可信終端��、雙信道卡��、抗克隆芯片����、芯片指紋和抗信道攻擊的方法
【專(zhuān)利摘要】本申請(qǐng)公開(kāi)了一種可信終端、雙信道卡�����、抗克隆芯片、芯片指紋和抗信道攻擊的方法��,可信終端包括主控芯片����、雙信道卡插槽、信道隔離部件和通訊接口�����;所述雙信道卡插槽包括第一信道連接頭和第二信道連接頭�,第一信道連接頭與主控芯片連接,第二信道連接頭與信道隔離部件連接���,雙信道卡插槽用于插入雙信道卡�;本發(fā)明可信終端及雙信道卡能取代現(xiàn)有的IC卡遷移��,具有安全性高��、可用性強(qiáng)�、成本低���、易于實(shí)施等優(yōu)點(diǎn)�。安全性高的關(guān)鍵在于:現(xiàn)有的銀行IC卡易于被克隆,從而易于構(gòu)造“不可區(qū)分”的情況��,且其支付密碼易被截獲����;雙信道卡無(wú)法克隆,可杜絕“不可區(qū)分”的情況�,且能有效地保護(hù)支付密碼的安全。
【專(zhuān)利說(shuō)明】可信終端����、雙信道卡、抗克隆芯片��、芯片指紋和抗信道攻擊的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全【技術(shù)領(lǐng)域】�����,特別涉及可信終端��、雙信道卡�、抗克隆芯片、芯片指紋和抗信道攻擊的方法����。
【背景技術(shù)】
[0002]基本定義:信道是指信號(hào)傳輸信道����,包括終端與終端之間的傳輸信道�、同一終端芯片與芯片/芯片與部件/部件與部件之間的傳輸信道、芯片內(nèi)部各模塊之間的數(shù)據(jù)總線���,以及芯片或模塊內(nèi)部的各種信號(hào)路徑�。木馬是指具有竊聽(tīng)�����、泄露�、篡改、插入�����、重放����、截留和轉(zhuǎn)發(fā)功能的惡意程序�����。芯片指紋:類(lèi)似人的指紋,在芯片內(nèi)部提取的每塊芯片均不相同的具有獨(dú)一性的信息����。抗克隆芯片:包括芯片指紋模塊的芯片�,生產(chǎn)廠家無(wú)法生產(chǎn)出完全一致的抗克隆芯片?��?尚沤K端:通過(guò)軟件木馬無(wú)法截獲敏感信息的終端���。
[0003]信道攻擊是指在信道上插入木馬(包括軟件木馬、篡改硬件的硬件木馬��,以及篡改芯片或者預(yù)先在芯片功能模塊中植入的芯片木馬)所開(kāi)展的攻擊�,主要包括:
[0004]I)物理入侵攻擊,即攻擊者以物理入侵的方式在終端內(nèi)部的信號(hào)傳輸信道��、在芯片功能模塊的數(shù)據(jù)總線���,或者芯片功能模塊內(nèi)部的信號(hào)路徑上插入木馬后開(kāi)展的攻擊��。物理入侵攻擊需要較為昂貴的設(shè)備��,例如激光切割工作臺(tái)����、離子束聚焦FIB工作臺(tái)、微探針
坐寸o
[0005]圖1是一種物理入侵攻擊芯片的示意圖����。如果芯片的關(guān)鍵密鑰存儲(chǔ)在SRAM中且?guī)в腥肭謾z測(cè)網(wǎng)絡(luò),則攻擊可先采用橋接的方式在需要打斷位置的兩端連接延長(zhǎng)引線����,然后再打斷。接頭���,攻擊者根據(jù)需要切斷存儲(chǔ)器與其它模塊的連接后���,根據(jù)攻擊需要重新連接引線,這一過(guò)程等價(jià)于在芯片內(nèi)部的數(shù)據(jù)總線上插入木馬�。一旦在數(shù)據(jù)總線上成功地插入木馬,則攻擊者可以讀取芯片中的密鑰�,寫(xiě)入相同結(jié)構(gòu)的另一芯片中即可克隆芯片。因此����,密鑰存放在存儲(chǔ)器(包括易失存儲(chǔ)器和非易失存儲(chǔ)器)中的芯片易于被物理入侵攻擊者克隆�����。
[0006]2010年,國(guó)際可信聯(lián)盟TCG推薦的“具有高度安全性”的英飛凌的可信平臺(tái)模塊TPM 被 Tarnovsky 在論文 TlO “Deconstructing a ^SecureJProcessor(解剖一個(gè)�,安全’的處理器)中破解并克隆��;Tarnovsky通過(guò)“橋接”(bridge map,打斷某條連線會(huì)引起芯片自毀���,采用先并接后打斷的方式可避免芯片自毀)方法繞過(guò)芯片無(wú)數(shù)的防御網(wǎng)絡(luò)���,然后用極為細(xì)小的探針接入數(shù)據(jù)總線而不被芯片的入侵檢測(cè)電路發(fā)覺(jué)且不引起芯片自毀,然后讀出SRAM中存儲(chǔ)的數(shù)據(jù)���,包括加密密鑰和唯一的制造信息����,從而成功地克隆了該TPM�。
[0007]2)側(cè)信道攻擊:信號(hào)在信道傳輸和處理過(guò)程中與生俱來(lái)存在側(cè)信道泄露,也就是說(shuō)��,芯片在生產(chǎn)時(shí)會(huì)毫無(wú)例外地植入泄露側(cè)信道信息的木馬。側(cè)信道攻擊形式多樣���,攻擊成本較低�,對(duì)于沒(méi)有側(cè)信道防護(hù)措施的安全芯片����,攻擊者將能夠以很低的代價(jià)攻破芯片。主要的側(cè)信道攻擊包括能量攻擊��、計(jì)時(shí)攻擊和故障攻擊��。能量攻擊的原理是寄存器由0變成I時(shí)需要充電��、由I變成0時(shí)需要放電����、I變成I或者0變成0時(shí)電流變化較小。在芯片的接地腳上串接一個(gè)小的電阻��,通過(guò)測(cè)試電阻兩端的電壓變化可獲得芯片的功耗曲線���,從功耗曲線中提取信息將可以推測(cè)出芯片中使用的密鑰�����,從而攻破芯片�����。當(dāng)芯片中使用的密鑰中����,某一比特為O和為I時(shí)的運(yùn)算時(shí)間不同時(shí)�,攻擊者可通過(guò)觀察每一比特密鑰在計(jì)算時(shí)消耗的時(shí)間不同來(lái)猜測(cè)密鑰,這就是計(jì)時(shí)攻擊��。此外����,攻擊者也可主動(dòng)地向芯片注入故障信息,例如改變芯片的供電電壓���、改變芯片的時(shí)鐘或在時(shí)鐘上注入毛刺等獲得錯(cuò)誤的計(jì)算結(jié)果����,進(jìn)而計(jì)算出芯片中使用的密鑰�����,這就是故障攻擊。
[0008]掩碼被認(rèn)為是抵抗能量攻擊的有效手段����,是芯片通過(guò)測(cè)評(píng)的必備手段之一。然而理論和實(shí)驗(yàn)結(jié)果表明��,η階掩碼只能抵抗η階能量攻擊,但抵抗不了 η+1階攻擊����。計(jì)時(shí)攻擊易于抵抗,故障攻擊的抵抗則比抗非常復(fù)雜�,常用的手段包括電壓檢測(cè)保護(hù)模塊、芯片內(nèi)部產(chǎn)生時(shí)鐘信號(hào)��,以及光檢測(cè)保護(hù)模塊等����,這些手段僅有安全增強(qiáng)的作用,難以抵抗裝備精良團(tuán)隊(duì)的攻擊��。
[0009]3)密碼協(xié)議攻擊:在軟件中插入軟件木馬開(kāi)展的攻擊��。密碼協(xié)議是建立在密碼機(jī)制上的一種交互通信協(xié)議���,使用密碼算法實(shí)現(xiàn)密鑰分配和身份認(rèn)證等安全功能����。所有的安全芯片在應(yīng)用中都使用密碼協(xié)議,一旦密碼協(xié)議被攻破���,則意味著采用該密碼協(xié)議的安全系統(tǒng)需要報(bào)廢�����。銀行IC卡協(xié)議EMV協(xié)議在國(guó)際支付中處于統(tǒng)治地位�,中國(guó)的支付協(xié)議則采用PBOC協(xié)議�,EMV和PBOC均屬于承載價(jià)值極為巨大的密碼協(xié)議����。下面將以EMV協(xié)議為例子指出該協(xié)議存在嚴(yán)重的缺陷。
[0010]EMV協(xié)議中的實(shí)體包括發(fā)卡銀行���、終端和IC卡�。圖2給出了 EMV協(xié)議的三個(gè)階段的關(guān)鍵步驟:1)卡片認(rèn)證階段:終端P和IC卡C采用挑戰(zhàn)認(rèn)證協(xié)議完成卡片認(rèn)證����;2)持卡人認(rèn)證階段:終端把口令發(fā)送發(fā)卡銀行I,發(fā)卡銀行I向終端返回口令正確/錯(cuò)誤信息�����;3)交易授權(quán)階段:發(fā)卡銀行/終端與IC卡采用挑戰(zhàn)認(rèn)證協(xié)議完成交易授權(quán)。假定圖2中的協(xié)議步驟均經(jīng)過(guò)密碼算法認(rèn)證�����,攻擊者無(wú)法篡改協(xié)議步驟中傳輸?shù)臄?shù)據(jù)����,稱(chēng)之為密文信道。
[0011]在實(shí)際的交易流程中�,持卡人認(rèn)證階段除了口令認(rèn)證外,還應(yīng)當(dāng)包括金額認(rèn)證����,并且金額由商家從終端中輸入,終端將刷卡金額顯示給持卡人核對(duì)�����,持卡人核對(duì)金額無(wú)誤后從終端中輸入口令�。因此,參與協(xié)議的實(shí)體除了發(fā)卡銀行�、終端和IC卡之外,還應(yīng)當(dāng)包括商家和持卡人。擴(kuò)展了 EMV協(xié)議參與實(shí)體的流程如圖3��、圖4所示�����。
[0012]圖3��、圖4是經(jīng)過(guò)細(xì)化的POS終端刷卡流程����,流程中涉及到發(fā)卡銀行、POS終端��、商家����、IC卡和持卡人共五個(gè)實(shí)體��。從圖中可以看到����,步驟2. I中商家在POS終端中輸入金額,步驟2. 2中POS終端將金額顯示給持卡人核對(duì)��;持卡人核對(duì)金額無(wú)誤后�,在步驟2. 3中從POS終端輸入口令��。
[0013]圖3�����、圖4中步驟2. 1-2. 3中均屬于明文信道���,在明文信道上交互的信息包含金額和口令,因此攻擊者插入木馬必然可以篡改交易金額并截獲口令�。EMV協(xié)議以“P0S終端和商家誠(chéng)實(shí)可信”為前提,然而實(shí)際中這一前提很容易被打破�����。偽造一臺(tái)外觀和操作流程與POS終端一致的假POS的代價(jià)非常低�,僅需花費(fèi)千元資金即可。
[0014]基于上述協(xié)議漏洞易于構(gòu)造假POS攻擊�。所謂假P0S,是指外觀與真POS無(wú)異�����,但程序被篡改且受攻擊者控制的POS終端����。圖5給出了假POS攻擊的原理圖和模擬攻擊時(shí)的實(shí)物圖���,偽造一臺(tái)假POS的成本可低于I千元。
[0015]例如����,持卡人在攻擊者的商店購(gòu)物100元,IC卡被插入假POS中���,事實(shí)上�����,IC卡被插入到持卡人看不見(jiàn)的真POS中����。收款人從假POS中輸入100元�,攻擊者(收款人)在真POS中輸入9000元,持卡人看到假POS上顯示100元����,就會(huì)在假POS中輸入支付密碼(口令)�。假POS把口令發(fā)送給攻擊者,攻擊者在真POS上輸入截獲的持卡人的口令。當(dāng)真POS開(kāi)始打印刷卡單后��,收款人控制假POS打印100元的刷卡單���。在這個(gè)攻擊例子中�,持卡人的口令泄露了�����,也被多刷了 8900元����。多刷卡易于被持卡人從銀行通知短信獲釋?zhuān)绻粽邇H截獲口令而刷卡額與購(gòu)物額相等,則持卡人不會(huì)察覺(jué)口令泄露�。
[0016]EMV協(xié)議除了持卡人認(rèn)證階段存在致命協(xié)議漏洞外,其卡片認(rèn)證和交易授權(quán)階段中使用挑戰(zhàn)應(yīng)答協(xié)議����,這可用如圖6所述的協(xié)議進(jìn)行攻擊。攻擊者和合伙人可以借助一張僅帶有信息轉(zhuǎn)發(fā)功能(不含密鑰)且外觀和真卡無(wú)異的偽卡����,偽卡轉(zhuǎn)發(fā)POS終端和IC卡之間的所有問(wèn)題和答案。持卡人在事先把“口令”泄露給合伙人的情況下可實(shí)現(xiàn)刷卡購(gòu)物���,然后持卡人可借助不在場(chǎng)證據(jù)獲得銀行賠償�。
[0017]銀行IC卡更重要的問(wèn)題在于:芯片不具備抗克隆能力,將使得以下兩種“不可區(qū)分”情形:i)A的IC卡無(wú)意被克隆�,口令也無(wú)意被截獲(或者使用的口令卡/令牌也被克隆),攻擊者把克隆卡和口令發(fā)給C盜刷���,A提出賠償要求��;ii)B克隆自己的IC卡�����,把克隆的IC卡和口令交給C刷卡���,然后B提出賠償要求。因?yàn)锳和B中一個(gè)是攻擊者����,一個(gè)是受者者,且兩者“不可區(qū)分”�����,這將導(dǎo)致法律難以制裁攻擊者����。如果不強(qiáng)化口令的安全性,則現(xiàn)有的銀行磁條卡面臨巨大的風(fēng)險(xiǎn)���,銀行IC卡在將來(lái)也必然面臨巨大的風(fēng)險(xiǎn)�����。
[0018]容易證明�,如果接受口令的設(shè)備不是私有設(shè)備�,或者私有設(shè)備中接受口令的芯片能夠被編程,則不會(huì)有口令的安全�!對(duì)于前一種情況可以篡改硬件插入木馬,對(duì)于后一種情況則使用軟件木馬即可截獲口令��。關(guān)于交易金額大小的問(wèn)題����,如果交易金額不是在不可編程的私有芯片中輸入,則存在篡改金額的方法�����。例如攻擊都插入木馬顯示虛假金額即可��。因此,在支付交易中需要從不可編程的私有設(shè)備中輸入口令���,以及輸入或者顯示金額�����。
[0019]除了銀行IC卡面臨巨大風(fēng)險(xiǎn)外�����,現(xiàn)有的小額支付(電子錢(qián)包)�、支付寶支付和微信支付同樣面臨巨大的風(fēng)險(xiǎn)����。易于證明,如果芯片沒(méi)有抗克隆能力���,不采用口令驗(yàn)證支付者����,則這樣的支付系統(tǒng)存在低成本的攻擊方案��。例如��,對(duì)于公交支付,IC卡靠近讀卡器后會(huì)扣IC卡的錢(qián)��,同理��,讀卡器靠近IC卡也能夠偷錢(qián)�。如果把讀卡器放在書(shū)包中����,在公交地鐵上走一圈,則可扣到不小錢(qián)�。根據(jù)我們的實(shí)驗(yàn),適當(dāng)改裝讀卡器���,即可把讀卡器到IC卡之間的距離由2CM擴(kuò)展到80CM���。對(duì)于支付寶和微信支付,只要在信道的適當(dāng)位置插入木馬���,即可有效地攻擊這兩種支付��。
[0020]例如對(duì)于支付寶快捷支付�����,攻擊者在受害人的手機(jī)的主控芯片中插入木馬截獲帳號(hào)����、口令等敏感信息,獲得這些信息后就能夠盜取帳號(hào)中的金額了:1)輸入受害人的銀行卡帳號(hào)���,然后發(fā)送驗(yàn)證碼����;2)木馬檢測(cè)到收到驗(yàn)證碼后��,截留該驗(yàn)證碼的同時(shí)轉(zhuǎn)發(fā)給攻擊者�;3)攻擊者輸入驗(yàn)證碼。
[0021]沒(méi)有絕對(duì)安全的技術(shù)��,只有依賴(lài)不可克隆技術(shù)�,方可避免“不可區(qū)分”的情形出現(xiàn),進(jìn)而方可借助條款和法律保護(hù)系統(tǒng)的安全��。就如同“錢(qián)包原理”一樣���,即使錢(qián)包在技術(shù)上不安全��,但有警方和法律制約搶奪和偷盜者�,以及錢(qián)包持有人有義務(wù)保護(hù)錢(qián)包的安全,從而使得在技術(shù)上不安全的錢(qián)包的安全性被廣泛接受�����。
[0022]要有效地抵抗信道攻擊�,必須要有抵抗軟件木馬的能力,必須要有安全的協(xié)議�����,必須要有完善的抗側(cè)信道泄露措施��,必須要有恰當(dāng)?shù)目刮锢砣肭执胧?,同時(shí)�,還要具備不可克隆特性。只有這樣�,才會(huì)有真正的“芯片”和“口令”意義上的安全。現(xiàn)有的IC卡系統(tǒng)宣稱(chēng)安全性基于“芯片”和“ 口令”����,但其“芯片”容易被克隆,“ 口令”容易被軟件木馬或者硬件木馬截獲���,因此目前的銀行IC卡遷移明顯是在做“皇帝的新裝”�����。
[0023]現(xiàn)有的終端(智能手機(jī)�、平板電腦、PO的鍵盤(pán)或觸摸屏直接與主控芯片連接���,主控芯片的執(zhí)行程序可更新使得易于被植入木馬���。對(duì)于銀行IC卡支付,由于輸入支付密碼(口令)的POS終端并非用戶(hù)的私有設(shè)備����,因此商家易于植入硬件木馬(例如前面所述的假P0S)。因此�,現(xiàn)有的終端無(wú)法保護(hù)口令的安全。現(xiàn)有的芯片由于密鑰存放在存儲(chǔ)器(其中大多為非易失存儲(chǔ)器)中��,攻擊只要讀取存儲(chǔ)器中的內(nèi)容����,寫(xiě)入到結(jié)構(gòu)相同的另一塊芯片中即可克隆芯片。所以����,現(xiàn)有的終端和芯片無(wú)法真正達(dá)到“芯片”和“口令”安全��。因此�����,從新設(shè)計(jì)終端和芯片達(dá)到真正的“芯片”和“ 口令”安全����,從而確保系統(tǒng)的安全是本領(lǐng)域技術(shù)人員急需解決的問(wèn)題�。
【發(fā)明內(nèi)容】
[0024]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足,提供一種可信終端����。
[0025]本發(fā)明的另一目的在于�,提供一種雙信道卡。
[0026]本發(fā)明的又一目的在于��,提供一種抗克隆芯片��。
[0027]本發(fā)明的再一目的在于���,提供一種芯片指紋����。
[0028]本發(fā)明的更一目的在于,提供一種抗信道攻擊的方法���。
[0029]為了達(dá)到上述第一目的���,本發(fā)明采用以下技術(shù)方案:
[0030]一種可信終端,包括主控芯片�����、雙信道卡插槽���、信道隔離部件和通訊接口 �����;
[0031]所述雙信道卡插槽包括第一信道連接頭和第二信道連接頭�,第一信道連接頭與主控芯片連接�����,第二信道連接頭與信道隔離部件連接����,雙信道卡插槽用于插入雙信道卡���;當(dāng)雙信道卡插槽中未插入雙信道卡時(shí),第一信道連接頭通過(guò)彈片開(kāi)關(guān)與第二信道連接頭連接����,或者在雙信道卡插槽中插入一塊與雙信道卡形狀相同的信道連接電路板,使得雙信道卡插槽的第一信道連接頭與第二信道連接頭相互連接�����;信道連接電路板包含一組信道連接線��,信道連接線的一端與雙信道卡插槽的第一信道連接頭相連接�����,信道連接線的另一端與雙信道卡插槽的第二信道連接頭相連接�;當(dāng)雙信道卡插槽中插入雙信道卡時(shí)���,雙信道卡的第一IO連接頭與雙信道卡插槽的第一信道連接頭相連接����,雙信道卡的第二 IO連接頭與雙信道插槽的第二信道連接頭相連接,雙信道卡把主控芯片和信道隔離部件隔開(kāi)�����,從信道隔離部件中輸入的信息交給雙信道卡�,經(jīng)過(guò)雙信道卡檢查處理后再交給主控芯片,從主控芯片輸出到信道隔離部件的信息先輸出給雙信道卡��,雙信道卡檢查處理后��,再把處理結(jié)果輸出到信道隔離部件��;
[0032]所述主控芯片與雙信道卡插槽的第一信道連接頭直接連接�����,與信道隔離部件直接或間接地連接����,與通訊接口直接連接,用于直接或間接地控制信道隔離部件�、直接控制通訊接口以及處理信息;所述直接連接是指通過(guò)信道連接線連接��,中間沒(méi)有雙信道卡隔離�;所述間接連接是指主控芯片通過(guò)雙信道卡插槽中的雙信道卡作為橋梁與信道隔離部件相連接;
[0033]所述通訊接口與主控芯片連接�,用于與外界交換信息����。
[0034]優(yōu)選的,所述信道隔離部件包括以下部件中的一項(xiàng)或多項(xiàng):觸摸屏��、鍵盤(pán)����、話筒、攝像頭����、生物動(dòng)作識(shí)別模塊、確認(rèn)按鈕��、顯示屏�����、用戶(hù)口令指示燈����、揚(yáng)聲器�����;
[0035]所述觸摸屏和鍵盤(pán)用于輸入支付密碼、用戶(hù)認(rèn)證口令和軟件登錄口令�����,也用于輸入普通按鍵信息�����;
[0036]所述話筒用于輸入支付密碼的替代聲音信息和包含支付金額的聲音信息����,也用于輸入用戶(hù)認(rèn)證口令和用戶(hù)軟件登錄口令的替代聲音信息,以及普通的聲音信息�����;
[0037]所述攝像頭用于拍攝支付密碼����、用戶(hù)認(rèn)證口令和軟件登錄口令的替代影像信息,也用于輸入普通的影像信息�����;
[0038]所述生物動(dòng)作識(shí)別模塊用于輸入支付密碼、用戶(hù)認(rèn)證口令和軟件登錄口令的替代生物動(dòng)作信息��,也用于輸入普通的生物動(dòng)作信息�����;
[0039]所述確認(rèn)按鈕用于確認(rèn)小額支付�����;
[0040]所述顯示屏用于顯示信息��,當(dāng)顯示屏作為信道隔離部件且用戶(hù)口令指示燈點(diǎn)亮期間�,顯示屏上顯示的信息經(jīng)過(guò)雙信道卡的驗(yàn)證;
[0041]所述用戶(hù)口令指示燈用于提示用戶(hù)輸入口令�,當(dāng)且僅當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r,用戶(hù)才能輸入口令���,否則用戶(hù)輸入的口令將有可能被主控芯片上運(yùn)行的木馬程序截獲����;當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r���,從信道隔離部件輸入的除了控制信息以外的所有信息都會(huì)被雙信道卡加密后再發(fā)給主控芯片�,因此當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r����,即使主控芯片被木馬程序控制,木馬程序也無(wú)法截獲用戶(hù)輸入的口令�����;
[0042]揚(yáng)聲器用于輸出聲音信息�����,當(dāng)揚(yáng)聲器作為信道隔離部件且用戶(hù)口令指示燈點(diǎn)亮期間�����,揚(yáng)聲器上輸出的聲音經(jīng)過(guò)雙信道卡的驗(yàn)證����。
[0043]為了達(dá)到上述另一目的,本發(fā)明采用以下技術(shù)方案:
[0044]—種適用于可信終端的雙信道卡��,包括:雙信道卡基���、抗克隆芯片�、第一 IO連接頭、第二 IO連接頭��;所述第一 IO連接頭和第二 IO連接頭均與抗克隆芯片連接��;所述抗克隆芯片��、第一 IO連接頭和第二 IO連接頭均內(nèi)嵌在所述雙信道卡基中���;雙信道卡插入可信終端后�,第一 IO連接頭與可信終端的第一信道連接頭相連接���,第二 IO連接頭與可信終端的第二信道連接頭相連接�����。
[0045]優(yōu)選的���,雙信道卡還包括無(wú)線通訊口,所述無(wú)線通訊口與其它無(wú)線通訊接口設(shè)備通訊����,用于在雙信道卡與其他終端之間交換信息����,所述的其它終端是指雙信道卡的當(dāng)前宿主以外的任意終端����。
[0046]為了達(dá)到上述又一目的��,本發(fā)明采用以下技術(shù)方案:
[0047]一種適用于雙信道卡的抗克隆芯片��,包括:10接口��、雙軌邏輯嵌入式通用密碼處理器GCP���、真隨機(jī)數(shù)發(fā)生器TRNG和物理不可克隆模塊PUF �����;
[0048]所述IO接口包括第一 IO接口和第二 IO接口�,用于抗克隆芯片與外界通訊��,通過(guò)所述IO接口把雙信道卡的第一 IO連接頭����、第二 IO連接頭分別與GCP連接起來(lái);如果雙信道卡包括無(wú)線通訊口,則IO接口把雙信道卡的無(wú)線通訊口與GCP連接起來(lái)�����;
[0049]所述GCP用于完成IO接口控制����、PUF控制,以及用于執(zhí)行密碼算法程序�;所述GCP的指令集由密碼算法指令集的交集組成;
[0050]所述GCP的指令執(zhí)行流程包括指令讀取�����、指令譯碼����、產(chǎn)生控制信號(hào)、指令執(zhí)行�、數(shù)據(jù)回寫(xiě)五部分;
[0051]所述GCP由兩比特寄存器組成基本狀態(tài)����,兩比特寄存器取值為00和11時(shí)代表GCP處理異常狀態(tài),兩比特寄存器取值為01和10時(shí)分別表示傳統(tǒng)的0和I兩個(gè)狀態(tài)���,即GCP采用雙軌邏輯作為基本單元��;[0052]所述TRNG用于產(chǎn)生真隨機(jī)數(shù)����;
[0053]所述PUF 可以是覆蓋 TOF、SRAM-PUF����、ROPUF, APUF����、DAPUF 中的一種;PUF 的輸入稱(chēng)為挑戰(zhàn)�����,輸出稱(chēng)為應(yīng)答����;PUF利用芯片制造過(guò)程中的工藝偏差,可利用PUF的應(yīng)答生成每顆芯片唯一的密鑰��,該密鑰不需存儲(chǔ)���,掉電后消失��,上電可恢復(fù)����;向某顆芯片的PUF輸入一個(gè)挑戰(zhàn),可以返回一個(gè)應(yīng)答����,該應(yīng)答的取值不僅依賴(lài)于輸入的挑戰(zhàn),也依賴(lài)于芯片的工藝偏差�;所以,只有在固定的芯片上輸入相同的挑戰(zhàn)��,才可得到相同的應(yīng)答���;改變挑戰(zhàn)或者同一個(gè)挑戰(zhàn)輸入到另一塊芯片上����,均不能得到正確的應(yīng)答����,從而可使芯片的生產(chǎn)廠家無(wú)法生產(chǎn)相同的芯片,這使芯片不可克?����。唤o����?現(xiàn)輸入挑戰(zhàn)后可得到其應(yīng)答,所述GCP使用多個(gè)密鑰���,分別表示為K0����,Kl�,. . .��,KK�,所述多個(gè)密鑰從PUF的應(yīng)答中提取(用PUF的應(yīng)答生成密鑰),或者KO從PUF中提取���,再用KO對(duì)其它密鑰加密后存儲(chǔ)����;從PUF中提取密鑰的過(guò)程有兩個(gè)流程�,分別是初始化密鑰和重建密鑰���;所述初始化密鑰流程在密鑰使用之前執(zhí)行一次;所述重建密鑰是在使用密鑰前從PUF中恢復(fù)密鑰����;
[0054]初始化密鑰流程用一個(gè)新鮮的隨機(jī)數(shù)作為密鑰序號(hào),以密鑰序號(hào)作為PUF的挑戰(zhàn)�,得到應(yīng)答R,R的散列值作為密鑰���,所述的散列值是單向函數(shù)(HASH函_得到的值����;產(chǎn)生一個(gè)隨機(jī)比特串并用糾錯(cuò)碼編碼后得到碼字CW��,CW與R異或得到W1�����,W1需要與密鑰序號(hào)作為輔助數(shù)據(jù)一起保存起來(lái)��,以便于以后通過(guò)糾錯(cuò)恢復(fù)密鑰����;
[0055]重建密鑰流程從輔助數(shù)據(jù)中讀取密鑰序號(hào)和W1��,密鑰序號(hào)作為PUF的挑戰(zhàn)��,得到應(yīng)答R’��,R’與Wl異或得到CW’��,CW’經(jīng)過(guò)糾錯(cuò)碼譯碼得到CW�,Cff與Wl異或得到R�,R經(jīng)散列后得到相應(yīng)的密鑰;
[0056]所述覆蓋PUF由IC的外層覆蓋保護(hù)層組成�����,保護(hù)層由滲雜了隨機(jī)粒子的材料塊組成�����;產(chǎn)生應(yīng)答的電路是測(cè)量電容的IC表層金屬傳感器網(wǎng)絡(luò)�����,傳感器的形狀象梳子一樣���;
[0057]所述ROPUF是振蕩環(huán)型PUF��,奇數(shù)個(gè)反相器連接組成自振蕩環(huán)電路��,計(jì)數(shù)器I和計(jì)數(shù)器2分別計(jì)算兩個(gè)自振蕩環(huán)電路的振蕩次數(shù)�����;對(duì)于I比特R0PUF�����,如果計(jì)數(shù)器I的值大于計(jì)算器2的值�����,則ROPUF輸出1����,否則輸出O ;
[0058]所述SRAM-PUF是靜態(tài)存儲(chǔ)器型PUF����,一比特SRAM-PUF由一比特SRAM組成,SRAM-PUF的取值就是SRAM上電時(shí)的初始值����;
[0059]所述APUF是仲裁型PUF�����,APUF由上下兩路觸發(fā)信號(hào)的延時(shí)電路和仲裁器組成��;延時(shí)電路由多個(gè)多路選擇器前后連接而成�,每個(gè)多路選擇器包括上下兩個(gè)輸入端��、上下兩個(gè)輸出端和一個(gè)選擇端��,前一個(gè)多路選擇器的上下輸出端分別與后一個(gè)多路選擇器的上下輸入端連接�;當(dāng)選擇端輸入為I時(shí),上輸入端經(jīng)過(guò)第一延時(shí)路徑連接到上輸出端(或者連接到下輸出端)�����,下輸入端經(jīng)過(guò)第二延時(shí)路徑連接到下輸出端(或者連接到上輸出端)��;當(dāng)選擇端輸入為O時(shí)����,上輸入端經(jīng)過(guò)第三延時(shí)路徑連接到下輸出端(或者連接到上輸出端),下輸入端經(jīng)過(guò)第四延時(shí)路徑連接到上輸出端(或者連接到下輸出端)��;仲裁器包括上下兩個(gè)輸入端和一個(gè)輸出端��;對(duì)于I比特APUF�����,如果上輸入端的上升沿觸發(fā)信號(hào)比下輸入端的上升沿觸發(fā)信號(hào)先到達(dá)���,則輸出1����,否則輸出O ;
[0060]所述DAPUF在APUF的基礎(chǔ)上增加一個(gè)仲裁器�,APUF原有的仲裁器稱(chēng)為正仲裁器,DAPUF新增加的仲裁器稱(chēng)為負(fù)仲裁器���;正仲裁器的上輸入端與負(fù)仲裁器的下輸入端相連接����,正仲裁器的下輸入端與負(fù)仲裁器的上輸入端相連接�����;�;所述DAPUF正仲裁器和負(fù)仲裁器組成一個(gè)仲裁器對(duì)��,DAPUF可以連接多個(gè)仲裁器對(duì)[0061]PUF的應(yīng)答存在噪音��,用PUF提取密鑰需要把應(yīng)答的噪音降低到可接受的水平����;可把糾錯(cuò)碼和獨(dú)立多數(shù)選舉法作為降噪算法���;所述糾錯(cuò)碼包括重復(fù)碼����、BCH碼和RM碼���;所述獨(dú)立多數(shù)選舉法是指將一比特應(yīng)答分別與另外K比特噪音互相獨(dú)立的應(yīng)答異或并記錄異或結(jié)果作為輔助數(shù)據(jù)����,所述K是一個(gè)基數(shù)���;恢復(fù)應(yīng)答時(shí)產(chǎn)生K比特噪音互相獨(dú)立的應(yīng)答與輔助數(shù)據(jù)中的異或結(jié)果異或�,所得的比特中�,如果I的數(shù)量比0多,則恢復(fù)應(yīng)答的結(jié)果為1����,否則為0 ;
[0062]所述噪音互相獨(dú)立的應(yīng)答:對(duì)于覆蓋PUF�,是指從不同傳感器網(wǎng)絡(luò)得到的應(yīng)答����;對(duì)于SRAM-PUF����,是指不同SRAM單元的上電初始值;對(duì)于R0PUF���,是指兩個(gè)振蕩環(huán)均不相同時(shí)的應(yīng)答�;對(duì)于APUF和DAPUF���,是指不同挑戰(zhàn)對(duì)應(yīng)的應(yīng)答���。
[0063]為了達(dá)到上述再一目的,本發(fā)明采用以下技術(shù)方案:
[0064]一種適用于抗克隆芯片的芯片指紋�����;
[0065]所述芯片指紋包含DAPUF電路和靜態(tài)延時(shí)調(diào)節(jié)電路��;所述靜態(tài)延時(shí)調(diào)節(jié)電路包含X級(jí)靜態(tài)時(shí)延粗調(diào)電路和y級(jí)靜態(tài)時(shí)延微調(diào)電路;所述X是大于I的整數(shù)�,通常取為2~i,i是一個(gè)大0的整數(shù)�;所述I是大于或者等于0整數(shù);
[0066]芯片指紋的上下兩路信號(hào)穿過(guò)DAPUF的延時(shí)電路后到達(dá)靜態(tài)時(shí)延粗調(diào)電路�,再穿過(guò)靜態(tài)時(shí)延粗調(diào)電路后到達(dá)仲裁器;
[0067]所述X級(jí)靜態(tài)時(shí)延粗調(diào)電路包含X組上延時(shí)電路�、X組下延時(shí)電路和兩個(gè)X選一選擇器,DAPUF的延時(shí)電路的上輸出端連接第一組上延時(shí)電路的輸入端��,DAPUF的延時(shí)電路的下輸出端連接第一組下延時(shí)電路的輸入端��;
[0068]X組上延時(shí)電路包括X-1個(gè)延時(shí)部件��,每個(gè)延時(shí)部件有一個(gè)輸入端和一個(gè)輸出端�����,前一個(gè)延時(shí)部件的輸出端與后一個(gè)延時(shí)部件的輸入端相連���,每一個(gè)延時(shí)部件的輸入端都被連接到X選一選擇器的輸入端�����,最后一個(gè)延時(shí)部件的輸出端被連接到X選一選擇器的輸入端��,其中一個(gè)X選一選擇器的輸出端作為X級(jí)上延時(shí)電路的輸出端,第一個(gè)延時(shí)部件的輸入端作為X級(jí)上延時(shí)電路的輸入端與DAPUF延時(shí)電路的上輸出端連接����;X組下延時(shí)電路與X組上延時(shí)電路的結(jié)構(gòu)完全一樣;
[0069]所述y級(jí)靜態(tài)時(shí)延微調(diào)電路是指DAPUF延時(shí)電路中有y個(gè)多路選擇器的選擇端的輸入值可設(shè)定為0和設(shè)定為I���。
[0070]優(yōu)選的,所述DAPUF中延時(shí)電路與正仲裁器之間的連接線被引到芯片的頂層并被延長(zhǎng)纏繞鋪滿(mǎn)頂層��,把次頂層及以下金屬層包裹起來(lái)形成籠形結(jié)構(gòu)�,用于保護(hù)頂層以下的金屬層以及底層的硅層不被物理入侵攻擊探測(cè)或者篡改。
[0071]為了達(dá)到上述更一目的��,本發(fā)明采用以下技術(shù)方案:
[0072]基于可信終端的抗信道攻擊方法�����,其特征在于�����,在使用雙信道卡處理支付密碼�����、登錄密碼、和銀行卡帳號(hào)等敏感信息之前���,雙信道卡中的抗克隆芯片調(diào)用PUF的初始化密鑰流程生成密鑰�,并將該密鑰以安全可靠的方法發(fā)送給敏感信息接收方�����,從而實(shí)現(xiàn)密鑰共享��;或者在雙信道卡中預(yù)先寫(xiě)入可信中心的公鑰�,然后在會(huì)話時(shí)通過(guò)公鑰密碼實(shí)現(xiàn)密鑰共享;相關(guān)的敏感信息和雙信道卡的標(biāo)識(shí)碼也用安全可靠的方法在敏感信息接收方中登記��;
[0073]可信終端在接收用戶(hù)輸入敏感信息時(shí)點(diǎn)亮用戶(hù)口令指示燈��,用戶(hù)在看到用戶(hù)口令指示燈點(diǎn)亮期間才輸入敏感信息���,否則所輸入的信息可能會(huì)被木馬截獲�����;當(dāng)可信終端的主控芯片向雙信道卡發(fā)送接收敏感信息的指令時(shí)���,雙信道卡中的抗克隆芯片點(diǎn)亮口令指示燈���;在口令指示燈點(diǎn)亮期間,抗克隆芯片從觸摸屏或者鍵盤(pán)中接收字符碼和操作碼�����,接收到的字符碼放入STR中��;或者雙信道卡通過(guò)話筒接收用戶(hù)說(shuō)出的口令���,把說(shuō)出口令的聲音形成的信息放入STR中;當(dāng)接收到敏感信息輸入結(jié)束的操作碼后�,從TRNG中讀取隨機(jī)數(shù)R,將R和STR連接在一起形成RSTR ;抗克隆芯片調(diào)用重建密鑰流程從PUF中恢復(fù)密鑰KEY�����,然后用KEY對(duì)RSTR加密����,得到的密文發(fā)給主控芯片;所述的加密既可以是對(duì)稱(chēng)加密算法或流密碼算法加密����,也可以是公鑰密碼算法的簽名��,如果是公鑰密碼簽名��,則可再用信息接收方的公鑰加密����。
[0074]優(yōu)選的�,當(dāng)可信終端進(jìn)行支付操作時(shí),雙信道卡的抗克隆芯片從主控芯片接收支付信息��,用戶(hù)在輸入支付密碼之前先輸入交易金額����,抗克隆芯片從觸摸屏或者鍵盤(pán)中接收金額并轉(zhuǎn)發(fā)給主控芯片,然后抗克隆芯片再點(diǎn)亮口令指示燈���;抗克隆芯片接收完支付密碼后��,把支付信息�、交易金額��、RSTR和口令一起加密后發(fā)送給主控芯片�。
[0075]優(yōu)選的,所述的初始化密鑰流程和重建密鑰流程:
[0076]在初始化密鑰流程前,對(duì)芯片的布局布線結(jié)果進(jìn)行靜態(tài)時(shí)序分析����,得到延長(zhǎng)到芯片頂層的延長(zhǎng)線所產(chǎn)生的靜態(tài)時(shí)延STl ;記靜態(tài)時(shí)延粗調(diào)電路中上通路部分的靜態(tài)時(shí)延為AUST,記下通路部分的靜態(tài)時(shí)延為ADST ;適當(dāng)調(diào)整兩個(gè)X選一選擇器選擇端的輸入值并記作LADJ ;選擇某個(gè)LADJ值使得AUST + STl盡量與ADST接近�����;考察第一到第y個(gè)多路選擇器��,通過(guò)靜態(tài)時(shí)序分析計(jì)算出y個(gè)多路選擇器的選擇端設(shè)定為O和設(shè)定為I時(shí)����,以輸出為準(zhǔn)的每個(gè)選擇器上通路與下通路的靜態(tài)時(shí)延差;選擇一個(gè)I比特二進(jìn)制數(shù)MADJ�,記第y個(gè)多路選擇器的上輸出通路對(duì)上升沿觸發(fā)信號(hào)的靜態(tài)時(shí)延為MST1,記第y個(gè)多路選擇器的下輸出通路對(duì)上升沿觸發(fā)信號(hào)的靜態(tài)時(shí)延為MST2�����,選擇某個(gè)MADJ取值����,使MSTl + AUST + STl與MST2 + ADST的值盡量接近����,其目的是消除正仲裁器前的連線引到頂層延長(zhǎng)所帶來(lái)的靜態(tài)時(shí)延影響����;
[0077]所述初始化密鑰流程和所述重建密鑰流程時(shí)���,LADJ和MADJ的取值使得MSTl +AUST + STl與MST2 + ADST的值盡量接近��。
[0078]本發(fā)明相對(duì)于現(xiàn)有技術(shù)具有如下的優(yōu)點(diǎn)及效果:
[0079]I)現(xiàn)有的安全芯片雖然宣稱(chēng)不可克隆����,但事實(shí)上通過(guò)FIB結(jié)合微探針能夠讀出存儲(chǔ)器中的所有內(nèi)容����,再寫(xiě)入另外一塊同構(gòu)的芯片中即可克隆成功,其成本大約也就幾十萬(wàn)元����,且隨著時(shí)間的推移會(huì)不斷下降。因此現(xiàn)有的芯片無(wú)法達(dá)到真正的“芯片”意義的安全���。本發(fā)明通過(guò)芯片指紋技術(shù)使得芯片具有不可克隆特性�,由于生產(chǎn)廠家無(wú)法生產(chǎn)兩塊相關(guān)的芯片指紋芯片���,因此敵手也難以克隆本發(fā)明的芯片�����,從而擁有真正的“芯片”意義上的安全�����。
[0080]2)現(xiàn)有的手機(jī)�����,包括帶有安全芯片的手機(jī)�,當(dāng)主控芯片被插入的木馬控制后,手機(jī)持有人所輸入的敏感信息無(wú)法避免被木馬截獲�����,因此也無(wú)法真正擁有“口令”意義上的安全���。通過(guò)篡改POS終端成為假P0S,結(jié)合真POS —起就能輕易地截獲支付密碼(口令)��,因此���,目前我國(guó)的銀行IC卡和國(guó)際上的銀行IC卡均沒(méi)有真正意義上的“口令”安全�,同樣,當(dāng)前的身份證����、電子護(hù)照、門(mén)禁等IC卡終端事實(shí)也也沒(méi)有真正意義上的“ 口令”安全�,其根本原因在于口令以明文方式交給易于被插入木馬(包括軟件木馬和硬件木馬)的終端。現(xiàn)有的POS終端即使結(jié)合口令卡或者令牌增強(qiáng)口令的安全性��,但仍然無(wú)法避免出現(xiàn)被多刷金額的情況出現(xiàn)����;此外口令卡或者令牌方案事實(shí)上是把口令存儲(chǔ)在芯片中,一旦存儲(chǔ)口令的芯片被克隆��,則口令的安全意義喪失�����。本發(fā)明中���,敏感信息由私有的無(wú)法插入木馬(嚴(yán)格來(lái)說(shuō)�,本發(fā)明的終端也能夠插入硬件木馬�,然而��,私有終端被插入硬件木馬時(shí)使用終端的人存在過(guò)失����,理應(yīng)為損失負(fù)責(zé))的雙信道卡接收并加密后再發(fā)送給主控芯片���,然后最終傳輸?shù)胶笈_(tái)的驗(yàn)證端����,因此在雙信道卡到后臺(tái)這整條信道上都是安全的�����,從而擁有真正意義上的“ 口令”安全�����。
[0081]3)處理器內(nèi)核雙軌邏輯以及DAPUF雙仲裁器使得抗克隆芯片能夠有效地降低運(yùn)算時(shí)的功耗信息泄露�,也能夠有效地抵抗故障攻擊,在此基礎(chǔ)上再用如申請(qǐng)?zhí)枮?01110303449.1的發(fā)明專(zhuān)利所述的方法限制密鑰的使用次數(shù)���,則能有效地抵抗側(cè)信道攻擊��。
[0082]4)即使將來(lái)敵手攻破了芯片指紋技術(shù)�,但也難以做到“不可區(qū)分”�,其原因在于生產(chǎn)廠商無(wú)法生產(chǎn)完全一致的兩塊芯片,因此敵手也無(wú)法克隆芯片��。
[0083]5)本發(fā)明的抗克隆芯片具有抗篡改特性:對(duì)于普通的芯片���,敵手可以用FIB或激光切割打斷任意的連接線路�,例如�,要打斷某一段連線,只需要在該段連線的外兩側(cè)并接一條延長(zhǎng)連線即可���。然而�����,對(duì)于本發(fā)明的抗克隆芯片來(lái)說(shuō)�����,延長(zhǎng)連線不可避免增加靜態(tài)時(shí)延�����,通過(guò)限制靜態(tài)時(shí)延粗調(diào)電路和靜態(tài)時(shí)延微調(diào)電路的調(diào)節(jié)能力��,則延長(zhǎng)連線引起的時(shí)延無(wú)法消除�,從而破壞芯片指紋并使之無(wú)法產(chǎn)生沒(méi)有延長(zhǎng)連線時(shí)的信息。
[0084]6)能有效地提高芯片指紋的獨(dú)一性����。正仲裁器前的連線被引到芯片金屬層頂層作為保護(hù)層,這必然使得DAPUF的上通路靜態(tài)時(shí)延明顯大于下通路�,從而降低DAPUF的獨(dú)一性,甚至有可能使得所有芯片的DAPUF在相同輸入時(shí)都得到相同的輸出��。通過(guò)靜態(tài)時(shí)延粗調(diào)電路和靜態(tài)時(shí)延微調(diào)電路能有效地調(diào)節(jié)上下兩條通路的靜態(tài)時(shí)延差�,從而有效地提高獨(dú)一性。
[0085]7)用本發(fā)明的雙信道卡能取代現(xiàn)有的IC卡遷移��,具有安全性高�����、可用性強(qiáng)��、成本低����、易于實(shí)施等優(yōu)點(diǎn)。
[0086]安全性高:現(xiàn)有的銀行IC卡易于被克隆,從而易于構(gòu)造“不可區(qū)分”的情況���;雙信道卡無(wú)法克隆��,可杜絕“不可區(qū)分”的情況。此外就是前面所述的具有真正的“芯片”和“口令”意義上的安全���。
[0087]可用性強(qiáng):目前手機(jī)已經(jīng)成為人們的必帶終端�,因此沒(méi)有手機(jī)就無(wú)法支付已經(jīng)不再是問(wèn)題�����。
[0088]成本低:對(duì)于IC卡遷移來(lái)說(shuō)���,舊有的磁條卡POS終端和ATM終端都需要更換����,按200萬(wàn)臺(tái)ATM和2000萬(wàn)臺(tái)POS終端計(jì)算�,總共需要2千多億元。然而����,對(duì)于用雙信道卡遷移方案來(lái)說(shuō),這些舊的機(jī)器只需要增加一個(gè)和可信終端通訊的接口就行了,甚至連接口都不用增加�,僅在銀行后臺(tái)增加支付密碼(口令)驗(yàn)證就行了。手機(jī)在出廠時(shí)有雙信道插槽和沒(méi)有雙信道插槽在成本上沒(méi)有區(qū)別��,一張雙信道卡的成本并不會(huì)比一張銀行IC卡的成本更高�����。當(dāng)然����,可信終端(例如手機(jī))需要更新,但比較而言�����,手機(jī)的更新速度與ATM���、P0S終端相比快很多��,因此把手機(jī)換成可信終端比更換ATM/P0S的成本低�����。
[0089]易于實(shí)施:可保留現(xiàn)有的支付協(xié)議和支付體系不變��,僅在銀行后臺(tái)增加雙信道卡授權(quán)支付步驟���,如此一來(lái)�,僅需要修改銀行后臺(tái)��,原有的ATM���、POS等都無(wú)需要作任何修改,僅需要在銀行后臺(tái)的處理程序中增加雙信道卡授權(quán)過(guò)程�。
[0090]8)能有效地增強(qiáng)支付寶支付、微信支付和軟件驗(yàn)證(例如QQ登錄等)的安全性��。雙信道卡與支付寶后臺(tái)��、微信后臺(tái)或軟件后臺(tái)共享密鑰和口令即可避免受到軟件木馬的攻擊���?����!緦?zhuān)利附圖】
【附圖說(shuō)明】
[0091]圖I是現(xiàn)有技術(shù)中物理入侵攻擊示意圖�����。
[0092]圖2是EMV協(xié)議的算法示意圖���。
[0093]圖3是擴(kuò)展參與實(shí)體后的EMV協(xié)議的關(guān)鍵步驟示意圖�。
[0094]圖4是截獲持卡人口令和多刷金額的關(guān)鍵步驟示意圖�����。
[0095]圖5是假POS機(jī)攻擊原理圖�。
[0096]圖6是偽卡攻擊關(guān)鍵步驟示意圖。
[0097]圖7是本發(fā)明可信終端的結(jié)構(gòu)示意圖�。
[0098]圖8是本發(fā)明雙信道卡結(jié)構(gòu)示意圖。
[0099]圖9是本發(fā)明抗克隆芯片結(jié)構(gòu)示意圖��。
[0100]圖10是本發(fā)明APUF結(jié)構(gòu)示意圖���。
[0101]圖11是本發(fā)明DAFUF結(jié)構(gòu)示意圖�。
[0102]圖12是本發(fā)明芯片指紋的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0103]下面結(jié)合實(shí)施例及附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)的描述��,但本發(fā)明的實(shí)施方式不限于此���。
[0104]實(shí)施例
[0105]如圖7所示�,本實(shí)施例的一種可信終端����,包括主控芯片、雙信道卡插槽��、信道隔離部件和通訊接口����;
[0106]所述主控芯片與雙信道卡插槽的第一信道連接頭直接連接,與信道隔離部件直接或間接地連接�,與通訊接口直接連接,用于直接或間接地控制信道隔離部件�、直接控制通訊接口以及處理信息���;所述直接連接是指通過(guò)信道連接線連接��,中間沒(méi)有雙信道卡隔離��;所述間接連接是指主控芯片通過(guò)雙信道卡插槽中的雙信道卡作為橋梁與信道隔離部件相連接���;
[0107]所述雙信道卡插槽包括第一信道連接頭和第二信道連接頭,第一信道連接頭與主控芯片連接���,第二連接頭與信道隔離部件連接���,雙信道卡插槽用于插入雙信道卡���;當(dāng)雙信道卡插槽中未插入雙信道卡時(shí),第一信道連接頭通過(guò)彈片開(kāi)關(guān)與第二信道連接頭連接�����,或者在雙信道卡插槽中插入一塊與雙信道卡形狀相同的信道連接電路板���,使得雙信道卡插槽的第一信道連接頭與第二信道連接頭相互連接��;信道連接電路板包含一組信道連接線�����,信道連接線的一端與雙信道卡插槽的第一信道連接頭相連接�����,信道連接線的另一端與雙信道卡插槽的第二信道連接頭相連接�;當(dāng)雙信道卡插槽中插入雙信道卡時(shí)����,雙信道卡的第一 IO連接頭與雙信道卡插槽的第一信道連接頭相連接�����,雙信道卡的第二 IO連接頭與雙信道插槽的第二信道連接頭相連接�����,雙信道卡把主控芯片和信道隔離部件隔開(kāi)�����,從信道隔離部件中輸入的信息交給雙信道卡����,經(jīng)過(guò)雙信道卡檢查處理后再交給主控芯片��,從主控芯片輸出到信道隔離部件的信息先輸出給雙信道卡�����,雙信道卡檢查處理后�����,再把處理結(jié)果輸出到信道隔離部件����;
[0108]所述通訊接口與主控芯片連接,用于與外界交換信息��。[0109]所述信道隔離部件包括以下部件中的一項(xiàng)或多項(xiàng):觸摸屏�、鍵盤(pán)、話筒����、攝像頭、生物動(dòng)作識(shí)別模塊��、確認(rèn)按鈕�����、顯示屏���、用戶(hù)口令指示燈��、揚(yáng)聲器��;
[0110]所述觸摸屏和鍵盤(pán)用于輸入支付密碼���、用戶(hù)認(rèn)證口令和軟件登錄口令�����,也用于輸入普通按鍵信息�����;
[0111]所述話筒用于輸入支付密碼的替代聲音信息和包含支付金額的聲音信息�,也用于輸入用戶(hù)認(rèn)證口令和用戶(hù)軟件登錄口令的替代聲音信息�����,以及普通的聲音信息�����;
[0112]所述攝像頭用于拍攝支付密碼��、用戶(hù)認(rèn)證口令和軟件登錄口令的替代影像信息��,也用于輸入普通的影像信息���;
[0113]所述生物動(dòng)作識(shí)別模塊用于輸入支付密碼�����、用戶(hù)認(rèn)證口令和軟件登錄口令的替代生物動(dòng)作信息���,也用于輸入普通的生物動(dòng)作信息;
[0114]所述確認(rèn)按鈕用于確認(rèn)小額支付���;
[0115]所述顯示屏用于顯示信息���,當(dāng)顯示屏作為信道隔離部件且用戶(hù)口令指示燈點(diǎn)亮期間,顯示屏上顯示的信息經(jīng)過(guò)雙信道卡的驗(yàn)證�����;
[0116]所述用戶(hù)口令指示燈用于提示用戶(hù)輸入口令����,當(dāng)且僅當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r,用戶(hù)才能輸入口令���,否則用戶(hù)輸入的口令將有可能被主控芯片上運(yùn)行的木馬程序截獲����;當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r,從信道隔離部件輸入的除了控制信息以外的所有信息都會(huì)被雙信道卡加密后再發(fā)給主控芯片����,因此當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r,即使主控芯片被木馬程序控制����,木馬程序也無(wú)法截獲用戶(hù)輸入的口令;
[0117]揚(yáng)聲器用于輸出聲音信息�,當(dāng)揚(yáng)聲器作為信道隔離部件且用戶(hù)口令指示燈點(diǎn)亮期間,揚(yáng)聲器上輸出的聲音經(jīng)過(guò)雙信道卡的驗(yàn)證�����。
[0118]如圖8所示�,本實(shí)施例適用于所述可信終端的雙信道卡,包括:雙信道卡基����、抗克隆芯片、第一 IO連接頭���、第二 IO連接頭��;所述第一 IO連接頭和第二 IO連接頭均與抗克隆芯片連接��;所述抗克隆芯片�����、第一 IO連接頭和第二 IO連接頭均內(nèi)嵌在所述雙信道卡基中���;雙信道卡插入可信終端后,第一 IO連接頭與可信終端的第一信道連接頭相連接��,第二 IO連接頭與可信終端的第二信道連接頭相連接��。
[0119]為了達(dá)到更好的效果��,本實(shí)施例的雙信道卡還包括無(wú)線通訊口�����,所述無(wú)線通訊口與其它無(wú)線通訊接口設(shè)備通訊���,用于在雙信道卡與其他終端之間交換信息����,所述的其它終端是指雙信道卡的當(dāng)前宿主以外的任意終端。
[0120]如圖9所示�,本實(shí)施例中,所述抗克隆芯片包括:10接口��、雙軌邏輯嵌入式通用密碼處理器GCP�����、真隨機(jī)數(shù)發(fā)生器TRNG和物理不可克隆模塊PUF �;
[0121]所述IO接口包括第一 IO接口和第二 IO接口,用于抗克隆芯片與外界通訊�����,通過(guò)所述IO接口把雙信道卡的第一 IO連接頭�、第二 IO連接頭分別與GCP連接起來(lái);如果雙信道卡包括無(wú)線通訊口��,則IO接口把雙信道卡的無(wú)線通訊口與GCP連接起來(lái)���;
[0122]所述GCP用于完成IO接口控制�����、PUF控制����,以及用于執(zhí)行密碼算法程序;所述GCP的指令集由密碼算法指令集的交集組成�����;所述密碼算法不限于分組密碼算法KLEIN和SM4 ���;
[0123]所述KLEIN指令集如表I所示:
[0124]表I
[0125]
【權(quán)利要求】
1.一種可信終端,其特征在于���,包括主控芯片�����、雙信道卡插槽����、信道隔離部件和通訊接口 ��; 所述雙信道卡插槽包括第一信道連接頭和第二信道連接頭�,第一信道連接頭與主控芯片連接,第二信道連接頭與信道隔離部件連接��,雙信道卡插槽用于插入雙信道卡;當(dāng)雙信道卡插槽中未插入雙信道卡時(shí)��,第一信道連接頭通過(guò)彈片開(kāi)關(guān)與第二信道連接頭連接����,或者在雙信道卡插槽中插入一塊與雙信道卡形狀相同的信道連接電路板,使得雙信道卡插槽的第一信道連接頭與第二信道連接頭相互連接�����;信道連接電路板包含一組信道連接線��,信道連接線的一端與雙信道卡插槽的第一信道連接頭相連接��,信道連接線的另一端與雙信道卡插槽的第二信道連接頭相連接���;當(dāng)雙信道卡插槽中插入雙信道卡時(shí)��,雙信道卡的第一 IO連接頭與雙信道卡插槽的第一信道連接頭相連接��,雙信道卡的第二 IO連接頭與雙信道插槽的第二信道連接頭相連接���,雙信道卡把主控芯片和信道隔離部件隔開(kāi),從信道隔離部件中輸入的信息交給雙信道卡���,經(jīng)過(guò)雙信道卡檢查處理后再交給主控芯片����,從主控芯片輸出到信道隔離部件的信息先輸出給雙信道卡,雙信道卡檢查處理后�����,再把處理結(jié)果輸出到信道隔離部件���; 所述主控芯片與雙信道卡插槽的第一信道連接頭直接連接,與信道隔離部件直接或間接地連接�����,與通訊接口直接連接��,用于直接或間接地控制信道隔離部件��、直接控制通訊接口以及處理信息��;所述直接連接是指通過(guò)信道連接線連接���,中間沒(méi)有雙信道卡隔離�;所述間接連接是指主控芯片通過(guò)雙信道卡插槽中的雙信道卡作為橋梁與信道隔離部件相連接; 所述通訊接口與主控芯片連接����,用于與外界交換信息。
2.根據(jù)權(quán)利要求1所述的可信終端��,其特征在于���,所述信道隔離部件包括以下部件中的一項(xiàng)或多項(xiàng):觸摸屏���、鍵盤(pán)、話筒�、攝像頭、生物動(dòng)作識(shí)別模塊���、確認(rèn)按鈕�、顯示屏���、用戶(hù)口令指示燈����、揚(yáng)聲器; 所述觸摸屏和鍵盤(pán)用于輸入支付密碼����、用戶(hù)認(rèn)證口令和軟件登錄口令,也用于輸入普通按鍵信息�; 所述話筒用于輸入支付密碼的替代聲音信息和包含支付金額的聲音信息,也用于輸入用戶(hù)認(rèn)證口令和用戶(hù)軟件登錄口令的替代聲音信息��,以及普通的聲音信息���; 所述攝像頭用于拍攝支付密碼��、用戶(hù)認(rèn)證口令和軟件登錄口令的替代影像信息����,也用于輸入普通的影像信息��; 所述生物動(dòng)作識(shí)別模塊用于輸入支付密碼��、用戶(hù)認(rèn)證口令和軟件登錄口令的替代生物動(dòng)作信息��,也用于輸入普通的生物動(dòng)作信息�����; 所述確認(rèn)按鈕用于確認(rèn)小額支付��; 所述顯示屏用于顯示信息��,當(dāng)顯示屏作為信道隔離部件且用戶(hù)口令指示燈點(diǎn)亮期間�����,顯示屏上顯示的信息經(jīng)過(guò)雙信道卡的驗(yàn)證��; 所述用戶(hù)口令指示燈用于提示用戶(hù)輸入口令����,當(dāng)且僅當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r,用戶(hù)才能輸入口令�����,否則用戶(hù)輸入的口令將有可能被主控芯片上運(yùn)行的木馬程序截獲���;當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r���,從信道隔離部件輸入的除了控制信息以外的所有信息都會(huì)被雙信道卡加密后再發(fā)給主控芯片,因此當(dāng)用戶(hù)口令指示燈點(diǎn)亮?xí)r���,即使主控芯片被木馬程序控制����,木馬程序也無(wú)法截獲用戶(hù)輸入的口令; 揚(yáng)聲器用于輸出聲音信息��,當(dāng)揚(yáng)聲器作為信道隔離部件且用戶(hù)口令指示燈點(diǎn)亮期間�����,揚(yáng)聲器上輸出的聲音經(jīng)過(guò)雙信道卡的驗(yàn)證�。
3.一種適用于權(quán)利要求1-2中任一項(xiàng)所述可信終端的雙信道卡,其特征在于����,包括:雙信道卡基、抗克隆芯片��、第一 IO連接頭�、第二 IO連接頭����;所述第一 IO連接頭和第二 IO連接頭均與抗克隆芯片連接;所述抗克隆芯片��、第一 IO連接頭和第二 IO連接頭均內(nèi)嵌在所述雙信道卡基中;雙信道卡插入可信終端后���,第一 IO連接頭與可信終端的第一信道連接頭相連接���,第二 IO連接頭與可信終端的第二信道連接頭相連接。
4.根據(jù)權(quán)利要求3所述的雙信道卡���,其特征在于����,還包括無(wú)線通訊口��,所述無(wú)線通訊口與其它無(wú)線通訊接口設(shè)備通訊�,用于在雙信道卡與其他終端之間交換信息,所述的其它終端是指雙信道卡的當(dāng)前宿主以外的任意終端����。
5.一種適用于權(quán)利要求3或4所述的雙信道卡的抗克隆芯片,其特征在于�����,包括:10接口��、雙軌邏輯嵌入式通用密碼處理器GCP、真隨機(jī)數(shù)發(fā)生器TRNG和物理不可克隆模塊PUF �; 所述IO接口包括第一 IO接口和第二 IO接口,用于抗克隆芯片與外界通訊��,通過(guò)所述IO接口把雙信道卡的第一 IO連接頭�、第二 IO連接頭分別與GCP連接起來(lái);如果雙信道卡包括無(wú)線通訊口�,則IO接口把雙信道卡的無(wú)線通訊口與GCP連接起來(lái); 所述GCP用于完成IO接口控制��、PUF控制��,以及用于執(zhí)行密碼算法程序�����;所述GCP的指令集由密碼算法指令集的交集組成����; 所述GCP的指令執(zhí)行流程包括指令讀取、指令譯碼���、產(chǎn)生控制信號(hào)���、指令執(zhí)行、數(shù)據(jù)回寫(xiě)五部分�; 所述GCP由兩比特寄存器組成基本狀態(tài),兩比特寄存器取值為00和11時(shí)代表GCP處理異常狀態(tài)���,兩比特寄存器取值為01和10時(shí)分別表示傳統(tǒng)的O和I兩個(gè)狀態(tài)��,即GCP采用雙軌邏輯作為基本單元�; 所述TRNG用于產(chǎn)生真隨機(jī)數(shù)�����; 所述PUF可以是覆蓋PUF�����、SRAM-PUF, ROPUF, APUF, DAPUF中的一種��;PUF的輸入稱(chēng)為挑戰(zhàn)���,輸出稱(chēng)為應(yīng)答�����;PUF利用芯片制造過(guò)程中的工藝偏差���,可利用PUF的應(yīng)答生成每顆芯片唯一的密鑰�����,該密鑰不需存儲(chǔ)��,掉電后消失�����,上電可恢復(fù)�;向某顆芯片的PUF輸入一個(gè)挑戰(zhàn)����,可以返回一個(gè)應(yīng)答,該應(yīng)答的取值不僅依賴(lài)于輸入的挑戰(zhàn)���,也依賴(lài)于芯片的工藝偏差��;所以���,只有在固定的芯片上輸入相同的挑戰(zhàn),才可得到相同的應(yīng)答�����;改變挑戰(zhàn)或者同一個(gè)挑戰(zhàn)輸入到另一塊芯片上�,均不能得到正確的應(yīng)答,從而可使芯片的生產(chǎn)廠家無(wú)法生產(chǎn)相同的芯片�����,這使芯片不可克?��?���;給����?現(xiàn)輸入挑戰(zhàn)后可得到其應(yīng)答,所述GCP使用多個(gè)密鑰����,分別表示為K0,Kl�,. . .,KK�����,所述多個(gè)密鑰從PUF的應(yīng)答中提取(用PUF的應(yīng)答生成密鑰),或者KO從PUF中提取����,再用KO對(duì)其它密鑰加密后存儲(chǔ)?’從PUF中提取密鑰的過(guò)程有兩個(gè)流程,分別是初始化密鑰和重建密鑰���;所述初始化密鑰流程在密鑰使用之前執(zhí)行一次��;所述重建密鑰是在使用密鑰前從PUF中恢復(fù)密鑰�����; 初始化密鑰流程用一個(gè)新鮮的隨機(jī)數(shù)作為密鑰序號(hào)���,以密鑰序號(hào)作為PUF的挑戰(zhàn),得到應(yīng)答R�,R的散列值作為密鑰,所述的散列值是單向函數(shù)(HASH函數(shù))得到的值�����;產(chǎn)生一個(gè)隨機(jī)比特串并用糾錯(cuò)碼編碼后得到碼字CW,CW與R異或得到W1�����,W1需要與密鑰序號(hào)作為輔助數(shù)據(jù)一起保存起來(lái)��,以便于以后通過(guò)糾錯(cuò)恢復(fù)密鑰�; 重建密鑰流程從輔助數(shù)據(jù)中讀取密鑰序號(hào)和W1�����,密鑰序號(hào)作為PUF的挑戰(zhàn)�,得到應(yīng)答R’,R’與Wl異或得到CW’�,CW’經(jīng)過(guò)糾錯(cuò)碼譯碼得到CW,Cff與Wl異或得到R����,R經(jīng)散列后得到相應(yīng)的密鑰; 所述覆蓋PUF由IC的外層覆蓋保護(hù)層組成�,保護(hù)層由滲雜了隨機(jī)粒子的材料塊組成;產(chǎn)生應(yīng)答的電路是測(cè)量電容的IC表層金屬傳感器網(wǎng)絡(luò)�,傳感器的形狀象梳子一樣; 所述ROPUF是振蕩環(huán)型PUF����,奇數(shù)個(gè)反相器連接組成自振蕩環(huán)電路��,計(jì)數(shù)器I和計(jì)數(shù)器2分別計(jì)算兩個(gè)自振蕩環(huán)電路的振蕩次數(shù)�����;對(duì)于I比特R0PUF�����,如果計(jì)數(shù)器I的值大于計(jì)算器2的值�,則ROPUF輸出1����,否則輸出O ; 所述SRAM-PUF是靜態(tài)存儲(chǔ)器型PUF,一比特SRAM-PUF由一比特SRAM組成���,SRAM-PUF的取值就是SRAM上電時(shí)的初始值�; 所述APUF是仲裁型PUF�����,APUF由上下兩路觸發(fā)信號(hào)的延時(shí)電路和仲裁器組成�����;延時(shí)電路由多個(gè)多路選擇 器前后連接而成,每個(gè)多路選擇器包括上下兩個(gè)輸入端��、上下兩個(gè)輸出端和一個(gè)選擇端�����,前一個(gè)多路選擇器的上下輸出端分別與后一個(gè)多路選擇器的上下輸入端連接���;當(dāng)選擇端輸入為I時(shí)�����,上輸入端經(jīng)過(guò)第一延時(shí)路徑連接到上輸出端或者連接到下輸出端,下輸入端經(jīng)過(guò)第二延時(shí)路徑連接到下輸出端或者連接到上輸出端���;當(dāng)選擇端輸入為O時(shí)�,上輸入端經(jīng)過(guò)第三延時(shí)路徑連接到下輸出端或者連接到上輸出端���,下輸入端經(jīng)過(guò)第四延時(shí)路徑連接到上輸出端或者連接到下輸出端�;仲裁器包括上下兩個(gè)輸入端和一個(gè)輸出端��;對(duì)于I比特APUF,如果上輸入端的上升沿觸發(fā)信號(hào)比下輸入端的上升沿觸發(fā)信號(hào)先到達(dá)�,則輸出I,否則輸出O ; 所述DAPUF在APUF的基礎(chǔ)上增加一個(gè)仲裁器�,APUF原有的仲裁器稱(chēng)為正仲裁器,DAPUF新增加的仲裁器稱(chēng)為負(fù)仲裁器���;正仲裁器的上輸入端與負(fù)仲裁器的下輸入端相連接����,正仲裁器的下輸入端與負(fù)仲裁器的上輸入端相連接�����;所述DAPUF正仲裁器和負(fù)仲裁器組成一個(gè)仲裁器對(duì)�,DAPUF可以連接多個(gè)仲裁器對(duì); PUF的應(yīng)答存在噪音�����,用PUF提取密鑰需要把應(yīng)答的噪音降低到可接受的水平�����;可把糾錯(cuò)碼和獨(dú)立多數(shù)選舉法作為降噪算法����;所述糾錯(cuò)碼包括重復(fù)碼�、BCH碼和RM碼�����;所述獨(dú)立多數(shù)選舉法是指將一比特應(yīng)答分別與另外K比特噪音互相獨(dú)立的應(yīng)答異或并記錄異或結(jié)果作為輔助數(shù)據(jù)�����,所述K是一個(gè)基數(shù)���;恢復(fù)應(yīng)答時(shí)產(chǎn)生K比特噪音互相獨(dú)立的應(yīng)答與輔助數(shù)據(jù)中的異或結(jié)果異或���,所得的比特中,如果I的數(shù)量比O多����,則恢復(fù)應(yīng)答的結(jié)果為1��,否則為O ; 所述噪音互相獨(dú)立的應(yīng)答:對(duì)于覆蓋PUF����,是指從不同傳感器網(wǎng)絡(luò)得到的應(yīng)答�;對(duì)于SRAM-PUF��,是指不同SRAM單元的上電初始值�����;對(duì)于R0PUF��,是指兩個(gè)振蕩環(huán)均不相同時(shí)的應(yīng)答�����;對(duì)于APUF和DAPUF��,是指不同挑戰(zhàn)對(duì)應(yīng)的應(yīng)答���。
6.一種適用于權(quán)利要求5所述抗克隆芯片的芯片指紋�,其特征在于���; 所述芯片指紋包含DAPUF電路和靜態(tài)延時(shí)調(diào)節(jié)電路���;所述靜態(tài)延時(shí)調(diào)節(jié)電路包含X級(jí)靜態(tài)時(shí)延粗調(diào)電路和I級(jí)靜態(tài)時(shí)延微調(diào)電路;所述X是大于I的整數(shù)�����,通常取為2~ i,i是一個(gè)大O的整數(shù)���;所述I是大于或者等于O整數(shù)����; 芯片指紋的上下兩路信號(hào)穿過(guò)DAPUF的延時(shí)電路后到達(dá)靜態(tài)時(shí)延粗調(diào)電路�,再穿過(guò)靜態(tài)時(shí)延粗調(diào)電路后到達(dá)仲裁器; 所述X級(jí)靜態(tài)時(shí)延粗調(diào)電路包含X組上延時(shí)電路����、X組下延時(shí)電路和兩個(gè)X選一選擇器,DAPUF的延時(shí)電路的上輸出端連接第一組上延時(shí)電路的輸入端���,DAPUF的延時(shí)電路的下輸出端連接第一組下延時(shí)電路的輸入端��; X組上延時(shí)電路包括x-1個(gè)延時(shí)部件��,每個(gè)延時(shí)部件有一個(gè)輸入端和一個(gè)輸出端,前一個(gè)延時(shí)部件的輸出端與后一個(gè)延時(shí)部件的輸入端相連���,每一個(gè)延時(shí)部件的輸入端都被連接到X選一選擇器的輸入端��,最后一個(gè)延時(shí)部件的輸出端被連接到X選一選擇器的輸入端���,其中一個(gè)X選一選擇器的輸出端作為X級(jí)上延時(shí)電路的輸出端�����,第一個(gè)延時(shí)部件的輸入端作為X級(jí)上延時(shí)電路的輸入端與DAPUF延時(shí)電路的上輸出端連接�����;x組下延時(shí)電路與X組上延時(shí)電路的結(jié)構(gòu)完全一樣����; 所述I級(jí)靜態(tài)時(shí)延微調(diào)電路是指DAPUF延時(shí)電路中有I個(gè)多路選擇器的選擇端的輸入值可設(shè)定為O和設(shè)定為I��。
7.根據(jù)權(quán)利要求6所述的芯片指紋�����,其特征在于���,所述DAPUF中延時(shí)電路與正仲裁器之間的連接線被引到芯片的頂層并被延長(zhǎng)纏繞鋪滿(mǎn)頂層�����,把次頂層及以下金屬層包裹起來(lái)形成籠形結(jié)構(gòu)�����,用于保護(hù)頂層以下的金屬層以及底層的硅層不被物理入侵攻擊探測(cè)或者篡改���。
8.基于權(quán)利要求1-2中任一項(xiàng)所述的可信終端的抗信道攻擊方法�,其特征在于�,在使用雙信道卡處理支付密碼、登錄密碼�����、和銀行卡帳號(hào)等敏感信息之前�,雙信道卡中的抗克隆芯片調(diào)用PUF的初始化密鑰流程生成密鑰,并將該密鑰以安全可靠的方法發(fā)送給敏感信息接收方�����,從而實(shí)現(xiàn)密鑰共享���;或者在雙信道卡中預(yù)先寫(xiě)入可信中心的公鑰���,然后在會(huì)話時(shí)通過(guò)公鑰密碼實(shí)現(xiàn)密鑰共享;相關(guān)的敏感信息和雙信道卡的標(biāo)識(shí)碼也用安全可靠的方法在敏感信息接收方中登記��; 可信終端在接收用戶(hù)輸入敏感信息時(shí)點(diǎn)亮用戶(hù)口令指示燈��,用戶(hù)在看到用戶(hù)口令指示燈點(diǎn)亮期間才輸入敏感信息����, 否則所輸入的信息可能會(huì)被木馬截獲;當(dāng)可信終端的主控芯片向雙信道卡發(fā)送接收敏感信息的指令時(shí)�����,雙信道卡中的抗克隆芯片點(diǎn)亮口令指示燈�����;在口令指示燈點(diǎn)亮期間�,抗克隆芯片從觸摸屏或者鍵盤(pán)中接收字符碼和操作碼,接收到的字符碼放入STR中����;或者雙信道卡通過(guò)話筒接收用戶(hù)說(shuō)出的口令,把說(shuō)出口令的聲音形成的信息放入STR中���;當(dāng)接收到敏感信息輸入結(jié)束的操作碼后���,從TRNG中讀取隨機(jī)數(shù)R�,將R和STR連接在一起形成RSTR ;抗克隆芯片調(diào)用重建密鑰流程從PUF中恢復(fù)密鑰KEY��,然后用KEY對(duì)RSTR加密��,得到的密文發(fā)給主控芯片����;所述的加密既可以是對(duì)稱(chēng)加密算法或流密碼算法加密,也可以是公鑰密碼算法的簽名��,如果是公鑰密碼簽名���,則可再用信息接收方的公鑰加密���。
9.根據(jù)權(quán)利要求8所述的抗信道攻擊方法,其特征在于���,當(dāng)可信終端進(jìn)行支付操作時(shí)�����,雙信道卡的抗克隆芯片從主控芯片接收支付信息�,用戶(hù)在輸入支付密碼之前先輸入交易金額,抗克隆芯片從觸摸屏或者鍵盤(pán)中接收金額并轉(zhuǎn)發(fā)給主控芯片�,然后抗克隆芯片再點(diǎn)亮口令指示燈;抗克隆芯片接收完支付密碼后�,把支付信息���、交易金額�����、RSTR和口令一起加密后發(fā)送給主控芯片�����。
10.根據(jù)權(quán)利要求8所述的抗信道攻擊方法����,其特征在于����,所述的初始化密鑰流程和重建密鑰流程: 在初始化密鑰流程前,對(duì)芯片的布局布線結(jié)果進(jìn)行靜態(tài)時(shí)序分析���,得到延長(zhǎng)到芯片頂層的延長(zhǎng)線所產(chǎn)生的靜態(tài)時(shí)延STl ;記靜態(tài)時(shí)延粗調(diào)電路中上通路部分的靜態(tài)時(shí)延為AUST���,記下通路部分的靜態(tài)時(shí)延為ADST ;適當(dāng)調(diào)整兩個(gè)X選一選擇器選擇端的輸入值并記作LADJ ;選擇某個(gè)LADJ值使得AUST + STl盡量與ADST接近����;考察第一到第y個(gè)多路選擇器���,通過(guò)靜態(tài)時(shí)序分析計(jì)算出y個(gè)多路選擇器的選擇端設(shè)定為O和設(shè)定為I時(shí)����,以輸出為準(zhǔn)的每個(gè)選擇器上通路與下通路的靜態(tài)時(shí)延差����;選擇一個(gè)I比特二進(jìn)制數(shù)MADJ,記第y個(gè)多路選擇器的上輸出通路對(duì)上升沿觸發(fā)信號(hào)的靜態(tài)時(shí)延為MST1���,記第y個(gè)多路選擇器的下輸出通路對(duì)上升沿觸發(fā)信號(hào)的靜態(tài)時(shí)延為MST2�����,選擇某個(gè)MADJ取值�,使MSTl +AUST + STl與MST2 + ADST的值盡量接近���,其目的是消除正仲裁器前的連線引到頂層延長(zhǎng)所帶來(lái)的靜態(tài)時(shí)延影響�����; 所述初始化密鑰流程和所述重建密鑰流程時(shí)���,LADJ和MADJ的取值使得MSTl + AUST +STl與MST2 + ADST的 值盡量接近�。
【文檔編號(hào)】G06F21/56GK103778374SQ201410056404
【公開(kāi)日】2014年5月7日 申請(qǐng)日期:2014年2月19日 優(yōu)先權(quán)日:2014年2月19日
【發(fā)明者】鄒候文, 唐韶華, 唐春明, 彭俊好, 鄭鶴強(qiáng), 陳祺, 鄺天朗, 何文峰, 黃智洲 申請(qǐng)人:鄒候文