CN1180568C - 保护数据存储介质中保密数据的方法 - Google Patents

Abstract

本发明涉及一种包含具有至少一个存储器的半导体芯片的数据存储介质，其中，该存储器存储有包含大量命令的操作程序，每个命令产生多个可以从半导体芯片外部检测到的信号。根据本发明，数据存储介质被设计为，使用不同函数对计算过程中多次使用的数据进行加密。

Description

保护数据存储介质中保密数据的方法及该数据存储介质

技术领域

本发明涉及一种具有半导体芯片的数据存储介质及其存储数据的保护方法，在该芯片中，对保密数据进行存储和处理。

背景技术

包含芯片的数据存储介质用在大量不同的应用中，例如，为了执行用于商品或服务付款的金融交易，或作为用于控制访问检查的认证装置。在所有这些应用中，必须进行保护以防止未经授权的第三方访问的保密数据通常在数据存储介质的芯片内进行处理。另外由于芯片的内部结构面积非常小，从而访问这些结构以提取在这些结构中正被处理的数据非常困难这一事实，该保护更为有保证。为了使访问更加困难，芯片可以嵌入在一种非常固定的粘附化合物中，对其进行强迫移动将导致半导体晶片遭到破坏，或者至少存储在其中的保密数据得以删除。在其生产过程中向半导体晶片提供不破坏半导体晶片就不能移动的保护层，同样也是可能的。

通过适当的技术工具(虽然无可否认它是非常昂贵的，但从原理上是可行的)，攻击者暴露芯片内部结构并且对它进行研究将是可能的。例如，通过特殊蚀刻方法或通过适当磨削过程，可以暴露芯片的内部结构。通过这种方式暴露的芯片结构，如内部连接，可以使用微探针进行接触，或者可以使用其它方法进行研究，以确定这些结构中的信号波形。然后试图使用所检测的信号确定来自数据存储介质的保密数据，如密钥，以使用它们来进行处理，将是可能的。利用微探针试图故意影响所暴露结构中的信号波形，同样将是可能的。

而且，近来通过测量加密过程的电流消耗或时间来推断保密数据，特别是密钥的方法已为人所知(Paul C.Kocher，″Timing Attacks on implementationof Diffie-Hellman，RSA，DSS，and other systems″，Springer Verlag 1998；WO99/35782)。

这种类型的一个简单攻击是“简单幂分析(Simple Power Analysis，SPA)”。作为示例，在这个分析方法中，使用密钥d对已知消息M进行加密，也就是说，形成加密文本Y＝M^d mod n。在该求幂取模过程中，如果指数d中出现一个“1”，则对中间结果执行平方操作，并且对M执行乘法操作，而如果d中出现一个“0”，则仅对中间结果执行平方操作。如果M已知，通过观察操作期间的电流响应和/或时间，可以识别使用消息M的次数。由于如果d中出现“1”时总是使用该消息，因此可以推断出密钥，而没有任何问题。

通过改变消息M或密钥d，可以阻挡该攻击。然而，从Paul C.Kocher，″Timing Attacks on implementation of Diffie-Hellman，RSA，DSS，and othersystems″，Springer Verlag 1998和国际专利申请WO 99/35782可以知道一些分析方法，其中，通过记录大量测量集成电路电流响应的测量曲线，即使消息或密钥发生修改，也就是说经过加密，也可以推断出密钥(“微分幂分析(Differential Power Analysis，DPA)”或高阶DPA)。

为了使通过在计算过程中识别要进行加密消息的使用来容易地识别密钥不可能，已经提出加入一个因子r*n，以对消息进行加密。因此，加密文本Y＝M^d mod n变为(M+r*n)^d mod n。这意味着在分析过程中求助于已知消息M是不可能的。然而，甚至对消息文本M作这种修改，通过观察电流曲线，可以识别特定模式的重复。包含(M+r*n)的相关模式存在高概率，从而在这种情况下，推断出乘法运算，从而推断密钥中的1，也是可能的。

如果在电流分析过程中，能够识别是使用相同因子(对应于对中间结果的平方操作)还是使用不同因子(对应于中间结果与消息的乘法操作)执行乘法过程，会出现进一步的问题，因为通过这种方法识别对(M+r*n)的乘法运算也是可能的。

发明内容

因此，本发明的目的是提供一种保护数据存储介质中保密数据的方法及该数据存储介质，在保证如同从前仍然高效使用数据的同时，保护包含在便携式数据存储介质的芯片中的保密数据，以防止未经授权的访问。

本发明提供一种一种保护数据存储介质中保密数据的方法，该数据存储介质包含具有至少一个存储器的半导体芯片，其中，该存储器存储有包含大量命令的操作程序，每个命令产生多个可以从半导体芯片外部检测。到的信号，其特征在于，使用不同函数对计算过程中多次使用的数据进行加密，该方法包括步骤：选择随机数r，以及形成乘积r_i*n，其中n为模数；将因子r_i*n加到要进行加密的数据；随着在每次循环中对下一乘法过程i加1，循环上述过程直到处理完密钥所有的数字；使用模数n进一步执行取模操作。

数据因此可以是要加密的消息，但是也可以是通过执行计算过程而获得的中间结果，或者可以是存储在数据存储介质中的数据。

也可以提供数据为中间结果，并且作为乘法执行随后的平方操作，中间结果在之前已使用不同函数进行过加密，或者提供数据为中间结果，然后通过加法过程使中间结果加倍，中间结果在之前已使用不同函数进行过加密。这样也有利地使对中间结果的操作(平方、加法等)变得安全成为可能。

特别，本发明提供以通过对消息幂进行取模操作的加密形式来提供加密函数，在该取模操作中，如果指数d中出现一个“1”，则使用消息M，并且对于每次使用，使用不同的函数改变消息M。

根据本发明的一个有利改进，通过对于每次使用i(i＝1...k)，将因子r_i*n(n为模数)加到消息M，对消息进行加密，其中对于每个i，r_i可以具有不同的值。在其它计算方法中，消息M的幂也可以出现很多次，然后对于每次使用，将r_i*n加到其中。

如果模数n乘以常数因子k，并且如果仅在以后用模数n执行进一步的取模操作，安全性得以进一步的改善，因为同样对中间结果进行加密。

具体实施方式

在下面的文本中，将参照一个求幂取模的示例性实施例对本发明进行说明。对一般性不作任何限制，假定，对求幂取模过程进行计算，以形成加密消息Y＝M^d mod n，因为如果d中出现一个“1”，则对中间结果执行平方操作，并对消息M执行乘法操作，并且如果出现一个“0”，则对中间结果执行平方操作。

根据本发明，对于加密过程，首先选择随机数r，然后形成乘积r*n。然后求幂过程以平方操作开始，其中，将乘积r*n加到中间结果Z，以计算表达式(Z*(Z+r*n) mod k*n)，其中，k为整数，而不是计算表达式Z*Z mod n。在此时指数，也就是说密钥d，包含“1”的情况下，随后为一个乘法操作，其中，首先将(r_i*n)加到消息M，也就是说形成M+r_i*n，并且计算(Z*(M+r_i*n)mod k*n))，而不是Z*M mod n。循环该过程，直到处理完密钥中的所有数字，在每次循环中对于下一乘法过程i加1。在完成求幂过程之后，还通过用n进行求模，得到结果。

由于向消息M加入模数的整数倍数不改变结果这一特征，因此诸如此类的扩展不会带来任何问题，从而导致一个优点是消息M不再能够通过分析芯片电流响应来获得，因为对消息的连续处理操作不再相关，并且因此识别相同重复的模式是不可能的。

而且，在分析过程中，区分乘法操作与平方操作实际上是不可能的，因为在每次操作中不仅中间结果Z，而且经过处理的消息M+r_i*n发生变化，并且因此不仅在乘法操作中，而且在平方操作中，都形成中间结果和不与它相关的因子之间的乘积。

安全性还可以获得进一步的改善，因为在z和f(z)之间具有相关性的安全关键性计算操作f(z)，分裂为计算操作g1(z)和(g2f(g1(z))，从而g1(z)和(g2f(g1(z))不再彼此相关。g1(z)和g2(z)是这种情况下的适当加密函数。

Claims (8)

1.一种保护数据存储介质中保密数据的方法，该数据存储介质包含具有至少一个存储器的半导体芯片，其中，该存储器存储有包含大量命令的操作程序，每个命令产生多个可以从半导体芯片外部检测到的信号，其特征在于，使用不同函数对计算过程中多次使用的数据进行加密，该方法包括步骤：

选择随机数r，以及形成乘积r_i*n，其中n为模数；

将因子r_i*n加到要进行加密的数据；

随着在每次循环中对下一乘法过程i加1，循环上述过程直到处理完密钥所有的数字；

使用模数n进一步执行取模操作。

2.如权利要求1所述的方法，其特征在于，要加密的数据包括要加密的消息。

3.如权利要求1所述的方法，其特征在于，所使用的数据是中间结果，并且，就先前已使用不同函数进行过加密的中间结果的随后的平方操作采用乘法处理的形式。

4.如权利要求1所述的方法，其特征在于，所使用的数据是中间结果，并且随后通过加法处理使中间结果加倍，所述中间结果在之前已使用不同函数进行过加密。

5.如权利要求1所述的方法，其特征在于，计算包括通过对消息幂进行取模操作的加密过程，其中，如果指数d中出现一个“1”，则使用消息M，并且对于每次使用，使用不同的函数改变消息M。

6.如权利要求1所述的方法，其特征在于，计算包括其中使用对消息幂进行取模操作，对于每次使用，使用不同的函数改变这些消息幂。

7.如权利要求1所述的方法，其特征在于，r_i对于所有i相同。

8.如权利要求1所述的方法，其特征在于，模数n乘以常数因子k，并且对中间结果以模数n执行进一步的取模操作。