專利名稱:具有模糊功耗的數(shù)據(jù)載體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有數(shù)據(jù)處理設(shè)備的數(shù)據(jù)載體,和用于例如這種數(shù)據(jù)載體的具有數(shù)據(jù)處理設(shè)備的電子部件。
近來關(guān)于數(shù)據(jù)載體的安全性的懷疑有所提高,現(xiàn)在正規(guī)定可通過監(jiān)視數(shù)據(jù)載體的功耗來決定與安全有關(guān)的數(shù)據(jù)。的確,在所有邏輯操作期間,因此也在敏感操作或子操作期間(例如加密計算),根據(jù)結(jié)果或邏輯電平通過在邏輯電路中切換操作來消耗當(dāng)前功率。因此,借助數(shù)學(xué)方法(相關(guān),功率分析),測量電路消耗的功率可以用于攻擊,以便找出秘密數(shù)據(jù)(密鑰)。
本發(fā)明的目的是阻止這種嘗試成功。
通過把負(fù)載電路連接到數(shù)據(jù)載體的電源,并至少在數(shù)據(jù)處理設(shè)備的與安全有關(guān)的操作期間有意影響數(shù)據(jù)載體的功耗,而實(shí)現(xiàn)這一目的。
這樣,可以從外面測量的功耗不再相應(yīng)于數(shù)據(jù)處理設(shè)備單獨(dú)的功耗,該功耗也包括另外的部件功耗,該另外的部件其優(yōu)選不直接與數(shù)據(jù)處理設(shè)備的內(nèi)部操作相關(guān)。
當(dāng)構(gòu)造該負(fù)載電路為可變鎮(zhèn)流電阻器時,就獲得一個特別簡單的實(shí)施例,在最簡單的場合該可變鎮(zhèn)流電阻器可以包含晶體管或串和并聯(lián)的晶體管網(wǎng)絡(luò),與數(shù)據(jù)處理設(shè)備并聯(lián)連接到同一電源引線。通過適當(dāng)控制一個或多個負(fù)載電阻器可以調(diào)整不同的負(fù)載狀態(tài)。
給一個更復(fù)雜的實(shí)施例提供一種電路安排,構(gòu)造該電路以便至少與數(shù)據(jù)處理設(shè)備的一部分互補(bǔ),并可以與數(shù)據(jù)處理設(shè)備并行控制。這樣在與安全有關(guān)的操作期間啟動的開關(guān)狀態(tài)的變化以互補(bǔ)方式同時執(zhí)行。即使功耗應(yīng)該隨不同的邏輯電平而不同,但是在理想情況下由于互補(bǔ)的開關(guān)狀態(tài),功耗是恒定的。然而,因為不能從外面檢測什么功耗與在與安全有關(guān)的操作中實(shí)際包含的邏輯狀態(tài)有關(guān)和什么功耗包含在僅為屏蔽的目的而并行發(fā)生的互補(bǔ)開關(guān)狀態(tài)中,因此,甚至不需要追求固定功耗。因此甚至不需要以互補(bǔ)方式構(gòu)造用于與安全有關(guān)的操作所需要的所有開關(guān)電路部件,相反只使一部分電路部件互補(bǔ)就夠了。
優(yōu)選負(fù)載電路和數(shù)據(jù)處理設(shè)備集成在一個公共電路中,因為對于已經(jīng)發(fā)現(xiàn)的該目的,負(fù)載電路與數(shù)據(jù)處理設(shè)備相分離比當(dāng)這些電路部件以物理分離的方式排列在數(shù)據(jù)載體上需要更多的技術(shù)手段。特別當(dāng)需要的電路元件與一塊芯片里的互補(bǔ)電路元件物理混合時,分析在與安全有關(guān)的操作中實(shí)際涉及的電路元件更加復(fù)雜。
下面詳細(xì)說明本發(fā)明。
本發(fā)明例如用于所謂的芯片卡1或用于這種芯片卡的集成電路3(芯片卡芯片)。不同的結(jié)構(gòu)(例如SIM卡,用于終端的安全訪問模型,無接點(diǎn)或雙接口應(yīng)答器)是適宜的,在無接觸方式下,例如通過交流電流感應(yīng),或依靠內(nèi)部電力供應(yīng)源(例如可再充電電池),電力通過觸點(diǎn)2是可能的。因此,本發(fā)明適用于任一類型的電源。如果本發(fā)明與相關(guān)芯片結(jié)合的話,也不能通過有意針對在芯片卡內(nèi)提供的電源嘗試而抽取可用信息。
圖1表示具有嵌入芯片3的這種芯片卡1,嵌入芯片3通過內(nèi)部線4連接到接觸域2。
一般說,也可以構(gòu)造以互補(bǔ)復(fù)制芯片的所有邏輯元件。作為芯片的所有邏輯元件的一個例子,圖2表示第一“與”門5。該“與”門5的輸入經(jīng)由邏輯反相器6,7連接到第二“與”門8,其形成互補(bǔ)門和作為互補(bǔ)負(fù)載。優(yōu)選插入延遲元件到第一“與”門5的輸入線以便補(bǔ)償反相器6,7的信號延遲。因為當(dāng)?shù)谝弧芭c”門5的兩個輸入是邏輯“1”時其輸出切換到邏輯“1”,而當(dāng)?shù)谝弧芭c”門5的輸入都為邏輯值“0”時第二“與”門8的輸出切換到“1”,因此當(dāng)?shù)谝弧芭c”門5的所有輸入都設(shè)定為“0”或“1”時,不能從外面識別是否存在切換。如果并行于第一和第二“與”門添加第三和第四“與”門,用單一反相器連接到其輸入之一,則每次當(dāng)輸入的一個邏輯值變化時,這四個“與”門中確有一個將切換。然而,因為芯片卡中的芯片要承受機(jī)械負(fù)載,因此它們不能超過給定尺寸。因此,考慮到如果僅構(gòu)造執(zhí)行敏感操作的邏輯元件作為互補(bǔ),這就足夠了。對于復(fù)制兩種可選方案看起來很有吸引力。另一方面,由于功耗而使騙子感興趣的與安全有關(guān)的電路元件能以互補(bǔ)邏輯提供在芯片上,以便被并行控制。例如,如果在加密計算期間,以騙子不知道的密鑰的形式輸入秘密,則在給定時刻邏輯電平在某節(jié)點(diǎn)上變高,如果這在計算中是隨機(jī)的(前一狀態(tài)可能高或低),則在互補(bǔ)邏輯中在類似節(jié)點(diǎn)產(chǎn)生低狀態(tài)(緊接前一狀態(tài)是高或低)。
因此,對于敏感操作,低-高轉(zhuǎn)變的數(shù)目和高-低轉(zhuǎn)變的數(shù)目完全相等,而在給定時刻為高的節(jié)點(diǎn)的數(shù)目精確相應(yīng)于為低的節(jié)點(diǎn)的數(shù)目。由互補(bǔ)邏輯需要的表面區(qū)精確相應(yīng)于由被復(fù)制的邏輯需要的表面區(qū)。
另一方面,通過切換不同的負(fù)載狀態(tài)也可能實(shí)現(xiàn)復(fù)制所有邏輯組合的互補(bǔ)機(jī),如果它不相同的話。
圖3表示一個互補(bǔ)機(jī)10,該互補(bǔ)機(jī)經(jīng)由線11連接到執(zhí)行加密計算的芯片的部件9與安全有關(guān)的電路元件的節(jié)點(diǎn)。與被檢測的節(jié)點(diǎn)的狀態(tài)有關(guān),互補(bǔ)機(jī)10計算適當(dāng)?shù)呢?fù)載,并經(jīng)由開關(guān)晶體管12切換負(fù)載晶體管13的計算的數(shù)目。
這一步驟針對功耗的產(chǎn)生,其獨(dú)立于數(shù)據(jù)或密鑰,但不一定是恒定,以便實(shí)現(xiàn)抵抗使用功耗作為起始點(diǎn)的攻擊(簡單或差分功率分析)。在任何場合,本目的都不是通過復(fù)雜的控制概念來實(shí)現(xiàn)恒定的電路功耗。
本概念可以獨(dú)立于邏輯構(gòu)造(同步或異步電路技術(shù))實(shí)現(xiàn)。
權(quán)利要求
1.一種包括數(shù)據(jù)處理設(shè)備的數(shù)據(jù)載體,其特征在于,提供連接到數(shù)據(jù)載體的電源的負(fù)載電路,以便至少在數(shù)據(jù)處理設(shè)備的與安全有關(guān)的操作期間影響數(shù)據(jù)載體的功耗。
2.如權(quán)利要求1所述數(shù)據(jù)載體,其特征在于,負(fù)載電路由可變負(fù)載電阻器形成。
3.如權(quán)利要求1所述數(shù)據(jù)載體,其特征在于,構(gòu)造為與數(shù)據(jù)處理設(shè)備至少一部分互補(bǔ)的電路裝置可以與數(shù)據(jù)處理設(shè)備并行控制。
4.如權(quán)利要求1所述數(shù)據(jù)載體,其特征在于,將負(fù)載電路構(gòu)造成以便依靠它自身的邏輯來控制,該邏輯意在產(chǎn)生對數(shù)據(jù)處理設(shè)備的功耗互補(bǔ)的負(fù)載狀態(tài)。
5.一種電子部件,特別是提供有數(shù)據(jù)處理設(shè)備的集成部件,其特征在于,安排內(nèi)部連接到該電子部件電源的負(fù)載電路,使得至少在數(shù)據(jù)處理設(shè)備的與安全有關(guān)的操作期間影響該電子部件的功耗。
6.如權(quán)利要求5所述電子部件,其特征在于,該負(fù)載電路由可變負(fù)載電阻器組成。
7.如權(quán)利要求5所述電子部件,其特征在于,由一個電路裝置形成該負(fù)載電路,將該電路裝置構(gòu)造成以便與至少數(shù)據(jù)處理設(shè)備的一部分互補(bǔ),并可以與該數(shù)據(jù)處理設(shè)備并行控制。
8.如權(quán)利要求5所述電子部件,其特征在于,該負(fù)載電路可以依靠它自身的邏輯來控制,安排該邏輯用以產(chǎn)生與數(shù)據(jù)處理設(shè)備的功耗互補(bǔ)的負(fù)載狀態(tài)。
全文摘要
為防止通過測量提供有數(shù)據(jù)處理設(shè)備的數(shù)據(jù)載體中的功耗檢索數(shù)據(jù),建議給該數(shù)據(jù)載體的電源連接一個負(fù)載電阻,以便至少在該數(shù)據(jù)處理設(shè)備的與安全有關(guān)的操作期間影響該數(shù)據(jù)載體的功耗。
文檔編號B42D15/10GK1292111SQ99803526
公開日2001年4月18日 申請日期1999年10月28日 優(yōu)先權(quán)日1998年11月3日
發(fā)明者P·蒂林格, K·烏利, S·阿諾, W·埃貝爾 申請人:皇家菲利浦電子有限公司