[发明专利]差分功率分析对策

说明书

一种电子设备包括多个逻辑单元，上述电子设备具有相应的输入和输出并且被安排在环形拓扑结构中，以这种方式逻辑单元的每一个的输入被耦接到其他逻辑单元的输出。逻辑单元的每一个包括与其他逻辑单元的处理逻辑相同并且同步地操作的相应的处理逻辑，以用储存在设备中的至少一个秘密值来处理相应的数据值。在设备的初始周期，逻辑单元被耦接来接收互不相关的相应的输入值。在设备的随后周期，逻辑单元的每一个接收并且操作被其他逻辑单元所输出的中间值。

技术领域

本公开与密码设备相关。

技术背景

渐增地，电子设备实现密码技术来保护易受影响的数据。电子设备可以包括安全、嵌入式系统(诸如硬件和/或软件)，其根据加密标准来保护由电子设备所采用的易受影响的数据。例如，电子设备(诸如智能卡、手机设备、电视单元等等)可以被配置以执行加密来加密易受影响的数据或执行解密来解密所加密的易受影响的数据。加密或解密可以与高级加密标准(AES)、数据加密标准(DES)或其他密码索引相关联。密码术典型地用密钥来加密和解密数据，并且这些密钥大体上仅仅被执行密码技术的(一个或多个)设备知道。重要的是确保这些密钥不容易被包括计算机黑客与网络攻击者的未经授权的人检测。

附图说明

图1示出了用于所加强的密码术的包括具有两个逻辑单元的密码设备的示例的系统。

图2示出了用于所加强的密码术的包括具有三个逻辑单元的密码设备的示例的系统。

图3示出了描绘实现所加强的密码术的密码设备的操作的示例的流程图。

图4示出了被配置以实现所加强的密码术的密码设备的示例的框图。

具体实施方式

概述

本文所描述的实施例提供了包括被安排在环形拓扑结构中的多个逻辑单元的电子设备。本文所使用的与在下列实施例中所示出的术语“环形拓扑结构”，意指逻辑单元的每一个的输出被耦接到其他逻辑单元的输出。逻辑单元的每一个包括与其他逻辑单元的处理逻辑相同的、并且与同步地操作的相应的处理逻辑。在每一个周期，在逻辑单元的每一个中的处理逻辑用储存在设备中的至少一个秘密值来处理相应的数据。在设备的初始周期，逻辑单元接收互不相关的不同的相应的输入值。在每一个随后周期，逻辑单元的每一个接收并且操作被其他逻辑单元所输出的中间值，直到输出值在一定数量的周期后被生成。

在所公开的实施例中，电子设备包括被耦接来接收第一输入值的设备输入，以及设备输出。包含至少第一和第二逻辑单元的逻辑核心被耦接到设备输入，以这种方式来接收和处理这个第一输入值，并且最后地在设备输出处提供输出值。逻辑核心包括提供与第一输入值不相关的至少一个的第二输入值的输入生成器，并且典型地是设备以外不可得到的。第一逻辑单元包括耦接来接收来自设备输入的第一输入值的第一逻辑输入，以及被配置以用秘密值来操作由第一逻辑输入所提供的第一数据值的第一处理逻辑。第二逻辑单元包括被耦接来接收来自输入生成器的第二输入值的第二逻辑单元，以及与第一处理逻辑相同并的并且被配置以与第一处理逻辑同步地来处理由第二逻辑输入所提供的第二数据值的第二处理逻辑。

采用如所公开的实施例所提供的相同的处理逻辑，用环形拓扑结构中的两个(或更多个)逻辑单元来同步地处理不同的、不相关的值，对于基于差分功率分析(DPA)的阻止攻击是有用的。因为仅仅第一输入值可以被外部地选择，所选择的输入值与一个逻辑单元中由于比特转换导致的功率消耗之间的任何关系将由于其他输入值导致的不相关值的交叉而被掩盖。因此，攻击者找到在输入值与功率消耗之间的相关(并由此找到在设备中的秘密值)的尝试将会失败。

典型地，输入生成器包括随机数据生成器，从而第二输入值是随机值。替代地，可以采用第二输入值的其他源，只要它们与第一输入值是不相关的并且是攻击者不可得到的。