[发明专利]防电流攻击的受保护微控制器

说明书

本发明涉及打算并入可携带物中，尤其是通常被称为智能卡的以卡的形式的物体中的微控制器。

智能卡一般用在机密数据的安全存储和处理等最重要的应用中。尤其是，它们的目的是用于健康领域的应用、付费电视的应用、或银行方面的应用，例如，电子钱包。

微控制器是以集成电路的形式生产的已被编程的自动机。它们通过输入/输出触片把一系列逻辑指令作用于来自它们的内部存储器或来自外部的数据。

一般来说，智能卡微处理器是利用SMC技术设计的。利用这种技术，可以把微控制器的操作所需的部件集成在同一电路中，具体地说，这些部件是中央处理单元(CPU)、像ROM(只读存储器)那样的非易失性不可重写的只读存储器、像闪速存储器、EEPROM(电可擦除可编程只读存储器)或FRAM(铁磁性随机访问存储器)那样的非易失性可重写存储器、和RAM(随机访问存储器)易失性存储器。

诈骗者已经开发出了“电流”攻击技术，以便获取微控制器管理的机密数据和，例如，其目的是用于实现诸如DES(数据加密标准)或RSA(RivestShamir Adelman(里维斯特沙米尔阿德尔曼))算法之类的、用在微控制器中的加密算法的密钥。

这些攻击技术是基于下述原理的：即在时间时隔T内执行作用于操作对象OPE的指令INS时微控制器所消耗的能量Ec_μC总是相同的，并且代表一种特征(signature)。换言之：

             Ec_μC(T；INS；OPE)＝常数

请注意，在上面的关系中，以及在本说明书的如下关系中，符号“＝”的意思是“近似等于”。

为了实施电流攻击，诈骗者具体地把低值电阻R，具体地说为1Ω的电阻，串联在微控制器电源V_μC与它的电源触片VCC之间。然后，他们利用与例如数字示波器相连接的计算机，显示电压RIcc(t)随根据作用于基本相同或不同操作对象的数百个或甚至数千个指令的执行获得的时间的变化，数字示波器的作用是放大这些变化，取样它们，和诊断为以后分析用而获取的结果。

这种非破坏性的攻击是极为危险的。

因此，微控制器的制造者和电路板的制造者已经开发出了保护微控制器免遭这些攻击的方法。

这些方法的大多数依赖于涉及到伪随机次数的触发操作的程序的使用，或涉及到在微控制器正在执行指令的同时，生成带有相当多随机或不正确信息的噪声的操作的程序的使用。

但是，这些方法存在着许多缺点。程序执行时间太长。需要相当大的存储空间。最后，由于来源于指令执行结果的电信号仍然存在，因此，不能保护机密数据免遭诈骗者进行的深入分析。

在本请求的优先权日前未加公开的法国专利申请第9801305号所述的另一种方法建议，用低通滤波器元件滤波电流。这种方法只不过削弱了电特征，通过仔细分析它们，仍然可以访问某些机密数据。

鉴于上面情况，本发明打算解决的技术问题是保护将被并入像智能卡那样的可携带物中的微控制器免遭电流攻击，所述可携带物至少包括：

-把电流供应给所述微控制器的触片；

-数据输入和/或输出触片；

-有效数据处理部分；和

-机密数据。

本发明对这个问题的解决方案涉及到这样的微控制器，其特征在于，它还包括：

-改变有效数据处理部分的电源电压的装置，所述装置能够保护所述机密数据免遭电流攻击。

在可以认为所述有效数据处理部分的能耗与它的电源电压的平方成正比的条件下，这个电压的变化干扰了电特征，致使难以或甚至不可能分析电特征。

最好，用于改变有效数据处理部分的电源电压的装置包括：-与微控制器电源触片串联的随时间而改变的电阻，这个可变电阻是，例如，在时间间隔T_off期间断开和在时间间隔T_on期间闭合的开关，循环比T_off/(T_on+T_off)随时间而改变，并且周期(T_on+T_off)随时间而改变。

并且，用于改变有效数据处理部分的电源电压的装置最好包括脉冲发生器，这个脉冲发生器包括跨接在有效数据处理部分两端的阈电压跨接同步电路。

最后，用于改变有效数据处理部分的电源电压的装置最好还包括电容器，这个电容器是，例如，其电容大于0.1毫微法的电容器。