【技术实现步骤摘要】
【国外来华专利技术】对密码装置的激光故障注入攻击的改进检测
[0001]本专利技术整体涉及装置的安全。更具体而言,本专利技术涉及检测对密码装置的激光故障注入攻击。
技术介绍
[0002]密码算法被用到越来越多的携带敏感信息的装置中,所述装置例如是智能卡、蜂窝电话、机顶盒等。
[0003]密码算法用于在数字数据的存储和/或其经由不安全网络的传输期间确保数字数据的保密性、安全性、认证、完整性和私密性。它们还可以用于确保装置之间的事务处理和交易、安全支付、网络中的装置的安全认证等的安全。
[0004]为了保护装置携带的敏感信息免受攻击,往往实施基于密码算法的一项或多项加密功能。加密功能使用一个或多个加密密钥对原始数据或“明文”加密。加密过程产生了密码数据或“密文”,所述密码数据或“密文”只有在采用适当密钥进行解密的情况下才能以其原始形式查看。
[0005]密码算法(诸如DES(数据加密标准)算法和AES(高级加密标准)算法)基于每一用户/装置所特有的秘密密钥,并且允许该用户/装置对消息或数据安全地加密/解密。
[0006]密码算法可以通过将被嵌入到装置内的一般具有小尺寸的集成电路(IC)来实施。例如,UICC(通用集成电路卡)卡或信用卡包括密码IC,其被提供为使用与用户等绑定的一个或多个密码秘密密钥确保交易或通信的安全。因而,保存此类秘密密钥使之免受攻击对于增强大量嵌入装置的安全性来讲是至关重要的。
[0007]为了保存秘密密钥,将密码密钥设计为非常难以数学破解:寻求秘密密钥的攻击者必须执行蛮力分析,其 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种密码集成电路(IC)(100、200a、200b、300、400a、400b、400c、500),包括:
‑
被配置为生成属于一组允许序列的一个或多个位序列的一个或多个处理逻辑单元(310、410a、410b、410c、510);
‑
一组触发器(FF)(320、420a、420b、420c、520),其包括被配置为存储所述位序列的两个或更多触发器;
‑
被配置为在由所述组的所述两个或更多FF存储的位所定义的位序列不属于所述一组允许序列的情况下生成指示故障注入攻击的发生的信号(S
A
)的一个或多个处理逻辑单元(330、430a、430b、430c、530)。2.根据权利要求1所述的密码集成电路(IC),其中,属于所述一组允许序列的两个不同序列之间的汉明距离至少等于二。3.根据权利要求2所述的密码集成电路(IC),其中,所述一组允许序列包括两个序列,所述组的第一序列是所述组的第二序列的补码。4.根据权利要求1到3中的一项所述的密码集成电路(IC)(400a、400b、400c),其中:
‑
被配置为生成属于一组允许序列的一个或多个位序列的所述一个或多个处理逻辑单元包括被配置为存储所述位序列的所述两个或更多FF、以及一个或多个逻辑门(411a、411b、412c、414c),所述一个或多个逻辑门被连接以在每一时钟周期处生成属于所述一组允许序列的不同位序列;
‑
被配置为生成指示故障注入攻击的发生的信号(S
A
)的所述一个或多个处理逻辑单元包括一个或多个逻辑门(430a、431b、432b、433b、434b、431c、432c、433c),所述一个或多个逻辑门(430a、431b、432b、433b、434b、431c、432c、433c)被配置为执行逻辑操作从而在处于被配置为存储所述位序列的所述两个或更多FF的输出处的位序列不属于所述一组允许序列的情况下生成预定义信号。5.根据权利要求4所述的密码集成电路(IC),其中,所述FF中的至少一者使其输入为其输出的补码。6.根据权利要求1到5中的一项所述的密码集成电路(IC),其包括至少一个第一FF(421a、421b),所述至少一个第一FF的输出连接至至少一个第二FF(422a、422、423b)的输入和NOT逻辑门(411a、411b)的输入,所述NOT逻辑门的输出连接至所述第一FF(421a、421b)的输入。7.根据权利要求6所述的密码集成电路(IC),包括:
‑
用以存储所述位序列的第一FF(421a)和第二FF(422a);
‑
NOT逻辑门(411a);
‑
XNOR逻辑门(430a);其中:
‑
所述第一FF(421a)的输出连接至所述NOT逻辑门(430a)的输入,连接至所述第二FF(422a)的输入,并且连接至所述第二XNOR逻辑门(430a)的第一输入;
‑
所述NOT逻辑门411a的输出连接至所述第一FF(421a)的输入;
‑
所述第二FF(422a)的输出连接至所述XNOR逻辑门(430a)的第二输入;
‑
指示故障注入攻击的发生的信号(S
A
)是所述XNOR逻辑门(444a)的等于1的输出。8.根据权利要求1到5中的一项所述的密码集成电路(IC),包括在同一时钟信号上连接
起来的多个FF(421c、422c、423c、424c),所述FF中的每者的输出分别被求反并连接至其输入。9.根据权利要求1或2之一所述的密码集成电路...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。