技術領域

本發明主要涉及電子芯片卡和終端的認證的技術領域。

具體而言，本發明涉及如在權利要求1中所描述的一種電子電路裝置以及如在權利要求6中所描述的操作這種電子電路裝置的方法。

背景技術

出于安全性考慮，用于生成密匙(key)，尤其是私匙(secretkey)，和用于電子芯片卡和終端的認證的隨機數必須是真正的隨機數而不能是偽隨機數，例如，偽隨機數采用在軟件中實現的算法來生成。

由于這個原因，現代芯片卡，尤其是現代智能卡，具有提供這些隨機數的基于硬件的隨機數生成器。這種基于硬件的隨機數生成器必須按照這樣的方式實現：隨機數生成器產生的隨機數的性質不能被外部物理特性比如溫度、電源電壓影響。在任何情況下，對一個或者多個物理參數無意或者有意的操作必須不會造成生成的隨機數的可預測性。

由于很難在硅中實現上述要求(例如會有PN轉換作為噪聲源)，因此使用內部邏輯狀態和反饋移位寄存器來使得可以以不同參數生成的時鐘頻率進行切換。

如果中央處理器(CPU)現在讀出移位寄存器或者據其得出的結果，則CPU接收到一個不被外部確定性地確定的相對好的隨機數。用這種方法產生的隨機數具有高質量的前提是與移位寄存器的時鐘頻率相比隨機數被讀取的時間間隔是很大的。

如圖1所示，現有技術智能卡包括一個基于硬件實現的單個的隨機數生成器10。這個隨機數生成器10被設計成使得所生成的隨機數RN不能通過物理測量方法而直接被計算或者估計。

作為安全功能，例如用于隨機化CPU周期(添加附加等待狀態)、用于隨機化程序執行中的分支以及用于智能卡上的其它隨機操作，一般使用從基于硬件的隨機數生成器生成的隨機數獲取的數值。

這些操作必須被非常迅速而且非常頻繁地執行；由于這些原因，這些操作不滿足時間上的要求，也就是與移位寄存器的時鐘頻率相比隨機數被讀取的時間間隔是很大的。

然而，程序執行中的隨機化、隨機化的分支、隨機跳轉或者隨機轉換通過物理測量會變得可見(visible)；此時使用的隨機數能再次通過數學方法從這些可見的測量結果中推算出來。

如果隨機數被用于密匙尤其是私匙的片上生成，以及用于電子芯片卡和終端的認證，那么在這個時間間隔期間，它必須結束而不執行所有的(安全)操作，其中通過該(安全)操作隨機數生成器的內部狀態能通過物理測量而變得可見。

對于前述現有技術，一般已知的是CPU的操作可以通過隨機附加的電流傳播來掩飾。

例如，現有技術文件US?6?419?159?B1公開了使用一種通過隨機附加的電流傳播來掩飾CPU的操作的隨機數生成器。雖然對編碼的操作被保密，這要求實現對指令的操作的掩蔽，但是故意讓隨機數生成器的狀態外部可見。然而，現有技術文件US?6?419?159?B1沒有考慮到軟件同樣需要隨機數。

在另一個例子中，現有技術文件US?6?698?662?B1公開了使用一種通過隨機附加的電流傳播來掩飾CPU的操作并對電可擦寫可編程只讀存儲器(EEPROM)進行編程的隨機數生成器。雖然電流消耗被隨機化，但是隨機數生成器的狀態是故意外部可見的。然而，現有技術文件US?6?698?662?B1沒有考慮到軟件同樣需要隨機數。

在現有技術文件EP?1?244?077?A2中，CPU所要處理的數據被變換并再次變換從而使得數據保密；這造成了在數據處理過程中的隨機電流傳播。因此，現有技術文件EP?1?244?077?A2的教義是基于在處理數據之前和之后打亂(隨機化)數據，這是利用常數漢明權隨機函數發生器而沒有使用基于硬件的隨機數生成器。

在現有技術文件EP?1?006?492?A1中，使用隨機數生成器以便于通過隨機地附加電流傳播(在此情況下由指令的多處理引起)也即通過隨機化處理順序來掩飾CPU的操作。

現有技術文件US?2003/0194086?A1涉及指令的隨機執行并且從而遮蔽加密操作；所以，使用了隨機數生成器但是隨機數生成器的狀態是外部可見的。

發明內容

從上述優點和缺點開始并且考慮到討論過的現有技術，本發明的目標是按照以下方式進一步開發在技術領域中所提到的那種電子電路裝置以及在技術領域中所提到的那種方法，所述方式為：對在軟件中使用的隨機數的計算或者估計是不可能的，尤其是通過物理測量的方法。

本發明的目標通過包括權利要求1所述特征的電子電路裝置以及包括權利要求6所述特征的方法實現。本發明的優選實施方式以及有利的改進在各個從屬權利要求中公開。