当所提供的码(P)被发现为错误时,通过借助对所提供的码的部分和一数字(A)的部分进行逐块比较(Pi、Aj)来模拟对保密码(S)的部分与所提供的码(P)的部分进行的逐块(Si、Pi)比较(E7),本发明专利技术构成了对于对数据处理装置的访问控制安全的改进。每次当卡被使用时,常数数量的操作被应用于所提供的码(P),其中至少的用于保密码(S)的部分而至多的用于相对于操作数量的补充部分,并且被应用于数字(A),由此避免了对于不同所提供的码的功率消耗的不同特征标。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术通常涉及可借助亦被称为“口令”或“密码”的保密码来访问其与其有关的特征(feature)或服务的任何电子处理装置,在用于做处理装置主机的主装置的键区上被输入时,所述保密码通常由处理装置接收。例如,数据处理装置为微控制器卡,亦被称为“集成电路卡”(“IC卡”)或“智能卡”,如用于银行终端的信用卡或用于销售终端点的电子钱包卡,或者用于任何其它终端如被配备有附加读卡器的移动无线电话终端,或其它,如移动无线电话终端中的用户识别模块(SIM)卡。更具体地,本专利技术涉及用于控制借助被提供给其的码来访问智能卡特征的访问控制的安全,所述码被与关联于智能卡并被预记录于其中的保密码进行比较。通过连接设备以便测量在智能卡和其主终端之间的电接口上的电压,想找出智能卡保密码的攻击者即不诚实的人可进行单功率分析(SPA)。在现有技术智能卡中,被预记录于智能卡非易失存储器中的保密码和临时被写于智能卡随机存取存储器(RAM)中的所提供的码(presented code),被细分为块,并被逐块地比较。在一个块比较之后,如果相应的块不一样,则随后的块比较不被执行,并且所提供的码被拒绝访问所述特征。这样,对所提供的码校验的持续时间依赖于所提供的码中第一正确块的数量。因此,用于校验任何所提供的码以鉴定智能卡的真正持有者的对保密码操作的持续时间是变化的,由此当智能卡的功率消耗特征被记录时,并且当用于不同所提供的码的比较持续时间被测量时,明确地给出了关于智能卡的信息。本专利技术的目的是补救关于用于访问数据处理装置如智能卡的保密访问码的信息的这种泄漏,并由此根除在电功率消耗以及在比较持续时间的差异,而不管错误的所提供的码。为了这个目的,访问与保密密码关联并可借助将所提供密码应用于其的主终端来访问的数据处理装置的方法的特征在于,每次当处理装置被使用时,该方法包括被应用于所提供的码的常数数量的预定操作,至少一部分(a fraction of)所述数量的操作亦被应用于保密码,并且至多相对于所述数量操作的互补部分亦被应用于一确定数。预定操作包括只要所比较的块是相同的,就逐块比较所提供的码和保密码;以及不论何时当所提供的码和保密码的所比较块不同时,逐块比较一部分所提供的码的和一部分数,直到所提供的码的所有块已被比较。不论何时当所提供的码被检测为错误时,涉及一部分所提供的码的和不包含与保密码有关的数据并起伪保密码作用的一部分确定数的比较便模拟第一比较,即进行保密码的伪操作,如从外部所看到的。由于独立于所提供的码是正确、部分错误还是全部错误,逐块比较的数量总是常数,并且更通常地,由于对于所有所提供的码,所执行操作的顺序是不变的,因此从一个所提供的码到下一个,没有关于功率消耗测量的明显特征标可被检测。基于阅读参照相应附图所给出的对本专利技术优选实施例的以下描述,本专利技术的其它特征和优点将显得较为清楚,在附图中附图说明图1为在智能卡的情况下,示出用于实施本专利技术访问控制方法的系统的方块图;图2为在本专利技术优选实施例中访问控制方法的主要步骤的算法;并且图3示出图2方法的算法的变型。在图1中所示的方块图中,电子数据处理装置由其“芯片”由微控制器组成的智能卡CA构成。大致说来,微控制器包括中央处理单元CPU,其由微处理器PR、包括卡操作系统OS的只读存储器(ROM)类型的存储器MO形成,并且在特定的专门鉴权、通信和应用算法中,由包含数据、特别是与卡持有者和卡提供者有关的数据的可编程且可擦除类型的非易失存储器MNV如电可擦除可编程只读存储器(EEPROM)形成,并且由随机存取存储器(RAM)类型的存储器MA形成,其用于接收特别是来自用于主持卡的主机的主终端TE的数据。所有部件PR、MO、MNV和MA通过内部总线BU来互连。主终端TE,如银行终端或电话终端,被配备有键区CL,特别地用于输入欲被提供给卡的被称为“所提供的码”的密码P。卡CA的一部分被插入终端TE的读取器LE。被插入的卡的部分包含微控制器并且当卡为接触类型时,典型地支持读取器LE和卡CA的内部总线BU之间电链路LI的六到八个电接触。参照图2,图1中所示针对智能卡的本专利技术优选实施例中的访问控制方法基本上包括步骤E1到E16。第一步骤E1为在前步骤,在卡提供者处被执行,即当卡被制造时;然后当卡CA被获取时,例如当为通过卡特征的访问的服务而取出预约(subscription)时。具体来讲,作为卡制造者数据的函数,卡提供者将具有多个数字并被写于卡CA非易失存储器MNV中预定位置的保密码S指定给卡CA。保密码S被细分为位S1到SI的I块,每块包括例如典型地在一个字节到几个字节范围内变化的预定数量的八位字节。在在前步骤E2期间,确定数A由卡CA的处理器PR通常为随机地产生。数A具有与码S相同的大小并被细分为位A1到AI的I块。优选地,保密码S和确定数A被写于卡CA的非易失存储器MNV中的空间,该空间对应于具有分别在逻辑状态“0”和“1”下的位NB0和NB1的数的地址,其基本上是相同的;例如,对于8位地址,地址“110111011”和“11101110”,这里NB0=2和NB1=6,或否则相邻空间的地址“00011111”和“00011110”,这里NB0=3和4而NB1=5和4,是满足的,以便于读取保密码的块Si类似于读取随机数的块Ai,并由此使由电功率消耗测量所看到的两个读数几乎是一样的。这有助于避免在与不同的所提供的码的呈现有关的比较之间不同的功率消耗特征标的出现。步骤E3到E16在卡CA被插入主终端TE的读取器LE、由此使其通过电链路LI并通过内部总线BU被连接于卡CA的微控制器之后被执行。每次当卡被使用时,在步骤E3期间,必须在正常情况下与保密码相同的所提供的码被输入在终端TE的键区CL上以校验卡CA中的所提供的码。在步骤E4中,或者所提供的码的数字(例如四个数字)被输入,或者连续地,终端TE将所提供的码P在链路LI上和总线BU上传输给卡CA以使它被写入RAM MA。在随后的步骤E5和E6中,处理器复位内部寄存器的索引i和比较结果逻辑变量Res,并且它设置两个内部寄存器的块变量V1和V2为从存储器MNV和MA分别读取的第一块S1和P1的值。然后在循环E7-E11的第一步骤E7中,通过遵循以下逻辑关系式而加上先前循环比较结果Res,处理器PR比较变量V1和V2,即存储器MNV中保密码的第一块S1和存储器MA中所提供的码的第一块P1Res=Res OR(V1 XOR V2)即Res=Res OR(S1 XOR P1)如果在随后步骤E8处结果Res仍等于零,即如果所比较的变量V1=S1和V2=P1是相同的,索引i在步骤E9中被增量,并且变量V1和V2在步骤E10中被设为随后块S2和P2的值。如果索引i在步骤E11中不大于I,则另一循环E7到E11被执行以比较第二块P2和S2并增量索引i,等等,只要所比较块Pi和Si是相同的,并且直到索引i达到索引I。在此情况下,结果变量Res仍等于零,直到步骤E12接替E11,并且所提供的码的块Pi分别与保密码的块Si相同。最后的步骤E13接受所提供的码P以给出到访问卡CA的特征的入口,例如,支付服务应用或电话服务应用。返回步骤E8,如果结果变量Res等于1,即如果所提供的本文档来自技高网...
【技术保护点】
一种访问与保密码(S)关联并可借助将所提供的码(P)应用于其的主终端(TE)来访问的数据处理装置(CA)的方法,所述方法的特征在于,每次当处理装置(CA)被使用时,它包括被应用于所提供的码(P)的恒定数量的预定操作(E5-E16),至少一部分所述数量的操作亦被应用于保密码(S),并且至多相对于所述数量的操作的补充部分亦被应用于一确定数(A)。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:P莫伊特雷尔,J帕斯卡尔,
申请(专利权)人:格姆普拉斯公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。