专利名称:Cpu安全之提升方法
技术领域:
本发明是有关于提升CPU安全的方法。
对于CPU的安全而言,差动功率分析(Differential poweranalysis,简称DPA)为熟知的攻击状况,在这样的攻击中,CPU中之一连串的程序命令及其效能,系藉由功率消耗的特征之统计分析来决定。关于所执行的程序之详细的结论,可自这些分析中获得。
叙述于DE 199 36 939 A1及WO 00/50977的方法会使DPA变得较为困难,特别是关于智能卡的应用,只为了欺骗的目的,而藉由执行定义的处理器运作或程序步骤,以植入于以随机选择为基础之执行的程序中。
本发明的目的就是定义提升CPU安全的方法。
此目的系根据申请专利范圉第1项的方法来达成。具体实施例系由附属申请专利范围产生。
在根据本发明的方法中,CPU的结构系使用管线,具有至少一个译码阶段及一个写回阶段,并且通常包括提取阶段、译码阶段、执行阶段及写回阶段。写回阶段包含至少一个寄存器,其使用不会导致CPU之任何状态的改变,以及包含至少一个寄存器,其使用会导致CPU的状态改变。根据本发明,至少一个随机选择码序列会于译码阶段中插入,当作保持位置码序列或虚设码序列。理论上,这种方法可用于任何的管线,特别而言,除了经由例子所指定的阶段外,其可具有另外的阶段,并且会配合附图做更详细地解释。
图1绘示的是所叙述的管线图。
图2绘示的是插入编码序列过程之概略图。
较佳具体实施例详细说明图1绘示的是显示如一个例子的管线之程序执行的流程图,从提取阶段1,经由译码阶段2,到执行阶段3,并且从该处到写回阶段4。这里的写回阶段4包含至少一个当作临时寄存器的第一寄存器41,以及一个当作写回寄存器的第二寄存器42。临时寄存器是一种使用时不会导致CPU任何状态改变的寄存器,而写回寄存器的使用会导致CPU的状态改变。为了提升CPU的安全,在管线中转移的程序代码中,可藉由译码阶段2,植入编码序列,实际的理论上可为任意的编码序列,也可以在程序代码的许多点,插入特定额外的编码序列,当作保持位置码序列或虚设码序列。这概略绘示于图2中。
图2系概略地绘示任意程序的编码序列5。在此编码序列5中,随机选择码序列6(虚设序列)会插入于各种不同定义的位置,或者也会插入于随机选择的位置,而产生扩充码序列50。例如,插入的编码序列可自内存读取,特别是自只读存储器(ROM)。
可产生插入编码序列的个别命令,例如,藉由呼叫随机数(random-number)产生器所产生的地址,插入的编码序列可自内存读取,并且会以随机的长度及次序转移到译码器。译码器会将这些虚设码序列的码植入于执行的程序代码(编码流(stream))中。甚至在程序代码中所植入的随机选择码之地址,可使用此技术中所熟知的随机方法来决定。
CPU的状态不会因为随机插入的编码序列而改变,也不会因为随机选择及插入的复数个编码序列而改变,其只会当作保持位置序列或虚设码序列。此方法的主要优点是,每次执行相同程序之实际程序代码的执行时问,可以依照有关先前执行的需要而改变,因而使企图以统计分析(如在序言中所提及的DPA)为主的攻击变得相当困难。
参考清单1提取阶段2译码阶段3执行阶段4写回阶段5码序列6随机选择码序列41第一寄存器(临时寄存器)42第二寄存器(写回寄存器)50扩充码序列
权利要求
1.一种提升中央处理单元(CPU)安全之方法,该CPU中系使用一管线,具有至少一解码阶段(2),以及一写回阶段(4),该写回阶段(4)包含至少一第一寄存器(41),其使用不会导致该CPU之任何状态的改变,以及包含至少一第二寄存器(42),其使用会导致该CPU的状态改变,该方法的特征为至少一不会使该CPU的状态改变之随机选择码序列系安插於该解码阶段(2)中,当作保持位置码序列或虚设码序列,并且对於每次执行一特定程式,会存在额外的装置,用以确保会选择到用来当作保持位置码序列或虚设码序列的一随机码序列,以获得一程式执行时问,其不同於先前程式於各情况所执行的时间。
2.如申请专利范围第1项之方法,其中一或更多的随机选择码序列会自一记忆体读取,其系使用一或更多之随机决定的记忆体位址。
3.如申请专利范围第2项之方法,其中一唯读记忆体(ROM)系用来当做记忆体。
全文摘要
本发明揭示的一种方法中,系使用包括提取阶段(1)、译码阶段(2)、执行阶段(3)及写回阶段(4)的管线。写回阶段包含至少一个寄存器(41),其使用不会导致CPU之任何状态的改变,以及包含至少一个寄存器(42),其使用会导致CPU的状态改变。根据本发明,至少一个随机选择码序列会于译码阶段中插入,以作为保持位置码序列或虚设码序列,而使得藉由DPA的攻击变得较为困难。
文档编号G06F21/71GK1486458SQ02803824
公开日2004年3月31日 申请日期2002年1月16日 优先权日2001年1月17日
发明者H·哈特利布, H 哈特利布, H·塞德拉克, 吕, F·克鲁格, 掣 申请人:因芬尼昂技术股份公司