CN109714310A - 一种sim卡的侧信道抗攻击方法 - Google Patents
一种sim卡的侧信道抗攻击方法 Download PDFInfo
- Publication number
- CN109714310A CN109714310A CN201811316263.8A CN201811316263A CN109714310A CN 109714310 A CN109714310 A CN 109714310A CN 201811316263 A CN201811316263 A CN 201811316263A CN 109714310 A CN109714310 A CN 109714310A
- Authority
- CN
- China
- Prior art keywords
- sim card
- register
- channel attack
- assignment
- side channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种SIM卡的侧信道抗攻击方法,包括以下步骤:选定SIM卡内部寄存器,并将其初始赋值设定为0;对鉴权错误信息进行检测,如果检测到鉴权错误,则将寄存器的赋值加1,如果未检测到鉴权错误,则将寄存器的赋值不变;寄存器中的赋值大于所设定的门限值时,则将SIM卡进入锁定状态。本发明能够在SIM卡受到侧信道攻击时,及时的将卡片锁定,从而避免卡片密钥被破解,降低安全隐患。
Description
技术领域
本发明涉及手机SIM卡安全防护技术领域,特别是一种SIM卡的侧信道抗攻击方法。
背景技术
现有技术中,使用的3G/4G USIM卡采用的是Milenage算法,主要基于AES-128的加密算法。然而,利用侧信道攻击可以破解出SIM卡的密钥,从而会带来很大的安全隐患。
侧信道受攻击方式的方式,主要有功耗攻击、电磁波攻击等,特别是功耗攻击很容易破解出SIM卡密钥,为了增强SIM卡的侧信道抗攻击性能,设计人员会在算法运行时增加很多复杂的掩码,避免SIM卡密钥被破解,但是这样的效果不会很明显,并且这样会给设计人员带来很大的开发难度,增加了成本,而且也会降低卡片的运行效率。
发明内容
为了解决现有技术存在的不足,本发明的目的在于提供一种SIM卡的侧信道抗攻击方法。本发明能够在SIM卡受到侧信道攻击时,及时的将卡片锁定,从而避免卡片密钥被破解,降低安全隐患。
为实现上述目的,本发明提供的SIM卡的侧信道抗攻击方法,包括以下步骤:
选定SIM卡内部寄存器,并将其初始赋值设定为0;
对鉴权错误信息进行检测,如果检测到鉴权错误,则将寄存器的赋值加1,如果未检测到鉴权错误,则将寄存器的赋值不变;
寄存器中的赋值大于所设定的门限值时,则将SIM卡进入锁定状态。
进一步地,所述将SIM卡进入锁定状态的步骤,是使SIM卡对收到的鉴权明文不进行鉴权运算。
更进一步地,还包括以下步骤:对SIM卡进行解锁,将所述寄存器的赋值设定为0。
为实现上述目的,本发明还提供一种计算机可读存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述SIM卡的侧信道抗攻击方法的步骤。
为实现上述目的,本发明还提供一种游戏终端设备,包括存储器和处理器,所述存储器上储存有在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述SIM卡的侧信道抗攻击方法的步骤。
本发明提供的SIM卡的侧信道抗攻击方法,通过在SIM卡内设置寄存器,对检测到的鉴权错误进行计数,当计数大于设定值后,则锁定SIM卡,防止SIM卡继续被攻击,有效地预防了SIM卡被破解的可能。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,并与本发明的实施例一起,用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据本发明的SIM卡的侧信道抗攻击方法流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
3G/4G USIM卡关键信息包括:ICCID、IMSI、SMSP、KI、OPC、R1,...,R5、C1,...,C5等,其中ICCID、IMSI、SMSP可以直接从SIM卡中读取出来,主密钥KI和运营商保密参数OPC则是关键的信息,其他运营商保密参数参数R1,...,R5、C1,...,C5则基本是固定的,所以只要破解出KI和OPC,就相当于破解了该SIM卡。
USIM卡使用的Milenage认证算法主要基于AES-128算法,AES-128算法主要分为10轮:第1轮到第9轮包括AddRoundKey、SubBytes、ShiftRows、MixColumns这4个步骤,第10轮仅包括前面3个步骤,通过攻击第1轮和第2轮的SubBytes步骤可以破解出KI和OPC。
侧信道攻击中的功耗攻击,需要抓取大量的AES运算波形,因此就需要向SIM卡发送大量的随机鉴权明文。随机明文中有RAND和AUTN,每组RAND对应唯一的一组AUTN(RAND需结合主密钥和运营商保密参数才能算出对应的AUTN)。由于USIM卡采用了双向认证机制,USIM卡运行Milenage算法后会发现随机明文是错误的,所以鉴权结果是错误的,鉴于这个机制,实现了本发明的SIM抗侧信道攻击的功能。
为了实现抗侧信道攻击目的,本发明主要是SIM卡软件上设置一个特定的寄存器,其初始赋值为0。同时SIM卡内设有一个小程序,用来检测鉴权结果。当检测到鉴权结果为错误时,将寄存器的值加1,当这个寄存器赋值大于某个设定值后(比如50),则SIM卡进入锁定状态,之后收到鉴权运算的请求也不会进行运算,从而侧信道攻击着就没有办法获取更多的波形,也就无法破解KI和OPC等。此外,锁定后的SIM卡需要卡片发行商(具备管理员权限)才能解锁。
所述SIM卡抗侧信道攻击方法包括:SIM卡收到鉴权随机明文后,如果鉴权结果为错误,则特定的寄存器值加1,当寄存器里的值大于某个设定值后,则SIM卡进入锁定状态,再来新的鉴权明文SIM卡也不会进行鉴权运算,这样侧信道攻击也就无法进行下去,必须要经过SIM卡发行商重新解锁后该SIM卡才能使用。
图1为根据本发明的SIM卡的侧信道抗攻击方法流程图,下面将参考图1,对本发明的SIM卡的侧信道抗攻击方法进行详细描述。
首先,在步骤101,SIM卡内部程序设置一个特定的寄存器R,对其初始赋值为i=0。
在步骤102,SIM卡内设有一个检测程序,对鉴权结果进行检测,如果检测到鉴权错误,则将寄存器R中的赋值i加1,如果未检测到鉴权错误,则将寄存器R的赋值不变。
在步骤103,当寄存器中的赋值i>t(t是设定的限值,t=50),则SIM卡进入锁定状态,这时再收到鉴权明文,也不会进行鉴权运算,则侧信道攻击抓取的波形都是无效波形,从而使得侧信道攻击失效。
在步骤104,SIM卡进入锁定状态后,则需要管理员权限才能解锁,解锁后寄存器R的赋值i=0。
本发明还提供一种计算机可读存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述SIM卡的侧信道抗攻击方法的步骤,所述SIM卡的侧信道抗攻击方法参见前述部分的介绍,不再赘述。
本发明还提供一种游戏终端设备,包括存储器和处理器,所述存储器上储存有在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述SIM卡的侧信道抗攻击方法的步骤,所述SIM卡的侧信道抗攻击方法参见前述部分的介绍,不再赘述。
本领域普通技术人员可以理解:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种SIM卡的侧信道抗攻击方法,包括以下步骤:
选定SIM卡内部寄存器,并将其初始赋值设定为0;
对鉴权错误信息进行检测,如果检测到鉴权错误,则将寄存器的赋值加1,如果未检测到鉴权错误,则将寄存器的赋值不变;
寄存器中的赋值大于所设定的门限值时,则将SIM卡进入锁定状态。
2.根据权利要求1所述的SIM卡的侧信道抗攻击方法,其特征在于,所述将SIM卡进入锁定状态的步骤,是使SIM卡对收到的鉴权明文不进行鉴权运算。
3.根据权利要求1所述的SIM卡的侧信道抗攻击方法,其特征在于,还包括以下步骤:对SIM卡进行解锁,将所述寄存器的赋值设定为0。
4.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述计算机指令运行时执行权利要求1至3任一项所述的SIM卡的侧信道抗攻击方法的步骤。
5.一种游戏终端设备,其特征在于,包括存储器和处理器,所述存储器上储存有在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行权利要求1至3任一项所述的SIM卡的侧信道抗攻击方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811316263.8A CN109714310A (zh) | 2018-11-07 | 2018-11-07 | 一种sim卡的侧信道抗攻击方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811316263.8A CN109714310A (zh) | 2018-11-07 | 2018-11-07 | 一种sim卡的侧信道抗攻击方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109714310A true CN109714310A (zh) | 2019-05-03 |
Family
ID=66254184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811316263.8A Withdrawn CN109714310A (zh) | 2018-11-07 | 2018-11-07 | 一种sim卡的侧信道抗攻击方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109714310A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183433A (zh) * | 2007-11-19 | 2008-05-21 | 华为技术有限公司 | 数据保护方法和客户识别模块卡 |
CN101572889A (zh) * | 2009-06-11 | 2009-11-04 | 北京握奇数据系统有限公司 | 一种sim卡鉴权的方法及装置 |
EP2785090A1 (fr) * | 2013-03-25 | 2014-10-01 | Gemalto SA | Procédé d'authentification mutuelle entre un élément de sécurité d'un terminal de télécommunications et un élément d'un réseau de télécommunications de type GSM |
CN104780051A (zh) * | 2015-04-24 | 2015-07-15 | 成都信息工程学院 | 针对sm2公钥密码加密算法的侧信道攻击的方法 |
CN108650075A (zh) * | 2018-05-11 | 2018-10-12 | 中国科学院信息工程研究所 | 一种抗侧信道攻击的软硬结合aes快速加密实现方法和系统 |
-
2018
- 2018-11-07 CN CN201811316263.8A patent/CN109714310A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183433A (zh) * | 2007-11-19 | 2008-05-21 | 华为技术有限公司 | 数据保护方法和客户识别模块卡 |
CN101572889A (zh) * | 2009-06-11 | 2009-11-04 | 北京握奇数据系统有限公司 | 一种sim卡鉴权的方法及装置 |
EP2785090A1 (fr) * | 2013-03-25 | 2014-10-01 | Gemalto SA | Procédé d'authentification mutuelle entre un élément de sécurité d'un terminal de télécommunications et un élément d'un réseau de télécommunications de type GSM |
CN104780051A (zh) * | 2015-04-24 | 2015-07-15 | 成都信息工程学院 | 针对sm2公钥密码加密算法的侧信道攻击的方法 |
CN108650075A (zh) * | 2018-05-11 | 2018-10-12 | 中国科学院信息工程研究所 | 一种抗侧信道攻击的软硬结合aes快速加密实现方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109417481A (zh) | 通过移动电话中软件虚拟非接触卡的临时密钥提高安全性 | |
US9960913B2 (en) | Method and arrangement for secure communication between network units in a communication network | |
CN101820396B (zh) | 一种报文安全性验证的方法和设备 | |
CN108171831B (zh) | 一种基于nfc手机和智能锁的双向安全认证方法 | |
CN105897424A (zh) | 一种增强身份认证的方法 | |
KR20190033716A (ko) | 블록체인을 이용한 메시지 히스토리 기반의 보안 키를 이용하는 통신 장치 및 방법 | |
CN105743650B (zh) | 移动办公身份认证方法、平台和系统以及移动终端 | |
CN103780620B (zh) | 一种网络安全方法和网络安全系统 | |
CN102711109B (zh) | 一种移动终端身份认证的方法 | |
CN108810831A (zh) | 短信验证码的推送方法、电子装置及可读存储介质 | |
CN103346887A (zh) | 一种基于智能卡多服务器环境下的低复杂度身份认证方法 | |
CN109600362A (zh) | 基于识别模型的僵尸主机识别方法、识别设备及介质 | |
CN104954130B (zh) | 一种实体鉴别方法及装置 | |
Alagheband et al. | Unified privacy analysis of new‐found RFID authentication protocols | |
Qian et al. | ACSP: A novel security protocol against counting attack for UHF RFID systems | |
CN104579688B (zh) | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 | |
ES2764127T3 (es) | Procedimiento de transmisión de datos, procedimiento de recepción de datos, dispositivos y programas correspondientes | |
US10673832B2 (en) | Predefined access policy implementation based on auxiliary information embedded in one-time authentication passcodes | |
CN105245494B (zh) | 一种网络攻击的确定方法及装置 | |
Kamruzzaman et al. | Social engineering incidents and preventions | |
CN102833067B (zh) | 三方认证的方法、系统及终端设备的认证状态管理方法 | |
Kim et al. | Puf-based iot device authentication scheme on iot open platform | |
CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
CN109714310A (zh) | 一种sim卡的侧信道抗攻击方法 | |
CN105681044A (zh) | 一种把密码或验证码作为顺序号验证码识别系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190503 |
|
WW01 | Invention patent application withdrawn after publication |