專利名稱:利用迭代加密/解密密鑰更新的指令加密/解密設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施方式涉及一種指令解密設(shè)備�,例如,其可連同從存儲(chǔ)器接收加密的指令的計(jì)算單元一起使用�����。本發(fā)明的另一實(shí)施方式涉及一種用于解密所加密的指令的方法���。本發(fā)明的又一實(shí)施方式涉及一種計(jì)算機(jī)可讀數(shù)字存儲(chǔ)介質(zhì)����,其上存儲(chǔ)有計(jì)算機(jī)程序�����,該計(jì)算機(jī)程序具有當(dāng)在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí)行解密用于計(jì)算單元的指令的方法的程序代碼��。
背景技術(shù):
隨著影響每個(gè)人的個(gè)人生活以及公司和政府機(jī)構(gòu)的大多數(shù)方面的數(shù)據(jù)處理系統(tǒng)的廣泛使用,存在固有的濫用機(jī)密信息的危險(xiǎn)�。在信息安全領(lǐng)域已做了很大的努力來(lái)改進(jìn)信息的機(jī)密性、完整性和可用性�����。信息安全領(lǐng)域涉及保護(hù)信息和信息系統(tǒng)不受到未授權(quán)的訪問(wèn)��、審查��、泄露���、記錄、使用�����、細(xì)讀�、更改、中斷或破壞���。典型地����,可編程計(jì)算單元被設(shè)計(jì)為處理一系列指令以執(zhí)行某一任務(wù)。這系列指令也可稱為程序代碼�。典型地,程序代碼儲(chǔ)存在存儲(chǔ)器中���,并在運(yùn)行時(shí)將其提供給計(jì)算單元�?���?紤]到信息安全,可能希望在將指令儲(chǔ)存在存儲(chǔ)器中或?qū)⑵鋸拇鎯?chǔ)器發(fā)送至計(jì)算單元的同時(shí)保護(hù)指令不受到分析�����。另一方面��,如果到達(dá)計(jì)算單元的指令與所需指令不同�����,那么在執(zhí)行程序代碼的過(guò)程中可能出現(xiàn)錯(cuò)誤���。由計(jì)算單元實(shí)際處理的指令和所需指令之間的差異可能具有隨機(jī)原因或可由入侵者故意引起���。無(wú)論如何,應(yīng)及早檢測(cè)由改變的指令所導(dǎo)致的錯(cuò)誤。
發(fā)明內(nèi)容
本文公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種指令解密設(shè)備�����,其包括輸入接口��、解密密鑰更新器和指令解密器�。輸入接口被配置為接收加密的指令。解密密鑰更新器被配置為輸出解密密鑰��。指令解密器包括連接至輸入接口的第一輸入端和連接至解密密鑰更新器的第二輸入端��。指令解密器被配置為利用解密密鑰解密加密的指令并提供解密的指令����。解密密鑰更新器被配置為利用加密的指令和解密的指令中的至少一個(gè)來(lái)更新解密密鑰。本文公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種指令解密設(shè)備���,其包括密鑰流模塊和指令解密器。密鑰流模塊被配置為迭代地(重復(fù)地�����,iteratively)確定與用于計(jì)算單元的當(dāng)前指令相對(duì)應(yīng)的密鑰狀態(tài)�。指令解密器被配置為接收加密的指令(其與當(dāng)前指令相關(guān))并利用密鑰狀態(tài)解密加密的指令,以提供解密的指令。本文公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種指令解密設(shè)備�����,其包括用于接收加密的指令的裝置���、用于更新解密密鑰的裝置以及利用解密密鑰解密加密的指令并提供相應(yīng)的解密的指令的裝置�。用于更新解密密鑰的裝置被配置為利用加密的指令和解密的指令中的至少一個(gè)來(lái)更新解密密鑰��。所公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種指令加密設(shè)備��,其包括被配置為接收明碼指令的輸入接口�����、被配置為輸出加密密鑰的加密密鑰更新器以及指令加密器��。指令加密器包括連接至輸入接口的第一輸入端和連接至加密密鑰更新器的第二輸入端���。指令加密器被配�����、置為利用加密密鑰加密明碼指令并提供加密的指令�����。加密密鑰更新器還被配置為利用明碼指令和加密的指令中的至少一個(gè)來(lái)更新加密密鑰���。本文公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種解密用于計(jì)算單元的指令的方法�,該方法包括接收加密的指令��;獲得解密密鑰���;將解密密鑰與加密的指令組合以生成解密的指令��;并通過(guò)利用加密的指令和解密的指令中的至少一個(gè)來(lái)更新解密密鑰�。本文公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種解密用于計(jì)算單元的指令的方法���,該方法包括迭代地確定與用于計(jì)算單元的當(dāng)前指令相對(duì)應(yīng)的密鑰狀態(tài)����;并且解密與當(dāng)前指令相關(guān)的加密的指令����,其中���,密鑰狀態(tài)用于解密加密的指令以提供解密的指令���。本文公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種加密用于計(jì)算單元的指令的方法�����,該方法包括接收明碼指令��;獲得加密密鑰�����;將加密密鑰與明碼指令組合以生成加密的指令�����;并且通過(guò)利用明碼指令和加密的指令中的至少一個(gè)來(lái)更新加密密鑰�。本文公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種加密用于計(jì)算單元的指令的方法��,該方法 包括接收明碼指令�����;獲得加密密鑰�����;將加密密鑰與明碼指令組合以生成加密的指令;并且通過(guò)利用明碼指令和加密的指令中的至少一個(gè)來(lái)更新加密密鑰����。本文公開(kāi)的教導(dǎo)的實(shí)施方式提供了一種計(jì)算機(jī)可讀的數(shù)字存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序�,該計(jì)算機(jī)程序具有當(dāng)在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí)行上述解密用于計(jì)算單元的指令的方法之一的程序代碼。
圖I示出了根據(jù)本文公開(kāi)的教導(dǎo)的第一可行構(gòu)造的指令解密設(shè)備的示意性框圖���;圖2示出了根據(jù)本文公開(kāi)的教導(dǎo)的第二可行構(gòu)造的指令解密設(shè)備的示意性框圖�;圖3示出了根據(jù)本文公開(kāi)的教導(dǎo)的第三可行構(gòu)造的指令解密設(shè)備的示意性框圖��;圖4示出了根據(jù)本文公開(kāi)的教導(dǎo)的第四可行構(gòu)造的指令解密設(shè)備的示意性框圖�����;圖5示出了根據(jù)本文公開(kāi)的教導(dǎo)的第五可行構(gòu)造的指令解密設(shè)備的示意性框圖����;圖6示出了基于根據(jù)本文公開(kāi)的教導(dǎo)的第一可行構(gòu)造的解密用于計(jì)算單元的指令的方法的示意性流程圖;圖7示出了基于根據(jù)本文公開(kāi)的教導(dǎo)的第二可行構(gòu)造的解密用于計(jì)算單元的指令的方法的示意性流程圖��;圖8示出了根據(jù)本文公開(kāi)的教導(dǎo)的指令加密設(shè)備的示意性框圖���。
具體實(shí)施例方式在將用附圖更詳細(xì)地說(shuō)明本發(fā)明的實(shí)施方式之前��,應(yīng)指出�,將對(duì)相同元件或具有相同功能的元件提供相同的參考標(biāo)號(hào)�,并省略了具有相同參考標(biāo)號(hào)的元件的重復(fù)描述。因此��,具有相同參考標(biāo)號(hào)的元件的描述是可互換的�����。圖I示出了根據(jù)本文公開(kāi)的教導(dǎo)的第一可行構(gòu)造的指令解密設(shè)備100的示意性框圖��。指令解密設(shè)備100被配置為經(jīng)由輸入接口 101將加密的指令12 (Cx)接收為輸入���。指令解密設(shè)備100進(jìn)一步被配置為在輸出接口 105提供解密的指令14 (Ix)��。通過(guò)在圖I中標(biāo)為“修改器函數(shù)M(Cx����,Sx) ”的指令解密器102執(zhí)行實(shí)際的解密�,其中,SX表示解密密鑰114�����。指令解密器102將加密的指令12和解密密鑰Sx接收為輸入。指令解密器102根據(jù)預(yù)定的計(jì)算規(guī)則將解密密鑰Sx與加密的指令12組合�����。例如��,可用XOR函數(shù)將加密的指令12和解密密鑰Sx組合�。也可使用更復(fù)雜的用于將加密的指令12和解密密鑰Sx組合的規(guī)則。典型地�����,解密密鑰Sx是用于指令解密設(shè)備的內(nèi)部使用的秘密值���。通常���,并不打算使指令解密設(shè)備100外部知道解密密鑰Sx。通常���,對(duì)從指令解密設(shè)備100提取解密密鑰Sx的嘗試可能需要相當(dāng)大的努力�,特別是對(duì)指令解密設(shè)備100的物理攻擊,例如用機(jī)械方式打開(kāi)指令解密設(shè)備100的殼體�。在將加密的指令發(fā)送至指令解密設(shè)備100之前的一些時(shí)間點(diǎn),已用加密密鑰加密了將由指令解密設(shè)備100解密的指令,該加密密鑰可以與解密密鑰Sx相同(對(duì)稱加密)或與解密密鑰Sx不同(不對(duì)稱加密)����。特別地,可將指令以加密的格式儲(chǔ)存在存儲(chǔ)器中��,使得從存儲(chǔ)器提取加密的指令通常是無(wú)用的�����,因?yàn)橥ǔ=饷苊荑€Sx對(duì)于入侵者來(lái)說(shuō)是未知的�����。指令解密設(shè)備100包括解密密鑰更新器�,其具有迭代解密密鑰計(jì)算器110,該計(jì)算器Iio依次包括更新函數(shù)112和例如儲(chǔ)存于寄存器或存儲(chǔ)元件114中的解密密鑰Sx�?���?蓪⒔饷苊荑€Sx當(dāng)作解密處理的狀態(tài)���。根據(jù)本文公開(kāi)的教導(dǎo),此狀態(tài)Sx并不是簡(jiǎn)單地儲(chǔ)存��,而是被供應(yīng)至指令解密器102和修改器函數(shù)M (Cx,Ix)以解密加密的指令12���。還將修改器函 數(shù)M(CX,Ix)的結(jié)果與狀態(tài)Sx (即解密密鑰)一起供應(yīng)至更新函數(shù)112U(IX,Sx) 0更新函數(shù)112基于先前的狀態(tài)Sx(先前的解密密鑰)和解密的指令14(IX)對(duì)狀態(tài)Sx+1(即解密密鑰114)確定新的值���。此確定可以是迭代的��,因?yàn)橥ㄟ^(guò)將先前的值Sx作為確定的起點(diǎn)來(lái)確定狀態(tài)Sx+1的新的值�����。換句話說(shuō),一次迭代的結(jié)果用作下一次迭代的起點(diǎn)����。可將這一系列的密鑰狀態(tài)或解密密鑰當(dāng)作密鑰流��。作為加密/解密的指令的一個(gè)替代方式���,指令解密設(shè)備可被配置為處理分配給指令的加密/解密的控制信號(hào)����。在此情況下,可將指令解密設(shè)備100當(dāng)作控制信號(hào)解密設(shè)備�����,但是其基本結(jié)構(gòu)可以是相似的���。在此情況下�����,控制信號(hào)解密設(shè)備將在指令解碼器的下游����,或?qū)嶋H上可與指令解碼器集成���。根據(jù)本文公開(kāi)的教導(dǎo)�����,可保護(hù)程序代碼及其執(zhí)行不受到物理攻擊和/或邏輯攻擊����。特別地,解決了兩個(gè)方面程序代碼的機(jī)密性在執(zhí)行指令的計(jì)算單元的存儲(chǔ)器和處理器中�����,一直到指令解碼器內(nèi)的一個(gè)點(diǎn)����,程序代碼專門(mén)以加密形式存在。程序代碼在計(jì)算單元的大部分中專門(mén)以加密形式存在提供了有力的保護(hù)以免于受到大量被動(dòng)的(可觀察的)攻擊�����,如功率分析�、探測(cè)等。程序執(zhí)行的整體保護(hù)在執(zhí)行過(guò)程中��,如果一直到指令發(fā)生時(shí)在控制流中仍未發(fā)生錯(cuò)誤�,那么僅以正確的方式解密命令或指令?���?刂屏髦械拿總€(gè)錯(cuò)誤(例如���,指令的操作�����、非法跳轉(zhuǎn)...)在發(fā)生錯(cuò)誤后緊接著具有這樣的效果僅執(zhí)行偽隨機(jī)的或加密的代碼�。然后,用相應(yīng)的機(jī)制來(lái)檢測(cè)偽隨機(jī)的或加密的代碼的執(zhí)行�。到目前為止,通常分別地處理機(jī)密性和完整性保護(hù)的方面���。關(guān)于程序代碼的機(jī)密性�,基本機(jī)制是-存儲(chǔ)器加密(例如���,存儲(chǔ)器加密/解密裝置)-偽裝通常����,通過(guò)冗余度和傳感器來(lái)實(shí)現(xiàn)程序執(zhí)行的完整性保護(hù)����。示例為-硬件的模塊冗余度-防止植入錯(cuò)誤的機(jī)制的傳感器
-硬件的與編碼相關(guān)的措施(奇偶性、錯(cuò)誤檢測(cè)代碼)-指令簽名-軟件的冗余度措施(例如�,軟件開(kāi)發(fā)者將遵循的安全性準(zhǔn)則)通過(guò)簽名驗(yàn)證方法對(duì)完整性保護(hù)的方面提供了一種選擇。簽名方法與程序代碼的執(zhí)行并行地計(jì)算簽名,然后將該簽名與代碼中的特定點(diǎn)處的參考值核對(duì)����。代碼中的特定點(diǎn)處的簽名值取決于此點(diǎn)處的指令,并取決于此點(diǎn)前回到簽名初始化時(shí)的所有指令����。為了確保簽名核對(duì)是可行的,并且為了對(duì)驗(yàn)證點(diǎn)確定參考值���,在編譯所保護(hù)的程序的過(guò)程中�,在代碼中插入起始值���、結(jié)束更新值和更新值�����。對(duì)于程序中的每個(gè)點(diǎn)以及由此對(duì)于每個(gè)指令���,正好只存在一個(gè)定義的簽名值。換句話說(shuō)�,對(duì)于代碼的每個(gè)指令,精確地預(yù)先確定在執(zhí)行指令時(shí)的哪個(gè)簽名值應(yīng)存在于簽名寄存器中作為中間結(jié)果�����。程序代碼通常包含也可被當(dāng)作條件跳轉(zhuǎn)的分支點(diǎn)���。在分支點(diǎn)后��,該程序可沿著兩·個(gè)或多個(gè)可能的分支繼續(xù)�����,直到到達(dá)這兩個(gè)或多個(gè)分支合并的接合點(diǎn)為止���。在程序運(yùn)行的過(guò)程中,通過(guò)評(píng)估條件來(lái)做出該程序在這兩個(gè)或多個(gè)可能的分支中的哪個(gè)上繼續(xù)的決定����。在程序運(yùn)行過(guò)程中計(jì)算的簽名值取決于已采取的分支。為了能夠在當(dāng)前簽名值和對(duì)此點(diǎn)有效的參考簽名值之間執(zhí)行比較�,通常必須使這兩個(gè)或多個(gè)分支內(nèi)的簽名彼此對(duì)準(zhǔn)。這可通過(guò)將簽名設(shè)置為分支內(nèi)的特定值來(lái)實(shí)現(xiàn)���,使得當(dāng)從所述分支出現(xiàn)時(shí)接合點(diǎn)處的簽名等同于當(dāng)從另一分支出現(xiàn)時(shí)接合點(diǎn)處的簽名���。為此�����,在一個(gè)或多個(gè)分支中插入更新指令����。更新指令通常通過(guò)直接重寫(xiě)先前的簽名值或通過(guò)對(duì)先前的簽名值增加更新值來(lái)修改簽名����。對(duì)于本文公開(kāi)的教導(dǎo),密鑰狀態(tài)具有與指令簽名方案中的簽名類似的特性����。特別地,認(rèn)為對(duì)于代碼的每個(gè)指令�����,精確地定義在執(zhí)行指令時(shí)哪個(gè)密鑰狀態(tài)Sx應(yīng)存在于密鑰狀態(tài)中����。例如,可通過(guò)增加相應(yīng)的更新指令或通過(guò)對(duì)代碼施加其他變換��,來(lái)確保存在正確密鑰狀態(tài)的事實(shí)���。為了程序執(zhí)行的完整性保護(hù)���,以下觀察是重要的如果在指令流中出現(xiàn)錯(cuò)誤����,那么狀態(tài)Sx與供應(yīng)至指令解密器102的加密的指令不對(duì)應(yīng)���。該錯(cuò)誤的原因可能是操作碼的修改或錯(cuò)誤跳轉(zhuǎn)。不管該錯(cuò)誤的原因是什么���,在指令流中出現(xiàn)錯(cuò)誤的情況下�,加密的指令Cx與狀態(tài)Sx不再對(duì)應(yīng)�。因此,修改器函數(shù)M(CX����,Sx)不再正確地解密該加密的指令Cx。此外�,對(duì)于對(duì)下一指令計(jì)算下一狀態(tài)Sx+1也考慮供應(yīng)至指令解密器的指令。結(jié)果是��,隨著錯(cuò)誤的發(fā)生���,也對(duì)所有后續(xù)指令破壞了狀態(tài)Sx��。加密的指令Cx與其相應(yīng)的狀態(tài)Sx之間的聯(lián)系被持續(xù)地破壞�����。以在指令流中發(fā)生單個(gè)錯(cuò)誤開(kāi)始�����,所有后續(xù)指令都被錯(cuò)誤地解密并將僅執(zhí)行偽隨機(jī)指令�。因此,暗中地提供了完整性保護(hù)���。僅當(dāng)未發(fā)生錯(cuò)誤時(shí)執(zhí)行該程序��。在已發(fā)生錯(cuò)誤后��,不再執(zhí)行該程序的代碼�,因?yàn)椴辉僬_地進(jìn)行解密�。如上所述,在指令流中發(fā)生單個(gè)錯(cuò)誤后��,便錯(cuò)誤地解密所有后續(xù)指令��。錯(cuò)誤解密也將影響與簽名驗(yàn)證相關(guān)的指令在出現(xiàn)錯(cuò)誤后,將不再正確地解密用于與參考值核對(duì)簽名值的指令����。實(shí)際上,錯(cuò)誤的解密通常導(dǎo)致與核對(duì)簽名無(wú)關(guān)的明顯不同的指令�,或甚至導(dǎo)致無(wú)效指令。結(jié)果�,僅當(dāng)未出現(xiàn)錯(cuò)誤時(shí)才正確地執(zhí)行簽名核對(duì)指令。因此��,簽名核對(duì)指令的結(jié)果當(dāng)正確地解密并執(zhí)行時(shí)始終是“正確的”��,因?yàn)榉駝t將不會(huì)執(zhí)行簽名核對(duì)指令���。除了程序執(zhí)行的完整性保護(hù)之外,本文公開(kāi)的教導(dǎo)還支持所執(zhí)行的代碼機(jī)密性���。本文公開(kāi)的教導(dǎo)同時(shí)解決了機(jī)密性和完整性保護(hù)的方面��。對(duì)于機(jī)密性的保護(hù)程度基本上通過(guò)修改器函數(shù)M(CX�,SX)的選擇來(lái)確定�。在簡(jiǎn)單的情況下,修改器函數(shù)由狀態(tài)Sx和加密的指令Cx之間的簡(jiǎn)單XOR構(gòu)成����。在此情況下����,狀態(tài)Sx的初始值代表n位機(jī)密�����。圖2示出了根據(jù)所公開(kāi)的教導(dǎo)下的第二可行構(gòu)造的指令解密設(shè)備200的示意性框圖����。解密密鑰更新器(具體地說(shuō),迭代解密密鑰計(jì)算器210)包括更新函數(shù)212和解密密鑰214��。與圖I所示的結(jié)構(gòu)不同�,更新函數(shù)212將加密的指令12 (Cx)接收為其一個(gè)輸入,即Sx+1=u(Cx, Sx)�����。對(duì)于更新函數(shù)212的另一輸入是狀態(tài)Sx (即解密密鑰214)�,如圖I所示的構(gòu)造的情況一樣。為了加強(qiáng)完整性保護(hù)�,可選擇更復(fù)雜的修改器函數(shù)。此外,可引入附加的密鑰材料���。圖3示出了根據(jù)所公開(kāi)的教導(dǎo)的第三可行構(gòu)造的指令解密設(shè)備300的示意性框圖�。指令解密設(shè)備300的基本結(jié)構(gòu)與圖I所示的一個(gè)指令解密設(shè)備100非常相似�����。除了指令解密設(shè)備100的功能以外�,指令解密設(shè)備300的修改器函數(shù)302還被配置為從密鑰存儲(chǔ)器320接收附加密鑰K,M(Cx, Sx, K)��。解密的指令12 (Cx)的解密也使用該附加密鑰K���。此外��,該附加密鑰K還影響后續(xù)解密密鑰114或狀態(tài)Sx的計(jì)算,因?yàn)楦潞瘮?shù)112將解密的指令14 (Ix)接收為其一個(gè)輸入��。 該附加密鑰K可以是取決于地址的�。例如,該附加密鑰K可取決于加密的指令的存儲(chǔ)地址���。作為取決于地址的替代方式或除了取決于地址以外�����,該附加密鑰K可以是靜態(tài)密鑰或準(zhǔn)靜態(tài)密鑰�����。準(zhǔn)靜態(tài)密鑰可以是這樣的密鑰���,其原則上隨著時(shí)間是恒定的��,但是在某些條件下可修改或更換��。例如�����,可將準(zhǔn)靜態(tài)密鑰分配給某一用戶�。作為另一選擇�,可將準(zhǔn)靜態(tài)密鑰分配給由計(jì)算單元執(zhí)行的某一程序?�?梢詮挠脩艚涌?如鍵盤(pán))讀取該附加密鑰�����,使得需要用戶鍵入個(gè)人身份號(hào)碼(PIN),該附加密鑰K來(lái)自該個(gè)人身份號(hào)碼�����。又一選擇是將該附加密鑰儲(chǔ)存在個(gè)人芯片卡或類似裝置上���。圖4示出了根據(jù)所公開(kāi)的教導(dǎo)下的又一可行構(gòu)造的指令解密設(shè)備400的示意性框圖�。指令解密設(shè)備400的示意性框圖的上部與圖I中的指令解密設(shè)備100的示意性框圖相同����。指令監(jiān)控器442連接至指令解密器102的輸出端。指令監(jiān)控器的輸出端提供解密的指令14 (Ix)��。通常�����,指令監(jiān)控器442不改變解密的指令14����,但是檢查該解密的指令14是允許的指令還是非法的指令�����。為此目的,指令監(jiān)控器442可從數(shù)據(jù)庫(kù)444 (如存儲(chǔ)元件����、存儲(chǔ)器或電路)檢索和/或接收信息。數(shù)據(jù)庫(kù)可能包含與允許的指令�����、允許的存儲(chǔ)器存取等相關(guān)的信息�。如果,例如解密的指令14的特征是某一位模式����,那么指令監(jiān)控器442可詢問(wèn)數(shù)據(jù)庫(kù)444是否該特定的位模式存在于數(shù)據(jù)庫(kù)中以及其是與允許的指令相對(duì)應(yīng)還是與非法的指令相對(duì)應(yīng)?���?梢砸韵嗨频姆绞津?yàn)證存儲(chǔ)器存取的可允許性。指令監(jiān)控器442被配置為生成表示已經(jīng)檢測(cè)到非法指令的信號(hào)�。響應(yīng)于指令監(jiān)控器442所生成的信號(hào),可中止或改變運(yùn)行程序的執(zhí)行�����,以防止任何嚴(yán)重的故障���。為了檢測(cè)處理器或計(jì)算單元是否已僅執(zhí)行偽隨機(jī)指令�,以下機(jī)制是可行的(非窮舉)-通過(guò)非法操作碼的發(fā)生來(lái)檢測(cè)-通過(guò)非法存儲(chǔ)器存取的發(fā)生來(lái)檢測(cè)-“警惕特征(Dead man feature) ”:定義在計(jì)算裝置上運(yùn)行的軟件所必須遵循的規(guī)則。如果不遵循該規(guī)則�,那么發(fā)出警報(bào)。規(guī)則的示例重復(fù)(定期和/或以規(guī)則的方式)對(duì)預(yù)定寄存器的存取����、在條件跳轉(zhuǎn)之前或之后立即強(qiáng)制發(fā)生簽名更新指令、…圖5示出了根據(jù)本文公開(kāi)的教導(dǎo)下的又一可行構(gòu)造的指令解密設(shè)備500的示意性框圖����,其與圖I所示的構(gòu)造類似。除了根據(jù)圖I的構(gòu)造的元件以外��,根據(jù)圖5的構(gòu)造示出了 特定的解密的指令14可用來(lái)利 用更新指令明確地更新密鑰狀態(tài)Sx���。當(dāng)已發(fā)生條件跳轉(zhuǎn)時(shí)��,可能需要更新密鑰狀態(tài)寄存器���,使得執(zhí)行至少兩個(gè)可能的分支中的一個(gè)分支。該至少兩個(gè)可能的分支從分支點(diǎn)延伸至程序流內(nèi)的接合點(diǎn)��。一旦到達(dá)接合點(diǎn)��,則必須確保正確地解密接合點(diǎn)之后的指令��,而不管用哪個(gè)分支到達(dá)接合點(diǎn)�。正確解密需要儲(chǔ)存于密鑰狀態(tài)寄存器中的密鑰狀態(tài)Sx(解密密鑰)與加密的指令相對(duì)應(yīng)。因此����,密鑰狀態(tài)通常需要在至少一個(gè)分支中被更新,使得在到達(dá)接合點(diǎn)時(shí)���,在一個(gè)分支內(nèi)計(jì)算出的密鑰狀態(tài)等于在另一分支內(nèi)計(jì)算出的密鑰狀態(tài)��。如圖5所示���,解密密鑰更新器的密鑰狀態(tài)寄存器514,特別是迭代解密密鑰計(jì)算器510��,包括被配置為接收包含于更新指令中的更新解密密鑰值的輸入端�����。迭代解密密鑰計(jì)算器110進(jìn)一步被配置為利用更新解密密鑰值來(lái)重新確定解密密鑰�����。解密密鑰的重新確定可以包括密鑰狀態(tài)寄存器的當(dāng)前內(nèi)容的重寫(xiě)。重新確定的另一選擇可以是����,將更新解密密鑰值與密鑰狀態(tài)寄存器的當(dāng)前內(nèi)容組合。圖6示出了根據(jù)本文公開(kāi)的教導(dǎo)的解密用于計(jì)算單元的指令的方法的示意性流程圖���。因此�����,在602接收加密的指令�。還如操作604所指示地檢索和/或獲得解密狀態(tài)(即解密密鑰)����。為了解密加密的指令,將解密密鑰應(yīng)用于加密的指令���,如可在對(duì)應(yīng)于操作606的方框中所看到的�。特別地�,將解密密鑰與加密的指令組合,以生成解密的指令����。該組合可以基于邏輯組合���。在608,利用加密的指令和解密的指令中的至少一個(gè)來(lái)更新解密密鑰或狀態(tài)��。然后����,可對(duì)下一個(gè)加密的指令重復(fù)該方法��。在解密第一指令前���,可以初始化解密狀態(tài)SJ即解密密鑰114�、224)����。該初始化可以簡(jiǎn)單地是諸如“0”的預(yù)定值,或者該初始化可以是儲(chǔ)存于解密設(shè)備100���、200�����、300�、400中的或從外部實(shí)體提供給解密設(shè)備的秘密值。圖7示出了根據(jù)本文公開(kāi)的教導(dǎo)的解密用于計(jì)算單元的指令的另一方法的示意性流程圖��。在702��,確定與當(dāng)前指令相對(duì)應(yīng)的密鑰狀態(tài)�����。如標(biāo)有“迭代”的循環(huán)箭頭所指示的�����,該確定通常被迭代地執(zhí)行����,即,將一次迭代的結(jié)果用作下一次迭代的起點(diǎn)�����。特別地�����,通過(guò)將用于先前的指令的密鑰狀態(tài)用作起點(diǎn)然后將先前的密鑰狀態(tài)與來(lái)自當(dāng)前指令的值組合(例如,增加��、相乘����、相除等),來(lái)計(jì)算用于當(dāng)前指令的密鑰狀態(tài)��。在704���,使用密鑰狀態(tài)來(lái)解密加密的指令12 (Cx)。然后���,該方法可以返回至操作602����,以對(duì)后續(xù)指令執(zhí)行另一次迭代��。圖8示出了根據(jù)本文公開(kāi)的教導(dǎo)的指令加密設(shè)備800的示意性框圖����。指令加密設(shè)備800被配置為在輸入接口 801接收明碼指令10 (Ix)。指令加密設(shè)備800進(jìn)一步被配置為在輸出接口 805提供加密的指令12 (Cx)����。通過(guò)在圖8中標(biāo)有“反修改器函數(shù)N(IX�,Sx) ”的指令加密器802執(zhí)行實(shí)際的加密���,因?yàn)榭蓪⑵淅斫鉃槭菆DI所示的修改器函數(shù)M(CX���,Sx) 102(或是圖2至圖5所示的構(gòu)造中的類似的修改器函數(shù))的反函數(shù)。在圖8的環(huán)境中���,Sx表示加密密鑰或密鑰狀態(tài)����。指令加密器將明碼指令10和加密密鑰Sx接收為輸入���。指令加密器802根據(jù)預(yù)定的計(jì)算規(guī)則將加密密鑰Sx與明碼指令10組合�。例如���,可利用XOR函數(shù)將明碼指令10與加密密鑰Sx組合�����。還可使用更復(fù)雜的用于組合明碼指令10和加密密鑰Sx的規(guī)則����。指令加密設(shè)備800包括加密密鑰更新器,其具有迭代加密密鑰計(jì)算器110�����,該計(jì)算器依次包括更新函數(shù)812和例如儲(chǔ)存于寄存器或存儲(chǔ)元件814中的加密密鑰Sx�����?���?蓪⒓用苊荑€Sx當(dāng)作加密過(guò)程的狀態(tài)�。根據(jù)本文公開(kāi)的教導(dǎo),該狀態(tài)Sx并不是簡(jiǎn)單地被儲(chǔ)存��,而是被供應(yīng)至指令加密器802和反修改器函數(shù)N(IX����,Sx),以加密明碼指令10�����。還將反修改器函數(shù)N(IX,Sx)的結(jié)果與狀態(tài)Sx (即解密密鑰)一起供應(yīng)至更新函數(shù)812U(CX�,Sx) 0更新函數(shù)812基于先前的狀態(tài)Sx (先前的加密密鑰)和加密的指令12 (Ix)對(duì)狀態(tài)Sx+1 (即加密密鑰114)確定新的值。該確定可以是迭代的��,因?yàn)橥ㄟ^(guò)采用先前的值Sx作為確定的起點(diǎn)���,來(lái)確定狀態(tài)Sx+1的新的值����。換句話說(shuō)�����,一次迭代的結(jié)果用作下一次迭代的起點(diǎn)���?�?蓪⑦@一系列的密鑰狀態(tài)或加密密鑰認(rèn)為是密鑰流��。作為明碼/加密的指令的一個(gè)替代方式��,指令加密設(shè)備可被配置為處理分配給指令的明碼/加密的控制信號(hào)�����。在此情況下���,可將指令加密設(shè)備800當(dāng)作控制信號(hào)加密設(shè)備�,但是其基本結(jié)構(gòu)可以是類似的��。在此情況下�,控制信號(hào)加密設(shè)備將在指令編碼器的下游,或?qū)嶋H上可與指令編碼器集成�����??梢耘c圖I所示的指令解密設(shè)備100相似的方式修改和/或擴(kuò)展指令加密設(shè)備、800�����。特別地���,指令加密設(shè)備800可包括結(jié)合圖2至圖5示出和討論的一個(gè)或多個(gè)特征(可能在適于在指令加密設(shè)備800內(nèi)使用后)。根據(jù)所公開(kāi)的教導(dǎo)的用于加密明碼指令的方法基本上以與指令加密設(shè)備800類似的方式起作用���。還參考以上在圖6和圖7的環(huán)境中提供的用于解密指令的方法的功能的說(shuō)明����。可通過(guò)與解密的方法�����、指令解密設(shè)備和/或指令加密設(shè)備相似或類似的特征擴(kuò)展該用于加密明碼指令的方法���。該用于加密明碼指令的方法可以計(jì)算機(jī)程序或軟件的形式實(shí)現(xiàn)�?����?稍趶脑创a(例如軟件開(kāi)發(fā)工具包(SDK)或程序設(shè)計(jì)環(huán)境)生成二進(jìn)制碼或機(jī)器語(yǔ)言碼的環(huán)境中使用計(jì)算機(jī)程序�����。部分用于生成二進(jìn)制碼或機(jī)器語(yǔ)言碼的典型部件是編譯器���、連接器�、后處理工具和調(diào)試器���?���?稍谝粋€(gè)或多個(gè)這些部件內(nèi)執(zhí)行此用于加密明碼指令的方法,使得生成加密的二進(jìn)制碼或加密的機(jī)器語(yǔ)言碼�。雖然在設(shè)備的上下文中已經(jīng)描述了一些方面,但是顯而易見(jiàn)的是����,這些方面還代表相應(yīng)方法的描述,其中��,塊或裝置對(duì)應(yīng)于方法步驟或方法步驟的特征�。類似地,在方法步驟的上下文中描述的方面還代表相應(yīng)的塊或項(xiàng)或相應(yīng)設(shè)備的特征的描述���?�?赏ㄟ^(guò)(或使用)硬件設(shè)備(例如微處理器���、可編程計(jì)算機(jī)或電路)等執(zhí)行部分或所有方法步驟。在一些實(shí)施方式中�,可通過(guò)這樣的設(shè)備來(lái)執(zhí)行最重要的方法步驟中的某一個(gè)或多個(gè)�。根據(jù)某些實(shí)現(xiàn)要求,可以硬件或軟件實(shí)現(xiàn)本發(fā)明的實(shí)施方式�����。可利用數(shù)字存儲(chǔ)介質(zhì)(例如軟盤(pán)����、DVD、藍(lán)光���、CD���、ROM、PROM�、EPROM、EEPROM或閃存)執(zhí)行此實(shí)現(xiàn)�����,其具有儲(chǔ)存于其上的電可讀控制信號(hào)���,其與可編程計(jì)算機(jī)系統(tǒng)配合(或能夠與其配合)���,使得執(zhí)行相應(yīng)的方法。因此�����,數(shù)字存儲(chǔ)介質(zhì)可以是計(jì)算機(jī)可讀的。根據(jù)本發(fā)明的部分實(shí)施方式包括具有電可讀控制信號(hào)的數(shù)據(jù)載體�,該電可讀控制信號(hào)能夠與可編程計(jì)算機(jī)系統(tǒng)配合,使得執(zhí)行本文描述的方法之一��。通常��,可用程序代碼將本發(fā)明的實(shí)施方式實(shí)現(xiàn)為計(jì)算機(jī)程序產(chǎn)品�����,當(dāng)該計(jì)算機(jī)程序產(chǎn)品在計(jì)算機(jī)上運(yùn)行時(shí)��,該程序代碼用來(lái)執(zhí)行上述方法之一���。例如���,可將程序代碼儲(chǔ)存在機(jī)器可讀的載體上。其他實(shí)施方式包括用于執(zhí)行本文描述的方法之一的計(jì)算機(jī)程序�,其儲(chǔ)存于機(jī)器可讀的載體上。換句話說(shuō)����,因此,本發(fā)明方法的一個(gè)實(shí)施方式是具有這樣的程序代碼的計(jì)算機(jī)程序���,當(dāng)該計(jì)算機(jī)程序在計(jì)算機(jī)上運(yùn)行時(shí)��,該程序代碼用于執(zhí)行本文描述的方法之一��。因此��,發(fā)明方法的另一實(shí)施方式是數(shù)據(jù)載體(或數(shù)字存儲(chǔ)介質(zhì)���,或計(jì)算機(jī)可讀的介質(zhì)),其包括記錄于其上的用于執(zhí)行本文描述的方法之一的計(jì)算機(jī)程序�。數(shù)據(jù)載體、數(shù)字存儲(chǔ)介質(zhì)或所記錄的介質(zhì)通常是有形的和/或非暫時(shí)性的��。另一實(shí)施方式包括處理裝置����,例如計(jì)算機(jī),或可編程邏輯裝置�����,被配置為適于執(zhí)行本文描述的方法之一。另一實(shí)施方式包括具有安裝于其上的用于執(zhí)行本文描述的方法之一的計(jì)算機(jī)程序的計(jì)算機(jī)����。在一些實(shí)施方式中,可編程邏輯裝置(例如現(xiàn)場(chǎng)可編程門(mén)陣列)可用來(lái)執(zhí)行本文描述的方法的部分或所有功能�。在一些實(shí)施方式 中,現(xiàn)場(chǎng)可編程門(mén)陣列可與微處理器配合��,以執(zhí)行本文描述的方法之一����。通常,這些方法優(yōu)選地由任何硬件設(shè)備執(zhí)行��。上述實(shí)施方式僅例示了本發(fā)明的原理����。應(yīng)理解,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,本文描述的設(shè)備的修改和變形以及細(xì)節(jié)將是顯而易見(jiàn)的。因此�,目的是僅通過(guò)所附的專利權(quán)利要求的范圍進(jìn)行限制,而不是通過(guò)本文的實(shí)施方式的描述和說(shuō)明給出的具體細(xì)節(jié)進(jìn)行限制��。
權(quán)利要求
1.ー種指令解密設(shè)備�����,包括 輸入接ロ,被配置為接收加密的指令�����; 解密密鑰更新器���,被配置為輸出解密密鑰;以及 指令解密器�,包括連接至所述輸入接ロ的第一輸入端和連接至所述解密密鑰更新器的第二輸入端,并被配置為利用所述解密密鑰解密所述加密的指令并提供解密的指令�����; 其中����,所述解密密鑰更新器被配置為利用所述加密的指令和所述解密的指令中的至少ー個(gè)來(lái)更新所述解密密鑰。
2.根據(jù)權(quán)利要求I所述的指令解密設(shè)備��,其中���,所述解密密鑰更新器包括迭代解密密鑰計(jì)算器��、連接至所述指令解密器的輸出端的輸入端���、以及基于通過(guò)所述迭代解密密鑰計(jì)算器提供的先前的解密密鑰和基于通過(guò)所述輸入端提供的所述解密的指令來(lái)計(jì)算更新的解密密鑰的組合器���。
3.根據(jù)權(quán)利要求I所述的指令解密設(shè)備,其中����,所述解密密鑰更新器包括迭代解密密鑰計(jì)算器、連接至所述輸入接ロ的輸入端��、以及基于通過(guò)所述迭代解密密鑰計(jì)算器提供的先前的解密密鑰和基于通過(guò)所述輸入端提供的所述加密的指令來(lái)計(jì)算更新的解密密鑰的組合器����。
4.根據(jù)權(quán)利要求I所述的指令解密設(shè)備,其中��,所述指令解密器進(jìn)一歩被配置為還通過(guò)利用附加解密密鑰來(lái)解密所述加密的指令��。
5.根據(jù)權(quán)利要求4所述的指令解密設(shè)備����,其中,所述附加解密密鑰取決于所述加密的指令的存儲(chǔ)地址���。
6.根據(jù)權(quán)利要求4所述的指令解密設(shè)備�����,其中�,所述附加解密密鑰是靜態(tài)密鑰或準(zhǔn)靜態(tài)密鑰。
7.根據(jù)權(quán)利要求I所述的指令解密設(shè)備��,其中�����,所述加密的指令包括用于利用所述解密的指令的計(jì)算單元的加密的控制信號(hào)����,并且其中�����,所述解密的指令包括用于所述計(jì)算單元的解密的控制信號(hào)����。
8.根據(jù)權(quán)利要求I所述的指令解密設(shè)備,進(jìn)一歩包括指令監(jiān)控器�,其被配置為檢測(cè)非法的解密的指令并在檢測(cè)到非法的解密的指令時(shí)生成相應(yīng)的信號(hào)���。
9.根據(jù)權(quán)利要求I所述的指令解密設(shè)備,進(jìn)一歩包括存儲(chǔ)器存取監(jiān)控器����,其被配置為檢測(cè)計(jì)算單元的非法的存儲(chǔ)器存取并在檢測(cè)到非法的存儲(chǔ)器存取時(shí)生成相應(yīng)的信號(hào)。
10.根據(jù)權(quán)利要求I所述的指令解密設(shè)備����,進(jìn)一歩包括準(zhǔn)則監(jiān)控器,其被配置為監(jiān)控與要由指令序列執(zhí)行的至少ー個(gè)準(zhǔn)則的一致性并在檢測(cè)到違反所述至少ー個(gè)準(zhǔn)則時(shí)生成相應(yīng)的信號(hào)�����。
11.根據(jù)權(quán)利要求10所述的指令解密設(shè)備����,其中,所述準(zhǔn)則相關(guān)于以下中的至少ー個(gè) 對(duì)計(jì)算単元的特定寄存器的存取�����,所述存取符合某ー進(jìn)度或頻率�����;以及 在指令序列中的條件跳轉(zhuǎn)之前或之后發(fā)生密鑰狀態(tài)的強(qiáng)制更新。
12.根據(jù)權(quán)利要求I所述的指令解密設(shè)備��,其中��,所述解密密鑰更新器包括被配置為接收更新解密密鑰值的輸入端�����,并且其中�,所述解密密鑰更新器被進(jìn)ー步配置為利用所述更新解密密鑰值重新確定所述解密密鑰。
13.根據(jù)權(quán)利要求12所述的指令解密設(shè)備�����,其中�����,所述解密密鑰更新器進(jìn)ー步包括可寫(xiě)入的密鑰狀態(tài)寄存器�,所述密鑰狀態(tài)寄存器被配置為經(jīng)由對(duì)所述密鑰狀態(tài)寄存器的寫(xiě)入指令來(lái)接收所述更新解密密鑰����。
14.ー種指令加密設(shè)備,包括 輸入接ロ����,被配置為接收明碼指令��; 加密密鑰更新器�,被配置為輸出加密密鑰����;以及 指令加密器,包括連接至所述輸入接ロ的第一輸入端和連接至所述加密密鑰更新器的第二輸入端��,并被配置為利用所述加密密鑰加密所述明碼指令并提供加密的指令�; 其中,所述加密密鑰更新器被配置為利用所述明碼指令和所述加密的指令中的至少ー個(gè)來(lái)更新所述加密密鑰��。
15.根據(jù)權(quán)利要求14所述的指令加密設(shè)備���,其中����,所述加密密鑰更新器包括迭代加密 密鑰計(jì)算器�����、連接至所述指令加密器的輸出端的輸入端、以及基于通過(guò)所述迭代加密密鑰計(jì)算器提供的先前的加密密鑰和基于通過(guò)所述輸入端提供的所述加密的指令來(lái)計(jì)算更新的加密密鑰的組合器��。
16.根據(jù)權(quán)利要求14所述的指令加密設(shè)備�����,其中����,所述加密密鑰更新器包括迭代加密密鑰計(jì)算器、連接至所述輸入接ロ的輸入端��、以及基于通過(guò)所述迭代加密密鑰計(jì)算器提供的先前的加密密鑰和基于通過(guò)所述輸入端提供的所述明碼指令來(lái)計(jì)算更新的加密密鑰的組合器��。
17.根據(jù)權(quán)利要求I所述的指令加密設(shè)備���,其中���,將所述指令加密器進(jìn)一歩被配置為還通過(guò)使用附加加密密鑰來(lái)加密所述明碼指令�。
18.根據(jù)權(quán)利要求14所述的指令解密設(shè)備,其中���,所述明碼指令包括用于利用所述解密的指令的計(jì)算單元的明碼控制信號(hào)��,并且其中�����,所述加密的指令包括用于所述計(jì)算單元的加密的控制信號(hào)����。
19.根據(jù)權(quán)利要求14所述的指令加密設(shè)備,進(jìn)一歩包括準(zhǔn)則實(shí)現(xiàn)器�����,其被配置為實(shí)現(xiàn)與要由指令序列執(zhí)行的至少ー個(gè)準(zhǔn)則的一致性���。
20.根據(jù)權(quán)利要求19所述的指令解密設(shè)備��,其中��,所述準(zhǔn)則相關(guān)于以下中的至少ー個(gè) 對(duì)計(jì)算単元的特定寄存器的存取���,所述存取符合某ー進(jìn)度或頻率;以及 在指令序列中的條件跳轉(zhuǎn)之前或之后插入密鑰狀態(tài)的強(qiáng)制更新指令�。
21.一種指令解S設(shè)備,包括 密鑰流模塊��,被配置為迭代地確定與用于計(jì)算単元的當(dāng)前指令相對(duì)應(yīng)的密鑰狀態(tài);以及 指令解密器���,被配置為接收加密的指令并用所述密鑰狀態(tài)來(lái)解密所述加密的指令���,以提供解密的指令。
22.根據(jù)權(quán)利要求21所述的指令解密設(shè)備����,其中,所述密鑰流模塊包括被配置為組合先前的密鑰狀態(tài)和所述當(dāng)前指令以獲得與所述當(dāng)前指令相對(duì)應(yīng)的密鑰狀態(tài)的組合器���。
23.根據(jù)權(quán)利要求21所述的指令解密設(shè)備���,進(jìn)一歩包括用于存儲(chǔ)附加解密密鑰的密鑰存儲(chǔ)器,其中�����,將所述密鑰存儲(chǔ)器連接至所述指令解密器�,并且所述指令解密器進(jìn)一歩被配置為還通過(guò)使用附加解密密鑰來(lái)解密所述加密的指令。
24.根據(jù)權(quán)利要求21所述的指令解密設(shè)備�����,進(jìn)一歩包括指令監(jiān)控器��,其被配置為檢測(cè)非法的解密的指令并在檢測(cè)到非法的解密的指令時(shí)生成相應(yīng)的信號(hào)����。
25.根據(jù)權(quán)利要求21所述的指令解密設(shè)備,進(jìn)一歩包括存儲(chǔ)器存取監(jiān)控器����,其被配置為檢測(cè)由所述解密的指令導(dǎo)致的所述計(jì)算単元的非法的存儲(chǔ)器存取,并在檢測(cè)到非法的存儲(chǔ)器存取時(shí)生成相應(yīng)的信號(hào)��。
26.根據(jù)權(quán)利要求21所述的指令解密設(shè)備����,進(jìn)一歩包括準(zhǔn)則監(jiān)控器,其被配置為監(jiān)控與要由指令序列實(shí)現(xiàn)的至少ー個(gè)準(zhǔn)則的一致性并在檢測(cè)到違反所述至少ー個(gè)準(zhǔn)則時(shí)生成相應(yīng)的信號(hào)����。
27.根據(jù)權(quán)利要求26所述的指令解密設(shè)備,其中�����,所述準(zhǔn)則相關(guān)于以下中的至少ー個(gè) 對(duì)計(jì)算単元的特定寄存器的存取��,所述存取符合某ー進(jìn)度或頻率;以及 在指令序列中的條件跳轉(zhuǎn)之前或之后發(fā)生密鑰狀態(tài)更新指令�����。
28.ー種指令解密設(shè)備��,包括 用于接收加密的指令的裝置����; 用于更新解密密鑰的裝置,以及 利用所述解密密鑰解密所述加密的指令并提供相應(yīng)的解密的指令的裝置����; 其中,所述用于更新解密密鑰的裝置被配置為利用所述加密的指令和所述解密的指令中的至少ー個(gè)來(lái)更新所述解密密鑰��。
29.一種解密用于計(jì)算單元的指令的方法����,所述方法包括 接收加密的指令; 獲得解密密鑰�; 將所述解密密鑰與所述加密的指令組合以生成解密的指令;并且 通過(guò)利用所述加密的指令和所述解密的指令中的至少ー個(gè)來(lái)更新所述解密密鑰���。
30.一種解密用于計(jì)算單元的指令的方法�����,所述方法包括 迭代地確定與用于計(jì)算単元的當(dāng)前指令相對(duì)應(yīng)的密鑰狀態(tài)����;并且解密與所述當(dāng)前指令相關(guān)的加密的指令��,其中�����,所述密鑰狀態(tài)用于解密所述加密的指令以提供解密的指令�。
31.一種計(jì)算機(jī)可讀的數(shù)字存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序��,所述計(jì)算機(jī)程序具有當(dāng)在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí)行解密用于計(jì)算單元的指令的方法的程序代碼��,所述方法包括 接收加密的指令�; 獲得解密密鑰; 將所述解密密鑰與所述加密的指令組合以生成解密的指令��;并且 通過(guò)利用所述加密的指令和所述解密的指令中的至少ー個(gè)來(lái)更新所述解密密鑰���。
32.—種加密用于計(jì)算單元的指令的方法�,所述方法包括 接收明碼指令; 獲得加密密鑰����; 將所述加密密鑰與所述明碼指令組合以生成加密的指令;并且 通過(guò)使用所述明碼指令和所述加密的指令中的至少ー個(gè)來(lái)更新所述加密密鑰���。
33.一種計(jì)算機(jī)可讀的數(shù)字存儲(chǔ)介質(zhì)�����,其上存儲(chǔ)有計(jì)算機(jī)程序��,所述計(jì)算機(jī)程序具有當(dāng)在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí)行加密用于計(jì)算單元的指令的方法的程序代碼��,所述方法包括 接收明碼指令���; 獲得加密密鑰; 將所述加密密鑰與所述明碼指令組合以生成加密的指令�;并且通過(guò)使用所述明碼指令和所述加密的指令中的至少ー個(gè)來(lái)更新所述加密密鑰 。
全文摘要
本發(fā)明提供了指令加密/解密設(shè)備和方法�����,其中�����,指令解密設(shè)備包括被配置為接收加密的指令的輸入接口、被配置為輸出解密密鑰的解密密鑰更新器和指令解密器�����,該指令解密器包括連接至輸入接口的第一輸入端和連接至解密密鑰更新器的第二輸入端�����,并被配置為用解密密鑰來(lái)解密加密的指令且提供解密的指令��。解密密鑰更新器被配置為用加密的指令和解密的指令中的至少一個(gè)來(lái)更新解密密鑰���。可選的指令解密設(shè)備包括被配置為迭代確定與用于計(jì)算單元的當(dāng)前指令相對(duì)應(yīng)的密鑰狀態(tài)的密鑰流模塊���、以及被配置為接收與當(dāng)前指令相關(guān)的加密的指令并用密鑰狀態(tài)解密加密的指令以提供解密的指令的指令解密器�。本發(fā)明還公開(kāi)了相應(yīng)的計(jì)算機(jī)可讀的數(shù)字存儲(chǔ)介質(zhì)���。
文檔編號(hào)G06F21/22GK102737202SQ20121010213
公開(kāi)日2012年10月17日 申請(qǐng)日期2012年4月9日 優(yōu)先權(quán)日2011年4月8日
發(fā)明者斯特凡·曼格德 申請(qǐng)人:英飛凌科技股份有限公司