专利名称:适于检测通过传送能量进行的攻击的电子部件的制作方法
技术领域:
本发明属于保护电子部件领域。更具体地,本发明涉及一种适于检测主动攻击的电子部件。
背景技术:
将主动攻击与被动攻击进行区分是常用手段。被动攻击是攻击者仅仅满足于观察部件活动的攻击。相反,主动攻击是通过注入故障从而攻击者在部件正在执行敏感算法或命令时在 物理上干扰部件的攻击。在部件处,这种干扰表现为能量的传送(例如光或电磁能量)。这种能量传送造成 电流的增大,从而将部件置于非预期和脆弱的状态。已知响应于通过来自激光器的光能来注入故障,通过分析智能卡的行为来评估智 能卡的安全性。图1示出了这种评估的原理。参照图1,部件10串联连接在具有电阻R的两个电阻器之间,一个电阻连接至地, 而另一个连接至正电压Vcc,然后,使用激光脉冲来照射部件。在光干扰时刻并贯穿其持续时间,这种能量传送造成部件上游(Vcc)和下游 (Gnd)的过剩电流。这种过剩电流可以由两个原因造成·它可以由光脉冲引入,其中光产生与电子一样多的空穴;这些空穴流向正电压 Vcc,电子流向地,从而影响电流il和i2 ;·它也可以由部件中的短路电流引起,短路电流本身是由光脉冲造成的。目前,没有已知方法来检测这种攻击。文献EP 1 804 199描述了一种用于检测攻击的方法,所述攻击在于改变正电压 Vcc0不幸的是,该方法不用于检测通过传送能量进行的攻击,这种攻击与上述激光攻击具 有相同类型,并且对电压Vcc没有作用。
发明内容
本发明寻求提供一种适于检测通过传送能量进行的攻击的部件。更具体地,本发明提供了一种电子部件,包括·参考获得装置,用于获得被称为参考幅度的物理幅度,所述幅度可动态调整,并 且表示所述部件的预期活动;·比较器装置,适于将所述参考幅度与表示所述部件的实际活动的、相同类型的幅 度进行比较;以及·检测器装置,适于根据所述比较的结果来检测攻击。相应地,本发明提供了一种用于保护电子部件的保护方法,包括 参考获得步骤,用于获得“参考”物理幅度,所述幅度可动态调整以表示所述部件的预期活动;·比较步骤,将所述参考幅度与表示所述部件的实际活动的、相同类型的幅度进行 比较;以及·检测步骤,根据所述比较步骤的结果来检测攻击。一般地,本发明寻求检测通过部件的电流的任何异常增大。通过示例,可以通过将表示部件实际消耗的电流的电流与可动态调整并且表示部 件的预期活动的可变参考电流进行比较,来实现本发明。在特定实施例中,本发明的电子部件包括逻辑单元,适于产生幅度与上述可变参 考电流相等的电流。更准确地,如果在正常使用期间,部件的消耗在很大程度上取决于其在执行命令 时的活动,则本发明提出,通过根据部件在给定时刻的预期活动来调整参考幅度,从而执行 动态监控。因此,在给定时刻,本发明的部件监控其电流消耗的水平是否超过阈值,其中阈值 根据芯片的活动而动态变化。如果在给定时刻超过阈值,则意味着部件正受到通过传送能 量进行的攻击,并且可以触发警报以对此进行响应。在具体实施例中,电子部件包括至少一个模块,在给定时刻,参考电流表示在该时 刻活动的模块的最大预期消耗。在具体实施例中,逻辑单元具有与部件所具有的所述模块的数目相同数目的并联 电阻器,每个电阻器经由开关连接至所述模块之一,并且其大小被确定为使得当所述模块 活动时,流过所述电阻器的电流表示该时刻所述模块的预期最大消耗。在具体实施例中,电子部件模块包括处理器,适于根据与逻辑单元的电阻器相关 联的模块的活动或非活动特性来设置与所述电阻器相关联的开关。在一种变型中,开关可以通过硬件装置来设置。在具体实施例中,比较器装置由存在输入电容器的寄存器构成,所述输入电容器 适于根据表示实际消耗电流的电流是否超过参考电流来进行充电或放电。在本发明的具体实施例中,表示实际消耗电流的电流是通过实际消耗的电流的电 流镜来获得的。在本发明的具体实施例中,通过用于检测目的的电流镜的电流等于部件实际消耗 的电流。在一种变型中,通过电流镜的电流小于部件实际消耗的电流,并与部件实际消耗 的电流成比例,从而能够使用远小得多的电流电平来检测故障,以限制电流镜所消耗的电流量。在本发明的另一实施例中,考虑用于确定部件的预期和实际活动的性质的物理幅 度是电压。因此,在具体实施例中,本发明的电子部件包括用于获得可动态调整并且表示部 件的预期活动的“参考”电压的装置,以及适于将所述参考电压与表示部件的实际消耗的电 压进行比较的比较器装置。本发明还提供了一种智能卡(或微电路卡),符合ISO 7816标准,并包括由如上所 述的电子部件构成的微控制器。
在具体实施例中,上述保护方法的各个步骤由计算机程序指令来确定。因此,本发明还提供了一种数据介质上的计算机程序,所述程序适于在微电路卡 中实现,所述程序包括适于实现如上所述的第一保护方法的步骤的指令。程序可以使用任何编程语言,并且可以是源代码、目标代码、或源代码与目标代码 之间的代码的形式,如部分编译的形式,或者任何其他所需形式。本发明还提供了一种计算机可读数据介质,包括如上所述的计算机程序指令。数据介质可以是能够存储程序的任何实体或设备。例如,所述介质可以包括存储 装置,如只读存储器(ROM)、光盘ROM (CD ROM)、或微电子电路ROM、或甚至磁记录装置,例如 软盘或硬盘。此外,数据介质可以是可传输介质,如电或光信号,适于经由电缆或光缆、通过无 线电、或通过其他方式来传送。具体地,本发明的程序可以从因特网类型的网络中下载。备选地,数据介质可以是其中结合有程序的集成电路,所述电路适于执行所讨论 的方法,或者在执行所讨论的方法时使用。
参照示出具有非限制特性的实施例的附图,通过以下描述,本发明的其他特性和 优点将变得显而易见。附图中·图1,如上所述,示出了本发明可以检测的主动攻击;以及 图2至4示出了根据本发明具体实施例的3个电子部件。
具体实施例方式第一实施例的详细描述图2示出了根据本发明的智能卡150。智能卡150符合ISO 7816标准。智能卡150具有根据本发明第一实施例的电子 部件10。微电路卡150,或者更具体为其中使用的电子部件10,适于经由以触点形式实现 的通信接口 300来与卡外部的实体交换数据。在该实施例中,本发明由硬件装置实现。在本示例中,电子部件10具有3个模块11、12和13。根据本发明,电子部件10具有逻辑单元20,适于产生可变幅度的电流,称为“参
考”电流Ieef °在本实施例中,逻辑单元20包括并联的3个电阻器Rl、R2和R3。这些电阻器中 的每一个的一个端子经由PMOS开关连接至正电源Vcc,一个端子接地。在本实施例中,经由例如PMOS类型的开关,电阻器Rl至R3中的每一个可以连接 至或不连接至所述模块11至13之一,当所讨论的模块活动时,该开关关闭,否则该开关开
启ο更准确地,当例如模块11变为活动时,模块11产生活动信号IAmi,该信号使连接 至模块11的PMOS开关闭合,并且电流流过电阻器R1,该电流幅度为IK1,由(Vcc-O)/Rl给
出ο在本发明的该实施例中,电阻器Rl的大小被配置为使得电流Iki与模块11的最大
6消耗相对应。类似地,电阻器r2和r3的大小被配置为使得在模块12和13活动时,流过电 阻器r2和r3的电流ik2和ik3与这些模块中每一个的最大消耗相对应。因此,在任何给定时刻,参考可变电流ikef与活动模块11至13的最大消耗相对应。电子部件10实际消耗的电流写为ironsq。在这里所示的示例中,电子部件10包括·第一电流镜,由两个pmos晶体管tl、t2组成,适于复制流过晶体管tl的分支、 并且由晶体管t2的分支中的电子部件10实际消耗的电流;·第二电流镜,由两个nmos晶体管τ3、τ3组成,适于复制流过晶体管τ4的分支中 的逻辑单元20的参考电流ikef。在本示例中,nmos晶体管t3和t4具有相同的大小。在这里描述的实施例中,电子部件10具有节点nd,节点nd具有·输入分支,包括晶体管T2,并传送幅度为Icqnsq ΜΙΚ·的电流;·第一输出分支,包括晶体管τ4,并传送幅度为ikef的电流;以及 第二输出分支,连接至寄存器reg的输入电容器15的电极,并传送幅度为ikk的 电流。通过对节点nd应用kirwioff定律ireg — iconso_mieeoe_iref自然地,当晶体管tl和t2相同时,以下适用ireg — iconso-1eef然而,晶体管tl和t2可以被选择为不同。例如,为了避免过度增大的消耗,t2可 以是tl的1/10。在这种情况下,对电阻器给出更大10倍的电阻,使得电流ikef与ironsq—ΜΙΚ· 相当。在这里描述的实施例中,部件10具有适于存储二进制值的寄存器reg,该值取决 于电容器15的充电/放电特性。在正常情况下,电流ikk为负,因为参考可变电流ikef被选择为与活动模块11至 13的最大消耗相对应;电容器15放电,寄存器reg处于低电平。相反,当电子部件10受到造成将过剩电流传送至部件的主动攻击时,此时该部件 的实际消耗超过参考电流,并且ikk为正;电容器15充电,寄存器reg处于高电平。因此,读取寄存器reg的电平用于将参考电流ikef与部件10实际消耗的电流icqnsq 进行比较。在这里描述的实施例中,从寄存器reg的输出值可以产生警报信号,以处理按照 这种方式检测的攻击。第二实施例的详细描述图3示出了根据本发明第二实施例的智能卡150。在本实施例中,本发明部分通过软件装置来实现。电子部件10包括处理器17, 适于激活/去激活每个模块11至13。在本实施例中,通过总线,电子部件10首先与随机存取存储器(ram)600相关联, 其次与非易失性存储器200(例如为电可擦除可编程只读存储器(eeprom)类型)相关联。 智能卡150的非易失性存储器200构成根据本发明的数据介质。存储器200包含根据本发 明的计算机程序pg40,该程序具有适于实现根据本发明的保护方法的指令。
在该实施例中,电子部件10具有配置模块18,配置模块18具有与模块11至13中 的每一个相关联的配置比特。与模块相关联的比特的值由处理器17根据模块的活动/非活动特性来设置。在该实施例中,与电阻器Rl至R3中的每一个相关联的PMOS开关根据与对应于电 阻器的模块相关联的比特的值来开启或关闭。在该实施例中,处理器17监控寄存器REG的状态,并在该状态超过第二电平时触
发信号。第三实施例的详细描述图4示出了根据本发明第三实施例的智能卡150。在该实施例中,电子部件10具有节点ND,节点ND具有·入口分支,包括晶体管T2,并传送幅度为Icqnsq ΜΙΚ·的电流;·第一输出分支,具有电阻器R,并传送幅度为IrasQ—ΜΙΚ·的电流;以及·第二输出分支,连接至模数转换器34的输入,传送幅度为0的电流。在电阻器R的端子上的电压通过欧姆定律获得UC0NS0_MIEE0E 一 R * Ic0NS0_MIRE0E在这里描述的实施例中,电子部件10包括寄存器四,包含电压Uotsq MI_的数字 值,Uews■■表示电子部件10的实际消耗。在该实施例中,电子部件10具有寄存器观,包括根据模块11至13中每一个的 活动,表示在电子部件10的端子上的预期电压的值。作为示例,该寄存器可以直接由模块 来配置。在这里描述的实施例中,电子部件10包括减法器35,适于取得寄存器28与四的 内容之间的差值,进位信号(carry signal)连接至寄存器REG。因此,在给定时刻,如果部件10的实际消耗超过所述时刻的预期消耗,则寄存器 REG的值等于1 ;然后,警报信号切换至第二电平。在上述3个实施例中的每一个中,在警报信号切换至第二电平时(该电平表示主 动攻击),可以进行各种动作。作为示例,以下是可能的·擦除智能卡150的非易失性存储器中存储的密码密钥;·擦除智能卡150的非易失性存储器中全部或部分;和/或·将软件标记设置为1,每次智能卡150上电时读取该标记,检测到1值将禁止对 智能卡的任何使用。
权利要求
1.一种电子部件(10),包括 参考获得装置(20),用于获得被称为参考幅度的物理幅度(Ikef,uras()—MIK·),所述幅度 可动态调整,并且表示所述部件(10)的预期活动; 比较器装置(REG,17),适于将所述参考幅度(Ikef,Ueef)与表示所述部件的实际活动 的、相同类型的幅度(IOTSQ—,Iconso' UC0NS0_MIEE0E)进行比较;以及 检测器装置,适于根据所述比较的结果来检测攻击。
2.根据权利要求1所述的电子部件(10),其特征在于,所述电子部件(10)包括比较 器装置(REG,17),适于将表示所述部件实际消耗的电流(Ιω·)的电流(Ira^jmrai, IraJ与 可动态调整以表示所述部件的预期活动的可变参考电流(Ikef)进行比较。
3.根据权利要求2所述的电子部件(10),其特征在于,所述电子部件(10)包括逻辑 单元(20),适于产生幅度与所述可变参考电流(Ikef)相等的电流。
4.根据权利要求2或3所述的电子部件,其特征在于,所述电子部件包括至少一个模 块(11,12,13),在给定时刻,所述参考电流(Ikef)表示在该时刻活动的模块的最大预期消
5.根据权利要求4所述的电子部件,其特征在于,所述逻辑单元00)具有与部件所具 有的所述模块的数目相同数目的并联电阻器(R1,R2,R3),每个电阻器经由开关连接至所述 模块之一,并且其大小被确定为使得当所述模块活动时,流过所述电阻器的电流表示该时 刻所述模块的预期最大消耗。
6.根据权利要求5所述的电子部件,其特征在于,所述电子部件包括处理器,适于根 据所述模块的活动或非活动特性来设置所述开关。
7.根据权利要求2至6中任一项所述的电子部件,其特征在于,所述比较器装置由存 在输入电容器(15)的寄存器(REG)构成,所述输入电容器适于根据所述表示实际消耗电流 (ICONSO)的电流 (IC0NS0—MIRROR,工CONSO )是否超过所述参考电流来进行充电或放电。
8.根据权利要求2至7中任一项所述的电子部件,其特征在于,所述表示实际消耗电流 (ICONSO)的电流(ImNS。—MIRR。R,ICONSO)是从所述实际消耗的电流(IraJ通过电流镜来获得的。
9.根据权利要求1所述的电子部件(10),其特征在于,所述电子部件(10)包括 用于获得可动态调整并且表示所述部件(10)的预期活动的“参考”电压(Ukef)的装置(20);以及 所述比较器装置(REG,17)适于将所述参考电压(Ukef)与表示所述部件的实际消耗的电压(U CONS0_MIRROR )进行比较。
10.根据权利要求9所述的电子部件(10),其特征在于,所述电子部件(10)包括至少 一个模块(11,12,1 ;以及寄存器( ),包含表示根据每个所述模块(11,12,1 的活动在 所述部件(10)的端子上的预期电压的值。
11.根据权利要求9或10所述的电子部件(10),其特征在于,所述电子部件(10)包括 电阻器(R),与所述部件(10)并联,传送表示所述部件实际消耗的电流(IraJ的幅度(I CONS0_MIRROR )的电流;以及 寄存器( ),包含在所述电阻器(R)的端子上并表示所述部件(10)的实际消耗的电压(U CONS 0_MI RROR/ U -J 数字值。
12.—种智能卡(150),符合ISO 7816标准,并包括由根据权利要求1至11中任一项 所述的电子部件构成的微控制器(10)。
13.一种用于保护电子部件(10)的保护方法,包括 参考获得步骤,用于获得“参考”物理幅度(Ikef,Ukef),所述幅度可动态调整以表示所 述部件(10)的预期活动; 比较步骤,将所述参考幅度(Ikef,Ueef)与表示所述部件的实际活动的、相同类型的幅度(ICONSO—MIRROR,ICONSO,UC0NS0_MIRE0E )进行比较(REG, 17);以及 检测步骤,根据所述比较步骤的结果来检测攻击。
14.一种包括指令的计算机程序,当所述程序由计算机执行时,执行根据权利要求13 所述的保护方法的步骤。
15.一种计算机可读的记录介质,其上记录有包括指令的计算机程序,所述指令执行根 据权利要求13所述的保护方法的步骤。
全文摘要
本发明提供了一种电子部件(10),包括·参考获得装置(20),用于获得被称为参考幅度的物理幅度(IREF),所述幅度可动态调整,并且表示所述部件(10)的预期活动;·比较器装置(REG),适于将所述参考幅度(IREF)与表示所述部件的实际活动的、相同类型的幅度(ICONSO_MIRROR)进行比较;以及·检测器装置,适于根据所述比较的结果来检测攻击。
文档编号G06K19/073GK102129593SQ201010593229
公开日2011年7月20日 申请日期2010年12月14日 优先权日2009年12月14日
发明者休格斯·蒂埃博德拉克劳伊, 尼古拉斯·莫林 申请人:欧贝特科技公司