安全性能高能有效抵抗dpa攻擊的智能卡的制作方法
【技術領域】
[0001]本實用新型涉及一種智能卡,具體涉及一種安全性能高能有效抵抗DPA攻擊的智會K 一艮。
【背景技術】
[0002]智能卡擁有輕便與安全的特性,在網絡上的安全付款、網絡連接的安全控管與電子簽章等應用領域扮演重要角色。我國已有不少信息安全應用系統借助智能卡來記憶系統運作所需的秘密信息,并利用智能卡具有的計算能力提升系統安全,智能卡正逐步取代磁卡而廣泛應用于金融及其他相關產業。隨著對智能卡的攻擊方法的不斷發展,特別是隨著近年來許多新型的攻擊智能卡技術被公開發表,智能卡的安全面臨巨大挑戰。其中,差分功耗分析(Differential Power Analysis, DPA)就是一種很有效的能量攻擊方法,其主要是借助統計方法來提取與密鑰有關的信息,實現過程比較復雜,DPA對智能卡中相關的內嵌加密算法的成功攻擊已經被廣泛報道。智能卡是一種在發卡后可下載應用程序的公開平臺架構,所以為了防止偽卡與保護持卡人,智能卡必須具有高安全性和高可靠性。
【實用新型內容】
[0003]本實用新型克服了現有技術的不足,提供一種安全性能高能有效抵抗DPA攻擊的智能卡,該智能卡的安全性能高能有效抵抗DPA的攻擊。
[0004]為解決上述的技術問題,本實用新型采用以下技術方案:
[0005]—種安全性能高能有效抵抗DPA攻擊的智能卡,它包括嵌入式微處理器和與嵌入式微處理器連接的隨機數產生器,其特征在于:所述的微處理器和隨機數產生器之間連接有隨機數消耗電路,所述的隨機數消耗電路包括放大器、比較器、移位寄存器、譯碼器、壓控振蕩器、分頻器和第一、第二 D觸發器,其中放大器的輸出端同時連接比較器的輸入端和壓控振蕩器的輸入端,比較器的輸出端同時與移位寄存器和第二 D觸發器的輸入端相連,移位寄存器的輸出端與譯碼器的輸入端相連,譯碼器的輸出端與壓控振蕩器的輸入端相連,壓控振蕩器的輸出端與分頻器的輸入端相連;分頻器的輸出端一端與第一 D觸發器的輸入端相連,另一端同時與第一、第二 D觸發器的觸發端相連;第一、第二 D觸發器的輸出端與異或門的輸入端連接。
[0006]更進一步的技術方案是:
[0007]所述的放大器的輸入端接在兩個電阻之間,一個電阻的另一端接地。
[0008]對于智能卡的DPA攻擊,主要是利用在卡上嵌入式微處理器運作時,某個特定指令的執行或數據存取所消耗功率,在供應電壓源上所表現特定的電流頻譜提供的有用信息。故可以通過外加額外的電路造成額外的電流消耗,從而改變電流頻譜以達到抗DPA攻擊。同時額外的電流消耗電路必須通過采用隨機數隨機的方式,產生隨機數消耗電流,以達到芯片消耗電力無法預測性,使其不能被分析與統計。在此隨機數消耗電路中,當電阻噪聲產生的噪聲電壓經過放大器、比較器后,產生“I”或“O”數字信號,存入移位寄存器,這樣寄存器內的值已經類似混沌式RNG所產生的隨機數,此隨機數經譯碼器編碼后,控制三態充放電緩沖器的充放電個數,最終達到以隨機數控制電流消耗的目的。
[0009]與現有技術相比,本實用新型的有益效果是:本實用新型的電路加入一個隨機數消耗電路,達到以隨機數控制電流消耗的目的,使其能有效地抵抗DPA的攻擊,提高其的安全性。
【附圖說明】
[0010]下面結合附圖和【具體實施方式】對本實用新型作進一步詳細說明。
[0011]圖1為本實用新型的智能卡的結構示意圖。
[0012]圖2為本實用新型的隨機數消耗電路的電路示意圖。
【具體實施方式】
[0013]下面結合附圖對本實用新型作進一步的說明。本實用新型的實施方式包括但不限于下列實施例。
實施例
[0014]如圖1所示的一種安全性能高能有效抵抗DPA攻擊的智能卡,它包括嵌入式微處理器和與嵌入式微處理器連接的隨機數產生器,微處理器和隨機數產生器之間連接有隨機數消耗電路,隨機數消耗電路包括放大器、比較器、移位寄存器、譯碼器、壓控振蕩器、分頻器和第一、第二 D觸發器,其中放大器的輸出端同時連接比較器的輸入端和壓控振蕩器的輸入端,比較器的輸出端同時與移位寄存器和第二 D觸發器的輸入端相連,移位寄存器的輸出端與譯碼器的輸入端相連,譯碼器的輸出端與壓控振蕩器的輸入端相連,壓控振蕩器的輸出端與分頻器的輸入端相連;分頻器的輸出端一端與第一 D觸發器的輸入端相連,另一端同時與第一、第二 D觸發器的觸發端相連;第一、第二 D觸發器的輸出端與異或門的輸入端連接。放大器的輸入端接在兩個電阻之間,一個電阻的另一端接地。
[0015]整個隨機數消耗電路包括放大器、比較器、移位寄存器、譯碼器、壓控振蕩器、分頻器和第一、第二 D觸發器,當電阻噪聲產生的噪聲電壓經過放大器、比較器后,產生“I”或“O”數字信號,存入移位寄存器,這樣寄存器內的值已經類似混沌式RNG所產生的隨機數,此隨機數經譯碼器編碼后,控制三態充放電緩沖器的充放電個數,最終達到以隨機數控制電流消耗的目的。
[0016]按照上述的實施例,即可很好的完成本實用新型。
[0017]如上所述即為本實用新型的實施例。本實用新型不局限于上述實施方式,任何人應該得知在本實用新型的啟示下做出的結構變化,凡是與本實用新型具有相同或相近的技術方案,均落入本實用新型的保護范圍之內。
【主權項】
1.一種安全性能高能有效抵抗DPA攻擊的智能卡,它包括嵌入式微處理器和與嵌入式微處理器連接的隨機數產生器,其特征在于:所述的微處理器和隨機數產生器之間連接有隨機數消耗電路,所述的隨機數消耗電路包括放大器、比較器、移位寄存器、譯碼器、壓控振蕩器、分頻器和第一、第二 D觸發器,其中放大器的輸出端同時連接比較器的輸入端和壓控振蕩器的輸入端,比較器的輸出端同時與移位寄存器和第二 D觸發器的輸入端相連,移位寄存器的輸出端與譯碼器的輸入端相連,譯碼器的輸出端與壓控振蕩器的輸入端相連,壓控振蕩器的輸出端與分頻器的輸入端相連;分頻器的輸出端一端與第一 D觸發器的輸入端相連,另一端同時與第一、第二 D觸發器的觸發端相連;第一、第二 D觸發器的輸出端與異或門的輸入端連接。
2.根據權利要求1所述的安全性能高能有效抵抗DPA攻擊的智能卡,其特征在于:所述的放大器的輸入端接在兩個電阻之間,一個電阻的另一端接地。
【專利摘要】本實用新型公開了一種安全性能高能有效抵抗DPA攻擊的智能卡,它包括嵌入式微處理器、隨機數產生器和微處理器和隨機數產生器之間的隨機數消耗電路,隨機數消耗電路的放大器的輸出端同時連接比較器的輸入端和壓控振蕩器的輸入端,比較器的輸出端同時與移位寄存器和第二D觸發器的輸入端相連,移位寄存器的輸出端與譯碼器的輸入端相連,譯碼器的輸出端與壓控振蕩器的輸入端相連,壓控振蕩器的輸出端與分頻器的輸入端相連;分頻器的輸出端一端與第一D觸發器的輸入端相連,另一端同時與第一、第二D觸發器的觸發端相連;第一、第二D觸發器的輸出端與異或門的輸入端連接。本實用新型能抵抗DPA的攻擊,安全性能高。
【IPC分類】G06K19-077, G06K19-073
【公開號】CN204537190
【申請號】CN201520081844
【發明人】黃友華
【申請人】成都市宏山科技有限公司
【公開日】2015年8月5日
【申請日】2015年2月5日