技術領域

本發明涉及通信領域指令分發技術領域，具體地，涉及一種基于倒排技術的智能安全芯片的指令分發方法和系統。

背景技術

在智能安全芯片尚未大規模使用之前，在相關領域被大量使用的產品主要有各種接口的存儲卡、接口芯片、磁條卡。這些產品不具備對訪問者的識別能力，存儲數據不安全，易被偽造復制，訪問者通過公開的協議可直接讀取里面的數據。

在智能安全芯片行業興起后，傳統的產品漸漸被取代，目前智能安全芯片被廣泛應用到了電信、銀行、電力等領域，用于數據的安全存儲、身份識別、安全控制等方面。智能安全芯片中包含了CPU、存儲器、安全協處理器，其產品形態包括卡片、嵌入式模塊、USB設備等，對外提供的唯一接口可以是符合7816協議的接口、USB從接口、SPI接口、符合14443協議的感應接口中的一種。訪問者通過接口進行應用層的指令流交互進行數據和控制的交換，指令流符合約定的傳輸協議。指令通常包含指令類型、指令字、參數、屬性、數據域等部分組成，智能安全芯片接收指令時，進行輪詢判別，確定指令是否支持，然后進行相應的解析執行。當智能安全芯片進行功能擴展時，需要對輪詢機進行修改。

目前智能安全芯片領域的指令分發多采用指令輪詢方式，指令分發的時間與指令被輪詢到的順序相關，對于指令數目多的系統，最后被輪詢到的指令分發時間長。對于實時性要求較高、時間敏感度較高的應用，如部分電表、終端，這種時間開銷會導致指令響應失敗。

現有技術通過指令輪詢方式的分發，指令分發時間與輪詢順序線性相關，最先被輪詢到的指令分發時間短，最后被輪詢到的指令分發時間最長，這種差異性不僅帶來了較多的時間開銷，也會帶來通過分析指令分發時間差異進行攻擊的隱患，降低了安全性。

現有技術在指令分發時，往往需要為每條指令的分發維護一個例程，包含了條件的判別、針對不同屬性的處理、指令跳轉。當智能安全芯片的指令擴展或刪減時，需要增加或刪除例程，而例程之間的相關性帶來了維護工作的復雜，同時這些例程組成的輪詢機制也比較繁冗。

發明內容

為了解決現有技術中存在的指令分發時間開銷大、安全性差的問題，本發明提出了一種基于倒排技術的智能安全芯片的指令分發方法和系統。

根據本發明的基于倒排技術的智能安全芯片的指令分發方法，包括：

建立包含指令分發所需要的基本信息的指令記錄；

根據不同的芯片類型，為每種芯片類型的指令記錄分配對應的唯一偏移地址；

建立包含指令字和所述唯一偏移地址的指令倒排表，所述指令字對應多個唯一偏移地址，所述唯一偏移地址的個數與芯片類型數相同；

自終端設備接收指令，根據所述指令的指令字和芯片類型確定對應的指令記錄；

根據所述指令的指令數據域標志和對應的指令記錄，判斷是否需要接收所述指令的數據域，如果是，則接收所述指令數據域，如果否，則跳過此步。

本發明的基于倒排技術的智能安全芯片的指令分發方法，對接收指令后的分發機制進行特別設計，進行指令的倒排查找、解析、跳轉、返回，使得維護簡單，指令分發的速度和安全性得以提高。解決了現有的指令分發過程中，輪詢模式帶來的分發時間不固定，開銷大的問題。采用倒排技術，通過指令字、指令類型、指令屬性等關鍵字查找指令記錄，對于任意來自終端設備的指令請求，在相同的常數時間內快速完成指令分發，并根據指令記錄進行指令跳轉執行。通過設計指令記錄和記錄容器，吸取了構件化設計的優點，將指令的增刪轉化為對指令容器中指令記錄的增加和刪減，不需要修改指令分發器，便于系統維護。既滿足了分發的需求，也有效防止了通過分析指令分發時間進行的攻擊。

根據本發明的基于倒排技術的智能安全芯片的指令分發系統，包括：

記錄建立模塊，用于建立包含指令分發所需要的基本信息的指令記錄；

地址分配模塊，用于根據不同的芯片類型，為每種芯片類型的指令記錄分配對應的唯一偏移地址；

倒排表建立模塊，用于建立包含指令字和所述唯一偏移地址的指令倒排表，所述指令字對應多個唯一偏移地址，所述唯一偏移地址的個數與芯片類型數相同；

記錄定位模塊，用于自終端設備接收指令，根據所述指令的指令字和芯片類型確定對應的指令記錄；

接收判斷模塊，用于根據所述指令的指令數據域標志和對應的指令記錄，判斷是否需要接收所述指令的數據域，如果是，則接收所述指令數據域，如果否，則跳過此步。