技術領域

本發(fā)明涉及安全智能卡組件領域，或者集成電路卡領域。

背景技術

當智能卡插入智能卡讀取器時，讀取器向智能卡供應功率信號。目前，智能卡可以執(zhí)行讀取器向其發(fā)送的命令。標準ISO 7816將智能卡讀取器與智能卡之間的通信標準化。本文引用例如日期為2005-09-07的參考文獻ISO/IEC JTC 1/FC 17 N2837的標準ISO 7816-3第10.2節(jié)。

具體地，這個協議規(guī)定，當讀取器向卡發(fā)送命令時，讀取器觸發(fā)隨時間遞增的計數器。如果在沒有從卡接收到響應的情況下從發(fā)送命令開始計數器達到與稱作等待時間(WT)的持續(xù)時間的期滿相對應的值時，應認為卡將不再作出響應。讀取器切斷卡的功率以重新初始化卡。根據標準ISO 7816，在每次重新初始化智能卡組件時，尤其是根據讀取器應用的(讀取器與卡之間的)通信接口ISO 7816的時鐘頻率和在初始化期間協商的通信接口ISO 7816的通信速度來計算持續(xù)時間WT。例如，對于5MHz的頻率和默認通信速度(即，根據此默認通信速度，比特在通信接口ISO 7816上的持續(xù)時間等于372個鐘敲(clock strikes))而言，持續(xù)時間WT等于714ms。在需要多于持續(xù)時間WT的命令的執(zhí)行期間，卡可以周期性地發(fā)送稱作協議字節(jié)的預定消息以從讀取器請求更多時間。根據標準ISO 7816，這個預定消息是字節(jié)0x60。響應于接收到協議字節(jié)，讀取器重新初始化計數器。

這種機制提出在卡的“正常”使用期間針對卡障礙的有效響應。

然而，對于正在遭受攻擊的卡而言，這種機制可能會產生問題。已知的是，為了保護諸如微控制器之類的智能卡組件的操作，制造商使用植入到組件代碼中的安全鎖。故障注入(fault injection)攻擊包括，擾亂組件以使組件偏離其正常行為并嘗試使組件“跳過”其安全鎖。這種 故障注入攻擊例如通過在與確定的指令的執(zhí)行相對應的時刻向智能卡發(fā)送光脈沖來完成。

為了測試智能卡針對這種攻擊的的安全性，可以鼓勵智能卡制造商自己進行攻擊，或者讓諸如認證組織之類的第三方進行攻擊。

在故障注入攻擊期間，注入的錯誤使組件完全偏離，并且可以促使組件執(zhí)行與應用程序的開發(fā)者所提供的代碼不相同的代碼。經常發(fā)生的情況是，卡由于注入的故障而執(zhí)行永不終止執(zhí)行的代碼循環(huán)：這稱作無限循環(huán)。例如，如果注入的故障修改了循環(huán)的輸出條件，則可能發(fā)生無限循環(huán)。如果在代碼中不再能夠獲取輸出條件，則卡將保持循環(huán)。

與這種代碼循環(huán)的持續(xù)執(zhí)行并行地，卡自動發(fā)送協議字節(jié)(字節(jié)0x60)以請求時間延長。這種重復阻止讀取器接管。因此，讀取器保持等待狀態(tài)。

標準ISO 7816并沒有提出用于在卡執(zhí)行這種無限循環(huán)時作出反應的機制。

然而，這種情況在嘗試驗證針對故障注入攻擊實施的抵抗時頻繁發(fā)生。在這種情況下，評估者(evaluator)繼續(xù)分析的唯一解決方案是手動地從讀取器取卡并將卡重新插入。這在評估者進行手動攻擊時浪費大量時間(原因在于，讀取器和卡位于包括激光器的保護盒中，移除卡并將卡重新插入的這個事實需要評估者遵守嚴格的程序，因為暴露在激光束下非常危險)。

當發(fā)起自動攻擊時(例如，在整個黑暗狀態(tài)中)，這甚至更成問題，原因在于，當擾亂產生無限循環(huán)時，攻擊停止，因此評估者浪費大量時間。這在故障注入攻擊期間頻繁發(fā)生，并且仍然是主要問題。

發(fā)明內容

本發(fā)明提出一種智能卡讀取器，能夠根據標準ISO 7816來確定稱作等待時間的持續(xù)時間WT以及向智能卡發(fā)送命令，讀取器包括檢測器，檢測器用于檢測智能卡的非正常工作條件并且被配置為在符合非正常工作條件時命令重新初始化智能卡。該讀取器的特別之處在于，所述非正常工作條件不同于計數器達到與從發(fā)送命令開始的持續(xù)時間WT相對應 的值，并且不同于響應于接收到智能卡的協議消息而重新初始化計數器，其中，計數器被配置為從向智能卡發(fā)送命令開始隨時間遞增。

相關地，本發(fā)明提出一種智能卡讀取器使用的功率方法，所述讀取器能夠根據標準ISO 7816來確定稱作等待時間的持續(xù)時間WT以及向智能卡發(fā)送命令，所述功率方法包括以下步驟：

-檢測所述智能卡的非正常工作條件，以及

-當符合非正常工作條件時，命令重新初始化智能卡。

該功率方法的特別之處在于，所述非正常工作條件不同于計數器達到與從發(fā)送命令開始的持續(xù)時間WT相對應的值，并且不同于響應于接收到智能卡的協議消息而重新初始化計數器，其中，計數器被配置為從向智能卡發(fā)送命令開始隨時間遞增。