本發明專利技術提供了一種計算機處理器100,計算機處理器100向旁道隱藏跳轉指令,特別是條件跳轉指令。該處理器包括:前進跳轉檢測器254,用于檢測跳轉目標位置位于前面的前進跳轉指令;以及跳轉禁止器262,用于禁止執行前進跳轉指令。該計算機處理器配置用于執行位于被禁止的前進跳轉指令與跳轉目標位置之間的至少一個中間計算機指令。該處理器還包括存儲目的地修改器260和262,用于修改至少一個中間計算機指令所確定的存儲目的地,以抑制執行中間指令的影響。由于中間指令是在不考慮前進跳轉指令的情況下執行的,因而跳轉被隱藏在旁道中。還隱藏諸如密鑰之類的秘密信息,前進跳轉可以取決于該秘密信息。
Computer processor and method with enhanced security attributes
The present invention provides a computer processor 100, computer processor 100 to bypass hidden jump instruction, especially the conditional jump instruction. The processor includes: forward jump detector 254, for detecting the forward position of the jump target position, the forward jump instruction, and the jump inhibit 262 for disabling the execution of the forward jump instruction. The computer processor is configured to execute at least one intermediate computer instruction between the forbidden forward jump instruction and the jump target position. The processor also includes storage destination modifiers 260 and 262 for modifying storage destinations determined by at least one intermediate computer instruction to inhibit execution of intermediate instructions. The intermediate command is not concerned with the implementation of forward jump instruction case, which is hidden in the side of the jump. Secret information such as keys is also hidden, and the forward jump can depend on the secret information.
【技術實現步驟摘要】
本專利技術涉及一種配置用于執行計算機指令序列的計算機處理器,該處理器包括 跳轉處理器,用于在計算機指令序列中檢測跳轉指令,該跳轉指令確定序列中的跳轉目標位置;執行單元,用于執行計算機指令,以獲得數據結果;以及存儲處理器,用于將數據結果存儲到計算機指令所確定的存儲目的地。本專利技術還涉及一種執行計算機指令序列的方法,該方法包括在計算機指令序列中檢測跳轉指令,該跳轉指令確定序列中的跳轉目標位置;執行計算機指令,以獲得數據結果;以及將數據結果存儲到計算機指令所確定的存儲目的地。本專利技術還涉及一種對應的微碼程序。
技術介紹
計算機處理器涉及各種安全應用。安全應用包括與大型金融利益相關的商業應用。計算機處理器處理機密的私有信息,例如密鑰、可執行計算機代碼等等,這些機密的私有信息通常存儲在與計算機處理器相連的或者包括在計算機處理器內的存儲器中。示例包括銀行應用,其中計算機處理器負責匯款認證;以及內容分發系統,其中計算機處理器負責將對內容的訪問限制到分發系統的訂戶。例如,內容分發可以通過包括多個機頂盒的網絡來完成。在每一個機頂盒中,通常集成在智能卡中的計算機處理器包括秘密密鑰,和/或用于對諸如音樂、電影等的內容進行解密和/或對另外的密鑰進行解密的秘密解密算法。智能卡中使用的計算機處理器經常用于安全應用。例如,智能卡用于銀行應用。智能卡可以用于驗證個人身份號碼(PIN)、應用或驗證數字簽名等。智能卡還用于移動電話中 (例如作為訂戶身份模塊),以及用于機頂盒中。當然,計算機處理器所處理的秘密信息(例如密鑰)必須保持機密,這是因為秘密信息的曝光可能導致未經授權的訪問、未經授權的交易等。此外,人們希望將應用操作盡可能地保持為秘密的。嘗試操縱計算機處理器(具體為智能卡)或者嘗試以非法和/或未經授權的方式使用計算機處理器中所包含的信息的人稱為“攻擊者”。例如,通過常規信道,攻擊者可以接受采取智能卡形式的計算機處理器,智能卡包含存儲器,例如只讀存儲器(ROM)。攻擊者可以接受智能卡作為用于機頂盒的常規內容預訂的一部分,或者他們可以接受包含ROM的智能卡作為旨在進行常規銀行智能卡交易的銀行常規消費者。采用各種防范措施來保護計算機處理器和計算機處理器所執行的應用不受攻擊者的攻擊。例如,應用可以使用各種形式的加密技術,例如加密、認證碼、完整性檢驗等。然而,加密技術的使用通常依賴于秘密信息。一旦攻擊者獲得對秘密信息的訪問,他便能夠充分利用所泄露的秘密。不幸的是,顯然計算機處理器容易通過所謂的旁道泄露信息,包括秘 S fn 息。旁道信息是可以從安全應用的物理實現中獲得的信息,不同于可以從應用預期的可觀察輸入-輸出行為中獲得的信息。旁道的示例包括定時信息、功率消耗、電磁輻射等等。一般來說,如果旁道與計算機處理器所處理的秘密信息相關,則對旁道的訪問將泄露與該秘密信息相關的某些信息。 具體而言,已經證實了測量處理器所消耗的功率包含與處理器在消耗功率的同時所執行的操作相關的大量信息。功率消耗和電磁輻射測量統稱為“軌跡(trace) ”。在現有技術中,已經提供了不同的建議,用于解決通過旁道的信息泄露的問題。 例如,題為 “Cryptographic architecture with instructionmasking and other techniques for thwarting differential power analysis,,的美國專利申請 2007/0180541公開了用于防止利用時間線對齊的信息泄露攻擊的裝置及方法。該裝置及方法將隨機數目的指令插入到加密算法內,從而泄露的信息更難以在時間上對齊,而使得攻擊者無法破壞加密。鑒于與計算機處理器(特別是智能卡)的安全性相關的經濟利益不斷增加,這些設備的安全性變得愈加重要。人們對于具有增強的安全屬性的計算機處理器感興趣。
技術實現思路
在有隨機指令插入的情況下,解釋功率消耗變得愈加困難。然而,隨機指令的插入存在不足。在對執行相同應用程序的相同處理器的功率消耗進行多次測量時,可以確認哪些指令是實指令(因為它們存在于所有的測量中),以及哪些指令是偽指令(因為它們僅存在于一次測量中)。此外,如果對多次測量進行充分平均,則偽指令傾向于被平均掉,而留下實指令。專利技術人洞悉有一條指令往往會最有助于泄漏信息條件跳轉。典型地,由于功率消耗根據是否進行跳轉而改變,人們可以從旁道認識到是否進行了跳轉。甚至操作的定時也將至少稍微發生變化,這是因為應用程序耗費的時間將根據是否進行了跳轉而有所不同。 已知在適當的統計分析之后,甚至是產生如總執行時間之類的小信息的旁道也可以向攻擊者泄露秘密信息。提出了一種計算機處理器,配置用于執行計算機指令序列,所述計算機處理器顯著地減小從跳轉中泄漏的信息(如果不能完全減小的話)。該處理器包括跳轉處理器,用于在計算機指令序列中檢測跳轉指令,所述跳轉指令確定所述計算機指令序列中的跳轉目標位置;執行單元,用于執行計算機指令,以獲得數據結果;以及存儲處理器,用于將數據結果存儲到計算機指令所確定的存儲目的地。所述計算機處理器包括前進跳轉檢測器,用于檢測所述跳轉目標位置在所述計算機指令序列中的位置是否比所述跳轉指令在所述計算機指令序列中的位置更遠。所述計算機處理器包括跳轉禁止器,用于根據所述前進跳轉檢測器檢測到所述跳轉目標位置在所述計算機指令序列中的位置是否比所述跳轉指令在所述計算機指令序列中的位置更遠來禁止執行前進跳轉指令。所述執行單元配置用于執行所述計算機指令序列中的至少一個中間計算機指令,所述中間計算機指令位于所述計算機指令序列中被禁止的前進跳轉指令與跳轉目標位置之間。所述計算機處理器包括存儲目的地修改器,用于修改所述至少一個中間計算機指令所確定的存儲目的地。取決于秘密信息(即,秘密條件)的跳轉指令在旁道中是可見的。根據該秘密條件,通過旁道泄漏的信息發生變化。尤其是在取決于不同秘密信息的多個軌跡可以比較時, 可以從軌跡中直接推導出該條件,也可以直接統計分析從軌跡中推導出該條件。如常規處理器之類的計算機處理器能夠執行計算機指令序列。該指令序列可以包含跳轉,處理器能夠例如通過修改程序計數器,使用其跳轉處理器來執行該跳轉。其他計算機指令在被執行時可以產生數據結果。例如,該指令可以將兩個數相加,或者從存儲器中取回某個值。最后,存儲處理器能夠將這一數據結果存儲在某一目的地,例如存儲在存儲地址、寄存器、輸出設備等等。在該跳轉是前進跳轉的情況下,可以抑制通過取決于條件的跳轉而泄漏的信息。 由前進跳轉檢測器檢測前進跳轉的存在。前進跳轉檢測器可以通過將前進目標位置與該跳轉指令本身所存儲的位置進行比較來檢測該跳轉是否是前進跳轉。典型地,如果跳轉指令被存儲的存儲地址小于跳轉位置目標(也表示為存儲地址),則該跳轉是前進跳轉。計算機處理器還包括用于利用跳轉禁止器來抑制前進跳轉指令的裝置。如果無論秘密條件是否為真都不進行跳轉,則跳轉所引起的旁道不再與秘密條件相關。禁止跳轉也稱為抑制跳轉。根據該架構,可以通過將跳轉目標位置修改為程序計數器的當前值或下一指令的地址來實現抑制跳轉。通過防止跳轉指令與跳轉目標位置之間的中間指令更新處理器狀態來“取消,,該中間指令。優選地,中間指令消耗的功率與它們通常所消耗的功率差不本文檔來自技高網...
【技術保護點】
1.一種計算機處理器(100),配置用于執行計算機指令序列,所述計算機處理器包括:-跳轉處理器(145),用于在計算機指令序列中檢測跳轉指令,所述跳轉指令確定所述計算機指令序列中的跳轉目標位置,-執行單元(140),用于執行計算機指令,以獲得數據結果,以及-存儲處理器(155),用于將數據結果存儲到計算機指令所確定的存儲目的地,其中,所述計算機處理器包括:-前進跳轉檢測器(254),用于檢測所述跳轉目標位置在所述計算機指令序列中的位置是否比所述跳轉指令在所述計算機指令序列中的位置更遠,-跳轉禁止器(262),用于根據所述前進跳轉檢測器檢測到所述跳轉目標位置在所述計算機指令序列中的位置比所述跳轉指令在所述計算機指令序列中的位置更遠來禁止執行跳轉指令,所述執行單元配置用于執行所述計算機指令序列中的至少一個中間計算機指令,所述中間計算機指令位于所述計算機指令序列中被禁止的前進跳轉指令與跳轉目標位置之間,以及-存儲目的地修改器(260,262),用于修改所述至少一個中間計算機指令所確定的存儲目的地。
【技術特征摘要】
...
【專利技術屬性】
技術研發人員:簡·胡格布魯格,
申請(專利權)人:NXP股份有限公司,
類型:發明
國別省市:NL
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。