專利名稱:數(shù)據(jù)處理的保護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子裝置�����。更具體地說(shuō)�,本發(fā)明涉及的是電子裝置內(nèi)部處理的一種保護(hù)方法。
本發(fā)明涉及一種電子裝置����。更具體地說(shuō),本發(fā)明涉及的是電子裝置內(nèi)部處理的一種保護(hù)方法���。
背景技術(shù):
作為電子裝置的特定實(shí)施方式來(lái)說(shuō)��,最初智能卡的設(shè)計(jì)是為了改進(jìn)非集中系統(tǒng)的安全性�����。智能卡的應(yīng)用例如包括電話卡��、交易卡(借/貸銀行卡���、百貨商店或飯店的確限信用卡�,等等)以及保險(xiǎn)卡��。所以這些應(yīng)用都要求某些敏感和秘密數(shù)據(jù)是在智能卡內(nèi)進(jìn)行處理��。
正如在標(biāo)題為“現(xiàn)有技術(shù)”的圖1上所看到的那樣�����,電子裝置10通常包括一個(gè)中央處理器(CPU)12���,它是電子裝置10的主要處理器/控制器。CPU 12可以任選地包含比如在具有減少指令容限的數(shù)據(jù)處理機(jī)(RISC)中的大量?jī)?nèi)寄存器13���。
電子裝置10還包括一個(gè)呈現(xiàn)為隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)14形式的易失性存儲(chǔ)器����、一個(gè)只讀存儲(chǔ)器(ROM)16、一個(gè)電擦除只讀存儲(chǔ)器(EEPROM)18以及還可任選地有一個(gè)高速緩存器15��,它們都與CPU 12耦合連接���。為了更好地理解后面的解釋說(shuō)明�,下面所用的“易失性存儲(chǔ)器”一詞可以包含RAM�����、內(nèi)寄存器和/或高速緩存器����。
一種輸入/輸出裝置(E/S),比如終端20����,可以使智能卡10利用非集中系統(tǒng)(圖中未示出)分擔(dān)一些數(shù)據(jù),與此同時(shí)借助CPU 12��,控制傳向電子裝置10�,以及從電子裝置10傳來(lái)的輸入/輸出。智能卡10包含一個(gè)端口對(duì)E/S(未示出)可以向輸入/輸出裝置20傳送數(shù)據(jù)以及從輸入/輸出裝置20傳來(lái)數(shù)據(jù)����。
CPU 12處理某些指令以便管理存儲(chǔ)在電子裝置中的數(shù)據(jù)并且包含一個(gè)程序可確保防止由非授權(quán)實(shí)體比如信息盜竊者(黑客)存取在智能卡10中所容納和處理的敏感和/或秘密數(shù)據(jù)��。事實(shí)上�����,在大量的實(shí)施例中�,在電子裝置內(nèi)所容納或處理的一些敏感的和/或秘密的信息對(duì)于其持有者來(lái)說(shuō)數(shù)值都很大(金融值或其它值)�����。
人們已經(jīng)發(fā)現(xiàn)��,在數(shù)據(jù)保護(hù)方面還存在某些未防范的缺口��,比如要防止一些“鄰信道攻擊(attaques par voie latérale)”的各種不同侵襲�,這些鄰信道攻擊例如包括“功率分析”以及“射頻分析”���。
功率分析是基于在智能卡中進(jìn)行秘密信息二進(jìn)制編碼處理時(shí)測(cè)量功率消耗�。RF分析主要是截取和分析在秘密數(shù)據(jù)傳輸過(guò)程中所發(fā)射的射頻��。這兩種類型的侵襲都利用了或是能耗的變化或是在秘密數(shù)據(jù)處理過(guò)程中所發(fā)射的RF輻射的變化�。知道了這兩種變化中任一種就可以按數(shù)學(xué)方法復(fù)原一些秘密數(shù)據(jù)。
事實(shí)上,在電子裝置中所使用的通常的安全化程序都包括一種方法是可以在預(yù)先確定的存儲(chǔ)器的指定位置中臨時(shí)存儲(chǔ)一些秘密數(shù)據(jù)���,因?yàn)槿藗儼l(fā)現(xiàn)�,在完成執(zhí)行時(shí)最好利用固定的存儲(chǔ)器位置而工作���。因此����,僅僅是秘密數(shù)據(jù)可以在存儲(chǔ)及讀出方法中變化���,因?yàn)榇鎯?chǔ)器位置不改變����。在這些情況下�,當(dāng)CPU處理秘密數(shù)據(jù)時(shí),例如����,當(dāng)秘密數(shù)據(jù)從CPU傳輸?shù)揭资源鎯?chǔ)器時(shí),詐騙者在利用《副道分析》或其它類似侵襲的同時(shí)就可冒險(xiǎn)試圖復(fù)原秘密數(shù)據(jù)����。
在電子裝置10中歸于存儲(chǔ)器所使用的通常算法�����,比如動(dòng)態(tài)存儲(chǔ)器管理(DMM)���,都不足以有效地保護(hù)該動(dòng)態(tài)存儲(chǔ)器管理中所處理的秘密數(shù)據(jù)防止受侵?jǐn)_。事實(shí)上����,通常的DMM算法都是可預(yù)見(jiàn)的,因?yàn)樗鼈兌甲裱恍﹤鹘y(tǒng)規(guī)則���。因此���,如果兩次并且是在相同的條件下實(shí)現(xiàn)指定的方法,則存儲(chǔ)器的同一個(gè)所提供的存儲(chǔ)分配應(yīng)該能被預(yù)計(jì)到����。標(biāo)題為“現(xiàn)有技術(shù)”的圖2描述了一個(gè)所提供的存儲(chǔ)區(qū)19,K號(hào)碼的秘密數(shù)據(jù)21就存儲(chǔ)在其中��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明��,提出了一種使數(shù)據(jù)存儲(chǔ)到電子裝置內(nèi)易失性存儲(chǔ)器中的保護(hù)方法��,該方法包括以下幾個(gè)步驟確定易失性存儲(chǔ)器中所提供的存儲(chǔ)區(qū)�;該存儲(chǔ)區(qū)的長(zhǎng)度(冗余部分)至少等于應(yīng)存儲(chǔ)的數(shù)據(jù)長(zhǎng)度;從所提供的存儲(chǔ)區(qū)開(kāi)始隨機(jī)確定移位��;以及把數(shù)據(jù)按移位所規(guī)定的存儲(chǔ)器位置傳送到為數(shù)據(jù)所提供的可用存儲(chǔ)區(qū)�;由此可以使數(shù)據(jù)傳輸?shù)剿峁┑拇鎯?chǔ)區(qū)中隨機(jī)確定的存儲(chǔ)器位置。
根據(jù)本發(fā)明的另一個(gè)目標(biāo)�����,提出了一種在電子裝置的易失性存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)的安全保護(hù)裝置��,它包括一種設(shè)置可以確定在易失性存儲(chǔ)器中所提供的可用存儲(chǔ)區(qū)��;該可用存儲(chǔ)區(qū)的長(zhǎng)度至少等于應(yīng)存儲(chǔ)的數(shù)據(jù)長(zhǎng)度����;一種設(shè)置可以隨機(jī)確定從所提供可用存儲(chǔ)區(qū)開(kāi)始的移位;一種設(shè)置可以按移位所確定的存儲(chǔ)器位置把數(shù)據(jù)傳輸?shù)綖閿?shù)據(jù)所提供的存儲(chǔ)區(qū)���;由此可以使數(shù)據(jù)傳輸?shù)剿峁┐鎯?chǔ)區(qū)中隨機(jī)確定的存儲(chǔ)器位置����。
根據(jù)本發(fā)明的另一個(gè)目標(biāo)��,還提出了一種受安全保護(hù)的電子裝置它可以處理從輸入/輸出裝置所接收到的數(shù)據(jù),此裝置包括一個(gè)電擦除只讀存儲(chǔ)器(EEPROM)可以從輸入/輸出裝置接收數(shù)據(jù)��;一個(gè)輸入/輸出端口對(duì)可以在輸入/輸出裝置與EEPROM之間傳輸數(shù)據(jù)���;一個(gè)易失性存儲(chǔ)器可以在處理過(guò)程中傳輸數(shù)據(jù)��;易失性存儲(chǔ)器包含一個(gè)所提供的存儲(chǔ)區(qū)�����;提供的存儲(chǔ)區(qū)的長(zhǎng)度至少等于應(yīng)傳輸?shù)臄?shù)據(jù)長(zhǎng)度�;以及一種可進(jìn)行數(shù)據(jù)處理的CPU它包括一個(gè)隨機(jī)移位測(cè)定器及一個(gè)數(shù)據(jù)傳輸器它可響應(yīng)隨機(jī)移位并接插在數(shù)據(jù)與移位所確定的可用存儲(chǔ)區(qū)的中存儲(chǔ)器位置之間����。
本發(fā)明的其它一些目的、優(yōu)點(diǎn)和特征將在閱讀了下面非限制性的說(shuō)明���、及其一些僅僅作為實(shí)施例而給出的優(yōu)選實(shí)施方式之后更清楚地顯現(xiàn)出來(lái)�,同時(shí)還參照了幾個(gè)相關(guān)附圖�。
附圖中有圖1標(biāo)題為“現(xiàn)有技術(shù)”,它是描述電子裝置主要元件的功能方框示意圖�����;圖2也是標(biāo)題為“現(xiàn)有技術(shù)���,”它概括地描述了在易失性存儲(chǔ)器中所提供的存儲(chǔ)區(qū)���,比如這可以由現(xiàn)有技術(shù)的傳統(tǒng)電子裝置加以管理;圖3概括地描述了一個(gè)所提供的存儲(chǔ)區(qū)����,根據(jù)本發(fā)明第一種實(shí)施方式,秘密數(shù)據(jù)就存儲(chǔ)在該區(qū)中��;
圖4是方法程序框圖��,該方法可以隨機(jī)地根據(jù)本發(fā)明第一種實(shí)施方式提供易失性存儲(chǔ)器的存儲(chǔ)區(qū)�;圖5概括地描述了一個(gè)RAM的緩沖區(qū),根據(jù)本發(fā)明的第二種實(shí)施方式����,秘密數(shù)據(jù)就被存儲(chǔ)在其中;以及圖6是一種方法的程序方框圖���,根據(jù)本發(fā)明的第二種實(shí)施方式它可以隨機(jī)地對(duì)存儲(chǔ)器進(jìn)行分配�����。
優(yōu)選實(shí)施方案簡(jiǎn)要地說(shuō)����,本發(fā)明包括一種有關(guān)電子裝置數(shù)據(jù)處理的保護(hù)方法,它利用了隨機(jī)訪問(wèn)存儲(chǔ)器位置以便存儲(chǔ)秘密數(shù)據(jù)���。
因此����,本發(fā)明方法就防止了比如利用在秘密數(shù)據(jù)處理過(guò)程中的副道信號(hào)分析而復(fù)原秘密數(shù)據(jù)�����。
本發(fā)明方法還使得在保密處理過(guò)程中的副道分析更復(fù)雜同時(shí)也增加了未知參數(shù)�����,也就是在電子裝置易失性存儲(chǔ)器中提供的數(shù)據(jù)存儲(chǔ)區(qū)內(nèi)的隨機(jī)訪問(wèn)存儲(chǔ)器位置����。該方法可以借助于例如數(shù)據(jù)軟件在電子裝置10內(nèi)實(shí)施。
現(xiàn)參照附圖3和4來(lái)描述本發(fā)明方法的第一種實(shí)施方式���。
正如在圖3上所能看到的那樣����,本發(fā)明方法的第一種實(shí)施方式包含一個(gè)在易失性存儲(chǔ)器22中所提供的可用存儲(chǔ)區(qū)����,其長(zhǎng)度(2K)大于秘密數(shù)據(jù)24的長(zhǎng)度(K),這些秘密數(shù)據(jù)就存儲(chǔ)在其中��。需要指出的是��,因?yàn)槊孛軘?shù)據(jù)24通常都是一種預(yù)先確定的已知長(zhǎng)度���,所以提供的存儲(chǔ)區(qū)22也可以預(yù)先確定���。在作為描述所給出的圖3實(shí)施例中,所提供存儲(chǔ)區(qū)22的長(zhǎng)度選擇為等于秘密數(shù)據(jù)24長(zhǎng)度的兩倍��。
如附圖3上所看到的那樣����,秘密數(shù)據(jù)24不必在提供區(qū)22開(kāi)始就存儲(chǔ),而是在提供區(qū)22內(nèi)的隨機(jī)訪問(wèn)存儲(chǔ)器位置處開(kāi)始��,所提供的存儲(chǔ)區(qū)22是由移位26的值確定的。
因此�,在秘密數(shù)據(jù)的處理過(guò)程中,秘密數(shù)據(jù)的存儲(chǔ)或傳輸?shù)刂吩诿看螆?zhí)行時(shí)都不同��,這就使得所說(shuō)的副道分析更復(fù)雜了�����。
如果現(xiàn)在簡(jiǎn)要地考慮附圖4����,就可描述出按本發(fā)明第一種實(shí)施方式所實(shí)現(xiàn)的存儲(chǔ)器的分配方法。
第一個(gè)步驟28主要是在電子裝置10的易失性存儲(chǔ)器14中確定所提供的存儲(chǔ)區(qū)22�。可以把易失性存儲(chǔ)器14中的這種存儲(chǔ)區(qū)22看成是RAM的緩沖區(qū)����。所提供的存儲(chǔ)區(qū)22有一個(gè)預(yù)先確定的長(zhǎng)度(在該實(shí)施例中為2K)。
在第二個(gè)步驟30�����,隨機(jī)移位26的值是針對(duì)秘密數(shù)據(jù)24在所提供存儲(chǔ)區(qū)22內(nèi)的存儲(chǔ)地址而確定的���。如上所述�����,秘密數(shù)據(jù)24都按存儲(chǔ)地址存儲(chǔ)在易失性存儲(chǔ)器14中�����,此存儲(chǔ)地址是由所提供存儲(chǔ)區(qū)22的初始地址23加上移位26所確定的����。
要指出的是因?yàn)槿棵孛軘?shù)據(jù)24都應(yīng)存儲(chǔ)到所提供的存儲(chǔ)區(qū)22中�����,所以隨機(jī)移位26應(yīng)該隨機(jī)選擇以便防止秘密數(shù)據(jù)24超出所提供的存儲(chǔ)區(qū)22�����。這可以在選擇一個(gè)隨機(jī)數(shù)的同時(shí)而得到��,此隨機(jī)數(shù)處在零與一個(gè)差值數(shù)之間����,該差值是所提供存儲(chǔ)器22的長(zhǎng)度與秘密數(shù)據(jù)減1的長(zhǎng)度之間的差。
在圖3和4的實(shí)施例中��,因?yàn)閿?shù)據(jù)24的長(zhǎng)度是K,以及所提供存儲(chǔ)區(qū)22的長(zhǎng)度是2K��,則移位26不應(yīng)該大于值K-1(2K-K-1)以便防止存儲(chǔ)器容量的超出�。
在步驟32,秘密數(shù)據(jù)24從非易失性存儲(chǔ)器18傳輸?shù)揭粋€(gè)地址��,該地址是由易失性存儲(chǔ)器14中所提供的存儲(chǔ)區(qū)22的初始地址23加上移位26而確定的�。在這種情況下,傳輸表達(dá)的目的包括對(duì)秘密數(shù)據(jù)24所進(jìn)行的存儲(chǔ)�����、存取或其它操作�。
正如本領(lǐng)域技術(shù)人員可容易理解的那樣,因?yàn)槊孛軘?shù)據(jù)24的位置從CPU來(lái)看是已知的����,那么秘密數(shù)據(jù)24都可以進(jìn)行處理或者能夠從其在易失性存儲(chǔ)器14中所提供存儲(chǔ)區(qū)22內(nèi)的位置直接存取。
因此�,每次執(zhí)行該方法都把秘密數(shù)據(jù)24傳輸?shù)皆谒峁┐鎯?chǔ)區(qū)22中的一個(gè)隨機(jī)訪問(wèn)存儲(chǔ)器位置,甚至在相同的條件下幾次重復(fù)該方法�。因此,副道分析不得不考慮兩個(gè)未知參數(shù)秘密數(shù)據(jù)24的值及其地址�。這類分析就變得很難進(jìn)行了,因?yàn)樗笳业铰?lián)系副道信號(hào)及參數(shù)的兩個(gè)方程式或關(guān)系式����。
換句話說(shuō)���,數(shù)據(jù)24都傳輸?shù)诫S機(jī)確定的在所提供數(shù)據(jù)存儲(chǔ)區(qū)22中存儲(chǔ)器的位置,這就使得分析更困難�����,并因而也使得侵?jǐn)_變得更困難�����。
如同本領(lǐng)域技術(shù)人員所容易理解的那樣����,按照電子裝置10中易失性存儲(chǔ)器14的長(zhǎng)度�����,例如在靜態(tài)存儲(chǔ)器的管理情況下�����,在進(jìn)行編譯/連接程序過(guò)程中確定所提供的存儲(chǔ)區(qū)時(shí)���,可限定步驟28所提供的可用存儲(chǔ)區(qū)22就可能有遺漏�����。
現(xiàn)在就參照附圖5和6描述本發(fā)明的第二種實(shí)施方式���。
第一種與第二種實(shí)施方式之間的主要區(qū)別就在于用來(lái)在所提供存儲(chǔ)區(qū)中存儲(chǔ)秘密數(shù)據(jù)是相鄰近的�����。在此情況下�,所提供存儲(chǔ)區(qū)100的長(zhǎng)度與應(yīng)存儲(chǔ)的秘密數(shù)據(jù)102相同����。
事實(shí)上,人們已發(fā)現(xiàn)��,在到達(dá)所提供存儲(chǔ)區(qū)100的末端時(shí)����,能夠提供相同長(zhǎng)度的存儲(chǔ)區(qū)并且使秘密數(shù)據(jù)102指令重復(fù),而不是提供比應(yīng)存儲(chǔ)數(shù)據(jù)更長(zhǎng)的存儲(chǔ)區(qū)��。同樣�,也能夠提供本發(fā)明改進(jìn)的安全性���,與此同時(shí)可以使一般是在電子裝置中(例如,智能卡)所提供的易失性存儲(chǔ)器的使用限定量最佳化�。
特別是,如圖5所示�����,為了描述說(shuō)明�����,秘密數(shù)據(jù)102的每個(gè)比特信息位都是利用其處在所提供的表示在方括號(hào)間的存儲(chǔ)區(qū)100中存儲(chǔ)器位置104���、105���、106及110而分別描述的��,例如秘密數(shù)據(jù)102的第一個(gè)信息位(比特)為CD[O]以及最后一個(gè)信息位為CD[K-1]��。
秘密數(shù)據(jù)102都存儲(chǔ)到所提供存儲(chǔ)區(qū)100內(nèi)����,開(kāi)始的存儲(chǔ)器位置105是由所提供存儲(chǔ)區(qū)22的開(kāi)端及隨機(jī)移位108確定的�??墒牵坏┻_(dá)到了所提供存儲(chǔ)區(qū)100的末端110����,秘密數(shù)據(jù)102就進(jìn)行程序指令重復(fù)直到所提供存儲(chǔ)區(qū)100的前端106。因此����,根據(jù)移位值108,秘密數(shù)據(jù)102的每個(gè)信息位可以占用所提供存儲(chǔ)區(qū)100中存儲(chǔ)器的任何位置����。
圖6概述了該第二種實(shí)施方式的一個(gè)方法。
在步驟112�����,所提供的存儲(chǔ)區(qū)110(RAM的緩沖區(qū))是在易失性存儲(chǔ)器14中確定的���。所提供存儲(chǔ)區(qū)的長(zhǎng)度有利地是與秘密數(shù)據(jù)的長(zhǎng)度相同���。
在步驟114,隨機(jī)移位108是對(duì)于秘密數(shù)據(jù)102的存儲(chǔ)地址而確定的���。重新確定時(shí)��,移位值在零(0)與K-1之間�。
在步驟116,秘密數(shù)據(jù)102的第一部分傳輸?shù)剿峁┐鎯?chǔ)區(qū)100由移位108確定的地址�����。秘密數(shù)據(jù)102的第一部分對(duì)應(yīng)于所提供存儲(chǔ)區(qū)長(zhǎng)度與移位108之間的差�。
在步驟118,秘密數(shù)據(jù)102的最后部分傳輸?shù)剿峁┐鎯?chǔ)區(qū)100的起始端�。
因此,該第二種實(shí)施方式的顯著優(yōu)點(diǎn)就是易失性存儲(chǔ)器14的最優(yōu)化����。
再就是,既然借助于CPU 12可知道秘密數(shù)據(jù)的位置���,那么秘密數(shù)據(jù)102就可以進(jìn)行處理或者可以從其在所提供存儲(chǔ)區(qū)100中的位置直接存取���。
要指出的是�,即使上述本發(fā)明方法的兩種實(shí)施方式都是作為獨(dú)立安全可靠的防止智能卡工藝受侵?jǐn)_(例如鄰信道攻擊)的方法而介紹的,但它們都能有利地與智能卡安全性的其它傳統(tǒng)特征相結(jié)合�。
也屬于本發(fā)明領(lǐng)域內(nèi)的是把兩種實(shí)施方式組合成一個(gè)方法���,在該方法中所提供的存儲(chǔ)區(qū)比應(yīng)存儲(chǔ)的秘密數(shù)據(jù)更長(zhǎng)并且在該方法中如果達(dá)到了所提供存儲(chǔ)區(qū)的末端則秘密數(shù)據(jù)就在所提供存儲(chǔ)區(qū)的起始端進(jìn)行程序指令重復(fù)。由此可以在整個(gè)所提供存儲(chǔ)區(qū)內(nèi)隨機(jī)選擇移位��。
正如本領(lǐng)域技術(shù)人員所容易理解的那樣��,即使上面對(duì)本發(fā)明已作了描述�,當(dāng)秘密數(shù)據(jù)從CPU傳輸?shù)街悄芸ㄒ资源鎯?chǔ)器時(shí)是作為優(yōu)點(diǎn)而描述的,而“傳輸”一詞仍應(yīng)解釋為包含著由CPU直接在易失性存儲(chǔ)器中產(chǎn)生秘密數(shù)據(jù)并不是簡(jiǎn)單地解釋為是從CPU的傳輸���。同樣��,當(dāng)秘密數(shù)據(jù)從非易失性存儲(chǔ)器傳輸?shù)诫娮友b置的易失性存儲(chǔ)器時(shí)本發(fā)明也是有利的��。
或許是��,移位值在預(yù)約時(shí)間就可開(kāi)始隨機(jī)選擇��,而不是在每次存儲(chǔ)操作開(kāi)始時(shí)加以選擇���。
如同本領(lǐng)域技術(shù)人員可顯而易見(jiàn)的那樣,電子裝置的性質(zhì)并未限定在上述的智能卡方面��。事實(shí)上,本發(fā)明方法還可有利地在其它一些類型的電子裝置中采用����,比如個(gè)人數(shù)字助理(PDA)及蜂窩(移動(dòng))電話。
雖然本發(fā)明利用其優(yōu)選的實(shí)施方式在前面進(jìn)行了描述�����,但是它在不脫離該發(fā)明的范圍和性質(zhì)的情況下還可以進(jìn)行改變�����,例如在從屬權(quán)利要求中所確定的那樣�。
權(quán)利要求
1.在電子裝置的易失性存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)的安全保護(hù)方法,該方法包括以下幾個(gè)步驟在易失性存儲(chǔ)器中確定所提供的存儲(chǔ)區(qū)�����;所提供可利用的存儲(chǔ)區(qū)長(zhǎng)度至少等于應(yīng)存儲(chǔ)的數(shù)據(jù)長(zhǎng)度�����;隨機(jī)確定從所提供存儲(chǔ)區(qū)開(kāi)始的移位��;以及使數(shù)據(jù)傳輸?shù)剿峁┑臄?shù)據(jù)存儲(chǔ)區(qū)由移位所確定的存儲(chǔ)器位置���;由此可以使數(shù)據(jù)傳輸?shù)剿峁┐鎯?chǔ)區(qū)中隨機(jī)確定的存儲(chǔ)器位置�����。
2.根據(jù)權(quán)利要求1所述的方法���,其中確定所提供的存儲(chǔ)區(qū)包括選擇所提供可用存儲(chǔ)區(qū)的長(zhǎng)度大于應(yīng)該傳輸?shù)臄?shù)據(jù)長(zhǎng)度。
3.根據(jù)權(quán)利要求2所述的方法��,其中隨機(jī)確定一個(gè)移位包括對(duì)于傳輸?shù)臄?shù)據(jù)來(lái)說(shuō)要防止超過(guò)所提供的可用存儲(chǔ)區(qū)��。
4.根據(jù)權(quán)利要求3所述的方法�����,其中對(duì)于所傳輸?shù)臄?shù)據(jù)來(lái)說(shuō)�����,防止超出所提供的可用存儲(chǔ)區(qū)包括選擇一個(gè)數(shù)作為移位�,該數(shù)處在零與一個(gè)差值之間,這個(gè)差值是所提供存儲(chǔ)區(qū)長(zhǎng)度與秘密數(shù)據(jù)減1的長(zhǎng)度之間的差��。
5.根據(jù)權(quán)利要求1所述的方法��,其中確定所提供的可用存儲(chǔ)區(qū)包括選擇所提供存儲(chǔ)區(qū)的長(zhǎng)度等于應(yīng)該傳輸?shù)臄?shù)據(jù)長(zhǎng)度。
6.根據(jù)權(quán)利要求5所述的方法���,其中數(shù)據(jù)傳輸包括第一部分?jǐn)?shù)據(jù)傳輸?shù)接梢莆淮_定的可用存儲(chǔ)區(qū)的存儲(chǔ)器位置中以及第二部分?jǐn)?shù)據(jù)傳輸?shù)綄?duì)應(yīng)于可用存儲(chǔ)區(qū)開(kāi)始的存儲(chǔ)器位置中��;所述第一部分?jǐn)?shù)據(jù)的長(zhǎng)度對(duì)應(yīng)于所提供可用存儲(chǔ)區(qū)末端與移位之間的差����。
7.在電子裝置的易失性存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)的安全保護(hù)裝置�,它包括一種設(shè)置可以確定易失性存儲(chǔ)器中所提供的可用存儲(chǔ)區(qū);所提供的可用存儲(chǔ)區(qū)的長(zhǎng)度至少等于應(yīng)存儲(chǔ)的數(shù)據(jù)長(zhǎng)度����;一種設(shè)置可以隨機(jī)確定從所提供的可用存儲(chǔ)區(qū)開(kāi)始的移位;以及一種設(shè)置可以使數(shù)據(jù)傳輸?shù)綖閿?shù)據(jù)所提供的存儲(chǔ)區(qū)由移位所確定的存儲(chǔ)器位置��;由此使得數(shù)據(jù)都傳輸?shù)皆谒峁┛捎么鎯?chǔ)區(qū)中隨機(jī)確定的存儲(chǔ)器位置�。
8.根據(jù)權(quán)利要求7所述的裝置,其中所提供的可用存儲(chǔ)區(qū)長(zhǎng)度大于應(yīng)存儲(chǔ)的數(shù)據(jù)長(zhǎng)度�。
9.根據(jù)權(quán)利要求7所述的裝置,其中可隨機(jī)確定移位的設(shè)置包括一個(gè)可以防止傳輸數(shù)據(jù)超過(guò)可用存儲(chǔ)區(qū)的器具����。
10.根據(jù)權(quán)利要求9所述的裝置,其中可防止傳輸數(shù)據(jù)超過(guò)可用存儲(chǔ)區(qū)的器具包括一個(gè)可以選擇移位數(shù)的器件�����,該數(shù)處在零與一個(gè)差值之間,此差值又是可用存儲(chǔ)區(qū)長(zhǎng)度與秘密數(shù)據(jù)減1的長(zhǎng)度之間的差��。
11.根據(jù)權(quán)利要求7所述的裝置�����,其中可確定所提供的有用存儲(chǔ)區(qū)的設(shè)置包括一個(gè)器件能夠選擇所提供可用存儲(chǔ)區(qū)長(zhǎng)度等于應(yīng)該存儲(chǔ)的數(shù)據(jù)長(zhǎng)度�����。
12.根據(jù)權(quán)利要求11所述的裝置�����,其中可以傳輸數(shù)據(jù)的設(shè)置包括一個(gè)器件可使第一部分?jǐn)?shù)據(jù)存儲(chǔ)到所提供可用存儲(chǔ)區(qū)的存儲(chǔ)器位置�,該可用存儲(chǔ)區(qū)是由移位確定的��,還包括一個(gè)器件可使第二部分?jǐn)?shù)據(jù)存儲(chǔ)到對(duì)應(yīng)于可用存儲(chǔ)區(qū)開(kāi)始的存儲(chǔ)器位置�����;所述第一部分?jǐn)?shù)據(jù)的長(zhǎng)度對(duì)應(yīng)于可用存儲(chǔ)區(qū)末端與移位之間的差��。
13.一種受安全保護(hù)的電子裝置,用于處理從輸入/輸出裝置所接收的數(shù)據(jù)�,該裝置包括一個(gè)電擦除只讀存儲(chǔ)器(EEPROM)可以從輸入/輸出裝置接收數(shù)據(jù);一個(gè)輸入/輸出端口對(duì)���,用于在輸入/輸出裝置與EEPROM之間傳輸數(shù)據(jù)��;一個(gè)易失性存儲(chǔ)器���,它可以在處理過(guò)程中傳輸數(shù)據(jù);易失性存儲(chǔ)器包含所提供的可用存儲(chǔ)區(qū)���;可用存儲(chǔ)區(qū)的長(zhǎng)度至少等于應(yīng)傳輸?shù)臄?shù)據(jù)長(zhǎng)度����;以及一個(gè)含有隨機(jī)移位確定器和數(shù)據(jù)傳輸器的數(shù)據(jù)處理CPU����,該數(shù)據(jù)傳輸器可響應(yīng)隨機(jī)移位并且插置在數(shù)據(jù)與利用移位所確定的可用存儲(chǔ)區(qū)的存儲(chǔ)器位置之間。
14.根據(jù)權(quán)利要求13所述的裝置�����,其中所述易失性存儲(chǔ)器是從隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)����、內(nèi)寄存器及高速緩存器中選擇的�。
15.根據(jù)權(quán)利要求13所述的裝置����,其中電子裝置是從智能卡、個(gè)人數(shù)字助理(PDA)及移動(dòng)電話中選擇的����。
16.在電子裝置易失性存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)的安全保護(hù)方法����,該方法包括以下幾個(gè)步驟隨機(jī)確定從所提供可用存儲(chǔ)區(qū)開(kāi)始的移位;在易失性存儲(chǔ)器中數(shù)據(jù)傳輸?shù)接梢莆淮_定的存儲(chǔ)器位置�;由此可以使數(shù)據(jù)傳輸?shù)皆谝资源鎯?chǔ)器中隨機(jī)確定的存儲(chǔ)器位置。
全文摘要
電子裝置在敏感和/或秘密數(shù)據(jù)處理過(guò)程中防止侵?jǐn)_(例如鄰信道攻擊)的安全保護(hù)方法���,該數(shù)據(jù)處理是由中央處理器(CPU)向電子裝置比如在本發(fā)明文獻(xiàn)中所描述的智能卡����、DPA或移動(dòng)電話的易失性存儲(chǔ)器(例如RAM)進(jìn)行的����。本發(fā)明方法涉及秘密數(shù)據(jù)存儲(chǔ)到動(dòng)態(tài)及隨機(jī)提供的可用存儲(chǔ)器位置���,這就使得分析因而也就使侵?jǐn)_(例如鄰信道攻擊)更困難了。
文檔編號(hào)G07F7/10GK1484791SQ0182177
公開(kāi)日2004年3月24日 申請(qǐng)日期2001年11月15日 優(yōu)先權(quán)日2000年11月16日
發(fā)明者O·伯努瓦, O 伯努瓦 申請(qǐng)人:格姆普拉斯公司