電子元件及其用於屏蔽指令執行或數據處理的方法
2023-07-27 22:22:26
專利名稱:電子元件及其用於屏蔽指令執行或數據處理的方法
技術領域:
本發明涉及電子元件及其用於屏蔽指令執行或數據處理的方法。
具體地說,本發明涉及的電子元件用於業務存取或數據存取受到嚴格控制的應用領域。這類電子元件形成的是圍繞微處理器和存儲器的體系結構,它們執行的算法使用的是存儲在元件中的秘密數據,而這些數據外部不能得到。這樣,一個秘密數據就可以用於完成有效的電子事務處理,例如進行購物,在任何時間該數據都不會在元件外部得到。
但是,在某些情況下,通過在外部觀察某些參數,例如與外部系統交換的數據或元件的電源接線端消耗的電流,根據統計處理就可以檢索與該元件有關的信息。特別是,通過根據時間觀察數據總線上傳播的信息(數據總線通常是一組總線),就可以獲得在這些信息和該元件中所用的算法處理之間的相關性。
也可以通過觀察電流隨時間的功耗情況得到所說信息的相關性。這樣就可以推出一個指令中處理的比特值。人們知道,在給定時間內一個特定指令消耗的電流根據處理的比特值「0」或「1」而變化。
本發明的目的在於屏蔽元件中的指令執行和數據處理的方法,以便不能觀察電子元件的外部參數。
根據本發明,考慮隨機地中斷電子元件執行的主程序,從而執行一個輔助程序。由此,隨時改變了程序的執行。從外部看起來,不再可能進行統計處理,這是因為記錄的曲線暫時隨機地全部偏離了。如果觀察到了數據交換的例子,則不論外部如何控制,由卡對任何外部命令的響應時間隨時都會發生變化,從而不再能夠推斷出任何相關信息。
對於觀察電流消耗來講,這種隨時間消耗的電流自身截斷,而且使電流消耗偏離正常的電流消耗曲線,也就不能得到任何相關信息。
這樣,作為體現這種特徵的本發明涉及的電子元件包括至少一個微處理器和存儲設備,以便執行主要程序。
根據本發明,該元件還包括一個隨機數值計算器,該計算器的輸出產生一個結束計算信息信號作為輸出,以便在要求由微處理器執行一個輔助程序時暫停所述主要程序的執行。
在本發明的一個實施方案中,該輔助程序的執行持續時間是恆定的。在本發明的另一個實施方案中,該執行持續時間是變化的,而且該執行持續時間甚至是隨機的。
在一個改進的實施方案中,使該輔助程序啟動電流消耗設備,所述電流消耗設備使元件的電流消耗曲線變形,這樣也就更加有效屏蔽了所進行的操作和受控數據。
本發明還涉及屏蔽電子元件中的指令執行或數據處理的方法。
通過下面結合附圖對示意性的非限定例子的說明將會詳細了解本發明的其它特徵和優點,其中
圖1是本發明電子元件的方框圖;和圖2是本發明另一實施例電子元件的另一方框圖。
圖1示出的是本發明電子元件CI的簡單方框圖。該電子元件包括一個微處理器1和與數據主線6相連的內源。所述內源主要包括一些存儲器,一個計算器4和一個隨機數值R的發生器5,在該實施例中所述存儲器是一個程序存儲器2和一個工作存儲器3。
電子元件CI包括不同的外部連接端子。在該實施例中,是一組數據的輸入/輸出元件,因此具有一個數據輸入/輸出端子I/O。它還包括一個接地端子Vss,一個電源端子Vcc,和一些與控制信號相關的端子(未示出)。
微處理器在輸入/輸出接口8處接收指令和數據,該接口連接到與外部系統相關的數據輸入/輸出端子上。
微處理器內產生不同的控制信號,以便管理不同的內源。
在這些控制信號中,示出了計算器4的一個有效信號EN,計算器的一個起始信號LOAD和隨機發生器5的一個激發信號SEL。
當計算器運行時(處於工作狀態),該計算器產生一個計算結束信號ITO。該計算結束信息信號用作切斷微處理器的信號。這樣,該信號連接到微處理器的斷路器7的輸入。應注意的是,計算結束表示的是一種一般表達式,意思是計算器結束直到一個確定數值,或者是指從確定數值計算器結束向下計算到零。
應注意的是,在所示的具體實施例中,計算器是一個硬體。
微處理器1執行存儲程序中的主程序,該程序與輸入/輸出接口8接收的指令或數據有關,而這些數據又與外部系統有關。
根據本發明,主程序的執行隨時都會被屏蔽,並同時執行存儲程序中的輔助程序。
為此,在開始主程序時,使計算器初始化運行時帶有一個新的隨機數值。實際上,該運行包括使計算器無效(EN處於不工作狀態)的指令,先取出隨機發生器5中的隨機數值R,然後將該數值加到(LOAD)計算器中,最後啟動計算器(EN處於工作狀態)。
當計算器減到零時,該計算器就激勵計算結束的信息信號ITO,這就切斷微處理器的運行。當執行(由微處理器執行)輔助程序時,就屏蔽主程序。輔助程序對應於所考慮的切斷管理運行。
輔助程序至少包括上述已經用於使計算器初始化到一個新隨機數值的序列,以便能夠產生一個新的切斷。
該輔助程序可以對應於一個固定指令數值,在這種情況下,定時執行輔助程序。例如,如果輔助程序只有取出發生器5的新隨機數值R和將該新隨機數值R裝入計算器4中(初始化)的指令,則定時地執行輔助程序。
在這種情況下,除了執行主程序外,同時還定期隨機地進行若干編碼(對應於輔助程序)。
在本發明的一個變型中,可以使輔助程序的執行持續時間發生變化。
在第一個實施例中,輔助程序在一個二元數據上進行試驗,該數據每次做完程序就要修改,然後使執行的指令數成隨試驗結果而變化。也可以使可變執行持續時間依賴隨數學函數,例如,假定該數學函數需要多次計算才能求得結果,則執行持續時間根據數學函數進行變化。所有這些求得一個可變持續時間的技術都是公知的。
在另一個實施例中,使該可變執行持續時間隨機發生變化。在該實施例中,使輔助程序包括禁止該計算器,即先取出一個新的隨機數值,再在反向計數迴路中進行反向計數使該數值到達零,然後再用一個新的隨機數值對計算器初始化。
在該變型中,將不定時進行的編碼不定時地引入執行的主程序中。
實際上,本發明可以有多種變換。
特別是在主程序的執行持續時間減少不是很多的情況下,可以在當時就限制因執行輔助程序引起的總的延遲時間。
在本發明的另一個實施方案中,不僅隨機瞬間地暫停主程序的執行,而且還消耗附加電流,該附加電流會「擾亂」執行主程序時的電流消耗。
這種附加電流的消耗可以是瞬間地由輔助程序中的指令引起的。例如,可以在該輔助程序中用一種算法進行多次計算,所述算法例如是加密算法。
所執行的這種運算是相應瞬間的電流消耗,也就是指執行指令的時間,由於該瞬間的電流消耗加入到了正常電流消耗中,所以就會擾亂主程序的正常消耗,主程序的正常消耗是由於執行主程序而隨時間變化的。
也可以在某一段時間內增加電流的消耗,以便具有持久的作用。因此,輔助程序起動電流消耗設備,當執行輔助程序及主程序以後的指令時,該電流消耗設備至少在某一段時間消耗電流。
圖2示出的是本發明該第二實施方式的電子元件的方框圖。
除了上面已經描述過的那些標號與圖1相同的元件以外,電子元件還有一個充電泵9。
該充電泵主要用於產生高壓Vpp,該高壓用於根據電源電壓Vcc進行編程和清零,以便能夠對一個電子編程存儲器和/或電子清零存儲器中的數據進行編程和/或清零,所述存儲器例如通常稱作EPROM,EEPROM,還有flash EPROM存儲器的存儲器。在本發明中,該充電泵與編程存儲器相連。
在該實施例中,該泵由編程存儲器的讀出信號WE起動。
這種泵的特徵為公知特徵,它在輸出產生高壓期間和在編程或清零期間(幾個毫秒)消耗大量電流。通過起動該泵,也就是說通過在輔助程序中提供編程指令,就會增加一個相當大的電流消耗,由此就會屏蔽輔助程序及主程序以後的指令。
本發明並不限於上述實施方案或變形型。本發明包括所有用於在某一固定時間、變化或隨機時間內暫停地屏蔽主程序的設備,有或沒有使用增加輔助電流消耗的設備均可以。
通過使用本發明上述任何一種變型或這些變型的組合進行屏蔽或幹擾,就不可能出現任何統計處理。
實際上,選擇這種或那種輔助程序可以取決於電子元件的用途。
本發明可應用到所有包括至少一個計算器和一個隨機發生器的電子元件。對於給定的電子元件來講,選擇這種或那種輔助程序取決於所考慮的元件的來源以及與所要進行的用途相關的功能。
也可以使用與其它程序混合的不同輔助程序,為了改善幹擾的效果,則在開始切斷時就選擇所要執行的輔助程序。
這種電子元件特別適用於智慧卡,以便改善它們的不可侵犯性。
權利要求
1.一種電子元件,它包括至少一個用於執行主程序的微處理器(1)和存儲設備(2,3),其特徵在於該元件還包括一個計算隨機數值(R)的計算器(4),所述計算器產生一個計算結束的信息信號(ITO)作為輸出,以便當微處理器執行一個輔助程序時,暫停所述主要程序的執行。
2.根據權利要求1所述的電子元件,其特徵在於該輔助程序的執行持續時間是恆定的。
3.根據權利要求1所述的電子元件,其特徵在於該輔助程序的執行持續時間是變化的。
4.根據權利要求3所述的電子元件,其特徵在於該輔助程序的執行持續時間是隨機的。
5.根據上述任一權利要求所述的電子元件,其特徵在於它還包括由輔助程序啟動的電流消耗設備。
6.根據權利要求5所述的電子元件,其特徵在於所述電流消耗設備包括一個充電泵(9)。
7.根據權利要求5或6所述的電子元件,其特徵在於所述電流消耗設備具有產生電流瞬時消耗的指令。
8.一種用於屏蔽電子元件(CI)中的操作執行和數據處理的方法,該電子元件包括一個用於執行主程序的微處理器(1)和存儲設備(2,3),其特徵在於使用產生一個隨機數值(R)的發生器(5)和一個計算器(4),以便當請求執行一個輔助程序時,隨機瞬間地暫停所述主要程序的執行。
9.根據權利要求8所述的方法,其特徵在於所述輔助程序在於使計算器(4)不起動,取出一個新的隨機數值(R),用該新數值使計算器(4)初始化,在重新執行主要程序前進行反向計數。
10.根據權利要求8所述的方法,其特徵在於隨機地執行所述輔助程序。
11.根據權利要求10所述的方法,其特徵在於輔助程序使計算器(4)不起動,取出一個新的隨機數值(R),在輔助程序迴路中進行反向計數使該新數值到達零,然後再取另一個新的隨機數值(R)對計算器初始化到所說另一新值,在重新執行主要程序前起動計算器。
12.根據權利要求8至11之一所述的方法,其特徵在於所述輔助程序還起動電流消耗設備。
13.根據權利要求12所述的方法,其特徵在於電流消耗設備包括一個充電泵(9)。
14.根據權利要求12或13所述的方法,其特徵在於所述電流消耗設備具有產生電流瞬時消耗的指令。
15.根據權利要求8至14之一所述的方法,其特徵在於它包括不同的輔助程序。
全文摘要
本發明涉及一種電子元件(CI),它包括一個用於執行主要程序的微處理器(1)和存儲設備(2,3)。一個隨機數值(R)的發生器(4)的輸出產生一個計算結束的信息信號(ITO),以便當執行一個輔助程序時,暫停所述主要程序的執行。本發明適用於智慧卡。
文檔編號G06F21/55GK1332860SQ99812249
公開日2002年1月23日 申請日期1999年10月15日 優先權日1998年10月16日
發明者P·安圭塔, D·納卡徹 申請人:格姆普拉斯公司