[发明专利]保护数据处理设备以抵御攻击或分析的装置和方法

说明书

本发明总地涉及阻止密码分析的技术领域，尤其涉及到保护至少一个数据处理设备以抵御至少一个攻击，例如抵御至少一个电磁(E[lectro]M[agnetic]，EM)辐射攻击，或抵御至少一个分析，例如抵御至少一个DPA(差分功率分析，Differential Power Analysis)。

更具体地，本发明涉及装置和方法，用于保护至少一个数据处理设备，特别是至少一个嵌入式系统，例如至少一个芯片卡或智能卡，以抵御至少一个攻击，特别是抵御至少一个旁道攻击，例如抵御至少一个电流踪迹分析(currenttrace analysis)，该数据处理设备，特别是该数据处理设备的至少一个集成电路，执行计算，特别是密码运算(cryptographic operation)。

数据处理设备，特别是嵌入式系统，例如芯片卡或智能卡，使用PKI(公钥基础设施)系统交换密钥，且必须被保护以抵御以找出私钥为目标的几种形式的攻击。一种这样的攻击是通过以下方式来影响计算，特别是密码运算：

-将一个或多个光源指引到芯片上，特别是指引到裸的(naked)(并且因而是光敏的)芯片上，或者

-将某种EM(电磁)辐射源指引到芯片上。

对于基于李维斯特-萨莫尔-阿德曼(R[ivest-]S[hamir-]A[dleman]，RSA)算法和/或椭圆曲线密码(E[lliptic]C[urve]C[ryptography]，ECC)算法的计算而言，需要许多乘法运算。正常地，这些计算是在没有抵御旁道攻击，例如电流踪迹分析的保护的情况下执行的。

这可能易受差分功率分析攻击，因为一个攻击者可能在每一次执行相同的乘法运算时取许多电流踪迹。在添加这些踪迹之后，就移除了大部分的噪声。当攻击者做相同的事情、但是是对不同的输入来做时，攻击者能够比较电流踪迹并按位方式，也就是逐位对应(bit for bit)地来学习秘密密钥。

现有技术文档WO 01/97009A1揭示了一种用于密码计算的方法，其包含一个模块化求幂例程(modular exponentiation routine)。这种已知的方法会通过两个随机变量工作来隐蔽(blind)中间结果；在这个上下文中，现有技术文档WO01/97009A1也通过一个随机变量的添加来工作，但是只隐蔽了乘法运算。

然而，在结果被用于下一步计算之前，此结果首先被解除隐蔽(unblind)，这也使得该结果再次易受攻击；不仅仅是乘法运算对差分功率分析(DPA)敏感，而且对解除隐蔽的结果的随机存取存储器(RAM)访问也敏感。

由Jean-Sébastien Coron和Louis Goubin所著的现有技术文章“On Booleanand Arithmetic Masking against Differential Power Analysis”讨论了差分功率分析(DPA)攻击并且在第2页的第4和5段建议屏蔽所有输入和输出。第5段讨论了通过乘法运算的RSA屏蔽，其中参考了Thomas S.Messerges的“Securing theAES Finalists Against Power Analysis Attacks”，FSE2000，Springer-Verlag。

Radu Muresan的现有技术论文“Modeling and applications of current dynamicsin a complex processor core”在33页到37页提到了在应用椭圆曲线密码(ECC)算法之前椭圆曲线上的点的隐蔽。

关于本发明的技术背景，可以附加参考：

-Luca Benini，Angelo Galati，Alberto Macii，Enrico Macii和Massimo Poncino的现有技术文章“Energy-Efficient Data Scrambling on Memory-ProcessorInterfaces”；

-Tom Lash的现有技术文章“A Study of Power Analysis and the AdvancedEncryption Standard-Recommendations for Designing Power Analysis ResistantDevices”；

-现有技术文献EP1267514A9

-现有技术文献GB2345229A

-现有技术文献US2003/0194086A1

-现有技术文献WO00/42511A1

-现有技术文献WO01/08012A1