[发明专利]保护存取的数据载体

说明书

本发明涉及存储机密数据的半导体芯片的数据载体。本发明特别地涉及一种智能卡。

包含芯片的数据载体使用在许多不同的方面，例如，用于对换货币、交付货款或服务费、或作为存取或入场的控制识别部件。在所有这些应用中，数据载体的芯片通常用于处理需要避免未被授权的第三者用户存取的机密数据。这种保护尤其是要通过在很小尺度上给出芯片的内部结构、使得怀有探查(spy out)所述结构中被处理的数据的目的、来存取所述结构很困难，从而确保数据的安全。为更进一步地阻止这种未被授权的第三者用户存取数据，将该芯片嵌入在很结实的块体中，要强行去掉保护这种块将毁坏半导体板或至少毁坏其中储存的机密数据。在其生产过程中同样可以提供一种具有非毁坏半导体板就不能移去保护层的半导体板。

由于虽然相应的技术设备尽管极端昂贵，但从根本上讲黑客是可以找得到的，而且黑客用它就能够在显露和检测芯片内部结构方面获得成功。例如通过专门的蚀刻技术或者合适的磨削处理能够实现这种显露。因此用微探针接触芯片的显露结构，诸如传导的路径，或通过其它的方法进行检测以判定所述结构中的信号模式。然后黑客为了用它达到操纵的目的，尝试从载体的已探测到的信号机密数据中判定出诸如密钥的内容。他同样能够尝试选择性地经由微探针影响显露的结构中的信号模式。

本发明是基于保护载体芯片中的机密数据免于被未被授权者存取的问题。

这个问题通过独立的权利要求的特征组合得到解决。

不象现有技术那样，本发明的解决方法不涉及防止芯片内部结构的显露和微探针安装的措施。采用代替措施使潜在的黑客难于从任何截获的信号模式中推断出机密信息。这种信号模式依赖于芯片中正在运行的操作。所述操作靠芯片的存储器中存储的操作程序的帮助进行控制。这个操作程序是由一系列独立命令组成，每一这样的命令触发一个精确指定的操作。为了该芯片能实现预定的函数，需要为所述每一函数定义一相应命令串。例如，这样的函数可以是靠密钥的帮助加密数据。为了给通过他在芯片上安装的微探针进行截获处理的黑客尽可以少的、关于该芯片上特殊命令的执行和执行命令所用的数据的信息，最好使用这样一种命令、或以这样一种方式使用命令、来实现所要的函数，也就是即使探查信息不是不可能，也至少很困难。换句话说，不使用允许用简单的方式推断通过截获处理的数据的命令和命令串。

当一条命令处理很少的数据、例如一位的时候，总是特别容易推断出这个数据。由于这个原因，按照本发明的一个优选实施例，最好使用同时处理多位、例如一个字节的命令，至少对所有与安全相关的操作、诸如加密数据是这样。这种同时处理多位模糊了信号模式上的单个位所具有的影响，这种影响由针对很难推断单个位的总体信号的命令引起。这种信号模式比用单个位处理的模式要复杂得多，并且该信号的那部分属于处理过的数据的那个位不很明显。

另外或还有一种方法，按照本发明，人们可以通过使用与安全相关的操作的单独命令阻止对处理过的数据的侵袭，这里的命令触发一个相同的或非常相似的信号模式，或者对处理的数据在信号模式方面的影响很小或者没有影响的命令。

按照本发明的另一具有优势的优选实施例，人们不以不具有真实的机密数据而是以具有伪造的机密数据执行与安全相关的操作，而伪造的机密数据在没有附加更多的机密信息的情况下，不能判定真实的机密数据。这就意味着即使黑客成功判定了在一项操作中使用的机密数据，也不能引起任何破坏，原因是所探查的数据并不是真实的机密数据，而是伪造的机密数据。

为了保证数据载体起作用，在不论伪造的机密数据是否正确使用时，人们都必须确保数据载体发送出正确结果。这可以通过用于伪造真实机密数据的第一专用函数得到，例如将随机数与机密数据进行EXOR操作的函数。用该专用函数伪造真实的机密数据。这种伪造的机密数据被用于执行数据载体中所有的那些操作，而在该数据载体中对机密数据的伪造随后将进行补偿。在EXOR伪造的机密数据时，这些相对于EXOR操作而言总是线性的操作。在一项操作执行以前，不允许进行这样的补偿，例如一种相对于EXOR而言是非线的那种操作，因此必须恢复这种真实的机密数据以便使用真实的机密数据进行所述操作。在补偿函数执行之后，真实的机密数据得到恢复，例如这种补偿函数具有经过EXOR的函数值，该函数值是通过伪造的机密数据判定的，并且是用于伪造的随机数的相应函数值。在本文中，重要的是在安全的环境中预先判定和存储随机数和函数值，从而使得随机数的函数值的计算不被截获。