[发明专利]在便携式数据载体中操作序列的执行期间的访问冲突的保护

说明书

技术领域

本发明大体涉及在便携式数据载体中保护免受窥探（spy out）的技术领域。更具体地，本发明涉及在便携式数据载体执行操作序列并且在处理中发生高速缓存访问时防止窥探要保密的数据的技术领域。本文献的含义之内的便携式数据载体可以是例如不同构造类型的芯片卡（智能卡）或芯片模块或其他至少具有处理器核、主存储器和高速缓存存储器的有限资源系统。

背景技术

便携式数据载体频繁用于例如金融交易中的安全性关键的应用、移动通信中的授权、比如用于电子签名的签名卡等等。因为未授权使用可以造成巨大破坏，所以在这样的数据载体上存储的保密数据必须被可靠地保护以免受窥探和操纵。

已知各种攻击方法，其中，在程序执行期间测量数据载体的物理参数，以便得出关于要保密的数据的结论。例如，在简单功耗分析（simple power analysis，SPA）中，测量并检查计算处理期间数据载体的电流消耗。相反，在差分功耗分析（differential power analysis，DPA）中，在多个计算处理之上静态评估电流消耗。

上述攻击通常叫做侧信道攻击（side channel attack），因为信息流不经由数据载体的主要通信信道发生，而是绕过它。2008年第5版，W.Rankl和W.Effing、Hanser Verlag的书籍“Handbuch der Chipkarten”（“芯片卡手册”）第740-771页的第16.5.1章给出了各种攻击和阻挠（thwarting）方法的概述。侧信道攻击的阻挠也是诸如例如公开出版物DE 198 22 218 A1、WO 99/35782 A1、WO 99/67919 A2和US 2002/0124178 A1的各种专利文献的目标。

检查已经示出，在具有高速缓存存储器的高性能数据载体中，存在侧信道攻击的额外可能性。通常可以在程序执行时的时间响应和/或电流消耗模式的基础上确定是否发生缓存命中或缓存未命中。由此信息，可以依次得出关于要保密的数据的结论，假设这些数据与所执行的操作序列相关—并且特别是与在此操作序列中访问的数据值相关。

作为处于窥探危险中的操作序列的示例，应该提及根据熟知的“平方乘”方法的利用指数d的数据值v1的模幂运算（modular exponentiation）。此方法例如描述为1996年CRC出版社出版的由A.Menezes、P.van Oorschot和S.Vanstone著作的书籍“Handbook of applied cryptography”的第71页中的方法2.143。例如在RSA计算中使用模幂运算。指数d形成私有RSA密匙并且因此必须被保护以免受窥探。

根据“平方乘”方法的v1^d mod N的计算循环发生，该计算从最高有效位起对指数d的每一位分别贯穿一次。在每次循环首先平方中间值v2。

如果指数d的拟位具有值“1”，则中间值v2进一步乘以数据值v1。下列方法总计结果；由i=0、1、...、k的d（i）指定指数d的位位置，从而d=Σ_{i=0,1，...，k} d(i).2ⁱ应用：

SET v2:=1

FOR i=k，(k-1)，...,1,0,EXECUTE

SET v2:=v2·v2modN

IF d(i)=1THEN SET v2:=v2·v1 mod N

在计算处理之后，v2=v1d mod N应用。在计算期间对数据值v1和v2的访问模式取决于要保密的指数d的位。

数据值v1和v2可以例如每个具有256字节（2048位）的大小。在便携式数据载体中，通常高速缓存存储器相对小并且可以例如具有2K字节的大小。如果高速缓存存储器已经由其他数据部分占用，则存在仅够用于两个数据值v1和v2中的一个而不是两个的空间。在此情况下，在每次d(i)=1的循环中导致至少一次缓存未命中，因为必须首先载入至少数据值v1。在d(i)=0的连续循环周期中，相反，不发生缓存未命中，因为总是数据值v2被访问。如同已经提及的，期待缓存未命中可从功耗分析（profile）识别，从而攻击者可以得出关于指数d的位的结论。

在一些微控制器中，提供特殊命令以永久地在高速缓存中保持数据；这称为高速缓存的“阻塞”。然后，在每次访问被阻塞的数据时，发生排他的缓存命中。但是，可安全处理的数据的量限定于高速缓存的大小。人们期待不受制于此限制。