CN102129593A

CN102129593A - 适于检测通过传送能量进行的攻击的电子部件

Info

Publication number: CN102129593A
Application number: CN2010105932292A
Authority: CN
Inventors: 尼古拉斯·莫林; 休格斯·蒂埃博德拉克劳伊
Original assignee: Oberthur Technologies SA
Current assignee: Ai Demiyafaguo
Priority date: 2009-12-14
Filing date: 2010-12-14
Publication date: 2011-07-20
Anticipated expiration: 2030-12-14
Also published as: FR2953960A1; FR2953960B1; EP2333703B1; TWI582702B; TW201140462A; KR101759744B1; CN102129593B; KR20110068910A; US10147033B2; US20110139879A1; EP2333703A1

Abstract

本发明提供了一种电子部件(10)，包括：·参考获得装置(20)，用于获得被称为参考幅度的物理幅度(I_REF)，所述幅度可动态调整，并且表示所述部件(10)的预期活动；·比较器装置(REG)，适于将所述参考幅度(I_REF)与表示所述部件的实际活动的、相同类型的幅度(I_{CONSO_MIRROR})进行比较；以及·检测器装置，适于根据所述比较的结果来检测攻击。

Description

适于检测通过传送能量进行的攻击的电子部件

技术领域

本发明属于保护电子部件领域。

更具体地，本发明涉及一种适于检测主动攻击的电子部件。

背景技术

将主动攻击与被动攻击进行区分是常用手段。

被动攻击是攻击者仅仅满足于观察部件活动的攻击。

相反，主动攻击是通过注入故障从而攻击者在部件正在执行敏感算法或命令时在物理上干扰部件的攻击。

在部件处，这种干扰表现为能量的传送(例如光或电磁能量)。这种能量传送造成电流的增大，从而将部件置于非预期和脆弱的状态。

已知响应于通过来自激光器的光能来注入故障，通过分析智能卡的行为来评估智能卡的安全性。

图1示出了这种评估的原理。

参照图1，部件10串联连接在具有电阻R的两个电阻器之间，一个电阻连接至地，而另一个连接至正电压Vcc，然后，使用激光脉冲来照射部件。

在光干扰时刻并贯穿其持续时间，这种能量传送造成部件上游(Vcc)和下游(Gnd)的过剩电流。这种过剩电流可以由两个原因造成：

·它可以由光脉冲引入，其中光产生与电子一样多的空穴；这些空穴流向正电压Vcc，电子流向地，从而影响电流i1和i2；

·它也可以由部件中的短路电流引起，短路电流本身是由光脉冲造成的。

目前，没有已知方法来检测这种攻击。

文献EP 1 804 199描述了一种用于检测攻击的方法，所述攻击在于改变正电压Vcc。不幸的是，该方法不用于检测通过传送能量进行的攻击，这种攻击与上述激光攻击具有相同类型，并且对电压Vcc没有作用。

发明内容

本发明寻求提供一种适于检测通过传送能量进行的攻击的部件。

更具体地，本发明提供了一种电子部件，包括：

·参考获得装置，用于获得被称为参考幅度的物理幅度，所述幅度可动态调整，并且表示所述部件的预期活动；

·比较器装置，适于将所述参考幅度与表示所述部件的实际活动的、相同类型的幅度进行比较；以及

·检测器装置，适于根据所述比较的结果来检测攻击。

相应地，本发明提供了一种用于保护电子部件的保护方法，包括：

·参考获得步骤，用于获得“参考”物理幅度，所述幅度可动态调整以表示所述部件的预期活动；

·比较步骤，将所述参考幅度与表示所述部件的实际活动的、相同类型的幅度进行比较；以及

·检测步骤，根据所述比较步骤的结果来检测攻击。

一般地，本发明寻求检测通过部件的电流的任何异常增大。

通过示例，可以通过将表示部件实际消耗的电流的电流与可动态调整并且表示部件的预期活动的可变参考电流进行比较，来实现本发明。

在特定实施例中，本发明的电子部件包括：逻辑单元，适于产生幅度与上述可变参考电流相等的电流。

更准确地，如果在正常使用期间，部件的消耗在很大程度上取决于其在执行命令时的活动，则本发明提出，通过根据部件在给定时刻的预期活动来调整参考幅度，从而执行动态监控。

因此，在给定时刻，本发明的部件监控其电流消耗的水平是否超过阈值，其中阈值根据芯片的活动而动态变化。如果在给定时刻超过阈值，则意味着部件正受到通过传送能量进行的攻击，并且可以触发警报以对此进行响应。

在具体实施例中，电子部件包括至少一个模块，在给定时刻，参考电流表示在该时刻活动的模块的最大预期消耗。

在具体实施例中，逻辑单元具有与部件所具有的所述模块的数目相同数目的并联电阻器，每个电阻器经由开关连接至所述模块之一，并且其大小被确定为使得当所述模块活动时，流过所述电阻器的电流表示该时刻所述模块的预期最大消耗。

在具体实施例中，电子部件模块包括：处理器，适于根据与逻辑单元的电阻器相关联的模块的活动或非活动特性来设置与所述电阻器相关联的开关。

在一种变型中，开关可以通过硬件装置来设置。

在具体实施例中，比较器装置由存在输入电容器的寄存器构成，所述输入电容器适于根据表示实际消耗电流的电流是否超过参考电流来进行充电或放电。

在本发明的具体实施例中，表示实际消耗电流的电流是通过实际消耗的电流的电流镜来获得的。

在本发明的具体实施例中，通过用于检测目的的电流镜的电流等于部件实际消耗的电流。

在一种变型中，通过电流镜的电流小于部件实际消耗的电流，并与部件实际消耗的电流成比例，从而能够使用远小得多的电流电平来检测故障，以限制电流镜所消耗的电流量。

在本发明的另一实施例中，考虑用于确定部件的预期和实际活动的性质的物理幅度是电压。

因此，在具体实施例中，本发明的电子部件包括：用于获得可动态调整并且表示部件的预期活动的“参考”电压的装置，以及适于将所述参考电压与表示部件的实际消耗的电压进行比较的比较器装置。

本发明还提供了一种智能卡(或微电路卡)，符合ISO 7816标准，并包括由如上所述的电子部件构成的微控制器。

在具体实施例中，上述保护方法的各个步骤由计算机程序指令来确定。

因此，本发明还提供了一种数据介质上的计算机程序，所述程序适于在微电路卡中实现，所述程序包括适于实现如上所述的第一保护方法的步骤的指令。

程序可以使用任何编程语言，并且可以是源代码、目标代码、或源代码与目标代码之间的代码的形式，如部分编译的形式，或者任何其他所需形式。

本发明还提供了一种计算机可读数据介质，包括如上所述的计算机程序指令。

数据介质可以是能够存储程序的任何实体或设备。例如，所述介质可以包括存储装置，如只读存储器(ROM)、光盘ROM(CD ROM)、或微电子电路ROM、或甚至磁记录装置，例如软盘或硬盘。

此外，数据介质可以是可传输介质，如电或光信号，适于经由电缆或光缆、通过无线电、或通过其他方式来传送。具体地，本发明的程序可以从因特网类型的网络中下载。

备选地，数据介质可以是其中结合有程序的集成电路，所述电路适于执行所讨论的方法，或者在执行所讨论的方法时使用。

附图说明

参照示出具有非限制特性的实施例的附图，通过以下描述，本发明的其他特性和优点将变得显而易见。附图中：

·图1，如上所述，示出了本发明可以检测的主动攻击；以及

·图2至4示出了根据本发明具体实施例的3个电子部件。

具体实施方式

第一实施例的详细描述

图2示出了根据本发明的智能卡150。

智能卡150符合ISO 7816标准。智能卡150具有根据本发明第一实施例的电子部件10。

微电路卡150，或者更具体为其中使用的电子部件10，适于经由以触点形式实现的通信接口300来与卡外部的实体交换数据。在该实施例中，本发明由硬件装置实现。

在本示例中，电子部件10具有3个模块11、12和13。

根据本发明，电子部件10具有逻辑单元20，适于产生可变幅度的电流，称为“参考”电流I_REF。

在本实施例中，逻辑单元20包括并联的3个电阻器R1、R2和R3。这些电阻器中的每一个的一个端子经由PMOS开关连接至正电源Vcc，一个端子接地。

在本实施例中，经由例如PMOS类型的开关，电阻器R1至R3中的每一个可以连接至或不连接至所述模块11至13之一，当所讨论的模块活动时，该开关关闭，否则该开关开启。

更准确地，当例如模块11变为活动时，模块11产生活动信号I_ACT11，该信号使连接至模块11的PMOS开关闭合，并且电流流过电阻器R1，该电流幅度为I_R1，由(Vcc-O)/R1给出。

在本发明的该实施例中，电阻器R1的大小被配置为使得电流I_R1与模块11的最大消耗相对应。类似地，电阻器R2和R3的大小被配置为使得在模块12和13活动时，流过电阻器R2和R3的电流I_R2和I_R3与这些模块中每一个的最大消耗相对应。

因此，在任何给定时刻，参考可变电流I_REF与活动模块11至13的最大消耗相对应。

电子部件10实际消耗的电流写为I_CONSO。

在这里所示的示例中，电子部件10包括：

·第一电流镜，由两个PMOS晶体管T1、T2组成，适于复制流过晶体管T1的分支、并且由晶体管T2的分支中的电子部件10实际消耗的电流I_CONSO；

·第二电流镜，由两个NMOS晶体管T3、T3组成，适于复制流过晶体管T4的分支中的逻辑单元20的参考电流I_REF。在本示例中，NMOS晶体管T3和T4具有相同的大小。

在这里描述的实施例中，电子部件10具有节点ND，节点ND具有：

·输入分支，包括晶体管T2，并传送幅度为I_{CONSO_MIRROR}的电流；

·第一输出分支，包括晶体管T4，并传送幅度为I_REF的电流；以及

·第二输出分支，连接至寄存器REG的输入电容器15的电极，并传送幅度为I_REG的电流。

通过对节点ND应用Kirkhoff定律：

I_REG＝I_{CONSO_MIRROR}-I_REF

自然地，当晶体管T1和T2相同时，以下适用：

I_REG＝I_CONSO-I_REF

然而，晶体管T1和T2可以被选择为不同。例如，为了避免过度增大的消耗，T2可以是T1的1/10。在这种情况下，对电阻器给出更大10倍的电阻，使得电流I_REF与I_{CONSO_MIRROR}相当。

在这里描述的实施例中，部件10具有适于存储二进制值的寄存器REG，该值取决于电容器15的充电/放电特性。

在正常情况下，电流I_REG为负，因为参考可变电流I_REF被选择为与活动模块11至13的最大消耗相对应；电容器15放电，寄存器REG处于低电平。

相反，当电子部件10受到造成将过剩电流传送至部件的主动攻击时，此时该部件的实际消耗超过参考电流，并且I_REG为正；电容器15充电，寄存器REG处于高电平。

因此，读取寄存器REG的电平用于将参考电流I_REF与部件10实际消耗的电流I_CONSO进行比较。

在这里描述的实施例中，从寄存器REG的输出值可以产生警报信号，以处理按照这种方式检测的攻击。

第二实施例的详细描述

图3示出了根据本发明第二实施例的智能卡150。

在本实施例中，本发明部分通过软件装置来实现。电子部件10包括：处理器17，适于激活/去激活每个模块11至13。

在本实施例中，通过总线，电子部件10首先与随机存取存储器(RAM)600相关联，其次与非易失性存储器200(例如为电可擦除可编程只读存储器(EEPROM)类型)相关联。智能卡150的非易失性存储器200构成根据本发明的数据介质。存储器200包含根据本发明的计算机程序PG40，该程序具有适于实现根据本发明的保护方法的指令。

在该实施例中，电子部件10具有配置模块18，配置模块18具有与模块11至13中的每一个相关联的配置比特。

与模块相关联的比特的值由处理器17根据模块的活动/非活动特性来设置。

在该实施例中，与电阻器R1至R3中的每一个相关联的PMOS开关根据与对应于电阻器的模块相关联的比特的值来开启或关闭。

在该实施例中，处理器17监控寄存器REG的状态，并在该状态超过第二电平时触发信号。

第三实施例的详细描述

图4示出了根据本发明第三实施例的智能卡150。

在该实施例中，电子部件10具有节点ND，节点ND具有：

·入口分支，包括晶体管T2，并传送幅度为I_{CONSO_MIRROR}的电流；

·第一输出分支，具有电阻器R，并传送幅度为I_{CONSO_MIRROR}的电流；以及

·第二输出分支，连接至模数转换器34的输入，传送幅度为0的电流。

在电阻器R的端子上的电压通过欧姆定律获得：

U_{CONSO_MIRROR}＝R＊I_{CONSO_MIRROR}

在这里描述的实施例中，电子部件10包括：寄存器29，包含电压U_{CONSO_MIRROR}的数字值，U_{CONSO_MIRROR}表示电子部件10的实际消耗。

在该实施例中，电子部件10具有：寄存器28，包括根据模块11至13中每一个的活动，表示在电子部件10的端子上的预期电压的值。作为示例，该寄存器可以直接由模块来配置。

在这里描述的实施例中，电子部件10包括：减法器35，适于取得寄存器28与29的内容之间的差值，进位信号(carry signal)连接至寄存器REG。

因此，在给定时刻，如果部件10的实际消耗超过所述时刻的预期消耗，则寄存器REG的值等于1；然后，警报信号切换至第二电平。

在上述3个实施例中的每一个中，在警报信号切换至第二电平时(该电平表示主动攻击)，可以进行各种动作。作为示例，以下是可能的：

·擦除智能卡150的非易失性存储器中存储的密码密钥；

·擦除智能卡150的非易失性存储器中全部或部分；和/或

·将软件标记设置为1，每次智能卡150上电时读取该标记，检测到1值将禁止对智能卡的任何使用。

Claims

1.一种电子部件(10)，包括：

·参考获得装置(20)，用于获得被称为参考幅度的物理幅度(I_REF，U_{CONSO_MIRROR})，所述幅度可动态调整，并且表示所述部件(10)的预期活动；

·比较器装置(REG，17)，适于将所述参考幅度(I_REF，U_REF)与表示所述部件的实际活动的、相同类型的幅度(I_{CONSO_MIRROR}，I_CONSO，U_CONSO-MIRROR)进行比较；以及

·检测器装置，适于根据所述比较的结果来检测攻击。

2.根据权利要求1所述的电子部件(10)，其特征在于，所述电子部件(10)包括：比较器装置(REG，17)，适于将表示所述部件实际消耗的电流(I_CONSO)的电流(I_{CONSO_MIRROR}，I_CONSO)与可动态调整以表示所述部件的预期活动的可变参考电流(I_REF)进行比较。

3.根据权利要求2所述的电子部件(10)，其特征在于，所述电子部件(10)包括：逻辑单元(20)，适于产生幅度与所述可变参考电流(I_REF)相等的电流。

4.根据权利要求2或3所述的电子部件，其特征在于，所述电子部件包括：至少一个模块(11，12，13)，在给定时刻，所述参考电流(I_REF)表示在该时刻活动的模块的最大预期消耗。

5.根据权利要求4所述的电子部件，其特征在于，所述逻辑单元(20)具有与部件所具有的所述模块的数目相同数目的并联电阻器(R1，R2，R3)，每个电阻器经由开关连接至所述模块之一，并且其大小被确定为使得当所述模块活动时，流过所述电阻器的电流表示该时刻所述模块的预期最大消耗。

6.根据权利要求5所述的电子部件，其特征在于，所述电子部件包括：处理器，适于根据所述模块的活动或非活动特性来设置所述开关。

7.根据权利要求2至6中任一项所述的电子部件，其特征在于，所述比较器装置由存在输入电容器(15)的寄存器(REG)构成，所述输入电容器适于根据所述表示实际消耗电流(I_CONSO)的电流(I_{CONSO_MIRROR}，I_CONSO)是否超过所述参考电流来进行充电或放电。

8.根据权利要求2至7中任一项所述的电子部件，其特征在于，所述表示实际消耗电流(I_CONSO)的电流(I_{CONSO_MIRROR}，I_CONSO)是从所述实际消耗的电流(I_CONSO)通过电流镜来获得的。

9.根据权利要求1所述的电子部件(10)，其特征在于，所述电子部件(10)包括：

·用于获得可动态调整并且表示所述部件(10)的预期活动的“参考”电压(U_REF)的装置(20)；以及

·所述比较器装置(REG，17)适于将所述参考电压(U_REF)与表示所述部件的实际消耗的电压(U_{CONSO_MIRROR})进行比较。

10.根据权利要求9所述的电子部件(10)，其特征在于，所述电子部件(10)包括：至少一个模块(11，12，13)；以及寄存器(28)，包含表示根据每个所述模块(11，12，13)的活动在所述部件(10)的端子上的预期电压的值。

11.根据权利要求9或10所述的电子部件(10)，其特征在于，所述电子部件(10)包括：

·电阻器(R)，与所述部件(10)并联，传送表示所述部件实际消耗的电流(I_CONSO)的幅度(I_{CONSO_MIRROR})的电流；以及

·寄存器(29)，包含在所述电阻器(R)的端子上并表示所述部件(10)的实际消耗的电压(U_{CONSO_MIRROR})的数字值。

12.一种智能卡(150)，符合ISO 7816标准，并包括由根据权利要求1至11中任一项所述的电子部件构成的微控制器(10)。

13.一种用于保护电子部件(10)的保护方法，包括：

·参考获得步骤，用于获得“参考”物理幅度(I_REF，U_REF)，所述幅度可动态调整以表示所述部件(10)的预期活动；

·比较步骤，将所述参考幅度(I_REF，U_REF)与表示所述部件的实际活动的、相同类型的幅度(I_{CONSO_MIRROR}，I_CONSO，U_{CONSO_MIRROR})进行比较(REG，17)；以及

·检测步骤，根据所述比较步骤的结果来检测攻击。

14.一种包括指令的计算机程序，当所述程序由计算机执行时，执行根据权利要求13所述的保护方法的步骤。

15.一种计算机可读的记录介质，其上记录有包括指令的计算机程序，所述指令执行根据权利要求13所述的保护方法的步骤。