專利名稱:適于檢測通過傳送能量進行的攻擊的電子部件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于保護電子部件領(lǐng)域�����。更具體地,本發(fā)明涉及一種適于檢測主動攻擊的電子部件����。
背景技術(shù):
將主動攻擊與被動攻擊進行區(qū)分是常用手段��。被動攻擊是攻擊者僅僅滿足于觀察部件活動的攻擊。相反�,主動攻擊是通過注入故障從而攻擊者在部件正在執(zhí)行敏感算法或命令時在 物理上干擾部件的攻擊。在部件處��,這種干擾表現(xiàn)為能量的傳送(例如光或電磁能量)�。這種能量傳送造成 電流的增大�,從而將部件置于非預期和脆弱的狀態(tài)�。已知響應于通過來自激光器的光能來注入故障���,通過分析智能卡的行為來評估智 能卡的安全性�。圖1示出了這種評估的原理�。參照圖1��,部件10串聯(lián)連接在具有電阻R的兩個電阻器之間�,一個電阻連接至地��, 而另一個連接至正電壓Vcc��,然后�����,使用激光脈沖來照射部件��。在光干擾時刻并貫穿其持續(xù)時間,這種能量傳送造成部件上游(Vcc)和下游 (Gnd)的過剩電流�。這種過剩電流可以由兩個原因造成·它可以由光脈沖引入�,其中光產(chǎn)生與電子一樣多的空穴����;這些空穴流向正電壓 Vcc���,電子流向地�����,從而影響電流il和i2 ���;·它也可以由部件中的短路電流引起�,短路電流本身是由光脈沖造成的���。目前���,沒有已知方法來檢測這種攻擊�����。文獻EP 1 804 199描述了一種用于檢測攻擊的方法�����,所述攻擊在于改變正電壓 Vcc0不幸的是����,該方法不用于檢測通過傳送能量進行的攻擊����,這種攻擊與上述激光攻擊具 有相同類型,并且對電壓Vcc沒有作用��。
發(fā)明內(nèi)容
本發(fā)明尋求提供一種適于檢測通過傳送能量進行的攻擊的部件。更具體地���,本發(fā)明提供了一種電子部件���,包括·參考獲得裝置,用于獲得被稱為參考幅度的物理幅度�,所述幅度可動態(tài)調(diào)整,并 且表示所述部件的預期活動��;·比較器裝置�,適于將所述參考幅度與表示所述部件的實際活動的、相同類型的幅 度進行比較�����;以及·檢測器裝置��,適于根據(jù)所述比較的結(jié)果來檢測攻擊�。相應地,本發(fā)明提供了一種用于保護電子部件的保護方法����,包括 參考獲得步驟,用于獲得“參考”物理幅度�,所述幅度可動態(tài)調(diào)整以表示所述部件的預期活動�����;·比較步驟,將所述參考幅度與表示所述部件的實際活動的�����、相同類型的幅度進行 比較�����;以及·檢測步驟��,根據(jù)所述比較步驟的結(jié)果來檢測攻擊�。一般地,本發(fā)明尋求檢測通過部件的電流的任何異常增大�����。通過示例�����,可以通過將表示部件實際消耗的電流的電流與可動態(tài)調(diào)整并且表示部 件的預期活動的可變參考電流進行比較�����,來實現(xiàn)本發(fā)明。在特定實施例中�,本發(fā)明的電子部件包括邏輯單元,適于產(chǎn)生幅度與上述可變參 考電流相等的電流��。更準確地��,如果在正常使用期間�,部件的消耗在很大程度上取決于其在執(zhí)行命令 時的活動,則本發(fā)明提出��,通過根據(jù)部件在給定時刻的預期活動來調(diào)整參考幅度�����,從而執(zhí)行 動態(tài)監(jiān)控���。因此����,在給定時刻���,本發(fā)明的部件監(jiān)控其電流消耗的水平是否超過閾值�,其中閾值 根據(jù)芯片的活動而動態(tài)變化。如果在給定時刻超過閾值���,則意味著部件正受到通過傳送能 量進行的攻擊���,并且可以觸發(fā)警報以對此進行響應。在具體實施例中���,電子部件包括至少一個模塊,在給定時刻��,參考電流表示在該時 刻活動的模塊的最大預期消耗�����。在具體實施例中�����,邏輯單元具有與部件所具有的所述模塊的數(shù)目相同數(shù)目的并聯(lián) 電阻器�,每個電阻器經(jīng)由開關(guān)連接至所述模塊之一,并且其大小被確定為使得當所述模塊 活動時�,流過所述電阻器的電流表示該時刻所述模塊的預期最大消耗。在具體實施例中��,電子部件模塊包括處理器,適于根據(jù)與邏輯單元的電阻器相關(guān) 聯(lián)的模塊的活動或非活動特性來設置與所述電阻器相關(guān)聯(lián)的開關(guān)�����。在一種變型中�,開關(guān)可以通過硬件裝置來設置。在具體實施例中���,比較器裝置由存在輸入電容器的寄存器構(gòu)成���,所述輸入電容器 適于根據(jù)表示實際消耗電流的電流是否超過參考電流來進行充電或放電。在本發(fā)明的具體實施例中�,表示實際消耗電流的電流是通過實際消耗的電流的電 流鏡來獲得的。在本發(fā)明的具體實施例中����,通過用于檢測目的的電流鏡的電流等于部件實際消耗 的電流。在一種變型中�,通過電流鏡的電流小于部件實際消耗的電流,并與部件實際消耗 的電流成比例���,從而能夠使用遠小得多的電流電平來檢測故障�����,以限制電流鏡所消耗的電流量����。在本發(fā)明的另一實施例中,考慮用于確定部件的預期和實際活動的性質(zhì)的物理幅 度是電壓���。因此���,在具體實施例中,本發(fā)明的電子部件包括用于獲得可動態(tài)調(diào)整并且表示部 件的預期活動的“參考”電壓的裝置�����,以及適于將所述參考電壓與表示部件的實際消耗的電 壓進行比較的比較器裝置�。本發(fā)明還提供了一種智能卡(或微電路卡)����,符合ISO 7816標準,并包括由如上所 述的電子部件構(gòu)成的微控制器���。
在具體實施例中�����,上述保護方法的各個步驟由計算機程序指令來確定�����。因此���,本發(fā)明還提供了一種數(shù)據(jù)介質(zhì)上的計算機程序�,所述程序適于在微電路卡 中實現(xiàn)�,所述程序包括適于實現(xiàn)如上所述的第一保護方法的步驟的指令。程序可以使用任何編程語言����,并且可以是源代碼、目標代碼���、或源代碼與目標代碼 之間的代碼的形式�,如部分編譯的形式��,或者任何其他所需形式�。本發(fā)明還提供了一種計算機可讀數(shù)據(jù)介質(zhì),包括如上所述的計算機程序指令�。數(shù)據(jù)介質(zhì)可以是能夠存儲程序的任何實體或設備。例如,所述介質(zhì)可以包括存儲 裝置���,如只讀存儲器(ROM)���、光盤ROM (CD ROM)、或微電子電路ROM���、或甚至磁記錄裝置��,例如 軟盤或硬盤�����。此外�,數(shù)據(jù)介質(zhì)可以是可傳輸介質(zhì)���,如電或光信號,適于經(jīng)由電纜或光纜�����、通過無 線電�����、或通過其他方式來傳送。具體地�,本發(fā)明的程序可以從因特網(wǎng)類型的網(wǎng)絡中下載。備選地���,數(shù)據(jù)介質(zhì)可以是其中結(jié)合有程序的集成電路���,所述電路適于執(zhí)行所討論 的方法,或者在執(zhí)行所討論的方法時使用����。
參照示出具有非限制特性的實施例的附圖,通過以下描述���,本發(fā)明的其他特性和 優(yōu)點將變得顯而易見��。附圖中·圖1���,如上所述,示出了本發(fā)明可以檢測的主動攻擊�����;以及 圖2至4示出了根據(jù)本發(fā)明具體實施例的3個電子部件。
具體實施例方式第一實施例的詳細描述圖2示出了根據(jù)本發(fā)明的智能卡150����。智能卡150符合ISO 7816標準。智能卡150具有根據(jù)本發(fā)明第一實施例的電子 部件10����。微電路卡150,或者更具體為其中使用的電子部件10��,適于經(jīng)由以觸點形式實現(xiàn) 的通信接口 300來與卡外部的實體交換數(shù)據(jù)�。在該實施例中,本發(fā)明由硬件裝置實現(xiàn)�。在本示例中,電子部件10具有3個模塊11����、12和13。根據(jù)本發(fā)明�����,電子部件10具有邏輯單元20���,適于產(chǎn)生可變幅度的電流,稱為“參
考”電流Ieef °在本實施例中,邏輯單元20包括并聯(lián)的3個電阻器Rl�、R2和R3。這些電阻器中 的每一個的一個端子經(jīng)由PMOS開關(guān)連接至正電源Vcc����,一個端子接地。在本實施例中��,經(jīng)由例如PMOS類型的開關(guān)�,電阻器Rl至R3中的每一個可以連接 至或不連接至所述模塊11至13之一,當所討論的模塊活動時���,該開關(guān)關(guān)閉�,否則該開關(guān)開
啟ο更準確地�����,當例如模塊11變?yōu)榛顒訒r�,模塊11產(chǎn)生活動信號IAmi,該信號使連接 至模塊11的PMOS開關(guān)閉合���,并且電流流過電阻器R1���,該電流幅度為IK1���,由(Vcc-O)/Rl給
出ο在本發(fā)明的該實施例中,電阻器Rl的大小被配置為使得電流Iki與模塊11的最大
6消耗相對應����。類似地,電阻器r2和r3的大小被配置為使得在模塊12和13活動時��,流過電 阻器r2和r3的電流ik2和ik3與這些模塊中每一個的最大消耗相對應��。因此���,在任何給定時刻���,參考可變電流ikef與活動模塊11至13的最大消耗相對應。電子部件10實際消耗的電流寫為ironsq����。在這里所示的示例中,電子部件10包括·第一電流鏡��,由兩個pmos晶體管tl��、t2組成����,適于復制流過晶體管tl的分支、 并且由晶體管t2的分支中的電子部件10實際消耗的電流���;·第二電流鏡����,由兩個nmos晶體管τ3��、τ3組成����,適于復制流過晶體管τ4的分支中 的邏輯單元20的參考電流ikef。在本示例中��,nmos晶體管t3和t4具有相同的大小����。在這里描述的實施例中,電子部件10具有節(jié)點nd��,節(jié)點nd具有·輸入分支�,包括晶體管T2,并傳送幅度為Icqnsq ΜΙΚ·的電流����;·第一輸出分支�,包括晶體管τ4���,并傳送幅度為ikef的電流���;以及 第二輸出分支,連接至寄存器reg的輸入電容器15的電極�����,并傳送幅度為ikk的 電流����。通過對節(jié)點nd應用kirwioff定律ireg — iconso_mieeoe_iref自然地,當晶體管tl和t2相同時����,以下適用ireg — iconso-1eef然而,晶體管tl和t2可以被選擇為不同���。例如���,為了避免過度增大的消耗���,t2可 以是tl的1/10。在這種情況下���,對電阻器給出更大10倍的電阻,使得電流ikef與ironsq—ΜΙΚ· 相當�����。在這里描述的實施例中��,部件10具有適于存儲二進制值的寄存器reg��,該值取決 于電容器15的充電/放電特性�����。在正常情況下�,電流ikk為負,因為參考可變電流ikef被選擇為與活動模塊11至 13的最大消耗相對應�;電容器15放電,寄存器reg處于低電平���。相反��,當電子部件10受到造成將過剩電流傳送至部件的主動攻擊時��,此時該部件 的實際消耗超過參考電流����,并且ikk為正;電容器15充電�,寄存器reg處于高電平。因此�,讀取寄存器reg的電平用于將參考電流ikef與部件10實際消耗的電流icqnsq 進行比較。在這里描述的實施例中����,從寄存器reg的輸出值可以產(chǎn)生警報信號,以處理按照 這種方式檢測的攻擊��。第二實施例的詳細描述圖3示出了根據(jù)本發(fā)明第二實施例的智能卡150����。在本實施例中,本發(fā)明部分通過軟件裝置來實現(xiàn)��。電子部件10包括處理器17���, 適于激活/去激活每個模塊11至13���。在本實施例中���,通過總線,電子部件10首先與隨機存取存儲器(ram)600相關(guān)聯(lián)��, 其次與非易失性存儲器200(例如為電可擦除可編程只讀存儲器(eeprom)類型)相關(guān)聯(lián)�����。 智能卡150的非易失性存儲器200構(gòu)成根據(jù)本發(fā)明的數(shù)據(jù)介質(zhì)�。存儲器200包含根據(jù)本發(fā) 明的計算機程序pg40��,該程序具有適于實現(xiàn)根據(jù)本發(fā)明的保護方法的指令���。
在該實施例中����,電子部件10具有配置模塊18��,配置模塊18具有與模塊11至13中 的每一個相關(guān)聯(lián)的配置比特�。與模塊相關(guān)聯(lián)的比特的值由處理器17根據(jù)模塊的活動/非活動特性來設置。在該實施例中,與電阻器Rl至R3中的每一個相關(guān)聯(lián)的PMOS開關(guān)根據(jù)與對應于電 阻器的模塊相關(guān)聯(lián)的比特的值來開啟或關(guān)閉����。在該實施例中,處理器17監(jiān)控寄存器REG的狀態(tài)��,并在該狀態(tài)超過第二電平時觸
發(fā)信號�。第三實施例的詳細描述圖4示出了根據(jù)本發(fā)明第三實施例的智能卡150。在該實施例中�,電子部件10具有節(jié)點ND,節(jié)點ND具有·入口分支����,包括晶體管T2,并傳送幅度為Icqnsq ΜΙΚ·的電流���;·第一輸出分支���,具有電阻器R,并傳送幅度為IrasQ—ΜΙΚ·的電流�;以及·第二輸出分支,連接至模數(shù)轉(zhuǎn)換器34的輸入����,傳送幅度為0的電流��。在電阻器R的端子上的電壓通過歐姆定律獲得UC0NS0_MIEE0E 一 R * Ic0NS0_MIRE0E在這里描述的實施例中�����,電子部件10包括寄存器四��,包含電壓Uotsq MI_的數(shù)字 值��,Uews■■表示電子部件10的實際消耗�����。在該實施例中����,電子部件10具有寄存器觀��,包括根據(jù)模塊11至13中每一個的 活動����,表示在電子部件10的端子上的預期電壓的值�����。作為示例,該寄存器可以直接由模塊 來配置�����。在這里描述的實施例中��,電子部件10包括減法器35�,適于取得寄存器28與四的 內(nèi)容之間的差值,進位信號(carry signal)連接至寄存器REG�。因此,在給定時刻�,如果部件10的實際消耗超過所述時刻的預期消耗,則寄存器 REG的值等于1 ����;然后,警報信號切換至第二電平����。在上述3個實施例中的每一個中,在警報信號切換至第二電平時(該電平表示主 動攻擊)���,可以進行各種動作�����。作為示例����,以下是可能的·擦除智能卡150的非易失性存儲器中存儲的密碼密鑰;·擦除智能卡150的非易失性存儲器中全部或部分�;和/或·將軟件標記設置為1,每次智能卡150上電時讀取該標記���,檢測到1值將禁止對 智能卡的任何使用��。
權(quán)利要求
1.一種電子部件(10)���,包括 參考獲得裝置(20),用于獲得被稱為參考幅度的物理幅度(Ikef���,uras()—MIK·)����,所述幅度 可動態(tài)調(diào)整���,并且表示所述部件(10)的預期活動; 比較器裝置(REG����,17)�,適于將所述參考幅度(Ikef�,Ueef)與表示所述部件的實際活動 的、相同類型的幅度(IOTSQ—��,Iconso' UC0NS0_MIEE0E)進行比較��;以及 檢測器裝置��,適于根據(jù)所述比較的結(jié)果來檢測攻擊����。
2.根據(jù)權(quán)利要求1所述的電子部件(10),其特征在于�,所述電子部件(10)包括比較 器裝置(REG,17)���,適于將表示所述部件實際消耗的電流(Ιω·)的電流(Ira^jmrai, IraJ與 可動態(tài)調(diào)整以表示所述部件的預期活動的可變參考電流(Ikef)進行比較����。
3.根據(jù)權(quán)利要求2所述的電子部件(10)�����,其特征在于,所述電子部件(10)包括邏輯 單元(20)���,適于產(chǎn)生幅度與所述可變參考電流(Ikef)相等的電流���。
4.根據(jù)權(quán)利要求2或3所述的電子部件,其特征在于�,所述電子部件包括至少一個模 塊(11,12���,13)�����,在給定時刻����,所述參考電流(Ikef)表示在該時刻活動的模塊的最大預期消
5.根據(jù)權(quán)利要求4所述的電子部件���,其特征在于���,所述邏輯單元00)具有與部件所具 有的所述模塊的數(shù)目相同數(shù)目的并聯(lián)電阻器(R1����,R2����,R3)�����,每個電阻器經(jīng)由開關(guān)連接至所述 模塊之一�,并且其大小被確定為使得當所述模塊活動時,流過所述電阻器的電流表示該時 刻所述模塊的預期最大消耗����。
6.根據(jù)權(quán)利要求5所述的電子部件,其特征在于����,所述電子部件包括處理器,適于根 據(jù)所述模塊的活動或非活動特性來設置所述開關(guān)����。
7.根據(jù)權(quán)利要求2至6中任一項所述的電子部件,其特征在于��,所述比較器裝置由存 在輸入電容器(15)的寄存器(REG)構(gòu)成,所述輸入電容器適于根據(jù)所述表示實際消耗電流 (ICONSO)的電流 (IC0NS0—MIRROR�,工CONSO )是否超過所述參考電流來進行充電或放電。
8.根據(jù)權(quán)利要求2至7中任一項所述的電子部件���,其特征在于����,所述表示實際消耗電流 (ICONSO)的電流(ImNS�。—MIRR����。R,ICONSO)是從所述實際消耗的電流(IraJ通過電流鏡來獲得的�����。
9.根據(jù)權(quán)利要求1所述的電子部件(10)����,其特征在于,所述電子部件(10)包括 用于獲得可動態(tài)調(diào)整并且表示所述部件(10)的預期活動的“參考”電壓(Ukef)的裝置(20)��;以及 所述比較器裝置(REG����,17)適于將所述參考電壓(Ukef)與表示所述部件的實際消耗的電壓(U CONS0_MIRROR )進行比較���。
10.根據(jù)權(quán)利要求9所述的電子部件(10)���,其特征在于���,所述電子部件(10)包括至少 一個模塊(11,12�����,1 �;以及寄存器( ),包含表示根據(jù)每個所述模塊(11�,12,1 的活動在 所述部件(10)的端子上的預期電壓的值��。
11.根據(jù)權(quán)利要求9或10所述的電子部件(10)����,其特征在于,所述電子部件(10)包括 電阻器(R)��,與所述部件(10)并聯(lián),傳送表示所述部件實際消耗的電流(IraJ的幅度(I CONS0_MIRROR )的電流�����;以及 寄存器( )��,包含在所述電阻器(R)的端子上并表示所述部件(10)的實際消耗的電壓(U CONS 0_MI RROR/ U -J 數(shù)字值���。
12.—種智能卡(150)�����,符合ISO 7816標準���,并包括由根據(jù)權(quán)利要求1至11中任一項 所述的電子部件構(gòu)成的微控制器(10)。
13.一種用于保護電子部件(10)的保護方法�����,包括 參考獲得步驟�����,用于獲得“參考”物理幅度(Ikef���,Ukef)�����,所述幅度可動態(tài)調(diào)整以表示所 述部件(10)的預期活動��; 比較步驟����,將所述參考幅度(Ikef����,Ueef)與表示所述部件的實際活動的、相同類型的幅度(ICONSO—MIRROR�,ICONSO,UC0NS0_MIRE0E )進行比較(REG, 17)���;以及 檢測步驟�����,根據(jù)所述比較步驟的結(jié)果來檢測攻擊����。
14.一種包括指令的計算機程序,當所述程序由計算機執(zhí)行時�����,執(zhí)行根據(jù)權(quán)利要求13 所述的保護方法的步驟��。
15.一種計算機可讀的記錄介質(zhì)�����,其上記錄有包括指令的計算機程序�����,所述指令執(zhí)行根 據(jù)權(quán)利要求13所述的保護方法的步驟�。
全文摘要
本發(fā)明提供了一種電子部件(10),包括·參考獲得裝置(20)���,用于獲得被稱為參考幅度的物理幅度(IREF)���,所述幅度可動態(tài)調(diào)整,并且表示所述部件(10)的預期活動��;·比較器裝置(REG)����,適于將所述參考幅度(IREF)與表示所述部件的實際活動的���、相同類型的幅度(ICONSO_MIRROR)進行比較;以及·檢測器裝置���,適于根據(jù)所述比較的結(jié)果來檢測攻擊�。
文檔編號G06K19/073GK102129593SQ201010593229
公開日2011年7月20日 申請日期2010年12月14日 優(yōu)先權(quán)日2009年12月14日
發(fā)明者休格斯·蒂埃博德拉克勞伊, 尼古拉斯·莫林 申請人:歐貝特科技公司