用于處理數(shù)據(jù)的裝置和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及用于處理數(shù)據(jù)的裝置，其中該裝置具有用于接收輸入數(shù)據(jù)的輸入接口 以及用于處理數(shù)據(jù)的處理單元。
[0002] 本發(fā)明還涉及用于運行這種裝置的方法。

【發(fā)明內(nèi)容】

[0003] 本發(fā)明的任務(wù)是改善開頭所述類型的裝置和方法，使得針對攻擊、尤其是側(cè)信道 攻擊給出提高的安全性。
[0004] 該任務(wù)按照本發(fā)明在開頭所述類型的裝置情況下通過如下方式來解決：設(shè)置有編 碼單元，其被構(gòu)造用于對在輸入接口處作為輸入數(shù)據(jù)而獲得的數(shù)據(jù)字進行編碼，以獲得編 碼數(shù)據(jù)字，其中編碼單元被構(gòu)造用于將數(shù)據(jù)字編碼為使得可預給定份額的測量值、優(yōu)選所 有測量值的至少大約50%與設(shè)定值具有差別，其中所述測量值表征編碼數(shù)據(jù)字和/或通過 該裝置對其的處理并且可以根據(jù)該裝置的至少一個物理參量被確定，其中所述差別小于或 等于可預給定的閾值，其中編碼單元還被構(gòu)造用于，根據(jù)至少一個編碼參數(shù)執(zhí)行用于對數(shù) 據(jù)字進行編碼的編碼準則，其中所述處理單元被構(gòu)造用于處理編碼數(shù)據(jù)字。
[0005] 按照本發(fā)明已認識到：在按照前面建議的原理對待處理的數(shù)據(jù)字進行編碼的情況 下能夠使對本發(fā)明裝置的側(cè)信道攻擊變得困難或者不可能。眾所周知，對數(shù)據(jù)處理裝置或 方法的特定實施、諸如密碼算法的實施等等的側(cè)信道攻擊被應(yīng)用，其中充分利用：該裝置的 一個或多個可觀察或可測量的物理參量取決于所處理的數(shù)據(jù)并且因此準許得出關(guān)于所處 理的數(shù)據(jù)、諸如秘密的密碼密鑰等等的推斷。
[0006] 在側(cè)信道攻擊的范疇中，因此例如可以在測量技術(shù)上檢測上面提及的測量值，所 述測量值代表編碼數(shù)據(jù)字和/或表征通過裝置對編碼數(shù)字的處理，并且攻擊者可以嘗試從 這些測量值中獲得關(guān)于實際處理的數(shù)據(jù)的信息。
[0007] 按照本發(fā)明已認識到：能夠規(guī)定在數(shù)據(jù)字的處理之前對數(shù)據(jù)字進行編碼，使得對 裝置的側(cè)信道攻擊變得困難。本發(fā)明的原理基于以如下目的進行編碼：即針對側(cè)信道攻擊 待確定的測量值變得"區(qū)別力"較小或者說具有與實際處理的數(shù)據(jù)的較小的相關(guān)性。換句 話說，本發(fā)明的編碼規(guī)定：實際上處理的數(shù)據(jù)、即編碼數(shù)字因此適配于該裝置的具體實施 (相對于未編碼的數(shù)據(jù)字)，使得對于側(cè)信道攻擊所使用的測量值在所處理的數(shù)據(jù)字方面包 括較少的信息含量或較少的相關(guān)性。這種編碼也可以被稱為所謂的"泄漏防護碼（leakage preservingcode)"，因為所述編碼在密碼意義上減少或防止"泄漏"。
[0008] 按照本發(fā)明還有利地給出了如下可能性：根據(jù)至少一個編碼參數(shù)來執(zhí)行用于對數(shù) 據(jù)字進行編碼的編碼準則，其中通過改變編碼參數(shù)有利地進一步使側(cè)信道攻擊變得困難。
[0009] 上述任務(wù)也通過用于處理數(shù)據(jù)的裝置來解決，其中設(shè)置有編碼單元，其被構(gòu)造用 于對在輸入接口處作為輸入數(shù)據(jù)獲得的數(shù)據(jù)字進行編碼，以便獲得編碼數(shù)據(jù)字，其中編碼 單元被構(gòu)造用于將數(shù)據(jù)字編碼為使得所有編碼數(shù)據(jù)字的可預給定的份額、優(yōu)選所有編碼數(shù) 據(jù)字的至少大約50%相互具有可預給定的漢明距離和/或可預給定的漢明權(quán)重，其中編碼 單元被構(gòu)造用于根據(jù)至少一個編碼參數(shù)來執(zhí)行用于對數(shù)據(jù)字進行編碼的編碼準則，并且其 中處理單元被構(gòu)造用于對編碼數(shù)據(jù)字進行處理。編碼參數(shù)又能夠有利地實現(xiàn)編碼過程的變 動，由此有利地進一步使側(cè)信道攻擊變得困難。
[0010] 在優(yōu)選實施方式中規(guī)定：所述一個或多個編碼參數(shù)隨時間被改變。根據(jù)所處理的 或待編碼的數(shù)據(jù)和/或時間的變動同樣是可設(shè)想的。
[0011] 在優(yōu)選實施方式中規(guī)定：設(shè)定值針對所有測量值相同地被選擇，這能夠?qū)崿F(xiàn)對所 涉及的代碼的簡單的確定。
[0012] 在特別優(yōu)選的實施方式中作為設(shè)定值選擇在測量值的所有可能值上的平均值。在 該意義上，"測量值的所有可能值"被理解為所有測量值的集合，如在處理所有編碼數(shù)據(jù)字 時所得到的集合，所述數(shù)據(jù)字通過按照本發(fā)明的編碼來設(shè)置。所有可能的測量值的集合例 如可以在對本發(fā)明裝置的具體實施的試驗設(shè)計中被確定，其方式是在給定編碼的情況下通 過該裝置進行數(shù)據(jù)處理，使得每個編碼數(shù)據(jù)字均被輸送給處理單元一次用于處理。在處理 相應(yīng)的數(shù)據(jù)字時，與此相應(yīng)地獲得特定的測量值，其表征數(shù)據(jù)字或者在裝置中的數(shù)據(jù)字的 處理。根據(jù)一種實施方式，這樣獲得的測量值可以被確定，并且最終例如其平均值可以被用 作用于按照本發(fā)明編碼的設(shè)定值。例如，也可以逐步地確定本發(fā)明的編碼、也即編碼數(shù)據(jù)字 至未編碼的數(shù)據(jù)字的分配。該分配例如可以以迭代方法進行，以便從而逐步地精細化通過 本發(fā)明編碼單元在編碼范疇中進行的變換或編碼數(shù)據(jù)字，直至一個或多個特定的測量值與 設(shè)定值的差別滿足本發(fā)明的閾值標準。于是確保：可以由如此編碼的數(shù)據(jù)字導出的測量值 僅僅輕微與設(shè)定值相區(qū)別，使得通過對測量值或由此導出的值的分析而進行的側(cè)信道攻擊 明顯變得困難或者使得不可能。
[0013] 特別有利的是，本發(fā)明的原理不基于隨機數(shù)或偽隨機數(shù)的使用，并且也不要求熵 源。相反地，本發(fā)明的編碼即使在使用至少一個編碼參數(shù)的情況下也是用于將待處理的數(shù) 據(jù)變換成編碼數(shù)據(jù)字的確定性準則。優(yōu)選地，針對該裝置的每個特定實施可以確定并且使 用專門的編碼，其中可以借助所述一個或多個編碼參數(shù)來選擇相應(yīng)的變型方案。也可以設(shè) 想的是，針對該裝置的特定的實施確定多個可能的編碼并且在裝置的運行期間對所述編碼 進行切換，由此相對于側(cè)信道攻擊進一步提高安全性。
[0014] 在另一有利的實施方式中規(guī)定：不對于所有測量值相同地選擇設(shè)定值。這意味著， 根據(jù)所涉及的實施方式本發(fā)明編碼如下提供自由度，即對于不同的測量值設(shè)置不同的設(shè)定 值。由此，例如可以在測量值的實施或獲得時有利地考慮不對稱性。例如可以設(shè)想：在處理 第一組編碼數(shù)據(jù)字時可以獲得測量值，這些測量值包含比在處理第二組編碼數(shù)據(jù)字時關(guān)于 所處理的數(shù)據(jù)的更大的信息含量。在該情況下，合乎目的的可以是，針對不同組編碼數(shù)據(jù)字 設(shè)置不同的設(shè)定值，以便減少或者補償所述不對稱性，盡可能地具有以下目的：盡管不對稱 性，所有可能的測量值在所處理的數(shù)據(jù)方面具有類似的信息含量。
[0015] 在另一有利的實施方式中規(guī)定：為至少兩個測量值或分配給所述測量值的數(shù)據(jù)字 分別設(shè)置不同的閾值。通過這種方式，可以實現(xiàn)在編碼方面其他自由度，其允許更容易地找 到編碼所基于的本發(fā)明變換。
[0016] 在另一有利的實施方式中，測量值是標量參量或者矢量參量，或者所述測量值具 有矩陣形式。例如，測量值可以代表裝置的或者裝置的至少一個組件的電能耗。在該情況 下，該裝置的攻擊者可以確定該電能耗作為在本發(fā)明意義上的測量值，以便實施側(cè)信道攻 擊。在該具體應(yīng)用情況下，最后在處理單元中處理的編碼數(shù)據(jù)字的按照本發(fā)明的編碼有利 地引起：對于該裝置或至少一個組件的電耗能的相應(yīng)測量值僅僅輕微地相互區(qū)別，由此又 使側(cè)信道攻擊變得困難。
[0017] 用于以矢量特征方式的測量值的例子例如是如下應(yīng)用情景，其中對于每個所處理 的編碼數(shù)據(jù)字確定該裝置的不同組件或一般而言部件的多個電能耗值。這種多個測量值自 然也可以以矩陣形式來組織。其中以矩陣形式代表測量值看起來是合乎目的的另外的例子 例如是確定由該裝置輻射的電磁場。在該情況下例如可以在該裝置運行期間在該裝置上方 放置多個場探測器，所述場探測器被用于測量電磁場，并且各個場探測器的相應(yīng)測量值例 如可以被分配給本發(fā)明意義上的以矩陣形式存在的測量值的各個矩陣元素。
[0018] 視本發(fā)明意義上的測量值的特征而定地，也可以相應(yīng)地選擇用于確定測量值與設(shè) 定值的差別的比較運算。同樣的內(nèi)容也適用于設(shè)定值。例如對于標量參量，可以設(shè)置簡單 的差形成連同接著的數(shù)值形成，以便對在測量值、例如裝置的電能量消耗的值與相應(yīng)設(shè)定 值之間的差別進行評估。在測量值的矢量或者矩陣形式的參量的情況下，可以相應(yīng)地定義 其他合適的函數(shù)，以便定義與設(shè)定值(例如設(shè)定矢量、設(shè)定矩陣等等）的所涉及的差別。
[0019] 一般而言，在本發(fā)明意義上的概念"測量值"根據(jù)一種實施方式也可以理解為由物 理測量值導出的參量。例如，從裝置的一個或多個測量值導出的漢明距離或漢明權(quán)重也代 表本發(fā)明意義上的"測量值"。這意味著，在相應(yīng)地實施本發(fā)明時也可以將編碼構(gòu)造為，使得 不直接相應(yīng)于可物理檢測的值、而是相反地相應(yīng)于由此導出的值的測量值遵循本發(fā)明的閾 值標準。這意味著：按照本發(fā)明該編碼也可以被實施為，使得代表編碼數(shù)據(jù)字或其處理的物 理測量值例如不直接遵循本發(fā)明的閾值標準，而是由此導出的參量、諸如漢明距離或漢明 權(quán)重遵循本發(fā)明的閾值標準。
[0020] 在另一實施方式中，編碼單元被構(gòu)造用于對數(shù)據(jù)字進行編碼為，使得所有編碼數(shù) 據(jù)字的可預給定的份額、優(yōu)選所有編碼數(shù)據(jù)字的至少大約50%相互間具有可預給定的漢明 距離和/或可預給定的漢明權(quán)重。按照本發(fā)明已認識到：在輸入側(cè)借助所建議的編碼(所述 編碼定義關(guān)于漢明距離或漢明權(quán)重的標準）獲得的數(shù)據(jù)字的變換導致關(guān)于在本發(fā)明處理單 元內(nèi)被處理的數(shù)據(jù)的信息的較少泄漏，尤其是也可以有助于遵循針對測量值的本發(fā)明閾值 標準。
[0021] 在本實施方式中，"所有編碼數(shù)據(jù)字"優(yōu)選理解為所有理論上出現(xiàn)的編碼數(shù)據(jù)字的 集合。例如當存在數(shù)目為j的多個（jVielen)在輸入側(cè)獲得的數(shù)據(jù)字時，可以通過編碼 單元相應(yīng)地給所述數(shù)目為j的多個在輸入側(cè)獲得的數(shù)據(jù)字分配數(shù)目為j的多個編碼數(shù)據(jù) 字。優(yōu)選在一種實施方式中因此如此進行編碼，使得數(shù)目為j的多個編碼數(shù)據(jù)字的至少大 約50%相互間具有可預給定的漢明距離。代替地或補充地，也可以如此進行編碼，使得數(shù)目 為j的多個編碼數(shù)據(jù)字的至少大約50%具有可預給定的漢明權(quán)重。
[0022] 在一種有利的實施方式中規(guī)定：處理單元具有至少一個寄存器，其被構(gòu)造用于至 少暫時地存儲至少一個編碼數(shù)據(jù)字。這意味著，本發(fā)明的一種簡單的實施方式涉及如下裝 置，其具有輸入接口和本發(fā)明的編碼單元，并且其中按照本發(fā)明的處理例如規(guī)定至少暫時 地在寄存器中存儲。在該實施方式中，因此按照本發(fā)明編碼的數(shù)據(jù)字（也或者多個編碼數(shù) 據(jù)字）至少暫時地被存儲在一個寄存器中或者另一寄存器中，而且以編碼形式被存儲，使 得編碼數(shù)據(jù)字的隨后的讀取和繼續(xù)處理是可能的。例如隨后的密碼方法可以讀取相應(yīng)的寄 存器并且繼續(xù)處理數(shù)據(jù)。代替地或補充地，本發(fā)明的處理單元也可以具有至少一個密碼單 元，其被構(gòu)造用于執(zhí)行密碼方法的至少一部分。例如處理單元可以具有密碼單元，其被構(gòu)造 用于執(zhí)行完整的AES(高級加密標準，advancedencryptionstanda