国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于運行便攜式數(shù)據(jù)載體的方法以及這種便攜式數(shù)據(jù)載體的制作方法

      文檔序號:9204529閱讀:672來源:國知局
      用于運行便攜式數(shù)據(jù)載體的方法以及這種便攜式數(shù)據(jù)載體的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及一種用于運行便攜式數(shù)據(jù)載體的方法以及這種便攜式數(shù)據(jù)載體。尤其本發(fā)明涉及一種用于運行芯片卡或芯片模塊的方法以及這種芯片卡或這種芯片模塊。
      【背景技術(shù)】
      [0002]具有處理器單元的芯片卡形式的便攜式數(shù)據(jù)載體、也稱作微處理器芯片卡或處理器芯片卡,在很多安全關(guān)鍵的領(lǐng)域中使用,例如作為證件,用于證明用戶例如對于移動無線電網(wǎng)絡(luò)的訪問權(quán)限或者用于執(zhí)行支付往來交易。在此,芯片卡常常結(jié)合對于相應(yīng)的應(yīng)用所設(shè)計的終端裝置來使用,該終端裝置構(gòu)建為在前面的驗證之后訪問這種芯片卡的安全關(guān)鍵的數(shù)據(jù)。
      [0003]在通過便攜式數(shù)據(jù)載體、例如芯片卡執(zhí)行安全關(guān)鍵的應(yīng)用時,需要保護便攜式數(shù)據(jù)載體和存儲于其中的安全關(guān)鍵的數(shù)據(jù)、例如密碼學(xué)密鑰不受攻擊和未授權(quán)的操縱。
      [0004]已知不同的攻擊方法,其中在程序運行期間測量便攜式數(shù)據(jù)載體的物理參數(shù)以便推斷在程序運行時使用的安全相關(guān)的數(shù)據(jù)、尤其是密碼學(xué)密鑰。例如在簡單電流分析(SPA=Simple Power Analysis (簡單電能分析))中測量和檢查在一個程序例程運行期間便攜式數(shù)據(jù)載體的電流消耗。在差分電流分析(DPA = Differential Power Analysis(差分電能分析))中相反地以統(tǒng)計方式評估經(jīng)過許多程序流程的電流消耗。
      [0005]前面提及的攻擊一般地稱作側(cè)通道攻擊(side channel attacks),因為信息流不是通過便攜式數(shù)據(jù)載體的主通信通道進行,而是繞過其。Wolfgang Rankl和WolfgangEffing所著的書“Handbuch der Chipkarten”,第5版,部分16.5給出了對在便攜式數(shù)據(jù)載體情況下的不同攻擊和防范方法的概覽。在該部分的第756頁上描述了隨機控制的等待狀態(tài)(“Random Wait States”,其在該文獻中還稱作“Random Delays”)。將這種隨機控制的等待狀態(tài)插入到由便攜式數(shù)據(jù)載體的處理器單元待運行的例程中,例如插入到PIN例程或者加密例程中,以便抑制對于隨機確定的持續(xù)時間“正常地”處理命令。在通過便攜式數(shù)據(jù)載體的處理器單元處理命令時使用隨機控制的等待狀態(tài)使得對于電流分析所需的電流曲線的同步化變得困難。在便攜式數(shù)據(jù)載體的處理器單元上可以例如借助程序循環(huán)實現(xiàn)這種隨機控制的等待狀態(tài),在其循環(huán)體中只進行計數(shù)器遞增和/或運行NOP (“no operat1n (無操作)”)命令。

      【發(fā)明內(nèi)容】

      [0006]在該背景下,本發(fā)明基于這樣的任務(wù),即提供一種用于運行便攜式數(shù)據(jù)載體的替選方法和一種相應(yīng)的便攜式數(shù)據(jù)載體,其尤其抵抗SPA和DPA攻擊。
      [0007]該任務(wù)根據(jù)本發(fā)明通過獨立權(quán)利要求的主題實現(xiàn)。本發(fā)明的有利改進在從屬權(quán)利要求中限定。
      [0008]本發(fā)明基于這樣的基本思想,即在隨機控制的等待狀態(tài)中并非如在現(xiàn)有技術(shù)中那樣例如遍歷“什么都不發(fā)生”的等待循環(huán),而是由處理器單元將該隨機控制的等待狀態(tài)用于檢驗在便攜式數(shù)據(jù)載體的存儲單元上存儲的數(shù)據(jù)是否還是完整的或者可能已經(jīng)通過攻擊被破壞了。
      [0009]基于該基本思想,根據(jù)本發(fā)明的第一方面,提供了一種用于借助用于處理命令的處理器單元和用于存儲數(shù)據(jù)的存儲單元運行便攜式數(shù)據(jù)載體的方法,其中,將隨機控制的等待狀態(tài)插入到命令的處理中,即插入到命令之間,尤其用于防范SPA/DPA攻擊。該方法的特征在于,在隨機控制的等待狀態(tài)期間,由處理器關(guān)于存儲單元的所選區(qū)域的數(shù)據(jù)計算實際校驗和。
      [0010]優(yōu)選地,該方法包括將關(guān)于存儲單元的所選區(qū)域的數(shù)據(jù)計算的實際校驗和與用于存儲單元的該所選區(qū)域的數(shù)據(jù)的期望或參考校驗和相比較的另一步驟。如果實際校驗和與期望校驗和的比較得出實際校驗和不等于期望校驗和則可以禁止便攜式數(shù)據(jù)載體的繼續(xù)運行。優(yōu)選地,在隨機控制的等待狀態(tài)內(nèi)開始和結(jié)束關(guān)于存儲單元的所選區(qū)域的數(shù)據(jù)對實際校驗和的計算以及將實際校驗和與期望校驗和相比較的步驟。
      [0011]根據(jù)本發(fā)明的優(yōu)選實施形式,關(guān)于存儲單元的所選區(qū)域的數(shù)據(jù)對實際校驗和的計算在多于一個隨機控制的等待狀態(tài)上延伸。優(yōu)選地,由處理器單元待處理的命令是命令例程的部分,其中,在處理了命令例程的最后一個命令之后在隨機控制的等待狀態(tài)、空閑狀態(tài)或者具有通過處理器單元預(yù)先給定的持續(xù)時間的等待狀態(tài)的范圍中完成關(guān)于存儲單元的所選區(qū)域的數(shù)據(jù)對實際校驗和的計算。
      [0012]優(yōu)選地,由處理器單元基于隨機控制的等待狀態(tài)的持續(xù)時間來選擇存儲單元的所選區(qū)域,以用于關(guān)于存儲于其中的數(shù)據(jù)計算實際校驗和。
      [0013]根據(jù)本發(fā)明的優(yōu)選實施形式,將隨機控制的等待狀態(tài)劃分為兩個基本等長的區(qū)段,其中,在隨機控制的等待狀態(tài)的兩個區(qū)段期間關(guān)于存儲單元的同一所選區(qū)域的數(shù)據(jù)計算實際校驗和。
      [0014]優(yōu)選地,實際校驗和是CRC校驗和或者密碼學(xué)校驗和,其中,在使用對稱和/或非對稱的加密方法的條件下產(chǎn)生密碼學(xué)校驗和,尤其基于諸如SHA-1,MD5, HMAC-SHAI, HMAC-MD5, AES-CBC-MAC等的密碼學(xué)哈希函數(shù)或者基于以諸如RSA,DSA, EC-DSA等的合適的簽名算法生成的簽名來產(chǎn)生密碼學(xué)校驗和。
      [0015]根據(jù)本發(fā)明的第二方面,提供具有處理器單元和存儲單元的便攜式數(shù)據(jù)載體,其構(gòu)建為按照根據(jù)本發(fā)明的第一方面的前述方法來運行。優(yōu)選地,便攜式數(shù)據(jù)載體是芯片卡或者芯片卡模塊。
      [0016]本發(fā)明的一個關(guān)鍵優(yōu)點在于,與其中“什么都不發(fā)生”并且由此具有雖不相同但很相似的電流曲線的已知隨機控制的等待狀態(tài)相比,根據(jù)本發(fā)明的隨機控制的等待時間由于對存儲單元的大小不同的不同區(qū)域的訪問而引起不同的電流曲線。對于攻擊者由此更難以在電流曲線中確定處理器單元何時位于隨機控制的等待狀態(tài)中。
      【附圖說明】
      [0017]本發(fā)明的更多特征、優(yōu)點和任務(wù)基于下面對多個實施例和實施替選方案的詳細描述。參考附圖,其中:
      [0018]圖1示出了與終端裝置通信的、芯片卡形式的根據(jù)本發(fā)明的便攜式數(shù)據(jù)載體的一個優(yōu)選實施形式的示意圖,
      [0019]圖2示意性示出了圖1的芯片卡的處理器單元在使用隨機控制的等待狀態(tài)的條件下處理指令時的優(yōu)選運行方式,以及
      [0020]圖3示出了根據(jù)本發(fā)明的一個優(yōu)選實施形式的圖2的隨機控制的等待狀態(tài)的示意性細節(jié)圖。
      【具體實施方式】
      [0021]圖1示出了芯片卡10形式的根據(jù)本發(fā)明的便攜式數(shù)據(jù)載體的一個優(yōu)選實施形式的示意圖。芯片卡10構(gòu)建為與終端裝置20形式的外部實例交換數(shù)據(jù)。數(shù)據(jù)交換在此理解為信號傳輸、相互控制和在簡單情況下還理解為芯片卡10與終端裝置20之間的連接。通常,數(shù)據(jù)交換可以通過從信息論中已知的發(fā)送者-接收者模型來描述:以符號編碼數(shù)據(jù)或信息并且然后將其由發(fā)送者通過傳輸通道傳輸給接收者。在此決定性的是,發(fā)送者和接收者使用同一編碼,由此接收者可以理解該消息,即可以解碼所接收的數(shù)據(jù)。
      [0022]為了在芯片卡10與終端裝置20之間進行數(shù)據(jù)傳輸或通信,芯片卡10以及終端裝置20都具有合適的通信或1接口 12和22。1接口 12和22例如可以構(gòu)建為使得在其之間或在芯片卡10與終端裝置20之間的通信無線地、即通過空氣接口來進行,如這在圖1中表明那樣。替選地,芯片卡10通過1接口 12電地、即有接觸地與終端裝置20的1接口22連接。在該情況下,1接口 12通常包括布置在芯片卡10上的、具有多個接觸面的接觸區(qū)域,以用于與終端裝置20進行數(shù)據(jù)交換。當(dāng)然,本發(fā)明還包括便攜式數(shù)載體,其中1接口 12不僅構(gòu)建為有接觸地還構(gòu)建為無接觸地與終端裝置20通信,并且其對于本領(lǐng)域技術(shù)人員而言結(jié)合芯片卡作為雙接口芯片卡已知。
      [0023]除了用于與終端裝置20通信的1接口 12之外,芯片卡形式的便攜式數(shù)據(jù)載體10包括中央的處理器單元(“central processing unit”;CPU) 14。已知地,屬于處理器單元14的主要任務(wù)的有實施算術(shù)和邏輯函數(shù)以及讀寫數(shù)據(jù),如這通過在處理器14上運行的、機器命令形式的計算機程序所定義的那樣。
      [0024]便攜式數(shù)據(jù)載體10還包括具有易失性工作存儲器(RAM)的存儲單元(“memoryunit”)16,例如用于容納由處理器單元14待運行的計算機程序的機器命令。此外,存儲單元16包括非易失性的、優(yōu)選可重復(fù)寫入的存儲器。優(yōu)選地,非易失性存儲器是閃存(Flash-EEPROM),其可以由多個頁面構(gòu)成。在此,例如涉及具有NAND或NOR架構(gòu)的閃存。當(dāng)然,存儲器16還可以包括固定值存儲器(“read only memory” ;R0M)。
      [0025]如本領(lǐng)域技術(shù)人員已知那樣,在處理器單元14、存儲單元16、1接口 12和必要時芯片卡形式的便攜式數(shù)據(jù)載體10的其它部件之間的通信可以
      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1