CN1292111A

CN1292111A - 具有模糊功耗的数据载体

Info

Publication number: CN1292111A
Application number: CN99803526A
Authority: CN
Inventors: P·蒂林格; K·乌利; S·阿诺; W·埃贝尔
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Cathay Yinen Enterprise Co Ltd
Priority date: 1998-11-03
Filing date: 1999-10-28
Publication date: 2001-04-18
Anticipated expiration: 2019-10-28
Also published as: KR20010033832A; WO2000026746A3; WO2000026746A2; TW460774B; DE69929471D1; DE19850721A1; ATE315801T1; KR100701713B1; JP2003526134A; DE69929471T2; EP1057096B1; US6498404B1; EP1057096A2; CN1311313C

Abstract

为防止通过测量提供有数据处理设备的数据载体中的功耗检索数据,建议给该数据载体的电源连接一个负载电阻,以便至少在该数据处理设备的与安全有关的操作期间影响该数据载体的功耗。

Description

具有模糊功耗的数据载体

本发明涉及具有数据处理设备的数据载体，和用于例如这种数据载体的具有数据处理设备的电子部件。

近来关于数据载体的安全性的怀疑有所提高，现在正规定可通过监视数据载体的功耗来决定与安全有关的数据。的确，在所有逻辑操作期间，因此也在敏感操作或子操作期间(例如加密计算)，根据结果或逻辑电平通过在逻辑电路中切换操作来消耗当前功率。因此，借助数学方法(相关，功率分析)，测量电路消耗的功率可以用于攻击，以便找出秘密数据(密钥)。

本发明的目的是阻止这种尝试成功。

通过把负载电路连接到数据载体的电源，并至少在数据处理设备的与安全有关的操作期间有意影响数据载体的功耗，而实现这一目的。

这样，可以从外面测量的功耗不再相应于数据处理设备单独的功耗，该功耗也包括另外的部件功耗，该另外的部件其优选不直接与数据处理设备的内部操作相关。

当构造该负载电路为可变镇流电阻器时，就获得一个特别简单的实施例，在最简单的场合该可变镇流电阻器可以包含晶体管或串和并联的晶体管网络，与数据处理设备并联连接到同一电源引线。通过适当控制一个或多个负载电阻器可以调整不同的负载状态。

给一个更复杂的实施例提供一种电路安排，构造该电路以便至少与数据处理设备的一部分互补，并可以与数据处理设备并行控制。这样在与安全有关的操作期间启动的开关状态的变化以互补方式同时执行。即使功耗应该随不同的逻辑电平而不同，但是在理想情况下由于互补的开关状态，功耗是恒定的。然而，因为不能从外面检测什么功耗与在与安全有关的操作中实际包含的逻辑状态有关和什么功耗包含在仅为屏蔽的目的而并行发生的互补开关状态中，因此，甚至不需要追求固定功耗。因此甚至不需要以互补方式构造用于与安全有关的操作所需要的所有开关电路部件，相反只使一部分电路部件互补就够了。

优选负载电路和数据处理设备集成在一个公共电路中，因为对于已经发现的该目的，负载电路与数据处理设备相分离比当这些电路部件以物理分离的方式排列在数据载体上需要更多的技术手段。特别当需要的电路元件与一块芯片里的互补电路元件物理混合时，分析在与安全有关的操作中实际涉及的电路元件更加复杂。

下面详细说明本发明。

本发明例如用于所谓的芯片卡1或用于这种芯片卡的集成电路3(芯片卡芯片)。不同的结构(例如SIM卡，用于终端的安全访问模型，无接点或双接口应答器)是适宜的，在无接触方式下，例如通过交流电流感应，或依靠内部电力供应源(例如可再充电电池)，电力通过触点2是可能的。因此，本发明适用于任一类型的电源。如果本发明与相关芯片结合的话，也不能通过有意针对在芯片卡内提供的电源尝试而抽取可用信息。

图1表示具有嵌入芯片3的这种芯片卡1，嵌入芯片3通过内部线4连接到接触域2。

一般说，也可以构造以互补复制芯片的所有逻辑元件。作为芯片的所有逻辑元件的一个例子，图2表示第一“与”门5。该“与”门5的输入经由逻辑反相器6，7连接到第二“与”门8，其形成互补门和作为互补负载。优选插入延迟元件到第一“与”门5的输入线以便补偿反相器6，7的信号延迟。因为当第一“与”门5的两个输入是逻辑“1”时其输出切换到逻辑“1”，而当第一“与”门5的输入都为逻辑值“0”时第二“与”门8的输出切换到“1”，因此当第一“与”门5的所有输入都设定为“0”或“1”时，不能从外面识别是否存在切换。如果并行于第一和第二“与”门添加第三和第四“与”门，用单一反相器连接到其输入之一，则每次当输入的一个逻辑值变化时，这四个“与”门中确有一个将切换。然而，因为芯片卡中的芯片要承受机械负载，因此它们不能超过给定尺寸。因此，考虑到如果仅构造执行敏感操作的逻辑元件作为互补，这就足够了。对于复制两种可选方案看起来很有吸引力。另一方面，由于功耗而使骗子感兴趣的与安全有关的电路元件能以互补逻辑提供在芯片上，以便被并行控制。例如，如果在加密计算期间，以骗子不知道的密钥的形式输入秘密，则在给定时刻逻辑电平在某节点上变高，如果这在计算中是随机的(前一状态可能高或低)，则在互补逻辑中在类似节点产生低状态(紧接前一状态是高或低)。

因此，对于敏感操作，低-高转变的数目和高-低转变的数目完全相等，而在给定时刻为高的节点的数目精确相应于为低的节点的数目。由互补逻辑需要的表面区精确相应于由被复制的逻辑需要的表面区。

另一方面，通过切换不同的负载状态也可能实现复制所有逻辑组合的互补机，如果它不相同的话。

图3表示一个互补机10，该互补机经由线11连接到执行加密计算的芯片的部件9与安全有关的电路元件的节点。与被检测的节点的状态有关，互补机10计算适当的负载，并经由开关晶体管12切换负载晶体管13的计算的数目。

这一步骤针对功耗的产生，其独立于数据或密钥，但不一定是恒定，以便实现抵抗使用功耗作为起始点的攻击(简单或差分功率分析)。在任何场合，本目的都不是通过复杂的控制概念来实现恒定的电路功耗。

本概念可以独立于逻辑构造(同步或异步电路技术)实现。

Claims

1．一种包括数据处理设备的数据载体，其特征在于，提供连接到数据载体的电源的负载电路，以便至少在数据处理设备的与安全有关的操作期间影响数据载体的功耗。

2．如权利要求1所述数据载体，其特征在于，负载电路由可变负载电阻器形成。

3．如权利要求1所述数据载体，其特征在于，构造为与数据处理设备至少一部分互补的电路装置可以与数据处理设备并行控制。

4．如权利要求1所述数据载体，其特征在于，将负载电路构造成以便依靠它自身的逻辑来控制，该逻辑意在产生对数据处理设备的功耗互补的负载状态。

5．一种电子部件，特别是提供有数据处理设备的集成部件，其特征在于，安排内部连接到该电子部件电源的负载电路，使得至少在数据处理设备的与安全有关的操作期间影响该电子部件的功耗。

6．如权利要求5所述电子部件，其特征在于，该负载电路由可变负载电阻器组成。

7．如权利要求5所述电子部件，其特征在于，由一个电路装置形成该负载电路，将该电路装置构造成以便与至少数据处理设备的一部分互补，并可以与该数据处理设备并行控制。

8．如权利要求5所述电子部件，其特征在于，该负载电路可以依靠它自身的逻辑来控制，安排该逻辑用以产生与数据处理设备的功耗互补的负载状态。