KR100554174B1 - 접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법 - Google Patents

접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법 Download PDF

Info

Publication number
KR100554174B1
KR100554174B1 KR1020030088409A KR20030088409A KR100554174B1 KR 100554174 B1 KR100554174 B1 KR 100554174B1 KR 1020030088409 A KR1020030088409 A KR 1020030088409A KR 20030088409 A KR20030088409 A KR 20030088409A KR 100554174 B1 KR100554174 B1 KR 100554174B1
Authority
KR
South Korea
Prior art keywords
charge
smart card
unit
power analysis
charge accumulation
Prior art date
Application number
KR1020030088409A
Other languages
English (en)
Other versions
KR20050054774A (ko
Inventor
김무섭
최용제
강주성
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030088409A priority Critical patent/KR100554174B1/ko
Publication of KR20050054774A publication Critical patent/KR20050054774A/ko
Application granted granted Critical
Publication of KR100554174B1 publication Critical patent/KR100554174B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Sources (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 의한 접촉형 스마트카드에 대한 차분전력분석(DPA) 공격 방지를 위한 장치 및 그 방법은 접촉형 스마트카드의 차분전력분석 공격 방지 장치에 있어서, 제1제어신호에 기초하여 입력전원의 차단여부를 결정하는 제1스위치부, 그리고 제2전하축적부와의 연결경로를 제공하며, 제1스위치부가 활성화되어 입력전류의 경로가 형성되었을 때 상기 스마트카드의 외부에서 측정시 상기 제1스위치부가 비활성되는 경우보다 낮은 저항값을 갖도록 하는 정류부를 포함하며 상기 제1제어신호에 기초하여 축적된 전하를 방전하거나 재충전을 수행하는 제1전하축적부; 제1전하축적부가 충전시에는 비활성화되어 상기 제1전하축적부와의 접속을 차단하고, 상기 제1전하축적부가 방전시에는 활성화되어 상기 제1전하축적부와의 접속을 수행하는 제2스위치부를 포함하며 상기 제1전하축적부가 재충전을 수행할 때 제2제어신호에 의하여 축적된 전하를 출력하는 제2전하축적부; 및 상기 제1전하축적부를 감시하여 그 충전상태에 기초하여 상기 제1내지 제2제어신호를 생성하는 제어부;를 포함하는 것을 특징으로 하며, 효율적인 시스템의 보안성 향상을 가져올 수 있으며, 암호 기능을 필요로 하는 많은 시스템에 적용되어 사용 되어질 수 있다.
차분전력분석, DPA, 스마트카드, 시스템보안

Description

접촉형 스마트카드에 대한 차분전력분석(DPA) 공격 방지를 위한 장치 및 그 방법{Apparatus for protecting contact smart-card from DPA attack and method thereof}
도 1은 일반적인 접촉식 스마트카드에 대한 차분전력분석 공격을 가하기 위한 구성을 보여주는 도면이다.
도 2는 본 발명에 의한 차분전력분석 공격 방지 장치회로를 적용한 스마트카드의 간략한 구성 블럭도이다.
도 3은 본 발명에 의한 차분전력분석 공격 방지 장치의 구성 블럭도이다.
도 4는 도 3의 구체적인 일 실시예를 보여주는 도면이다.
도 5는 본 발명에 의한 차분전력분석 공격 방지 장치가 작동할 때 스마트카드의 타이밍도이다.
도 6은 본 발명에 의한 차분전력분석 공격 방지 방법의 과정을 보여주는 흐름도이다.
<< 도면의 주요 부분에 대한 부호의 설명 >>
100 : 스마트카드 110 : 스마트카드 데이터 전송단자
120 : 외부전원선 130 : 외부저항
140 : 전원공급장치 150 : 전력분석장치
220 : 전력분석공격 방지회로 260 : 전력분석장치 탐침
410 : 과전압 차단회로 420 : 스위칭회로
430 : 다이오드장치 440 : 전하축적장치
450 : 센서회로
본 발명은 외부의 공격으로부터 스마트카드 내부의 비밀 정보를 보호하기 위한 장치 및 그 방법에 관한 것으로, 보다 상세하게는 접촉형 스마트카드 시스템 내부의 데이터를 유추하는 방법인 차분전력분석 공격으로부터 스마트카드 내부의 데이터를 보호하기위한 차분전력 분석공격 방지 장치 및 그 방법에 관한 것이다.
일반적으로 스마트카드는 사용자 비밀키, 개인 신상 정보, 주요 코드 등의 중요 정보를 내장하고 있으며, 기존의 자기 테이프 카드에 비해 높은 보안성을 제공한다는 잇점으로 많은 응용분야에서 사용되고 있으며 앞으로 더 많은 응용 분야에 적용 되어질 것이다. 이러한 스마트카드는 카드 내부에 별도의 전원장치 없이 카드 리더에서 전원을 공급 받아서 내부 회로를 구동하는 특징을 가지고 있다.
1999년 미국의 Paul. C. Kocher가 독립된 모듈로써 외부의 전원 공급에 의존하는 스마트카드의 이러한 특성을 이용하여, 스마트카드 내부의 연산 수행중에 사용되는 전력량의 변화를 분석하여 스마트카드 내부의 사용자 비밀 정보를 유추할 수 있는 차분전력분석 공격방안을 제안한 이후, 전력분석 공격기법을 이용하여 스 마트카드 내부에 저장된 비밀 정보를 유추 할 수 있는 많은 실험과 방법들이 제안되고 또 수행되어지고 있다.
Kocher가 제안한 전력분석 공격법은 기존의 전자장치 또는 회로의 내부 데이터를 유추하기위해 전문적인 회로 지식과 고가의 측정 장비들을 사용해 왔던 Reverse Engineering 방법들과 달리 단지 별도의 전원 공급장치와 전력분석 장치만으로도 충분히 공격 가능하다는 점에서 저렴하면서도 효율적이며, 획기적인 공격 방법이라고 할 수 있다.
그러나 아쉽게도 스마트카드 시스템에 대한 전력분석 공격에 대하여 발표되어진 방어 기법은 내부의 전자회로를 재설계하거나, 스마트카드 시스템이 연산을 수행할 때 여분의 동작을 수행하도록하여 카드 시스템 외부에서 전력의 변화를 유추할 수 없도록 하는 방법을 사용하고 있다. 그런데 이러한 회로의 재설계나 추가적인 연산의 적용은 시스템 설계에 더 많은 시간을 필요로하며, 스마트카드 시스템 내부 회로의 연산 처리 성능을 감소시켜 효율적인 연산의 수행을 어렵게하거나, 스마트카드 시스템의 동작 신뢰성을 감소시키는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 차분전력분석 공격으로부터 접촉형 스마트카드 내부의 데이터를 보호하기위한 차분전력 분석공격 방지 장치 및 그 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 접촉형 스마트카드에 대한 차분전력 분석공격 방지 장치는 접촉형 스마트카드의 차분전력분석 공격 방지 장치에 있어서, 제1제어신호에 기초하여 입력전원의 차단여부를 결정하는 제1스위치부, 그리고 제2전하축적부와의 연결경로를 제공하며, 제1스위치부가 활성화되어 입력전류의 경로가 형성되었을 때 상기 스마트카드의 외부에서 측정시 상기 제1스위치부가 비활성되는 경우보다 낮은 저항값을 갖도록 하는 정류부를 포함하며 상기 제1제어신호에 기초하여 축적된 전하를 방전하거나 재충전을 수행하는 제1전하축적부; 제1전하축적부가 충전시에는 비활성화되어 상기 제1전하축적부와의 접속을 차단하고, 상기 제1전하축적부가 방전시에는 활성화되어 상기 제1전하축적부와의 접속을 수행하는 제2스위치부를 포함하며 상기 제1전하축적부가 재충전을 수행할 때 제2제어신호에 의하여 축적된 전하를 출력하는 제2전하축적부; 및 상기 제1전하축적부를 감시하여 그 충전상태에 기초하여 상기 제1내지 제2제어신호를 생성하는 제어부;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 접촉형 스마트카드에 대한 차분전력 분석공격 방지 방법은 입력전원과의 제1접속수단을 구비하며 충전/방전을 수행하는 제1전하축적부, 상기 제1전하축적부와 제2접속수단을 구비하며 상기 제1전하축적부의 충전시 스마트카드내부로 전하를 공급하는 제2전하축적부, 상기 제1 내지 제2전하축적부의 제1내지 제2접속수단을 제어하는 제어부를 포함하여, 상기 제1전하축적부의 전하량을 감시하는 단계; 상기 제1전하축적부의 전하량이 소정의 기준치 이상이면 상기 제1접속수단을 비활성화시키고, 기준치 미만이면 활성화시키는 단계; 및 상기 제1접속수단이 비활성화된 상태이면 상기 제2접속수단을 활성화하고, 상기 제1접속수단이 활성화된 상태이면 상기 제2접속수단을 비활성화시키는 단계;를 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 설명하도록 한다. 먼저 도 1내지 도 2를 참조하면서 본 발명에 의하여 방지하고자 하는 전력분석공격과 방지의 필요성을 살펴 본다. 도 1은 일반적인 접촉식 스마트카드에 대한 차분전력분석 공격을 가하기 위한 구성을 보여주는 도면이고, 도 2는 본 발명에 의한 차 분전력분석 공격 방지 장치회로를 적용한 스마트카드의 간략한 구성 블럭도이다. 도 1의 구성을 갖는 전력분석공격은 1999년 미국의 Kocher가 처음 제안하여 사용하였으며, 현재 대부분의 전력분석공격을 수행하는 공격자들이 사용하는 방법이다.
먼저, 도 1을 참조하여 전력분석공격을 위한 시스템의 구성을 살펴보면, 스마트카드 시스템(100), 전원공급선(120), 전기저항장치(130), 전원공급장치(140), 전력분석장치(150)로 구성된다.
상기 도 1의 스마트카드 시스템(100)은 카드 시스템 내부에 저장된 비밀 데이터를 이용해 일반적으로 사용자 인증이나 전자 상거래에 사용되는 접촉형 스마트카드로써, 카드 리더기와 같은 외부의 장치로부터 내부 회로의 동작에 필요한 전원과 데이터를 전송받으며 이러한 데이터들은 스마트카드 데이터 전송단자(110)를 통해 입력받는다.
스마트카드 데이터 전송단자(110)는 접촉형 스마트카드 시스템(100)의 구동을 위한 전원과 데이터의 유일한 공급장치이며, 스마트카드 시스템의 제조 규격에 따라 그 위치와 크기가 정해진다.
외부전원선(120)은 전력분석공격을 수행하는 공격자가 공격을 수행하기 위해 스마트카드 시스템(100)의 내부 회로의 구동을 위해 스마트카드 데이터 전송단자(110)의 전원입력단자에 전원을 공급하기 위해 사용된다.
외부저항장치(130)는 전력분석공격을 수행하기 위해 공격자가 사용하는 외부 소자로써, 스마트카드 시스템(100)의 스마트카드 데이터 전송단자(110)의 전원입력단자와 공통전원단(Gnd : 그라운드)에 적용하여 사용되며, 보통 그 값은 상대적으 로 작은 10~40Ω 정도의 저항값을 가진다. 이 외부저항장치(130)를 통해 공통전원단(GND)으로 흐르는 전류는 항상 일정하며, 외부저항에서 발생되는 전압의 변화는 결국 스마트카드 시스템(100)의 내부 회로가 소모하는 전력의 양을 유추할 수 있게 한다. 특히 스마트카드 내부에서 수행되는 연산이 사용자 비밀 데이터와 관련된 연산일 경우, 공격자는 이러한 연산에서 발생하는 전력의 변화로부터 사용자의 비밀 정보를 유추할 수 있다. 본 발명의 주안점은 바로 이 외부저항(130)에서 변화하는 전력의 변화를 외부에서 유추할 수 없도록하는 것이다.
전원공급장치(140)는 전력분석공격을 수행하는 공격자가 스마트카드 시스템(100)의 데이터 전송단자(110)의 전원입력단자에 전원을 공급하기 위해 사용하는 장치이다.
전력분석장치(150)는 공격자가 전력분석을 위해 사용하는 외부저항장치(130)의 신호의 변화를 측정하는데 사용하는 검침 장비인 프루브 장치(160)를 이용하여 외부저항장치(130)에서 변화하는 전압의 변화를 측정하여 저장하거나 또는 저장된 데이터를 분석하는 시스템을 포함한다.
도1의 구성을 이용하여 전력분석공격을 수행하는 공격자는 스마트카드 시스템(100)에 적은 값을 가지는 외부저항장치(130)를 연결한다. 공격자는 외부에서 스마트카드 시스템(100)을 구동하기위해 외부전원장치(140)에서 전원을 공급하고, 공격자의 의도에 따라 많은 데이터를 스마트카드 시스템(100)에 연산 수행을 요구하면 스마트카드 시스템(100)은 각 입력 데이터에 해당하는 연산을 수행하고, 그 결과를 다시 스마트 카드시스템(100) 외부로 전송한다. 공격자는 이러한 입력 데이터 들과 각 입력 데이터에 해당되는 결과값들을 순차적으로 전력분석장치(150)를 이용하여 저장하고 난 후, 통계적 분석 기법을 이용하여 각 입력 데이터와 출력 데이터의 상관성을 계산하여, 스마트카드 시스템(100) 내부 회로에 저장된 비밀 데이터 값을 유추한다. 이러한 전력분석공격을 방지하기 위해서는 일반적으로 스마트카드 시스템(100)의 내부 회로를 다시 설계하거나 여분의 연산을 추가로 수행하게 연산을 수행하는 알고리즘을 변화시켜 전압의 변화로부터 내부의 비밀 데이터를 유추할 수 없게 하는 방법을 사용하고 있다. 그러나 이러한 대응 방법은 시스템의 회로 구성의 최적화 작업을 어렵게 하여 시스템의 성능을 감소시키거나, 불필요한 연산의 수행에 따라 연산의 효율을 저하시킨다.
따라서, 상기한 전력분석공격에서 사용하는 핵심 요소인 외부저항장치(130)에 발생하는 전압의 변화에 대한 분석이 불가능하도록 내부에 전력분석공격 방지회로를 사용하여 스마트카드 시스템의 성능에 큰 변화 없이도 전력분석공격을 방지할 수 있는 방법과 장치를 제안한다.
그러면 도 2를 참조하면서 전력분석공격 방지장치를 사용한 스마트카드 시스템을 간략히 살펴본다. 도 2는 상기 도1에 나타낸 스마트카드 시스템(100) 내부에 전력분석공격 방지회로를 적용한 스마트카드 시스템과 그 구성을 나타낸 도면이다.
전력분석공격 방지회로(220)를 적용한 스마트카드시스템(200)에 적용되는 전력분석공격은 도 1에서와 동일하게 카드 시스템 외부에서 스마트카드 전원단에 외부저항장치(250)를 연결하여 공격을 수행하고 있으며, 개선된 스마트카드 시스템(200)의 내부 구성은 도 1에서의 스마트카드 시스템을 나타내는 기존의 카드 내부 연산모듈(210)과 본 발명에서 제안하여 기존의 카드 시스템에 새로 추가한 전력분석공격 방지장치(220)로 크게 구분 할 수 있다.
새로 개선된 스마트카드 시스템(200)에 가해지는 전력분석공격에 대해 개선된 카드 시스템(200)의 동작을 보면, 공격자는 개선된 스마트카드 시스템(200)에 대해 도 1과 동일한 방법으로 전력분석공격을 수행하려고 한다. 공격자는 스마트카드 시스템(200)의 전원입력단자 중 전원공급단자(VCC : 230)와 공통전원단자(GND : 240) 사이에 도 1에서와 같이 외부저항장치(250)를 연결하고, 저항의 양단을 외부 전원공급장치(140)에 연결한다. 이제 공격자는 전력분석장치(150)의 프루빙장치(260)을 외부저항장치(250)에 연결하여 스마트카드 시스템(200)이 동작할 때 카드내부 연산모듈(210)에서 소모하는 전력의 변화량을 측정하려고 한다. 물론 외부저항장치(250)에 흐르는 전류(280)는 저항장치(250)의 값이 고정된 값이므로 일정한 값을 유지한다. 도 1에서는 스마트카드 시스템(200)으로 흐르는 전류(270)값이 내부회로 모듈의 연산에 따라 모두 다른 값의 전류 흐름을 보이게 된다. 그러나 도 2의 개선된 스마트카드 시스템에서는 도 1에서와 달리 전력분석공격 방지 장치(220)의 영향으로 외부저항장치(250)에서 측정하는 전압이 스마트카드 시스템의 내부 연산에 따라 변화를 나타내지 않으므로, 공격자는 전력분석공격을 수행 할 수 없게 된다.
이제, 도 3, 도 4 및 도 6을 참조하면서 도 2의 전력분석 공격 방지 장치 및 방법의 보다 상세한 설명을 하기로 한다. 도 2를 참조하면서 개괄적인 설명을 하고 도 3, 도 4 및 도 6을 통해 보다 구체적으로 설명을 하도록 한다,
제1전하축적부(310)는 전원입력단(230)을 통하여 외부에서 입력되는 전원으로부터 전하를 축적하며, 이 축적된 전하량을 항시 모니터링(610단계)하는 제어부(340)에서 판단하였을 때(620단계) 상기 제1전하축적부(310)가 소정의 전하량만큼 충전되면 상기 입력전원과의 접속을 차단하도록 제1제어신호를 발생하여 제1스위치부(301)로 하여금 입력전원을 차단하도록 하고, 정류부(302)를 통하여 내부에 전류가 공급된다(630단계).
그러나 제1전하축적부(310)의 충전전하량이 상기 소정의 전하량에 미치지 못하게 되는 경우에는 전하를 축적하여야 하므로, 제어부(340)는 상기 제1스위치부(301)를 제1제어신호에 의하여 활성화시켜 입력전원과의 경로를 형성시키게 되고, 이 때 제어부(340)는 제2제어신호를 발생시켜 제2스위치부(320)를 비활성화시켜 제2전하축적부(330)가 충전하고 있는 전하에 의하여 내부에 전류를 공급하도록 한다. 다만 제2전하축적부(330)는 제1전하축적부(310)가 충전하는 동안에 한정된다(640단계). 한편 과전압보호부(350)는 최종적으로 내부에 전류를 공급하는데 있어서, 상기 스위칭 동작에 의하여 발생할 수 있는 피크 전류등으로부터 내부 회로를 보호하기 위한 기능을 수행한다.
도 4를 참조하면, 보다 상세한 일 실시예의 구성을 알 수 있다. 그 구성을 보면 스마트카드 시스템(200)의 전원입력단(230)에 연결된 제1스위칭회로(410), 제1스위칭회로와 연결된 다이오드장치(420), 제1전하축적회로(430), 제2전하축적회로(435), 제1전하축적회로와 연결된 제2스위칭회로(415), 제1전하축적회로에 축적된 전하량을 검사하는 센서회로(440), 스마트카드 시스템 내부의 회로를 스파크와 같은 과전압으로부터 보호하는 과전압차단회로(450)로 이루어진다.
제1스위칭회로(410)는 스마트카드 시스템(200)의 전원입력단(230)에 연결되어 스위치가 턴온 되었을 때는 외부 전원에서 입력되는 전원을 다이오드장치(420) 에 인가하고 오프 되었을 때는 외부전원에서 인가되는 전원을 차단하는 역할을 수행한다. 제1스위치의 구동은 센서회로(340,440)에서 인가되는 제1제어신호(370)에 의해 이루어진다.
제2스위칭회로(415)는 스마트카드 내부 시스템의 구동을 위해 필요한 전원을 인가하는 역할을 수행하며, 제1전하축적회로(430)에 전하를 축적하는 동안에는 턴오프하여 스마트카드 내부 연산 회로와 외부 전원단과 연결을 끊어 고립화함으로써 내부 연산에 의한 전력의 변화를 감지할 수 없도록 한다. 제2스위칭회로(415)의 동작은 상기 제어부(340)에서 생성하는 제2제어신호에 의하는데, 상기 센서회로(340)에서 인가 할 수도 있다.
다이오드장치(420)는 외부에서 인가되는 전압을 스마트카드 내부시스템 또는 제1전하축적회로(430)에 인가하는 역할을 수행한다. 또한 제1전하축적회로(430)에 전하를 축적하는 동안 턴온되므로 전원 입력단(230)에서 바라볼 때 회로적 등가 저항은 공격자가 설치한 외부저항장치보다 더 낮게 나타나며, 제1스위칭회로(410)가 턴오프 되었을 때, 제1전하축적회로(430)에 저장되었던 전하들이 다이오드장치(420)에 대해서는 역방향 결선이 되므로, 제1전하축적회로(330)의 모든 전하는 카드시스템 내부의 회로로만 전달이 되도록 한다.
제1전하축적회로(430)는 제1스위칭회로(410)에 의해 다이오드장치(420)가 턴 온 되었을 때 외부에서 인가되는 전원에 의하여 충전되고, 제1스위칭회로(410)가 턴오프되었을 때, 내부에 저장된 전하를 스마트카드 시스템의 내부 회로와 제2전하축적회로(435)에 인가한다.
제2전하축적회로(435)는 제1전하축적회로(430)의 전하량이 감소하여 재 충전하는 경우 제2스위칭회로(415)의 결선이 분리되게되며, 이때 스마트카드 시스템 내부회로에서 필요로하는 전원을 한시적으로 공급한다. 제2전하축적회로(435)에서의 전하의 공급 시간은 제1전하축적회로(430)의 전하 축적량에 의하여 결정된다.
센서회로(440)는 제1전하축적회로(430)에 저장되는 전하량을 소정의 검사신호(460)를 통해 주기적으로 검사하여 일정량의 전하가 제1전하축적장치(430)에 저장된 경우에는 제1스위칭회로(410)를 턴 오프시키고 일정량의 전하보다 전하량이 모자라는 경우에는 모자라는 전하량을 보충하기 위하여 제1스위칭회로(410)를 턴 온 시킨다.
과전압차단부(450)는 제1스위칭회로(410)와 제2스위칭회로(415)의 개폐에서 발생하는 순간적인 글리치(glitch)나 회로 외부적인 원인에 의해 발생 할 수 있는 이상 전압의 변동에 의해 스마트카드 내부 시스템의 영향을 방지하기 위하여 일정 이상의 전압값이 스마트카드 시스템의 내부회로로 인가되지 못하게하는 안정화 회로이다.
상기와 같은 구조를 갖는 전력분석공격 방지회로(220, 400)의 구체적인 동작 설명을 도 4와 도 5를 통해 살펴보면, 본 발명에서의 사용하는 전력분석공격을 방지하는 방법과 장치의 동작 특징을 알 수 있을 것이다.
먼저 전력분석공격을 수행하는 공격자는 도 4에서 스마트카드 시스템의 전원입력단(260)에 카드시스템의 구동을 위한 전원을 인가하면서 전원단에 부착된 저항장치에서 변화하는 전력의 변화를 분석하려고 할 것이다. 처음에 카드 시스템이 구동을 할 때, 제1스위칭회로(410)은 턴온 상태로 유지를 하며, 제2스위칭회로(415)는 턴오프 상태로 유지를 한다. 이러한 제1 내지 2스위칭회로(410, 415)들의 결선은 초기에 인가되는 전압이 다이오드 장치(420)를 거쳐 제1전하축적회로(430)에 전하를 저장하기 시작한다.
제1전하축적회로(430)에 축적되는 전하량은 센서회로(440)에 의해 검사신호(460)에 의해 주기적으로 조사되어지며, 제1전하축적장치(430)에 저장되는 전하가 도 5에서 나타낸 것과 같이 하위 임계점인 QLow값(520)에 도달하면 제2스위칭회로(415)는 턴온 상태로되어 제2스위칭회로(435)에 전하를 축적하며, 또한 과전압차단회로(450)를 통해 스마트카드 시스템 내부회로에 구동 전압을 인가한다.
상기와 같이 제1전하축적장치(430)과 제2전하축적장치(435)에 전하를 축적하다가 제1전하축적장치(430)에 저장된 전하량이 도4의 상위 임계점인 QHigh값(510)에 도달하면 센서회로(440)은 제1스위칭회로(410)을 턴오프 시키고, 제2스위칭회로(415)는 턴온상태를 유지한다.
제1스위칭회로(410)가 턴오프되면 제1전하축적회로(430)에 축적된 전하는 다이오드장치(420)에는 역방향 결선이므로 제2스위칭회로(415)를 거쳐 스마트카드 내부 시스템으로 공급되어 내부 회로를 구동하게된다. 전력분석 공격자는 스마트카드 시스템의 전원 입력단(260)에서 전압의 변화를 조사하게 되는데, 제1스위칭회로(410)가 턴오프되면 전원입력단(260)에서의 전압 변화 분석을 통한 내부의 연산을 유추할 수 없게된다. 결국 이때 공격자가 측정할 수 있는 전압의 변화는 도 5의 전압파형(530)과 같이 나타날 것이다.
제2스위칭회로(415)에 의해 제1전하축적장치(430)의 전하량이 내부회로 구동을 위해 제공되다가 내부의 전하량이 도 5에서 하위 임계점인 QLow값(520)에 도달하면 제2스위칭회로(415)는 턴오프시키고 제1스위칭회로(410)는 턴온시킴으로써 제1전하축적장치(430)에 전하를 축적하고 카드 시스템 내부의 연산을 수행하는데 필요한 전력은 제2전하축적회로(435)에서 제공하게된다. 이 경우의 전류의 흐름(495)을 도 4에 나타 내었다. 제2전하축적장치(435)에서의 전하의 공급은 제1전하축적장치(430)의 전하량이 도 5의 상위 임계점인 QHigh값(510)에 도달할때까지 수행된다.
이 경우에도 전력분석을 수행하는 공격자는 도 5에 나타낸 전압 변동 파형(530)과 같이, 스마트카드 내부시스템의 연산과는 상관없는 제1전하축적장치(430)에서 소모하는 전압 변화만을 볼 수 있으므로 스마트카드 시스템 내부에서 사용자의 비밀 데이터와 연관하여 수행하는 연산에 따른 전력의 변화는 분석할 수 없게 된다.
따라서 본 발명에 의한 접촉형 스마트카드에 대한 차분전력분석(DPA) 공격 방지를 위한 장치 및 그 방법에 의하면 공격자가 수집하고 분석할 수 있는 데이터 를 스마트카드 내부 시스템의 연산과 상관없이 제1 내지 제2전하축적장치(430, 435)들의 주기적으로 충방전되는 값만으로 한정함으로써 스마트카드 시스템 내부의 데이터를 보호할 수 있게 된다.
본 발명에 의한 접촉형 스마트카드의 차분전력 분석공격 방지 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
이상에서 설명한 본 발명의 일 실시예에서는, 스마트카드 시스템을 일례로 들었으나, 스마트카드 시스템 뿐만 아니라 암호 프로세서 등의 소형 패키지나 전자 제품 등과 같이 외부의 전원장치로부터 동작에 필요한 전력을 공급받아서 중요 연산을 수행하는 모든 독립 모듈 형태의 회로 또는 장치에 적용할 수 있을 것이다.
이상에서 설명한 본 발명에 의한 스마트카드의 전력분석 공격 방지 장치 및 그 방법은 전술한 구성 예에 대한 설명 및 첨부된 도면에 한정하는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 명백할 것이다.
이상에서 설명한 바와 같이 본 발명에 의한 접촉형 스마트카드에 대한 차분전력분석(DPA) 공격 방지를 위한 장치 및 방법은 접촉형 스마트카드 시스템의 내부회로의 전반적인 재설계나 연산의 성능을 저하시키는 불필요한 추가적 연산 과정의 수행 없이, 전력분석공격 방지회로를 사용하여 스마트카드 시스템에 가해지는 전력분석공격을 방지함으로써, 효율적인 시스템의 보안성 향상을 가져올 수 있으며, 암호 기능을 필요로 하는 많은 시스템에 적용되어 사용 되어질 수 있다.

Claims (7)

  1. 접촉형 스마트카드의 차분전력분석 공격 방지 장치에 있어서,
    제1제어신호에 기초하여 입력전원의 차단여부를 결정하는 제1스위치부, 그리고 제2전하축적부와의 연결경로를 제공하며, 제1스위치부가 활성화되어 입력전류의 경로가 형성되었을 때 상기 스마트카드의 외부에서 측정시 상기 제1스위치부가 비활성되는 경우보다 낮은 저항값을 갖도록 하는 정류부를 포함하며 상기 제1제어신호에 기초하여 축적된 전하를 방전하거나 재충전을 수행하는 제1전하축적부;
    제1전하축적부가 충전시에는 비활성화되어 상기 제1전하축적부와의 접속을 차단하고, 상기 제1전하축적부가 방전시에는 활성화되어 상기 제1전하축적부와의 접속을 수행하는 제2스위치부를 포함하며 상기 제1전하축적부가 재충전을 수행할 때 제2제어신호에 의하여 축적된 전하를 출력하는 제2전하축적부; 및
    상기 제1전하축적부를 감시하여 그 충전상태에 기초하여 상기 제1내지 제2제어신호를 생성하는 제어부;를 포함하는 것을 특징으로 하는 접촉형 스마트카드의 차분전력분석(DPA) 공격 방지 장치.
  2. 제1항에 있어서, 상기 전력분석 공격 방지 장치는
    상기 제1전하축적부 및 제2전하축적부와 접속하여 충전/방전 전환시 발생 가능한 과전압을 차단하는 과전압차단부;를 더 포함하는 것을 특징으로 하는 접촉형 스마트카드의 차분전력분석 공격 방지 장치.
  3. 삭제
  4. 삭제
  5. 제1항에 있어서, 상기 제1제어신호는
    상기 제1전하축적부가 소정의 전하량만큼 충전되면 상기 입력전원과의 접속을 차단하도록 하고,
    상기 제2제어신호는 상기 제1전하축적부의 충전된 전하량이 상기 소정의 전하량미만인 경우에는 상기 제1전하축적부와 상기 제2전하축적부와의 접속을 차단하는 것을 특징으로 하는 접촉형 스마트카드의 차분전력분석 공격 방지 장치.
  6. 입력전원과의 제1접속수단을 구비하며 충전/방전을 수행하는 제1전하축적부, 상기 제1전하축적부와 제2접속수단을 구비하며 상기 제1전하축적부의 충전시 스마트카드내부로 전하를 공급하는 제2전하축적부, 상기 제1 내지 제2전하축적부의 제1내지 제2접속수단을 제어하는 제어부를 포함하는 스마트카드의 내부로 공급되는 전류를 일정하게 유지하는 방법에 있어서,
    (a) 상기 제1전하축적부의 전하량을 감시하는 단계;
    (b) 상기 제1전하축적부의 전하량이 소정의 기준치 이상이면 상기 제1접속수단을 비활성화시키고, 기준치 미만이면 활성화시키는 단계; 및
    (c) 상기 제1접속수단이 비활성화된 상태이면 상기 제2접속수단을 활성화하고, 상기 제1접속수단이 활성화된 상태이면 상기 제2접속수단을 비활성화시키는 단계;를 포함하는 것을 특징으로 하는 접촉형 스마트카드의 차분전력분석 공격 방지 방법.
  7. 제6항에 있어서, 상기 기준치는
    상기 스마트카드에서 소요되는 전류에 기초하여 결정되는 것을 특징으로 하는 접촉형 스마트카드의 차분전력분석 공격 방지 방법.
KR1020030088409A 2003-12-06 2003-12-06 접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법 KR100554174B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030088409A KR100554174B1 (ko) 2003-12-06 2003-12-06 접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030088409A KR100554174B1 (ko) 2003-12-06 2003-12-06 접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20050054774A KR20050054774A (ko) 2005-06-10
KR100554174B1 true KR100554174B1 (ko) 2006-02-22

Family

ID=37250012

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030088409A KR100554174B1 (ko) 2003-12-06 2003-12-06 접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100554174B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100563128B1 (ko) * 2004-12-14 2006-03-21 삼성에스디에스 주식회사 차분 전력 분석 공격에 대한 스마트 카드의 암호 알고리즘보호 방법
KR100987845B1 (ko) * 2008-10-27 2010-10-13 고려대학교 산학협력단 전력 분석 공격 차단을 위한 ic카드
KR101141600B1 (ko) * 2009-08-19 2012-05-17 한국전자통신연구원 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법
JP5890891B2 (ja) * 2011-03-31 2016-03-22 アイユーシーエフ エイチワイユー (インダストリー ユニヴァーシティー コオペレイション ファウンデイション ハンヤン ユニヴァーシティー) 電力分析攻撃に安全な暗号化装置及びその動作方法
KR101528251B1 (ko) * 2014-06-25 2015-06-11 한국기계전기전자시험연구원 콤비형 스마트카드의 부채널 검사 장치 및 방법
KR101528253B1 (ko) * 2014-06-25 2015-06-11 한국기계전기전자시험연구원 스마트 카드의 접촉식 부채널 검사장치 및 방법

Also Published As

Publication number Publication date
KR20050054774A (ko) 2005-06-10

Similar Documents

Publication Publication Date Title
KR101418962B1 (ko) 부채널 공격 방지를 위한 보안 장치 및 방법
US9665870B1 (en) Multi-input tamper detection system
KR100824828B1 (ko) 입력 충전전압 측정을 통한 스마트 배터리 검증방법 및관련 시스템
US7620823B2 (en) Smart cards having protection circuits therein that inhibit power analysis attacks and methods of operating same
CN103886254B (zh) 用于提供加密处理的设备及其方法
GB2326035A (en) Overvoltage and surge protection circuit for hard disk drive
US8316242B2 (en) Cryptoprocessor with improved data protection
IL140425A (en) Protecting smart cards from power analysis with detached power supplies
US20150301919A1 (en) Protection method for data information about electronic device and protection circuit therefor
EP3926349A1 (en) Voltage attack detection circuit and chip
KR100554174B1 (ko) 접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법
CN113253092B (zh) 使用软安全对策的安全集成电路
CN110874094A (zh) 软启动器的检测装置和检测系统
CN101438303A (zh) 具有电路装置的传感器
JP2006228233A (ja) 整流装置及び無線認証用タグ
CN103679010A (zh) 检测装置
KR100554175B1 (ko) 비접촉 ic 카드의 전자기장 분석공격 방지 장치 및 그방법
KR101612562B1 (ko) 집적 회로 및 전자 기기
US20010017756A1 (en) Method of and circuit for protection against overcurrent
Saab et al. Key extraction from the primary side of a switched-mode power supply
Hutter et al. On the security of RFID devices against implementation attacks
Plos Evaluation of the detached power supply as side-channel analysis countermeasure for passive UHF RFID tags
CN113533830A (zh) 电源峰值电流测量
CN102129593A (zh) 适于检测通过传送能量进行的攻击的电子部件
KR100419485B1 (ko) 아이씨 카드용 전원 공급 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090202

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee