專利名稱:安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于禁止非法使用���,進(jìn)入或者類似的一個安全系統(tǒng)��,這個安全系統(tǒng)包括一些安全設(shè)備��,每一個所述安全設(shè)備包括一個芯片�����,這個芯片中的邏輯電路具有能夠提供到安全系統(tǒng)的授權(quán)的功能�。
上述類型的安全系統(tǒng)可以用于許多應(yīng)用,例如禁止不經(jīng)授權(quán)就進(jìn)入安全房間����,例如在收費電視中的應(yīng)用,在銀行系統(tǒng)中的應(yīng)用�,等等。所使用的安全設(shè)備一般用包括一個芯片的所謂智能卡做成��。很清楚����,從被提供給許多不同個人的許多智能卡來說,這個類型的安全系統(tǒng)是很容易受到個人或者詐騙者的攻擊�。目前對一個智能卡的攻擊包括一個過程,這個過程中����,在一個分析階段,對這個智能卡的芯片進(jìn)行探測以發(fā)現(xiàn)進(jìn)行攻擊的一個方法���。在進(jìn)行攻擊的這個過程中,分析這個芯片的布局設(shè)計來識別能夠訪問被包括在這個芯片中的數(shù)據(jù)的合適探測點��。其后�����,在一個準(zhǔn)備階段來計劃進(jìn)行攻擊,并且最后在實際進(jìn)行攻擊的階段���,讀取這個芯片中的內(nèi)容�。雖然第一和第二步驟通常將花費幾個月����,但是第三步驟將在一天內(nèi)就能夠完成。這意味著一旦第一次破解了一個智能卡后����,就能夠很容易地進(jìn)行第二次攻擊。很清楚�,這在安全系統(tǒng)中是一個很嚴(yán)重的問題。因為��,一旦一個智能卡已經(jīng)被識別為已經(jīng)被破解����,并且已經(jīng)被控制系統(tǒng)所關(guān)閉,但是這個個人可以在一個相對較短的時間內(nèi)對另一個卡進(jìn)行再一次攻擊����,由此進(jìn)行獲得隱私或者進(jìn)行詐騙��。
另外���,在現(xiàn)有安全系統(tǒng)中被使用的智能卡一般被提供了具有相同基本硅片線路設(shè)計的一個芯片,即使這些智能卡被用于不同的應(yīng)用�。如果例如,當(dāng)對一特定類型的智能卡進(jìn)行攻擊而竊取了其銀行信息時��,也可以使用竊取這個銀行智能卡所獲得的知識來用于從相同類型的智能卡中讀取安全信息�,即使這個智能卡是用于一個不同的應(yīng)用中,例如在一個收費電視系統(tǒng)中���。
本發(fā)明的目的是提供上述類型的一個安全系統(tǒng)����,其中被一個人進(jìn)行攻擊的脆弱性大大減小��,并且其中對這個安全設(shè)備進(jìn)行再一次的攻擊所需要的時間被大大增加了��。
為了實現(xiàn)這個目的���,本發(fā)明提供了上述類型的一個安全系統(tǒng),其特征在于在至少一部分所述安全設(shè)備中�,一個安全設(shè)備的芯片具有一個唯一的芯片線路設(shè)計��。
使用這個方式�����,可以獲這樣一個安全系統(tǒng)�����,其中至少一部分安全設(shè)備���,優(yōu)選是全部安全設(shè)備,被提供了一個芯片���,這個芯片的安全設(shè)備的電路設(shè)計是隨機的����。這意味著每一個安全設(shè)備的安全功能的硬件實現(xiàn)都是不同的���。
根據(jù)本發(fā)明的一個優(yōu)選實施方式���,以FPGA的技術(shù)來實現(xiàn)安全設(shè)備所述部分的芯片的所述邏輯電路,其中這個設(shè)計是可以在FPGA電路中進(jìn)行編程的����,編程可以在一個易揮發(fā)性存儲器中��,也可以在一個非揮發(fā)性存儲器中��。
本發(fā)明進(jìn)一步提供了一組安全設(shè)備來用于本發(fā)明的一個安全系統(tǒng)�����,其中每一個所述安全設(shè)備包括一個芯片��,這個芯片具有向一個安全設(shè)備的所有者提供授權(quán)的功能的邏輯電路����,其中在至少一部分所述安全設(shè)備中���,每一個安全設(shè)備的芯片具有唯一的線路圖設(shè)計����。
最后����,本發(fā)明提供了一個方法來制造用于本發(fā)明的安全系統(tǒng)的一個安全設(shè)備,其中使用了具有一個芯片的安全設(shè)備,所述芯片具有提供到安全系統(tǒng)的授權(quán)的功能的邏輯電路���,其中在至少一部分所述安全設(shè)備中,一個安全設(shè)備的芯片具有一個唯一的線路圖設(shè)計����。
通過參考附圖,將進(jìn)一步詳細(xì)描述本發(fā)明����,其中在附圖中,示意性地顯示了系統(tǒng)的一個實施方式和本發(fā)明的一個方法����。
圖1示意性地顯示了包括本發(fā)明的一個安全系統(tǒng)的一個實施方式的一個收費電視系統(tǒng)。
圖2示意性地顯示了在圖1系統(tǒng)中�����,被用作安全設(shè)備的一個智能卡的內(nèi)部結(jié)構(gòu)�。
圖3顯示了本發(fā)明的這個方法的一個實施方式的一個圖。
圖1通過示例僅僅顯示了一個廣播系統(tǒng)���,其中3個廣播設(shè)備1-3被連接到一個復(fù)用器單元4��。復(fù)用器單元4包括用于對廣播設(shè)備1-3所提供的廣播信號進(jìn)行擾碼���,編碼和壓縮的裝置����,這樣所獲得的數(shù)字?jǐn)?shù)據(jù)流被復(fù)用到一個數(shù)字傳送系統(tǒng)中�。在所顯示的這個實施方式中,在進(jìn)行傳輸前�,用調(diào)制器5來對這個數(shù)字?jǐn)?shù)據(jù)流進(jìn)行調(diào)制。包括復(fù)用器單元4和調(diào)制器5的這個設(shè)備的操作員負(fù)責(zé)將這個信號傳送到公眾的接收設(shè)備����,在圖1所顯示的示例中,是一個電視設(shè)備6�。一個或者多個廣播設(shè)備1-3可以是根據(jù)收費電視的概念而工作的私人廣播設(shè)備,收費電視隱含了訂閱的過程��。這意味著希望觀看由一特定廣播設(shè)備所廣播的節(jié)目的人必須訂閱這樣的廣播節(jié)目�,并且付適當(dāng)?shù)馁M用。
如示意圖所顯示的�����,這個信號的傳輸可以通過一個或者多個電信信道來傳送����,包括一個衛(wèi)星鏈路7�,陸地鏈路8或者一個電纜系統(tǒng)9����。
訪問廣播設(shè)備1-3所提供的任何一個廣播信號需要一個解碼器10,解碼器10通常包括沒有顯示的����、以一個固有的方式與智能卡11進(jìn)行合作的一個有條件的訪問模塊���。智能卡11是在圖1所顯示的廣播系統(tǒng)中實現(xiàn)的一個安全系統(tǒng)的一個安全設(shè)備�����,這個安全設(shè)備用于禁止沒有訂購這個廣播的個人對收費電視進(jìn)行非授權(quán)的訪問����。每一個用戶被提供了一個智能卡11�����,每一個智能卡11具有一個唯一的密鑰和/或者地址��。例如,這個安全系統(tǒng)可以用本質(zhì)上已知的一個方式�����、使用ECM或者EMM來向授權(quán)用戶提供對收費電視信號的訪問���,這個授權(quán)用戶具有能夠提供對安全系統(tǒng)進(jìn)行授權(quán)訪問的裝置的一個智能卡11���。
如上面所解釋的,這樣一個安全系統(tǒng)能夠被個人以拷貝一個原始智能卡�����,由此提供數(shù)量很大的盜版智能卡的方式來進(jìn)行攻擊��。為了大大增加對一個智能卡進(jìn)行再一次攻擊所需要的時間����,所描述的安全系統(tǒng)具有安全設(shè)備或者智能卡11,每一個智能卡包括其邏輯電路具有以一個傳統(tǒng)的方式提供到系統(tǒng)的授權(quán)訪問的功能的一個芯片�����。這個邏輯電路可能包括電路來保存一個唯一的密鑰�����,和/或者提供授權(quán)所需要的算法和邏輯,例如�,對在一個安全系統(tǒng)中(例如eurocrypt)所使用的密鑰層結(jié)構(gòu)進(jìn)行解密的算法。
圖2以一個示意圖的方式顯示了一個智能卡11的內(nèi)部結(jié)構(gòu)����,智能卡11的這個芯片包括一個中央處理單元12,一個EEPROM電路13���,一個RAM電路14,一個安全單元15和隨機總線和邏輯電路16�。在所描述的實施方式中,僅在安全單元15中提供了唯一的電路線路設(shè)計圖�����,其中例如���,具有一個加密引擎和用于保存一個密鑰的��、易揮發(fā)性存儲部件�����。關(guān)于一個智能卡的這個結(jié)構(gòu)的進(jìn)一步解釋�����,可以參考相同申請人的歐洲專利申請97202854.2��。
根據(jù)一個優(yōu)選實施方式��,這個安全單元的實現(xiàn)使用的是FPGA技術(shù)(現(xiàn)場可編程門陣列)����。安全單元5的FPGA電路被根據(jù)圖3的圖、以一個通常的方式來對智能卡進(jìn)行個性化定制����。為了使智能卡11個性化,唯一的信息被保存在這個安全單元中���,這個唯一的信息包括一個唯一的密鑰�����,在安全系統(tǒng)中所使用的一個密鑰解密算法或者類似的�。通常�,按照如下的方法來對FPGA進(jìn)行編程�����。首先�,用一個高級語言�����,例如C或者VHDL來寫用于個性化的唯一信息����。首先編譯高級語言。其后����,這個信息被輸入到一個合成工具以產(chǎn)生高級語言代碼的一個邏輯實現(xiàn)���。這個邏輯實現(xiàn)一般包括邏輯電路�,例如與門�����,或門�,D寄存器等等����,這些門被組合在一起來產(chǎn)生正確的加密功能���。其后�����,邏輯實現(xiàn)被輸入到一個構(gòu)成一個特定FPGA的實際程序的一個布線程序���。這個文件將規(guī)定哪一個單元在FPGA內(nèi)被互聯(lián),并且每一個單元是如何被編程的����。然后,依據(jù)所使用的特定FPGA技術(shù)�����,實際的程序文件在加電后被載入到FPGA電路中��,或者熔絲燒結(jié)在FPGA電路中。
一般,一個合成工具可以對相同的功能產(chǎn)生很多變化��。在現(xiàn)有應(yīng)用中���,這個合成工具被設(shè)計成產(chǎn)生具有最小數(shù)目門的邏輯,這顯示具有最佳的功率效率����,具有最佳的速度性能或者上面兩個的折衷。
根據(jù)本發(fā)明��,一個變化因素����,例如一個隨機數(shù),被引入到合成工具中����,以使合成工具所提供的線路圖設(shè)計可以隨芯片而變化。如圖3的圖所示意性顯示的��,一個變化因素����,例如一個隨機數(shù)被輸入到合成工具�,并且這產(chǎn)生了對該變化因素產(chǎn)生一組唯一的邏輯的合成工具。一個新的變化因素被用于對安全系統(tǒng)的每一個智能卡11進(jìn)行個性化��。使用這個方法,這個安全系統(tǒng)的智能卡11的安全單元15具有一個唯一的邏輯電路線路圖��。
類似地��,一個變化因素可以被輸入到線路圖設(shè)計工具中���,這產(chǎn)生對邏輯電路的線路圖設(shè)計的進(jìn)一步隨機化����。
另外�,也可以在編譯步驟中引入一個變化因素,以使到合成工具的輸入也是一個可變的輸入�����。所有可能的變化均可以被分別使用或者混合使用����。
使用本發(fā)明的這個方法,個性化的步驟將一個唯一的密鑰�����,密鑰的邏輯實現(xiàn)和/或者解密功能引入到智能卡11中,而這將產(chǎn)生對每一個智能卡11是唯一的邏輯電路的線路圖�。使用這個方法,對一個安全系統(tǒng)的每一次攻擊所需要的時間被大大增加了�,以使個人不能夠使用在對一第一智能卡進(jìn)行攻擊的一個分析階段和一個準(zhǔn)備階段中所獲得的信息來對另一個智能卡進(jìn)行攻擊。
作為一個替代的方法��,不是僅在安全單元中使用FPGA技術(shù)����,而是可以使用FPGA技術(shù)來制造智能卡的更多部分或者整個芯片,然后可以使用上述的方法來進(jìn)行隨機化��。
在一個優(yōu)選實施方式中��,使用了一個易揮發(fā)性FPGA��,其中這個FPGA程序被保存在智能卡11的RAM 14中��,它被一個電池所供電����,正如安全單元15中的密鑰的揮發(fā)性保存一樣。在智能卡中包括本身已知的保護陷阱將導(dǎo)致如果一個個人沒有成功地克服這個芯片的活力保護策略(thew protection strategy)����,芯片將導(dǎo)致RAM存儲器中內(nèi)容的丟失和安全單元15中揮發(fā)性存儲器中內(nèi)容的丟失。由此����,F(xiàn)PGA電路中的程序就丟失。使用這個方法�����,通過攻擊一個卡�,也不能夠收集關(guān)于攻擊另一個卡的任何信息。
盡管通過參考一個收費電視系統(tǒng)�,在上面描述了本發(fā)明,但是�,本發(fā)明的安全系統(tǒng)可以在使用安全設(shè)備的任何安全系統(tǒng)中所使用,以對安全設(shè)備的所有者提供授權(quán)�����,例如用于保護房間�����,建筑物�,或者類似的不被非授權(quán)進(jìn)入的安全系統(tǒng),銀行卡等等����。另外�,盡管優(yōu)選向每一個智能卡提供一個唯一的線路圖設(shè)計�����,也能夠向一組卡提供一個唯一的線路圖設(shè)計�。
所以,本發(fā)明不局限于上面所描述的實施方式�����,它們可以在權(quán)利要求書的范圍內(nèi)進(jìn)行很多變化�����。
權(quán)利要求
1.用于禁止進(jìn)行非授權(quán)使用����、進(jìn)入、或者類似的安全系統(tǒng)��,包括一些安全設(shè)備���,每一個所述安全設(shè)備包括一個芯片��,這個芯片中的邏輯電路具有能夠提供到安全系統(tǒng)的授權(quán)的功能���,其特征在于在至少一部分所述安全設(shè)備中,每一個安全設(shè)備的芯片具有唯一的線路圖設(shè)計���。
2.如權(quán)利要求1的安全系統(tǒng)��,其中以FPGA的技術(shù)來實現(xiàn)安全設(shè)備所述部分的芯片的所述邏輯電路����,其中這個設(shè)計是可以在FPGA電路中進(jìn)行編程的����,編程可以在一個易揮發(fā)性存儲器中,也可以在一個非揮發(fā)性存儲器中����。
3.如權(quán)利要求2的安全系統(tǒng),其中每一個安全設(shè)備芯片的邏輯電路被提供在芯片的一個安全單元中�。
4.如權(quán)利要求1的安全系統(tǒng),其中以FPGA的技術(shù)來實現(xiàn)整個安全設(shè)備�,其中這個設(shè)計是可以在芯片中進(jìn)行編程的,編程可以在一個易揮發(fā)性存儲器中��,也可以在一個非揮發(fā)性存儲器中。
5.如權(quán)利要求2,3或者4的安全系統(tǒng)��,其中整個芯片的邏輯電路被制造為一個易揮發(fā)性的可編程FPGA�����,其中FPGA程序被保存在一個用電池供電的RAM中�。
6.如權(quán)利要求1-5中任何一個的安全系統(tǒng)中所使用的一組安全設(shè)備,其中每一個所述安全設(shè)備包括一個芯片����,這個芯片具有向一個安全設(shè)備的所有者提供授權(quán)的功能的邏輯電路,其中在至少一部分所述安全設(shè)備中�����,每一個安全設(shè)備的芯片具有唯一的線路圖設(shè)計�。
7.如權(quán)利要求6的一組,其中以FPGA的技術(shù)來實現(xiàn)安全設(shè)備所述部分的芯片的所述邏輯電路�,其中這個設(shè)計是可以在FPGA電路中進(jìn)行編程的,編程可以在一個易揮發(fā)性存儲器中��,也可以在一個非揮發(fā)性存儲器中����。
8.用于制造如權(quán)利要求1-5中任何一個的一個安全系統(tǒng)或者如權(quán)利要求6或者7的一組安全設(shè)備的一個安全設(shè)備的方法���,其中使用了具有一個芯片的安全設(shè)備,所述芯片具有提供到安全系統(tǒng)的授權(quán)的功能的邏輯電路���,其中在至少一部分所述安全設(shè)備中���,一個安全設(shè)備的芯片具有一個唯一的線路圖設(shè)計����。
9.如權(quán)利要求8的方法,其中使用了具有FPGA技術(shù)的邏輯電路的芯片����,所述方法包括步驟通過合成工具和一個線路圖設(shè)計工具來將一個唯一的信息編程到邏輯電路中,其中對安全設(shè)備的所述部分的每一個安全設(shè)備���,在合成工具和線路圖設(shè)計工具的至少一個中引入一個變化因素���,由此提供一個唯一的電路線路圖設(shè)計。
10.如權(quán)利要求9的方法�����,其中合成工具被提供從一個高級語言代碼編譯而成的輸入信息,其中在高級語言代碼的編譯步驟�,合成工具和線路圖設(shè)計工具的至少一個中引入一個變化因素。
全文摘要
用于禁止進(jìn)行非授權(quán)使用����,進(jìn)入,或者類似的安全系統(tǒng)���,包括一些安全設(shè)備��,每一個所述安全設(shè)備包括一個芯片����,這個芯片中的邏輯電路具有能夠提供到安全系統(tǒng)的授權(quán)的功能��,其特征在于在至少一部分所述安全設(shè)備中�,每一個安全設(shè)備的芯片具有唯一的線路圖設(shè)計。
文檔編號G06K19/073GK1317127SQ99810571
公開日2001年10月10日 申請日期1999年8月30日 優(yōu)先權(quán)日1998年9月1日
發(fā)明者安德魯·A·瓦杰斯 申請人:耶德托存取公司