安全性能高的智能卡的制作方法
【技術領域】
[0001 ] 本發(fā)明涉及一種智能卡,具體涉及一種安全性能高的智能卡����。
【背景技術】
[0002]智能卡擁有輕便與安全的特性,在網(wǎng)絡上的安全付款�、網(wǎng)絡連接的安全控管與電子簽章等應用領域扮演重要角色。我國已有不少信息安全應用系統(tǒng)借助智能卡來記憶系統(tǒng)運作所需的秘密信息�����,并利用智能卡具有的計算能力提升系統(tǒng)安全�����,智能卡正逐步取代磁卡而廣泛應用于金融及其他相關產業(yè)。隨著對智能卡的攻擊方法的不斷發(fā)展����,特別是隨著近年來許多新型的攻擊智能卡技術被公開發(fā)表,智能卡的安全面臨巨大挑戰(zhàn)�。其中,差分功耗分析(Differential Power Analysis, DPA)就是一種很有效的能量攻擊方法����,其主要是借助統(tǒng)計方法來提取與密鑰有關的信息,實現(xiàn)過程比較復雜�,DPA對智能卡中相關的內嵌加密算法的成功攻擊已經(jīng)被廣泛報道。智能卡是一種在發(fā)卡后可下載應用程序的公開平臺架構���,所以為了防止偽卡與保護持卡人�,智能卡必須具有高安全性和高可靠性�。
【發(fā)明內容】
[0003]本發(fā)明克服了現(xiàn)有技術的不足,提供一種安全性能高的智能卡�,該智能卡的安全性能高能有效抵抗DPA的攻擊。
[0004]為解決上述的技術問題���,本發(fā)明采用以下技術方案:
一種安全性能高的智能卡����,它包括嵌入式微處理器和與嵌入式微處理器連接的隨機數(shù)產生器,其特征在于:所述的微處理器和隨機數(shù)產生器之間連接有隨機數(shù)消耗電路���,所述的隨機數(shù)消耗電路包括放大器����、比較器�、移位寄存器����、譯碼器、壓控振蕩器���、分頻器和第一��、第二 D觸發(fā)器�,其中放大器的輸出端同時連接比較器的輸入端和壓控振蕩器的輸入端�����,比較器的輸出端同時與移位寄存器和第二 D觸發(fā)器的輸入端相連��,移位寄存器的輸出端與譯碼器的輸入端相連,譯碼器的輸出端與壓控振蕩器的輸入端相連�����,壓控振蕩器的輸出端與分頻器的輸入端相連�;分頻器的輸出端一端與第一 D觸發(fā)器的輸入端相連,另一端同時與第一�、第二 D觸發(fā)器的觸發(fā)端相連;第一��、第二 D觸發(fā)器的輸出端與異或門的輸入端連接�。
[0005]更進一步的技術方案是:
所述的放大器的輸入端接在兩個電阻之間,一個電阻的另一端接地����。
[0006]對于智能卡的DPA攻擊,主要是利用在卡上嵌入式微處理器運作時����,某個特定指令的執(zhí)行或數(shù)據(jù)存取所消耗功率,在供應電壓源上所表現(xiàn)特定的電流頻譜提供的有用信息�����。故可以通過外加額外的電路造成額外的電流消耗�����,從而改變電流頻譜以達到抗DPA攻擊。同時額外的電流消耗電路必須通過采用隨機數(shù)隨機的方式����,產生隨機數(shù)消耗電流,以達到芯片消耗電力無法預測性����,使其不能被分析與統(tǒng)計。在此隨機數(shù)消耗電路中����,當電阻噪聲產生的噪聲電壓經(jīng)過放大器����、比較器后,產生“I”或“O”數(shù)字信號���,存入移位寄存器�����,這樣寄存器內的值已經(jīng)類似混沌式RNG所產生的隨機數(shù)���,此隨機數(shù)經(jīng)譯碼器編碼后���,控制三態(tài)充放電緩沖器的充放電個數(shù),最終達到以隨機數(shù)控制電流消耗的目的��。
[0007]與現(xiàn)有技術相比����,本發(fā)明的有益效果是:本發(fā)明的電路加入一個隨機數(shù)消耗電路,達到以隨機數(shù)控制電流消耗的目的��,使其能有效地抵抗DPA的攻擊����,提高其的安全性。
【附圖說明】
[0008]下面結合附圖和【具體實施方式】對本發(fā)明作進一步詳細說明����。
[0009]圖1為本發(fā)明的智能卡的結構示意圖。
[0010]圖2為本發(fā)明的隨機數(shù)消耗電路的電路示意圖���。
【具體實施方式】
[0011]下面結合附圖對本發(fā)明作進一步的說明����。本發(fā)明的實施方式包括但不限于下列實施例。
實施例
[0012]如圖1所示的一種安全性能高的智能卡�����,它包括嵌入式微處理器和與嵌入式微處理器連接的隨機數(shù)產生器����,微處理器和隨機數(shù)產生器之間連接有隨機數(shù)消耗電路,隨機數(shù)消耗電路包括放大器�、比較器、移位寄存器����、譯碼器、壓控振蕩器�、分頻器和第一�、第二 D觸發(fā)器,其中放大器的輸出端同時連接比較器的輸入端和壓控振蕩器的輸入端����,比較器的輸出端同時與移位寄存器和第二 D觸發(fā)器的輸入端相連,移位寄存器的輸出端與譯碼器的輸入端相連��,譯碼器的輸出端與壓控振蕩器的輸入端相連��,壓控振蕩器的輸出端與分頻器的輸入端相連;分頻器的輸出端一端與第一 D觸發(fā)器的輸入端相連�,另一端同時與第一、第二D觸發(fā)器的觸發(fā)端相連�����;第一��、第二D觸發(fā)器的輸出端與異或門的輸入端連接�。放大器的輸入端接在兩個電阻之間,一個電阻的另一端接地�。
[0013]整個隨機數(shù)消耗電路包括放大器、比較器���、移位寄存器���、譯碼器、壓控振蕩器���、分頻器和第一�、第二 D觸發(fā)器���,當電阻噪聲產生的噪聲電壓經(jīng)過放大器���、比較器后�����,產生“I”或“O”數(shù)字信號�����,存入移位寄存器����,這樣寄存器內的值已經(jīng)類似混沌式RNG所產生的隨機數(shù)�����,此隨機數(shù)經(jīng)譯碼器編碼后�����,控制三態(tài)充放電緩沖器的充放電個數(shù)��,最終達到以隨機數(shù)控制電流消耗的目的���。
[0014]按照上述的實施例����,即可很好的完成本發(fā)明���。
[0015]如上所述即為本發(fā)明的實施例�����。本發(fā)明不局限于上述實施方式����,任何人應該得知在本發(fā)明的啟示下做出的結構變化�,凡是與本發(fā)明具有相同或相近的技術方案,均落入本發(fā)明的保護范圍之內���。
【主權項】
1.一種安全性能高的智能卡�����,它包括嵌入式微處理器和與嵌入式微處理器連接的隨機數(shù)產生器�,其特征在于:所述的微處理器和隨機數(shù)產生器之間連接有隨機數(shù)消耗電路��,所述的隨機數(shù)消耗電路包括放大器、比較器��、移位寄存器�、譯碼器、壓控振蕩器�、分頻器和第一、第二 D觸發(fā)器����,其中放大器的輸出端同時連接比較器的輸入端和壓控振蕩器的輸入端,比較器的輸出端同時與移位寄存器和第二 D觸發(fā)器的輸入端相連��,移位寄存器的輸出端與譯碼器的輸入端相連�,譯碼器的輸出端與壓控振蕩器的輸入端相連,壓控振蕩器的輸出端與分頻器的輸入端相連��;分頻器的輸出端一端與第一 D觸發(fā)器的輸入端相連���,另一端同時與第一���、第二 D觸發(fā)器的觸發(fā)端相連;第一�����、第二 D觸發(fā)器的輸出端與異或門的輸入端連接���。
2.根據(jù)權利要求1所述的安全性能高的智能卡�����,其特征在于:所述的放大器的輸入端接在兩個電阻之間��,一個電阻的另一端接地��。
【專利摘要】本發(fā)明公開了一種安全性能高的智能卡��,它包括嵌入式微處理器�����、隨機數(shù)產生器和微處理器和隨機數(shù)產生器之間的隨機數(shù)消耗電路���,隨機數(shù)消耗電路的放大器的輸出端同時連接比較器的輸入端和壓控振蕩器的輸入端,比較器的輸出端同時與移位寄存器和第二D觸發(fā)器的輸入端相連��,移位寄存器的輸出端與譯碼器的輸入端相連����,譯碼器的輸出端與壓控振蕩器的輸入端相連�,壓控振蕩器的輸出端與分頻器的輸入端相連�;分頻器的輸出端一端與第一D觸發(fā)器的輸入端相連,另一端同時與第一���、第二D觸發(fā)器的觸發(fā)端相連����;第一�、第二D觸發(fā)器的輸出端與異或門的輸入端連接。本發(fā)明能抵抗DPA 的攻擊�,安全性能高。
【IPC分類】G06K19-073, G06K19-077
【公開號】CN104616054
【申請?zhí)枴緾N201510060200
【發(fā)明人】黃友華
【申請人】成都市宏山科技有限公司
【公開日】2015年5月13日
【申請日】2015年2月5日