[发明专利]保护数据处理设备以抵御攻击或分析的装置和方法

权利要求书

1.一种装置(100)，用于保护至少一个数据处理设备，特别是至少一个嵌入式系统，例如至少一个芯片卡或智能卡，抵御至少一个攻击，特别是抵御至少一个旁道攻击，例如抵御至少一个电流踪迹分析，所述数据处理设备，特别是该数据处理设备中的至少一个集成电路，实行计算，特别是密码运算，其特征是通过至少一个随机变量隐蔽该计算的所有中间结果。

2.根据权利要求1的装置，其特征在于该随机变量：

在一个完整计算期间保持不变，且

在一个新计算开始时变化。

3.根据权利要求1或2的装置，其特征在于该计算是基于李维斯特-萨莫尔-阿德曼RSA算法和/或椭圆曲线密码ECC算法。

4.根据权利要求1至3中至少一个的装置，其特征在于使用蒙哥马利约简或另一类型的约简。

5.根据权利要求1至4中至少一个的装置，其特征在于

-至少一个存储器单元(20)，用于存储特别是所有操作数和特别是该计算的所有结果；

-至少一个乘法器单元(10)，其连接于(12)该存储器单元(20)；

-至少一个逆变器单元(30)，其连接于(32)该存储器单元(20)；

-至少一个状态机(40)

-用于控制乘法器单元(10)来执行所需类型的计算，

-用于控制逆变器单元(30)来执行求逆运算，

-用于从存储器单元(20)读取输入操作数，和/或

-用于向存储器单元(20)写入特别是该计算的所有结果。

6.一种数据处理设备，特别是一嵌入式系统，例如一芯片卡或一智能卡，包括至少一个执行计算特别是密码运算的集成电路，其特征是根据权利要求1至5中至少一个的至少一个装置。

7.一种保护至少一个数据处理设备，特别是至少一个嵌入式系统，例如至少一个芯片卡或智能卡的方法，抵御至少一个攻击，特别是抵御至少一个旁道攻击，例如抵御至少一个电流踪迹分析，所述数据处理设备，特别是该数据处理设备的至少一个集成电路，执行计算，特别是密码运算，其特征是通过至少一个随机变量隐蔽该计算的所有中间结果。

8.根据权利要求7的方法，其特征在于该随机变量：

在一个完整计算期间保持不变，且

在一个新计算开始时变化。

9.根据权利要求7或8的方法，其特征在于该计算是基于RSA算法和/或椭圆曲线密码算法。

10.根据权利要求7至9中至少一个的方法，其特征在于使用蒙哥马利约简或另一类型的约简。

11.根据权利要求1至5中至少一个的至少一个装置(100)和/或根据权利要求7至10中至少一个的方法在要被保护以抵御差分功率分析的根据权利要求6的至少一个数据处理设备中的使用。