CN1149510C

CN1149510C - 具有防探保护功能的数据载体

Info

Publication number: CN1149510C
Application number: CNB998032115A
Authority: CN
Inventors: P��ָ�˹��; P·蒂林格; E·里格尔
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 1998-10-30
Filing date: 1999-10-27
Publication date: 2004-05-12
Anticipated expiration: 2019-10-27
Also published as: DE69934873D1; US6507130B1; JP2002529829A; ATE352080T1; KR100720200B1; EP1048013B1; DE19850293A1; CN1291319A; EP1048013A1; KR20010040312A; WO2000026868A1; DE69934873T2

Abstract

一种具有数据处理器件的数据载体中，处理器件中既配置有内部电源也配置有外部电源，提出在该数据载体中配置至少一个开关装置，以便暂时断开外部电源，从而无法取得敏感数据。

Description

具有防探保护功能的数据载体

技术领域

本发明涉及一种带有数据处理器件的数据载体，和一种具有用于这种数据载体的数据处理器件的电子元件。

背景技术

最近已出现对数据载体的安全性的疑问，指责称通过观测这种数据载体的功率消耗可以发现与安全性相关的数据。

发明内容

本发明的目的是确保这类企图无法成功。

此目的是这样达到的，根据本发明的一种带有配置有一个外部电源和一个内部电源的数据处理器件的数据载体，所述数据载体中配置至少一个开关装置，使得以所述数据处理器件的操作期间内的一个任意选择的时间间隔来实现外部电源的暂时断开。

在本发明的数据载体中，所述外部电源的断开是在所述数据处理器件的关于交易合法性的那些操作状态的至少一部分的期间内进行的。

在本发明的数据载体中，将电池、电容器或太阳能电池设置为所述内部电源。

在本发明的数据载体中，在取消外部电源的断开之前，对所述内部电源进行放电操作或装载操作，该操作通过随机控制进行或进行至一个预定的值。

本发明的优点在于，外部电源的断开(最好是在数据处理器件进行与安全性相关的操作的期间或至少部分的期间内进行)可挫败这种欺诈行为的企图。

本发明的具有优点的实施例描述为，所述外部电源的断开是在所述数据处理器件的预定的操作状态的至少一部分的期间内进行的；将(再充电式)电池、电容器或太阳能电池设置为所述内部电源；在取消外部电源的断开之前，对所述内部电源进行放电操作或装载操作，该操作通过随机控制进行或进行至一个预定的值。

附图说明

图1示出一个芯片卡；

图2示出图1的芯片的一个最佳实施例的内部结构。

具体实施方式

下面详细说明本发明。

配置有例如所谓的芯片卡的数据处理器件的数据载体具有保护与安全性相关的交易(例如自动货币兑换机中的现金兑换)的测试功能；这种测试功能用来测试交易的合法性。为验证合法性，采用例如个人识别号码(PIN)。PIN可采用键入算法在数据载体的数据处理器件中测试。数据载体的电源通常是通过触点或在数据载体中转换成直流电的交流电的感应而实现的。

图1示出一个所谓的芯片卡1，它带有一个接触区2和一个埋置芯片3。芯片3通过内部导线4与接触区2连接。

为了确实防止在至少交易合法性验证过程中通过外加因而是可测的电流消耗或通过经电流引线施加的信号而窃取有关合法性键码的信息，用断开装置(例如开关)断开通往外部电流源的电源引线。这样就可避免内部操作产生的信号到达外部环境。至少在此期间，数据处理器件的供电采用的是一个内部电源。适于此目的的有例如由一个读出装置显示的可充电电池、太阳能电池或按比例选取的电容器，从而确保至少在外部电源断开期间的供电。超出该时间的供电是不需要的，使得确保所要求的外部电源的断开步骤。用于掩饰操作时间的目的而断开外部电源的持续时间不仅可由数据处理器件本身控制，而且还可以例如以时间控制的方式控制，或者直至内部电源的电能减少到一个给定值为止。

图2示出芯片3的一个最佳实施例的内部结构。芯片内配置有数据处理部分5，在其中进行与安全性相关的的操作。为此目的，数据处理部分5连接至接触区2，即连接至用于从/向数据处理部分传输数据的各触点。接触区2的电流源触点V连接至一个用作所述断开器件的第一开关6。第一开关6的另一端连接至数据处理部分5的电源输入端。连接至数据处理部分5的这个电源输入端还有用作所述内部电源的一个电容器7和用作放电器件的一个第二开关8。第一开关6和第二开关8由电源控制电路9控制。数据处理部分5、第一和第二开关6、8、电容器7和电源控制电路9最好设置在单一的芯片上，使得较难通过开启芯片卡1而使该电路的各部分的作用消失。

当内部电源不能是按比例设计的、从而不能在单一的断开期间内完成与安全性相关的各项操作时，与安全性相关的各项操作最好再划分成多个子操作；这样，内部电源应能够至少为各子操作供电。因此，由内部电源供电的电路元件至少在各子操作期间是断开外部电源的。

举例而言，外部电源的断开是在所述数据处理器件的预定的操作状态的至少一部分的期间内进行的。外部电源的断开是由开关装置触发的，该开关装置的设置方式最好是使内外部电源的引线之间仅有弱耦合电容出现。

此外，为掩盖任何容性耦合的小信号或由辐照产生的小信号，可以通过连接至外部电源的引线而施加噪声信号或屏蔽信号或叠加信号。

当用电容器用作内部电源时，例如可采用设在芯片上的支持电容器和平滑电容器。这些电容器经外部电源在敏感的的内部操作或子操作期间放电，在各子操作之间或操作之后再充电。在再充电之前，内部电源最好总是调节到同一个放电状态或因偶然的功率消耗而不同的充电状态。于是，在外电源断开期间如算数操作的敏感信息就不能通过测定用于再充电所需的电流而获取。

Claims

1.一种带有配置有一个外部电源和一个内部电源的数据处理器件的数据载体，所述数据载体中配置至少一个开关装置，使得以所述数据处理器件的操作期间内的一个任意选择的时间间隔来实现外部电源的暂时断开。

2.根据权利要求1所述的数据载体，其特征在于，所述外部电源的断开是在所述数据处理器件的关于交易合法性的那些操作状态的至少一部分的期间内进行的。

3.根据权利要求1或2所述的数据载体，其特征在于，将电池、电容器或太阳能电池设置为所述内部电源。

4.根据权利要求1或2所述的数据载体，其特征在于，在取消外部电源的断开之前，对所述内部电源进行放电操作或装载操作，该操作通过随机控制进行或进行至一个预定的值。