[go: up one dir, main page]

DE10254657A1 - Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers - Google Patents

Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers Download PDF

Info

Publication number
DE10254657A1
DE10254657A1 DE10254657A DE10254657A DE10254657A1 DE 10254657 A1 DE10254657 A1 DE 10254657A1 DE 10254657 A DE10254657 A DE 10254657A DE 10254657 A DE10254657 A DE 10254657A DE 10254657 A1 DE10254657 A1 DE 10254657A1
Authority
DE
Germany
Prior art keywords
microcontroller
random number
conditional
program
bit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10254657A
Other languages
English (en)
Inventor
Jürgen Schroeder
Detlef Müller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Philips Intellectual Property and Standards GmbH
Original Assignee
Philips Intellectual Property and Standards GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Intellectual Property and Standards GmbH filed Critical Philips Intellectual Property and Standards GmbH
Priority to DE10254657A priority Critical patent/DE10254657A1/de
Priority to JP2004554796A priority patent/JP2006507594A/ja
Priority to US10/535,755 priority patent/US20060149942A1/en
Priority to PCT/IB2003/005192 priority patent/WO2004049142A1/en
Priority to AU2003278547A priority patent/AU2003278547A1/en
Priority to EP03769845A priority patent/EP1565800A1/de
Priority to CNB2003801037319A priority patent/CN100390696C/zh
Publication of DE10254657A1 publication Critical patent/DE10254657A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/38Concurrent instruction execution, e.g. pipeline or look ahead
    • G06F9/3836Instruction issuing, e.g. dynamic instruction scheduling or out of order instruction execution
    • G06F9/3842Speculative instruction execution
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30003Arrangements for executing specific machine instructions
    • G06F9/3005Arrangements for executing specific machine instructions to perform operations for flow control
    • G06F9/30058Conditional branch instructions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/32Address formation of the next instruction, e.g. by incrementing the instruction counter
    • G06F9/322Address formation of the next instruction, e.g. by incrementing the instruction counter for non-sequential address
    • G06F9/323Address formation of the next instruction, e.g. by incrementing the instruction counter for non-sequential address for indirect branch instructions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Executing Machine-Instructions (AREA)

Abstract

Um einen Mikrocontroller (100), dessen Programmierung in mindestens einer maschinenabhängigen Assemblersprache vorgenommen ist, bei der die Assemblerbefehle mit Ausnahme bedingter Programmsprünge bzw. konditioneller Programmverzweigungen im Wesentlichen unabhängig von Daten ausführbar sind, sowie ein Verfahren zum Abarbeiten der in mindestens einer maschinenabhängigen Assemblersprache vorgenommenen Programmierung des Mikrocontrollers (100) so weiterzuentwickeln, dass das auf dem Mikrocontroller (100) ablaufende Programm für einen äußeren Beobachter völlig geheim und unvorhersehbar, das heißt nicht reproduzierbar ist, wird vorgeschlagen, dass die Programmsprünge bzw. Programmverzweigungen
- abhängig vom Zustand mindestens eines Zufallszahlengenerators (10) und/oder
- unabhängig vom internen Zustand der Programmierung des Mikrocontrollers (100)
ausgeführt werden.

Description

  • Die vorliegende Erfindung betrifft einen Mikrocontroller, dessen Programmierung in mindestens einer maschinenabhängigen Assemblersprache vorgenommen ist, bei der die Assemblerbefehle mit Ausnahme bedingter Programmsprünge bzw. konditioneller Programmverzweigungen im wesentlichen unabhängig von Daten ausführbar sind.
  • Die vorliegende Erfindung betrifft des weiteren ein Verfahren zum Abarbeiten der in mindestens einer maschinenabhängigen Assemblersprache vorgenommenen Programmierung eines Mikrocontrollers der vorgenannten Art.
  • Als Mikrocontroller werden Einchip-Mikrocomputer bezeichnet, die in der Regel zum Steuern von Geräten verwendet werden und bei denen C[entral]P[rocessing]U[nit], Speicher und Ports auf einem Chip integriert sind. Die Programmierung von Mikrocontrollern erfolgt in maschinenabhängiger Assemblersprache. Bei den bekannten Assemblersprachen werden hierbei mit Ausnahme der bedingten Programmsprünge bzw. der konditionellen Programmverzweigungen alle Assemblerbefehle unabhängig von Daten ausgeführt.
  • Ein bedingter Programmsprung bzw. eine konditionelle Programmverzweigung wird üblicherweise wie folgt realisiert: Die zu überprüfende Bedingung, in der Regel mindestens ein Statusflag, wird getestet. Wird hierbei festgestellt, dass ein Sprung bzw. eine Verzweigung stattfinden soll, so wird der Programmcounter mit einer neuen Programmadresse (= mit einem neuen "Wert") geladen. Wenn kein Sprung bzw. keine Verzweigung stattfinden soll, so wird die Instruktion beendet, denn der Programmcounter enthält ja schon automatisch den nächsten Wert, das heißt die nächste Adresse.
  • Ein derartiges Procedere bedingt, dass bei bedingten Programmsprüngen bzw. bei konditionellen Programmverzweigungen ein zeitlicher Unterschied in der Instruktionsausführung auftreten kann. Dieser zeitliche Unterschied in der Instruktionsausführung liegt darin begründet, dass im springenden bzw. verzweigenden Falle zusätzlich noch der Programmcounter auf einen neuen Wert (auf eine neue Programmadresse) gesetzt wird, während im nicht-springenden bzw. nicht-verzweigenden Falle die Instruktion nach dem Bedingungstest beendet ist.
  • Dies bedeutet, dass die Befehlsausführung bedingter Sprünge bzw. konditioneller Verzweigungen in Mikrocontrollerprogrammen üblicherweise unterschiedliche Ausführungszeiten und damit auch unterschiedliche, anhand dynamischer Strommessungen ermittelbare Stromwerte aufweist, und zwar in Abhängigkeit davon, ob ein bedingter Sprung bzw. eine konditionelle Verzweigung ausgeführt wird oder nicht.
  • Eine gängige, auch einen Missbrauch durch Angreifer ermöglichende Methode zur Softwareanalyse, zum Beispiel zum Ermitteln von kryptographischen Schlüsseln, besteht darin, mittels einer speziellen Timinganalyse bedingte Programmsprünge bzw. konditionelle Programmverzweigungen zu identifizieren und anhand des identifizierten Programmablaufs Rückschlüsse auf die verarbeiteten Daten zu gewinnen.
  • Damit lassen sich allein mittels des zeitlichen Ablaufs der bedingten Sprunginstruktion bzw. der konditionellen Verzweigungsinstruktion Rückschlüsse auf die in dieser Instruktion getesteten Daten ziehen, was beispielsweise bei einem unbefugten Angriff auf besonders sicherheitssensible Abschnitte eines Mikrocontrollerprogramms, wie etwa auf einen kryptographischen Schlüssel, von extremem Nachteil ist.
  • Bei der Implementierung von Software, die auf einem Mikrocontroller Aktionen ausführt, die für einen unbefugten Beobachter verborgen bleiben sollen, besteht also – abstrahiert formuliert – ein wesentliches Problem darin, daß der unbefugte Beobachter mittels physikalischer Messungen Informationen über den ausgeführten Code und über die hierbei benutzten Daten erhalten kann. Diese Problematik tritt insbesondere bei sicherheitsrelevanter Software auf, wie sie zum Beispiel in SmartCards verwendet wird.
  • Typische Versuche, Informationen über den ausgeführten Code und über die hierbei benutzten Daten zu erhalten, bestehen in Messungen an der Strom- und/oder Spannungsversorgung des Mikrocontrollers. Informationen über den internen Programmablauf können aber auch mit anderen physikalischen Meßverfahren gewonnen werden.
  • Vor dem Hintergrund der vorstehend geschilderten Möglichkeiten, das intern auf einem Mikrocontroller ablaufende Programm auszuspionieren, erscheint die Möglichkeit einer Verschleierung dieses Programms erstrebenswert. Konventionellerweise bekannt sind bisher allerdings lediglich zufällige Variationen hinsichtlich der einzelnen ausgeführten Instruktion, nicht jedoch hinsichtlich größerer Programmteile, so daß eine Verschleierung des intern auf dem Mikrocontroller ablaufenden Programms nur bedingt bis gar nicht möglich ist.
  • Ausgehend von den vorstehend dargelegten Nachteilen und Unzulänglichkeiten sowie unter Würdigung des umrissenen Standes der Technik (= vollständig reproduzierbares Abarbeiten des auf einem Mikrocontroller ablaufenden Programms in Abhängigkeit von den zu verarbeitenden Daten) liegt der vorliegenden Erfindung die Aufgabe zugrunde, einen Mikrocontroller der eingangs genannten Art sowie ein Verfahren der eingangs genannten Art so weiterzuentwickeln, dass das auf dem Mikrocontroller ablaufende Programm für einen äußeren Beobachter völlig geheim und unvorhersehbar, das heißt nicht reproduzierbar ist.
  • Diese Aufgabe wird durch einen Mikrocontroller mit den im Anspruch 1 angegebenen Merkmalen sowie durch ein Verfahren mit den im Anspruch 5 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen und zweckmäßige Weiterbildungen der vorliegenden Erfindung sind in den jeweiligen Unteransprüchen gekennzeichnet.
  • Mithin ist die Lehre der vorliegenden Erfindung in einem zufallsgesteuerten Ablauf der Programmierung im Mikrocontroller zu sehen. Dies bedeutet, daß es durch geeignetes Verarbeiten von mittels mindestens eines Zufallszahlengenerators erzeugten Zufallszahlen möglich ist, ein auf dem Mikrocontroller ablaufendes Programm für einen äußeren Beobachter unvorhersehbar und nicht reproduzierbar ablaufen zu lassen.
  • Hierzu kann durch den Einsatz des Zufallszahlengenerators (= des sogenannten "R[andom]N[umber]G[enerator]") in erfindungswesentlicher Weise eine zur gewünschten Aktion führende Instruktionsfolge aus einer Vielzahl möglicher Instruktionsfolgen ausgewählt werden. Da mehrere verschiedene Instruktionsfolgen zum selben Ergebnis führen, kann der äußere Beobachter die laufende Aktion des Mikrocontrollers nicht als Folge der ausgewählten Instruktionsfolge nachvollziehen bzw. analysieren. Durch einen derartigen zufälligen Programmablauf werden erfindungsgemäß Rückschlüsse auf verarbeitete Daten erheblich erschwert bzw. ganz verhindert.
  • Durch die Hardwareimplementation des Mikrocontrollers sowie durch das zugeordnete Verfahren gemäß der vorliegenden Erfindung wird demzufolge weniger das Beobachten als vielmehr das Verstehen sowie Analysieren des internen Programmablaufs auf dem Mikrocontroller erschwert. In diesem Zusammenhang wird davon ausgegangen, dass es dem unautorisierten bzw. unbefugten Beobachter durchaus gelingen kann, Informationen zum ausgeführten Code zu erhalten.
  • Wesentlicher Bestandteil der vorliegenden Erfindung ist nun die Möglichkeit, Sprünge bzw. Verzweigungen im Programm unabhängig von internen Zuständen der Software in zufälliger Weise vornehmen zu können. Die Hardware des Mikrocontrollers bietet hierbei zusammen mit dem vorgesehenen Hardware-Zufallszahlengenerator die Möglichkeit, einen Programmsprung bzw. eine Programmverzweigung in Abhängigkeit vom Zustand des Zufallszahlengenerators durchzuführen oder abzulehnen. Die Zustände und die Werte dieses Zufallszahlengenerators sind nach außen hin nicht sichtbar.
  • Gemäß einer besonders erfinderischen Weiterbildung kann eine gleiche Funktionalität von Programmsprüngen bzw. von Programmzweigen durch Ausführen verschiedener, unterschiedlich implementierter Programmsprünge bzw. Programmzweige erreicht werden, das heißt bei gleicher Funktion liegt eine unterschiedliche Kodierung vor. Alternativ oder in Ergänzung hierzu kann auch gezielt eine unterschiedliche Funktionalität von Programmsprüngen bzw. von Programmzweigen herbeigeführt werden.
  • Gemäß einer bevorzugten Ausgestaltung der vorliegenden Erfindung ergibt sich eine weitere Verbesserung des Unsichtbarmachens von bedingten Sprüngen bzw. von konditionellen Verzweigungen dann, wenn Vor- und Rücksprünge bzw. Vor- und Rückverzeigungen kombiniert werden, so daß sich relativ schnell eine sehr hohe Anzahl von unterschiedlich implementierten Programmsprüngen bzw. Programmzweigen ergibt, die erfindungsgemäß in zufälliger Weise ausgewählt und ausgeführt werden können; so ergeben sich im exemplarischen Falle eines binären Baums mit Vorwärtssprüngen zum Beispiel sechzehn Sprünge, das heißt 164 = 65.536 Möglichkeiten, das Programm unterschiedlich auszuführen.
  • Für einen äußeren Beobachter zeigt der Programmablauf erfindungsgemäß ein unvorhersehbares und nicht reproduzierbares Verhalten. Da aus einem derartigen Programmablauf bei großer Sprung- bzw. Verzweigungsanzahl nicht auf interne Zustände oder Daten des Mikrocontrollers geschlossen werden kann, wird mit dem Verfahren gemäß der vorliegenden Erfindung eine wirkungsvolle Methode bereitgestellt, diese Zustände und/oder Daten vor einem unautorisierten bzw. unbefugten Beobachter verborgen zu halten; dies resultiert in einer gesicherten Operation von Mikrocontrollern, insbesondere von SmartCard-Controllern, vor allem bei bedingten Programmsprüngen bzw. bei konditionellen Programmverzweigungen.
  • In zweckmäßiger Weise ist die hardwaremäßige Implementierung des Mikrocontrollers mit Zufallszahlengenerator auf vielfältige Art und Weise möglich, wobei zum Durchführen des Verfahrens gemäß der vorliegenden Erfindung vier wesentliche Implementierungsmethoden unabhängig voneinander oder in Kombination miteinander besonders empfehlenswert sind:
    • (i) Lesen der vom Zufallszahlengenerator erzeugten Zufallszahl per Software via Register und anschließendes Auswerten der gelesenen Zufallszahl mit bedingtem Programmsprung bzw. mit konditioneller Programmverzweigung;
    • (ii) bei Anordnung mindestens eines insbesondere bit-adressierbaren Zufallszahlenregisters (= sogenanntes R[andom]N[umber]R[egister]) im Mikrocontroller: Testen auf ein einzelnes Bit des Zufallszahlenregisters und konditionelles Verzweigen;
    • (iii) Implementieren eines entsprechenden Assemblerbefehls "branch on random bit" (= "Zweig auf Zufallsbit"), wobei ein festgelegtes Bit des Zufallszahlenregisters direkt an den Bedingungseingang für den bedingten Sprung bzw. für die konditionelle Verzweigung gelegt wird (= komfortabelste und schnellste Implementierung mit geringstem Softwareaufwand); und/oder
    • (iv) als Variante zur unter Punkt (iii) beschriebenen Methode: temporäres Ersetzen eines A[rithmetic]L[ogic]U[nit]-flag (A[rithmetic] L[ogic] U[nit] = logische Recheneinheit, wie sie in Mikrocontrollern vorhanden ist), das üblicherweise bedingte Sprünge bzw. konditionelle Verzweigungen steuert, durch ein Bit des Zufallszahlenregisters; das Ersetzen des ALU-flag kann softwaremäßig erfolgen, die dem ALU-bit entsprechenden bedingten Sprünge bzw. konditionellen Verzweigungen werden dann durch ein Bit des Zufallszahlenregisters gesteuert; das ALU-flag steht in dieser Zeit dann nicht für bedingte Sprünge bzw. für konditionelle Verzweigungen zur Verfügung.
  • Zusammenfassend sind bei der vorliegenden Erfindung also erhebliche Vorteile in den erheblich erschwerten Möglichkeiten der Analyse der internen Zustände oder Daten bei bedingten Sprüngen bzw. bei konditionellen Verzweigungen zu sehen. Mithin führt die vorliegende Erfindung unabhängig von der Struktur des (Mikrocontroller-)Programms auch stets zu denselben dynamischen Stromwerten und verhindert somit ein missbräuchliches sowie unerlaubtes Ausforschen zeitbedingter dynamischer Stromanalysen.
  • Die vorliegende Erfindung betrifft schließlich ein elektrisches oder elektronisches Gerät, gesteuert mittels mindestens eines Mikrocontrollers der vorstehend dargelegten Art.
  • Wie bereits vorstehend erörtert, gibt es verschiedene Möglichkeiten, die Lehre der vorliegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzubilden. Hierzu wird einerseits auf die dem Anspruch 1 sowie dem Anspruch 5 nachgeordneten Ansprüche verwiesen, andererseits werden weitere Ausgestaltungen, Merkmale und Vorteile der vorliegenden Erfindung nachstehend anhand des durch 1 veranschaulichten Ausführungsbeispiels näher erläutert.
  • Es zeigt:
  • 1 in schematischer Darstellung ein Blockschaltbild eines Ausführungsbeispiels eines mit dem Verfahren gemäß der vorliegenden Erfindung betriebenen Mikrocontrollers gemäß der vorliegenden Erfindung.
  • In 1 ist ein Ausführungsbeispiel für einen als SmartCard-Controller ausgebildeten, zum Steuern eines elektrischen oder elektronischen Geräts vorgesehenen Mikrocontroller 100 dargestellt, dessen Programmierung in einer maschinenabhängigen Assemblersprache vorgenommen ist und abgearbeitet wird. Hierbei werden verfahrensgemäß die Assemblerbefehle mit Ausnahme bedingter Programmsprünge bzw. konditioneller Programmverzweigungen unabhängig von Daten ausgeführt.
  • Der Mikrocontroller 100 zeichnet sich nun dadurch aus, dass dem Mikrocontroller 100 ein Zufallszahlengenerator 10 zugeordnet ist, mittels dessen die Programmsprünge bzw. Programmverzweigungen abhängig vom Zustand des Zufallszahlengenerators 10 und unabhängig vom internen Zustand der Programmierung des Mikrocontrollers 100 ausgeführt werden können.
  • Mithin kann eine gleiche Funktionalität von Programmsprüngen bzw. von Programmzweigen durch Ausführen verschiedener, unterschiedlich implementierter Programmsprünge bzw. Programmzweige erreicht werden, das heißt bei gleicher Funktion liegt eine unterschiedliche Kodierung vor.
  • Hierzu wird die vom Zufallszahlengenerator 10 erzeugte Zufallszahl softwaremäßig via Register gelesen und anschließend mit bedingtem Programmsprung bzw. mit konditioneller Programmverzweigung ausgewertet. Alternativ oder in Ergänzung hierzu kann durch das Vorhandensein eines bit-adressierbaren, dem Zufallszahlengenerator 10 zugeordneten Zufallszahlenregisters 20 auf ein einzelnes Bit des Zufallszahlenregisters 20 getestet und bedingt gesprungen bzw. konditionell verzweigt werden.
  • Die komfortabelste und schnellste Implementierung mit dem geringsten softwaretechnischen Aufwand besteht darin, einen Assemblerbefehl ("branch on random bit" = "Zweig auf Zufallsbit") zu implementieren, wobei ein festgelegtes Bit des Zufallszahlenregisters 20 unmittelbar an den Bedingungseingang für den bedingten Sprung bzw. für die konditionelle Verzweigung gelegt wird.
  • Die Programmierung des Mikrocontrollers 100 erlaubt auch eine Variante hierzu, bei der ein bedingte Sprünge bzw. konditionelle Verzweigungen steuerndes A[rithmetic] L[ogic] U[nit]-flag softwaremäßig durch ein Bit des Zufallszahlenregisters 20 ersetzt wird, so dadd die dem A[rithmetic]L[ogic]U[nit]-Bit entsprechenden bedingten Sprünge durch das Bit des Zufallszahlenregisters 20 gesteuert werden.
  • Mittels des Mikrocontrollers 100 gemäß 1 sowie mittels des Verfahrens zum Abarbeiten der Programmierung des Mikrocontrollers 100 kann eben diese auf dem Mikrocontroller 100 ablaufende Programmierung vollständig verschleiert werden, indem durch geeignetes Verarbeiten der vom Zufallszahlengenerator 10 erzeugten Zufallszahlen ein auf dem Mikrocontroller 100 ablaufendes Programm für einen äußeren Beobachter unvorhersehbar und nicht reproduzierbar abläuft.
  • Hierzu wird durch Einsatz des Zufallszahlengenerators 10 eine zur gewünschten Aktion führende Instruktion aus einer Vielzahl möglicher Instruktionen ausgewählt. Da mehrere verschiedene Instruktionen zum selben Ergebnis führen, kann der äußere Beobachter die laufende Aktion des Mikrocontrollers 100 nicht als Folge der ausgewählten Instruktion nachvollziehen bzw. analysieren. Durch einen derartigen zufälligen Programmablauf werden also Rückschlüsse auf verarbeitete Daten erheblich erschwert bzw. ganz verhindert.
    • 100
    Mikrocontroller, insbesondere SmartCard-Controller
    10
    Zufallszahlengenerator oder R[andom]N[umber]G[enerator]
    20
    insbesondere bit-adressierbares Zufallszahlenregister oder insbesondere bit-adressierbares R[andom]N[umber]R[egister]

Claims (10)

  1. Mikrocontroller (100), dessen Programmierung in mindestens einer maschinenabhängigen Assemblersprache vorgenommen ist, bei der die Assemblerbefehle mit Ausnahme bedingter Programmsprünge bzw. konditioneller Programmverzweigungen im wesentlichen unabhängig von Daten ausführbar sind, gekennzeichnet durch mindestens einen dem Mikrocontroller (100) zugeordneten Zufallszahlengenerator (10), mittels dessen die Programmsprünge bzw. Programmverzweigungen – abhängig vom Zustand des Zufallszahlengenerators (10) und/oder – unabhängig vom internen Zustand der Programmierung des Mikrocontrollers (100) ausführbar sind.
  2. Mikrocontroller gemäß Anspruch 1, gekennzeichnet durch mindestens ein dem Zufallszahlengenerator (10) zugeordnetes, insbesondere bit-adressierbares Zufallszahlenregister (20).
  3. Mikrocontroller gemäß Anspruch 1 oder 2, gekennzeichnet durch eine Ausgestaltung als SmartCard-Controller.
  4. Elektrisches oder elektronisches Gerät, gesteuert mittels mindestens eines Mikrocontrollers (100) gemäß mindestens einem der Ansprüche 1 bis 3.
  5. Verfahren zum Abarbeiten der in mindestens einer maschinenabhängigen Assemblersprache vorgenommenen Programmierung eines Mikrocontrollers (100), wobei die Assemblerbefehle mit Ausnahme bedingter Programmsprünge bzw. konditioneller Programmverzweigungen im wesentlichen unabhängig von Daten ausgeführt werden, dadurch gekennzeichnet, dass die Programmsprünge bzw. Programmverzweigungen – abhängig vom Zustand mindestens eines Zufallszahlengenerators (10) und/oder – unabhängig vom internen Zustand der Programmierung des Mikrocontrollers (100) ausgeführt werden.
  6. Verfahren gemäß Anspruch 5, dadurch gekennzeichnet dass die vom Zufallszahlengenerator (10) erzeugte Zufallszahl softwaremäßig via Register gelesen wird und anschließend die gelesene Zufallszahl mit bedingtem Programmsprung bzw. mit konditioneller Programmverzweigung ausgewertet wird.
  7. Verfahren gemäß Anspruch 5 oder 6, dadurch gekennzeichnet, dass bei Vorliegen mindestens eines insbesondere bit-adressierbaren Zufallszahlenregisters (20) auf ein einzelnes Bit des Zufallszahlenregisters (20) getestet und bedingt gesprungen bzw. konditionell verzweigt wird.
  8. Verfahren gemäß mindestens einem der Ansprüche 5 bis 7, gekennzeichnet durch das Implementieren mindestens eines Assemblerbefehls ("branch on random bit" = "Zweig auf Zufallsbit"), wobei ein festgelegtes Bit des Zufallszahlenregisters (20) insbesondere unmittelbar an den Bedingungseingang für den bedingten Sprung bzw. für die konditionelle Verzweigung gelegt wird.
  9. Verfahren gemäß mindestens einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, dass mindestens ein bedingte Sprünge bzw. konditionelle Verzweigungen steuerndes A[rithmetic]L[ogic]U[nit]-flag insbesondere softwaremäßig durch mindestens ein Bit des Zufallszahlenregisters (20) ersetzt wird, so daß die dem A[rithmetic]L[ogic]U[nit]-Bit entsprechenden bedingten Sprünge durch das Bit des Zufallszahlenregisters (20) gesteuert werden.
  10. Verwendung eines Mikrocontrollers (100) gemäß mindestens einem der Ansprüche 1 bis 3 und/oder eines Verfahrens gemäß mindestens einem der Ansprüche 5 bis 9 zum vollständigen Verschleiern der auf dem Mikrocontroller (100) ablaufenden Programmierung, so daß mindestens ein auf dem Mikrocontroller (100) ablaufendes Programm für einen äußeren Beobachter unvorhersehbar und nicht reproduzierbar ist.
DE10254657A 2002-11-22 2002-11-22 Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers Withdrawn DE10254657A1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE10254657A DE10254657A1 (de) 2002-11-22 2002-11-22 Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers
JP2004554796A JP2006507594A (ja) 2002-11-22 2003-11-17 マイクロコントローラ、及びマイクロコントローラのプログラミングを処理するための割当方法
US10/535,755 US20060149942A1 (en) 2002-11-22 2003-11-17 Microcontroller and assigned method for processing the programming of the micro-con- troller
PCT/IB2003/005192 WO2004049142A1 (en) 2002-11-22 2003-11-17 Microcontroller and assigned method for processing the programming of the microcontroller
AU2003278547A AU2003278547A1 (en) 2002-11-22 2003-11-17 Microcontroller and assigned method for processing the programming of the microcontroller
EP03769845A EP1565800A1 (de) 2002-11-22 2003-11-17 Mikrokontroller und zugeordnetes verfahren zum verarbeiten der programmierung des mikrokontrollers
CNB2003801037319A CN100390696C (zh) 2002-11-22 2003-11-17 微控制器和用于处理微控制器编程的相关方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10254657A DE10254657A1 (de) 2002-11-22 2002-11-22 Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers

Publications (1)

Publication Number Publication Date
DE10254657A1 true DE10254657A1 (de) 2004-06-03

Family

ID=32240319

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10254657A Withdrawn DE10254657A1 (de) 2002-11-22 2002-11-22 Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers

Country Status (7)

Country Link
US (1) US20060149942A1 (de)
EP (1) EP1565800A1 (de)
JP (1) JP2006507594A (de)
CN (1) CN100390696C (de)
AU (1) AU2003278547A1 (de)
DE (1) DE10254657A1 (de)
WO (1) WO2004049142A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080016887A (ko) * 2005-05-31 2008-02-22 엔엑스피 비 브이 전자 회로 장치 및 그 동작 방법과, 그러한 장치 및 방법의용도
EP2234031A1 (de) * 2009-03-24 2010-09-29 SafeNet, Inc. Obfuskation
US8812826B2 (en) * 2010-10-20 2014-08-19 International Business Machines Corporation Processor testing
CN106919833A (zh) * 2015-12-28 2017-07-04 上海华虹集成电路有限责任公司 安全芯片中防止功耗泄露的方法
US10866805B2 (en) * 2018-01-03 2020-12-15 Arm Limited Speculation barrier instruction

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2745924B1 (fr) * 1996-03-07 1998-12-11 Bull Cp8 Circuit integre perfectionne et procede d'utilisation d'un tel circuit integre
EP2280502B1 (de) * 1998-06-03 2018-05-02 Cryptography Research, Inc. Verwenden von unvorhersehbaren Informationen zu widerstehen die Entdeckung von Geheimnissen durch externe Überwachung
GB2365153A (en) * 2000-01-28 2002-02-13 Simon William Moore Microprocessor resistant to power analysis with an alarm state
EP1293856A1 (de) * 2001-09-18 2003-03-19 EM Microelectronic-Marin SA Geschützte integrierte Schaltung mit vertraulichen Teilen und Verfahren zur Aktivierung dieser Schaltung

Also Published As

Publication number Publication date
EP1565800A1 (de) 2005-08-24
JP2006507594A (ja) 2006-03-02
WO2004049142A1 (en) 2004-06-10
CN1714328A (zh) 2005-12-28
AU2003278547A1 (en) 2004-06-18
US20060149942A1 (en) 2006-07-06
CN100390696C (zh) 2008-05-28

Similar Documents

Publication Publication Date Title
EP1115094A2 (de) Datenverarbeitungseinrichtung und Verfahren zu dessen Betrieb
EP1611510B1 (de) Kontrollierte ausführung eines für eine virtuelle maschine vorgesehenen programms auf einem tragbaren datenträger
EP3435270A1 (de) Vorrichtung und verfahren zum kryptographisch geschützten betrieb einer virtuellen maschine
DE10254657A1 (de) Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers
DE10254658A1 (de) Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers
EP1352319A1 (de) Verfahren zur erhöhung der sicherheit einer cpu
EP1468518B1 (de) Vorrichtung und verfahren zum erzeugen eines befehlscodes für ein kryptogramm
DE602004007368T2 (de) Verfahren zum verwalten eines in einem umprogrammierbaren onboard-system heruntergeladenen ausführbaren codes
DE10103222B4 (de) Halbleiter-Speichereinrichtung und Programm-Unterscheidungssystem
EP1046142B1 (de) Datenverarbeitungseinrichtung und verfahren zu dessen betrieb zum verhindern einer differentiellen stromverbrauchanalyse
EP3234843A1 (de) Verfahren zum bereitstellen einer sicherheitskritischen softwareapplikation auf einer computereinheit
DE19936938A1 (de) Datenverarbeitungseinrichtung und Verfahren zu dessen Betrieb zum Verhindern einer differentiellen Stromverbrauchanalyse
DE102004011488B4 (de) Schutz von Software gegen Angriffe
WO2004081971A2 (de) Verfahren zum betreiben eines mikroprozessors und eine mikroprozessoranordung
EP1046131B1 (de) Datenverarbeitungseinrichtung und verfahren zu dessen betrieb zum verhindern einer differentiellen stromverbrauchanalyse
DE10307797B4 (de) Vorrichtung und Verfahren zum Ermitteln einer Unregelmäßigkeit in einem Ablauf eines Nutzprogramms
DE102005042790B4 (de) Integrierte Schaltungsanordnung und Verfahren zum Betrieb einer solchen
DE602005003258T2 (de) Kontrolle der Ausführung eines Algorithmuses durch eine integrierte Schaltung
DE10358358B4 (de) Mikroprozessoranordnung und Verfahren zum Betreiben einer Mikroprozessoranordnung
DE19960047B4 (de) Verfahren und Einheit zur sicheren Informationsbehandlung in einem kryptographischen Informationsverarbeitungssystem
DE102005048029B4 (de) Compiliervorrichtung und Verfahren zum Compilieren
DE10007599A1 (de) Betriebsverfahren für ein Programm und Speichermedium, auf dem ein Programm gespeichert ist
DE102011107104B4 (de) Tragbares Sicherheitsmodul und Verfahren zu dessen Betrieb zur Abwehr eines Angriffs in Echtzeit per Mustererkennung
EP0977108A2 (de) Anordnung zur elektronischen Verarbeitung von Datensignalen
DE10065754B4 (de) Verfahren zur Steuerung eines Computersystems, Computersystem mit einer Ausführungsumgebung und Computerprogrammprodukt

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee