[发明专利]重复边信道攻击对策

说明书

包含重复边信道攻击(SCA)对策的计算设备可以包括计时器电路和电容性延迟电路，电容性延迟电路通过发送活动检测信号来通知潜在的基于重复的攻击，该信号可以用于发起适当的对策响应。另外地或独立地，包含重复SCA对策的计算设备可以包括可以存储传入的输入信号的至少一个存储单元，用于将传入的输入信号与另一信号进行比较并指示匹配的至少一个比较器，以及在匹配时递增的计数器。当计数器达到指定限制时，可以发送超出限制信号以通知潜在的基于重复的攻击并发起适当的对策响应。

背景技术

智能卡是便携式个人安全计算设备，其可以安全地携带敏感信息，实现安全交易，在安全系统内验证个人身份，并验证信息请求者被授权访问卡上携带的信息。智能卡被配置为维护存储在卡上的信息的完整性，并使信息可用于与整个系统的安全交互。

边信道攻击(Side channel attack，SCA)是指一组可用于损害智能卡或其他计算设备的安全性的攻击技术。SCA通常包括基于从密码系统的物理实现方式获得的信息(包括定时信息、功耗、电磁泄漏和声音)的攻击。重复SCA(repetitive SCA)涉及关于施加输入信号的重复活动，以便从例如智能卡的电源引脚或信号线捕获信息。

针对SCA的对策可能包括检测组件和响应组件。检测组件包括确定可能的攻击正在发生的硬件和/或软件(例如，可以是对攻击条件被触发的二进制确定或提供置信度值的概率确定)。响应组件包括响应于检测组件指示攻击正在发生攻击(具有或不具有一定的置信度水平)而执行动作的硬件和/或软件。如一些示例，响应组件可以是重置或关闭密码引擎的开关，或者甚至是改变设备的特性的更复杂电路。

发明内容

本文描述了用于计算设备的重复SCA对策。所描述的对策适合于在攻击的重复行为发生时防止边信道攻击。

包含重复边信道攻击(SCA)对策的计算设备可以包括计时器电路和电容性延迟电路，其通过发送活动检测信号来通知潜在的基于重复的攻击，例如重置计算引擎或执行其他适当的对策响应。

计时器电路可以接收计算设备的时钟信号和重置信号，并且将计时器开启通知输出到计算设备电路的计算引擎，并且将延迟捕获信号输出到电容性延迟电路。电容性延迟电路可以被配置为响应于计算设备在先前施加功率或重置之后的指定时间量内施加功率或重置而输出活动检测信号。在某些情况下，当计算设备被供电的时间量短于典型操作的时间量时，可以输出活动检测信号。电容性延迟电路可以包括电容器、放大器以及锁存器或触发器门。电容器可以耦合在计算设备的电源(VDD)和接地(VSS或GND)之间。放大器可以耦合到电容器，以感测电容器上的电荷并将信号输出到锁存器或触发器门。当随着来自计时器电路的时钟被开启，延迟捕获信号被输出并且来自放大器的信号具有足够高的值时，锁存器或触发器门接收来自计时器电路的延迟捕获信号，以将活动检测信号输出到计算引擎。

包含重复SCA对策的计算设备可以包括至少一个存储单元，可以将传入的输入信号存储到计算设备的计算引擎；至少一个比较器，用于将下一个传入的输入信号与存储在存储单元中的先前传入的信号进行比较并指示匹配，并且在匹配时递增计数器。当计数器达到指定限制时，可以发送超出限制信号以通知潜在的基于重复的攻击并发起适当的对策响应。

在某些情况下，可以提供多个比较器和存储单元，使得可以针对重复信号分析输入信号序列。一个或多个计数器可以耦合到多个比较器。

提供本发明内容以简化形式介绍一些概念，这些概念将在下面的具体实施方式中进一步描述。本发明内容并不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

附图说明

图1A示出了用于可以包括本文所述的任何硬件对策的智能卡芯片的说明性智能卡引脚分配(pinout)。

图1B提供了智能卡的示意图。

图2示出了使用电容性延迟的重复SCA对策的示例硬件实现方式。