[发明专利]用于将微处理器卡中执行的操作隐藏的装置

说明书

本发明涉及一种微处理机卡，并涉及这种卡中的用于将卡中执行的操作隐藏的装置，以达到提高防范欺诈性入侵的安全性的目的。

芯片卡可以分为几类，即：

-单存储器卡，

-如公知的智能卡的存储器卡，以及

-微处理器卡。

单存储器卡可在电可擦只读存储器区域中自由地进行读写操作。这种卡价格便宜但安全性能不足够，因此它的应用越来越少。

通过使智能存储卡只有当在硬布线形式中所实施的一定的条件得到满足时才能对其进行读写操作，这显著地提高了其读写操作的安全性。

第三类卡中包括一个微处理器，它能够执行记录在存储器中的程序，由此使得对保密数据的运算无法由卡外获得。因此，记录在存储器中的密钥具有确认例如购买的电子交易或者不是必须由卡的外部控制以开启通道的功能。

令人不满意的是，一些微处理器的电流消耗取决于在卡内所进行的计算。因此，包括有由所采用的密钥数字决定的计算树的加密计算会依所采用的密钥的值而具有不同的电流消耗踪迹(footprint)。结果，欺诈者能够对所采用的密钥的电流消耗踪迹进行相关处理并由此得出密钥的值。

为防止这种相关性，常规的对策包括对加密的算法进行编程，使得无论是任何密钥值的算法都总是通过相同的计算步骤。

许多所谓的“面向字节”的算法能够很好地适用这种程序模式，但其它的算法则存在一些技术问题，克服这些技术问题只能以牺牲最佳的计算性能为代价。

因此，本发明的目的是在微处理器卡中采用用于将执行的操作隐藏的装置，同时允许程序员自由地选择编程规则，而无论它们是否是“面向字节”型的。

通过修改卡的电流消耗或将卡的电流消耗打乱以便使其踪迹独立于所进行的计算，可以达到上述目的。

通过在卡中加入一种可修改电流消耗的装置能够实现这种踪迹的修改或打乱。

在一个示例的第一实施例中，这种装置以不规则或随机的方式消耗电功率，并将这种电功率加入到常规的消耗中。

在一个示例的第二实施例中，这种装置通过例如对电流消耗进行积分而实现平均消耗的效果。

在一个示例的第三实施例中，这种装置启动以一种无序的方式消耗功率的微处理器存储器擦除或编程电路，其功率掩盖了在存储器的擦除或编程的过程中微处理器所执行的操作引起的功率消耗。

通过阅读对于下述具体的实施例的描述，本发明的其它特征和优点将会清楚，所述的描述与相关的附图一起给出，附图中：

图1是本发明的示例的第一实施例的功能示意图；

图2是本发明的示例的第二实施例的功能示意图；及

图3是本发明的示例的第三实施例的功能示意图。

在示意性地示出用于实施本发明的不同的装置的附图中，包含有卡的微处理器的电子芯片10包括一个中央单元12和至少一个存储器14，例如公知的英文缩写EEPROM，表示电可擦可编程只读存储器。这种电子芯片有几个输入和/或输出端子16₁至16₈，其中标号为16₁的端子连接至一个提供电压VCC的电路18，而标号为16₅的端子接地。

电源电路18给具有电流I_out的电子芯片10的不同元件以及尤其是存储器14和中央单元12供电。此电流I_out依中央单元和存储器所执行的操作而变化，由此体现出加密计算，通过这种表现就可测定出密钥。

为了使这种电流I_out不再表现出所执行的操作，本发明通过设置在芯片10中的装置20或30并例如连接至输入端子16₁来改变这种电流I_out。

本发明以两种不同的方法改变电流。第一种方法是，为确保装置20(附图1)以随机方式或具有很小的规则性的方式消耗电流，将随机的附加电流消耗加入到正常的电流消耗I_in中，使I_out值变得随机。

第二种方法包括对I_in的值进行平均，这使得不可能检测由所执行的操作引起的I_in的变化。

在第一种情况下，通过电阻器30(实际上是晶体管)可以制造装置20，根据由发生器28所提供的随机信号使此电阻器通电或不通电。由于在通电的电阻器中流动的电流增加，改变了总的电流值并由此隐藏了由加密运算引起的电流。