本发明专利技术涉及一种打算并入像智能卡那样的可携带物中的微控制器(30),所述微控制器(30)至少包括:把电能供应给所述微控制器(30)的触片(VCC);数据输入和/或输出触片(I/O);有效数据处理部分(μCE);和机密数据;根据本发明专利技术,微控制器还包括:改变有效数据处理部分(μCE)的电源电压的装置(GEN、CAP、COM),所述装置能够保护所述机密数据免遭基于电流消耗值分析的攻击。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及打算并入可携带物中,尤其是通常被称为智能卡的以卡的形式的物体中的微控制器。智能卡一般用在机密数据的安全存储和处理等最重要的应用中。尤其是,它们的目的是用于健康领域的应用、付费电视的应用、或银行方面的应用,例如,电子钱包。微控制器是以集成电路的形式生产的已被编程的自动机。它们通过输入/输出触片把一系列逻辑指令作用于来自它们的内部存储器或来自外部的数据。一般来说,智能卡微处理器是利用SMC技术设计的。利用这种技术,可以把微控制器的操作所需的部件集成在同一电路中,具体地说,这些部件是中央处理单元(CPU)、像ROM(只读存储器)那样的非易失性不可重写的只读存储器、像闪速存储器、EEPROM(电可擦除可编程只读存储器)或FRAM(铁磁性随机访问存储器)那样的非易失性可重写存储器、和RAM(随机访问存储器)易失性存储器。诈骗者已经开发出了“电流”攻击技术,以便获取微控制器管理的机密数据和,例如,其目的是用于实现诸如DES(数据加密标准)或RSA(RivestShamir Adelman(里维斯特沙米尔阿德尔曼))算法之类的、用在微控制器中的加密算法的密钥。这些攻击技术是基于下述原理的即在时间时隔T内执行作用于操作对象OPE的指令INS时微控制器所消耗的能量EcμC总是相同的,并且代表一种特征(signature)。换言之EcμC(T;INS;OPE)=常数请注意,在上面的关系中,以及在本说明书的如下关系中,符号“=”的意思是“近似等于”。为了实施电流攻击,诈骗者具体地把低值电阻R,具体地说为1Ω的电阻,串联在微控制器电源VμC与它的电源触片VCC之间。然后,他们利用与例如数字示波器相连接的计算机,显示电压RIcc(t)随根据作用于基本相同或不同操作对象的数百个或甚至数千个指令的执行获得的时间的变化,数字示波器的作用是放大这些变化,取样它们,和诊断为以后分析用而获取的结果。这种非破坏性的攻击是极为危险的。因此,微控制器的制造者和电路板的制造者已经开发出了保护微控制器免遭这些攻击的方法。这些方法的大多数依赖于涉及到伪随机次数的触发操作的程序的使用,或涉及到在微控制器正在执行指令的同时,生成带有相当多随机或不正确信息的噪声的操作的程序的使用。但是,这些方法存在着许多缺点。程序执行时间太长。需要相当大的存储空间。最后,由于来源于指令执行结果的电信号仍然存在,因此,不能保护机密数据免遭诈骗者进行的深入分析。在本请求的优先权日前未加公开的法国专利申请第9801305号所述的另一种方法建议,用低通滤波器元件滤波电流。这种方法只不过削弱了电特征,通过仔细分析它们,仍然可以访问某些机密数据。鉴于上面情况,本专利技术打算解决的技术问题是保护将被并入像智能卡那样的可携带物中的微控制器免遭电流攻击,所述可携带物至少包括-把电流供应给所述微控制器的触片;-数据输入和/或输出触片;-有效数据处理部分;和-机密数据。本专利技术对这个问题的解决方案涉及到这样的微控制器,其特征在于,它还包括-改变有效数据处理部分的电源电压的装置,所述装置能够保护所述机密数据免遭电流攻击。在可以认为所述有效数据处理部分的能耗与它的电源电压的平方成正比的条件下,这个电压的变化干扰了电特征,致使难以或甚至不可能分析电特征。最好,用于改变有效数据处理部分的电源电压的装置包括-与微控制器电源触片串联的随时间而改变的电阻,这个可变电阻是,例如,在时间间隔Toff期间断开和在时间间隔Ton期间闭合的开关,循环比Toff/(Ton+Toff)随时间而改变,并且周期(Ton+Toff)随时间而改变。并且,用于改变有效数据处理部分的电源电压的装置最好包括脉冲发生器,这个脉冲发生器包括跨接在有效数据处理部分两端的阈电压跨接同步电路。最后,用于改变有效数据处理部分的电源电压的装置最好还包括电容器,这个电容器是,例如,其电容大于0.1毫微法的电容器。在本专利技术的某些优选实施模式中,微控制器包括由硅晶体制成的主层,主层包括电路和支承触片的有效面通过密封层与附加保护层隔离开,改变有效数据处理部分的电源电压的装置位于附加保护层上。通过阅读参照附图写成的如下非限制性说明,可以更加容易理解本专利技术,在附图中,附图说明图1显示了根据本专利技术的智能卡的透视图;图2显示了根据本专利技术的智能卡的剖视图;图3显示了根据本专利技术的智能卡的触片的前视图;图4显示了根据本专利技术的微控制器的透视图;图5示意性地显示了根据本专利技术的微控制器的各个组成部分;图6A表示图4所示的、根据本专利技术的微控制器的有效层;图6B表示图4所示的、根据本专利技术的微控制器的附加层;图7示意性地显示了根据本专利技术的微控制器的有效数据处理部分的SMC倒相器;图8显示了图7所示的SMC倒相器的命令信号Ve、电源电流icc和输出信号Vs随时间的变化;图9是根据本专利技术的微控制器的线路连接图;图10A至10D分别显示了根据本专利技术的微控制器的信号S、电流ICAP、电压VμCE和电源电流ICC随时间的变化;图11是对处在现有技术状态下的微控制器(特征A),以及对根据本专利技术得到保护的微控制器(特征B)中,电流ICC随时间变化的可比记录;图12是根据本专利技术的微控制器的特定实施模式的线路连接图;和图13显示了有关与图12所示的实现模式相对应的微控制器的、信号S1、S2、和S3随时间的变化。根据本专利技术的可携带物是在标准ISO7816的各节中具体定义的标准化物体,把标准ISO7816的内容包括在本说明中,以供参考。在图1、2、和3所示的实施模式中,这样的物体采取大体长方形的薄卡1的形式,薄卡1包括与电子模块3集成在一起的主体2。卡的主体2由,例如,5个塑料层状落片20、21、22、23和24组成,并且包括容纳模块3的空腔25。模块3包括微控制器30,微控制器30的触片300通过导线31电连接到与卡主体2的表面齐平的触盘32。这些触盘32倚靠在环氧玻璃型绝缘材料的厚向33上。部件微控制器30和导线31用保护树脂34覆盖着。在图4所示4的实施模式中,微控制器30采取厚度为大约180μm和面积为大约10mm2的正平行六面体的形式。这个微控制器30包括由硅晶体制成的主层301,主层301包括电路和支承触片300的有效面通过利用密封层303与由硅晶体制成的附加保护层302隔离开。这个附加层302含有开孔304,开孔304位于触片300的反面,以便触片300可以与触板32相连接。在实际中,存在五个触片300。它们是分别与模块3的触板VCC、RST、CLK、I/O和GND相连接的触片VCC、RST、CLK、I/O和GND。电源触片VCC的用途是向微控制器供电。复位触片RST的用途是向微控制器发送复位信号,时钟触片CLK的用途是向微控制器发送时钟信号,输入/输出触片I/O的用途是能够在微控制器与外部交换逻辑数据,和接地触片GND用于把微控制器与地相连接。根据本专利技术的微控制器30的集成电路包括几个有效部分。具体地说,存在着图5所示的接口微控制器部分μCI和有效数据处理部分μCE。接口微控制器部分或接口微控制器μCI最好只包括消耗不可能暴露与微控制器处理的机密数据有关的信息的能量的装置。在实际中,接口微控制器μCI,包括例如,加载泵或与触片RST、CLK、和I/O相联系的接本文档来自技高网...
【技术保护点】
一种打算并入像智能卡那样的可携带物(1)中的微控制器(30),所述可携带物(1)至少包括: 把电流供应给所述微控制器(30)的触片(VCC); 数据输入和/或输出触片(I/O); 有效数据处理部分(μCE);和 机密数据; 其特征在于,它还包括: 改变有效数据处理部分(μCE)的电源电压的装置(GEN、CAP、COM),所述装置能够保护所述机密数据免遭电流攻击。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:罗伯特莱迪尔,
申请(专利权)人:施蓝姆伯格系统公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。