论文部分内容阅读
可编程加密智能卡较一般的普通个人计算机,能提供更安全的运行上层应用的环境.但不幸的是智能卡中信息的泄漏会留下侧路攻击的隐患,攻击者对正在运行程序的智能卡实施侧路攻击便能获得卡中的密钥信息.侧路安全的保护需要覆盖到全部代码,但传统的安全编程方法大多将注意力集中于输入的验证和输出的控制上.没有对侧路攻击的深入理解将很难有效的保护卡上程序.这篇论文提出了一系列的用于保护智能卡安全的防信息泄漏设计模式.这些设计模式能帮助智能卡设计者和开发者减少遭受侧路攻击的可能.也为那些将要在存在侧路攻击的场合下设计安全应用的设计者们提出了一些防范措施.