技術領域

本發明涉及智能卡技術領域，特別是涉及一種保護智能卡表面完整的系統及其方法。

背景技術

隨著安全攻擊技術以及安全攻擊設備的不斷進步，針對智能卡芯片或USBKEY芯片的攻擊手段越來越多。其中，針對智能卡芯片的攻擊手段大致分為3類，分別是非侵入式攻擊，半侵入式攻擊和侵入式攻擊。

其中，典型的非侵入式攻擊手段通過簡單功耗分析、差分功耗分析和電磁輻射分析，不需要對攻擊對象作任何修改。即通過探測芯片工作時的功率消耗信息或電磁輻射信息，并通過數理統計的方法破解芯片的密鑰信息。半侵入式攻擊手段通過電壓毛刺攻擊或激光毛刺攻擊，以改變芯片的工作條件，誘導芯片運行出錯而泄露敏感信息；在進行激光毛刺攻擊時，為了實施有效的攻擊，需要對芯片去封裝而使裸DIE暴露出來，以使激光可以直接照射在裸DIE表面。侵入式攻擊通過探針探測數據總線或聚焦離子束修改邏輯電路，也需要將芯片去封裝而使裸DIE暴露出來，再深入到芯片的金屬層進行分析。而激光毛刺攻擊和大部分侵入式攻擊都會破壞智能卡的表面。

現有的抵御半侵入式攻擊常用的防御方法是通過激光傳感器或冗余邏輯；抵御侵入式攻擊常用的防御方法是在芯片表面設計主動防護層或傳輸系統加密等，這些手段可有效防御各種攻擊，但是會增加芯片設計的復雜度和成本。

發明內容

本發明實施例提供了一種保護智能卡表面完整的系統及其方法，以解決增加芯片設計的復雜度和成本的問題。

本發明提供一種保護智能卡表面完整的系統，其包括：圖形碼生成模塊，用于根據智能卡的芯片信息生成內部標識和第一校驗標識，并根據第一校驗標識生成圖形碼，以將圖形碼設置在智能卡的表面；圖形碼識別模塊，用于識別在智能卡表面的圖形碼，并根據智能卡表面的圖形碼轉換為第二校驗標識；智能卡，分別從圖形碼生成模塊和圖形碼識別模塊獲取內部標識和第二校驗標識，并根據內部標識對第二校驗標識進行校驗，若第二校驗標識與內部標識一致，則智能卡的表面完整；若第二校驗標識與內部標識不一致，則智能卡的表面不完整。

其中，系統還包括數據接收及傳輸模塊和讀卡器模塊，數據接收及傳輸模塊用于從圖形碼識別模塊讀取第二校驗標識，并將第二校驗標識發送到讀卡器模塊，讀卡器模塊將第二校驗標識傳輸到智能卡。

其中，圖形碼生成模塊包括：芯片信息數據庫，用于存儲智能卡的芯片信息；信息編碼單元，用于將芯片信息轉換為編碼信息；內部標識生成單元，用于根據編碼信息生成內部標識；內部標識下載單元，用于將內部標識下載到智能卡；校驗標識生成單元，用于根據編碼信息生成第一校驗標識；圖形碼生成單元，用于根據第一校驗標識生成圖形碼；圖形碼印制單元，用于將圖形碼印制在智能卡的表面。

其中，圖形碼識別模塊包括：圖形碼識別單元，用于識別智能卡表面的圖形碼；標識處理單元，用于將智能卡表面的圖形碼轉換為第二校驗標識；數據收發單元，用于將第二校驗標識發送到數據接收及傳輸模塊。

其中，智能卡包括：服務單元，用于將內部標識下載到存儲單元；存儲單元，用于存儲內部標識；存儲讀寫單元，用于讀取存儲單元的內部標識和將接收到的第二校驗標識寫入存儲單元；標識驗證單元，用于根據內部標識對第二校驗標識進行校驗。

其中，芯片信息包括智能卡的唯一序列號、生產廠家、生成批號、芯片型號和/或生產日期。

其中，圖形碼包括一維圖形碼、二維圖形碼或者包含芯片標識的圖案。

本發明還提供一種保護智能卡表面完整的方法，其包括：根據智能卡的芯片信息生成內部標識和第一校驗標識，并根據第一校驗標識生成圖形碼，以將圖形碼設置在智能卡的表面；識別在智能卡表面的圖形碼，并根據智能卡表面的圖形碼轉換為第二校驗標識；根據內部標識對第二校驗標識進行校驗，若第二校驗標識與內部標識一致，則智能卡的表面完整；若第二校驗標識與內部標識不一致，則智能卡的表面不完整。

其中，根據智能卡的芯片信息生成內部標識和第一校驗標識包括：將芯片信息轉換為編碼信息；根據編碼信息生成內部標識和第一校驗標識。

其中，芯片信息包括智能卡的唯一序列號、生產廠家、生成批號、芯片型號和/或生產日期。

通過上述方案，本發明的有益效果是：本發明通過圖形碼生成模塊根據第一校驗標識生成圖形碼，以將圖形碼設置在智能卡的表面，圖形碼識別模塊根據智能卡表面的圖形碼轉換為第二校驗標識，智能卡根據內部標識對第二校驗標識進行校驗，以實現保護智能卡的表面完整，并且設計簡單，降低成本。

附圖說明