亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于提高電路安全性防止未經(jīng)授權(quán)的訪問(wèn)的方法和裝置的制作方法

文檔序號(hào):6591318閱讀:197來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):用于提高電路安全性防止未經(jīng)授權(quán)的訪問(wèn)的方法和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種用來(lái)防止未經(jīng)授權(quán)的訪問(wèn)而提高電路安全性的方法和裝置,該方法和裝置尤其被用于改善卡,特別是智能卡的安全性,以防止被攻擊,在此,下述的方法是通過(guò)測(cè)量電流或電壓消耗來(lái)獲得電子電路內(nèi)部操作的信息。
背景技術(shù)
在七十年代微電子技術(shù)的發(fā)展使得沒(méi)有用戶(hù)接口的信用卡形式的微型計(jì)算機(jī)的產(chǎn)生成為可能。這種計(jì)算機(jī)被稱(chēng)作智能卡。在智能卡中,數(shù)據(jù)存儲(chǔ)器和運(yùn)算以及邏輯單元被集成到在尺寸上僅有幾個(gè)平方毫米的單個(gè)芯片中。智能卡尤其被用作電話(huà)卡和GSM SIM卡以及用在銀行和衛(wèi)生保健領(lǐng)域中。智能卡也因此變成一種,無(wú)論我們?cè)谌魏蔚胤蕉伎梢钥吹降挠?jì)算平臺(tái)。
目前,智能卡主要被認(rèn)為是一種用來(lái)放置秘密數(shù)據(jù)的安全和保險(xiǎn)的地方,并且也是一種用來(lái)運(yùn)行加密參數(shù)的安全和保險(xiǎn)的平臺(tái)。為什么卡中的數(shù)據(jù)和參數(shù)被認(rèn)為享有相對(duì)高的安全性和保險(xiǎn)性的原因在于卡的硬件結(jié)構(gòu)和對(duì)外的接口。從卡的外部看象一個(gè)“黑匣子”,它的功能僅被通過(guò)明確的硬件和軟件接口訪問(wèn),并且它能強(qiáng)制特定安全策略的遵守。一方面,對(duì)數(shù)據(jù)的訪問(wèn)能被連接到特定的環(huán)境下。從外面對(duì)危險(xiǎn)數(shù)據(jù)的訪問(wèn),如,在公共鍵過(guò)程中的密鑰,甚至可能被全部設(shè)障。另一方面,智能卡能夠運(yùn)行參數(shù),假如沒(méi)有它,對(duì)于從外面被觀察到的個(gè)人操作的執(zhí)行將是可能的。參數(shù)本身可能被保護(hù)在卡上防止被改變或讀出。在某種定向目標(biāo)的意義上,智能卡能被認(rèn)為是一種抽象數(shù)據(jù),它包含一個(gè)明確的接口,它以一種特定的方式運(yùn)轉(zhuǎn)并且本身能確保特定的完整環(huán)境,關(guān)于它的狀態(tài)能被觀察到。
基本上,有兩種不同類(lèi)型的智能卡。存儲(chǔ)卡僅包含一個(gè)串行接口,尋址器和安全邏輯電路和ROM和EEPROM存儲(chǔ)器。這種卡僅執(zhí)行限定的功能并且為特定的應(yīng)用而使用。這就是為什么生產(chǎn)它們尤其便宜。以微處理器卡形式生產(chǎn)的智能卡大體上構(gòu)成了一個(gè)完整的通用的計(jì)算機(jī)。
生產(chǎn)和供應(yīng)芯片卡的過(guò)程能被分成以下階段—芯片的生產(chǎn),—芯片的嵌入,—卡的印刷—卡的個(gè)人化—卡的發(fā)行。
該過(guò)程的每個(gè)階段通常被一個(gè)專(zhuān)業(yè)公司以特定的操作執(zhí)行。當(dāng)芯片被生產(chǎn)時(shí),必須小心以確保好的安全性,尤其當(dāng)相關(guān)的卡有硬線安全邏輯時(shí)。為了使生產(chǎn)者執(zhí)行一個(gè)合適的最后的測(cè)試,整個(gè)存儲(chǔ)器必須被自由地訪問(wèn)。僅僅當(dāng)最后的測(cè)試是通過(guò)傳輸碼使芯片安全。從那之后,對(duì)卡存儲(chǔ)器的訪問(wèn)僅對(duì)知道傳輸碼的授權(quán)實(shí)體是可能的。但是在竊取嶄新的芯片是沒(méi)有意義的。授權(quán)實(shí)體可能是卡個(gè)人擁有者或發(fā)行者。沒(méi)有進(jìn)一步確保安全的功能是要求嵌入和印刷操作。對(duì)于相關(guān)的公司來(lái)說(shuō),知道傳輸碼是沒(méi)有必要的。
通常不是卡生產(chǎn)者而是發(fā)行實(shí)體(如,銀行,電話(huà)公司,私人或公眾保健機(jī)構(gòu))放個(gè)人的數(shù)據(jù)進(jìn)入卡。這個(gè)過(guò)程被稱(chēng)作是個(gè)人化并且知道傳輸碼對(duì)于卡的執(zhí)行是必要的。
卡的發(fā)行,即,從發(fā)行實(shí)體到卡持有者的轉(zhuǎn)移,產(chǎn)生了另一個(gè)安全問(wèn)題。確切的說(shuō),僅卡的發(fā)行,對(duì)于持卡者來(lái)說(shuō),是以親自簽名和身份證或其它個(gè)人證明的產(chǎn)生作為回報(bào),是安全的。確實(shí),通過(guò)郵局發(fā)送經(jīng)常是比較便宜的,但它也不是非常安全的。另一個(gè)問(wèn)題是通報(bào)PIN號(hào)碼的卡持有者,在這種情況下,也不得不像對(duì)卡一樣小心。
由于潛在危險(xiǎn)的與安全相關(guān)的信息放在智能卡控制器提供的存儲(chǔ)器中,不僅上述的保護(hù)措施不得不被采取,而且另外的保護(hù)也需要被提供以防止黑客可能的活動(dòng),這些保護(hù)措施可能覆蓋一張智能卡生命的每個(gè)階段,從卡的生產(chǎn)和延伸通過(guò)它的傳輸并且到已經(jīng)變的沒(méi)用的卡的處理。
一種獲得訪問(wèn)秘密信息的可能的方法是提供所謂的微分功率分析(DPA)給智能卡控制者,目標(biāo)是通過(guò)分析消耗的功率,關(guān)于發(fā)生在智能卡控制器中內(nèi)部操作,得出結(jié)論。DPA是一種新的過(guò)程,該程序不僅使得得到純功能性細(xì)節(jié)成為可能,而且使得得到存儲(chǔ)在完整電路(如,智能卡控制器)當(dāng)中的內(nèi)部信息也成為可能。當(dāng)一個(gè)給定的計(jì)算被執(zhí)行時(shí),該過(guò)程的基礎(chǔ)是分析,除了I/O信號(hào),也有完整電路的電流消耗或在功率供給中的峰值。
當(dāng)具有k={1,...,A}個(gè)不同操作數(shù)(根據(jù)計(jì)算)的,在時(shí)間t(也就是,也有電流或電壓)基礎(chǔ)上的模擬功率跟蹤S(k,t)能被總結(jié)如下時(shí),分析能被成功的執(zhí)行T(i,t)=Σk=14p(i,k)·S(k,t)]]>具有系數(shù)p(i,k),i={0,1,2...}A的典型值是10000。當(dāng)考慮到在給定的時(shí)間t=t1中的不同的功率跟蹤S(k1,t1),S(k2,t1)和S(k3,t1)時(shí),假如整體電路在這些時(shí)間段正在執(zhí)行相同的操作,而操作數(shù)k={1,...,A}是不同的,微分功率分析僅能被成功的賦予。換句話(huà)說(shuō),對(duì)于成功的DPA來(lái)說(shuō),相同的操作不得不在所有的功率追蹤S(k,t)在相同的時(shí)間被執(zhí)行,詳細(xì)細(xì)節(jié)見(jiàn)[1]和[2]。
本發(fā)明涉及電路的等級(jí),其中,電路的操作或執(zhí)行自動(dòng)的適應(yīng)可用電壓。大多數(shù)非同步級(jí)電路有這個(gè)特性并且許多同步電路也有此特性。有自同步邏輯電路的這種電路的例子是—自同步電路,該電路能夠通過(guò)使用一個(gè)在芯片上的延遲線得到它們的定時(shí),例如[6]所描述的,—含有自同步數(shù)據(jù)路徑,如,一個(gè)雙軌道數(shù)據(jù)路徑的非同步電路,其中,數(shù)據(jù)的有效性被加密成數(shù)據(jù)本身(見(jiàn)[4]和[5]),—非同步電路,含有所謂的“延遲匹配”數(shù)據(jù)路徑,和所謂的“單軌道”電路或者是其中數(shù)據(jù)被包在一起的電路(見(jiàn)[3,4,5])。
這三種形式共有的是電路的正確的功能性操作是不依靠常用的功率供給。電路的執(zhí)行當(dāng)然是以一個(gè)在電壓中的變量的函數(shù)變化。
變化的過(guò)程已經(jīng)被用來(lái)防止秘密數(shù)據(jù)被黑掉,尤其是通過(guò)測(cè)量電流消耗或電壓供給。
在對(duì)公眾公開(kāi)的申請(qǐng)?zhí)枮镈E19907575A1中所描寫(xiě)的是電路裝置,該裝置是用來(lái)對(duì)一個(gè)具有電壓供給源的電子電路提供饋電電流的,該電路裝置包含一個(gè)控制電流源裝置,該控制電流源裝置能在提供第一個(gè)預(yù)定的固定電流和第二個(gè)預(yù)定的固定電流之間變化,第二個(gè)固定電流比第一個(gè)固定電流高,并且該控制電流源的輸入被連接到供給電壓源上而它的輸出被連接到能量存儲(chǔ)元件和電子電路上;該電路裝置還包含一個(gè)提供第一參考電壓的第一參考電壓源和提供第二參考電壓的第二參考電壓源,該第二參考電壓比第一參考電壓高;并且包含一個(gè)比較裝置,該比較裝置將饋電電壓和第一和第二參考電壓比較,該饋電電壓在電子電路和被饋電電流供給的能量存儲(chǔ)元件中產(chǎn)生,假如饋電電壓超過(guò)第二參考電壓,該比較裝置則改變電流源裝置到第一電流源,假如饋電電壓低于第一參考電壓,該比較裝置則改變電流源裝置到第二電流源。
通過(guò)該過(guò)程能夠得到的是,對(duì)電子電路的饋電電壓和供給電壓不能依靠發(fā)生在電子電路中的操作。在處理器的定時(shí)有變化的情況下,不能夠使用,而一個(gè)復(fù)雜和昂貴的電路還被要求。
在歐洲專(zhuān)利申請(qǐng)?zhí)枮镋P1098472A2中描寫(xiě)的是一個(gè)加密裝置和它的應(yīng)用,它能夠減少對(duì)DPA的磁化率。在這種情況下,包含第一功能的關(guān)鍵碼被轉(zhuǎn)換,因此而產(chǎn)生一個(gè)作為隨機(jī)數(shù)功能的第一臨時(shí)關(guān)鍵碼。用這個(gè)臨時(shí)關(guān)鍵碼一個(gè)信息被解密,因此而產(chǎn)生一個(gè)改變形式的信息。這種改變的信息被一個(gè)第二功能變換以便用這種方式解密。這種解密與用非變換碼直接解密是等同的。這種臨時(shí)關(guān)鍵碼被不斷的變化以防止DPA。
另一個(gè)用來(lái)防止被DPA技術(shù)襲擊的系統(tǒng)是在英國(guó)專(zhuān)利號(hào)2345229A中被揭露的。在這兒,通過(guò)使用塊密碼的運(yùn)算法則解密一個(gè)信息是一個(gè)問(wèn)題。一塊一塊的信息用一塊一塊的關(guān)鍵碼來(lái)解密。在每個(gè)解密操作或反復(fù)階段,用這種方法合成的塊是不斷變化的。對(duì)于隨機(jī)變化的合并它是有益的。
這種方法的一個(gè)優(yōu)點(diǎn)是當(dāng)碼被解密時(shí)數(shù)據(jù)變得可訪問(wèn)。
通過(guò)使用在卡上的線圈提高對(duì)芯片卡的卡保護(hù)在WO00/10124A1中被描寫(xiě)。線圈防止電壓峰值被不當(dāng)?shù)膭h除。這種方法能被提供給非接觸卡和接觸卡。
在相應(yīng)的信號(hào)波之間的相互關(guān)系沒(méi)被破壞而是僅僅變的模糊。
進(jìn)一步的方法被放在國(guó)際專(zhuān)利申請(qǐng)WO00/19353A1中。它所描寫(xiě)的是一個(gè)數(shù)據(jù)載體,尤其是一個(gè)芯片卡,該卡包含一個(gè)數(shù)據(jù)處理單元和至少一個(gè)非接觸的接口,通過(guò)它數(shù)據(jù)處理單元能被連接到一個(gè)用來(lái)交換數(shù)據(jù)信號(hào)和獲得用來(lái)操作數(shù)據(jù)處理單元的電子能量的讀/寫(xiě)單元,其中,數(shù)據(jù)處理單元被構(gòu)造至少主要來(lái)自于邏輯模塊,該模塊以至少大體上的非時(shí)鐘模式被操作。
國(guó)際專(zhuān)利申請(qǐng)WO01/08088A1記載了一種微控制器,該控制器用來(lái)防止來(lái)自于微控制器的電流消耗以一種非授權(quán)方式的決定信息的襲擊。這種微處理器可能,例如被加在一個(gè)芯片卡上。微處理器除了包含一些通用的,如用于供給電壓(VCC)的接頭,用于輸入和輸出的接頭,一個(gè)處理器和一個(gè)存儲(chǔ)器,還包含一個(gè)用來(lái)變換供給電壓到處理器的裝置。
然而,由于非同步邏輯電路產(chǎn)生了相關(guān)的電源跟蹤,被描寫(xiě)的方法不得不被進(jìn)一步的保護(hù)措施支持以使DPA能被成功的防止。

發(fā)明內(nèi)容
因此,本發(fā)明的一個(gè)目的是詳細(xì)說(shuō)明一種一般類(lèi)型的方法和裝置,依靠它,傳統(tǒng)的保護(hù)措施的缺點(diǎn)能被克服,并且尤其是能夠防止通過(guò)測(cè)量電子電路的電流或電壓消耗在電子電路的內(nèi)部操作上獲得信息。
依照本發(fā)明,本發(fā)明的目的通過(guò)具有前序部分的特征的權(quán)利要求1和7的特征部分的特征的相關(guān)描寫(xiě)被獲得。本發(fā)明的優(yōu)選實(shí)施例的細(xì)節(jié)在從屬權(quán)利要求中描述。
用于提高電路安全性防止未經(jīng)授權(quán)的訪問(wèn)的方法的一個(gè)好處在于在自同步電路中通過(guò)數(shù)據(jù)處理產(chǎn)生的信號(hào)跟蹤被退耦。
用于提高電路的安全性防止未經(jīng)授權(quán)的訪問(wèn)的一種裝置通過(guò)以下事實(shí)區(qū)別,該事實(shí)指用于調(diào)整電流的可控裝置被連接在自同步電路供電電源和自同步本身之間。
根據(jù)本發(fā)明的方法的優(yōu)選實(shí)施例,用于信號(hào)跟蹤的退耦的設(shè)備通過(guò)改變自同步電路或在自同步電路中的獨(dú)立功能單元的時(shí)鐘頻率來(lái)獲得。假如時(shí)鐘頻率的時(shí)間變化是通過(guò)變化在時(shí)間基礎(chǔ)上的供給電流而得到的,它是有利的,換句話(huà)說(shuō),通過(guò)變化在時(shí)間基礎(chǔ)上的供給電壓而使時(shí)鐘頻率的時(shí)間變化是同等可能的。
另外,在根據(jù)本發(fā)明的方法的最優(yōu)實(shí)施例中的設(shè)備,用于隨時(shí)間變化供電電流或供電電壓的變化,而該變化被隨機(jī)數(shù)字生成器控制。
也發(fā)現(xiàn)隨時(shí)間變化的供電電流或供電電壓的變化產(chǎn)生的好處通過(guò)芯片卡的讀/寫(xiě)裝置的一部分被獲得,其中該部分包括在芯片卡,尤其是智能卡上的自同步電路上,該部分被提供給隨著時(shí)間變化的電流或提供給隨著時(shí)間變化的電壓。
在根據(jù)本發(fā)明的裝置的最優(yōu)實(shí)施例中,最適合用于調(diào)整電流的設(shè)備通過(guò)數(shù)/模轉(zhuǎn)換器被連接到隨機(jī)數(shù)發(fā)生器上。
根據(jù)本發(fā)明的裝置的最優(yōu)實(shí)施例,自同步電路是非時(shí)鐘信號(hào)交換邏輯形式存在。對(duì)于自適應(yīng)電路,采用有一個(gè)芯片延遲線的時(shí)鐘電路形式是等同可能的。
根據(jù)本發(fā)明的裝置的一個(gè)優(yōu)點(diǎn)是自同步電路是智能卡控制器的一部分。
這也有利于用于調(diào)整電流的可控裝置并且,在這里也要求,隨機(jī)數(shù)字發(fā)生器和數(shù)/模轉(zhuǎn)換器是用于芯片卡的讀/寫(xiě)裝置的一部分。
本發(fā)明采用了一種新方法,該方法使得使用自同步邏輯,特別是所謂的非時(shí)鐘信號(hào)交換邏輯電路的集成電路,被保護(hù)以防止DPA。在這種情況中自同步邏輯電路的特性的好處通過(guò)使用一個(gè)特殊供電電源被獲得。因此在自同步邏輯電路中的處理發(fā)生在無(wú)法預(yù)料的情況下并且電流的消耗被服務(wù)器的噪音所影響以及DPA不能被成功的應(yīng)用。
事實(shí)上,本發(fā)明有許多優(yōu)點(diǎn),尤其是,事實(shí)上本發(fā)明僅僅通過(guò)需要很少的額外部分就能對(duì)集成電路給予很大寬度的保護(hù)。
截止到現(xiàn)在,與被記載的怎樣減少DPA的磁化系數(shù)的觀點(diǎn)相比較,本發(fā)明在至少協(xié)助或推進(jìn)防止DPA的防范措施方面是一個(gè)新的方法。該新的方法中值的注意的一個(gè)方面是,與其他大多數(shù)建議相比,這是廉價(jià)的并且容易實(shí)現(xiàn)的。變動(dòng)供電電壓允許自同步邏輯電路運(yùn)行的快或慢的情況是可以的。當(dāng)供電電壓低的時(shí)候,自同步邏輯電路比在正常電壓運(yùn)行時(shí)更低。本發(fā)明利用通過(guò)控制供電電壓產(chǎn)生的效果并由此、計(jì)算性能,較遲的轉(zhuǎn)換計(jì)算的相位。在任何一個(gè)電源跟蹤中與相位計(jì)算相關(guān)的結(jié)果不再可能。
本發(fā)明的力度因此依賴(lài)于以下事實(shí),該事實(shí)是把給定的數(shù)據(jù)處理操作和信號(hào)模式,如隨時(shí)間變化的電壓峰值模式,聯(lián)系起來(lái)變得相當(dāng)?shù)睦щy。因此能被設(shè)想企圖得到測(cè)量的數(shù)字將允許被成功的應(yīng)用的DPA上升到比固定電壓或電流供給高很多的數(shù)字。
參考下述的具體實(shí)施例通過(guò)闡述本發(fā)明的各個(gè)方面將更加清楚。
附圖描述在附圖中

圖1顯示了電源信號(hào)軌跡S(1,t)和S(2,t)兩個(gè)例子。
圖2顯示了用在配有電流調(diào)節(jié)器的自同步電路中的電源供電裝置的電路框圖。和圖3顯示了通過(guò)隨機(jī)數(shù)字的電流調(diào)節(jié)。
具體實(shí)施例方式
本發(fā)明最重要的部分是采用了運(yùn)行電路或特定邏輯模塊的自動(dòng)調(diào)節(jié),以這種方式,分配這些臨時(shí)被分配的峰值電流給數(shù)據(jù)處理操作或計(jì)算,該計(jì)算在相關(guān)的時(shí)間被執(zhí)行,變得更加相當(dāng)困難。
本發(fā)明背后的構(gòu)思是去破壞與數(shù)據(jù)處理操作相關(guān)的電源跟蹤信號(hào)之間的相關(guān)性。圖1顯示了兩個(gè)不同的電源信號(hào)軌跡。對(duì)于成功的DPA,各個(gè)電源追蹤軌跡相互能被相互排列是非常重要的,在這種方式中,被在不同的電源信號(hào)軌跡中計(jì)算的相對(duì)相位占用的時(shí)間段是相同的(例如,C11對(duì)應(yīng)C21)。在這種情況下,總和T(i,t)顯示了秘密信息(如上所述)。在圖1中計(jì)算的相位不對(duì)應(yīng)。C11與C21不匹配并且C12與C22不匹配。
如果不采取措施去阻止DPA,即使自同步邏輯電路也將產(chǎn)生相關(guān)的電源信號(hào)軌跡。這意味著,對(duì)應(yīng)于計(jì)算的相位相互匹配以及形成T(i,t)的求和可以被成功的應(yīng)用。
當(dāng)使用下述的專(zhuān)用的電源供電時(shí),自同步邏輯電路的性能變的相當(dāng)?shù)牟煌?。圖2顯示了被提供有適合與它的電壓的自同步邏輯電路1,該電壓通過(guò)電流調(diào)節(jié)器2來(lái)自外部供電電源3。提供給自同步邏輯電路的供電電壓隨著時(shí)間變化。該變化被隨機(jī)數(shù)字發(fā)生器4控制,該隨即數(shù)字發(fā)生器通過(guò)數(shù)/模轉(zhuǎn)換器5連接到電流調(diào)節(jié)器2上。該數(shù)/模轉(zhuǎn)化器5將數(shù)字形式的隨機(jī)號(hào)碼轉(zhuǎn)換成產(chǎn)生波動(dòng)供電電壓的模擬控制信號(hào)。在圖2中使用的參考數(shù)字和字母如下所述;1 自同步邏輯電路2 電流調(diào)節(jié)器3 外部供電電源4 隨機(jī)數(shù)字發(fā)生器5 數(shù)/模轉(zhuǎn)換器ZZ 隨機(jī)數(shù)字KS 控制信號(hào)NI 輸入到電流調(diào)節(jié)器2的輸入供電電壓NO 從電流調(diào)節(jié)器2輸出的輸出供電電壓在圖3中,相對(duì)于隨機(jī)數(shù)字ZZ的輸出電壓AS曲線被顯示,其顯示了隨機(jī)產(chǎn)生數(shù)據(jù)怎樣控制供電電壓的例子。期待的效果是波動(dòng)的供電電壓引起自同步邏輯電路運(yùn)行的更快或更慢。當(dāng)提供的電壓低時(shí),自同步邏輯電路比在正常電壓是運(yùn)行的更慢。本發(fā)明利用通過(guò)控制供電電壓引起的效果并由此而產(chǎn)生的計(jì)算性能,后述的計(jì)算性能在計(jì)算相位中引起轉(zhuǎn)變。結(jié)果是在任何電源信號(hào)軌跡中的計(jì)算相位的相關(guān)性不再可能。
本發(fā)明不限于所示的實(shí)施例和在此的描寫(xiě)。通過(guò)組合和修改上述的方式和特征并由此產(chǎn)生的各種各樣的實(shí)施例并不超出本發(fā)明的范圍。
參考資料[1]“差動(dòng)功率分析和相關(guān)攻擊的引論”.P.Kocher,J.Jaffe,B.Jun.從http//www.cryptography.com/dpa/technical獲得[2]“差動(dòng)功率分析”P(pán).Kocher,J.Jaffe,B.Jun.高級(jí)密碼學(xué)密碼處理‘99,Springer-Verlag,1999,388-397頁(yè)[3]“七巧板結(jié)構(gòu)用于低功率的異步電路”J.Kessels和A.Peeters.ADPAS處理,2001年2月,255-260頁(yè)[4]“異步電路應(yīng)用”,C.H.van Berkel,M.B.Josephes和S.M.Nowick.IEEE處理,87(2),1999年2月,223-233頁(yè)[5]“使用自同步電路的低功率操作和供電電壓的自適應(yīng)換算”,L.Nielsen,C.Niessen,J.Sparso和K.van Berkel.IEEE關(guān)于在VLSI系統(tǒng)中的傳輸,1994年9月,391-397頁(yè)[6]“用于可變供電電壓第功率處理中的有效控制器”,V.Gutnik和A.Chandrakasan.關(guān)于VLSI系統(tǒng)的討論,技術(shù)章節(jié)的摘要,1996年,158-159頁(yè)
權(quán)利要求
1.一種用于提高電路安全性,防止未經(jīng)授權(quán)的訪問(wèn)的方法,其特征在于由自同步電路中的數(shù)據(jù)處理操作產(chǎn)生的信號(hào)跟蹤被退耦。
2.如權(quán)利要求1所述的方法,其特征在于信號(hào)跟蹤的退耦是通過(guò)改變隨時(shí)間變化的自同步電路或自同步電路中的特殊功能單元的同步時(shí)鐘頻率來(lái)獲得的。
3.如權(quán)利要求2所述的方法,其特征在于同步時(shí)鐘頻率隨時(shí)間的變化是通過(guò)改變隨時(shí)間變化的供電電流來(lái)實(shí)現(xiàn)的。
4.如權(quán)利要求2所述的方法,其特征在于同步時(shí)鐘頻率隨時(shí)間的變化是通過(guò)改變隨時(shí)間變化的供電電壓來(lái)實(shí)現(xiàn)的。
5.如上述任一權(quán)利要求所述的方法,其特征在于供電電流或供電電壓隨著時(shí)間的變化被隨機(jī)數(shù)生成器所控制。
6.如上述任一權(quán)利要求所述的方法,其特征在于隨著時(shí)間變化的供電電流或供電電壓的變化通過(guò)用于芯片卡的讀/寫(xiě)裝置的一部分被執(zhí)行,其中該裝置被包括在芯片卡,尤其是智能卡上的自同步電路(1)上,該電路被提供給隨著時(shí)間變化的電流或提供給隨著時(shí)間變化的電壓。
7.一種用于提高電路安全性的裝置,防止未經(jīng)授權(quán)的訪問(wèn),其特征在于,其中用于調(diào)節(jié)電流的可控制裝置(2)被連接到自同步電路(1)的供電電源(3)和自同步電路(1)本身之間。
8.如權(quán)利要求7所述的裝置,其特征在于用于調(diào)節(jié)電流的裝置(2)通過(guò)數(shù)/模轉(zhuǎn)換器(5)被鏈接到隨機(jī)數(shù)生成器(4)。
9.如權(quán)利要求7或8所述的裝置,其特征在于自同步電路(1)是以非時(shí)鐘同步連接邏輯電路形式存在的。
10.如權(quán)利要求7或8所述的裝置,其特征在于自同步電路(1)是以有上芯片延遲線的非時(shí)鐘電路形式存在的。
11.如權(quán)利要求7至10的一個(gè)所述的裝置,其特征在于自同步電路(1)是智能卡控制器的一部分。
12.如權(quán)利要求7至11的一個(gè)所述的裝置,其特征在于供電電源(3),用于調(diào)節(jié)電流的可控制裝置(2),和在這兒需要的隨機(jī)數(shù)生成器(4)和數(shù)/模轉(zhuǎn)換器(5)是用于芯片卡片的讀/寫(xiě)裝置的組成部分。
全文摘要
本發(fā)明涉及一種用于提高電路安全性防止未經(jīng)授權(quán)的訪問(wèn)的方法和裝置,該方法和裝置可以用于,特別是用于提高卡,尤其是智能卡的安全性,防止通過(guò)如下所述的微分功率分析方法(DPA)被攻擊。DPA是一種過(guò)程,它不但能使獲得完全的功能細(xì)節(jié)成為可能而且也能使獲得存儲(chǔ)在集成電路(例如,智能卡控制器)內(nèi)部的信息成為可能。大多數(shù)非同步類(lèi)電路有這個(gè)特性,該特性是電路自動(dòng)調(diào)整可用電壓的性能。本發(fā)明采用一種新的方法,該方法使集成電路尤其是非同步連接邏輯電路被保護(hù)防止DPA。優(yōu)點(diǎn)是通過(guò)使用特定供電電源產(chǎn)生的自同步邏輯電路的特殊性能而獲得的。因此,在自同步邏輯電路中的過(guò)程是以一個(gè)不可預(yù)料的方式發(fā)生的,并且電流消耗被服務(wù)器噪音影響以及DPA不能被成功的應(yīng)用。
文檔編號(hào)G06K19/073GK1427345SQ0213998
公開(kāi)日2003年7月2日 申請(qǐng)日期2002年12月16日 優(yōu)先權(quán)日2001年12月19日
發(fā)明者A·M·G·佩特爾斯, M·福伊澤爾 申請(qǐng)人:皇家菲利浦電子有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1