[发明专利]保护微电路免受用以获取机密数据的攻击的方法和设备

权利要求书

1.一种保护微电路(12)免受攻击的方法，该攻击企图发现在微电路执行加密算法(10)期间所使用的机密数据(K，M)，所述方法包括如下步骤：生成至少一个保护参数(P)用于机密数据(K，M)，通过所述保护参数(P)修改所述加密算法的执行，其特征在于，所述方法包含如下步骤：

-提供微电路的安全存储器(16)中存储的至少一个机密参数(S)，

-定义至少一个生成函数(20’a)，其允许通过连续将所述生成函数施加到所述机密参数(S)而生成值序列((p_n))，所述值序列仅可以从所述生成函数和所述机密参数(S)确定，

-通过所述生成函数和所述机密参数，生成至少一个值序列((p_n))，以及

-从所述值序列的至少一个值以可再生方式生成保护参数(P)。

2.如权利要求1所述的保护微电路(12)的方法，其中所述机密数据(K，M)是消息(M)，对称加密机密密钥(K)，非对称加密私钥(K)，或者这些元素的组合。

3.如权利要求1或2所述的保护微电路(12)的方法，包含初始化步骤(INIT)，该步骤包括定义机密参数(S)的步骤，并且其中，所述加密算法的每次执行通过多个保护参数(P₁，...P_N)而修改，所述多个保护参数在所述初始化步骤之后的加密算法的第i执行中从值序列((p_n))中的元素p_N(i-1)+1到p_Ni中分别生成。

4.如权利要求1到3之一所述的保护微电路(12)的方法，其中所述值序列((p_n))通过施加到机密参数q，r和p₀的递归关系p_n+1＝q.p_n+r而生成。

5.如权利要求1到3之一所述的保护微电路(12)的方法，其中所述值序列((p_n))通过施加到机密参数q，r，m和p₀的递归关系p_n+1＝(q.p_n+r)mod m而生成。

6.如权利要求5所述的保护微电路(12)的方法，其中整数m是2的幂。

7.如权利要求1到3之一所述的保护微电路(12)的方法，其中：

-值序列((p_n))具有循环群组GC中的值，所述群组GC具有m个元素，元素的值为p，其作为用于群组的元素生成器，并且乘法作为内部构成法则，所述生成值序列的步骤包括如下步骤：

-选择序列的初始元素p₀作为对其施加k次群组GC内部构成法则的生成器元素p，以及

-通过将群组GC内部构成法则施加k’次，将次序为i的元素p_i改变为次序为i+1的元素p_i+1，其中m，p，k和k’为机密参数(S)。

8.如权利要求1到3之一所述的保护微电路(12)的方法，其中所述值序列((p_n))具有弗罗贝纽斯群组中的值，特别是对完成字段GF(q)进行的可逆仿射变换的群组的值，其中阶数q是k比特的质数，q和k为机密参数(S)。

9.如权利要求1到3之一所述的保护微电路(12)的方法，其中所述值序列(p_n)具有从大小为m的线性反馈移位寄存器输出的值，使得序列中的元素符合p_t+m＝α_m·p_t+α_m-1·p_t+1+...+α₁·p_t+m-1类型的关系，其中α_i取值0或1，参数α_i，大小m以及值序列((p_n))中的m个第一元素为机密参数(S)。

10.如权利要求1到3之一所述的保护微电路(12)的方法，其中所述值序列((p_n))通过递归关系p_n+1＝F(p_n)获得，其中F基于循环冗余校验多项式执行循环冗余校验计算，所述值序列中的第一元素和所选择的多项式为机密参数(S)。