[发明专利]保护数据处理设备不受电磁辐射攻击的配置和方法

说明书

技术领域

本发明总地涉及阻止密码分析的技术领域，特别是保护至少一个数据处理设备不受至少一个电磁辐射的攻击。

具体地，本发明涉及一种保护至少一个数据处理设备，特别是至少一个嵌入式系统，例如至少一个芯片卡或智能卡，不受到至少一个攻击，特别是不受到至少一个电磁辐射攻击的配置和方法，所述的数据处理设备包括执行计算，特别是加密操作的至少一个集成电路。

背景技术

数据处理设备，特别是嵌入式系统，例如芯片卡或智能卡，使用公共密钥基础结构(Public Key Infrastructure)系统来交换密钥，并且必须被保护免于受到各种形式的旨在发现私有密钥的攻击。一种这样的攻击通过在无保护的(以及因而感光灵敏)芯片上施加：

-一个或者多个光源或者

-某种电磁辐射源

来影响计算，特别是加密操作。

为了防止用机械触点的方法或者用电力线或者激光的方法读出敏感数据以保护集成电路，现有技术文献DE4018688A1旨在给集成电路的敏感部件提供保护层以及周期性地检验该保护层的电容、电感或电阻是否由于外界的侵扰而改变。

现有技术文献JP11-008616A公开了通过使用中国的余部定理而使集成电路卡不受利用IC卡高速进行签名生成处理故障的攻击以提高它的安全性。

为了提供一种保护芯片配置不被滥用和/或操纵的电的或电子的电路配置以及方法，根据现有技术文献EP1233372A1配置了一个检测器单元，其输出电压是检测器单元上的光的入射的量度，以及一个先于检测器单元提供的比较器单元，用于比较检测器单元的输出电压和参考电压。这样的话，在比较检测器单元的输出电压和参考电压期间，故障信息出现的情况下，将被保护的芯片配置的数据和/或功能可以被临时或者永久地阻止和/或擦除和/或阻碍和/或中断。

现有技术EP1326203A2涉及一种用于保护电路的数字部分的方法和配置，该方法和配置可以特别用于保护这样的数字电路中(特别是含有机密数据的智能卡控制器中)的存储器部分免受攻击，该攻击采用的方法旨在利用简短的电压降，例如利用闪光攻击将电路的数字部分，特别是智能卡控制器的数字部分改变到未定义的状态。

现有技术文献GB2319150A提出了一种具有相关安全方法的认证方法。所述的认证方法包括从受密钥算法控制的随机号码中获取计算结果的步骤。所述的安全方法包括从受密钥算法控制的参考随机号码中计算测试结果的步骤，将测试结果与参考结果比较的步骤，以及确保仅仅当测试结果与参考结果相同时传送所述的计算结果的步骤。

发明内容

从上述的劣势和缺点开始以及考虑到所述的现有技术，本发明的一个目的是进一步改进在所述的技术领域中描述的一种配置以及方法以便能够保证防止旨在发现私人密钥的电磁辐射攻击。

本发明的目的通过包括权利要求1的特征的配置以及包括权利要求6的特征的方法来实现。优选的实施例和本发明的有利改进在相应的从属权利要求中披露。

本发明原则上基于使用用于芯片卡或智能卡保护的F计算和/或F校验来防止电磁辐射攻击的原理，特别是防止光攻击，例如，防止闪光攻击；因而，防止利用IC卡故障的攻击的集成电路卡的安全性显著提高。

比起在现有技术文献GB2319150A中解释的随机号码计算，使用F计算和/或F检验(所谓的F校验)是更普遍的方法，因为本发明对4位的倍数也起到很好的作用。

这样的电磁辐射攻击试图通过引导光源或者其他的EM辐射源到芯片上，通过影响计算而找到私人密钥。为了保护嵌入式系统，特别是芯片卡或者智能卡，F校验检验所述的计算。所述的F校验用于十六进制系统并且类似于用于十进制的9校验。

对于十进制系统，这种9校验是已知的。当两个数字相乘时，每个数字的数位被相加，两个和被相乘，结果被9除并且余数被保持。而后，取得相乘的结果，它的数位被求和，也被9除并且余数被保持。9校验表明两者余数相同。

对于十六进制系统，F校验是可比较的校验。该F校验对于GF(p)可能是已知的但是对GF(2ⁿ)不是，对于GF(2ⁿ)本发明也描述一个校验。在本上下文中，如果一个结构利用素数(p)扩展域或者二进制(2ⁿ)扩展域中的操作数都能够工作，则该结构被称为统一的。