TW460774B - Data carrier with obscured power consumption - Google Patents

Description

斗6〇7 /4

資料ΐ明與具有資料 科處 近來 埋装置的電子 監插j辦資料載體 類資料載體的 料。已證實於所有邏 (例如，密碼计鼻）期 電路元件中的交換操 耗功率的測量可用來 (相關性、功率分析） 本發明的目的是阻 為了實現此目的， 電源供應，以便至少 間，影響資料載體的 可外部測量功率消 的功率消耗，並且也 接與資料處理裝置的 將負載電路建構成 單的具體實施例，其 由一個電阻器或串聯 以與資料處理裝置並 處理袭置的 組件（例如 安全性的疑 功率消耗， 輯操作期間 間’無論結 資料載體有關’並與具有 ，資料載體）有關。 慮愈來愈向，已知可藉由 來確定與安全有關的資 ，及可感測操作或子操作 果或邏輯電位為何，邏辑 電流功率。因此，電路消 作都會消耗 —γ 進行密碼攻擊，以便藉由數學方法 的裝置，找 i / 止此類的嘗 出安全資料（關鍵石馬） 試成功。 可將—種負載電路連接到資料栽體的 裝置之安全相關操作期 在資料處理 功率消耗》 耗，因此， 含有進一步 内部操作有 可變的鎮流 中在最簡單 及並聯連接 聯的方式連 制一個或一些.負載電阻器，可、調 更複雜的具體實施例是提供(一 硌排列與至少部份的資料處理裝 料處理裝置並聯的方式控制該電 不僅對應 組件，該 關。 電阻器時 的情況下 之電阻器 接到電源 整不同的 種電路排 置互補， 路排列。 於資料 組件最 ，可獲 ，鎮流 網所組 線。藉 負载狀 列，所 並且能 安全相 處理裝置 好不要直 得特別簡 電阻器可 成，並且 由適當控 態。 建構的電 夠以與資 關操作翻

第4頁

4€0 774 五、發明說明（2) 間初始化之交換狀態的變化，同時以互補的方式執行。即 使不同的邏輯電位應有不同的功率消耗，因為互補交換狀 態，所以在理想的情況下，功率消耗為固定值。但是，因 為無法偵測來自外部之與實際涉及安全相關操作之邏輯狀 態有關的功率消耗，及涉及僅僅為了遮罩目的以平行方式 發生的互補交換狀態的功率消耗，所以甚至不需要固定值 的功率消耗。因此，甚至不需要以互補方式建構安全相關 操作所需的所有交換電路組件，而只建構部份的電路組件 互補即可）。 最好將負載電路與資料處理裝置整合到共同電路中，因 為於此情況下要將負載電路與資料處理裝置分離以便嘗試 發現，比資料載體上以實體分開的方式排列這些組件時， 需要更多的技術裝置（不一定是裝置）。尤其，在晶片上實 體混合必要的電路元件與互補電路元件時，實際涉及安全 相關操作之電路元件的分析更複雜。 下文中將詳細說明本發明。 例如，所謂的晶片卡1或此類晶片卡的積體電路3 (晶片 卡中的晶片）中運用本發明。本發明適用於不同的建構（例 如，SIM卡、終端機的安全存取模式、無觸點或雙介面脈 衝轉發機），電源供應可用無觸點方式，經由觸點2運用本 發明，例如，藉由感應交流電流，或藉由像是可重新充電 電池之類的内部電源供應來源的裝置。因此，本發明適合 任何類型的電源供應。如果將本發明併入相關的晶片中， 則無法藉由蓄意嘗試以晶片卡内提供之電源供應為目標的

^60774

五、發明說明（3) 方式，擷取可用的資訊。 利：内1不具有内建曰曰片3之此類的晶片卡1 ’該内建晶片3 用内邛線路4連接到接觸區2。 般而s ，也此夠為晶片的所有邏輯元件建構成互補蓣 Ϊ ； ： ： ^ - Γ - ^ (AND) , 5 „ ΛΤΛ 6，7連接US : 「ί」UND)閘5的輸人經由邏輯反相器 互補閘並作Α ΐ 1倉i(AND)閘8，該「及」（AND)閘8形成 遲，dii L為了補償反相器6，7的信號延 敢好將延遲7G件插入到第一「艿 , 線。因為第一「及」（AND) n5的於i BAND)閘5的輸入 ,，「及」(AND)閘5的輸：切換：邏輯輯值]」 及」_)閘5的輪人都是邏輯值 ^ 一 (AND)閘8的輸出切換到邏輯 時第一及」 ；；及」（AND)問5的輸入都是邏輯值「，所1 ,如果第一 時發生交換，則無法從外部 」。或都是邏輯值 I器以並聯方式連接到其中一個給5如果使用單一反 =「及」（and)閘加入到第一及第』二入「的中間，將第三及第 ;:一個輸入的邏輯值改變時，都會及」（Α〇〕閘，每當 及」（AND)閘的其中一個。因曰確實切換這四個 建負載下，所以不能超過特定曰曰的尺卡：的晶片會暴露 Π::標對於複製似=復：：；充分考量互補。兩 以^率肩耗使安全相關電路元件引力。另—方面， 互補邏輯晶片上可以提供安全相&欺騙者的目標，所 ___ 電路元件，以便以平 Η 第6頁

五、發明說明（4) 行方式控制。例如，如果於密碼計算期間，在以欺騙者不 知道的關鍵碼形式輸入安全的過程中，於計算期間，會隨 機出現節點上的邏輯電位在特定的瞬間變成高電位狀態 (其先前的狀態可能是低電位或高電位），於互補邏輯中， 會在相對的節點上產生低電位狀態（其先前的狀態可能是 低電位或高電位）。 因此，針對感測操作，低電位-高電位轉換的次數及高 電位-低電位轉換的次數完全等於特定瞬間在高電位之節 點的數量，且此高電位節點的數量完全符合低電位節點的 1量。互補邏輯所需的表面面積與複製邏輯所需的表面面 積完全一致。 另一方面，_也能夠實現複製所有邏輯組合的互補機器， 其與不同負載狀態的切換不同。 圖3顯示一種互補機器10，其經由電線10連接到執行密 碼計算之晶片部份9之安全相關電路元件的節點。關於感 應節點的狀態，互補機器1 0計算並經由切換電晶體1 2切換 負載電晶體1 3計算出的數字。 為了實現對抗利用功率消耗作為開始.點的攻擊（簡單或 差分功率分析），本步驟以產生功率消耗為目標，該功率 消耗不需要是固定值，且與資料或.關鍵碼無關。在任何情 況下，此目的不是為了藉由複雜的控制觀念來實現電路的 固定值.功率消耗。 可得知此觀念與邏輯（同步或非同步電路技術）建構無 關。

Claims (1)

1. 4 6 0174 六、申請專利範圍 1. 一種包括 一連接到資料 料處理裝置之 耗。 2. 如申請專 載電路由可變 3 ·如申請專 I 建構以便與至 以與資料處理 4. 如申請專 負載電路，以 方式控制，該 5. —種電子 件，其特徵在 電路被配置， 間，影響資料 6. 如申請專 載電路由可變 7. 如申請專 載電路以一被 電路配置所形 控制。 8 ·如申請專 載電路可藉由 資料處 载體之 安全相 利範圍 負载電 利範圍 少部份 裝置並 利範圍 便藉由 負载狀 元件， 於一内 以便至 載體的 利範園 負載電 利範圍 建構以 成，並 電：f的資料載體，其特徵在於提供 關;t應的負載電路，以便至少在資 乍期間，影響資料载體的功率消 ΐ1器V/料載趙’*特徵在， 資料载體’其特徵在於一被 聯二：：理裝置互補之靈路配置能夠 聯的方式控制。 〜 項的資料載體，其特徵在於建 預ΐ用來產生負載狀態的邏輯 料處理裝置的功率消耗互補 邱遠:備有資料處理裝置的積體組 到資料載體之電源供應的負栽 功率消耗。置之女全相關操作期 第5項的電子元件， 阻器所組成。 寺欲在於該負 ^項的電子元件’其特徵在於該負 使與至少部份的資料處理裝置互補之 且能夠與資料處理裝置以並聯的方式 利範圍第5項的電子元件，其特徵在於該」 本身的邏輯裝置控制’該邏輯係配置甩來

   4 60 7 74 六、申請專利範圍 生與資料處理裝置之功率消耗互補的負載狀態。 I