CN1237442C

CN1237442C - Cpu安全的提升方法

Info

Publication number: CN1237442C
Application number: CNB02803824XA
Authority: CN
Inventors: H·哈特利布; H·塞德拉克; F·克鲁格
Original assignee: Infineon Technologies AG
Current assignee: Infineon Technologies AG
Priority date: 2001-01-17
Filing date: 2002-01-16
Publication date: 2006-01-18
Anticipated expiration: 2022-01-16
Also published as: TW561403B; ATE366957T1; US20040019802A1; EP1352319B1; DE50210455D1; WO2002057905A1; CN1486458A; DE10101956A1; EP1352319A1; JP2004522221A

Abstract

在本发明公开的方法中，使用包括提取级(1)、解码级(2)、执行级(3)及写回级(4)的流水线。写回级包含至少一个寄存器(41)，其使用不会导致CPU的任何状态的改变，以及包含至少一个寄存器(42)，其使用会导致CPU的状态改变。根据本发明，至少一个随机选择码序列会于解码级中插入，以作为保持位置码序列或虚设码序列，而使得藉由DPA的攻击变得较为困难。

Description

CPU安全的提升方法

技术领域

本发明涉及提升CPU安全的方法。

背景技术

对于CPU的安全而言，差动功率分析(Differential poweranalysis，简称DPA)为熟知的攻击状况，在这样的攻击中，CPU中的一连串的程序命令及其效能，利用由功率消耗的特征的统计分析来决定。关于所执行的程序的详细的结论，可自这些分析中获得。

叙述于DE 199 36 939 A1及WO 00/50977的方法会使DPA变得较为困难，特别是关于智能卡的应用，只为了欺骗的目的，而藉由执行定义的处理器运作或程序步骤，以植入于以随机选择为基础的执行的程序中。

发明内容

本发明的目的就是定义提升CPU安全的方法。

在所述的方法中，一条流水线具有至少一个解码级以及一个写回级，该写回级包含至少一个第一寄存器以及包含至少一个第二寄存器，所述第一寄存器的使用不会导致该CPU状态的改变，所述第二寄存器的使用会导致该CPU的状态改变，该方法的特征为：对于每次执行的一个特定程序时，选择至少一个不会使该CPU的状态改变的随机选择的码序列，作为保持位置码序列或虚设码序列；并且利用该解码级将该至少一个随机选择的码序列插入该特定程序的代码序列中使得获取程序的执行时间不同于先前的执行时间。

在根据本发明的方法中，CPU的结构使用流水线，具有至少一个解码级及一个写回级，并且通常包括提取级、解码级、执行级及写回级。写回级包含至少一个寄存器，其使用不会导致CPU的任何状态的改变，以及包含至少一个寄存器，其使用会导致CPU的状态改变。根据本发明，至少一个随机选择码序列会于解码级中插入，当作保持位置码序列或虚设码序列。理论上，这种方法可用于任何的流水线，特别而言，除了经由例子所指定的级外，其可具有另外的级，并且会配合附图做更详细地解释。

附图说明

图1绘示的是所叙述的流水线图。

图2绘示的是插入编码序列过程的概略图。

具体实施方式

图1绘示的是显示如一个例子的流水线的程序执行的流程图，从提取级1，经由解码级2，到执行级3，并且从该处到写回级4。这里的写回级4包含至少一个当作临时寄存器的第一寄存器41，以及一个当作写回寄存器的第二寄存器42。临时寄存器是一种使用时不会导致CPU任何状态改变的寄存器，而写回寄存器的使用会导致CPU的状态改变。为了提升CPU的安全，在流水线中转移的程序代码中，可藉由解码级2，植入编码序列，实际的理论上可为任意的编码序列，也可以在程序代码的许多点，插入特定额外的编码序列，当作保持位置码序列或虚设码序列。这概略绘示于图2中。

图2概略地绘示任意程序的编码序列5。在此编码序列5中，随机选择码序列6(虚设序列)会插入于各种不同定义的位置，或者也会插入于随机选择的位置，而产生扩充码序列50。例如，插入的编码序列可自内存读取，特别是自只读存储器(ROM)。

可产生插入编码序列的个别命令，例如，藉由呼叫随机数(random-number)产生器所产生的地址，插入的编码序列可自内存读取，并且会以随机的长度及次序转移到解码器。解码器会将这些虚设码序列的码植入于执行的程序代码(编码流(stream))中。甚至在程序代码中所植入的随机选择码的地址，可使用此技术中所熟知的随机方法来决定。

CPU的状态不会因为随机插入的编码序列而改变，也不会因为随机选择及插入的复数个编码序列而改变，其只会当作保持位置序列或虚设码序列。此方法的主要优点是，每次执行相同程序的实际程序代码的执行时问，可以依照有关先前执行的需要而改变，因而使企图以统计分析(如在序言中所提及的DPA)为主的攻击变得相当困难。

参考清单

1提取级

2解码级

3执行级

4写回级

5码序列

6随机选择码序列

41第一寄存器(临时寄存器)

42第二寄存器(写回寄存器)

50扩充码序列

Claims

1.一种提升CPU安全的方法，其中，一条流水线具有至少一个解码级(2)以及一个写回级(4)，该写回级(4)包含至少一第一寄存器(41)以及包含至少一个第二寄存器(42)，所述第一寄存器(41)的使用不会导致该CPU状态的改变，所述第二寄存器(42)的使用会导致该CPU的状态改变，

该方法的特征为：

对于每次执行的一个特定程序时，选择至少一不会使该CPU的状态改变的随机选择的码序列，作为保持位置码序列或虚设码序列；并且利用该解码级(2)将该至少一个随机选择的码序列插入该特定程序的代码序列中使得获取程序的执行时间不同于先前的执行时间。

2.如权利要求1的方法，其中

利用一个或者多个随机确定的存储器地址从一个存储器读取该一个或者多个随机选择的码序列。

3.如权利要求2的方法，其中

一个只读存储器被用作存储器。