CN1248155C

CN1248155C - 数据处理设备以及操作所述设备的方法

Info

Publication number: CN1248155C
Application number: CNB011012455A
Authority: CN
Inventors: T·维勒; W·哈斯
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2000-01-08
Filing date: 2001-01-04
Publication date: 2006-03-29
Anticipated expiration: 2021-01-04
Also published as: EP1115094A3; US7500112B1; CN1304116A; KR100743804B1; DE10000503A1; KR20010070409A; JP2001230771A; EP1115094A2

Abstract

本发明涉及一种具有集成电路的数据处理设备，特别是芯片卡或智能卡，以及一种操作该种设备的方法，所述集成电路包括一个中央处理单元(CPU)(10)和一个或者多个协处理器(12)。所述集成电路包括一个控制单元(18，30)，其这样控制处理器，CPU(10)和协处理器(12)，使得在密码操作的情况下，至少两个处理器同时和并行地执行该密码操作。

Description

数据处理设备以及操作所述设备的方法

本发明涉及操作一个具有集成电路的数据处理设备的方法，特别是操作一个芯片卡或智能卡的方法，所述集成电路包括一个中央处理单元(CPU)和一个或者多个协处理器，其中，该集成电路执行密码操作，其在权利要求1的前序部分定义。本发明还涉及一个具有集成电路的数据处理设备，特别是芯片卡或智能卡，所述集成电路包括一个中央处理单元(CPU)和一个或者多个协处理器，其在权利要求10的前序部分定义。

在许多具有集成电路的数据处理设备中，密码操作例如用于保护这些设备的运行或保护存储在该设备中的数据。为此目的所需要的计算操作由标准处理单元(CPU)和专用密码处理单元(协处理器)执行。典型的例子是芯片卡或IC卡，诸如智能卡。数据或者在这方面所使用的中间结果通常是与安全相关的信息，诸如密码键字或操作数。

在由集成电路执行的处理操作中，例如为计算密码算法，在操作数和中间结果之间执行逻辑组合。取决于使用的技术，这些运算，特别是给空的或者先前删除的存储器或寄存器加载数据，会导致数据处理设备较高的电流消耗。在诸如CMOS技术的互补逻辑电路中，较高的电流消耗发生在位存储器单元的值改变时，亦即当其值从“0”变为“1”时。增加的功耗依赖于存储器或寄存器中改变的位位置的数目。换句话说，加载先前删除的寄存器所增加的电流消耗与写入该空寄存器的操作数的哈明权重(其值为“1”的位数)成正比。通过相应分析这一电流变化有可能提取有关计算操作的信息，使得能够成功地进行密码分析秘密的操作数，诸如密码键字。通过执行数据处理设备内的多个电流测量，能够例如以非常小的信号变化抽取足够信息。另一方面，多个电流测量能使一个或许需要的扣除成为可能。这一类密码分析也称为“差分功率分析(Differential Power Analysis)”，通过该种分析，局外人可以在未授权的情况下成功地执行密码操作、操作数和数据的密码分析，只需通过观察数据处理设备的电流消耗中的变化即可。这样，“差分功率分析”提供在其纯粹功能外附带获取集成电路内部信息的可能性。

使用上述智能卡的一个典型领域例如是使用智能卡作为安全信息存储器的应用。密码操作能安全地访问这些应用，在于智能卡独立地执行为验证目的的加密运算。这一点只有通过使用由适合的软件控制的特殊的智能卡控制器(微控制器)才可能。在智能卡控制器和智能卡终端之间的通信通道借助密码方法直接保护，所述密码方法的安全等级基本依赖于所用的密码算法。

为能够伪造对智能卡的验证过程，必须能够通过复制模拟验证协议。在安全协议下，这只有通过分析存储在智能卡上的秘密的密码键字才可能。

因为智能卡控制器是可重复操作的机器，因此通过分析在操作期间智能卡的间接辐射，例如通过使用上述差分功率分析测量电流消耗的时间变化，可以决定智能卡控制器中的内部处理器，并最终可以发现秘密键字。然后分析为一个智能卡控制电路的相等程序序列的可重复的确定性的电流曲线。

US 4,813,024公开一种存储和处理秘密数据的集成电路，其中存储器包括一个模拟存储器单元，其具有和迄今未被编程的存储器单元相同的电流消耗。从而只为存储器单元消除了电流和电压波动，而并未为处理该数据消除电流和电压波动。

本发明的一个目的是提供一种改进的方法和一种改进的上述类型的数据处理设备，它消除了上述缺点，并尽可能使差分功率分析复杂化。

这一目的通过在权利要求1中定义的上述类型的方法和在权利要求10中定义的上述类型的数据处理设备解决。

根据本发明，在上述类型的方法中，至少两个处理器，CPU和协处理器，在执行集成电路中的密码操作时同时和并行地执行密码操作。

其优点是，在操作时，数据处理设备的电流消耗从在密码操作期间至少两个并行操作的处理器的每一电流消耗求和得出，使得单个电流变化不再可重构造。从而不再能成功地执行差分功率分析。

本方法另外的实施例的优点在权利要求2到9中定义。

在一个优选实施例中，只有一个处理器(CPU或协处理器)的密码操作是有用的操作，所有其它的密码操作都是虚操作(dummyoperation)其结果被拒绝，而随意选择哪一个处理器，是CPU还是协处理器，执行有用操作是随机控制的。

在另一个可选的优选的实施例中，密码操作在电流消耗的意义上分为两个相互互补的操作。当两个相同的协处理器同时执行该互补密码操作时，把电流变化也互补地加上，使得DPA不再能被成功执行或者必须更精心制作。

为对在差分功率分析中所用的电流曲线进行非常好的加密，以及为补偿在相同构造的协处理器内可能的不对称，把密码操作分成两个子操作。选择哪一个协处理器互补地或非互补地执行哪一个操作是随机控制的。

在另一个可选的实施例中，密码操作分成至少两个子操作，由处理器(CPU和协处理器)同时和并行地执行该两个子操作，同时随后把相应子结果组合为总密码操作的一个总结果。另外可选，分割密码操作为子操作是随机控制的。例如，子操作是按照DES(数据加密标准)的一种加密的一部分。

在根据本发明的数据处理设备中，集成电路包括一个控制单元，其以下述方式控制处理器(CPU和协处理器)即在密码操作的场合，至少两个处理器同时和并行地执行该密码操作。

其优点是，数据处理设备的电流消耗从在密码操作期间至少两个并行操作的处理器的相关电流消耗求和得出，使得单个电流变化不再可重构造。因此不再能成功执行差分功率分析。

该数据处理设备的另外优选的实施例在权利要求11到14中定义。

在一个优选的实施例中，控制单元包括一个分割器，它把密码操作分割为至少两个子操作，并为同时处理而将其提供给该集成电路的两个分开的处理器，CPU和协处理器，控制单元另外包括一个重组合器，其重组合由处理器同时执行的子操作的每一子结果。

为防止在密码操作期间成功分析电流消耗曲线，以下述方式形成分割器，即至少一个子操作是虚操作，和重组合器以这样一种方式形成，即它拒绝曾执行虚操作的处理器的有关结果。

通过使集成电路另外包括一个随机发生器，该随机发生器以随机控制的方式连接到分割器，获得电流消耗曲线的一个非常好的加密。

参考下面说明的实施例，本发明的这些以及其它方面将十分明显并且得以说明。

附图中：

唯一的附图是根据本发明的数据处理装置的一部分集成电路的方框图。

唯一的附图表示一个数据处理设备的一部分集成电路(未进一步表示)，该数据处理设备例如是一个智能卡或芯片卡。所述集成电路包括一个中央处理单元(CPU)或一个协处理器A10、一个协处理器B12、一个数据输入14和一个数据输出16。在由该集成电路执行一个密码操作的情况下，一个分割器18安排在数据输入14和CPU或者协处理器A10或协处理器B12之间，分割该操作为第一和第二子操作，其形式为第一数据部分20和第二数据部分22。第一数据部分20施加在CPU或者协处理器A10上，而第二数据部分22施加在协处理器B12上，由借助预定密码操作进行处理。分割器18还有一个随机输入24，通过它随机控制分割成数据部分20、22。

CPU或者协处理器A10和协处理器B12同时和并行地执行密码操作。从而使相应电流消耗曲线(相对于时间的电流消耗振幅)彼此叠加，使得各个设备10、12的各个曲线和在处理器10、12中分开执行的各个处理不再能被分析。

第一结果26来自CPU或者协处理器A10，第二结果28来自协处理器B12，它们在重组合器30中重新组合成一个总结果，并施加在数据输出16上。分割器18通过连接32通知重组合器30以什么方式重组合子结果26、28。这是必需的，因为分割器18的分割总是由于随机输入24而以随机不同的方式执行。

箭头或时间轴34表示相对于时间通过按照本发明的设备的数据流。数据到达数据输入14，在附图中在该设备的左侧，通过两条平行的数据路径20、22到达处理器10、12，进一步在处理器10、12中处理，并经由路径26、28重新组合，之后，它们通过数据输出16在图的右侧离开该设备。在数据输入14一侧，这些数据包括例如密码键字或为验证目的递交给处理器10、12中的密码操作的操作数，同时只当一个预定结果到达数据输出16时才认为一个验证是成功或肯定的。

为加密在密码操作期间电流消耗的时序波动，该种电流消耗能够允许导出密码操作或在差分功率分析中的正确的密码键字，使用由分割器18和重组合器30形成的控制单元以下述方式控制处理器，即两个处理器10、12同时和并行地执行密码操作，使得它们的电流消耗曲线彼此叠加，不再能够被单独分析。换句话说，不再可能分开总电流的外部可测量的时间变化。

密钥被分割成例如两个在处理器10、12中受单独密码操作的数据部分20，22，并将各个结果重新组合。另外可选的方案为，在两个处理器10、12中执行完全同样的密码操作，但是只有一个处理器10或12例如CPU或协处理器A10接收正确的键字，而其它处理器，例如协处理器B12接收错误的键字。分割器18通过连接32通知重组合器30它必须拒绝第二结果29而应该只把第一结果26从CPU或协处理器A10传递到数据输出16。当施加到协处理器B12的错误键字是施加到CPU或协处理器A10的正确键字的补时，于是在执行密码操作时在两个处理器10、12中得到使差分功率分析实际不可能的互补电流消耗值。

以下述方式执行分割密码操作到两个处理器10、12，亦即使单一电路部分10、12的密码操作的典型电流消耗特征在没有并行操作另一电路部分10、12亦即CPU或协处理器A10或协处理器B12的话永远不可见。

控制单元18、30执行分割成部分的操作，例如在于以随机控制方式决定哪一个电路部分10、12执行相关的密码操作。此刻不相关的电路部分10、12与之并行地执行一个适当的密码操作(虚操作)，其表示为在电流特征上完全等价但对总计算是必需的。

DES(数据加密标准)加密的部分例如连续交换，或者只有左或右的部分加密在两个电路部分10、12内仅部分地以随机选择循环交换。

另外可选的方案为当计算三重DES(多级加密)时在两个电路部分10和12之间随机分布有关的DES操作，使得永远不能预测哪一个电路部分10或12在执行有关密码操作的过程中。在两个电路部分10、12的控制中，应该注意，它们典型的频率谱应该至少部分相同，使得两电流消耗曲线的叠加不能通过富里叶变换在频率空间内分开。

Claims

1.一种操作一个具有集成电路的数据处理设备-特别是芯片卡或智能卡的方法，所述集成电路包括一个中央处理单元CPU和一个或者多个协处理器，其中，该集成电路执行密码操作，其特征在于，在所述集成电路中执行密码操作的过程中，至少有两个处理器-分别是CPU和协处理器，同时且并行地执行密码操作。

2.如权利要求1所述方法，其特征在于，只有一个处理器-CPU或协处理器的密码操作才是一个有用的操作，而所有其它密码操作都是其结果被拒绝的虚操作。

3.如权利要求2所述方法，其特征在于，对于选择哪一个处理器-CPU或协处理器来执行一个有用的操作进行随机控制。

4.如前述权利要求中任何一个权利要求所述方法，其特征在于，一个密码操作被分割为至少两个子操作，至少有两个处理器来同时且并行地执行所述子操作。

5.如权利要求4所述方法，其特征在于，在电流消耗的意义上，一个密码操作被分割为两个互补的操作。

6.如权利要求5所述方法，其特征在于，对于选择哪一个处理器来互补地执行所述操作或非互补地执行所述操作进行随机控制。

7.如权利要求1所述方法，其特征在于，一个密码操作被分割为至少两个子操作，由处理器-CPU和协处理器来同时且并行地执行所述子操作，随后把相应的子结果组合为总体密码操作的总体结果。

8.如权利要求7所述方法，其特征在于，对于把所述密码操作分割为子操作进行随机控制。

9.如权利要求7或8所述方法，其特征在于，所述子操作是根据DES(数据加密标准)的加密部分。

10.一种具有集成电路的、特别是用于执行前述权利要求中任何一个权利要求所述的方法的数据处理设备-特别是芯片卡或智能卡，所述集成电路包括一个中央处理单元CPU(10)和一个或者多个协处理器(12)，其特征在于，所述集成电路包括控制单元(18，30)，该控制单元采用如下的方式来控制处理器-CPU(10)和协处理器(12)，采用所述方式，在密码操作的情况下，使得至少两个处理器能够同时且并行地执行密码操作。

11.如权利要求10所述数据处理设备，其特征在于，所述控制单元包括分割器(18)，所述分割器把一个密码操作分割成至少两个子操作(20，22)，并且为了进行同时处理而把它们提供给所述集成电路的两个相互独立的处理器-CPU(10)和协处理器(12)。

12.如权利要求11所述数据处理设备，其特征在于，所述控制单元另外还包括重组合器(30)，所述重组合器重新组合由处理器(10，12)同时执行的子操作(20，22)的每一个子结果(26，28)。

13.如权利要求12所述数据处理设备，其特征在于，所述分割器(18)采用如下方式来构造，在方式下，使至少一个子操作(20，22)是虚操作，所述重组合器(30)采用如下方式来构造，在该方式下，使所述重组合器拒绝已执行了一个虚操作的处理器(10，12)的相关结果(26，28)。

14.如权利要求11到13中任何一个权利要求所述数据处理设备，其特征在于，所述集成电路另外还包括一个随机发生器(24)，所述随机发生器采用如下的方式连接到分割器(18)，在该方式下，能使所述随机发生器以随机受控的方式而工作。