專利名稱:帶有檢測機(jī)密特性值的抵消分析法用的裝置的數(shù)據(jù)處理設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理設(shè)備�����,后者包括由可以通過導(dǎo)體配置饋入電源電壓的各種電路部分組成的電路���;并包括數(shù)據(jù)處理裝置�����,它是這樣的電路部分�����,使得它們可以饋入電源電壓����,并安排成能夠在利用特性值的同時處理數(shù)據(jù);還包括定序裝置�����,它也由可以饋入電源電壓的電路部分組成�,并安排成能夠執(zhí)行算法,以便根據(jù)該算法控制數(shù)據(jù)處理裝置�����,該算法包括給定個數(shù)N的子算法���,子算法包含相同的算法步驟序列,并在每次執(zhí)行該算法時�,可以按給定的順序執(zhí)行,其中�����,在定序裝置按照該算法的控制下���,用數(shù)據(jù)處理裝置處理數(shù)據(jù)時���,數(shù)據(jù)處理操作導(dǎo)致在導(dǎo)體配置區(qū)域出現(xiàn)電流峰圖案��,而電流峰圖案的圖案構(gòu)形取決于算法步驟���、被處理的數(shù)據(jù)和特性值。
本發(fā)明還涉及數(shù)據(jù)處理設(shè)備用的電路����,該數(shù)據(jù)處理設(shè)備由各種可以通過導(dǎo)體配置饋入電源電壓的電路部分組成;并包括數(shù)據(jù)處理裝置��,后者是可以通過導(dǎo)體配置饋入電源電壓的電路部分����,并安排成能夠在利用特性值的同時處理數(shù)據(jù);還包括定序裝置�,后者也是這樣一種可以通過導(dǎo)體配置饋入電源電壓的電路部分,并安排成能夠執(zhí)行一種算法����,以便按照該算法控制數(shù)據(jù)處理裝置,該算法包括給定個數(shù)N的子算法����,這些子算法包含同樣的算法步驟�����,并在每一次執(zhí)行該算法時能夠按給定的順序執(zhí)行����,其中在定序裝置按照該算法的控制下用數(shù)據(jù)處理裝置處理數(shù)據(jù)時�,數(shù)據(jù)處理操作導(dǎo)致在導(dǎo)體配置區(qū)域出現(xiàn)電流峰圖案,電流峰圖案的圖案構(gòu)形取決于算法步驟���、被處理的數(shù)據(jù)和特性值����。
第一段落提出的類型的數(shù)據(jù)處理設(shè)備和第二段落提出的類型的電路是已知的����,尤其是接觸型芯片卡��,后者有各種各樣的版本����,并包括本申請人公司研制和銷售的集成組件。在已知的數(shù)據(jù)處理設(shè)備中�,也就在已知的接觸型芯片卡中��,和在已知的電路中�,因而在這種已知接觸型芯片卡中所包括的集成組件中���,數(shù)據(jù)處理設(shè)備由加密裝置構(gòu)成��,后者在利用加于其上的特性值�,就是說密鑰的同時����,按照“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DES)對加于其上的數(shù)據(jù)進(jìn)行加密操作。在這樣的加密操作中����,總共執(zhí)行N=8個所謂SBOX的單元,每個SBOX單元算出一個SBOX結(jié)果���。所有8個SBOX單元在構(gòu)成一種算法的程序框架內(nèi)執(zhí)行���,其每一個程序塊形成一個子算法,并與一個SBOX單元對應(yīng)��。每一個對應(yīng)于SBOX單元的程序塊都含有相關(guān)SBOX單元特有的表,該表含有一些項目�,所有SBOX單元的項目都是不同的。包含在SBOX單元中的表��,或者該表中的項目用來確定與加在SBOX單元上的輸入數(shù)據(jù)相關(guān)的輸出數(shù)據(jù)���。但是�,與輸入數(shù)據(jù)相關(guān)的輸出數(shù)據(jù)的這種確定是在利用鏈接所有8個SBOX單元的輸入數(shù)據(jù)和輸出數(shù)據(jù)的同一算法的情況下進(jìn)行的����;這意味著N個代表相應(yīng)SBOX單元并構(gòu)成相應(yīng)子算法的程序塊中的每一個都包含作為算法步驟的相同的程序指令序列。在已知的數(shù)據(jù)處理設(shè)備或已知電路中�,每一次執(zhí)行該程序時N個程序塊都不可改變地以相同的順序執(zhí)行。
在加密操作的執(zhí)行過程中���,在導(dǎo)體配置區(qū)域出現(xiàn)電流峰圖案���,該電流峰圖案取決于程序指令���,取決于在加密裝置中處理的數(shù)據(jù)及取決于在該加密裝置中使用的特性值���,因而取決于這個加密裝置用的密鑰。在已知的數(shù)據(jù)處理設(shè)備或已知的電路中,遇到了這樣的問題����,就是這樣引起的各個電流峰圖案也出現(xiàn)在該電路的一部分,或該數(shù)據(jù)處理設(shè)備的一部分���,這可以在外部查詢到�。每一次在所述部分引起的相應(yīng)的電流峰圖案可以用來�,例如,提供給數(shù)據(jù)處理裝置��,用來以給定的已知數(shù)據(jù)利用特性值進(jìn)行數(shù)據(jù)處理��,次序地進(jìn)行任意次��,在處理已知數(shù)據(jù)的過程中這樣產(chǎn)生的電流峰圖案總是一樣的��,對這個電流峰圖案進(jìn)行觀察和檢測�����,從而利用比較復(fù)雜但已知并能獲得的相關(guān)方法或比較方法即可從所檢測到的電流峰圖案提取出有關(guān)特性值的的信息����,從而提取出該數(shù)據(jù)處理設(shè)備因而加密裝置所用的密鑰�����。顯然�����,這樣破解密鑰是不希望有的�,因為這樣所要求的機(jī)密再也無法可靠地保證����。
本發(fā)明的一個目的是避免上述問題,并在利用簡單裝置����,而且只外加非常少的工作的情況下提供一種經(jīng)過改進(jìn)的數(shù)據(jù)處理設(shè)備或數(shù)據(jù)處理設(shè)備用的經(jīng)過改進(jìn)的電路,它們在保持特性值機(jī)密方面保證高度可靠性�。
為了達(dá)到上述目的,按照本發(fā)明在第一段落提出的類型的數(shù)據(jù)處理設(shè)備具有以下特征該電路另外還包括次序固定裝置���,它與定序裝置合作�,從而在每次執(zhí)行算法時�����,為N個子算法的執(zhí)行從多個可行的次序中定出一種次序��。
此外��,為了達(dá)到上述目的��,按照本發(fā)明在第二段落提出的類型的數(shù)據(jù)處理設(shè)備具有以下特征該電路另外還包括次序固定裝置�����,它與定序裝置合作�����,從而為算法的每一次執(zhí)行從N個子算法的多個可行的執(zhí)行次序中確定一個次序���。
通過采取按照本發(fā)明的步驟�����,非常簡單和可靠地實現(xiàn)以下目的盡管所有順序執(zhí)行的子算法的所有算法步驟的次序?qū)τ谒鏊惴ǖ拿恳淮螆?zhí)行總是相同的��,但是����,對于所述算法的每一次執(zhí)行,算法的N個子算法的執(zhí)行次序是不同的��,使得N個子算法的執(zhí)行次序無法從數(shù)據(jù)處理設(shè)備或該數(shù)據(jù)處理設(shè)備的電路以外確定�����。因此�,以下的操作也是不可能的對依次激活算法而引起的依次產(chǎn)生的電流峰圖案進(jìn)行比較,以便利用這些電流峰圖案��、借助于相關(guān)方法或比較方法來進(jìn)行分析����。這樣,對數(shù)據(jù)處理設(shè)備中所使用的諸如密鑰等特性值的不希望有的識別或檢測�����,就變得實際上不可能或至少困難得多得多�����。
權(quán)利要求2和3或7和8所公開的步驟���,對于按照本發(fā)明的數(shù)據(jù)處理設(shè)備或按照本發(fā)明的電路而言是非常有效的����,因為這些實施例的特征是顯著的簡單性��,并在利用在按照本發(fā)明的數(shù)據(jù)處理設(shè)備或按照本發(fā)明的電路中已經(jīng)存在的裝置的同時很容易實現(xiàn)�。至于次序選擇裝置,應(yīng)該指出��,這些次序選擇裝置最好所含有的只是N個算法的執(zhí)行用的所有可行的執(zhí)行次序的一部分�����,但也僅僅可能提供帶有N個子算法全部可行的執(zhí)行次序的次序選擇裝置��。
已經(jīng)發(fā)現(xiàn)���,按照本發(fā)明的步驟是特別有利于在按照權(quán)利要求4的數(shù)據(jù)處理設(shè)備或按照權(quán)利要求9的電路中執(zhí)行的�����,因為關(guān)于尤其是用于加密和/或解密數(shù)據(jù)的裝置的密鑰��,存在對于安全性的非常明顯的需求����。
例如,按照本發(fā)明的數(shù)據(jù)處理設(shè)備可以由例如安排來執(zhí)行加密程序的計算機(jī)或個人計算機(jī)形成���。按照本發(fā)明的這些步驟已經(jīng)證明是非常吸引人的���,特別是對于權(quán)利要求7所公開的數(shù)據(jù)處理設(shè)備或權(quán)利要求4所公開的電路,因為在這些情況下破解特性值的危險性是特別高的��。
從以下描述的實施例將明白本發(fā)明的這些和其它方面��。
下面將參照附圖中所示的實施例詳細(xì)地描述本發(fā)明����,但是,本發(fā)明不限于這些實施例���。
圖1表示本發(fā)明第一實施例中數(shù)據(jù)處理設(shè)備和這種數(shù)據(jù)處理設(shè)備用的電路的基本部分的方框圖�。
圖2示意地表示構(gòu)成總共N個程序塊的同一個程序的三次執(zhí)行����。
圖1表示數(shù)據(jù)處理設(shè)備的一部分的方框圖,在這種情況下����,該數(shù)據(jù)處理設(shè)備包括數(shù)據(jù)載體1���,后者是為與為此目的而設(shè)置的但圖1中沒有示出的讀/寫部分進(jìn)行非接觸通信而構(gòu)造的。
數(shù)據(jù)載體1包括用集成技術(shù)實現(xiàn)的電路2��。電路2包括多個后面將要詳細(xì)描述的電路部分�����。這些電路部分可以經(jīng)由導(dǎo)體配置3而得到電源電壓V供應(yīng)��。對電源電壓的產(chǎn)生后面也將詳細(xì)描述�。
數(shù)據(jù)載體1包括發(fā)射機(jī)/接收機(jī)裝置4��,后者包括發(fā)射線圈5�����。發(fā)射機(jī)/接收機(jī)裝置4連接到電路2的第一連接點6和第二連接點7��。發(fā)射機(jī)線圈5可以用電感耦合到未示出的讀/寫部分的發(fā)射機(jī)線圈���。這兩個發(fā)射機(jī)線圈起動非調(diào)制載波信號CS以及按照準(zhǔn)備從數(shù)據(jù)載體1發(fā)送到讀/寫部分的數(shù)據(jù)DA調(diào)幅的調(diào)幅載波信號CSB�,以及負(fù)載調(diào)制的載波信號CSB,后者可以由數(shù)據(jù)載體1的負(fù)載調(diào)制裝置(圖1中未示出)或這個數(shù)據(jù)載體1的電路2產(chǎn)生���,從而使準(zhǔn)備從數(shù)據(jù)載體1發(fā)送到讀/寫部分的數(shù)據(jù)能夠在通信雙方之間���、因而在讀寫部分和數(shù)據(jù)載體1之間發(fā)送,上述是久已眾所周知的設(shè)備���。
在數(shù)據(jù)載體1中電源電壓V可以借助于從讀/寫部分發(fā)送到數(shù)據(jù)載體1的非調(diào)制載波信號CS���,以及借助于從讀/寫部分發(fā)送到數(shù)據(jù)載體1的調(diào)幅載波信號CSM獲得。為此目的��,由發(fā)射機(jī)/接收機(jī)裝置4接收的非調(diào)制載波信號CS和調(diào)幅載波信號CSM通過第一連接點6和連接到連接點6的導(dǎo)電連接線8加到電源電壓產(chǎn)生裝置9上���。電源電壓產(chǎn)生裝置9主要包括整流級和儲能電容器以及防止不希望有的過電壓的限壓裝置�����。電源電壓產(chǎn)生裝置9能夠產(chǎn)生已經(jīng)指出的電源電壓V����,后者可以通過電源電壓產(chǎn)生裝置9的輸出端10輸出到導(dǎo)體配置3�����。所產(chǎn)生的電源電壓V可以通過導(dǎo)體配置3加到電路2的各個電路部分。應(yīng)該指出����,導(dǎo)體配置3還包括導(dǎo)電接地線,但為清晰起見在圖1中從略��。
數(shù)據(jù)載體1或電路2包括第一數(shù)據(jù)處理裝置11�����,它可以通過電源輸入端13A得到電源電壓V的供給�����。另外����,通過連接線13A第一數(shù)據(jù)處理裝置11還可以得到接收機(jī)/發(fā)射機(jī)裝置4輸出的調(diào)幅載波信號CSM的供給���。通過連接到第二連接點7的另一根連接線13B����、經(jīng)由第一數(shù)據(jù)處理裝置11,在接收機(jī)/發(fā)射機(jī)裝置4內(nèi)還可以得到負(fù)載調(diào)制的載波信號CSB��。此外�����,連接到定序裝置15的第一總線BUS連接線線14連接到第一數(shù)據(jù)處理裝置11����。定序裝置15安排來執(zhí)行第一算法,以便按照第一算法控制第一數(shù)據(jù)處理裝置11���。
第一數(shù)據(jù)處理裝置11包括解調(diào)裝置(未示出)��,從而可以對所施加的調(diào)幅載波信號CSM進(jìn)行解調(diào)�。調(diào)幅載波信號CSM這樣解調(diào)后���,若有必要可以對解調(diào)后的信號進(jìn)行解碼�。若有必要��,也可以進(jìn)行進(jìn)一步的處理操作�����。所有處理操作執(zhí)行之后,第一數(shù)據(jù)處理裝置11通過連接到第二數(shù)據(jù)處理裝置17的第二總線BUS連接線線16輸出數(shù)據(jù)DA�����。
第二數(shù)據(jù)處理裝置17安排來在利用特性值CV的同時處理數(shù)據(jù)DA��。在本實施例中��,第二數(shù)據(jù)處理裝置17由對數(shù)據(jù)進(jìn)行加密和/或解密用的裝置形成����,加密和解密所需的密鑰由前面指出的特性值CV形成。
第二數(shù)據(jù)處理裝置17包括電源輸入端18�,通過它第二數(shù)據(jù)處理裝置17可以得到電源電壓V的供給。另外�,第三總線BUS連接線線19連接到第二數(shù)據(jù)處理裝置17����,所示總線連接線器的另一端連接到定序裝置15。定序裝置15也安排來執(zhí)行第二算法�,以便按照這第二算法控制第二數(shù)據(jù)處理裝置17。
在圖1數(shù)據(jù)載體1的本實施例中����,電路2包括程序存儲器20���,后者與定序裝置15合作,其中以存儲程序P的形式存儲第二算法�����。第二算法�����,因而程序P包含給定個數(shù)N的子算法��,后者在這種情況下由N個程序塊PB1����,PB2,PB3…PBN形成���。由程序塊PB1至PBN形成的各子算法含有相同順序的算法步驟�����,在本實施例中后者由程序指令CO1���,CO2��,CO3…COR形成��。正如后面將要詳細(xì)描述的�����,N個子算法�����,因而N個程序塊在該算法的因而該程序的每一次執(zhí)行過程中給定的順序執(zhí)行��。程序存儲裝置20通過第四總線連接線器21連接到定序裝置15���,因而在程序存儲裝置20和定序裝置15之間的合作可以通過第四總線連接線器21進(jìn)行。程序存儲裝置20包括電源輸入端22���,通過后者電源電壓V可以施加在程序存儲裝置20上�����。
電路2還包括存儲裝置23,后者包括數(shù)據(jù)存儲部分24和特性值存儲部分25����。數(shù)據(jù)存儲部分24安排來存儲數(shù)據(jù)DA����。特性值存儲部分25安排來存儲特性值CV���。存儲裝置23包括電源輸入端26����,通過它把電源電壓提供給存儲裝置23���。第五總線BUS連接線27連接到存儲裝置23����,所示總線BUS連接線的另一端連接到第二數(shù)據(jù)處理裝置17�。第二數(shù)據(jù)處理裝置17和存儲裝置23之間數(shù)據(jù)的雙向傳輸以及從存儲裝置23到第二數(shù)據(jù)處理裝置17的特性值傳輸可以通過第五總線BUS連接線27進(jìn)行。正如圖1中虛線所表示的�����,可以在特性值存儲部分25和第二數(shù)據(jù)處理裝置17之間設(shè)置單獨的總線BUS連接線28��,后者使特性值存儲部分25和第二數(shù)據(jù)處理裝置17之間至少特性值CV的交換成為可能��。
從第一數(shù)據(jù)處理裝置11通過第二總線連接線16施加到第二數(shù)據(jù)處理裝置17的數(shù)據(jù)DA可以在第二數(shù)據(jù)處理裝置17中的加密操作過程中加密。在這樣加密操作的情況下����,所傳輸?shù)募用軘?shù)據(jù)DA通過第五總線BUS連接線27加到存儲裝置23的數(shù)據(jù)存儲部分24,并存儲于此���。
從存儲裝置23的數(shù)據(jù)存儲部分24讀出并通過總線連接線27加到第二數(shù)據(jù)處理裝置17上的數(shù)據(jù)DA可以在第二數(shù)據(jù)處理裝置17中的另一個加密操作過程中加密��;加密后的數(shù)據(jù)DA可以通過第二總線連接線16加到第一數(shù)據(jù)處理裝置11上��,加密后的數(shù)據(jù)DA在其中進(jìn)一步處理�,其后��,最后通過連接13B按照加密后的數(shù)據(jù)DA進(jìn)行負(fù)載調(diào)制�,這樣在接收機(jī)/發(fā)射機(jī)裝置4中產(chǎn)生負(fù)載調(diào)制的載波信號CSB。
定序裝置15在這樣的加密操作過程中提供第二數(shù)據(jù)處理裝置17的控制�����,就是說����,基本上以這樣的方式通過第四總線BUS連接線21從存儲在程序存儲裝置20的程序中依次讀出程序序列CO1�����,CO2等等,此后�����,在第二數(shù)據(jù)處理裝置17中執(zhí)行與所讀出的各個程序指令對應(yīng)的程序步驟�����。在利用第二數(shù)據(jù)處理裝置17對數(shù)據(jù)DA進(jìn)行處理的過程中�����,在定序裝置15按照存儲在程序存儲裝置20的程序的控制下�,由于該數(shù)據(jù)處理在導(dǎo)體配置區(qū)上出現(xiàn)電流峰圖案。于是�����,電流峰圖案的圖案配置取決于程序指令CO1�,CO2,…COR��,取決于處理后的數(shù)據(jù)DA,還取決于特性值CV��。
數(shù)據(jù)載體1或電路2最好以這樣的方式構(gòu)成��,即電路2還包括外加的次序固定裝置29����,后者與定序裝置15合作,從而在由存儲在程序存儲裝置20中的程序形成的算法的每一次執(zhí)行時��,可以從N個子算法的多個可行的執(zhí)行次序�,因而從N個程序塊PB1,PB2…PBN確定一種次序��。
在本實施例中�����,次序固定裝置29包括隨機(jī)數(shù)發(fā)生器30�。隨機(jī)數(shù)發(fā)生器30包括電源輸入端31,電源電壓V通過它提供給隨機(jī)數(shù)發(fā)生器30����。隨機(jī)數(shù)發(fā)生器30通過第六總線BUS連接線32連接到定序裝置15。次序固定裝置29包括隨機(jī)數(shù)發(fā)生器30����,可以在存儲在程序存儲裝置20的程序P的每一次執(zhí)行時����,確定一種次序���,該次序是由隨機(jī)數(shù)發(fā)生器30所發(fā)生的隨機(jī)數(shù)Z確定的,并用來執(zhí)行程序P的N個程序塊PB1�����,至PBN�。
為此目的,次序固定裝置29另外還包括次序選擇裝置33�����,后者包括在定序裝置15中�����。次序選擇裝置33含有程序P的N個程序塊PB1至PBN的可行的執(zhí)行次序�����。次序選擇裝置33最好只含有全部可行次序的一部分。次序選擇裝置33與隨機(jī)數(shù)發(fā)生器30合作�����,就是說次序選擇裝置33可以以這樣的一種方式根據(jù)從隨機(jī)數(shù)發(fā)生器30通過第六總線BUS連接線32接收的隨機(jī)數(shù)從這些包含在次序選擇裝置33中的可行次序中選擇一種次序��。
第一數(shù)據(jù)處理裝置11�����、定序裝置15�����、第二數(shù)據(jù)處理裝置17�、程序存儲裝置20、存儲裝置23和隨機(jī)數(shù)發(fā)生器30構(gòu)成電路2的相應(yīng)的電路部分�,這些電路部分可以通過導(dǎo)體配置3得到電源電壓V。
下面將參照圖2中的程序塊PB1至PBN分別詳細(xì)地描述第二數(shù)據(jù)處理裝置17在定序裝置15的控制下對數(shù)據(jù)DA進(jìn)行處理時數(shù)據(jù)載體1和電路2的操作�。
假定在數(shù)據(jù)載體1或數(shù)據(jù)載體1的電路2的數(shù)據(jù)處理操作過程中,安排來在利用特性值CV的同時處理數(shù)據(jù)DA的第二數(shù)據(jù)處理裝置17依次被激活����,進(jìn)行圖2中用標(biāo)號RUN1,RUN2和RUN3標(biāo)記的3次數(shù)據(jù)處理周期���。在這樣的數(shù)據(jù)處理操作過程中在達(dá)到第二數(shù)據(jù)處理裝置17的第一個數(shù)據(jù)處理周期RUN1之前���,隨機(jī)數(shù)發(fā)生器30以未被描述的方式被激勵��,此后隨機(jī)數(shù)發(fā)生器30產(chǎn)生隨機(jī)數(shù)Z1�����,后者通過總線BUS連接線32施加在次序選擇裝置33上。次序選擇裝置33根據(jù)從隨機(jī)數(shù)發(fā)生器30接收的隨機(jī)數(shù)Z1����,為程序P的N個程序塊PB1至PBN的執(zhí)行選擇一種次序,例如圖2左列中所示的PB1�,PB2,PB4����,PB6,PB3��,…PB5和PBN�。隨后,按所述順序執(zhí)行程序塊PB1至PBN�����。包含在所述程序塊中的所有程序指令CO1,CO2����,…COR,CO1����,CO2,…COR等等直至CO1�����,CO2��,…COR均被執(zhí)行為止��;這意味著按照圖2右列所指示的次序�����,把依次的程序指令CO1��,CO2至COR總共執(zhí)行N次�。
當(dāng)在數(shù)據(jù)處理操作過程中準(zhǔn)備執(zhí)行第二數(shù)據(jù)處理周期RUN2時����,首先再次激勵隨機(jī)數(shù)發(fā)生器30���,結(jié)果隨機(jī)數(shù)發(fā)生器30輸出第二隨機(jī)數(shù)Z2��。第二隨機(jī)數(shù)Z2通過第六總線BUS連接線32加到次序選擇裝置33上����,使次序選擇裝置選擇另一種次序�,例如����,圖2的第二列中所示的次序PB6,PB3��,PB7��,PBN�,PB1,…PB4和PB2�����。于是,第二數(shù)據(jù)處理周期RUN2涉及執(zhí)行N個程序塊用的完全不同的次序���。但是�����,程序指令CO1���,CO2至COR等保持不變。
當(dāng)在假定的數(shù)據(jù)處理操作的過程中準(zhǔn)備執(zhí)行第三數(shù)據(jù)處理周期RUN3時�,以與上述相同的方式再次激勵隨機(jī)數(shù)發(fā)生器30,以便使隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)Z3�,并將其通過第六總線BUS連接線32加到定序裝置15或其中所包括的次序選擇裝置33上。因而��,次序選擇裝置33為N個程序塊PB1至PBN的執(zhí)行選擇另一種次序����,例如,圖2第三列中所示的次序PBN�����,PB1,PB4�,PB6,PB3���,…PB7和PB2����。于是第三數(shù)據(jù)處理周期涉及執(zhí)行程序P的N個程序塊PB1至PBN的又一種新的次序���,但是���,程序指令的次序CO1,CO2至COR等還是相同的����。
正如從上述可以看出的,對于圖1中所示的數(shù)據(jù)載體1��,或數(shù)據(jù)載體1的電路2���,做到了即使所有依次執(zhí)行的程序塊PBX的所有程序指令COX的次序在程序P每一次執(zhí)行時總是相同的,但在這個程序的每一次執(zhí)行過程中����,程序P的N個程序塊PBX的執(zhí)行次序卻不相同���。于是便做到N個程序塊PBX的執(zhí)行次序無法從數(shù)據(jù)載體1或數(shù)據(jù)載體1的電路2以外檢測出來。因而�,也不可能比較程序P依次激勵所引起的電流峰圖案的次序,來把這樣的次序用于利用相關(guān)方法的分析����,或把N個電流峰圖案(每執(zhí)行一次程序塊PBX出現(xiàn)一個電流峰圖案)的出現(xiàn)次序用于比較方法。因此���,實現(xiàn)了以下事實實際上不可能對用于第二數(shù)據(jù)處理裝置17的特性值CV進(jìn)行不希望有的檢測或識別�����。
數(shù)據(jù)載體(未示出)的另一個實施例備有布線邏輯電路代替程序存儲裝置20��;這種布線邏輯電路與定序裝置15合作��,并含有布線算法��,亦即硬件算法����。以硬件方式存儲在布線邏輯電路中的這種算法,使定序裝置15對第二數(shù)據(jù)處理裝置17的類似的控制成為可能����。
本發(fā)明不限于參照圖1表示的實施例中的數(shù)據(jù)處理裝置,因而不限于數(shù)據(jù)載體1�����。在圖1所示的數(shù)據(jù)載體1中�����,這樣構(gòu)成次序選擇裝置33�����,以便它形成定序裝置15的一部分����,次序選擇裝置33用硬件實現(xiàn)。在按照本發(fā)明的數(shù)據(jù)處理的另一個實施例(未示出)中����,����,次序選擇裝置33也可以用選擇程序?qū)崿F(xiàn)���,該選擇程序構(gòu)成存儲在程序存儲裝置20中的程序P的一部分。然后隨機(jī)數(shù)發(fā)生器30直接通過總線BUS連接線與第二數(shù)據(jù)處理裝置17合作�。還應(yīng)指出,在圖1所示的數(shù)據(jù)載體的情況下����,存儲在程序存儲裝置20中的程序P形成較大的程序的一部分。至于圖2中所示的程序塊PB1至PBN的順序�,應(yīng)該指出,程序塊不必以直接順序執(zhí)行����;也可以在執(zhí)行兩個次序的程序塊PB當(dāng)中執(zhí)行另一程序的一部分。
權(quán)利要求
1.一種數(shù)據(jù)處理設(shè)備(1)�,它包括電路(2),后者包括可以通過導(dǎo)體配置(3)饋入電源電壓(V)的各個電路部分(11��,15��,17����,20�,23�,30),而且包括數(shù)據(jù)處理裝置(17)���,后者構(gòu)成可以饋入電源電壓(V)的電路部分�����,并安排來在利用特性值(CV)的同時處理數(shù)據(jù)(DA)��,而且還包括定序裝置(15)���,它也構(gòu)成可以饋入電源電壓(V)的電路部分,并安排來按照算法(P)來控制數(shù)據(jù)處理裝置(17)��,所述算法包括給定數(shù)目N的子算法(PB1���,PB2�����,…PBN)�����,后者包含算法步驟的相同順序(CO1�����,CO2���,…COR),并能在每一次執(zhí)行算法(P)時按給定的次序執(zhí)行�����,而且其中����,在借助于數(shù)據(jù)處理裝置(17)在所述定序裝置15的控制下按照所述算法(P)處理數(shù)據(jù)(DA)時,所述數(shù)據(jù)處理導(dǎo)致在所述導(dǎo)體配置(3)區(qū)域出現(xiàn)電流峰圖案����,所述電流峰圖案的圖案配置取決于所述算法步驟(CO1,CO2��,…COR)�、所述處理后的數(shù)據(jù)(DA)和所述特性值(CV),其特征在于所述電路(2)另外包括次序固定裝置(29)�����,后者與所述定序裝置(15)合作,從而在每一次執(zhí)行算法(P)時��,可以為所述N個子算法(PB1��,PB2��,…PBN)的執(zhí)行�,從多個可行的次序中確定一種次序。
2.權(quán)利要求1所要求的數(shù)據(jù)處理設(shè)備(1)���,其特征在于所述次序固定裝置(29)包括隨機(jī)數(shù)發(fā)生器(30)�����,以及利用所述次序固定裝置(29)在每一次執(zhí)行算法(P)時���,為所述N個子算法(PB1,PB2�,…PBN)的執(zhí)行,固定一種次序�����,所述次序是由所述隨機(jī)數(shù)發(fā)生器(30)產(chǎn)生的隨機(jī)數(shù)(Z1,Z2�����,Z3)定義的�����。
3.權(quán)利要求1所要求的數(shù)據(jù)處理設(shè)備(1)�����,其特征在于所述次序固定裝置(29)另外包括次序選擇裝置(33)�����,后者含有N個子算法(PB1�����,PB2�,…PBN)的可行的執(zhí)行次序��,并與所述隨機(jī)數(shù)發(fā)生器(30)合作����,以及所述次序選擇裝置(33)可以按從所述隨機(jī)數(shù)發(fā)生器(30)接收的隨機(jī)數(shù)(Z1�����,Z2����,Z3)從所述可行的次序中選擇一種次序��。
4.權(quán)利要求1所要求的數(shù)據(jù)處理設(shè)備(1)��,其特征在于提供存儲裝置(20)��,后者與所述定序裝置(15)合作����,而且所述算法(P)以程序的形式存儲,所述程序包含作為子算法(PB1���,PB2�����,PBN)的N個程序塊��,所述子算法包括作為算法步驟(Co1����,CO2,…COR)的程序指令����。
5.權(quán)利要求1所要求的數(shù)據(jù)處理設(shè)備(1),其特征在于提供一種布線邏輯電路�,后者與所述定序裝置合作��,并以布線的形式��、因而以硬件的形式包含所述算法�����。
6.權(quán)利要求1所要求的數(shù)據(jù)處理設(shè)備(1)��,其特征在于所述數(shù)據(jù)處理裝置(17)由用于數(shù)據(jù)的加密和/或解密的裝置形成��。
7.權(quán)利要求1所要求的數(shù)據(jù)處理設(shè)備(1)���,其特征在于所述數(shù)據(jù)處理裝置(17)由數(shù)據(jù)載體形成���,所述數(shù)據(jù)載體的電路(2)是以集成工藝構(gòu)造的����。
8.一種數(shù)據(jù)處理設(shè)備(1)用的電路(2)�����,它包括可以通過導(dǎo)體配置(3)饋入電源電壓(V)的各個電路部分(11���,15���,17,20�,23,30)����,而且包括數(shù)據(jù)處理裝置(17),后者構(gòu)成可以饋入電源電壓(V)的電路部分��,并安排來在利用特性值(CV)的同時處理數(shù)據(jù)(DA)�����,而且還包括定序裝置(15),它也構(gòu)成可以饋入電源電壓(V)的電路部分�,并安排來按照算法(P)來控制數(shù)據(jù)處理裝置(17),所述算法包括給定數(shù)目N的子算法(PB1����,PB2,…PBN)���,后者包含算法步驟的相同順序(CO1�����,CO2,…COR)����,并能在每一次這些算法(P)時按給定的次序執(zhí)行,而且其中�����,在借助于所述數(shù)據(jù)處理裝置(17)在所述定序裝置15的控制下按照所述算法(P)處理數(shù)據(jù)(DA)時�,所述數(shù)據(jù)處理導(dǎo)致在所述導(dǎo)體配置(3)區(qū)域出現(xiàn)電流峰圖案,所述電流峰圖案的圖案配置取決于所述算法步驟(CO1,CO2�,…COR)、所述處理后的數(shù)據(jù)(DA)和所述特性值(CV)����,其特征在于所述電路(2)另外包括次序固定裝置(29),后者與所述定序裝置(15)合作�����,從而在每一次執(zhí)行算法(P)時���,可以為所述N個子算法(PB1�����,PB2�����,…PBN)的執(zhí)行�,從多個可行的次序中確定一種次序����。
9.權(quán)利要求8所要求的電路(2)�,其特征在于所述次序固定裝置(29)包括隨機(jī)數(shù)發(fā)生器(30)�����,以及利用所述次序固定裝置(29)在每一次執(zhí)行算法(P)時���,為所述N個子算法(PB1����,PB2�����,…PBN)的執(zhí)行����,固定一種次序。所述次序是由所述隨機(jī)數(shù)發(fā)生器(30)產(chǎn)生的隨機(jī)數(shù)(Z1��,Z2�����,Z3)定義的����。
10.權(quán)利要求8所要求的電路(2),其特征在于所述次序固定裝置(29)另外包括次序選擇裝置(33)����,后者含有N個子算法(PB1,PB2����,…PBN)的可行的執(zhí)行次序,并與所述隨機(jī)數(shù)發(fā)生器(30)合作��,以及所述次序選擇裝置(33)可以按從所述隨機(jī)數(shù)發(fā)生器(30)接收的隨機(jī)數(shù)(Z1��,Z2���,Z3)從所述可行的次序中選擇一種次序�。
11.權(quán)利要求8所要求的電路(2)�,其特征在于提供存儲裝置(20),后者與所述定序裝置(15)合作���,而且所述算法(P)以程序的形式存儲�����,所述程序包含作為子算法(PB1����,PB2,PBN)的N個程序塊�,所述子算法包括作為算法步驟(Co1,CO2���,…COR)的程序指令�����。
12.權(quán)利要求8所要求的電路(2)����,其特征在于提供一種布線邏輯電路�����,后者與所述定序裝置合作�,并以布線的形式、因而以硬件的形式包含所述算法���。
13.權(quán)利要求8所要求的電路(2)��,其特征在于所述數(shù)據(jù)處理裝置(17)由用于數(shù)據(jù)的加密和/或解密的裝置形成���。
14.權(quán)利要求8所要求的電路(2),其特征在于所述電路(2)是打算供由數(shù)據(jù)載體形成的數(shù)據(jù)處理設(shè)備(1)用的��,以及所述電路(2)是以集成工藝構(gòu)造的�。
全文摘要
數(shù)據(jù)處理設(shè)備(1)包括電路(2),后者包括適用于在利用特性值(CV)的同時處理數(shù)據(jù)(DA)的數(shù)據(jù)處理裝置(17),而且包括安排來按照算法控制數(shù)據(jù)處理裝置(17)的定序裝置(15),所述算法包括給定數(shù)目N的子算法,后者包含算法步驟的相同順序,另外備有次序固定裝置(29),它與定序裝置(15)合作,從而在每一次執(zhí)行算法時,可以為所述N個子算法的執(zhí)行從多個可行的執(zhí)行次序中確定一種次序。
文檔編號G06F21/55GK1286768SQ99801683
公開日2001年3月7日 申請日期1999年7月22日 優(yōu)先權(quán)日1998年7月31日
發(fā)明者K·烏利 申請人:皇家菲利浦電子有限公司