專利名稱:數(shù)據(jù)處理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明系關(guān)于一種具執(zhí)行單元及流量控制器(其具程序計(jì)數(shù)器)的數(shù)據(jù)處理裝置。
背景技術(shù):
此種數(shù)據(jù)處理裝置系以如微控制器的形式已知�,該執(zhí)行單元處理算術(shù)及邏輯指令,所使用運(yùn)算域系位于數(shù)據(jù)及地址緩存器或是經(jīng)由內(nèi)部總線施用�����,流量控制器一般包括指令譯碼器及程序計(jì)數(shù)器���。該程序計(jì)數(shù)器連續(xù)呼叫在程序中的指令�,接著該指令譯碼器觸發(fā)執(zhí)行該指示所需的步驟。
當(dāng)程序開始��,該程序計(jì)數(shù)器設(shè)定于開始地址�,此地址經(jīng)由地址總線轉(zhuǎn)移至內(nèi)存。在控制總線轉(zhuǎn)移的讀取信號促使正在討論的內(nèi)存區(qū)域之內(nèi)容出現(xiàn)在數(shù)據(jù)總線及儲存于該指令譯碼器��。該指令譯碼器接著觸發(fā)執(zhí)行該指令所需的操作���,在執(zhí)行該指令之后����,該指令譯碼器設(shè)定該程序計(jì)數(shù)器為下一個指令的地址����。
下一個執(zhí)行的指令因而總是依據(jù)在該程序計(jì)數(shù)器的地址而定。
當(dāng)駭客攻擊芯片卡及安全I(xiàn)Cs時��,該程序計(jì)數(shù)器的主要功能為駭客利用�,駭客企圖使在程序執(zhí)行所涉及的組件中斷使得所欲程序順序變更及該微控制器執(zhí)行非所欲碼的碼,此種程序流程的不欲變更稱為”跨接”該微控制器����。為促使該微控制器被跨接,攻擊者企圖增加該時脈頻率或是射入干擾于該時脈線路或是供應(yīng)電壓線路����。
為防止此種使得該微控制器被跨接的攻擊,提供許多偵測額外頻率或干擾于供應(yīng)線路的傳感器為已知實(shí)務(wù)���。做為實(shí)例���,若該額外頻率傳感器因?yàn)樵撐⒖刂破饔谠黾拥臅r脈頻率操作而響應(yīng),則假設(shè)有攻擊且該微控制器進(jìn)行安全性重新設(shè)定���。然而�����,該傳感器進(jìn)行為相當(dāng)復(fù)雜的�����,因?yàn)樗鼈冃枰M電路組件���。
本發(fā)明目的為訂定一種數(shù)據(jù)處理裝置,其中跳接被安全及容易地辨識�����。
發(fā)明內(nèi)容
本發(fā)明藉由先前提及的數(shù)據(jù)處理裝置達(dá)到此目的,其特征在于連接至數(shù)據(jù)總線及至該程序計(jì)數(shù)器的程序計(jì)數(shù)器傳感器���,具以確認(rèn)自經(jīng)由該數(shù)據(jù)總線傳送的數(shù)據(jù)的下一個要被執(zhí)行指令的地址之裝置����,及具比較器其比較經(jīng)確認(rèn)地址與該程序計(jì)數(shù)器的內(nèi)容及觸發(fā)警報信號若存在任何不一致�。
本發(fā)明優(yōu)點(diǎn)為不需提供許多復(fù)雜的傳感器,此由偵知會引起跳接的干擾間接地確認(rèn)跳接的風(fēng)險���,而是��,確認(rèn)下一個要執(zhí)行的指令地址(此表示與該程序計(jì)數(shù)器一起操作)的裝置被使用以確認(rèn)下一個指令的地址且不管該程序計(jì)數(shù)器����,在正確操作模式期間���,經(jīng)確認(rèn)地址必須符合該程序計(jì)數(shù)器的內(nèi)容�����。
若在該數(shù)據(jù)總線的數(shù)據(jù)及該程序計(jì)數(shù)器的內(nèi)容皆以延遲處理為特別有利的���,此防止由攻擊者產(chǎn)生的干擾影響該程序計(jì)數(shù)器或該程序計(jì)數(shù)器傳感器����。
所以若該程序計(jì)數(shù)器傳感器使用與流量控制器不同的電路技術(shù)以該程序計(jì)數(shù)器產(chǎn)生亦為特別有利的���。由此達(dá)到的效用為對干擾的敏感度與對干擾的響應(yīng)不同。
本發(fā)明程序計(jì)數(shù)器傳感器可特別簡單及不昂貴地制造����,因其可僅由邏輯組件制造且沒有任何模擬組件是需要的。在此方面的另一個優(yōu)點(diǎn)為該程序計(jì)數(shù)器傳感器可隱藏于正常邏輯且因而被保護(hù)不致受任何實(shí)體攻擊���。此外���,此種傳感器較具模擬組件的傳感器更易于測試。
本發(fā)明使用示例具體實(shí)施例詳細(xì)解釋于下文�����,單一圖顯示具本發(fā)明程序計(jì)數(shù)器傳感器的微控制器的示意說明�����。
具體實(shí)施例方式
圖1左半側(cè)顯示基于先前技藝具基本組件的微控制器,其具執(zhí)行單元1��、流量控制器2及總線接口3��。該執(zhí)行單元1包括算術(shù)及邏輯單元6及亦包括數(shù)據(jù)緩存器7與地址緩存器8���,該流量控制器2包括程序計(jì)數(shù)器4及指令譯碼器5���,該總線接口具數(shù)據(jù)總線12、控制總線13及地址總線14的驅(qū)動器9�����、10及11����。該執(zhí)行單元1、該流量控制器2及該總線接口3藉由內(nèi)部總線15彼此連接�。基于先前技藝的此微控制器操作的基本方式已說明于此敘述的簡介���。
圖1右半側(cè)顯示本發(fā)明程序計(jì)數(shù)器傳感器���,其延伸基于先前技藝的微控制器�。該程序計(jì)數(shù)器傳感器20具由緩存器所形成的延遲裝置21�,辨識指令及新程序計(jì)數(shù)器值的邏輯單元22,及程序計(jì)數(shù)器仿真23��,此外���,還有比較器24�,其比較儲存在程序計(jì)數(shù)器仿真23的值與實(shí)際程序計(jì)數(shù)器4的內(nèi)容�,在此示例具體實(shí)施例中�,其系于該延遲裝置21的一個延遲之后提供。在該延遲裝置21的緩存器儲存該程序計(jì)數(shù)器4的當(dāng)時內(nèi)容及亦儲存?zhèn)魉蛿?shù)據(jù)15使得該程序計(jì)數(shù)器傳感器20由此得到關(guān)于該流量控制器2的程序計(jì)數(shù)器值的暫時補(bǔ)償確認(rèn)���,產(chǎn)生該程序計(jì)數(shù)器4的新值的不正確固定(跳接)之攻擊因而亦不會產(chǎn)生在要于該程序計(jì)數(shù)器傳感器20執(zhí)行的下一個指令的確認(rèn)之錯誤�����,此增加攻擊辨識的可靠度���。辨識指令與新程序計(jì)數(shù)器值的該邏輯單元22及該程序計(jì)數(shù)器仿真23以它們的操作方式對應(yīng)于在該流量控制器2的基本單元,其系負(fù)責(zé)確認(rèn)該程序計(jì)數(shù)器4的新的值���。
使用本發(fā)明�����,新的程序計(jì)數(shù)器值可由此由該程序計(jì)數(shù)器傳感器20確認(rèn)���,接著該程序計(jì)數(shù)器仿真23的內(nèi)容與該程序計(jì)數(shù)器4的內(nèi)容在比較器24比較��。在圖1的示例具體實(shí)施例中�����,此在較該程序計(jì)數(shù)器4內(nèi)容的固定為較晚的時間完成���。因延遲目的由該緩存器21所引起的比較器的暫時偏移應(yīng)至少為一個時脈循環(huán),但亦可伸展為數(shù)個時脈循環(huán)����。為進(jìn)行在該程序計(jì)數(shù)器傳感器20的數(shù)據(jù)處理,時脈信號CLK被供應(yīng)至該緩存器21����。
為辨識指令,該邏輯單元22持續(xù)檢查經(jīng)傳送數(shù)據(jù)15以決定它們是否包含指令及它們是否具該程序計(jì)數(shù)器或該程序計(jì)數(shù)器仿真23的新的值����,一旦包含下一個要被執(zhí)行的指令(如跳接指令)之地址的指令被辨識��,新指令的地址儲存于該程序計(jì)數(shù)器仿真23���,若該經(jīng)辨識指令未攜帶該程序計(jì)數(shù)器的任何明確變更,亦即若線性程序流存在����,則儲存于該程序計(jì)數(shù)器仿真23的地址以指令長度為基礎(chǔ)增量及因而指向要被執(zhí)行的線性下一個指令,此亦發(fā)生于該程序計(jì)數(shù)器4的流量控制器2����。
若該比較器24建立該程序計(jì)數(shù)器仿真23的經(jīng)比較內(nèi)容與該程序計(jì)數(shù)器4的經(jīng)比較內(nèi)容不同���,其輸出警報信號25���,此接著用于進(jìn)行該數(shù)據(jù)處理裝置的安全性重新設(shè)定?;蛘撸刹捎糜稍摼瘓笮盘?5觸發(fā)的其它對策��。
圖1的示意說明顯示基于先前技藝的微控制器組件與該程序計(jì)數(shù)器傳感器的組件彼此分開�����。然而,在實(shí)際具體實(shí)施例中���,該程序計(jì)數(shù)器傳感器20的組件系整合于亦包含標(biāo)準(zhǔn)組件的電路��,所以要于整個電路中辨識該程序計(jì)數(shù)器傳感器20是非常困難的����,此表示存在對抗攻擊者實(shí)體攻擊的良好保護(hù)��,保護(hù)微控制器的標(biāo)準(zhǔn)組件的保護(hù)機(jī)構(gòu)由此亦自動提供該程序計(jì)數(shù)器傳感器20組件的保護(hù)�����。
另一方面���,使用與該實(shí)際程序計(jì)數(shù)器4不同的電路技術(shù)制造該程序計(jì)數(shù)器傳感器20為有利的�,因?yàn)榇舜_保這些組件對干擾不同地反應(yīng)�。
組件附號說明1 執(zhí)行單元2 流量控制器3 總線接口4 程序計(jì)數(shù)器5 指令譯碼器6 算術(shù)及邏輯單元7 數(shù)據(jù)緩存器8 地址緩存器9 數(shù)據(jù)總線驅(qū)動器10 控制總線驅(qū)動器11 地址總線驅(qū)動器12 數(shù)據(jù)總線13 控制總線14 地址總線15 內(nèi)部總線20 程序計(jì)數(shù)器傳感器21 延遲目的的延遲裝置22 辨識指令及新程序計(jì)數(shù)器值的邏輯單元23 程序計(jì)數(shù)器仿真24 比較器25 警報信號CLK時脈信號
權(quán)利要求
1.一種數(shù)據(jù)處理裝置,具有-執(zhí)行單元(1)及-流量控制器(2)�,其具有程序計(jì)數(shù)器(4),特征在于-連接至數(shù)據(jù)總線及至該程序計(jì)數(shù)器(4)的程序計(jì)數(shù)器傳感器(20)���,其具-確認(rèn)裝置(22)����,用以確認(rèn)來自經(jīng)由該數(shù)據(jù)總線而傳送的數(shù)據(jù)的下一個要被執(zhí)行的指令的地址,及-比較器(24)�,其比較經(jīng)確認(rèn)的地址與該程序計(jì)數(shù)器(4)的內(nèi)容及在存在任何不一致時觸發(fā)警報信號(25)。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)處理裝置��,其中該程序計(jì)數(shù)器傳感器(20)乃具有延遲裝置(21)����,其用以延遲在數(shù)據(jù)總線的數(shù)據(jù)及該程序計(jì)數(shù)器(4)的內(nèi)容。
3.根據(jù)權(quán)利要求1或2的數(shù)據(jù)處理裝置����,其中該警報信號(25)系觸發(fā)該數(shù)據(jù)處理裝置的重新設(shè)定。
4.根據(jù)權(quán)利要求1或2的數(shù)據(jù)處理裝置���,其中該程序計(jì)數(shù)器傳感器(20)乃使用與該流量控制器(2)不同的電路技術(shù)制造。
全文摘要
本發(fā)明涉及一種具執(zhí)行單元(1)及流量控制器(2)(其具程序計(jì)數(shù)器(4))的數(shù)據(jù)處理裝置���。根據(jù)本發(fā)明所得的數(shù)據(jù)處理裝置乃配備有程序計(jì)數(shù)器傳感器(20)���,其具有確認(rèn)下一個要被執(zhí)行的指令地址的裝置���,且具有比較器,其比較經(jīng)確認(rèn)的地址與該程序計(jì)數(shù)器的內(nèi)容并在存有任何不一致時觸發(fā)警報信號(25)����。
文檔編號G06F21/52GK1678969SQ03820513
公開日2005年10月5日 申請日期2003年7月18日 優(yōu)先權(quán)日2002年8月30日
發(fā)明者M·蓋爾, J·奧特斯特德特 申請人:因芬尼昂技術(shù)股份公司