本发明专利技术提供了一种电子部件(10),包括:·参考获得装置(20),用于获得被称为参考幅度的物理幅度(IREF),所述幅度可动态调整,并且表示所述部件(10)的预期活动;·比较器装置(REG),适于将所述参考幅度(IREF)与表示所述部件的实际活动的、相同类型的幅度(ICONSO_MIRROR)进行比较;以及·检测器装置,适于根据所述比较的结果来检测攻击。
【技术实现步骤摘要】
本专利技术属于保护电子部件领域。更具体地,本专利技术涉及一种适于检测主动攻击的电子部件。
技术介绍
将主动攻击与被动攻击进行区分是常用手段。被动攻击是攻击者仅仅满足于观察部件活动的攻击。相反,主动攻击是通过注入故障从而攻击者在部件正在执行敏感算法或命令时在 物理上干扰部件的攻击。在部件处,这种干扰表现为能量的传送(例如光或电磁能量)。这种能量传送造成 电流的增大,从而将部件置于非预期和脆弱的状态。已知响应于通过来自激光器的光能来注入故障,通过分析智能卡的行为来评估智 能卡的安全性。图1示出了这种评估的原理。参照图1,部件10串联连接在具有电阻R的两个电阻器之间,一个电阻连接至地, 而另一个连接至正电压Vcc,然后,使用激光脉冲来照射部件。在光干扰时刻并贯穿其持续时间,这种能量传送造成部件上游(Vcc)和下游 (Gnd)的过剩电流。这种过剩电流可以由两个原因造成·它可以由光脉冲引入,其中光产生与电子一样多的空穴;这些空穴流向正电压 Vcc,电子流向地,从而影响电流il和i2 ;·它也可以由部件中的短路电流引起,短路电流本身是由光脉冲造成的。目前,没有已知方法来检测这种攻击。文献EP 1 804 199描述了一种用于检测攻击的方法,所述攻击在于改变正电压 Vcc0不幸的是,该方法不用于检测通过传送能量进行的攻击,这种攻击与上述激光攻击具 有相同类型,并且对电压Vcc没有作用。
技术实现思路
本专利技术寻求提供一种适于检测通过传送能量进行的攻击的部件。更具体地,本专利技术提供了一种电子部件,包括·参考获得装置,用于获得被称为参考幅度的物理幅度,所述幅度可动态调整,并 且表示所述部件的预期活动;·比较器装置,适于将所述参考幅度与表示所述部件的实际活动的、相同类型的幅 度进行比较;以及·检测器装置,适于根据所述比较的结果来检测攻击。相应地,本专利技术提供了一种用于保护电子部件的保护方法,包括 参考获得步骤,用于获得“参考”物理幅度,所述幅度可动态调整以表示所述部件的预期活动;·比较步骤,将所述参考幅度与表示所述部件的实际活动的、相同类型的幅度进行 比较;以及·检测步骤,根据所述比较步骤的结果来检测攻击。一般地,本专利技术寻求检测通过部件的电流的任何异常增大。通过示例,可以通过将表示部件实际消耗的电流的电流与可动态调整并且表示部 件的预期活动的可变参考电流进行比较,来实现本专利技术。在特定实施例中,本专利技术的电子部件包括逻辑单元,适于产生幅度与上述可变参 考电流相等的电流。更准确地,如果在正常使用期间,部件的消耗在很大程度上取决于其在执行命令 时的活动,则本专利技术提出,通过根据部件在给定时刻的预期活动来调整参考幅度,从而执行 动态监控。因此,在给定时刻,本专利技术的部件监控其电流消耗的水平是否超过阈值,其中阈值 根据芯片的活动而动态变化。如果在给定时刻超过阈值,则意味着部件正受到通过传送能 量进行的攻击,并且可以触发警报以对此进行响应。在具体实施例中,电子部件包括至少一个模块,在给定时刻,参考电流表示在该时 刻活动的模块的最大预期消耗。在具体实施例中,逻辑单元具有与部件所具有的所述模块的数目相同数目的并联 电阻器,每个电阻器经由开关连接至所述模块之一,并且其大小被确定为使得当所述模块 活动时,流过所述电阻器的电流表示该时刻所述模块的预期最大消耗。在具体实施例中,电子部件模块包括处理器,适于根据与逻辑单元的电阻器相关 联的模块的活动或非活动特性来设置与所述电阻器相关联的开关。在一种变型中,开关可以通过硬件装置来设置。在具体实施例中,比较器装置由存在输入电容器的寄存器构成,所述输入电容器 适于根据表示实际消耗电流的电流是否超过参考电流来进行充电或放电。在本专利技术的具体实施例中,表示实际消耗电流的电流是通过实际消耗的电流的电 流镜来获得的。在本专利技术的具体实施例中,通过用于检测目的的电流镜的电流等于部件实际消耗 的电流。在一种变型中,通过电流镜的电流小于部件实际消耗的电流,并与部件实际消耗 的电流成比例,从而能够使用远小得多的电流电平来检测故障,以限制电流镜所消耗的电流量。在本专利技术的另一实施例中,考虑用于确定部件的预期和实际活动的性质的物理幅 度是电压。因此,在具体实施例中,本专利技术的电子部件包括用于获得可动态调整并且表示部 件的预期活动的“参考”电压的装置,以及适于将所述参考电压与表示部件的实际消耗的电 压进行比较的比较器装置。本专利技术还提供了一种智能卡(或微电路卡),符合ISO 7816标准,并包括由如上所 述的电子部件构成的微控制器。在具体实施例中,上述保护方法的各个步骤由计算机程序指令来确定。因此,本专利技术还提供了一种数据介质上的计算机程序,所述程序适于在微电路卡 中实现,所述程序包括适于实现如上所述的第一保护方法的步骤的指令。程序可以使用任何编程语言,并且可以是源代码、目标代码、或源代码与目标代码 之间的代码的形式,如部分编译的形式,或者任何其他所需形式。本专利技术还提供了一种计算机可读数据介质,包括如上所述的计算机程序指令。数据介质可以是能够存储程序的任何实体或设备。例如,所述介质可以包括存储 装置,如只读存储器(ROM)、光盘ROM (CD ROM)、或微电子电路ROM、或甚至磁记录装置,例如 软盘或硬盘。此外,数据介质可以是可传输介质,如电或光信号,适于经由电缆或光缆、通过无 线电、或通过其他方式来传送。具体地,本专利技术的程序可以从因特网类型的网络中下载。备选地,数据介质可以是其中结合有程序的集成电路,所述电路适于执行所讨论 的方法,或者在执行所讨论的方法时使用。附图说明参照示出具有非限制特性的实施例的附图,通过以下描述,本专利技术的其他特性和 优点将变得显而易见。附图中·图1,如上所述,示出了本专利技术可以检测的主动攻击;以及 图2至4示出了根据本专利技术具体实施例的3个电子部件。具体实施例方式第一实施例的详细描述图2示出了根据本专利技术的智能卡150。智能卡150符合ISO 7816标准。智能卡150具有根据本专利技术第一实施例的电子 部件10。微电路卡150,或者更具体为其中使用的电子部件10,适于经由以触点形式实现 的通信接口 300来与卡外部的实体交换数据。在该实施例中,本专利技术由硬件装置实现。在本示例中,电子部件10具有3个模块11、12和13。根据本专利技术,电子部件10具有逻辑单元20,适于产生可变幅度的电流,称为“参考”电流Ieef °在本实施例中,逻辑单元20包括并联的3个电阻器Rl、R2和R3。这些电阻器中 的每一个的一个端子经由PMOS开关连接至正电源Vcc,一个端子接地。在本实施例中,经由例如PMOS类型的开关,电阻器Rl至R3中的每一个可以连接 至或不连接至所述模块11至13之一,当所讨论的模块活动时,该开关关闭,否则该开关开启ο更准确地,当例如模块11变为活动时,模块11产生活动信号IAmi,该信号使连接 至模块11的PMOS开关闭合,并且电流流过电阻器R1,该电流幅度为IK1,由(Vcc-O)/Rl给出ο在本专利技术的该实施例中,电阻器Rl的大小被配置为使得电流Iki与模块11的最大6消耗相对应。类似地,电阻器r2和r3的大小被配置为使得在模块12和13活动时,流过电 阻器r2和r3的电流ik2和ik3与这些模块中每一个的最大消耗相对应。本文档来自技高网...
【技术保护点】
1.一种电子部件(10),包括:·参考获得装置(20),用于获得被称为参考幅度的物理幅度(IREF,UCONSO_MIRROR),所述幅度可动态调整,并且表示所述部件(10)的预期活动;·比较器装置(REG,17),适于将所述参考幅度(IREF,UREF)与表示所述部件的实际活动的、相同类型的幅度(ICONSO_MIRROR,ICONSO,UCONSO-MIRROR)进行比较;以及·检测器装置,适于根据所述比较的结果来检测攻击。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:尼古拉斯·莫林,休格斯·蒂埃博德拉克劳伊,
申请(专利权)人:欧贝特科技公司,
类型:发明
国别省市:FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。