对使用电子装置如芯片的访问时间将在每次未授权使用后被延长。访问时间通过两个浮栅单元的起始工作电压的平衡来确定。在访问尝试前使一个单元的起始工作电压作成给定基值及使另一单元的起始工作置成相对高的值上,该值在每次非授权访问后被提高。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种,尤其涉及用于芯片功能开放的安全保护的电路及装置。一定形式的电子电路、例如芯片卡需要在其电路中包含的信息或存储的数据(例如用于加密方法的密钥)的高度保密。对于这些与安全保护相关的信息必需既要防范他人的分析又要防护对其操作。尤其是要避免未经许可地取得这些信息的企图,其方式是频繁地重复尝试对相关电子装置未经授权的取数,直到分析出与安全相关的数据或实现取数为止。这种情况例如是,通过多次尝试可找出一个PIN(个人识别号)。因此对于一个芯片或芯片卡这样地进行安全,即在一定次数的未经授权的取数尝试后禁止任何继续的取数及通常也禁止了授权的取数。这种安全措施可能过于严格,因为譬如在两次疏忽的错误尝试后将不再允许得到访问权。这种事也可能在终端故障时发生,它将导致其访问权不能被终端正确识别。本专利技术的任务在于,给出一种用于电子装置功能开放的安全保护的技术方案,它相对于不合法使用提供足够的保护并同时可防止由于操作失误或故障引起对使用权的草率拒绝。该任务将通过具有权利要求1的特征的电路及通过具有权利要求5的特征的方法来解决。根据本专利技术的电路及与其相关的根据本专利技术的方法将增大访问时间,这就是说,在访问一个电子装置如一个芯片的尝试开始及该电子装置功能的开放或执行之间的时间在非授权访问的情况下被延长。由此能有效地阻止DA分析(差分功率分析),因为对此将花费的时间延长到实际上不能进行该分析的程度。在按规定使用的情况下,对于授权访问所设置的装置不会限制对电子装置访问的次数及频率。同时该方法及电路的使用在很大程度上能容许对于由无意的错误操作或设备的故障引起失误的访问尝试。根据本专利技术的电路包括两个元件,它们的特征是具有相同类型的电参数、如电压或电荷。其中一个元件在一定时间间隔过程中从一个与一个参考值不同的值-以下称为基值-平衡到该参考值上。对于另一元件其电参数最好被调节在不同的值上或被编程,由此给出一个可改变的参考值。还具有一个第三元件,它依赖比较上述元件的所述电参数值。这两个元件可由两个浮栅单元或由两个电容器等构成,而第三元件是用于比较电压所设的比较器。在一个使用浮栅单元的优选实施例中选择起始工作电压作为电参数。第一浮栅单元的起始工作电压可随时间改变及与第二浮栅单元的构成参考值的起始工作电压相比较。当进行电子装置使用的访问尝试、例如将一个芯片卡插入读卡机及输入一个识别号(PIN)时,第一浮栅单元从一个不同于参考值的基值充电到比较器确定出这些单元的起始工作电压相一致时为止。在确定出非授权的访问尝试后上述的访问时间被增大,其方式是,使参考值改变或这些值相互平衡的速度减小。因此通过非授权访问尝试使直到在以后访问中功能开放或在譬如芯片卡情况下进行密钥检验的密码算法的等待时间增长。这使DP分析显著地变难,因为在很小次数的非授权访问尝试后,至可能使用其功能的时间急剧增大。访问时间可在每次非授权的访问尝试后延长,或仅当满足一定的附加给定条件才不延长。以下将借助在三个附图中所示的程序流程图来详细说明本专利技术的实施例。为了简化描述,假定总是使用两个浮栅单元(Floating-Gate-Zelle)及一个比较器作为电路的电子元件,在该例中该比较器譬如将作为电参数的单元的起始工作电压相互比较。在本专利技术的一个实施例中将根据附图说明图1所示的程序流程来处理,在该实施例中,在第一次确定是否对该电子装置的使用给出使用权以前,譬如将一个芯片卡插入芯片卡阅读器以前,使第一元件(一个浮栅单元,以下称为单元A)的电参数值调节到一定的基值(一定的起始工作电压UA0)上,及将第二元件(另一个浮栅单元,以下称为单元B)的电参数值调节到一个以预定方式与上述值不同的参考值(另一起始工作电压UB0,最好大于UA0)上。因此这些元件处于它们的基本状态中。在一个芯片卡的情况下将以典型方式开始取数尝试,其方式是将卡插入到读卡器中(INS-START),输入一个PIN或类似数据。然后首先检验,第一元件(单元A)是否处于基值(具有在基值UA0上的起始工作电压)。如果是这种情况(A=_?√),则开始检验访问权,其方式是,使第一元件的电参数值(单元A的起始工作电压UA0)缓慢地升高到参考值(单元B的起始工作电压UB0)( ,例如是单元A通过一系列的短脉冲或通过一个比常规工作减小的编程电压充电)。仅当两个元件具有同样的电参数值(参考值,特定的同样起始工作电压)或其差值的幅值在预定的一个小值以下、例如由比较器确定出时,在授权访问情况下电子装置待使用的功能的开放才可根据访问权的检验来实现(ACC?√)。在使用者使用了该电子装置的功能(USE)后,例如一个执行的芯片功能结束时,第一元件(单元A)将被再置成基本状态(在基值UA0上的起始工作电压)(A↓_),例如使一个芯片的功能初始化(A=_)。该使用将以通常的方式(在芯片卡的情况下以卡的弹出)结束(STOP→EJ)。如果使用提前地中断,则当下次取数开始时,第一元件(单元A)仍具有与电参数值不同的值(A≠_,单元A的起始工作电压不同于UA0)。在原始状态、例如用根据本专利技术的电路安全的芯片被交货给顾客时,元件的基本状态被这样地调整在第一元件的值随时间变化(第一单元A充电)时,参考值(单元B的起始工作电压UB0)在很短的时间上被达到,以致电子装置的功能(这里是芯片功能)的开放无显著的延时。在一个未经授权的访问尝试(ACC?非√)后,将通过合适的及本身公知的电子电路的措施来使各元件的值(单元的起始工作电压)的适配比以前进行得慢。最好在对使用的授权访问提前中断时也是这样的情况。在用浮栅单元实施及单元A的起始工作电压作为基值以及第二单元B的起始工作电压作为参考值的情况下,第二单元B的起始工作电压稍微升高到一个新的较高参考值(B↑-),以使得直到第一单元A从基值被充电到两个单元的起始工作电压相一致的过程延长。其后果是,访问时间被增长。如果在访问尝试开始时确定,单元A不是在基本状态(A=_?非√,例如最后的访问中断),则在该实施例中单元A的起始工作电压被置成基本值UA0(A↓_)及单元B的起始工作电压被改变到一个与此相差很大的新参考值(在该例中继续升高,B↑ˉ)。然后才进行起始工作电压的平衡。最好其关系这样地调节,使得直到出于安全性考虑所给予的访问失败尝试的次数(视应用而定,如直至几百次)时未使实际应用如芯片情况下电子装置使用访问的延长时间受到明显限制。最好根据本专利技术的电路这样地构成,以使得超过未经授权访问尝试的预定次数时用于单元起始工作电压平衡的持续时间极大地上升,以致实际上不再能进行DP分析。最好电路被作成这样的由于安全起见在访问尝试中断的情况下使访问时间延长。这将通过询问来确定,第一元件(单元A)是否处于基本状态(A=_?)。在各元件的电参数值(例如浮栅单元的起始工作电压)平衡开始后,当访问尝试被中断时,第一元件(单元A)由此不在基本状态中,最好到下次访问尝试开始时使第一元件的值置回到基值(在UA0上单元A的起始工作电压)及使参考值(单元B的起始工作电压)预先这样地改变(在该例中为升高),就好比在先的访问尝试确定出未给出使用权及访问权。因此保证了,根据本专利技术的电路仅当首先进行了授权访问及按规定地结束时才处于最小访问时间的状态。如果一个本文档来自技高网...
【技术保护点】
用于电子装置安全保护的电路, -其中设有第一及第二元件,每个元件具有相同类型的电参数, -其中设有第三元件,它用于将第一元件与第二元件的电参数值相互比较, -其中设有第一装置,通过它调节第一元件及第二元件的电参数值, -其中设有第二装置,通过它使第一元件的电参数值以要求一定时间的方式从一个基值平衡到第二元件的电参数值上, -其中设有第三装置,通过它检验:是否电子装置的授权使用按规定地被导入、执行及结束,及通过它在未授权使用或未按规定使用的情况下这样引起第二元件的电参数值的改变或第二装置的改变,即通过第二装置使第一元件的电参数值平衡到第二元件的电参数值所需的时间延长。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:ER布雷克梅尔,H帕尔姆,A库西,
申请(专利权)人:因芬尼昂技术股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。