技術(shù)領(lǐng)域

本發(fā)明涉及智能卡技術(shù)領(lǐng)域，尤其涉及一種檢測(cè)攻擊的方法和具有攻擊檢測(cè)功能的裝置。

背景技術(shù)

目前，對(duì)智能卡進(jìn)行攻擊的手段越來(lái)越多，如通過(guò)電壓脈沖、時(shí)鐘脈沖、復(fù)位信號(hào)脈沖、改變環(huán)境溫度、光照、光脈沖或電磁場(chǎng)脈沖等手段，來(lái)修改智能卡中某段存儲(chǔ)空間的數(shù)據(jù)、使智能卡硬件內(nèi)存發(fā)生跳變或使智能卡算術(shù)邏輯器件異常輸出。因此，為提高在智能卡存儲(chǔ)空間運(yùn)行應(yīng)用程序的安全性，需要檢測(cè)智能卡中的數(shù)據(jù)是否被非法篡改，以避免應(yīng)用程序的運(yùn)行結(jié)果與預(yù)期結(jié)果不一致的問(wèn)題，但是目前還沒(méi)有提出能夠有效檢測(cè)智能卡的數(shù)據(jù)是否被篡改的方法。

發(fā)明內(nèi)容

本發(fā)明提供一種檢測(cè)攻擊的方法和裝置，以提供一種檢測(cè)攻擊的方法和具有攻擊檢測(cè)功能的裝置，以提高應(yīng)用程序運(yùn)行的安全性。

一種檢測(cè)攻擊的方法，包括：

分配至少兩段存儲(chǔ)空間；

分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令；

比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果；

根據(jù)運(yùn)行結(jié)果，確定是否受到攻擊。

一種具有攻擊檢測(cè)功能的裝置，包括：

內(nèi)存分配單元，用于分配至少兩段存儲(chǔ)空間；

指令運(yùn)行單元，用于分別在所述內(nèi)存分配單元分配的所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令；

攻擊檢測(cè)單元，用于比較所述指令運(yùn)行單元在所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果，并根據(jù)所述比較單元比較的結(jié)果，確定是否受到攻擊。

本發(fā)明實(shí)施例中，分配至少兩段存儲(chǔ)空間，并分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令，再比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果；根據(jù)運(yùn)行結(jié)果，確定是否受到攻擊。采用本發(fā)明技術(shù)方案，一方面，提供了一種較為簡(jiǎn)單的檢測(cè)攻擊的方法，確保用于運(yùn)行應(yīng)用程序的存儲(chǔ)空間的安全性，從而提高了應(yīng)用程序運(yùn)行的安全性和可靠性；另一方面，檢測(cè)攻擊是在分配的至少兩段存儲(chǔ)空間中進(jìn)行，從而不需要增加新的存儲(chǔ)空間和其他硬件設(shè)備，不需要對(duì)智能卡進(jìn)行任何改進(jìn)即可實(shí)現(xiàn)攻擊的檢測(cè)，實(shí)現(xiàn)簡(jiǎn)單。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例中檢測(cè)攻擊的方法流程圖；

圖2為本發(fā)明實(shí)施例中分配存儲(chǔ)空間的方法流程圖；

圖3為本發(fā)明實(shí)施例中釋放存儲(chǔ)空間的方法流程圖；

圖4為本發(fā)明實(shí)施例中運(yùn)行數(shù)據(jù)導(dǎo)入指令的方法流程圖；

圖5為本發(fā)明實(shí)施例中運(yùn)行數(shù)據(jù)讀取指令的方法流程圖；

圖6為本發(fā)明實(shí)施例中運(yùn)行內(nèi)存操作指令的方法流程圖；

圖7為本發(fā)明實(shí)施例中具有攻擊檢測(cè)功能裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

針對(duì)現(xiàn)有技術(shù)存在的上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供一種檢測(cè)攻擊的方法和具有攻擊檢測(cè)功能的裝置，該檢測(cè)攻擊的方法可包括：分配至少兩段存儲(chǔ)空間；分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令；比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果；根據(jù)運(yùn)行結(jié)果，確定是否受到攻擊。采用本發(fā)明技術(shù)方案，一方面，提供了一種較為簡(jiǎn)單的檢測(cè)攻擊的方法，確保用于運(yùn)行應(yīng)用程序的存儲(chǔ)空間的安全性，從而提高了應(yīng)用程序運(yùn)行的安全性和可靠性；另一方面，檢測(cè)攻擊是在分配的至少兩段存儲(chǔ)空間中進(jìn)行，從而不需要增加新的存儲(chǔ)空間和其他硬件設(shè)備，不需要對(duì)智能卡進(jìn)行任何改進(jìn)即可實(shí)現(xiàn)攻擊的檢測(cè)。

下面結(jié)合說(shuō)明書附圖對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)的描述。

參見(jiàn)圖1，為本發(fā)明實(shí)施例中檢測(cè)攻擊的方法流程圖，該方法包括：

步驟101、分配至少兩段存儲(chǔ)空間。

步驟102、分別在所述至少兩段存儲(chǔ)空間中運(yùn)行相同的指令。

步驟103、比較所述至少兩段存儲(chǔ)空間中運(yùn)行所述指令的運(yùn)行結(jié)果，并根據(jù)運(yùn)行結(jié)果，確定是否受攻擊。

上述流程步驟101中，分配至少兩段存儲(chǔ)空間，可包括：接收應(yīng)用程序發(fā)送的存儲(chǔ)空間分配請(qǐng)求；根據(jù)所述存儲(chǔ)空間分配請(qǐng)求，為所述應(yīng)用程序分配至少兩段存儲(chǔ)空間。為所述應(yīng)用程序分配至少兩段存儲(chǔ)空間，可采用以下方式，從RAM(Random?Access?Memory，隨機(jī)存取存儲(chǔ)器)，和/或NandFlash，和/或Norflash，和/或EEPROM(Electrically?Erasable?Programmable?Read-Only?Memory，電可擦可編程只讀存儲(chǔ)器)中，動(dòng)態(tài)或靜態(tài)為所述應(yīng)用程序分配至少兩段存儲(chǔ)空間。