CN1289431A - 带有其功耗与经数据总线装置所传输的数据无关的数据总线装置的数据载体设备 - Google Patents

带有其功耗与经数据总线装置所传输的数据无关的数据总线装置的数据载体设备 Download PDF

Info

Publication number
CN1289431A
CN1289431A CN99802507A CN99802507A CN1289431A CN 1289431 A CN1289431 A CN 1289431A CN 99802507 A CN99802507 A CN 99802507A CN 99802507 A CN99802507 A CN 99802507A CN 1289431 A CN1289431 A CN 1289431A
Authority
CN
China
Prior art keywords
data
transmission
key
carrier device
data bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN99802507A
Other languages
English (en)
Other versions
CN1135506C (zh
Inventor
S·波施
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of CN1289431A publication Critical patent/CN1289431A/zh
Application granted granted Critical
Publication of CN1135506C publication Critical patent/CN1135506C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07363Means for preventing undesired reading or writing from or onto record carriers by preventing analysis of the circuit, e.g. dynamic or static power analysis or current analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

一种数据载体设备(3)包括用于存储密钥数据(SD)的数据存储装置(13),用于处理密钥数据(SD)的处理装置(14),包括具有N条并行数据线的数据总线(16)的数据总线装置(15),它将数据存储装置(13)连接到处理装置(14)并通过它在每一次传输操作中并行传输N位密钥数据(SD),和用于为数据载体设备(3)的电源(UB)供电的供电装置(E);包含密钥数据(SD)的传输数据(UD-SD)可以存储在数据存储装置(13)并且数据总线装置(15)配置为在每一次传输操作中传输 N位传输数据(UD-SD),传输数据(UD-SD)总是具有多个值1的M位,它总是相同的并独立于密钥数据(SD);数据总线装置(15)具有独立于密钥数据(SD)的功耗并且包括选择装置(29,31),它配置为在传输操作后,从传输数据(UD-SD)的全部N个传输位中选择K位,构成密钥数据(SD)。

Description

带有其功耗与经数据总线装置所传输的数据 无关的数据总线装置的数据载体设备
本发明涉及一种数据载体设备,该设备包括存储密钥数据的数据存储装置,处理密钥数据的处理装置,以及包括带有N个将数据存储装置连接到处理装置的并行数据引线并通过该引线在每一个传输操作中能够并行传输N位密钥数据的数据总线的数据总线装置,还包括用来为数据载体设备供电的电源装置。
在已知的美国专利US4,295,041文件第一段中提到一种数据载体设备并且包括防盗设备。该已知的数据载体设备包括存储机密密钥数据和进一步机密数据的数据存储装置。数据载体设备只向数据载体设备的授权用户输出存储的机密数据,授权用户通过将存储在数据存储装置中的机密密钥数据用于数据载体设备的接收装置来提供被授权的证据。
已知的数据载体设备也包括数据处理装置,它由微处理器组成并配置为在执行存储在程序存储装置的例行程序时处理机密数据。数据处理装置通过数据总线装置连接到数据存储装置。数据总线装置包括地址和数据总线、总线驱动装置和用于数据存储装置的读写放大器。地址和数据总线有N个并行数据引线,通过它们在传输操作中可以并行或同时传输N位数据。
已知的数据载体设备还包括电源装置,在该情况下它被配置为为数据载体和数据总线装置供电。
数据载体设备的数据处理装置被配置为将接收到的密钥数据与存储在数据存储装置中的密钥数据进行比较,并在一致的情况下输出存储在数据载体设备的数据存储装置中的机密数据。
未被授权使用已知数据载体设备以及不知道存储在数据存储装置中的密钥数据的人会试图获取该密钥数据以便使数据载体设备输出机密数据。因为已知的数据载体设备是由一个集成电路构成的,集成电路的功耗能够通过在集成电路的触点上进行测量而得到,这样未被授权的人通过分析集成电路的功耗就可能试图获取数据存储装置中存储的密钥数据。
功耗,特别是数据总线装置的电能消耗(drawing of current),与处理装置中执行的例行程序有关,例如程序中可能包括不同数量的对数据存储装置的读取操作和写操作,这时数据总线装置的读和写放大器在数据存储装置中消耗相对大量的电能。为了阻止未被授权的人在输出多个可行的密钥数据时对数据载体设备的电能消耗进行分析从而确定数据存储装置中存储的正确密钥数据,在已知的数据载体设备中使用了“对称”例行程序。在“对称”例行程序的情况下,例行程序的一些部分与数据载体设备的传输装置的电能消耗是相当的,这些例行程序不论在处理装置中比较密钥数据是否产生一致都将执行。
然而,已经发现,在已知的数据载体设备中,数据存储装置中存储的密钥数据通过数据总线进行传输时,数据总线装置的电能消耗是与密钥数据有关的,并且通过分析数据载体设备在传输操作中的电能消耗够获取存储在数据存储装置中的密钥数据。因此,存储在已知数据载体设备的数据存储装置中的机密数据将不再安全。
本发明的一个目的是消除前面描述的问题并提出在第一段中给出的这种改进的数据载体设备。对于在第一段中给出的这种数据载体设备,该目的按照本发明的如下方法实现。在本发明中,包含密钥数据的传输数据能够被存储在数据存储装置中,数据总线装置被配置为在每一次传输操作中传输N位传输数据,传输数据总是包含相同数量的值“1”的M位,该值与密钥数据无关并且数据总线装置的功耗与密钥数据无关,并且数据总线装置包括选择装置,它被配置用来在传输操作后,从传输数据的全部N个被传输位中选择构成密钥数据的K位。
存储在数据存储装置中的包含例如密钥数据这样的机密数据的传输数据是通过数据总线由传输装置传输到处理装置。这样的传输数据的特点是它包含一个给定的,一直是相同数量的值“1”的M位。因为数据总线装置用于从数据存储装置中读取数据和通过数据总线传输数据的电能消耗是依赖于值“1”的位数,因此由数据载体设备的电能消耗在通过数据总线传输包含任意密钥数据的数据传输过程中总是一样的。因此,不能通过分析数据载体设备的电能消耗来检索存储在数据存储装置中的机密数据,从而使数据载体设备中的机密数据特别安全。
可以发现在权利要求2中公开的步骤是能很方便地用于权利要求1中公开的数据载体设备。这将带来这样的好处,即处理装置中处理的任意机密数据,例如密钥数据,都能够由插入装置插入到传输数据中,从而通过数据总线由数据处理装置传输到数据存储装置或进一步的处理装置中,同时排除了为检索机密数据而对数据载体设备的电能消耗进行的成功分析。
可以看出在权利要求3中公开的步骤是能很方便地用于权利要求1中公开的数据载体设备。这将带来这样的好处,即通过数据总线所要传输的特别大量的机密数据,例如密钥数据,都能够在一次传输操作中传输,传输数据同样数量的M位总是具有值“1”,然而具有任意K位值的机密数据。
可以看出在权利要求4中公开的步骤是能很方便地用于权利要求3中公开的数据载体设备。这将带来这样的好处,选择装置可具有特别简单的结构并且数据总线也可以由两条并行数据线组成。
需要注意的是,数据载体设备的电能消耗,特别是数据总线装置的消耗还依赖于在以前的传输操作中通过数据总线传输的是什么数据。在数据总线的数据线在以前的传输操作中被充电到一个给定的电位,该电位代表通过该数据线传输的一位数据的值是“1”,并且在后来的传输操作中它应该还具有该电位的情况下,数据总线装置实际上不消耗任何电能。然而,当数据线的电位在后来的传输操作中必须改变时,为此数据总线装置将消耗电能。在以以前的传输操作期间通过数据总线传输的数据内容为基础并通过附加的分析下一次数据传输中数据装置的电能消耗能够检索该数据传输中传输的机密数据。
可以看出在权利要求5中公开的步骤是能很方便地用于权利要求1中公开的数据载体设备。这将带来这样的好处,即在机密数据传输中数据总线装置的电能消耗与最近通过数据总线传输的数据无关。
可以看出在权利要求6中公开的步骤是能很方便地用于权利要求1中公开的数据载体设备。对于用在通过发射机和接收机设备进行无接触通信的智能卡来说,其优势在于存储在智能卡上的机密数据是特别安全的。
可以看出在权利要求7中公开的步骤是能很方便地用于权利要求1中公开的数据载体设备。对于和读写设备进行接触型通信的智能卡来说,可实现的是存储在智能卡上的机密数据是特别安全的。
下面将以图示的一个实施例为基础详细描述本发明,然而,并不意味着本发明局限于此。
图1所示为包含数据载体的智能卡方框图,该数据载体被配置为通过接触区由写/读设备进行通信。
图2所示为包含传输数据和例如密钥数据这样的机密数据的传输表。
图1所示为包括接触区2和由集成电路构成的数据载体3的智能卡1。智能卡1存储授权智能卡1的用户存取机密数据的密钥数据SD的传输数据UD-SD。接触区2包括连接到数据载体设备3的接触片4,5,6,7,8,9,10和11。数据载体设备3配置为通过接触区2与图1中未给出的写/读装置进行通信,并且包括一个对应于接触区2的接触区。
写/读设备能够通过接触区2的接触片为数据设备3的供电终端E提供操作电压UB,所述供电终端E构成数据载体设备3的供电装置。写/读装置能够通过接触区2的另一个接触片为数据载体设备3提供系统时钟CLK。数据载体设备3能够通过接触区2的其它接触片以接收数据ED供应以及将处理的数据作为输出数据AD输出给写/读装置。
数据载体设备3包括用于通信的连接到数据总线装置15的程序存储装置12,数据存储装置13和处理装置14。数据总线装置15包括数据总线16,数据总线16具有数目N=8的并行数据线,通过它在每一次传输操作中能够并行或同时传输N=8位数据。进一步,构成地址的数据也能够通过数据总线16传输,所述数据表示例如数据将要在数据存储装置13中存储的地址,或从数据存储装置13中读取的数据的地址。
程序存储装置12包括由称作ROM(只读存储器)构成的程序存储级17,其中存储的数据构成例行程序,在有操作电压UB和系统时钟CLK的情况下在处理装置14中执行所述例行程序。程序存储装置12还包括一个读放大器18,它配置为解释程序存储级17的存储位置并从程序存储级17中读出构成例行程序的数据。
数据存储装置13包括由称作EFPROM(电可擦可编程只读存储器)构成的数据存储级19,其中可以象下面将要详细描述的那样存储例如密钥数据SD这样的机密数据。数据存储装置13还包括写/读放大器20,它配置为解释数据存储级19的存储位置并从数据存储级19中读出数据或向数据存储级19中存储数据。
处理装置14配置为处理例如密钥数据SD这样的数据。至此,处理装置包括处理器21和协处理器22。处理器21包括处理器算术运算级23并且协处理器22包括协处理器算术运算级24。在处理器算术运算级23中执行从程序存储装置12读出的例行程序以便处理数据,并且在协处理器算术运算级24中执行一个由硬件电路指定的例行程序,如后面将要详细描述的,该例行程序能够尤其被提供给协处理器算术运算级24的密钥数据修改。
当智能卡1通过它的接触区2与写/读装置相连接时,通过接触区2能够为程序存储装置12,数据存储装置13和处理装置14提供操作电压UB=5V。进一步,在该情况下通过接触区2能够为处理装置14提供系统时钟CLK=5MHz,该系统时钟定义例行程序在处理器算术运算级23和协处理器算术运算级24中的执行速度。在与写/读装置的通信中,能够通过接触区2的一个接触片将接收数据ED提供给处理器21并且处理器21能够通过接触区2的一个接触片将输出数据AD发送给写/读装置。
处理器21包括连接到数据总线16的数据线的第一总线驱动装置25。第一总线驱动装置25配置为,为每一个数据传输操作,将N=8的数据线的单个数据线充电到电位P1并将数据总线16的N=8的数据线的其它数据线充电到电位P2,以便并行传输N=8位。例如,在一个数据传输操作中,为了传输由N=8位构成并具有值为“2”的一个字节,相应二进制形式位序列为“00000010”,从处理器21传输到数据存储装置13中,第一总线驱动装置25配置为将N=8数据线的第二数据线充电到电位P1,其代表一个位“1”,而将其它七条数据线充电到电位P2,其代表一个位“0”,正如对于总线驱动装置一般了解那样。
需要注意的是,在传输操作中,总线驱动装置的功耗,以及进而数据总线装置的功耗,是依赖于有多少N=8数据线被充电到电位P1以及有多少N=8数据线被充电到电位P2。例如,当电位P1对应于5V而电位P2对应于0V并且在上面的实例仅有一个单独的数据线必须被充电到5V的电位P1,在该传输操作中这些数据总线装置的功耗将小于几个N=8的数据线必须被充电到5V的电位P1时的功耗。
还需要注意的是,在传输操作中,总线驱动装置的功耗,以及进而数据总线装置的功耗,还依赖于前面数据传输操作中通过数据线传输的数据。例如,在前一次传输操作中数据总线的数据线被充电或放电到电位P2为0V并且在下一次传输操作中需要再一次具有电位P2为0V时,总线驱动装置实际上将不再吸收电能或电能。当下一次传输操作需要改变该数据线的电位以便其必须被充电到5V电位P1时,总线驱动装置将为此目的吸收电能或电能。
数据总线装置15的第一总线驱动装置25最好包括第一数据总线电位装置26,它在传输传输数据UD之前将数据总线16的N=8位数据线充电或放电到统一的电位P3。第一数据总线电位装置26配置为将数据总线16的N=8位数据线放电到电位P3=P2=0V。正如下面将要通过例子详细描述的那样,该方法具有这样的优点,即在机密数据的传输中数据总线装置15消耗的电能或消耗的电能不依赖于前一次通过数据总线16的传输操作。
在通过数据总线16的数据线将数据传输到处理器21的传输操作的情况下,还将第一总线驱动装置25配置为检测单独数据线的电位P1和P2并如同总线驱动装置公知的方法那样输出所接收的数据。
协处理器22包括带第二数据总线电位装置28的第二总线驱动装置27,它的操作对应于对处理器21的带第一数据总线电位装置26的第一总线驱动装置25所述的操作。程序存储装置12的读放大器18的操作和数据存储装置13的写/读放大器20的操作也对应于所述处理器21的第一总线驱动装置25的操作;然而,它们不包括数据总线电位装置。
数据总线16,读放大器18,写/读放大器20,第一总线驱动装置25和第二总线驱动装置27都包括在数据总线装置15中并被配置为在程序存储装置12,数据存储装置13,处理器21和协处理器22之间传输数据。
处理器21包括包含在数据总线装置15中的第一选择装置29,并连接到第一总线驱动装置25和处理器算术运算级23。第一选择装置29配置为在传输操作之后从传输数据UD的全部N=8传输位中选择K位,所选择的K位包含例如机密密钥数据这样的所要传输的真实信息和形式。第一选择装置29配置为从每一次传输操作中传输的传输数据UD-SD的全部N=8位中选择K=N/2=8/2=4位,构成密钥数据SD;传输数据UD-SD包括M=N/2=4位值“1”,其值总是相同的并且独立于密钥数据SD。
这将带来这样的好处,即数据总线16总是有M=4条数据线必须充电到电位P1并且其它的N-M=4条数据线必须充电到电位P2,从而使数据总线装置15具有独立于传输数据UD中所包含的例如密钥数据SD这样的传输数据的功耗。另一个优点是,在每一次传输操作中传输的N=8传输数据UD构成K=4位数,从而在每一次传输操作中可以传输由特别大的位数构成的数据,这将在下面详细描述。
第一选择装置29配置为选择在传输操作中所接收的传输数据UD的每一个第二位,传输数据未被第一选择装置29选择的位相对第一选择装置29选择的位总是有相反的值。下面在一个例子的基础上进行详细描述。
处理器21还包括也包含在数据总线装置15中的第一插入装置30,并与第一总线驱动装置25和处理器算术运算级23相连。第一插入装置30配置用来在K=4位中插入L=N-K=8-4=4位,构成密钥数据SD,以便得到具有N=8位的传输数据D,这里N=8位的M=4的值为1。第一插入装置30配置为在两个K=4位构成的数据中每一次插入一个L=4位;对于L=4位,将通过下面的例子进行详细描述,每一次插入K=4位的相反值。
这将带来这样的优点,即由处理器21处理的例如密钥数据SD这样的机密数据能够象例如密钥数据SD的传输数据UB-SD这样的传输数据UB一样进行传输,而总线驱动装置25的功耗将独立于处理的机密数据,这将在下面详细描述。
协处理器22包括第二选择装置31,其操作对应于处理器21的第一选择装置29的所述操作,以及第二插入装置32,其操作对应于处理器21的第一插入装置30的所述操作。
下面参照图2所示的传输表33通过一个例子详细描述智能卡1的操作。传输表33包括N=8位传输数据UB的位序列和也包括在传输数据UB中的K=4位的位序列。传输表33的最后一列说明在相关行的位序列中有M位的值为1。传输数据UD的位序列具有M=4位的值为1,与传输数据D中包含的数据无关。
传输表33的第二行包含传输数据UD-SD的位序列,该传输数据存储在数据存储装置13的数据存储级19中并且包含传输数据表33的第三行显示的密钥数据SD。存储在数据存储级19中的密钥数据SD表征为智能卡1的用户被授权读取存储在写/读装置中的机密数据。例如,通过存储在数据存储级19中的密钥数据SD=“1010”,可以授权智能卡用户查看存储在写/读装置中的保密等级“3”的机密数据。然而,另一个智能卡用户,他的存储级存储的密钥数据SD=“1100”,可以被授权查看存储在写/读装置中的保密等级为“1”的机密数据。所以,存储在存储级19中的密钥数据是严格保密的。
当把智能卡1插入写/读装置中从而通过接触区2相连时,操作电压UB和系统时钟CLK被提供给处理器21和协处理器22。处理器21配置为在接受操作电压UB和系统时钟CLK后从程序存储装置12中读出例行程序;接着在处理器21中执行该例行程序。在处理器21中执行这样的例行程序直到从写/读装置中取出智能卡1的时候。
在处理器算术运算极23执行例行程序的过程中,处理器21从数据存储装置13中读取密钥数据SD的传输数据B-SD。至此,第一总线驱动装置25通过数据总线16的数据线将构成地址的数据提供给写/读放大器20。写/读放大器20是这样配置的,它从数据存储级19中读出密钥数据SD的传输数据UB-SD并将数据线“0”,“3”,“4”和“7”充电为电位P1,这是由于说明在传输表33的第二行上的密钥数据SD的传输数据B-SD的位序列的位在这些位置上的值是“1”。进一步,将数据线“1”,“2”,“5”和“6”充电为电位P2,这是由于说明在传输表33的第二行上的密钥数据SD的传输数据B-SD的位序列的位在这些位置上的值是“0”。这样写/读放大器20将相应于将四条数据线充电到电位P1并将四条数据线充电到电位P2而耗电。
这样第一总线驱动装置25配置为检测数据总线16的数据线的电位P并将密钥数据SD的传输数据UB-SD输出到第一选择装置29。进一步,顺序地将数据总线16的所有N=8数据线放电到电位P3=P2=0V。
第一选择装置29配置为在密钥数据SD的传输数据B-SD的位序列位置“1”,“3”,“5”和“7”上选择K=4位并将密钥数据SD输出到处理器算术运算极23。
为了与处理器算术运算极23中执行的程序相一致,密钥数据被提供给协处理器22。至此,密钥数据SD被提供给第一插入级30,它在密钥数据SD的位序列“1010”的每一位后面插入一位相反值,从而使再次得到的密钥数据SD的传输数据B-SD的最终位序列为“10011001”。
接着,在传输操作中,通过数据总线装置15,将传输数据B-SD中包含的密钥数据SD传输给协处理器算术运算级24。协处理器算术运算级24的硬件电路配置为利用提供的密钥数据SD解码加密数据。
因为通过处理器21从数据存储装置13到协处理器22的能够严格保密的密钥数据SD的这类传输包含在传输数据B-SD中,所以保证了在传输操作中分析智能卡的功耗并不能获取严格保密的密钥数据SD。
现在假设智能卡1已经插入的写/读装置将显示在传输表33的第四行的接收数据ED通过接触区2输出给处理器21。以输出数据AD,以及智能卡1对应于接收数据ED的输出为基础,写/读装置认可什么样的机密级别的机密数据将显示给智能卡1的用户。
当处理器23从写/读装置接收到接收数据ED时,按照例行程序,处理器算术运算级23将接收数据ED输出到第一插入装置30。第一插入装置30接着将显示在输出表33第五行上的接收数据ED的传输数据B-ED输出到第一总线驱动装置25。接收数据ED的传输数据D-ED的位序列再一次具有M=4位值1,因此第一总线驱动装置25必须将处于电位P3的数据总线16的N=8数据线的四条充电到电位P1,四条这样的线充电到电位P2。因此,第一总线驱动装置25的功耗就具有独立于在传输数据B-ED中所包含的接收数据ED的优点。
接着由第二总线驱动装置27检测数据总线16的数据线的电位并将接收数据ED的传输数据D-ED输出到协处理器22的第二选择装置31。第二选择装置31选择接收数据ED并提供给协处理器算术运算级24。进一步,第二数据总线电位装置28将数据总线16的数据线充电到电位P3。
当接收到接收数据ED后协处理器算术运算级24使用提供的密钥数据SD将接收数据ED解码,并将解码的接收数据EED输出到第二插入装置32。传输表33的第六行给出的是解码的接收数据EED的位序列,第七行给出的是第二插入装置32输出的解码的接收数据EED的传输数据B-EED的位序列。解码的接收数据EED的传输数据B-EED再一次有M=4位值1,因此第二总线驱动装置27必须将数据总线16的N=8条数据线中电位为P3的四条充电到电位P1,四条这样的数据线充电到电位P2。因此,第二总线驱动装置27的功耗具有与包含在传输数据B-EED中的解码的接收数据EED无关的优点。
将按照执行的例行程序,对通过数据总线装置15提供给处理器算术运算级23的解码的接收数据EED进行进一步的处理,在此过程中,将解码的接收数据EED的所有位序列值反转并得到传输表33的第八行所示的输出数据AD的位序列。通过数据总线装置15将包含在输出数据AD的传输数据D-AD中的该输出数据AD传输到数据存储装置13从而存储在数据存储级19中。传输表33的第九行所示的输出数据AD的传输数据D-AD再一次有M=4位值1,结果使第一总线驱动装置25必须将数据总线16的N=8条数据线中电位为P3的四条充电到电位P1,四条数据线充电到电位P2。因此,第一总线驱动装置25的功耗具有与包含在传输数据D-AD中的输出数据AD无关的优点。
处理器算术运算级23接着通过接触区2将输出数据AD输出到写/读装置,写/读装置根据智能卡1的接收数据ED的输出将输出数据AD与写/读装置所希望的输出数据进行比较,并在写/读装置的监视器上显示授权给智能卡1的用户的机密级别的机密数据。
这样呈现出数据总线装置15的功耗在对传输数据B的所有传输操作过程中是一样的,也具有与传输数据中包含的机密数据无关的优点。
需要注意的是,例如密钥数据SD这样的机密数据的位序列也可以包括远远大于所描述的四位的情况。数据总线这时应包含较大数量的并行数据线或者在接着的传输操作中传输机密数据的一部分。
还须注意的是,插入装置还可以在其它位置插入L=4位,例如在K=4位数据在传输数据D的位置“0”,“1”,“2”和“3”上以及L=4位在传输数据D的位置“4”,“5”,“6”和“7”上;这时L位的值应该与数据的K位的值相反。然而,已经发现对于第一插入装置30和第二插入装置32,象在例子的基础上描述的那样插入L位是非常有吸引力的。这是由于在这样的情况下,传输数据B的位序列能够被再分,例如再分为四部分,以使每一次传输仅仅有两位通过数据总线的两条并行数据线;在这样的情况下,需要在四次连续传输操作的每一次都将一条数据线充电到电位P1并将另一条数据线充电到电位P2,这样数据总线装置的功耗将再一次与包含在传输数据D中的传输数据无关。
进一步,需要注意的是,按照本发明数据载体装置可以许多不同的配置,例如集成的电路,在该电路中,通过至少包含两条并行数据线的数据总线传输机密数据。
还需要注意的是,在每一次传输操作中K=6位机密数据可以通过例如N=16条数据线的数据总线传输。在这样的情况下,插入装置应当插入L=N-K=16-6=1位,但至少是L=6位,以便得到N=16位的传输数据UD,并得到K位数据的任意位序列。
此外,需要注意的是,当机密数据的类型已知时,K>L也是可行的。例如,如果已知K=6位机密数据只在不大于两个位置上包括一位值1并且其余位的值为0,那么L=2位是可行的。在该例子中M应该为2并且在每一次传输操作中数据总线装置的功耗还是一样的。
最后,需要注意的是,数据总线电位装置也可以应用于写/读放大器中。进一步,数据载体设备中用于在每一次传输操作后对数据总线的数据线进行充电或放电的的数据总线电位装置也能够专门用于处理器或者专门用于协处理器或者专门用于写/读放大器。

Claims (7)

1.一种数据载体设备(3)包括
·用于存储密钥数据(SD)的数据存储装置(13),
·用于处理密钥数据(SD)的处理装置(14),
·包括具有N条并行数据线的数据总线(16)的数据总线装置(15),
它将数据存储装置(13)连接到处理装置(14)并通过它在每一次传输操作中并行传输N位密钥数据(SD),和
·用于为数据载体设备(3)的电源(UB)供电的供电装置(E),
其特征在于:
包含密钥数据(SD)的传输数据(D-SD)可以存储在数据存储装置(13)中,
数据总线装置(15)配置为在每一次传输操作中传输N位传输数据(D-SD),传输数据(UD-SD)总是包含同样数量的值1的M位,它独立于密钥数据(SD)并且数据总线装置(15)的功耗独立于密钥数据(SD),
并且数据总线装置(15)包括选择装置(29,31),它配置为在传输操作后,从传输数据(D-SD)的全部N个传输位中选择K位,构成密钥数据(SD)。
2.权利要求1中所述的数据载体设备(3),其特性在于数据总线装置(15)包括插入装置(30,32),它配置在K位中插入至少L=N-K位构成密钥数据(SD),以便得到N位传输数据(D),这里全部N位数中的M位的值为1。
3.权利要求1中所述的数据载体设备(3),其特性在于将选择装置(29,31)配置为在每一次传输操作中从传输的传输数据(D-SD)的全部N位中选择K=N/2位,构成密钥数据(SD),传输数据(UD-SD)有总是相同的值1的M=N/2位并独立于密钥数据(SD)。
4.权利要求3中所述的数据载体设备(3),其特征在于将选择装置(29,31)配置为选择传输数据(D-SD,D-ED,D-EED,D-AD)的每一个的第二位,传输数据(D-SD,D-ED,D-EED,UD-AD)位中未被选择装置(29,31)选择的位相对选择装置(29,31)选择的位每次有相反的值。
5.权利要求1中所述的数据载体设备(3),其特征在于数据总线装置(15)包括数据总线电位装置(26,28),它配置为在传输传输数据(UD-SD,D-ED,D-EED,D-AD)之前将数据总线(16)的N条数据线充电或放电到统一的电位(P3)。
6.权利要求1中所述的数据载体设备(3),其特征在于用于接收编码数据(ED)的接收装置包括接收天线,并且该数据载体设备(3)以集成电路的形式用在智能卡中。
7.权利要求1中所述的数据载体设备(3),其特征在于用于接收编码数据(ED)的接收装置包括至少一个触点(4,5,6,7,8,9,10,11)并且该数据载体设备(3)以集成电路的形式用在智能卡(1)中。
CNB998025070A 1998-09-30 1999-09-20 带有其功耗与经数据总线装置所传输的数据无关的数据总线装置的数据载体设备 Expired - Fee Related CN1135506C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP98890277 1998-09-30
EP98890277.1 1998-09-30

Publications (2)

Publication Number Publication Date
CN1289431A true CN1289431A (zh) 2001-03-28
CN1135506C CN1135506C (zh) 2004-01-21

Family

ID=8237194

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB998025070A Expired - Fee Related CN1135506C (zh) 1998-09-30 1999-09-20 带有其功耗与经数据总线装置所传输的数据无关的数据总线装置的数据载体设备

Country Status (7)

Country Link
EP (1) EP1046143B1 (zh)
JP (1) JP4395261B2 (zh)
KR (1) KR100574147B1 (zh)
CN (1) CN1135506C (zh)
AT (1) ATE229207T1 (zh)
DE (1) DE69904290T2 (zh)
WO (1) WO2000019385A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002328845A (ja) * 2001-05-07 2002-11-15 Fujitsu Ltd 半導体集積回路及びicカードのセキュリティー保護方法
WO2005027403A1 (ja) * 2003-09-11 2005-03-24 Renesas Technology Corp. 情報処理装置
WO2006067665A1 (en) 2004-12-20 2006-06-29 Philips Intellectual Property & Standards Gmbh Data processing device and method for operating such data processing device
KR100692663B1 (ko) * 2006-02-17 2007-03-13 주식회사 케이티프리텔 Ic 카드를 탑재한 단말 및 단말의 초기화 방법
KR100837270B1 (ko) * 2006-06-07 2008-06-11 삼성전자주식회사 스마트 카드 및 그것의 데이터 보안 방법
FR2949633B1 (fr) * 2009-08-27 2011-10-21 St Microelectronics Rousset Procede et dispositif de contremesure pour proteger des donnees circulant dans un composant electronique
US8924740B2 (en) * 2011-12-08 2014-12-30 Apple Inc. Encryption key transmission with power analysis attack resistance

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4295041A (en) 1977-08-26 1981-10-13 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull (Societe Anonyme) Device for the protection of access to a permanent memory of a portable data carrier
FR2501396B1 (fr) * 1981-03-05 1985-10-11 Dassault Electronique Systeme de controle d'acces, notamment pour le passage de points de peage
JPH01125687A (ja) * 1987-11-10 1989-05-18 Mitsubishi Electric Corp 正当所持者確認方法

Also Published As

Publication number Publication date
DE69904290D1 (de) 2003-01-16
KR100574147B1 (ko) 2006-04-25
EP1046143A1 (en) 2000-10-25
DE69904290T2 (de) 2003-08-28
WO2000019385A1 (en) 2000-04-06
EP1046143B1 (en) 2002-12-04
JP2002526845A (ja) 2002-08-20
CN1135506C (zh) 2004-01-21
KR20010032591A (ko) 2001-04-25
ATE229207T1 (de) 2002-12-15
JP4395261B2 (ja) 2010-01-06

Similar Documents

Publication Publication Date Title
CN1122936C (zh) 双模式数据运载器及用于这一具有简化的数据传送装置的数据运载器的电路
CN1589424A (zh) 更少信息泄露的设备与方法
CN1866224A (zh) 一种移动存储装置及存取移动存储装置中加密数据的方法
CN1276610C (zh) 电子值数据通信方法及系统、ic卡、便携终端和通信终端
CN1422031A (zh) Id发生装置及id确认装置
CN1135506C (zh) 带有其功耗与经数据总线装置所传输的数据无关的数据总线装置的数据载体设备
CN1282322C (zh) 便携式信息记录介质及其验证方法
CN1174342C (zh) 用于数据载体各接口的频率传感器
CN1185222A (zh) 卡阅读机的信息采集系统
CN1157688C (zh) 配备有至少两个解码级的数据承载装置
CN1279497C (zh) 准许访问数据处理装置的方法
CN1323115A (zh) 软件编码、译码方法及软件编码、译码系统
CN1276073A (zh) 用于数据加密/解密的结构和包括该数据加密/解密结构的数据载体
CN1239261A (zh) 通过辅助总线来保证安全的集成电路器件
Hsu et al. DNA based encryption methods
CN1630999A (zh) 在使用密钥密码学算法的电子元件中的防范方法
CN1484791A (zh) 数据处理的保护方法及装置
Saxena et al. We can remember it for you wholesale: Implications of data remanence on the use of RAM for true random number generation on RFID tags
CN1381022A (zh) 具有芯片的数据载体—芯片包括为数据载体的另一个部件提供可控制电源电压的装置
CN1426573A (zh) 微电路中的对抗措施方法、微电路和包括该微电路的智能卡
CN1168260C (zh) 产生响应的方法、设备和系统
CN1851637A (zh) 产生随机数的装置及方法
CN1516062A (zh) 双界面电子钥匙
CN1149517C (zh) 异步智能卡
CN101065733A (zh) 用于对集成电路中的单元内容进行加扰的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: NXP CO., LTD.

Free format text: FORMER OWNER: ROYAL PHILIPS ELECTRONICS CO., LTD.

Effective date: 20070914

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20070914

Address after: Holland Ian Deho Finn

Patentee after: Koninkl Philips Electronics NV

Address before: Holland Ian Deho Finn

Patentee before: Koninklike Philips Electronics N. V.

C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20040121

Termination date: 20130920