电子装置在敏感和/或秘密数据处理过程中防止侵扰(例如邻信道攻击)的安全保护方法,该数据处理是由中央处理器(CPU)向电子装置比如在本发明专利技术文献中所描述的智能卡、DPA或移动电话的易失性存储器(例如RAM)进行的。本发明专利技术方法涉及秘密数据存储到动态及随机提供的可用存储器位置,这就使得分析因而也就使侵扰(例如邻信道攻击)更困难了。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种电子装置。更具体地说,本专利技术涉及的是电子装置内部处理的一种保护方法。本专利技术涉及一种电子装置。更具体地说,本专利技术涉及的是电子装置内部处理的一种保护方法。
技术介绍
作为电子装置的特定实施方式来说,最初智能卡的设计是为了改进非集中系统的安全性。智能卡的应用例如包括电话卡、交易卡(借/贷银行卡、百货商店或饭店的确限信用卡,等等)以及保险卡。所以这些应用都要求某些敏感和秘密数据是在智能卡内进行处理。正如在标题为“现有技术”的图1上所看到的那样,电子装置10通常包括一个中央处理器(CPU)12,它是电子装置10的主要处理器/控制器。CPU 12可以任选地包含比如在具有减少指令容限的数据处理机(RISC)中的大量内寄存器13。电子装置10还包括一个呈现为随机访问存储器(RAM)14形式的易失性存储器、一个只读存储器(ROM)16、一个电擦除只读存储器(EEPROM)18以及还可任选地有一个高速缓存器15,它们都与CPU 12耦合连接。为了更好地理解后面的解释说明,下面所用的“易失性存储器”一词可以包含RAM、内寄存器和/或高速缓存器。一种输入/输出装置(E/S),比如终端20,可以使智能卡10利用非集中系统(图中未示出)分担一些数据,与此同时借助CPU 12,控制传向电子装置10,以及从电子装置10传来的输入/输出。智能卡10包含一个端口对E/S(未示出)可以向输入/输出装置20传送数据以及从输入/输出装置20传来数据。CPU 12处理某些指令以便管理存储在电子装置中的数据并且包含一个程序可确保防止由非授权实体比如信息盗窃者(黑客)存取在智能卡10中所容纳和处理的敏感和/或秘密数据。事实上,在大量的实施例中,在电子装置内所容纳或处理的一些敏感的和/或秘密的信息对于其持有者来说数值都很大(金融值或其它值)。人们已经发现,在数据保护方面还存在某些未防范的缺口,比如要防止一些“邻信道攻击(attaques par voie latérale)”的各种不同侵袭,这些邻信道攻击例如包括“功率分析”以及“射频分析”。功率分析是基于在智能卡中进行秘密信息二进制编码处理时测量功率消耗。RF分析主要是截取和分析在秘密数据传输过程中所发射的射频。这两种类型的侵袭都利用了或是能耗的变化或是在秘密数据处理过程中所发射的RF辐射的变化。知道了这两种变化中任一种就可以按数学方法复原一些秘密数据。事实上,在电子装置中所使用的通常的安全化程序都包括一种方法是可以在预先确定的存储器的指定位置中临时存储一些秘密数据,因为人们发现,在完成执行时最好利用固定的存储器位置而工作。因此,仅仅是秘密数据可以在存储及读出方法中变化,因为存储器位置不改变。在这些情况下,当CPU处理秘密数据时,例如,当秘密数据从CPU传输到易失性存储器时,诈骗者在利用《副道分析》或其它类似侵袭的同时就可冒险试图复原秘密数据。在电子装置10中归于存储器所使用的通常算法,比如动态存储器管理(DMM),都不足以有效地保护该动态存储器管理中所处理的秘密数据防止受侵扰。事实上,通常的DMM算法都是可预见的,因为它们都遵循一些传统规则。因此,如果两次并且是在相同的条件下实现指定的方法,则存储器的同一个所提供的存储分配应该能被预计到。标题为“现有技术”的图2描述了一个所提供的存储区19,K号码的秘密数据21就存储在其中。
技术实现思路
根据本专利技术,提出了一种使数据存储到电子装置内易失性存储器中的保护方法,该方法包括以下几个步骤确定易失性存储器中所提供的存储区;该存储区的长度(冗余部分)至少等于应存储的数据长度;从所提供的存储区开始随机确定移位;以及把数据按移位所规定的存储器位置传送到为数据所提供的可用存储区;由此可以使数据传输到所提供的存储区中随机确定的存储器位置。根据本专利技术的另一个目标,提出了一种在电子装置的易失性存储器中存储数据的安全保护装置,它包括一种设置可以确定在易失性存储器中所提供的可用存储区;该可用存储区的长度至少等于应存储的数据长度;一种设置可以随机确定从所提供可用存储区开始的移位;一种设置可以按移位所确定的存储器位置把数据传输到为数据所提供的存储区;由此可以使数据传输到所提供存储区中随机确定的存储器位置。根据本专利技术的另一个目标,还提出了一种受安全保护的电子装置它可以处理从输入/输出装置所接收到的数据,此装置包括一个电擦除只读存储器(EEPROM)可以从输入/输出装置接收数据;一个输入/输出端口对可以在输入/输出装置与EEPROM之间传输数据;一个易失性存储器可以在处理过程中传输数据;易失性存储器包含一个所提供的存储区;提供的存储区的长度至少等于应传输的数据长度;以及一种可进行数据处理的CPU它包括一个随机移位测定器及一个数据传输器它可响应随机移位并接插在数据与移位所确定的可用存储区的中存储器位置之间。本专利技术的其它一些目的、优点和特征将在阅读了下面非限制性的说明、及其一些仅仅作为实施例而给出的优选实施方式之后更清楚地显现出来,同时还参照了几个相关附图。附图说明附图中有图1标题为“现有技术”,它是描述电子装置主要元件的功能方框示意图;图2也是标题为“现有技术,”它概括地描述了在易失性存储器中所提供的存储区,比如这可以由现有技术的传统电子装置加以管理;图3概括地描述了一个所提供的存储区,根据本专利技术第一种实施方式,秘密数据就存储在该区中; 图4是方法程序框图,该方法可以随机地根据本专利技术第一种实施方式提供易失性存储器的存储区;图5概括地描述了一个RAM的缓冲区,根据本专利技术的第二种实施方式,秘密数据就被存储在其中;以及图6是一种方法的程序方框图,根据本专利技术的第二种实施方式它可以随机地对存储器进行分配。优选实施方案简要地说,本专利技术包括一种有关电子装置数据处理的保护方法,它利用了随机访问存储器位置以便存储秘密数据。因此,本专利技术方法就防止了比如利用在秘密数据处理过程中的副道信号分析而复原秘密数据。本专利技术方法还使得在保密处理过程中的副道分析更复杂同时也增加了未知参数,也就是在电子装置易失性存储器中提供的数据存储区内的随机访问存储器位置。该方法可以借助于例如数据软件在电子装置10内实施。现参照附图3和4来描述本专利技术方法的第一种实施方式。正如在图3上所能看到的那样,本专利技术方法的第一种实施方式包含一个在易失性存储器22中所提供的可用存储区,其长度(2K)大于秘密数据24的长度(K),这些秘密数据就存储在其中。需要指出的是,因为秘密数据24通常都是一种预先确定的已知长度,所以提供的存储区22也可以预先确定。在作为描述所给出的图3实施例中,所提供存储区22的长度选择为等于秘密数据24长度的两倍。如附图3上所看到的那样,秘密数据24不必在提供区22开始就存储,而是在提供区22内的随机访问存储器位置处开始,所提供的存储区22是由移位26的值确定的。因此,在秘密数据的处理过程中,秘密数据的存储或传输地址在每次执行时都不同,这就使得所说的副道分析更复杂了。如果现在简要地考虑附图4,就可描述出按本专利技术第一种实施方式所实现的存储器的分配方法。第一个步骤28主要是在电子装置10的易失性存储器14中确定所提供的存储区22。可以把易失性存储器14中的这种存储区22看成是RAM的缓冲区。所提供的存本文档来自技高网...
【技术保护点】
在电子装置的易失性存储器中存储数据的安全保护方法,该方法包括以下几个步骤: 在易失性存储器中确定所提供的存储区;所提供可利用的存储区长度至少等于应存储的数据长度; 随机确定从所提供存储区开始的移位;以及 使数据传输到所提供的数据存储区由移位所确定的存储器位置; 由此可以使数据传输到所提供存储区中随机确定的存储器位置。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:O伯努瓦,
申请(专利权)人:格姆普拉斯公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。