国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      編碼裝置的制作方法

      文檔序號:6543877閱讀:131來源:國知局
      專利名稱:編碼裝置的制作方法
      技術領域
      本發(fā)明涉及一種編碼裝置,尤其涉及一種用于實現(xiàn)密碼編碼和/或訪問授權的編碼裝置。
      大多數(shù)密碼系統(tǒng)需要安全地處理在密碼處理過程中所采用的密鑰。在具有所謂的公共密鑰的安全系統(tǒng)中,必須如此地保護有關的專用密鑰,使得可能的入侵者無論如何也不能讀出或破譯所述的一個或多個密鑰,因為否則的話譬如可能篡改數(shù)字簽名、修改數(shù)據(jù)和譯解秘密信息。
      在此,主要區(qū)分為對稱和非對稱的算法或密碼協(xié)議,借助它們來防止對秘密或保密數(shù)據(jù)的非理想的數(shù)據(jù)入侵。
      譬如當處于可能被入侵的環(huán)境中時,用于實現(xiàn)編碼和/或訪問授權的密碼編碼裝置必須安全地保護其密鑰。作為這類密碼編碼裝置,譬如已知有所謂的芯片卡、智能卡或安全性緊要的模塊等等,這種安全性緊要的模塊譬如可以在自動取款機、KFZ駕駛鎖中實現(xiàn)可靠的訪問授權或對數(shù)據(jù)可靠地編碼。
      圖5簡要地示出了這類用于實現(xiàn)密碼編碼和/或訪問授權的編碼裝置,它主要由密碼數(shù)據(jù)處理單元1組成,并通過采用密鑰PK(專用密鑰)對輸入或輸入的數(shù)據(jù)進行密碼處理。被如此處理的數(shù)據(jù)隨后輸出到輸出端上,由此實現(xiàn)密碼編碼或可靠的訪問授權。圖5所示的狀態(tài)自動機ZA譬如被實施為芯片卡、智能卡、安全微處理器單元或其類似物。由此,所述的密碼編碼裝置ZA使用密鑰PK來處理輸入的信息,并輸出或產生一些信息,其中,通常如此地設計所述的密碼算法或協(xié)議,使得可以防止在輸入或輸出接口上對需編碼或保密的數(shù)據(jù)進行入侵。
      但已經(jīng)表明,還可以通過所謂的漏信息對密碼編碼裝置或編碼方法及其密鑰進行有效的入侵。如圖5所示,這譬如是電流消耗、電磁輻射或其類似物等,它們可以在密碼數(shù)據(jù)處理過程中推斷出所使用的密鑰或所使用的密碼方法。
      本發(fā)明在此尤其是針對通過所謂的電流樣式分析所進行的入侵。對此,在分析所述狀態(tài)自動機ZA的電流樣式時利用了如下情況,即集成電路由許多單個的晶體管組成,而這些晶體管基本上工作為壓控開關。在該情形下,一旦給門極施加或去掉電荷,則有電流流經(jīng)晶體管基片。該電流又給其它晶體管的門極提供電荷,由此再次接通其它電路段或負載。因此,可以通過給狀態(tài)自動機ZA進行供電來測試這類尤其在處理密碼算法時所實現(xiàn)的開關特性,由此譬如使入侵者能讀出所述的密鑰PK。
      在此,大家最為熟悉的電流樣式分析有簡單的電流樣式分析(SPA)、差分電流樣式分析(DPA)、以及高階的差分電流樣式分析(HO-DPA)。簡單的電流樣式分析SPA主要是考慮對電流消耗的波動進行視覺監(jiān)視,而利用差分電流樣式分析DPA的入侵則是使用統(tǒng)計的分析方法和糾錯方法來提取與密鑰有關的信息。高階的差分電流樣式分析(HO-DPA)改善了入侵的可能性,以借助可測試的電流消耗來提取密鑰,但在大多數(shù)情況下所述的差分電流樣式分析就已經(jīng)足夠了。
      為了防止對密碼編碼裝置的這種入侵,在文獻WO 99/35782中公開過一種密碼方法和密碼裝置,利用它們來無效掉所述的電流樣式分析。其中主要講述了如下的方法和裝置,即通過不斷地改變密碼數(shù)據(jù)處理的基本步驟來“自愈”地清除入侵者可讀的漏信息。由此尤其防止了統(tǒng)計分析,并可靠地阻礙了利用狀態(tài)自動機的電流消耗或利用電磁輻射所進行的入侵。
      但這種防止入侵的實現(xiàn)具有如下缺點,即必須嚴重地干預系統(tǒng)或狀態(tài)自動機的密碼軟件。準確地說,這類保護只有在知道相應密碼算法或協(xié)議的情況下才能實現(xiàn),而這種算法或協(xié)議是相應變化的,且有時會自動地變化。然而,對密碼數(shù)據(jù)處理的直接軟件的這種干預需要極高的費用,而且只有專家才能實現(xiàn),這是每個用戶所經(jīng)常不希望的。
      因此本發(fā)明所基于的任務在于創(chuàng)造一種用于實現(xiàn)密碼編碼和/或訪問授權的編碼裝置,它無需修改所述的密碼狀態(tài)過程就能尤其可靠地防止電流樣式分析。
      根據(jù)本發(fā)明,該任務由權利要求1的特征來解決。
      尤其通過使用一種產生干擾電流樣式的電流樣式發(fā)生器單元而在狀態(tài)自動機的電流樣式上疊加一個干擾電流樣式,由此便不可能利用電流樣式分析來提取密鑰或保密數(shù)據(jù)。
      優(yōu)選地,所述的電流樣式發(fā)生器單元在此具有一種用于產生輔助時鐘信號的輔助時鐘供給單元,該輔助時鐘信號被用來控制一個電流樣式發(fā)生器,以接通許多負載來產生所述的干擾電流樣式。因此,該干擾電流樣式發(fā)生器利用一個與主時鐘信號無關的輔助時鐘信號進行工作,由此可以尤其防止高階的電流樣式分析。
      另外,所述的電流樣式發(fā)生器單元具有一種隨機數(shù)發(fā)生器,它可以相互獨立和隨機地改變所述的輔助時鐘信號以及主時鐘信號。通過該方式尤其可以可靠地防止統(tǒng)計的(差分)電流樣式分析。
      此外,所述的電流樣式發(fā)生器單元還具有一種同步電路,以用于根據(jù)所述的主時鐘信號和輔助時鐘信號產生一個電流樣式發(fā)生器時鐘信號,由此可以實現(xiàn)同所述隨機產生的主時鐘信號和輔助時鐘信號進一步去耦。
      所述的同步電路阻礙了在所述主時鐘信號和電流樣式發(fā)生器時鐘信號之間進行時域和頻域內的相關,且通過使用該同步電路可以排除各種類型的高階電流樣式分析,因為無論如何也不能推斷出原來的密碼數(shù)據(jù)處理過程。
      另外,所述的同步電路阻礙了可在所述供電接口上看見的、所述主時鐘信號和輔助時鐘信號的差拍,通過設立這種同步電路便可以獲得一種不受目前已知電流樣式分析的影響的密碼編碼裝置。
      此外,所述的電流樣式發(fā)生器單元是可以關斷的,這種關斷優(yōu)選地是在安全性非緊要的操作中執(zhí)行的。由此可以大大降低編碼裝置的電流消耗。
      本發(fā)明的其它優(yōu)選改進方案由從屬權利要求給出。
      下面參考附圖并借助實施例來進一步講述本發(fā)明。其中

      圖1用簡單的框圖示出了本發(fā)明的密碼編碼裝置;圖2用簡圖示出了圖1所示的電流樣式發(fā)生器;圖3用簡單的時間圖示出了在圖1所示的編碼裝置內所產生的電流樣式;圖4用簡圖示出了圖1所示的同步電路;以及圖5用簡圖示出了根據(jù)現(xiàn)有技術利用電流樣式分析所進行的入侵。
      圖1示出了用于實現(xiàn)密碼編碼和/或訪問授權的編碼裝置的簡要框圖,正如它譬如在所謂的芯片卡或智能卡中所實現(xiàn)的一樣。所述智能卡或芯片卡的邏輯單元在此被優(yōu)選地構造在一個半導體模塊上,并被包括在狀態(tài)自動機ZA內。
      所述的狀態(tài)自動機ZA或所述半導體模塊的邏輯元件具有一個輸入/輸出接口I/O,用于輸入和輸出所述需要編碼的或其它的數(shù)據(jù)。供電接口SV用于給所述的狀態(tài)自動機ZA或編碼裝置提供供電,也就是說在利用電流樣式分析進行入侵時該供電接口表現(xiàn)為一個薄弱位置。所述的供電接口SV基本上給狀態(tài)自動機ZA的所有元件都供電,其中為簡化圖示只畫出了與數(shù)據(jù)處理單元1、1’和電流樣式發(fā)生器4的連接。
      所述的數(shù)據(jù)處理單元通常由一個用于處理數(shù)據(jù)的中央單元1(CPU,中央處理單元)組成,也可選擇地包含一個附加的協(xié)處理單元1’,它尤其執(zhí)行非對稱或對稱的編碼操作。但這種密碼操作也可以無需所述的協(xié)處理單元1’而只在所述的中央單元1內執(zhí)行。
      由所述中央單元1或附加協(xié)處理單元1’所執(zhí)行的密碼方法或協(xié)議譬如可以表現(xiàn)為對稱的鑒別、Diffie-Hellmann指數(shù)密鑰協(xié)定、具有公共密鑰的ElGamal密碼術、ElGamal簽名、數(shù)字標準簽名、RSA以及其它編碼算法等等。這類方法或編碼協(xié)議通常是已知的,因此下面不再詳細講述它。
      具體地說,對本發(fā)明較重要的是在狀態(tài)自動機ZA內使用電流樣式發(fā)生器4,該發(fā)生器主要是產生干擾電流樣式SP2,并將其疊加到原本在電流樣式分析時可以使用的、中央單元1的電流樣式SP1和可選協(xié)處理單元1’的電流樣式SP1’。通過這種疊加便防止了利用可從外部提取的電流樣式SP3來重新獲得密鑰或保密數(shù)據(jù),這在下文還要借助圖2和3進行詳細講述。
      圖2示出了譬如可以采用的電流樣式發(fā)生器4的簡要框圖。在此,所述的電流樣式發(fā)生器4主要由許多負載R1、C1、Rn~Cn組成,它們可選擇性地通過開關S1、S2~Sn接通。開關S1~Sn優(yōu)選地由控制單元SE進行控制。控制單元SE譬如可以通過電流樣式發(fā)生器時鐘信號CLK2*和/或隨機數(shù)值RND3進行控制,但也可以設想所有其它的控制。對所述電流樣式發(fā)生器4的控制而言,重要的只是如下事實形式為負載電阻R1~Rn和負載電容C1~Cn的許多負載可以不可預見地接通,使得產生一個附加的電流消耗或干擾電流樣式SP2。
      圖3簡要地示出了用于解釋防止電流樣式分析的原理。如圖3所示,由中央單元1產生電流樣式SP1。同時由電流樣式發(fā)生器4產生疊加到供電接口SV上的電流樣式SP2。由此在利用電流樣式分析的入侵者所經(jīng)常使用的供電接口SV或供電電壓輸出端上產生一個電流樣式SP3,該電流樣式SP3由中央單元1的電流樣式SP1和電流樣式發(fā)生器4的電流樣式SP2組成。由于這種疊加,原本包含有可被分析和反推出的密鑰或密碼方法的電流樣式SP1(或SP1’)將再也不能、或很難被濾出或重新獲得。
      在此,優(yōu)選地由所述的電流樣式發(fā)生器4產生如下的干擾電流樣式SP2,它具有與所述中央單元1的電流樣式SP1或所述協(xié)處理單元SP1’的電流樣式SP1’相似的最大振幅或“尖峰”。
      為了更好地防止對這種密碼編碼裝置進行電流樣式分析,圖1所示的狀態(tài)自動機ZA還可以具有一種隨機數(shù)發(fā)生器6。在此,由所述的隨機數(shù)發(fā)生器6產生偽隨機的隨機數(shù)值RND3,然后譬如可以將其輸入電流樣式發(fā)生器4的控制單元SE中,并促使偽隨機地產生所述的干擾電流樣式SP2。
      此外,還可以把隨機數(shù)值RND1輸入到主時鐘供給單元3,由此可變地調節(jié)所述狀態(tài)自動機ZA的主時鐘信號CLK1。優(yōu)選地,所述的主時鐘供給單元3由一個可編程振蕩器(PLL,鎖相環(huán))組成,它譬如在4MHz的中心頻率處振蕩,并可以通過隨機數(shù)值RND1在范圍3~7MHz之間可變地調節(jié)。顯然也可以設想其它的可編程振蕩器以作為主時鐘供給單元3,其中還可以根據(jù)相應的處理器類型來選擇所述的時鐘頻率。
      為了將外部數(shù)據(jù)接口I/O同內部數(shù)據(jù)接口IB去耦,使用了常規(guī)的去耦單元2。這類去耦單元2以UARTS而為大家所公知,并且既表現(xiàn)為發(fā)射部分又表現(xiàn)為接收部分,它能夠對兩種不同的接口、也即外部數(shù)據(jù)接口I/O和內部數(shù)據(jù)接口IB或其不同的時鐘信號進行相互匹配。這種去耦單元通常是已知的,因此下面不再詳細講述它。
      由于在主時鐘信號CLK1內引入了偽隨機振蕩,所以進一步加難了對供電接口SV的電流樣式分析,由此進一步改善了狀態(tài)自動機ZA相對于借助電流樣式分析進行入侵的安全性。
      如圖1所示,如果除了主時鐘供給單元3之外還使用另一個與同步電路5相連的輔助時鐘供給單元7,那么便可以得出一種能非??煽康胤乐估秒娏鳂邮椒治鲞M行入侵的裝置。根據(jù)圖1,此處的輔助時鐘供給單元7同樣也通過隨機數(shù)值RND2由隨機數(shù)發(fā)生器6進行控制,使得它產生一個偽隨機的輔助時鐘信號CLK2。優(yōu)選地,所述的輔助時鐘供給單元7由一個類似于主時鐘供給單元3的可編程振蕩器(PLL,鎖相環(huán))組成,但其中心頻率優(yōu)選地是相互不同的。同樣,輔助時鐘供給單元7與主時鐘供給單元3的頻率范圍也是不同的,但它們也可以具有相同的中心頻率和相同的頻率范圍。然而,由于不同的隨機數(shù)值RND1和RND2,主時鐘供給單元3和輔助時鐘供給單元7將會產生基本不同的、被輸入到同步電路5中的時鐘信號CLK1和CLK2。
      同步電路5主要是用于阻礙如下的效應,即根據(jù)該效應可以在供電接口SV的電流樣式SP3中看出兩個振蕩器的差拍。另外,所述的同步電路5還阻礙了在主時鐘信號CLK1和由該同步電路5所產生的電流樣式發(fā)生器時鐘信號CLK2*之間進行時域和頻域內的相關,其中所述的時鐘信號CLK2*被有利地用來控制電流樣式發(fā)生器4或其控制單元SE。
      圖4示出了同步電路5的優(yōu)選結構的簡圖。圖4所示的同步電路5基本上表現(xiàn)為一種邊沿觸發(fā)的、具有死寂時間延遲的“與”門。因此,為了使主時鐘信號CLK1延遲一個死寂時間τ,所述的同步電路5具有一個死寂時間元件51。另外,所述用于產生電流樣式發(fā)生器時鐘信號CLK2*的同步電路5還具有一個邊沿觸發(fā)的“與”門52,以用于接通所述的輔助時鐘信號CLK2。準確地說,只有當在主時鐘供給單元3內恰好不產生新的時鐘信號CLK1時,同步電路5才把輔助時鐘供給單元7的輔助時鐘信號CLK2接通到所述的電流樣式發(fā)生器4,以作為電流樣式發(fā)生器時鐘信號CLK2*。因此,所述的同步電路5通過主時鐘供給單元3的主時鐘信號CLK1來觸發(fā),并只有在死寂時間τ之后才讓輔助時鐘供給單元7的輔助時鐘信號CLK2通過,該死寂時間根據(jù)工藝或其它參數(shù)來進行選擇,或可以調整。優(yōu)選地,由死寂時間元件51所產生的死寂時間τ是可以配置和調整的。
      尤其通過把所述的另一振蕩器或輔助時鐘供給單元7與所述的同步電路5結合起來,便可以獲得一種用于實現(xiàn)密碼編碼和/或訪問授權的狀態(tài)自動機ZA或編碼裝置,借助電流樣式的相關性分析是不能入侵該裝置的。因此尤其可以防止密鑰(專用密鑰)、簽名、電子錢包、寫保護等被非法訪問。
      因為由中央單元1和協(xié)處理單元1’組成的數(shù)據(jù)處理單元不是連續(xù)地執(zhí)行安全性緊要的操作,所以可以暫時關閉所述的保護措施,以降低電流消耗和進一步改善安全性。準確地說,當由中央單元1或其協(xié)處理器單元1’執(zhí)行安全性不緊要的操作時,便譬如可以暫時關斷所述的隨機數(shù)發(fā)生器6、輔助時鐘供給單元7、同步電路5和/或電流樣式發(fā)生器4。
      尤其在使用與同步電路5相連的輔助時鐘供給單元7的情況下,可以可靠地防止借助統(tǒng)計分析和/或時域和/或頻域內的電流樣式分析所進行的入侵。
      上文是借助芯片卡或智能卡內的狀態(tài)自動機來講述本發(fā)明的。但本發(fā)明并不局限于此,具體地說,它包含有所有其它的狀態(tài)自動機,正如它們可以應用于安全性緊要的微處理器單元或其它安全模塊一樣。同樣,本發(fā)明不僅可以用于非對稱的編碼方法,而且可以用于所有其它的、尤其是對稱的編碼方法(密碼術)。
      權利要求
      1.用于實現(xiàn)密碼編碼和/或訪問授權的編碼裝置,具有用于實現(xiàn)密碼操作的數(shù)據(jù)處理單元(1,1’);用于將外部數(shù)據(jù)接口(IO)同內部數(shù)據(jù)接口(IB)去耦的去耦單元(2);用于給所述編碼裝置(ZA)供電的供電接口(SV);以及用于產生主時鐘信號(CLK1)的主時鐘供給單元(3),其特征在于用于產生干擾電流樣式(SP2)的電流樣式發(fā)生器單元。
      2.如權利要求1所述的編碼裝置,其特征在于所述的電流樣式發(fā)生器單元具有一種電流樣式發(fā)生器(4),由它借助開關單元(SE)接通許多負載(R1,...,Cn)來產生所述的干擾電流樣式(SP2)。
      3.如權利要求1或2所述的編碼裝置,其特征在于所述的電流樣式發(fā)生器單元具有一種用于產生輔助時鐘信號(CLK2)的輔助時鐘供給單元(7)。
      4.如權利要求1~3之一所述的編碼裝置,其特征在于所述的電流樣式發(fā)生器單元具有一種隨機數(shù)發(fā)生器(6),以用于產生隨機數(shù)值(RND1,RND2,RND3)和根據(jù)所述的隨機數(shù)值(RND2)來改變所述輔助時鐘供給單元(7)的輔助時鐘信號(CLK2)。
      5.如權利要求4所述的編碼裝置,其特征在于所述的隨機數(shù)發(fā)生器(6)另外還根據(jù)所述的隨機數(shù)值(RND1)來改變所述主時鐘供給單元(3)的主時鐘信號(CLK1)。
      6.如權利要求4或5之一所述的編碼裝置,其特征在于所述的隨機數(shù)發(fā)生器(6)根據(jù)所述的隨機數(shù)值(RND3)來改變所述電流樣式發(fā)生器(4)的開關單元(SE)的開關特性。
      7.如權利要求3~6之一所述的編碼裝置,其特征在于所述的電流樣式發(fā)生器單元具有一種同步電路(5),以用于根據(jù)所述的主時鐘信號和輔助時鐘信號(CLK1,CLK2)產生一個電流樣式發(fā)生器時鐘信號(CLK2*)。
      8.如權利要求7所述的編碼裝置,其特征在于由所述的同步電路(5)阻礙在所述主時鐘信號(CLK1)和電流樣式發(fā)生器時鐘信號(CLK2*)之間進行時域和頻域內的相關。
      9.如權利要求7或8所述的編碼裝置,其特征在于由所述的同步電路(5)阻礙可在所述供電接口(SV)上看見的、所述主時鐘信號和輔助時鐘信號(CLK1,CLK2)的差拍。
      10.如權利要求7~9之一所述的編碼裝置,其特征在于所述的同步電路具有一種用于延遲所述主時鐘信號(CLK1)的死寂時間元件(51)。
      11.如權利要求7~10之一所述的編碼裝置,其特征在于所述的同步電路(5)具有一個邊沿觸發(fā)的“與”門,以用于利用所述輔助時鐘信號(CLK2)的觸發(fā)來產生所述的電流樣式發(fā)生器時鐘信號(CLK2*),以作為延遲的主時鐘信號(CLK1)。
      12.如權利要求10或11之一所述的編碼裝置,其特征在于所述的死寂時間元件(51)是可以調整的。
      13.如權利要求1~12之一所述的編碼裝置,其特征在于所述的電流樣式發(fā)生器單元如此地產生所述的干擾電流樣式(SP2),使得該干擾電流樣式具有與所述數(shù)據(jù)處理單元(1,1’)的電流樣式(SP1,SP1’)相似的最大振幅。
      14.如權利要求1~13之一所述的裝置,其特征在于所述的電流樣式發(fā)生器單元是可以關斷的。
      全文摘要
      本發(fā)明涉及一種用于實現(xiàn)密碼編碼和/或訪問授權的編碼裝置,它具有數(shù)據(jù)處理單元(1,1’)、去耦單元(2)、供電接口(SV)、以及主時鐘供給單元(3),其中,由電流樣式發(fā)生器(4)產生一個電流樣式(SP2)并將其疊加到所述數(shù)據(jù)處理單元(1,1’)的電流樣式(SP1,SP1’)上,以便防止利用所述電流樣式的相關性分析進行入侵。在此,最為大家公知的電流樣式分析是差分電流樣式分析(DPA)和高階的差分電流樣式分析(HO-DPA)。
      文檔編號G06F21/55GK1387713SQ00815228
      公開日2002年12月25日 申請日期2000年10月26日 優(yōu)先權日1999年11月3日
      發(fā)明者G·博科勒 申請人:因芬尼昂技術股份公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1