CN1288548A

CN1288548A - 用于将微处理器卡中执行的操作隐藏的装置

Info

Publication number: CN1288548A
Application number: CN99802033A
Authority: CN
Inventors: N·费伊特; O·贝诺伊特; D·纳卡彻
Original assignee: Gemplus SCA
Current assignee: Jin Yatuo; Gemalto Oy
Priority date: 1998-03-20
Filing date: 1999-03-16
Publication date: 2001-03-21
Anticipated expiration: 2019-03-16
Also published as: US6698662B1; CN1179298C; FR2776410B1; ES2214012T3; DE69913667D1; FR2776410A1; EP1062633B1; CA2323006A1; JP2002508549A; WO1999049416A1; EP1062633A1; DE69913667T2

Abstract

本发明涉及微处理机卡,并涉及这种卡中的用于通过分析电流消耗将卡中执行的操作隐藏的各种装置,以防范欺诈性破坏。本发明的特征在于,它在卡中加入一个通过对电流进行积分以取得平均的装置(20)或者在卡中加入由一个随机信号发生器(28)产生的随机值,从而改变电流消耗以隐藏所执行的操作。在另一个实施例中,它包括在EEPROM存储器中同时执行加密操作和写操作,后者产生无序的电流变化,它将要保护的加密操作隐藏。

Description

用于将微处理器卡中执行的操作隐藏的装置

本发明涉及一种微处理机卡，并涉及这种卡中的用于将卡中执行的操作隐藏的装置，以达到提高防范欺诈性入侵的安全性的目的。

芯片卡可以分为几类，即：

-单存储器卡，

-如公知的智能卡的存储器卡，以及

-微处理器卡。

单存储器卡可在电可擦只读存储器区域中自由地进行读写操作。这种卡价格便宜但安全性能不足够，因此它的应用越来越少。

通过使智能存储卡只有当在硬布线形式中所实施的一定的条件得到满足时才能对其进行读写操作，这显著地提高了其读写操作的安全性。

第三类卡中包括一个微处理器，它能够执行记录在存储器中的程序，由此使得对保密数据的运算无法由卡外获得。因此，记录在存储器中的密钥具有确认例如购买的电子交易或者不是必须由卡的外部控制以开启通道的功能。

令人不满意的是，一些微处理器的电流消耗取决于在卡内所进行的计算。因此，包括有由所采用的密钥数字决定的计算树的加密计算会依所采用的密钥的值而具有不同的电流消耗踪迹(footprint)。结果，欺诈者能够对所采用的密钥的电流消耗踪迹进行相关处理并由此得出密钥的值。

为防止这种相关性，常规的对策包括对加密的算法进行编程，使得无论是任何密钥值的算法都总是通过相同的计算步骤。

许多所谓的“面向字节”的算法能够很好地适用这种程序模式，但其它的算法则存在一些技术问题，克服这些技术问题只能以牺牲最佳的计算性能为代价。

因此，本发明的目的是在微处理器卡中采用用于将执行的操作隐藏的装置，同时允许程序员自由地选择编程规则，而无论它们是否是“面向字节”型的。

通过修改卡的电流消耗或将卡的电流消耗打乱以便使其踪迹独立于所进行的计算，可以达到上述目的。

通过在卡中加入一种可修改电流消耗的装置能够实现这种踪迹的修改或打乱。

在一个示例的第一实施例中，这种装置以不规则或随机的方式消耗电功率，并将这种电功率加入到常规的消耗中。

在一个示例的第二实施例中，这种装置通过例如对电流消耗进行积分而实现平均消耗的效果。

在一个示例的第三实施例中，这种装置启动以一种无序的方式消耗功率的微处理器存储器擦除或编程电路，其功率掩盖了在存储器的擦除或编程的过程中微处理器所执行的操作引起的功率消耗。

通过阅读对于下述具体的实施例的描述，本发明的其它特征和优点将会清楚，所述的描述与相关的附图一起给出，附图中：

图1是本发明的示例的第一实施例的功能示意图；

图2是本发明的示例的第二实施例的功能示意图；及

图3是本发明的示例的第三实施例的功能示意图。

在示意性地示出用于实施本发明的不同的装置的附图中，包含有卡的微处理器的电子芯片10包括一个中央单元12和至少一个存储器14，例如公知的英文缩写EEPROM，表示电可擦可编程只读存储器。这种电子芯片有几个输入和/或输出端子16₁至16₈，其中标号为16₁的端子连接至一个提供电压VCC的电路18，而标号为16₅的端子接地。

电源电路18给具有电流I_out的电子芯片10的不同元件以及尤其是存储器14和中央单元12供电。此电流I_out依中央单元和存储器所执行的操作而变化，由此体现出加密计算，通过这种表现就可测定出密钥。

为了使这种电流I_out不再表现出所执行的操作，本发明通过设置在芯片10中的装置20或30并例如连接至输入端子16₁来改变这种电流I_out。

本发明以两种不同的方法改变电流。第一种方法是，为确保装置20(附图1)以随机方式或具有很小的规则性的方式消耗电流，将随机的附加电流消耗加入到正常的电流消耗I_in中，使I_out值变得随机。

第二种方法包括对I_in的值进行平均，这使得不可能检测由所执行的操作引起的I_in的变化。

在第一种情况下，通过电阻器30(实际上是晶体管)可以制造装置20，根据由发生器28所提供的随机信号使此电阻器通电或不通电。由于在通电的电阻器中流动的电流增加，改变了总的电流值并由此隐藏了由加密运算引起的电流。

在第二种情况下，通过积分器实现对电流I_in的平均，此积分器使电流I_in的变化“平滑”，以此消除变化。

根据本发明，将几种装置20或30(标号为20₁和30₁)连接至电子芯片的不同点上，例如连接至中央单元(标号22)的电源导体。此外，这些装置20、20₁、30和30₁可以被连接或不连接，这取决于是否要保护这些操作，并且在中央单元12(虚线)所输送的信号的控制下进行连接。

本发明提出在程序执行或在擦除存储器14的过程中的某些阶段在执行要保护的操作(例如加密计算)的同时打乱I_out的值的第三种方法，这些操作是在中央单元12的控制之下的。

第三种方法基于采用具有自动写功能的一个EEPROM型存储器14。

在通常的操作模式中，微处理器根据如下步骤启动存储器14的编程电路24：

1-启动电荷泵；

2-在数据总线上给出要写的数据项；

3-在地址总线上给出写地址；

4-编程初始化；

5-在编程时间中等待；

6-停止编程；

7-停止电荷泵。

由于一个EEPROM单元的编程需要给被编程的单元注入电荷，在步骤4、5和6中伴随有无序的总的电流消耗出现，此电流消耗基本上取决于V_CC的值、地址、被编程的值以及部件的温度。

例如，为掩盖加密计算的电流消耗的踪迹，本发明提出在步骤5的几微秒的周期过程中通过执行加密计算来采用步骤4、5和6的无序消耗。

为此，根据如下步骤执行加密计算：

1-启动电荷泵；

2-在数据总线上给出随机的数据项；

3-在地址总线上给出写地址；

4-编程初始化；

5-进行加密计算；

6-停止编程；

7-停止电荷泵。

通过这些步骤，由于步骤5的加密计算引起的电路消耗踪迹就被在EEPROM存储器的给定部件26中的随机数据项的写操作所隐藏，EEPROM存储器是用于此功能的。

不采用加密计算，步骤5也可以是由任何对于外部来说是要求保护的操作组成。

此外，不在存储器14的写过程中执行这些要保护的操作的话，也可在存储器14的擦除过程中执行这些操作。

Claims

1．一种通过将一个部件集成到一个智能卡中而用于将所执行操作隐藏的装置，其特征在于，它包括至少一种装置(20、30、28、26)，用于在执行所述操作的过程中修改所述部件的电流消耗。

2．根据权利要求1所述的装置，其特征在于，所述用于修改电流消耗的装置包括至少一种电路(30)，用于对所述部件的电流进行积分，以便在时间上对此电流的变化进行平均。

3．根据权利要求1所述的装置，其特征在于，所述用于修改电流消耗的装置包括至少一个随机信号发生器(28)和一个电阻阵列(20)，输送到每一个电阻的电源由随机信号控制。

4．根据权利要求1所述的装置，其特征在于，它包括多个用于修改电流消耗的装置(20、20₁、30、30₁)。

5．根据权利要求1所述的装置，其特征在于，在一个存储器(14)为EEPROM类型的情况下，所述用于修改所述部件的电流消耗的装置同时执行：

-一个对存储器(14)进行写或擦除的操作，称为隐藏操作；及

-一个微处理器的操作。

6．根据权利要求5所述的装置，其特征在于，为了实现一个隐藏写操作，所述存储器(14)包括一个专用于记录一个随机数据项的部分(26)。

7．根据权利要求1至5的其中之一所述的装置，其特征在于，所述用于修改电流消耗的装置的启动由所述微处理器(12)控制，以便被独立地启动来用于要保护的操作。

8．根据权利要求5所述的装置，其特征在于，所述微处理器(12)根据如下步骤至少执行加密计算：

-启动电荷泵；

-在数据总线上给出一个随机的数据项；

-在地址总线上给出一个写地址；

-编程初始化；

-进行加密计算；

-停止编程；

-停止电荷泵，以便掩盖由所述加密计算引起的电流消耗的踪迹。

9．一种通过一个部件而用于将所执行操作隐藏的方法，其特征在于，它包括如下步骤：