TW528959B

TW528959B - System and procedure for protection against the analytical espionage of secret information

Info

Publication number: TW528959B
Application number: TW088110987A
Authority: TW
Inventors: Albert Schaal; Helmut Scherzer; Michael Schilling
Original assignee: Ibm
Priority date: 1998-07-17
Filing date: 1999-06-29
Publication date: 2003-04-21
Also published as: EP0973134A1; EP0973134B1; DE19831884C2; DE19831884A1; KR20000011286A; CN1245311A; CN1141649C; JP2000047945A; DE69909379D1; US6711685B1; DE69909379T2

Description

528959 五、發明說明u.) 本發明說明了一種用來避免以分析方式破解電子裝置 (尤其是晶片卡）上的秘密資訊之系統及程序。密碼係儲存在晶片卡上。這些密碼係用來防止對與安全相關的功能及資料之存取。因此，係利用一密碼择非編碼資料轉換成編碼資料。編碼及解碼時^需要· 個或兩個密碼。如果諸如駿客找到了一編碼演算法的密碼，則該駭客將可fe經過編碼並因而受到保護的資料解碼，以便找出資料的内容，並在必要時改變該内容。有許多程序可找出一晶片卡上的密碼。這些程序中的一· 種程序涉及利用特別為此一目的而開發的監視技術而找出密碼。因此，儘量啟動許多次的編碼運算，以便能夠自所監視的資訊找出密碼。於執行上述步驟時，係利用諸如供應到晶片卡的電流量測值，而進行秘密資料的分析。然而，這些量測值係與雜訊重疊。因而需要持續地重複使用密碼，以便過濾掉重疊的雜訊。對付此類監視作業的安全預防措施基本上包含不會受到满的穷瑞。，V 4^4 · y 為了達到上述目的，現在有下述使罔現階段最高技藝的I 程序： /f!j ia tf 6S 1示言曼晶片卡包含一錯誤計數器。如杲晶片卞發生了對密妈的錯誤使用，例如發生了因使闬錯誤密碼而未通過身分鑑別，則該錯誤計數器將開始計數。當該錯誤計數器的計數 _________SI il 1^1 1^1 il li ii 1^1 s!!_i___il 酬 iis_

=!_画圖 ill圈 in il iim 则 ί·!ϋιι»ιι圍si i€ ϋϋρ il i^iϋι ilϋι I I 」i 1— s!!BilBsilllliBiii 第6頁 528959 五、發明說明（2) 到這某一界哏值時，即荼止對該密碼或晶片卞的冉度便用。該程序的一個缺點在於：只計算錯誤使用的次數。並不會計算無錯誤使用的次數。因此，該程序無法防止利用無錯誤地使用現代監視技術而找tB密碼的破解方式。此種方式尤其影響到授權使用者對秘密資訊之破解。德國專利DE 19506921說明了此種羯於行動資料載體（尤其是晶片卡）的程序。該行動資料載體係與一資群翰入及輸出裝置通訊。辟輸入該資料輸入及輸出裝置的祕密資料與該晶4卡中儲存的秘密資料比較。如果該比較偵測到一_ 錯誤，則將計數器的計數遞增。在某一數目的錯誤嘗試之後，將自動禁止任何後續的使用。利用使用計數器的保護 ^ 該保護機制包含利用一使用計數器而限制一密碼的使用次數。因此，也計算合法使用的次數。此種設計的一缺點在於：如杲設定了太小的容許使用次數，則也有可能禁止了授權的使用：如果設定了太大的使闬次數，則可以利用公折方法杂竑統具Κ 士泠Γ式）穷满。

y y l,j / I j · V PI太 t 4!M π Π R Q i卩R贫S.日了一雜此賴德制，该換ΐ:ί 4!! S — ，丁- _、J 丄 kj w/ ^ / ^ V w y\/\ 'r 4 w<^>* '1 广人 Ί¥ 4 '«4 / 計數器來計算在啟動晶片卡之後的作業次數，並在超過最人值匕于系jL ί之用 t玄晶乃下 -

m I 5 · -I-之又□ Μ l-r "Zrf -rr 士人-丄 α /4-ϊ· 一 «： 4-r* i^Tt L S 丄·々，二G 人二 lr U ㈡ if。，个芍# “门< 刁疗你，厂·促1穴性业丄逆分4王ΛΓ «，J 取 r. m —r— Z-v ，士，，，二，·^1 χτ 二丄 χ· ^Try rir τ > 〆；· Λ Λ 孑6且个臂1尤；^'笟貝δ亿散敬m· <枉/r汉示劲：ύ .4— rr； -< .! >-/r rm I «.-r- -r-r .>r^r i 4 _-r· .· ·，、卜、 Λ _u ^ * ，J_- ，一甲靖寻利现固弟i項汉弟i 4唄尸/r逑i符傲元欣 j 上逆仗 ϋιιι—Η1ιϋιι11ιιϋιϋ·ι III 111 il ill il il lii il ii ii il il liggggsi㈣ s!!ia!!i_iniilliIil‘il sllliilliHHHiii Hi ill i— ill ill ill ii i— il il ill ill il ill ^^l^l^llufiiw s!!_il 酬 i_〖l_i_i· 第了頁 528959 五、發明說明（.3) 務。本發明之較佳設計形式則述於各附屬權項中。本發明之優點在於：由於在發生所界定的一事件時，將計數器自動重定到該計數器之起始點，所以無須經由授權的單位進行額外的重新啟動。由於每一密碼有分配給該密碼的計數器，所以可根據每一密碼的功能而為每一密碼建立不同的使周次數。甴於一晶片卡可為許多不同的應用設有任何數目的密碼，所以禁止使周只限於受到影響的應用。因此’小會全®系止晶片卡的使用：合事彳午可以有封谷別應周領域而調整的不同之安全性及使周者要求。 { 下文中將參照圖示，而利用一較佳設計實例詳述本發明，這些圖示有：圖1是本發明之一狀態圖。圖2是根據本發明的各事件與密碼間的各種可能組合表。圖1以狀態圖的形式示出本發明將一計數器用於計算一受保護的資料單元或秘密資訊（尤其是一密碼）的使用次數 c tf數哭沾把丛仿菩r a、古轿旯它沾一把从'拮r a、。 u/八 U I 口c/ ^ V \ X / >、 n f / | ) | /、 ^ V \ ^ ^ 二1p -Φ--* 乂土广〇、· P.主，/?*!! λ’古 12--- Ρ 主，nu /古 *7又 -X- ) I -T i I V. <-» y l/ J 入“ / Μ Ίΰ ….，rj —M ，| 乃，J 口么 ~c?~ A f -t -irX. -^4- S?' AA m 台旨 t) 、 -. H r-r-> *C5~ *，iLr· ( V\

，日不 LBL V a次 ό| ^ Q'J T]/^ u j - χυ 个土 cp 不节 j-p v u 夕 CTJ

Λ “ /士 -kfJ

W、J 過戶/f界έί] 某一最大值I 1¾言1 J-17, / L· /..h ， »? U h^· n \ C1.? ^rA 1 /4- 〇3 » -r〇： n — 、上 ΓΪ；七L / 一 r·^ 益⑦j、％正fj又恐l j ，只1j呆jn 1之巾故在、々巧 ύ 且托；苁行和l 4丁拔苽 -r-rC /-^ ·--*.*· r ， ! /. U j·· f 、良 Λτ #-*-» wrc JL— /r-—» . * -fr v 1^· ι I Jk/ 崎尸/f 1示獲的工刀肐。对；^母一始、崎叻_吕，卻名一徊骑誠！丁數 "•rr'fili V«r< m 鼸匯_画_醒漏匯圍

隱 ISSililBS SIISI®·*®»· «μ α，ρ· l* j，ii1·，ι •••mi.·，Lit·，uJi ” _ 电.ί·」一，υ，方靡一··零♦_··!-_-1·1. ·*··υι，β».· j β! ill vr< ·ηππ trrrk rniMkiriVirrr ιπτ·γ· winvmh*_

IlilKiiMiKllMl! 隱 iSiSi» 驄 8: 鬮翮丨 —ιη·Ύ i.n··.山ΛΊιτνk*vfttar«*fh *

Claims

案號 88110987 修正 A 六、申請專利範圍 1 . 一種防止以分析方式破解秘密資訊之程序，其特徵在於下列步驟： a )將一計數器分配給秘密資訊（S 1 - S η )，以便建立秘密資訊之使用次數； b )將該計數器設定為一起始值（A ); c )於每次使用秘密資訊（S 1 - S η )時，即將該計數器的起始值（Β )遞增所界定的一值； d)當發生所界定的一事件（Ε2、Ε3、Ε4、Εη)時，將該計數器之值（Β )重定到該起始值（A );以及 e )於到達所界定的最大值（C )時，禁止該秘密資訊之使用。 2 .如申請專利範圍第1項之程序，進一步包含下列步驟： f )當出現所界定的一事件（d )，並將該計數器之值重定到該起始值（A )時，即解除禁止使用該秘密資訊。 3 .如申請專利範圍第1或第2項之程序，其中步驟（d)中之起始值為一個新的起始值。 4.如申請專利範圍第1或第2項之程序，其中係重複步驟 (c )，直到發生步驟（d )中之所界定該事件為止，或直到到達步驟（e )中之所界定該最大值為止。 5 .如申請專利範圍第1或第2項之程序，其中係將數件秘密資訊分配給一計數器。 6 .如申請專利範圍第1或第2項之程序，其中一事件 (E 1 - Ε η )可能是任何技術性、經濟性、或組織性條件，且

0-\59\59039-911216.ptc 第13頁 I號88110987 〜年月| ?曰修正系六、申請專利範圍可由一是/否決定的呈現而使用該條件。 7 .如申請專利範圍第1或第2項之程序，其中一事件包含可利用邏輯π及π或邏輯"或π函數而相互組合的一個或多個部分事件。 8 .如申請專利範圍第1或第2項之程序，其中係將同一事件分配給不同的計數器。 9 .如申請專利範圍第8項之程序，其中在不同的計數器中發生一事件時，將使計數器值遞增。 1 0 .如申請專利範圍第8項之程序，其中發生一事件時，將使一計數器中之計數器值遞增，並將該計數器值重定到另一計數器中之起始值。 1 1 .如申請專利範圍第1或第2項之程序，其中該秘密資訊是將資料編碼之一密碼。 1 2 .如申請專利範圍第1或第2項之程序，其中該秘密資訊是用來在晶片卡上執行與安全相關的作業之一安全功倉色。 1 3 .如申請專利範圍第1或第2項之程序，其中係將該密碼儲存在一晶片卡中。 14. 一種電子裝置，用以儲存及處理其中包含如申請專利範圍第1或第2項的一程序之秘密資訊。 1 5 .如申請專利範圍第1 4項之裝置，其中該該電子裝置是一晶片卡或安全模組。 1 6 . —種資料載體，該資料載體存有用來執行如申請專利範圍第1或第2項的程序之一程式。

O:\59\59039-911216.ptc 第14頁