信道時進(jìn)行鑒權(quán)的方法、裝置����、智能卡及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種在建立安全信道時進(jìn)行鑒權(quán)的方法���、裝置����、智能卡及終端。
背景技術(shù):
隨著移動通信業(yè)務(wù)的發(fā)展���、普及�,尤其是在3G時代��,移動終端正從常規(guī)的通話設(shè)備��,演變?yōu)榧ㄔ?����、身份代表����、電子商?wù)業(yè)務(wù)(如電子支付)等一體的手持多功能終端。由于移動終端經(jīng)常需要與外部設(shè)備(如讀卡器或網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)平臺)進(jìn)行信息交互�����,因此����,移動終端自身的安全性也面臨著越來越多的威脅���。例如,讀卡器或網(wǎng)絡(luò)業(yè)務(wù)平臺通過射頻或無線通信的方式�����,對移動終端內(nèi)部的隱私數(shù)據(jù)進(jìn)行非法訪問����、通過病毒或惡意代碼對移動終端的內(nèi)部應(yīng)用程序進(jìn)行非法修改等。 為了對移動終端內(nèi)部數(shù)據(jù)進(jìn)行安全保護(hù)��,目前引入了安全模塊機(jī)制�����。安全模塊可以以移動終端內(nèi)安全芯片的軟件模塊形式存在��,也可以以用戶識別模塊(SIM)卡內(nèi)的軟件模塊形式存在�����。為了保證安全模塊內(nèi)存儲數(shù)據(jù)的安全性��,當(dāng)一個安全模塊需要與外部設(shè)備進(jìn)行會話(即進(jìn)行數(shù)據(jù)交互)時��,可以在安全模塊與外部設(shè)備之間建立安全信道�,進(jìn)而通過該安全信道進(jìn)行會話。具體地����,安全模塊與外部設(shè)備之間建立安全信道,包括由安全模塊直接與外部設(shè)備之間建立安全信道��,也可將安全模塊劃分為多個安全域(也可稱為安全空間)后����,在安全域與外部設(shè)備之間建立安全信道,還可以在安全模塊內(nèi)部安裝應(yīng)用程序����,利用該應(yīng)用程序與外部設(shè)備之間建立安全信道。安全模塊與外部設(shè)備之間建立安全信道以及通過安全信道進(jìn)行會話的過程可以包括以下三個階段I����、安全信道初始化階段即安全模塊與外部設(shè)備通過相互鑒權(quán)來建立安全信道的階段。2���、安全信道運(yùn)行階段即通過安全信道進(jìn)行數(shù)據(jù)交互的階段�。雖然安全模塊內(nèi)并不一定直接存儲應(yīng)用程序,但安全模塊內(nèi)存儲了應(yīng)用程序在運(yùn)行時所需使用的數(shù)據(jù)�����,因此��,在安全信道建立后��,應(yīng)用程序可以調(diào)用安全模塊內(nèi)的數(shù)據(jù)�����,通過安全信道與外部設(shè)備進(jìn)行會話���。3�����、安全信道終止階段即將安全信道釋放的階段�����。當(dāng)應(yīng)用程序或外部設(shè)備不再需要或不再允許通過安全信道進(jìn)行會話時���,釋放該安全信道。上述利用安全信道進(jìn)行會話的過程中��,安全信道初始化階段是基礎(chǔ)���,若建立的安全信道達(dá)不到安全要求的話�����,后續(xù)安全信道運(yùn)行階段的安全性也就無法保證�����。上述安全信道初始化階段的具體過程如圖I所示�,圖I是以安全模塊內(nèi)的安全域?yàn)槔齺碚f明安全信道初始化階段的���,根據(jù)安全域?qū)Π踩砸蟮牟煌?,安全域可以劃分為一個主安全域和多個輔助安全域����,其中,主安全域?qū)Π踩砸笞罡?�,輔助安全域?qū)Π踩砸蟮陀谥靼踩?����。不論是主安全域還是輔助安全域,安全域內(nèi)存儲了一些移動終端內(nèi)部的有安全需求的數(shù)據(jù)�,例如存儲移動終端的操作系統(tǒng)、身份序列號以及其他標(biāo)識移動終端身份的信息��;存儲業(yè)務(wù)敏感信息(如銀行賬號信息�����、銀行密碼信息���、證書���、密鑰等);存儲移動終端關(guān)鍵數(shù)據(jù)(如系統(tǒng)配置信息)的容災(zāi)備份信息���;存儲����、運(yùn)行移動終端防盜技術(shù)(如機(jī)卡互鎖技術(shù))信息��;存儲和運(yùn)行特定的算法。需要說明的是����,安全模塊自身或安全模塊內(nèi)的應(yīng)用程序也可按照圖I所示的步驟來進(jìn)行安全信道初始化階段。 安全信道初始化階段包括以下步驟步驟101 :外部設(shè)備向某一安全域發(fā)送“主機(jī)”挑戰(zhàn)(challenge)指令來通知安全域開始初始化安全信道�。所述挑戰(zhàn)(challenge)指令可以是應(yīng)用協(xié)議數(shù)據(jù)單元(Application ProtocolData Unit, APDU)的安全報(bào)文,具體地,可以是APDU安全報(bào)文中的初始更新(InitializeUpdate)命令,在Initialize Update命令中攜帶外部設(shè)備需要安全信道達(dá)到的安全等級(包括對數(shù)據(jù)傳輸完整性要求的等級和機(jī)密性要求的等級)�,要求會話過程中傳輸?shù)乃袛?shù)據(jù)都達(dá)到該安全等級。同時�,夕卜部設(shè)備還可以通過Initialize Update命令通知安全域需要使用的密鑰版本號。在本步驟中��,外部設(shè)備發(fā)送的Initialize Update命令并不直接發(fā)送至安全域��,而是發(fā)送至需要與外部設(shè)備進(jìn)行會話的應(yīng)用程序�,再由該應(yīng)用程序通過應(yīng)用程序編程接口(Application Programming Interface,API)轉(zhuǎn)發(fā)至該應(yīng)用程序所使用的數(shù)據(jù)存儲的安全域。步驟102 :安全域利用本地存儲的序列計(jì)數(shù)器的數(shù)值和靜態(tài)密鑰來創(chuàng)建第一會話密鑰�,并利用新創(chuàng)建的第一會話密鑰和第一參數(shù)生成第一加密值。在本步驟中�����,安全域還需要生成一個隨機(jī)數(shù)作為本次會話的隨機(jī)數(shù)�。安全域本地存儲的序列計(jì)數(shù)器的數(shù)值并不是固定的數(shù)值,該數(shù)值可以按照設(shè)定的方式不斷地更新����,例如�����,在安全域每建立一次安全信道時���,該序列計(jì)數(shù)器的數(shù)值就加I。安全域本地可以存儲多種靜態(tài)密鑰���,可根據(jù)步驟101中接收到的密鑰版本號確定需要使用的靜態(tài)密鑰��。所述第一參數(shù)可以是安全域本地存儲的數(shù)據(jù)����,如本步驟中生成的隨機(jī)數(shù)��、安全信道協(xié)議標(biāo)識等�����。步驟103 :安全域?qū)⒌谝患用苤?�、序列?jì)數(shù)器的數(shù)值和第一參數(shù)發(fā)送給外部設(shè)備���。在本步驟中�,安全域可利用API方式,通過應(yīng)用程序?qū)⒌谝患用苤?、序列?jì)數(shù)器的數(shù)值和第一參數(shù)攜帶在Initialize Update響應(yīng)命令中發(fā)送給外部設(shè)備。本步驟發(fā)送的序列計(jì)數(shù)器的數(shù)值與步驟102中創(chuàng)建第一會話密鑰時使用的數(shù)值相同��。本步驟發(fā)送的第一參數(shù)與步驟102中生成第一加密值所使用的第一參數(shù)相同��。若所述第一參數(shù)中安全信道協(xié)議標(biāo)識���,則該安全信道協(xié)議標(biāo)識還可用于通知外部設(shè)備該安全域所支持的安全信道協(xié)議。步驟104 :外部設(shè)備利用接收到的數(shù)據(jù)對安全域進(jìn)行鑒權(quán)�����。若外部設(shè)備和安全域都是合法的���,則外部設(shè)備中也存儲了在步驟102中使用的靜態(tài)密鑰���,同時,若在步驟102中安全域使用默認(rèn)的算法創(chuàng)建第一會話密鑰和生成第一加密值���,則外部設(shè)備本次也存儲有相同的默認(rèn)算法���。因此���,外部設(shè)備可以根據(jù)接收到的序列計(jì)數(shù)器的數(shù)值和第一參數(shù)以及本地存儲的靜態(tài)密鑰以及相應(yīng)的算法生成加密值,并將本地生成的加密值與來自安全域的加密值進(jìn)行比較����,若相同,則對該安全域的鑒權(quán)通過����;否則,對該安全域的鑒權(quán)不通過���。此時���,第一加密值可看作是用于鑒權(quán)的鑒權(quán)信息。步驟105 :外部設(shè)備對安全域鑒權(quán)通過后�����,利用與步驟102類似的方式生成第二加密值�。在本步驟中,外部設(shè)備首先創(chuàng)建第二會話密鑰�,該第二會話密鑰創(chuàng)建所使用的靜
態(tài)密鑰以及默認(rèn)算法可以與步驟102和步驟104中使用的不同����,但合法的外部設(shè)備和安全域事先已確定每一步應(yīng)該使用的靜態(tài)密鑰和默認(rèn)算法�。類似地,外部設(shè)備利用第二會話密鑰和第二參數(shù)生成第二加密值時��,所使用的默認(rèn)算法與步驟102和步驟104中也可以不同�����。所述第二參數(shù)可以是外部設(shè)備本地存儲的參數(shù)�����。步驟106 :外部設(shè)備將第二加密值和第二參數(shù)發(fā)送給安全域���。本步驟的發(fā)送方式可以使用APDU安全報(bào)文的外部鑒權(quán)(ExternalAuthenticate)命令,該命令從外部設(shè)備發(fā)送至安全域的方式可以與步驟101的方式相同。除了發(fā)送第二加密值和第二參數(shù)外��,若外部設(shè)備在創(chuàng)建第二會話密鑰時還使用了除靜態(tài)密鑰外的其他數(shù)據(jù)時����,也需要將所述其他數(shù)據(jù)一并發(fā)送給安全域。步驟107 :安全域利用接收到的數(shù)據(jù)對外部設(shè)備進(jìn)行鑒權(quán)�,并返回鑒權(quán)響應(yīng)消息�。在本步驟中��,若外部設(shè)備是合法設(shè)備��,則外部設(shè)備在創(chuàng)建第二會話密鑰時使用的靜態(tài)密鑰��、默認(rèn)算法以及在生成第二加密值時使用的默認(rèn)算法都存儲在安全域本地��,則安全域可以利用本地存儲的數(shù)據(jù)以及接收到的數(shù)據(jù)生成加密值��,并將本地生成的加密值與來自外部設(shè)備的加密值進(jìn)行比較�����,若相同��,則對該外部設(shè)備的鑒權(quán)通過�;否則,對該外部設(shè)備的鑒權(quán)不通過��。此時��,第二加密值也可看作是用于鑒權(quán)的鑒權(quán)信息���。若步驟104和步驟107的雙向鑒權(quán)通過�,則外部設(shè)備和安全域之間可相互信任,之后�����,外部設(shè)備再次生成一個鏈路地址標(biāo)識(MAC)并發(fā)送給安全域��,用于安全信道運(yùn)行階段對傳輸?shù)臄?shù)據(jù)的完整性和機(jī)密性進(jìn)行認(rèn)證�����,此時�,安全信道初始化階段完成。在實(shí)際的通信環(huán)境中���,安全模塊中的安全域可能會受到非法的外部設(shè)備的攻擊���,若在上述方法中����,非法的外部設(shè)備內(nèi)存儲的默認(rèn)算法和/或靜態(tài)密鑰與安全域內(nèi)存儲的不同,則在步驟107中�����,安全域就會對該外部設(shè)備鑒權(quán)失敗,安全域拒絕與外部設(shè)備建立安全信道���,并向移動終端返回狀態(tài)提示信息�。由于合法的外部設(shè)備也可能存在鑒權(quán)失敗的概率���,因此�,當(dāng)安全域?qū)σ粋€外部設(shè)備鑒權(quán)不通過時��,并不一定認(rèn)定該安全域受到外部設(shè)備的攻擊�,同時為了避免非法的外部設(shè)備對安全域的攻擊,目前對安全域與外部設(shè)備建立安全信道時的防攻擊處理方式為為每個安全域設(shè)定最大失敗次數(shù)��,在安全域每次進(jìn)行安全信道初始化階段并對外部設(shè)備進(jìn)行鑒權(quán)(即完成上述步驟107)后�����,會對鑒權(quán)結(jié)果進(jìn)行判斷��,若鑒權(quán)失敗�,則安全域向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息,以及將安全域本地的計(jì)數(shù)器將加1���,并判斷計(jì)數(shù)器的數(shù)值是否達(dá)已到該安全域的最大失敗次數(shù)�,在沒有達(dá)到時,該安全域正常運(yùn)行����;否則,該安全域?qū)M(jìn)入被鎖定(Locked)狀態(tài)�����,一旦安全域進(jìn)入被鎖定狀態(tài)���,該安全域?qū)⒉荒芾^續(xù)使用�����。若鑒權(quán)成功��,則安全域向外部設(shè)備返回鑒權(quán)成功響應(yīng)消息����,并與外部設(shè)備之間建立安全信道���,同時將該安全域本地的計(jì)數(shù)器清零。對于輔助安全域而言��,若輔助安全域進(jìn)入被鎖定的狀態(tài),可以由主安全域通過狀態(tài)設(shè)置(SetStatus)命令來解鎖�����,并將該安全域的計(jì)數(shù)器清零�;但對于主安全域而言,若進(jìn)入被鎖定的狀態(tài)�����,則整個安全模塊將進(jìn)入結(jié)束(Terminate)狀態(tài),該安全模塊將不能使用����。
綜上所述,在目前的安全信道初始化階段����,不論是針對安全模塊自身、安全模塊內(nèi)的應(yīng)用程序還是安全模塊內(nèi)的安全域而言��,都是通過設(shè)置的最大失敗次數(shù)來防止非法的外部設(shè)備對安全模塊的攻擊�,但該方法以一個固定的最大失敗次數(shù)為條件進(jìn)行處理,若該最大失敗次數(shù)取值不合理�����,則達(dá)不到在安全模塊正常使用時防止非法攻擊的目的。例如���,在以安全域的安全信道初始化階段為例��,若該最大失敗次數(shù)設(shè)置過小�,則安全域受到攻擊時很容易進(jìn)入被鎖定狀態(tài)�,特別是主安全域進(jìn)入被鎖定狀態(tài)后將導(dǎo)致安全模塊失效;若該最大失敗次數(shù)設(shè)置過大���,則非法的外部設(shè)備將反復(fù)用錯誤的加密值對安全域進(jìn)行攻擊��,該安全域一直受到非法攻擊而無法響應(yīng)其他合法的外部設(shè)備����。因此��,目前亟待找到一種在安全信道初始化階段合理的鑒權(quán)方式來克服上述問題�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種在建立安全信道時進(jìn)行鑒權(quán)的方法、裝置����、智能卡及終端�,用以解決現(xiàn)有技術(shù)中存在安全模塊受到非法攻擊次數(shù)較多且容易失效的問題����。一種在建立安全信道時進(jìn)行鑒權(quán)的方法����,所述方法包括對用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán);在鑒權(quán)失敗時�����,確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)��,并在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時����,延長反饋鑒權(quán)響應(yīng)消息的時長;按照延長后的時長�,返回鑒權(quán)失敗響應(yīng)消息。一種在建立安全信道時進(jìn)行鑒權(quán)的裝置��,所述裝置包括鑒權(quán)模塊��,用于對用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán)���;次數(shù)確定模塊��,用于在鑒權(quán)失敗時���,確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)�;時延模塊���,用于在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時��,延長反饋鑒權(quán)響應(yīng)消息的時長���;返回模塊,用于按照延長后的時長���,返回鑒權(quán)失敗響應(yīng)消息����。一種智能卡����,所述智能卡包含所述的裝置。一種移動終端�,所述移動終端包含所述的裝置�����。本發(fā)明有益效果如下本發(fā)明實(shí)施例在安全模塊可能受到了非法攻擊(即連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)達(dá)到設(shè)定的下限值但還沒有達(dá)到上限值的情況)時��,通過延長反饋鑒權(quán)響應(yīng)消息的時長的方式�,延遲向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息����,使得外部設(shè)備以安全模塊響應(yīng)過慢可能出現(xiàn)連接問題而停止攻擊���,或延遲的時長已超出外部設(shè)備可容忍的時延而停止攻擊��,以達(dá)到在安全模塊不失效的情況下�����,減少安全模塊受到的攻擊����,提高安全模塊安全性的目的���。
圖I為背景技術(shù)中安全信道初始化階段的步驟示意圖��;圖2為本發(fā)明實(shí)施例一在建立安全信道時進(jìn)行鑒權(quán)的方法步驟示意圖����;圖3為本發(fā)明實(shí)施例二在建立安全信道時進(jìn)行鑒權(quán)的方法步驟示意圖;圖4為本發(fā)明實(shí)施例二 SM卡的外形管腳示意圖���;圖5為本發(fā)明實(shí)施例三在建立安全信道時進(jìn)行鑒權(quán)的裝置結(jié)構(gòu)示意圖���。·
具體實(shí)施例方式為了實(shí)現(xiàn)本發(fā)明目的����,本發(fā)明實(shí)施例的方案在安全信道初始化階段,不再僅依靠設(shè)定的最大失敗次數(shù)來防止外部設(shè)備對安全模塊的非法攻擊���,而是以鑒權(quán)失敗為觸發(fā)條件��,判斷當(dāng)前安全模塊是否可能受到了非法攻擊(即連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)達(dá)到設(shè)定的下限值但還沒有達(dá)到上限值的情況)���,若是,則延長安全模塊向外部設(shè)備反饋鑒權(quán)響應(yīng)消息的時長�����,要求安全模塊在得到鑒權(quán)結(jié)果后,等待一段時長后再向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息��,致使外部設(shè)備認(rèn)為安全模塊響應(yīng)延遲較長而結(jié)束攻擊��,或是由于安全模塊的響應(yīng)延遲超過了外部設(shè)備可容忍的響應(yīng)時長���,使得外部設(shè)備停止對安全模塊的攻擊���,達(dá)到在安全域不失效的情況下�,減少安全模塊受到攻擊的次數(shù),提高安全模塊的安全性的目的����。需要說明的是,本發(fā)明各實(shí)施例的方案應(yīng)用于安全信道初始化階段����,涉及的外部設(shè)備是相對于安全模塊之外的設(shè)備,可以是與移動終端進(jìn)行射頻方式通信的讀卡器�,也可以是與移動終端通過無線網(wǎng)絡(luò)進(jìn)行通信的網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)平臺等。由于本發(fā)明各實(shí)施例的方案應(yīng)用于安全信道初始化階段���,且在該階段��,可以由安全模塊自身與外部設(shè)備建立安全信道���,也可以由安全域與外部設(shè)備建立安全信道�,還可以由安全模塊內(nèi)的應(yīng)用程序與外部設(shè)備建立安全信道��,因此�,本發(fā)明各實(shí)施例進(jìn)行的鑒權(quán)操作,可以是安全模塊自身�、安全域或安全模塊內(nèi)的應(yīng)用程序?qū)ν獠吭O(shè)備的鑒權(quán)。下面結(jié)合說明書附圖對本發(fā)明實(shí)施例進(jìn)行詳細(xì)說明����。實(shí)施例一如圖2所示,為本發(fā)明實(shí)施例一在建立安全信道時進(jìn)行鑒權(quán)的方法步驟示意圖�,本實(shí)施例一是以安全域?qū)ν獠吭O(shè)備的鑒權(quán)過程為例進(jìn)行說明的,安全模塊自身或安全模塊內(nèi)的應(yīng)用程序?qū)ν獠吭O(shè)備的鑒權(quán)過程與安全域?qū)ν獠吭O(shè)備的鑒權(quán)過程相同����。所述方法包括以下步驟步驟201 :接收鑒權(quán)信息。在本步驟中����,當(dāng)外部設(shè)備與安全模塊中的某一安全域進(jìn)行圖I所示的安全信道初始化階段時,外部設(shè)備對安全域的鑒權(quán)通過后,可按照步驟105和步驟106的方式向安全域發(fā)送用于建立安全信道的鑒權(quán)信息����。步驟202 :對接收到鑒權(quán)信息進(jìn)行鑒權(quán),若鑒權(quán)通過�,則與外部設(shè)備建立安全信道;否則����,執(zhí)行步驟203。在本步驟中�����,安全域?qū)ν獠吭O(shè)備發(fā)送的鑒權(quán)信息進(jìn)行鑒權(quán)的方式與圖I所示的步驟107相同��。若鑒權(quán)通過���,則外部設(shè)備和安全域相互認(rèn)定對方為合法狀態(tài),因此��,可建立安全信道并進(jìn)入安全信道運(yùn)行階段����。若安全域?qū)ν獠吭O(shè)備的鑒權(quán)沒有通過,表示安全域認(rèn)為該外部設(shè)備為非法設(shè)備,則不與該外部設(shè)備建立安全信道��,同時���,通過后續(xù)步驟來防止該外部設(shè)備的不斷攻擊����。步驟203 :確定已連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)�����。在本實(shí)施例的方案中��,可在每一安全域內(nèi)設(shè)置一個計(jì)數(shù)器���,用于記錄該安全域?qū)ν獠吭O(shè)備鑒權(quán)失敗的次數(shù)�,也可以在安全模塊內(nèi)設(shè)置計(jì)數(shù)器�����,利用該計(jì)數(shù)器分別對各個安全域鑒權(quán)失敗次數(shù)進(jìn)行記錄����,在需要執(zhí)行本步驟時,通過讀取計(jì)數(shù)器中記錄的數(shù)值,確定連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)����。所述計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù)是指在該計(jì)數(shù)器初始值的基礎(chǔ)上,每當(dāng)鑒權(quán)失敗時��,增加計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)�����,每當(dāng)鑒權(quán)成功時��,將該計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值����。
在本步驟中,當(dāng)確定本次鑒權(quán)失敗時�,計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù)可以包括本次鑒權(quán)失敗的情況,也可以不包括本次鑒權(quán)失敗的情況����。對于包括本次鑒權(quán)失敗的情況���,假設(shè)本次進(jìn)行的安全信道初始化階段是某一安全域進(jìn)行的第10次鑒權(quán)操作��,其中���,第3次和第6次鑒權(quán)通過�,其余幾次鑒權(quán)沒有通過����,則連續(xù)出現(xiàn)的鑒權(quán)次數(shù)是指包括第7次鑒權(quán)、第8次鑒權(quán)�����、第9次鑒權(quán)和第10次鑒權(quán)時得到的4次鑒權(quán)失敗����。在此情況下,計(jì)數(shù)器在步驟202和步驟203之間對本次的鑒權(quán)失敗進(jìn)行了記錄��。對于不包括本次鑒權(quán)失敗的情況��,假設(shè)本次進(jìn)行的安全信道初始化階段是某一安全域進(jìn)行的第10次鑒權(quán)操作���,其中��,第3次和第6次鑒權(quán)通過��,其余幾次鑒權(quán)沒有通過�,則連續(xù)出現(xiàn)的鑒權(quán)次數(shù)是指包括第7次鑒權(quán)、第8次鑒權(quán)和第9次鑒權(quán)時得到的3次鑒權(quán)失敗���。在此情況下���,計(jì)數(shù)器在步驟203之后才對本次的鑒權(quán)失敗進(jìn)行了記錄。步驟204 :判斷所述已連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于上限值����,若是,則執(zhí)行步驟205 ;否則����,根據(jù)實(shí)際情況進(jìn)行其他操作。所述上限值是為該安全域設(shè)置的最大失敗次數(shù)���,是安全域受到外部設(shè)備攻擊的臨界值����。該上限值的設(shè)置可根據(jù)安全域?qū)Π踩缘囊笠约皩υ摪踩虮绘i定的容忍程度來設(shè)置���。對于安全性要求較高但對安全域被鎖定的容忍度較低的主安全域而言�,設(shè)置的上限值可以大于輔助安全域的上限值��。在為某一安全域設(shè)置上限值后���,若該安全域連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)不小于所述上限值����,表示安全域受到外部設(shè)備的攻擊�����,該安全域?qū)⑦M(jìn)入被鎖定的狀態(tài)�。所述下限值是小于上限值但大于O的一個數(shù)值,表示該安全域可能受到攻擊的一個臨界點(diǎn)�。該下限值的設(shè)置也可根據(jù)該安全域?qū)ν獠吭O(shè)備攻擊的容忍度來設(shè)置,若安全域?qū)ν獠吭O(shè)備攻擊的容忍度較低�,即不希望安全域受到過多的攻擊,則可將該下限值設(shè)置較小���,使得當(dāng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)較少時����,就認(rèn)為當(dāng)前安全域可能受到攻擊��,需要采取本實(shí)施例方案的措施。若安全域?qū)ν獠吭O(shè)備攻擊的容忍度較高����,即在安全域受到較多的攻擊時也不會對安全域的運(yùn)行造成影響,則可將該下限值設(shè)置較大�,使得當(dāng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)較多時,才認(rèn)為當(dāng)前安全域可能受到攻擊�����,進(jìn)而采取本實(shí)施例方案的措施����。當(dāng)續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時,表示該安全域出現(xiàn)若干次連續(xù)的鑒權(quán)失敗的情況����,此時,安全域可能受到了外部設(shè)備的攻擊����,但由于出現(xiàn)連續(xù)鑒權(quán)失敗的次數(shù)還不是特別多(如不小于上限值),所以還不能完全確定已受到攻擊�����,但仍需要做出處理來避免受到更多的攻擊。當(dāng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)不大于下限值時�,表示當(dāng)前雖然出現(xiàn)了鑒權(quán)失敗的情況,但情況并不嚴(yán)重�����,不認(rèn)為此時安全域受到外部設(shè)備的攻擊�。步驟205 :延長反饋鑒權(quán)響應(yīng)消息的時長���。在圖I所示的步驟107的方案中���,當(dāng)安全域?qū)ν獠吭O(shè)備發(fā)送的鑒權(quán)信息進(jìn)行鑒權(quán) 并得到鑒權(quán)結(jié)果后,應(yīng)當(dāng)在一個較短的時長內(nèi)將鑒權(quán)響應(yīng)消息返回給外部設(shè)備���,所述較短的時長可稱之為反饋鑒權(quán)響應(yīng)消息的初始時長����。在本步驟延長反饋鑒權(quán)響應(yīng)消息時長的方案中�����,可以在所述初始時長基礎(chǔ)上����,延長反饋鑒權(quán)響應(yīng)消息的時長�,也可以在相鄰兩次鑒權(quán)失敗且每次連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)大于下限值且小于上限值的情況下�,在前一次已延長的反饋鑒權(quán)響應(yīng)消息的時長基礎(chǔ)上再次延長,將再次延長后的時長作為后一次的反饋鑒權(quán)響應(yīng)消息的時長�����。步驟206 :按照延長后的時長�,返回鑒權(quán)失敗響應(yīng)消息。但在本實(shí)施例的方案中�,由于在步驟204中已判定安全域可能受到了外部設(shè)備的攻擊,如果仍按照反饋鑒權(quán)響應(yīng)消息的初始時長向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息����,則夕卜部設(shè)備在確定被攻擊的安全域仍處于可正常工作的狀態(tài),將會繼續(xù)對安全域進(jìn)行攻擊����。為了克服這一問題,在本步驟中����,安全域?qū)⒀娱L反饋鑒權(quán)響應(yīng)消息的時長,也就是說,安全域在生成鑒權(quán)失敗響應(yīng)消息后���,并不立即返回給外部設(shè)備��,而是等待一段時長后再發(fā)送��。對應(yīng)安全域而言���,延遲了反饋鑒權(quán)失敗消息的發(fā)送����,對于外部設(shè)備而言,若延遲的時長還沒有超出外部設(shè)備可容忍的時延�����,但外部設(shè)備根據(jù)返回消息的時延變長�����,可確定該安全域響應(yīng)過慢而停止攻擊��;若延遲的時長已超出外部設(shè)備可容忍的時延�,則外部設(shè)備將認(rèn)定安全域已失效而停止攻擊。在實(shí)施例一的方案中,對反饋鑒權(quán)響應(yīng)消息的時長的延長程度可根據(jù)實(shí)際狀態(tài)來設(shè)定�����,例如�,對于射頻通信的讀卡器而言,可容忍的延遲時間較短����,因此,即使延長的反饋鑒權(quán)響應(yīng)消息的時長較短���,也可能使讀卡器停止攻擊��;對于無線通信的網(wǎng)絡(luò)平臺而言����,可容忍的延遲時間較長�����,因此�����,可以延長較長時間。通過本發(fā)明實(shí)施例一的方案�����,當(dāng)安全域可能受到了非法攻擊(即連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)達(dá)到設(shè)定的下限值但還沒有達(dá)到上限值的情況)時��,通過延長反饋鑒權(quán)響應(yīng)消息的時長的方式����,延遲向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息,則外部設(shè)備根據(jù)返回消息的時延變長���,確定該安全域響應(yīng)過慢可能出現(xiàn)連接問題而停止攻擊;或在延遲的時長已超出外部設(shè)備可容忍的時延的情況下����,外部設(shè)備將認(rèn)定安全域已失效而停止攻擊,由于安全域連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)并沒有達(dá)到該安全域的最大失敗次數(shù)�,因此,在安全域不失效的情況下�,減少了安全域受到的攻擊,提高了安全模塊的安全性��。若本實(shí)施例一是以安全模塊對外部設(shè)備的鑒權(quán)為例來進(jìn)行說明的話�,其執(zhí)行步驟與安全域?qū)ν獠吭O(shè)備的鑒權(quán)執(zhí)行步驟相同,在安全模塊對鑒權(quán)信息的鑒權(quán)失敗后,將根據(jù)為安全模塊設(shè)置的上限值和下限值來判斷已連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于上限值�,若是,則延長安全模塊向外部設(shè)備反饋鑒權(quán)響應(yīng)消息的時長�����,以實(shí)現(xiàn)本發(fā)明目的�。
同理,針對安全模塊內(nèi)的應(yīng)用程序?qū)ν獠吭O(shè)備的鑒權(quán)過程也相同���。實(shí)施例二 本發(fā)明實(shí)施例二通過一個具體的實(shí)例對本實(shí)施例一的方案進(jìn)行詳細(xì)的說明�,假設(shè)本實(shí)施例二的方案仍以安全域?qū)ν獠吭O(shè)備的鑒權(quán)為例�����。本實(shí)施例二的方案中��,安全域的最大失敗次數(shù)(即上限值)為Counter_max,安全域的下限值為Counter_min,本實(shí)施例中用于判斷安全域是否被攻擊的連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)不包括本次鑒權(quán)失敗的情況����。本實(shí)施例的方案如圖3所示,包括以下步驟步驟301 :通過I/O接口接收外部設(shè)備發(fā)送的鑒權(quán)信息�。 步驟302 :對該鑒權(quán)信息進(jìn)行分析,判斷是否是用于建立安全信道的鑒權(quán)信息����,若是����,則執(zhí)行步驟303 ;否則���,對接收到的信息進(jìn)行相應(yīng)的處理�����。本步驟的具體分析方式為解析接收到的鑒權(quán)信息中的內(nèi)容,根據(jù)內(nèi)容格式判定該鑒權(quán)信息是否是外部設(shè)備按照步驟106的方式發(fā)送的第二加密值和第二參數(shù)�,若是����,則確定接收到的鑒權(quán)信息是用于建立安全信道的鑒權(quán)信息。步驟303 :對鑒權(quán)信息進(jìn)行鑒權(quán)�����,若鑒權(quán)失敗���,則執(zhí)行步驟304;否則,執(zhí)行步驟309�����。步驟304 :確定已連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)Counter_fail,并將Counter_fail與所述 Counter_max 和 Counter_min 進(jìn)行比較,若 Counter_min < Counter_fail < Counter—max,則執(zhí)行步驟 305 ;若 Counter_fail ^ Counter_min,則執(zhí)行步驟 306 ;若 Counter_fail ^ Counter_max,則執(zhí)行步驟 307�����。步驟305 :根據(jù)Counter_fail確定延長反饋鑒權(quán)響應(yīng)消息的時長,并按照延長后的時長�����,向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息�,并跳轉(zhuǎn)至步驟308。步驟306 :按照反饋鑒權(quán)響應(yīng)消息的初始時長向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息����,并跳轉(zhuǎn)至步驟308。步驟307 :安全域已進(jìn)入被鎖定狀態(tài)��,不向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息��,返回狀態(tài)提示標(biāo)識�,并結(jié)束。步驟308 :增加計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù)��,并結(jié)束��。步驟309 :判斷安全域是否已進(jìn)入被鎖定狀態(tài),若是�����,則執(zhí)行步驟310 ;否則���,執(zhí)行步驟311��。步驟310 :不向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息��,返回狀態(tài)提示標(biāo)識�,并結(jié)束�����。步驟311 :將反饋鑒權(quán)響應(yīng)消息的時長恢復(fù)為初始時長����,并按照所述初始時長向外部設(shè)備返回鑒權(quán)成功響應(yīng)消息。步驟312 :將計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值��,并完成安全信道的建立����。在本步驟中,由于安全域處于有效狀態(tài)����,且安全域沒有受到外部設(shè)備的攻擊,因此��,安全域中的各項(xiàng)參數(shù)可恢復(fù)至初始值����,通過鑒權(quán)的外部設(shè)備可進(jìn)行安全信道的建立并使用。本發(fā)明實(shí)施例二通過一個詳細(xì)的流程來說明實(shí)施本發(fā)明實(shí)施例的方案時�,可能出現(xiàn)的多種情況,并分別針對每種情況的處理方式做了說明�����。
進(jìn)一步地,在上述步驟305中����,可通過多種方式來延長反饋鑒權(quán)響應(yīng)消息的時長,包括但不限于以下三種方式第一種方式針對連續(xù)出現(xiàn)鑒權(quán)失敗次數(shù)大于下限值且小于上限值的情況��,后一次鑒權(quán)失敗時相對前一次鑒權(quán)失敗的情況����,延長固定的一段時長�����,具體的����,可通過以下公式
(I)計(jì)算確定T = t+(Counter_fail*Step*T_clock) (I)其中�����,T表示延長后的反饋鑒權(quán)響應(yīng)消息的時長����;t表示反饋鑒權(quán)響應(yīng)消息的初始時長;Counter_fail表示反饋鑒權(quán)響應(yīng)消息的時長的初始值���;Step表示固定的時鐘步長��;Counter_fail*Step表示需等待的時鐘周期數(shù)量�;T_clock表示一個時鐘周期的時長�����。從上述公式(I)可以看出,若相鄰兩次出現(xiàn)鑒權(quán)失敗時��,都滿足Counterjnin < Counter_fail < Counter_max,則后一次的鑒權(quán)響應(yīng)時長相對于前一次的鑒權(quán)響應(yīng)時長���,延長了 Step個時鐘周期的時長。第二種方式在Counter_min < Counter_fail <中間值時,相鄰兩次出現(xiàn)鑒權(quán)失敗時�,后一次的鑒權(quán)響應(yīng)時長相對于前一次的鑒權(quán)響應(yīng)時長,延長了 Step個時鐘周期的時長��,即按照公式(I)確定延長反饋鑒權(quán)響應(yīng)消息的時長����。中間值< Counter_fail < Counter_max時,在延長了 Step個時鐘周期的時長的基礎(chǔ)上每次遞增�,即根據(jù)公式(2)確定延長反饋鑒權(quán)響應(yīng)消息的時長T = t+(Counter_fail*[Step+(Counter_fail_n)*X]*T_clock) (2)其中,n表示中間值��;X表示時鐘步長的固定增量��;其余參數(shù)與公式(I)的參數(shù)含義相同�����。從公式(2)可以看出�����,當(dāng)Counter_fail不小于中間值時,即鑒權(quán)失敗次數(shù)已經(jīng)比較大了�,對反饋鑒權(quán)響應(yīng)消息的時長的延長幅度也應(yīng)該不斷增大,使外部設(shè)備無法容忍鑒權(quán)失敗響應(yīng)消息的延遲而放棄攻擊��。所述中間值是大于Counter_min但小于Counter_max的數(shù)值,該中間值是安全域的連續(xù)鑒權(quán)失敗次數(shù)逐漸增大過程中���,由于安全域受到外部設(shè)備攻擊的可能性越來越大�����,需要進(jìn)一步增大時鐘步長的臨界值���。當(dāng)Counter_fail小于中間值時,需要增加反饋鑒權(quán)響應(yīng)消息的時長�,但增大的幅度還不算太大;當(dāng)Counter_fail不小于中間值時,反饋鑒權(quán)響應(yīng)消息的時長增大幅度需要變大���,以便于安全域不進(jìn)入被鎖定狀態(tài)����。第三種方式針對連續(xù)出現(xiàn)鑒權(quán)失敗次數(shù)大于下限值且小于上限值的情況���,后一次鑒權(quán)失敗時相對前一次鑒權(quán)失敗的情況��,延長隨機(jī)的一段時長�����,如根據(jù)公式(3)確定延長反饋鑒權(quán)響應(yīng)消息的時長T = t+(Counter_fail*[Step+(Counter_fail_n)*Δ]*T_clock) (3)其中��,△表示時鐘步長的隨機(jī)增量�,其余參數(shù)與公式(I)和公式(2)的參數(shù)含義相同���。通過隨機(jī)延長反饋鑒權(quán)響應(yīng)消息的時長的方式����,向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息的時延沒有規(guī)律�,增大了非法的外部設(shè)備對安全域的攻擊難度。按照以上三種方式中的任一方式來延長反饋鑒權(quán)響應(yīng)消息的時長時����,都需要有標(biāo)準(zhǔn)的時鐘信號來確定時鐘周期的長度,以安全模塊是SIM卡內(nèi)的軟件模塊為例�����,安全域可以以SIM的時鐘信號來確定延長反饋鑒權(quán)響應(yīng)消息的時長,具體的處理方式為
如圖4所示���,為SM卡的外形管腳示意圖���,其中,C3管腳為時鐘管腳(CLK)����。當(dāng)移動終端上電運(yùn)行時,安全模塊的內(nèi)部芯片將接收SM卡的時鐘管腳提供的時鐘信號����。當(dāng)通過上述步驟305確定了延長后的反饋鑒權(quán)響應(yīng)消息的時長時,安全模塊的CPU可計(jì)算出這一延長后時長中����,除了正常返回鑒權(quán)失敗響應(yīng)消息時所需的初始時長t之外,還需要等待M(M大于O)個時鐘周期�。安全模塊內(nèi)的操作系統(tǒng)(COS)根據(jù)芯片指令,指示安全域開始計(jì)時����,在等待M個時鐘周期后才能向外部設(shè)備發(fā)送鑒權(quán)失敗響應(yīng)消息。所述M的大小根據(jù)以上三種不同的方式而有所不同針對第一種方式�,M為Counter_fail*Step,表示需等待的時鐘周期數(shù)量�;針對第二種方式M為Counter_fail*[Step+(Counter_fail-n)*X],表示需等待的時鐘周期數(shù)量��;針對第三種方式M為Counter_fai I* [Step+ (Counter_fai 1-n) * Δ ],表示需等待的時鐘周期數(shù)量���。上述實(shí)施例一和實(shí)施例二的方案可同時應(yīng)用在主安全域內(nèi)和輔助安全域內(nèi)���,各安全域可獨(dú)立運(yùn)行;本實(shí)施例的方案也可只應(yīng)用在主安全域內(nèi)����,確保主安全域不進(jìn)入被鎖定 的狀態(tài)�����,在此情況下�,輔助安全域即使出現(xiàn)現(xiàn)有技術(shù)存在的問題,受到攻擊后進(jìn)入被鎖定狀態(tài)��,也可由主安全域解鎖����,而不至于造成安全模塊進(jìn)入結(jié)束的失效狀態(tài)。實(shí)施例三 本發(fā)明實(shí)施例三提供了一種與實(shí)施例一和實(shí)施例二屬于同一發(fā)明構(gòu)思下的在建立安全信道時進(jìn)行鑒權(quán)的裝置�,如圖5所示��,所述裝置包括鑒權(quán)模塊11��、次數(shù)確定模塊12�、時延模塊13和返回模塊14����,其中鑒權(quán)模塊11用于對用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán);次數(shù)確定模塊12用于在鑒權(quán)失敗時�����,確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)���;時延模塊13用于在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時�,延長反饋鑒權(quán)響應(yīng)消息的時長�;返回模塊14用于按照延長后的時長,返回鑒權(quán)失敗響應(yīng)消息�����。所述時延模塊13具體用于在預(yù)先設(shè)定的反饋鑒權(quán)響應(yīng)消息的初始時長基礎(chǔ)上��,延長反饋鑒權(quán)響應(yīng)消息的時長�,或者����,在相鄰兩次鑒權(quán)失敗���,且每次鑒權(quán)失敗時�����,已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)都大于下限值且小于上限值的情況下�,在前一次已延長的反饋鑒權(quán)響應(yīng)消息的時長基礎(chǔ)上再次延長�����,將再次延長后的時長作為后一次的反饋鑒權(quán)響應(yīng)消息的時長�。所述時延模塊13具體用于通過以下公式(I)確定延長后的反饋鑒權(quán)響應(yīng)消息的時長T = t+(Counter_fail*Step*T_clock) (I)其中����,T表示延長后的反饋鑒權(quán)響應(yīng)消息的時長;t表示反饋鑒權(quán)響應(yīng)消息的初始時長�����;Counter_fail表示已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)�����;Step表示固定的時鐘步長;T_clock表不一個時鐘周期的時長����;或者判斷已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于中間值,所述中間值小于上限值��;若是�����,則通過所述公式(I)確定延長反饋鑒權(quán)響應(yīng)消息的時長�����;否則��,通過以下公式(2)確定延長反饋鑒權(quán)響應(yīng)消息的時長T = t+(Counter_fail*[Step+(Counter_fail_n)*X]*T_clock) (2)其中����,n表示中間值;X表示時鐘步長的固定增量��;
或者通過以下公式(3)確定延長反饋鑒權(quán)響應(yīng)消息的時長T = t+(Counter_fail*[Step+(Counter_fail_n)*Δ]*T_clock) (3)其中,Δ表不時鐘步長的隨機(jī)增量�。所述次數(shù)確定模塊12,包括計(jì)數(shù)子模塊21和讀取子模塊22���,其中計(jì)數(shù)子模塊21用于在初始值的基礎(chǔ)上����,每當(dāng)鑒權(quán)失敗時���,增加已記錄的鑒權(quán)失敗次數(shù)��,每當(dāng)鑒權(quán)成功時��,將已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值���;讀取子模塊22用于讀取計(jì)數(shù)子模塊中記錄的鑒權(quán)失敗次數(shù)。
所述返回模塊14還用于在確定的鑒權(quán)失敗次數(shù)不大于下限值時�,按照反饋鑒權(quán)響應(yīng)消息的初始時長返回鑒權(quán)失敗響應(yīng)消息��,在確定的鑒權(quán)失敗次數(shù)不小于上限值時���,不返回鑒權(quán)失敗響應(yīng)消息�����。所述裝置還包括恢復(fù)模塊15����,用于在鑒權(quán)成功時,延長后的反饋鑒權(quán)響應(yīng)消息的時長恢復(fù)為反饋鑒權(quán)響應(yīng)消息的初始時長����。所述返回模塊14還用于按照所述初始時長,向外部設(shè)備返回鑒權(quán)成功響應(yīng)消息�。本發(fā)明實(shí)施例三中的裝置具有執(zhí)行實(shí)施例一、實(shí)施例二各步驟的能力��,且具有實(shí)現(xiàn)各步驟功能的功能模塊�。本發(fā)明實(shí)施例三中的裝置可以集成在智能卡中,成為包括本實(shí)施例三中裝置的智能卡����,該智能卡安裝在移動終端時,使移動終端成為具有按照本實(shí)施例的方案對外部設(shè)備進(jìn)行鑒權(quán)功能的終端�。本發(fā)明實(shí)施例三中的裝置還可以集成在移動終端中,成為包括本實(shí)施例三中裝置的移動終端�����。通過本發(fā)明實(shí)施例提供的方法和裝置,可以在安全模塊處于有效的狀態(tài)下��,使非法的外部設(shè)備無法順利地對安全模塊進(jìn)行攻擊�;同時,本發(fā)明實(shí)施例的方案無需對外部設(shè)備和移動終端(包括移動終端的芯片或SM卡)進(jìn)行改造���,只需要對安全模塊進(jìn)行升級����,利用移動終端內(nèi)部芯片或SM卡的時鐘信號進(jìn)行處理即可�,實(shí)現(xiàn)簡便,便于大規(guī)模推廣應(yīng)用��。本發(fā)明實(shí)施例的方案適合于各種具有安全模塊的移動終端�,尤其適合應(yīng)用在近距離無線通訊(Near Field Communication, NFC)移動終端中。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本申請的實(shí)施例可提供為方法�����、系統(tǒng)����、或計(jì)算機(jī)程序產(chǎn)品����。因此,本申請可采用完全硬件實(shí)施例���、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式��。而且�����,本申請可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式���。本申請是參照根據(jù)本申請實(shí)施例的方法���、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的���。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器�,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中���,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品�����,該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能���。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。盡管已描述了本申請的優(yōu)選實(shí)施例�����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例做出另外的變更和修改����。所以��,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請范圍的所有變更和修改�����。顯然�����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精 神和范圍���。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種在建立安全信道時進(jìn)行鑒權(quán)的方法�����,其特征在于,所述方法包括 對用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán)����; 在鑒權(quán)失敗時,確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)�,并在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時,延長反饋鑒權(quán)響應(yīng)消息的時長�����; 按照延長后的時長���,返回鑒權(quán)失敗響應(yīng)消息�。
2.如權(quán)利要求I所述的方法��,其特征在于��,延長反饋鑒權(quán)響應(yīng)消息的時長��,具體包括 在預(yù)先設(shè)定的反饋鑒權(quán)響應(yīng)消息的初始時長基礎(chǔ)上���,延長反饋鑒權(quán)響應(yīng)消息的時長�����;或者 在相鄰兩次鑒權(quán)失敗�,且每次鑒權(quán)失敗時,已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)都大于下限值且小于上限值的情況下�����,在前一次已延長的反饋鑒權(quán)響應(yīng)消息的時長基礎(chǔ)上再次延長����,將再次延長后的時長作為后一次的反饋鑒權(quán)響應(yīng)消息的時長�����。
3.如權(quán)利要求I所述的方法����,其特征在于,延長反饋鑒權(quán)響應(yīng)消息的時長���,具體包括 通過第一公式T = t+(Counter_fail*Step*T_clock),確定延長后的反饋鑒權(quán)響應(yīng)消息的時長其中���,T表示延長后的反饋鑒權(quán)響應(yīng)消息的時長;t表示反饋鑒權(quán)響應(yīng)消息的時長的初始值��;Counter_fail表示已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù);Step表示固定的時鐘步長�����;T_clock表不一個時鐘周期的時長�����;或者 判斷已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于中間值����,所述中間值小于上限值;若是�,則通過所述第一公式確定延長后的反饋鑒權(quán)響應(yīng)消息的時長;否則���,通過第二公式 T = t+(Counter_fail*[Step+(Counter_fail_n)*X]*T_clock)確定延長后的反饋鑒權(quán)響應(yīng)消息的時長其中�,η表示中間值����;Χ表示時鐘步長的固定增量;或者通過第三公式 T = t+ (Counter_fail* [Step+ (Counter_fai 1-n) * Δ ] *T_clock)確定延長后的反饋鑒權(quán)響應(yīng)消息的時長其中�,△表不時鐘步長的隨機(jī)增量。
4.如權(quán)利要求I所述的方法,其特征在于�,所述方法還包括 在鑒權(quán)成功時,將延長后的反饋鑒權(quán)響應(yīng)消息的時長恢復(fù)為反饋鑒權(quán)響應(yīng)消息的初始時長�����,并按照所述初始時長����,返回鑒權(quán)成功響應(yīng)消息。
5.如權(quán)利要求I所述的方法����,其特征在于�����,確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)����,具體包括 讀取計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù),所述計(jì)數(shù)器中記錄的鑒權(quán)失敗次數(shù)是指在該計(jì)數(shù)器初始值的基礎(chǔ)上�,每當(dāng)鑒權(quán)失敗時,增加計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)����,每當(dāng)鑒權(quán)成功時����,將該計(jì)數(shù)器中已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值�。
6.如權(quán)利要求I所述的方法,其特征在于���,所述方法還包括 在確定的鑒權(quán)失敗次數(shù)不大于下限值時���,按照反饋鑒權(quán)響應(yīng)消息的初始時長返回鑒權(quán)失敗響應(yīng)消息; 在確定的鑒權(quán)失敗次數(shù)不小于上限值時����,不返回鑒權(quán)失敗響應(yīng)消息。
7.一種在建立安全信道時進(jìn)行鑒權(quán)的裝置�,其特征在于,所述裝置包括 鑒權(quán)模塊����,用于對用于建立安全信道的鑒權(quán)信息進(jìn)行鑒權(quán); 次數(shù)確定模塊��,用于在鑒權(quán)失敗時����,確定已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)�����; 時延模塊���,用于在確定的鑒權(quán)失敗次數(shù)大于下限值且小于上限值時,延長反饋鑒權(quán)響應(yīng)消息的時長��;返回模塊�����,用于按照延長后的時長�,返回鑒權(quán)失敗響應(yīng)消息��。
8.如權(quán)利要求7所述的裝置��,其特征在于����, 所述時延模塊,具體用于在預(yù)先設(shè)定的反饋鑒權(quán)響應(yīng)消息的初始時長基礎(chǔ)上��,延長反饋鑒權(quán)響應(yīng)消息的時長,或者�,在相鄰兩次鑒權(quán)失敗,且每次鑒權(quán)失敗時���,已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)都大于下限值且小于上限值的情況下��,在前一次已延長的反饋鑒權(quán)響應(yīng)消息的時長基礎(chǔ)上再次延長�����,將再次延長后的時長作為后一次的反饋鑒權(quán)響應(yīng)消息的時長���。
9.如權(quán)利要求7所述的裝置,其特征在于�, 所述時延模塊,具體用于通過第一公式T = t+(Counter_fail*Step*T_clock),確定延長后的反饋鑒權(quán)響應(yīng)消息的時長其中����,T表示延長后的反饋鑒權(quán)響應(yīng)消息的時長;t表示反饋鑒權(quán)響應(yīng)消息的初始時長�����;Counter_fail表示已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)�����;Step表示固定的時鐘步長;T_clock表示一個時鐘周期的時長�����;或者 判斷已經(jīng)連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)是否大于下限值且小于中間值�����,所述中間值小于上限值���;若是�,則通過所述第一公式確定延長后的反饋鑒權(quán)響應(yīng)消息的時長�;否則,通過第二公式 T = t+(Counter_fail*[Step+(Counter_fail_n)*X]*T_clock)確定延長后的反饋鑒權(quán)響應(yīng)消息的時長其中���,η表示中間值����;Χ表示時鐘步長的固定增量����;或者通過第三公式 T = t+ (Counter_fail* [Step+ (Counter_fai 1-n) * Δ ] *T_clock)確定延長后的反饋鑒權(quán)響應(yīng)消息的時長其中,△表不時鐘步長的隨機(jī)增量�����。
10.如權(quán)利要求7所述的裝置��,其特征在于���,所述裝置還包括 恢復(fù)模塊��,用于在鑒權(quán)成功時�����,將延長后的反饋鑒權(quán)響應(yīng)消息的時長恢復(fù)為反饋鑒權(quán)響應(yīng)消息的初始時長��; 所述返回模塊����,還用于按照所述初始時長���,返回鑒權(quán)成功響應(yīng)消息���。
11.如權(quán)利要求7所述的裝置�,其特征在于����,所述次數(shù)確定模塊,包括 計(jì)數(shù)子模塊���,用于在初始值的基礎(chǔ)上�,每當(dāng)鑒權(quán)失敗時�����,增加已記錄的鑒權(quán)失敗次數(shù)��,每當(dāng)鑒權(quán)成功時�����,將已記錄的鑒權(quán)失敗次數(shù)恢復(fù)為初始值�����; 讀取子模塊����,用于讀取計(jì)數(shù)子模塊中記錄的鑒權(quán)失敗次數(shù)。
12.如權(quán)利要求7所述的裝置�����,其特征在于�����, 所述返回模塊���,還用于在確定的鑒權(quán)失敗次數(shù)不大于下限值時�����,按照反饋鑒權(quán)響應(yīng)消息的初始時長返回鑒權(quán)失敗響應(yīng)消息�����,在確定的鑒權(quán)失敗次數(shù)不小于上限值時���,不返回鑒權(quán)失敗響應(yīng)消息。
13.一種智能卡�����,其特征在于,所述智能卡包含如權(quán)利要求7 12任一所述的裝置���。
14.一種移動終端�����,其特征在于���,所述移動終端包含如權(quán)利要求7 12任一所述的裝置。
全文摘要
本發(fā)明公開了一種在建立安全信道時進(jìn)行鑒權(quán)的方法����、裝置、智能卡及終端�����,主要內(nèi)容包括在安全模塊可能受到了非法攻擊(即連續(xù)出現(xiàn)的鑒權(quán)失敗次數(shù)達(dá)到設(shè)定的下限值但還沒有達(dá)到上限值的情況)時�,通過延長反饋鑒權(quán)響應(yīng)消息的時長的方式,延遲向外部設(shè)備返回鑒權(quán)失敗響應(yīng)消息���,使得外部設(shè)備以安全模塊響應(yīng)過慢可能出現(xiàn)連接問題而停止攻擊��,或延遲的時長已超出外部設(shè)備可容忍的時延而停止攻擊���,以達(dá)到在安全模塊不失效的情況下����,減少安全模塊受到的攻擊�,提高安全模塊安全性的目的����。
文檔編號H04W12/06GK102857913SQ20111017697
公開日2013年1月2日 申請日期2011年6月28日 優(yōu)先權(quán)日2011年6月28日
發(fā)明者李琳, 任曉明, 樂祖暉 申請人:中國移動通信集團(tuán)公司