本發明專利技術涉及一種保護電路數字部分的方法和設備,該方法和設備特別用于保護這種數字電路、特別是智能卡控制器中的存儲器單元,這種數字電路包含保密數據,防止采用通過如光閃爍攻擊的短暫電壓降改變電路的數字部分、特別是智能卡控制器的數字部分的方法進行的攻擊。(*該技術在2022年保護過期,可自由使用*)
【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及一種保護電路數字部分的方法和設備,該方法和設備特別用于保護在這種數字電路中存儲機密數據的存儲器單元,尤其應用于智能卡控制器,防止采用通過如光閃爍攻擊的短暫電壓降將電路的數字部分,特別是智能卡控制器的數字部分改變成不確定狀態的方式進行的攻擊。七十年代,微電子技術的發展使得生產無用戶接口、信用卡形式的微型計算機成為可能。這種微型計算機被稱為智能卡。在智能卡中,數據存儲器和算術邏輯單元集成在一塊只有幾平方毫米大小的單個芯片上。智能卡特別用作電話卡、GSM SIM卡、銀行業以及衛生保健。智能卡因此而成為無論我們走到哪里都能看到的計算機平臺。現今,智能卡主要被認作是保存機密數據的安全之處和運行加密算法的安全的和保密的平臺。卡中的數據和算法被認為擁有較高安全性的原因就是卡的硬件結構和延伸到卡外部的接口。從外表看,卡像一個“黑盒子”,它的功能只能通過定義明確的軟、硬件接口被訪問,這樣卡就能遵守某一安全策略。一方面,數據的訪問可被鏈接到某種狀態。從外部對機密數據的訪問—例如公共鑰匙處理中的安全密鑰—可能會被完全禁止。另一方面,智能卡不需要從外部進行個人的操作就能夠執行算法。而卡中的算法自身也會得到保護,以防被修改或被讀取。在面向對象的意義上,智能卡被看作是一種抽象數據,它有著定義明確的接口、以指定方式運行,它可以確保有關其狀態的完整性情況能被檢測到。事實上,智能卡有兩種不同的類型。存儲卡只有串行接口、尋址和安全性邏輯、ROM和EEPROM存儲器。這種存儲卡只執行有限幾種功能,用在特定的應用。這就是它們造價低廉的原因。以微處理器的形式制造的智能卡大致構成了完整的通用計算機。制造及供應芯片卡的過程可分為以下幾個階段·芯片的生產,·芯片的嵌入,·卡的印刷,·卡的個性化,卡的發行。過程的每個階段通常由專門的生產公司完成。生產芯片時,特別是當卡中具有硬連線安全邏輯時,必須小心確保公司內部良好的安全性。為使生產廠商正確地完成最后的測試,整個存儲器都必須能自由訪問。只有最后的測試完成后,芯片才因傳輸碼而具有安全性。此后,只有知道傳輸碼的授權用戶才有可能訪問卡的存儲器。因此偷盜新的芯片沒有用。授權用戶可以是卡所有者或發行商。在嵌入和印刷生產過程中不需要進一步的安全措施。所涉及的生產公司不需要知道傳輸碼。通常,將個人數據放入卡中的是卡的發行商(例如銀行、電話公司、私有或公有的衛生保健組織),而不是卡的生產商。這個過程被稱為個性化,而知道傳輸碼對于執行這個過程來說是必要的。卡的發行過程—從發行商處轉移到持卡人手中—出現了另一個安全問題。精確地說,將卡當面售出給持卡人時,需要持卡人的簽名并出示身份證或其他安全的個人標識。將卡通過郵政寄出確實較為便宜,但并不十分安全。另一個難題是通知持卡人PIN密碼,此時應當像關注卡一樣注意這一問題。由于在智能卡控制器的存儲器中存儲著具有潛在危險性的相關安全信息,不僅要實施上述防范步驟,而且要采取其他保護措施以防黑客入侵,這種措施應覆蓋智能卡生命周期的每一階段,從卡的生產到運輸,直至廢棄的卡的處理。人們盡最大努力提供防止非法檢測數據載體(如芯片卡上的芯片)之上的數據和程序的領域是數據加密;然而卻沒有或只有極小的防范措施能夠阻擋對芯片的非法訪問。就芯片卡來說,物理訪問通常可以獲得數據,也就是說數據可以被提取,首先通過化學方法去除塑料層,然后用探測針穿透覆蓋在芯片上的任何鈍化物。在黑客攻擊時采用的另一方法就是將智能卡控制器的數字部分變為一種不確定狀態。如通過光閃爍攻擊引起短暫電壓降,從而達到這種目的。WO98/18102中描述了一種保護電子計算單元不被非法訪問的方法和裝置。其中,計算單元易受攻擊的一側裝有一具有非均勻屬性的外殼。當將由計算元所定義的信號加到外殼上的專用信號輸入點上時,該計算單元就測量外殼上的一個或多個輸入點。用這種方式所做的測量用來形成存儲于寄存器中的簽名。由于任何損害或破壞都能改變外殼的特定屬性,因此損害后的測量會產生一個不一樣的簽名,該簽名不同于寄存器中存儲的未受損外殼的簽名。若果真如此,簽名的比較會導致誤差消息的產生,從而使處理這種突發事件的其他步驟被采用。美國專利5682031中描述了一種防止未授權使用智能卡中相關安全程序的方法。當應用這種方法時,生成寫入智能卡的EPROM中的邏輯時鐘的多個副本,這些副本存儲在EPROM的不同存儲單元,并統一由一個“或”門所控制。當相關安全程序被屏蔽時,用這種方法的確防止該程序未授權使用是正確的。然而,如果智能卡控制器處于不確定狀態,則無法保障這種保護是有效的。美國專利5465349中描述了一種監視集成電路的不確定狀態的防范方法;為達此目的,需要對一個或多個安全寄存器的狀態進行查詢,一是在每次將數據傳輸到外圍設備之前,二是在集成電路的存儲器數據的每一次改變(讀或寫)之前,這些存儲器數據通常存于EPROM或EEPROM中。如果系統找到一個不確定狀態,安全寄存器的狀態就會改變,并且傳感器(如監視電路工作率頻的傳感器或光學傳感器)也可以用于此目的。美國專利6092147中描述了一種不依賴的、可執行字節編碼的分布式檢查方法,該可執行節節編碼從計算系統傳輸到要運行的虛擬機上。在檢查中,該字節編碼與預置標準進行比較;此種檢查方式按以下描述被執行。完成傳輸計算系統的檢查后,先由虛擬機確認檢查結果,再由虛擬機運行字節編碼。在美國專利6249872中描述了一種防止對電子系統,特別是計算機系統中受保護的存儲器進行非法訪問的方法,通過采取以下步驟而進行改進將該計算機系統設置為一種執行確認處理的操作模式;然后在退出這個操作模式之前,將安全電路設置為第一預置狀態;接下來對安全電路的狀態進行檢查,如果該安全電路的狀態不同于預置的狀態,計算機系統就停止運行。智能卡控制器的傳感器裝置通常是基于模擬電路的。現在,這種模擬設計(如電壓、光及溫度傳感器)的電路部分已通過所謂的膠合邏輯分開。這么做的原因如下·干擾的靈敏度—電路的十分接近的數字部分導致對靈敏傳感器的干擾。·電路元件—不僅是用于模擬電路的標準的NMOS和PMOS晶體管,而且特殊規格的晶體管、電容和電阻。因為它們的規格不符合標準單元的預置柵格的大小。結果使得專家能夠定位傳感器裝置。而且,通過特殊的設備(如利用聚離子束(FIB)),只要定位了傳感器,就可能關掉這些傳感器。電路的敏感部分當然能通過特殊的設計被保護,但是這意味著高成本和復雜化,現今,在智能卡控制器的情況下是很平常的。有時候有經驗的黑客仍然可以執行操作。因此,本專利技術的目的就是指定一種能夠克服常規保護措施的缺陷的一般方法和設備,特別是當電路的數字部分成功轉變為不確定狀態時,存儲于該電路的數字部分的機密數據能受到保護而不被訪問。依據本專利技術,將由權權利要求1和6的前序部分和特征部分所描述的特征共同實現本專利技術目的。有利的實施例將在從屬權利要求中詳細描述。保護電路數字部分的方法的一個特點就是檢測電壓降。保護電路數字部分的設備的結構優點在于該電路的數字部分(膠合邏輯)包括至少一個數字傳感器1。依照本專利技術的方法的另外的優點在于檢測膠合邏輯中的電壓降。依照本專利技術的該方法特別用于檢測智能卡控制器中的電壓降。在該方法的另一個優選的應用中,數字傳感器用于檢測電壓本文檔來自技高網...
【技術保護點】
一種保護電路的數字部分的方法,其特征在于檢測電壓降。
【技術特征摘要】
【國外來華專利技術】...
【專利技術屬性】
技術研發人員:M福伊澤爾,R馬爾扎恩,
申請(專利權)人:皇家菲利浦電子有限公司,
類型:發明
國別省市:NL[荷蘭]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。