檢查待檢查數字密鑰的有效性的方法。本發明涉及一種使用微控制器（2）的比特存儲元件在所述微控制器中檢查待檢查數字密鑰（x）的有效性的方法，所述比特存儲元件的狀態可受到電磁干擾的影響，所述方法包括通過將散列函數應用（110）于所述數字密鑰（x）來確定密鑰散列值（y）；將參考散列值（Y）存儲（140）在所述比特存儲元件中，其中分別將所述參考散列值的比特存儲在所述比特存儲元件之一中；將所述密鑰散列值與所述比特存儲元件的存儲值（W）進行比較（160），其中如果所述密鑰散列值（y）不等于所述存儲值（W），則將待檢查密鑰確定為無效（170）。本發明還涉及一種用于認證的方法和一種微控制器。

技術領域

本發明涉及一種用于在微控制器中檢查待檢查數字密鑰的有效性的方法、一種用于認證的方法以及一種微控制器和一種用于執行這些方法的計算機程序。

背景技術

為了由微控制器（更一般地由計算單元）進行認證，可以使用秘密數字密鑰或密碼，其中將輸入的或待檢查的可能錯誤的密鑰與存儲的正確密鑰進行比較，并且如果在比較時確定待檢查密鑰與存儲的密鑰相同則確認真實性。輸入或接收的密鑰由待認證的對方（人、其他微控制器、其他計算單元、其他程序等）輸入或傳輸。僅當輸入有效的、即正確的密鑰時，才允許訪問所述微控制器或其功能或數據中的特定部分。

如果從存儲器中讀取存儲的密鑰來用于比較并寫入臨時存儲器中，則對微控制器進行物理訪問的攻擊者可能嘗試通過在所述臨時存儲器中或通向所述臨時存儲器的引線中有針對性地產生電流或電壓，例如借助于合適的探針，在所述臨時存儲器中設置攻擊者已知的值，然后將該值用作密鑰。這種攻擊也稱為“故障攻擊（fault attack）”。

發明內容

根據本發明，提出了具有獨立權利要求的特征的一種用于在微控制器中檢查待檢查數字密鑰的有效性的方法、一種用于認證的方法以及一種微控制器和一種用于執行這些方法的計算機程序。有利的設計是從屬權利要求和以下描述的主題。

本發明利用了計算所輸入的密鑰的散列值并將所述散列值與正確密鑰的參考散列值進行比較的措施，所述參考散列值存儲或臨時存儲在比特存儲元件中。如果攻擊者企圖借助于“故障攻擊”通過電磁干擾來影響比特存儲元件的狀態，從而影響或改變比特存儲元件的存儲值，則在比較時識別出這一點。同時，通過形成散列值防止了知道受影響比特存儲元件的存儲狀態的攻擊者——例如由于電磁干擾導致所有比特存儲元件都切換到相同的狀態（該狀態代表邏輯“0”或“1”）——能夠輸入對應的待檢查密鑰，因為通常不可能從散列值的知識中確定以下密鑰，散列函數對所述密鑰的應用會準確地產生該散列值。

具體地，提出了一種使用微控制器的比特存儲元件在所述微控制器中檢查待檢查密鑰的有效性的方法，所述比特存儲元件的狀態可受到電磁干擾的影響。該方法包括將參考散列值存儲在所述比特存儲元件中，其中分別將所述參考散列值的比特存儲在所述比特存儲元件之一中；通過將散列函數應用于所述密鑰來確定密鑰散列值；以及將所述密鑰散列值與所述比特存儲元件的存儲值進行比較，其中如果所述密鑰散列值不等于存儲值，則將待檢查數字密鑰確定為無效。如果攻擊者企圖借助于電磁干擾來影響比特存儲元件或參考散列值的存儲或傳輸（“故障攻擊”），則受影響的比特存儲元件切換到與期望狀態不同的狀態（對應于所述參考散列值），使得比特存儲元件的存儲值不同于參考散列值。由于使用的不是密鑰本身而是其散列值（密鑰散列值），因此即使攻擊者知道比特存儲元件切換到的狀態，也不可能輸入相關聯的、匹配的數字鑰匙。