CN101689233A

CN101689233A - 安全敏感系统中的微处理器

Info

Publication number: CN101689233A
Application number: CN200880023337A
Authority: CN
Inventors: 拉尔夫·马尔察恩; 里·陶
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2007-07-05
Filing date: 2008-05-09
Publication date: 2010-03-31
Anticipated expiration: 2028-05-09
Also published as: WO2009004505A1; CN101689233B; EP2186037A1; EP2186037B1; US20100191980A1; US8205097B2

Abstract

本发明提供了一种安全敏感计算系统中的微处理器(1)，用于根据指令来处理操作数，以通过基于模的检查硬件(2)来与所述微处理器(1)并行地执行运算并比较两个结果的同余性，从而增强其安全性。

Description

安全敏感系统中的微处理器

技术领域

本发明涉及安全敏感系统中的微处理器，用于根据指令来处理操作数。

背景技术

在很多不同的学科(如密码和计算机科学)中，模算术是一种强大的工具。由于模算术，在根据特定指令来执行特定步骤的乘法、加法、除法和/或减法的微处理器的帮助下，可以对消息等进行编码和解码。

因此，对于两个整数a和a’，如果n是正整数并且a-a’是n的整数倍，则将a和a’称作模n同余，并且表达为a≡a′(mod n)。

如果a≡a′(mod n)并且b≡b′(mod n)，则对于整数a、a’、b和b’，下列规则成立：

·(a+b)≡(a′+b′)(mod n)

·(a-b)≡(a′-b′)(mod n)

·(a*b)≡(a′*b′)(mod n)。

特别在安全敏感的计算系统(例如智能卡控制器)中，微处理器执行的算术运算可能被干扰或者甚至被称为黑客的未授权人员的攻击所操纵。由于敏感数据可能被盗，特别是如果由软件来计算密码算法(如RSA)时，这可能是危险的。

为了克服该问题，两种众所周知的解决方案是常见的。在第一种解决方案中，将微处理器计算硬件加倍。但是这大部分消耗了过多的芯片面积。在第二种解决方案中，执行加倍的计算，但是因此降低了系统性能。

发明内容

相应地，本发明的目的是提供一种微处理器，能够执行安全敏感的计算，并且在不实质性降低其性能的情况下抵御攻击。

为了实现该目标，该微处理器具有基于模的检查硬件，以与该微处理器并行地执行运算，并且用于比较两个结果的同余性。

本发明的核心在于以下事实，对普通微处理器附加配备基于模的检查硬件以增强系统安全性。该冗余硬件可以与主计算单元或者微处理器并行地执行加法、减法、乘法、MAD(乘和加)以及MSUB(乘和减)运算，并且比较两个结果的同余性。在不匹配的情况下，将向系统报告攻击。

由于在模运算之后减少了操作数向量的宽度，检查单元中的计算逻辑将不如主计算单元中的计算逻辑那样复杂。因此，基于模的检查代表了一种经济的、不需要较大芯片面积的解决方案。

显而易见，本领域技术人员根据要计算的数据的要求和数量，可以选择微处理器和检查硬件的精确硬件架构。

为了尽可能少地影响原始计算功能，建议在相同层级中将检查单元构建在主计算单元之外。两个单元共享所有相关输入信号，包括指令和两个操作数。附加地，检查单元获得计算单元的结果输出作为输入。

如果检查硬件已经检测到同余性不匹配，则向系统报告攻击。这意味着，显示任意错误消息并且执行例如软件异常和/或系统复位。

必须对主计算单元的溢出场景加以特别注意。在该情况中，两个单元的结果将典型地不匹配。如果来自计算单元的溢出状态信号可用，则检查单元可以使用它来抑制模错误状态，否则必须针对导致溢出的软件代码部分禁用模检查。

附图说明

下面描述本发明的实施例。附图示出了：

图1示出了具有检查硬件的示意微处理器。

具体实施方式

图1示出了用于对微处理器1内的加法、减法和乘法运算进行基于模的检查的总体硬件架构，微处理器1的详细实现方式可以根据不同的微处理器类型而变化。为了尽可能少地影响原始计算功能，建议在相同层级中在主计算单元或者微处理器1之外构建检查单元2。单元1、2共享所有相关输入信号，包括指令和两个操作数A、B。附加地，如箭头所示，检查单元2获得计算单元的结果输出作为输入。

每一次当微处理器1接收到指令时，检查单元2将首先确定是否应当对其进行基于模的检查。如果是，则对两个操作数A、B进行模运算，而通常用其它更简单的运算来代替实数除法运算，并且之后根据指令类型对其进行加、减或者乘。最终，如果需要，将对结果再一次进行模运算。在微处理器1的结果变为可用之后，也对其进行模运算并且与检查单元2的结果进行比较。如果微处理器1用于特定指令的循环数量是固定的，则检查单元2仅必须等待相同数量的循环。否则检查单元2可以使用指示运算完成的微处理器1的状态信号。在结果不匹配的情况中，检查单元2将使错误状态输出有效，以对攻击进行信号指示。

一些微处理器2支持更复杂的指令MAD和MSUB。在检查它们之前，将首先对计算单元结果寄存器的内容进行模运算并且进行缓冲。在经过模运算的操作数A、B的乘法完成之后，将缓冲的值与乘法结果相加或者从乘法结果中减去，以得到最终的参考模运算结果。

对于模数n，错误检测等于(n-1)/n。模数越大，错误检测就越大，但是检查硬件2的复杂度也越高。因此，设计者必须选择恰当的权衡。

参考标记列表：

1微处理器

2检查硬件

A、B操作数

Claims

1、一种安全敏感计算系统中的微处理器(1)，用于根据指令来处理操作数，其特征在于，提供基于模的检查硬件(2)，以与所述微处理器(1)并行地执行运算，并比较两个结果的同余性。

2、根据权利要求1所述的微处理器，其中，在相同层级中，与所述微处理器(1)分离地构建所述检查硬件(2)。

3、根据权利要求1或2所述的微处理器，其中，能够显示错误消息。

4、根据权利要求1至3中任意一项所述的微处理器，其中，所述检查硬件(2)能够考虑溢出状态信号。