技術(shù)領(lǐng)域

本發(fā)明通常涉及集成電路裝置和操作它的方法，特別地，涉及密碼系統(tǒng)、錯(cuò)誤檢測(cè)電路和操作它的方法。?

背景技術(shù)

智能卡是其中可以安裝集成電路(IC)的塑料卡，并且可以類似于信用卡。國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)的聯(lián)合技術(shù)委員會(huì)1(JTC?1)已經(jīng)定義了智能卡技術(shù)的標(biāo)準(zhǔn)。國(guó)際標(biāo)準(zhǔn)系列ISO/IEC?7816定義了智能卡的各種特征，諸如物理特性、物理連接、電子信號(hào)、傳輸協(xié)議、命令、安全體系結(jié)構(gòu)、應(yīng)用標(biāo)識(shí)符和通用數(shù)據(jù)元素。?

由于可以提供比傳統(tǒng)磁卡更好的數(shù)據(jù)保持性和可以提供更好的安全性，因此智能卡已經(jīng)被考慮用作為多介質(zhì)信息設(shè)備。智能卡可以具有高安全性和大數(shù)據(jù)存儲(chǔ)容量的優(yōu)點(diǎn)，可以適合于寬范圍的應(yīng)用。因此，智能卡已經(jīng)被用于各個(gè)領(lǐng)域的應(yīng)用中，例如金融、銷售、交通、移動(dòng)通信和其它應(yīng)用。?

圖1是表示傳統(tǒng)智能卡體系結(jié)構(gòu)的框圖。智能卡包括所示的CPU?11、ROM?12、RAM?13、EEPROM?14、I/O模塊15以及總線16。CPU11可以被配置為控制整個(gè)數(shù)據(jù)處理和算術(shù)運(yùn)算。ROM?12可以被配置為存儲(chǔ)操作系統(tǒng)、引導(dǎo)代碼、以及初始化程序。RAM?13可以被用來(lái)存儲(chǔ)可更改程序和/或臨時(shí)數(shù)據(jù)。EEPROM?14可以被用來(lái)存儲(chǔ)一個(gè)或多個(gè)應(yīng)用程序。I/O模塊15可以被用來(lái)允許CPU?11與外部裝置通信。CPU?11、ROM?12、RAM?13、和EEPROM14通過(guò)總線16耦合。總線16可以包括數(shù)據(jù)總線和地址總線。數(shù)據(jù)總線可以承載在CPU?11、ROM?12、RAM?13、和EEPROM?14以及可以被連接到總線16的任何其它裝置之間的電信號(hào)，用于在它們之間傳遞數(shù)據(jù)的目的。地址總線可以將CPU?11連接到主存儲(chǔ)器裝置，以識(shí)別在主存儲(chǔ)器中的特殊位置(地址)。地址總線的寬度確定有多少唯一存儲(chǔ)位置能夠被尋址。?

在智能卡裝置中，保護(hù)在數(shù)據(jù)總線上承載的數(shù)據(jù)的機(jī)密性和完整性是重?要的。同樣，保護(hù)在地址總線上承載的地址的完整性也是重要的。如果在智能卡中存儲(chǔ)/使用的數(shù)據(jù)和/或地址不是安全的，則使用者或者系統(tǒng)運(yùn)算員可能會(huì)猶豫在智能卡中存儲(chǔ)私有或者秘密信息。對(duì)智能卡的未經(jīng)授權(quán)的訪問(wèn)有時(shí)被稱為“篡改(tempering)”。篡改技術(shù)包括使用微探針的入侵攻擊和使用軟件工具的非入侵攻擊。非入侵攻擊能夠包括執(zhí)行邊信道分析，其使用功率消耗(或者電流消散)模式(pattern)或者因智能卡運(yùn)算導(dǎo)致的時(shí)差來(lái)解密密碼算法(例如DES算法)的密鑰碼。邊信道分析技術(shù)能夠被分類為簡(jiǎn)易功率分析(SPA)和微分功率分析(DPA)。DPA和SPA是用于分析由低功耗器件例如智能卡在計(jì)算(或者運(yùn)算)過(guò)程中產(chǎn)生的功率信號(hào)的方法，用于當(dāng)分組密碼算法被應(yīng)用到智能卡時(shí)發(fā)現(xiàn)在智能卡中存儲(chǔ)的秘密信息。基于估計(jì)一個(gè)回合之后的密文的特定位的(如果知道明文，對(duì)應(yīng)于明文的)攻擊者而能夠?qū)崿F(xiàn)DPA和SPA。對(duì)于DPA和SPA的一個(gè)對(duì)策是防止攻擊者知道在智能卡內(nèi)部執(zhí)行的計(jì)算過(guò)程中的明文。?

已經(jīng)提出了對(duì)于DPA和SPA的各種對(duì)策。對(duì)策包括硬件方法和軟件方法。硬件方法包括產(chǎn)生噪聲功率、隨機(jī)化運(yùn)算順序、和/或過(guò)濾功率信號(hào)。軟件方法包括掩蔽技術(shù)，其中，在智能卡內(nèi)部產(chǎn)生隨機(jī)數(shù)，并且該隨機(jī)數(shù)與明文進(jìn)行“異或”(exclusive-OR)運(yùn)算，以將該明文看成為隨機(jī)數(shù)，從而阻塞功率分析。?

發(fā)明內(nèi)容

根據(jù)本發(fā)明的一些實(shí)施例，密碼系統(tǒng)包括：加密邏輯，其被構(gòu)成為通過(guò)使用與輸入數(shù)據(jù)相關(guān)的地址來(lái)在輸入數(shù)據(jù)上執(zhí)行掩蔽運(yùn)算而加密輸入數(shù)據(jù)。?

在本發(fā)明的其它實(shí)施例中，加密邏輯包括第一邏輯電路和第二邏輯電路。第一邏輯電路被構(gòu)成為使用地址的至少一部分來(lái)在輸入數(shù)據(jù)上執(zhí)行第一掩蔽運(yùn)算，從而產(chǎn)生第一輸出。第二邏輯電路被構(gòu)成為使用密鑰來(lái)在所述第一輸出上執(zhí)行第二掩蔽運(yùn)算，以產(chǎn)生第二輸出。?

在本發(fā)明的另外實(shí)施例中，第一和第二掩蔽運(yùn)算的每一個(gè)包括異或運(yùn)算、加運(yùn)算、減運(yùn)算、乘運(yùn)算、和/或除運(yùn)算。加、減、乘、和除運(yùn)算是相對(duì)于模數(shù)進(jìn)行的。?

在本發(fā)明的另外實(shí)施例中，S盒電路被構(gòu)成為變換所述第二輸出。置換電路被構(gòu)成為置換被變換的第二輸出，從而產(chǎn)生加密輸入數(shù)據(jù)。?

在本發(fā)明的另外實(shí)施例中，置換電路被構(gòu)成為在被變換的第二輸出上執(zhí)行線性函數(shù)。?

在本發(fā)明的另外實(shí)施例中，該線性函數(shù)是第二輸出的位的移位函數(shù)或者線性變換。