安全装置及其操作方法制造方法及图纸

技术编号:19397025 阅读:42 留言:0更新日期:2018-11-10 05:06
本发明专利技术提供一种安全设备及安全设备的操作方法。安全设备包括认证密钥,如利用PUF提供的秘密密钥执行安全功能的核心电路。像所述安全设备被盗或丢失的情况,指示所述安全设备处于脆弱状态的事件信息可在安全设备被接收。在此情况下,电源管理电路,当接收指示所述安全设备处于安全脆弱状态的事件信息时,通过在所述安全设备内认可超电压或超电流中至少一个电击,对所述安全设备造成物理性损坏,使所述核心电路不正常执行所述安全功能。

【技术实现步骤摘要】
【国外来华专利技术】安全装置及其操作方法
本专利技术涉及安全装置及其操作方法,更具体地,本专利技术涉及安全装置对应从外部来的安全攻击事件,被盗事件或丢失事件的方法。技术背景携带用通信终端,USIM(UniversalSubscriberIdentityModule),SDcard(SecureDigitalcard),micro-SDcard,smartcard等安全设备在利用于很多应用领域。这种安全设备可在内部具有可叫做识别密钥,认证密钥或秘密密钥等的安全信息(secureinformation)。这种安全密钥可由如crypto-coprocessor等执行安全认证的核心电路被利用。然而,当已被认证的使用者A丢失或被盗安全设备时,如未被认证的使用者B获得该设备,可能发生盗用安全设备的情况。因此,当发生安全设备丢失或被盗的情况时,可能要适用使安全设备不正常使用的措施。目前,当申报被盗/丢失的事件时,在允许适用不批准连接于所述安全设备的对应终端或执行金融交易服务器的交易等的措施。同时,所述安全信息可为由PUF(PhysicallyUnclonableFunction)提供的。PUF可提供无法预测(unpredictable)的数字值。各个PUF被提供精确的制造工程,并且,虽通过相同的工程被制造,所述每个PUF所提供的数字值不同。PUF还可以指不可复制的POWF(PhysicalOne-WayFunctionpracticallyimpossibletobeduplicated)。这种PUF不可复制的特性可利用于生成用于安全及/或认证设备的识别者(identifier)。例如,为了提供用于将装置区分与另外装置的唯一键(uniquekeytodistinguishdevicesfromoneanother),可利用PUF。关于实现PUF的内容,已在韩国注册专利10-1139630号(以下‘630专利)及韩国注册专利10-0926214(以下‘214专利)公开过。‘630专利及‘214专利利用制程变异(processvariation)以硬件形式提供安全信息。关于防止对PUF的安全攻击的内容,已在美国注册专利8,694,856号(以下‘856专利)公开过。在该‘856专利公开了对于PUF有低温暴露方法的安全攻击时重写记忆价值(over-write)的防止安全攻击相关内容。
技术实现思路
解决手段根据一个侧面,提供一种安全设备,其可包括:核心电路,利用认证密钥执行安全功能;及电源管理电路,当指示所述安全设备处于安全脆弱状态的事件信息被接收时,通过在所述安全设备内认可超电压或超电流中至少一个电击,使所述核心电路不正常执行所述安全功能,且对所述安全设备造成物理性损坏。根据一个实施例,当接收所述事件信息时,所述电源管理电路通过在所述核心电路认可所述电击,对所述核心电路的至少一部分进行物理性损坏。但这一种仅属于部分实施例,根据另一种实施例,当接收所述事件信息时,所述电源管理电路可不直接对所述核心电路进行损坏。例如,根据另一个实施例,所述电源管理电路通过在所述核心电路认可所述电击,对所述核心电路的至少一部分进行物理性损坏。在此情况下,所述安全设备可进一步包括,在所述电源供给路径与所述核心电路并联的金属氧化物半导体电容器元件。并且,当接收所述事件信息时,所述电源管理电路通过在所述金属氧化物半导体电容器元件认可所述电击,形成所述金属氧化物半导体电容器元件在所述电源供给路径上绕过所述核心电路两端的电流路径。同时,所述安全设备可进一步包括,在所述电源供给路径与所述核心电路并联的反熔丝元件,在此实施例中,当接收所述事件信息时,所述电源管理电路通过在所述反熔丝元件认可所述电击,形成所述反熔丝元件在所述电源供给路径上绕过所述核心电路两端的电流路径。根据又另一种实施例,所述安全设备可进一步包括在所述电源供给路径与所述核心电路串联的熔丝元件。在此实施例中,当接收所述事件信息时,所述电源管理电路通过在所述熔丝元件认可所述电击,使所述熔丝元件开放所述电源供给路径,隔绝向所述核心电路的电流路径。同时,根据一个实施例,所述事件信息可包括,从连接于所述安全设备的外部终端及服务器中至少一个接收的安全设备被盗丢失状态识别代码。但是,根据另一个实施例,所述事件信息可为不是从外部接收到的,而是安全设备自身通过感应生成的事件信息。在此情况下,所述的安全设备可进一步包括感应对所述安全设备的安全攻击的传感器,所述事件信息可包括所述传感器感应出所述安全攻击事件的识别代码。例如,所述安全攻击可包括用于侵袭性攻击的设备包装的破坏、用于非侵袭性攻击的电磁场感应、及用于电力分析攻击的信号收集中至少一个,但不限于此。根据另一个侧面,提供一种安全设备,其可包括:密钥提供部,具备认证密钥;核心电路,利用所述密钥提供部的所述认证密钥执行安全功能;及控制逻辑,当接收指示所述安全设备处于安全脆弱状态的事件信息时,通过控制所述认证密钥不从所述密钥提供部传达至所述核心电路,使所述核心电路不正常执行所述安全功能。根据一个实施例,所述控制逻辑可包括根据启动信号值选择所述密钥提供部所提供的所述认证密钥或与所述认证密钥相异的任意密钥的选择部,例如,选择部可包括多路复用器(MUX)元件。在此情况下,当接收所述事件信息时,所述控制逻辑可通过改变启动信号值,使所述任意密钥代替所述认证密钥被提供至所述核心电路。根据一个实施例,所述密钥提供部可包括利用半导体工程偏差提供随机的,时不变(invariantovertime)的数字值的PUF,在这一实施例中,所述认证密钥可包括所述PUF直接提供的第一数字值及利用所述第一数字值生成的第二数字值中任何一个。根据另一个实施例,所述控制逻辑可包括对所述认证密钥值与启动信号值进行AND运算的栅,在此情况下,在未接收所述事件信息时,所述控制逻辑将所述启动信号值保持为逻辑值“1”,所述认证密钥被提供至所述核心电路,并且,在接收所述事件信息时,所述控制逻辑将所述启动信号值改变为逻辑值“0”,所述认证密钥不提供至所述核心电路。根据一个实施例,所述控制逻辑可包括对所述认证密钥值与启动信号值进行OR运算的栅。在此情况下,在未接收所述事件信息时,所述控制逻辑将所述启动信号值保持为逻辑值“0”,所述认证密钥被提供至所述核心电路,并且,在接收所述事件信息时,所述控制逻辑将所述启动信号值改变为逻辑值“1”,所述认证密钥不提供至所述核心电路。同时,所述AND运算栅可被代替为NAND栅。此外,OR运算栅可被代替为NOR运算栅。记载于说明书的逻辑电路可被代替为具有相同功能的等价逻辑电路。虽未一一列举,通常技术人员可理解和预测的范围内的所述变形电路应包含在本专利技术的实施例中。在此,所述事件信息可包括识别安全设备被盗状态的第一识别代码,识别所述安全设备丢失状态的第二识别代码,及识别感应对所述安全设备安全攻击状态的第三识别代码中至少一个。并且,所述控制逻辑可包括根据所述事件信息收到相互不同的启动信号值认可并根据各启动信号输出不同值的选择部。根据又另一个侧面,提供一种安全设备的操作方法,其可包括核心电路利用认证密钥执行安全功能的步骤;及当指示所述安全设备处于安全脆弱状态的事件信息被接收时,通过在所述安全设备内认可超电压本文档来自技高网
...

【技术保护点】
1.一种安全设备,其包括:核心电路,利用认证密钥执行安全功能;及电源管理电路,当接收指示所述安全设备处于安全脆弱状态的事件信息时,通过在所述安全设备内认可超电压或超电流中至少一个电击,使所述核心电路不正常执行所述安全功能,且对所述安全设备造成物理性损坏。

【技术特征摘要】
【国外来华专利技术】2015.11.03 KR 10-2015-01541081.一种安全设备,其包括:核心电路,利用认证密钥执行安全功能;及电源管理电路,当接收指示所述安全设备处于安全脆弱状态的事件信息时,通过在所述安全设备内认可超电压或超电流中至少一个电击,使所述核心电路不正常执行所述安全功能,且对所述安全设备造成物理性损坏。2.根据权利要求1所述的安全设备,其中,当接收所述事件信息时,所述电源管理电路通过在所述核心电路认可所述电击,对所述核心电路的至少一部分进行物理性损坏。3.根据权利要求1所述的安全设备,其中,当接收所述事件信息时,所述电源管理电路通过在所述核心电路的电源供给路径认可所述电击,使所述核心电路不正常执行所述安全功能。4.根据权利要求3所述的安全设备,其中,所述安全设备进一步包括,在所述电源供给路径与所述核心电路并联的金属氧化物半导体电容器元件,当接收所述事件信息时,所述电源管理电路通过在所述金属氧化物半导体电容器元件认可所述电击,形成所述金属氧化物半导体电容器元件在所述电源供给路径上绕过所述核心电路两端的电流路径。5.根据权利要求3所述的安全设备,其中,所述安全设备进一步包括,在所述电源供给路径与所述核心电路并联的反熔丝元件,当接收所述事件信息时,所述电源管理电路通过在所述反熔丝元件认可所述电击,形成所述反熔丝元件在所述电源供给路径上绕过所述核心电路两端的电流路径。6.根据权利要求3所述的安全设备,其中,所述安全设备,进一步包括在所述电源供给路径与所述核心电路串联的熔丝元件,当接收所述事件信息时,所述电源管理电路通过在所述熔丝元件认可所述电击,使所述熔丝元件开放所述电源供给路径,隔绝向所述核心电路的电流路径。7.根据权利要求1所述的安全设备,其中,所述事件信息包括,从连接于所述安全设备的外部终端及服务器中至少一个接收的安全设备被盗丢失状态识别代码。8.根据权利要求1所述的安全设备,进一步包括感应对所述安全设备的安全攻击的传感器,所述事件信息包括所述传感器感应出所述安全攻击事件的识别代码。9.根据权利要求8所述的安全设备,其中,所述安全攻击包括用于侵袭性攻击的设备包装的破坏、用于非侵袭性攻击的电磁场感应、及用于电力分析攻击的信号收集中至少一个。10.一种安全设备,其包括:密钥提供部,具备认证密钥;核心电路,利用所述密钥提供部的所述认证密钥执行安全功能;及控制逻辑,当接收指示所述安全设备处于安全脆弱状态的事件信息时,通过控制所...

【专利技术属性】
技术研发人员:崔秉德金东奎
申请(专利权)人:ICTK控股有限公司汉阳大学校产学协力团
类型:发明
国别省市:韩国,KR

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1