[发明专利]检查待检查数字密钥的有效性的方法

说明书

检查待检查数字密钥的有效性的方法。本发明涉及一种使用微控制器（2）的比特存储元件在所述微控制器中检查待检查数字密钥（x）的有效性的方法，所述比特存储元件的状态可受到电磁干扰的影响，所述方法包括通过将散列函数应用（110）于所述数字密钥（x）来确定密钥散列值（y）；将参考散列值（Y）存储（140）在所述比特存储元件中，其中分别将所述参考散列值的比特存储在所述比特存储元件之一中；将所述密钥散列值与所述比特存储元件的存储值（W）进行比较（160），其中如果所述密钥散列值（y）不等于所述存储值（W），则将待检查密钥确定为无效（170）。本发明还涉及一种用于认证的方法和一种微控制器。

技术领域

本发明涉及一种用于在微控制器中检查待检查数字密钥的有效性的方法、一种用于认证的方法以及一种微控制器和一种用于执行这些方法的计算机程序。

背景技术

为了由微控制器（更一般地由计算单元）进行认证，可以使用秘密数字密钥或密码，其中将输入的或待检查的可能错误的密钥与存储的正确密钥进行比较，并且如果在比较时确定待检查密钥与存储的密钥相同则确认真实性。输入或接收的密钥由待认证的对方（人、其他微控制器、其他计算单元、其他程序等）输入或传输。仅当输入有效的、即正确的密钥时，才允许访问所述微控制器或其功能或数据中的特定部分。

如果从存储器中读取存储的密钥来用于比较并写入临时存储器中，则对微控制器进行物理访问的攻击者可能尝试通过在所述临时存储器中或通向所述临时存储器的引线中有针对性地产生电流或电压，例如借助于合适的探针，在所述临时存储器中设置攻击者已知的值，然后将该值用作密钥。这种攻击也称为“故障攻击（fault attack）”。

发明内容

根据本发明，提出了具有独立权利要求的特征的一种用于在微控制器中检查待检查数字密钥的有效性的方法、一种用于认证的方法以及一种微控制器和一种用于执行这些方法的计算机程序。有利的设计是从属权利要求和以下描述的主题。

本发明利用了计算所输入的密钥的散列值并将所述散列值与正确密钥的参考散列值进行比较的措施，所述参考散列值存储或临时存储在比特存储元件中。如果攻击者企图借助于“故障攻击”通过电磁干扰来影响比特存储元件的状态，从而影响或改变比特存储元件的存储值，则在比较时识别出这一点。同时，通过形成散列值防止了知道受影响比特存储元件的存储状态的攻击者——例如由于电磁干扰导致所有比特存储元件都切换到相同的状态（该状态代表逻辑“0”或“1”）——能够输入对应的待检查密钥，因为通常不可能从散列值的知识中确定以下密钥，散列函数对所述密钥的应用会准确地产生该散列值。

具体地，提出了一种使用微控制器的比特存储元件在所述微控制器中检查待检查密钥的有效性的方法，所述比特存储元件的状态可受到电磁干扰的影响。该方法包括将参考散列值存储在所述比特存储元件中，其中分别将所述参考散列值的比特存储在所述比特存储元件之一中；通过将散列函数应用于所述密钥来确定密钥散列值；以及将所述密钥散列值与所述比特存储元件的存储值进行比较，其中如果所述密钥散列值不等于存储值，则将待检查数字密钥确定为无效。如果攻击者企图借助于电磁干扰来影响比特存储元件或参考散列值的存储或传输（“故障攻击”），则受影响的比特存储元件切换到与期望状态不同的状态（对应于所述参考散列值），使得比特存储元件的存储值不同于参考散列值。由于使用的不是密钥本身而是其散列值（密钥散列值），因此即使攻击者知道比特存储元件切换到的状态，也不可能输入相关联的、匹配的数字钥匙。