[发明专利]具有控制错误计数器的便携式数据存储介质

说明书

技术领域

本发明涉及一种具有操作错误计数器的便携式数据载体，并涉及一种用于通过操作错误计数器来保护数据载体中的命令的方法。

背景技术

结合例如芯片卡的便携式数据载体来使用操作错误计数器，用于限制目的是获得数据载体的安全相关的数据的安全相关的命令的未授权执行。例如，这里已知限制连续的错误输入的数量。如果超过这个数量，则封锁数据载体。通过操作错误计数器，还可以识别对在数据载体上执行的任意命令的其他类型的攻击。例如，如果对数据载体的外部动作干扰了由命令执行的计算，目的是基于干扰结果查出所述计算中涉及的机密数据，这可以通过在输出结果之前重复所述计算而在数据载体内部识别出来。只有两个计算得到相同的结果，才实行计算结果的输出。否则，可以假设所述计算中的一个已被攻击，并且对应的操作错误计数器记录这个攻击。

然而，对例如已被盗的数据载体的命令执行上文描述的攻击的攻击者可以通过分析某些数据载体参数，例如通过电流消耗，来识别两个计算结果的比较是否产生一致性。因此，在操作错误计数器可以记录攻击之前，攻击者有可能通过中断电力供应来停用数据载体。以这种方式，攻击者可以按原样暂停操作错误计数器，并且每当他高兴时就执行攻击。

由于这个原因，更新的做法是在执行安全相关的命令之前已递减从指定的正初始值开始的操作错误计数器，并且仅当在没有中断的情况下执行了所述命令时递增所述操作错误计数器。以这种方式，因为计数器的递增不再在执行命令期间电力供应中断时发生，可以由操作错误计数器安全地识别上文描述的攻击。在下一次调用所述命令时，操作错误计数器的读数相应地减一。如果假设仅仅是只要操作错误计数器具有正值就在数据载体中执行命令，则由操作错误计数器的初始值限制对命令的攻击的数量。以这种方式可以安全地防止命令的大量攻击。

但这种类型的操作错误计数器也有缺点。一方面，当没有攻击发生时，在执行每个安全相关的命令之前操作错误计数器的递减以及随后的递增意味着在所有情况下的性能损失。另一方面，为了递减并随后递增操作错误计数器而将被重复执行的写访问可能损害例如由EEPROM存储单元给出的数据载体中的对应的存储区域的耐久性。

发明内容

本发明的目的是提出一种用于通过操作错误计数器来保护数据载体的方法，可以实现所述方法以便节省资源和节约资源。

通过具有独立权利要求的特征的方法和数据载体来实现这个目的。在从属权利要求中说明有利的实施例和发展。

在根据本发明的、在便携式数据载体中用于保护所述数据载体免受对所述数据载体的外部攻击的方法中，在所述数据载体中使用至少一个计数器。在这里保护指定的命令，使得仅当至少一个计数器处于指定的允许值范围中，特别是不低于指定的最小值时，由数据载体执行所述命令。根据本发明，当基于数据载体的回滚缓冲器识别出命令的之前的执行已被干扰时，激活（通常递减）至少一个计数器。

如所述的，例如，计数器的激活与计数器的递减对应。然后，在重复错误的情况下，向下离开允许值范围，即低于指定的最小值。不言自明的是还可以根据与上述第一变量类似的第二变量来配置计数器，使得仅当至少一个计数器没有向上离开指定的值范围时，即不超过指定的最大值时，执行指定的命令。在这里，在识别出干扰时通过递增来激活至少一个计数器。由于简单和理解的原因，在下文中通常将仅对所述两个变量中首先提及的变量进行介绍，所述首先提及的变量在功能上完全等价于第二变量。

因此，根据本发明的便携式数据载体包括至少一个存储器和被配置为执行在所述存储器中存储的命令的处理器，以及用于保护所述命令的至少一个计数器。在这里，数据载体被配置为仅当所述至少一个计数器处于指定的值范围中时执行指定的命令。数据载体被配置为基于所述数据载体的回滚缓冲器来识别命令的之前的执行是否已被干扰。此外，数据载体被配置为当已识别出这种干扰时激活计数器。

以这种方式，可以获得使数据载体或各个命令免受错误攻击的资源节省和资源节约的保护。仅在具体错误情况下，即当攻击实际上已发生时，激活作为操作错误计数器的至少一个计数器。然而，在要保护的命令的每次执行之前，此外如果攻击没有发生则在所述命令之后，尚未实行写访问。以这种方式，可以避免大量的写访问，从而显著提高数据载体整体的性能。此外，节约了数据载体的资源，特别是例如EEPROM存储器的非易失性存储器的对应的存储区域，这是因为大大减少了对包括至少一个计数器的这些存储区域的写访问的数量。这增加了对应的存储区域的寿命，从而也增加了数据载体的寿命。