技術(shù)領(lǐng)域

本發(fā)明總地涉及阻止密碼分析的技術(shù)領(lǐng)域，特別是保護(hù)至少一個數(shù)據(jù)處理設(shè)備不受至少一個電磁輻射的攻擊。

具體地，本發(fā)明涉及一種保護(hù)至少一個數(shù)據(jù)處理設(shè)備，特別是至少一個嵌入式系統(tǒng)，例如至少一個芯片卡或智能卡，不受到至少一個攻擊，特別是不受到至少一個電磁輻射攻擊的配置和方法，所述的數(shù)據(jù)處理設(shè)備包括執(zhí)行計算，特別是加密操作的至少一個集成電路。

背景技術(shù)

數(shù)據(jù)處理設(shè)備，特別是嵌入式系統(tǒng)，例如芯片卡或智能卡，使用公共密鑰基礎(chǔ)結(jié)構(gòu)(Public?Key?Infrastructure)系統(tǒng)來交換密鑰，并且必須被保護(hù)免于受到各種形式的旨在發(fā)現(xiàn)私有密鑰的攻擊。一種這樣的攻擊通過在無保護(hù)的(以及因而感光靈敏)芯片上施加：

-一個或者多個光源或者

-某種電磁輻射源

來影響計算，特別是加密操作。

為了防止用機械觸點的方法或者用電力線或者激光的方法讀出敏感數(shù)據(jù)以保護(hù)集成電路，現(xiàn)有技術(shù)文獻(xiàn)DE4018688A1旨在給集成電路的敏感部件提供保護(hù)層以及周期性地檢驗該保護(hù)層的電容、電感或電阻是否由于外界的侵?jǐn)_而改變。

現(xiàn)有技術(shù)文獻(xiàn)JP11-008616A公開了通過使用中國的余部定理而使集成電路卡不受利用IC卡高速進(jìn)行簽名生成處理故障的攻擊以提高它的安全性。

為了提供一種保護(hù)芯片配置不被濫用和/或操縱的電的或電子的電路配置以及方法，根據(jù)現(xiàn)有技術(shù)文獻(xiàn)EP1233372A1配置了一個檢測器單元，其輸出電壓是檢測器單元上的光的入射的量度，以及一個先于檢測器單元提供的比較器單元，用于比較檢測器單元的輸出電壓和參考電壓。這樣的話，在比較檢測器單元的輸出電壓和參考電壓期間，故障信息出現(xiàn)的情況下，將被保護(hù)的芯片配置的數(shù)據(jù)和/或功能可以被臨時或者永久地阻止和/或擦除和/或阻礙和/或中斷。

現(xiàn)有技術(shù)EP1326203A2涉及一種用于保護(hù)電路的數(shù)字部分的方法和配置，該方法和配置可以特別用于保護(hù)這樣的數(shù)字電路中(特別是含有機密數(shù)據(jù)的智能卡控制器中)的存儲器部分免受攻擊，該攻擊采用的方法旨在利用簡短的電壓降，例如利用閃光攻擊將電路的數(shù)字部分，特別是智能卡控制器的數(shù)字部分改變到未定義的狀態(tài)。

現(xiàn)有技術(shù)文獻(xiàn)GB2319150A提出了一種具有相關(guān)安全方法的認(rèn)證方法。所述的認(rèn)證方法包括從受密鑰算法控制的隨機號碼中獲取計算結(jié)果的步驟。所述的安全方法包括從受密鑰算法控制的參考隨機號碼中計算測試結(jié)果的步驟，將測試結(jié)果與參考結(jié)果比較的步驟，以及確保僅僅當(dāng)測試結(jié)果與參考結(jié)果相同時傳送所述的計算結(jié)果的步驟。

發(fā)明內(nèi)容

從上述的劣勢和缺點開始以及考慮到所述的現(xiàn)有技術(shù)，本發(fā)明的一個目的是進(jìn)一步改進(jìn)在所述的技術(shù)領(lǐng)域中描述的一種配置以及方法以便能夠保證防止旨在發(fā)現(xiàn)私人密鑰的電磁輻射攻擊。

本發(fā)明的目的通過包括權(quán)利要求1的特征的配置以及包括權(quán)利要求6的特征的方法來實現(xiàn)。優(yōu)選的實施例和本發(fā)明的有利改進(jìn)在相應(yīng)的從屬權(quán)利要求中披露。

本發(fā)明原則上基于使用用于芯片卡或智能卡保護(hù)的F計算和/或F校驗來防止電磁輻射攻擊的原理，特別是防止光攻擊，例如，防止閃光攻擊；因而，防止利用IC卡故障的攻擊的集成電路卡的安全性顯著提高。

比起在現(xiàn)有技術(shù)文獻(xiàn)GB2319150A中解釋的隨機號碼計算，使用F計算和/或F檢驗(所謂的F校驗)是更普遍的方法，因為本發(fā)明對4位的倍數(shù)也起到很好的作用。

這樣的電磁輻射攻擊試圖通過引導(dǎo)光源或者其他的EM輻射源到芯片上，通過影響計算而找到私人密鑰。為了保護(hù)嵌入式系統(tǒng)，特別是芯片卡或者智能卡，F(xiàn)校驗檢驗所述的計算。所述的F校驗用于十六進(jìn)制系統(tǒng)并且類似于用于十進(jìn)制的9校驗。

對于十進(jìn)制系統(tǒng)，這種9校驗是已知的。當(dāng)兩個數(shù)字相乘時，每個數(shù)字的數(shù)位被相加，兩個和被相乘，結(jié)果被9除并且余數(shù)被保持。而后，取得相乘的結(jié)果，它的數(shù)位被求和，也被9除并且余數(shù)被保持。9校驗表明兩者余數(shù)相同。

對于十六進(jìn)制系統(tǒng)，F(xiàn)校驗是可比較的校驗。該F校驗對于GF(p)可能是已知的但是對GF(2ⁿ)不是，對于GF(2ⁿ)本發(fā)明也描述一個校驗。在本上下文中，如果一個結(jié)構(gòu)利用素數(shù)(p)擴展域或者二進(jìn)制(2ⁿ)擴展域中的操作數(shù)都能夠工作，則該結(jié)構(gòu)被稱為統(tǒng)一的。