本发明专利技术涉及计算装置和对此的运行方法。本发明专利技术涉及一种具有初级计算单元(110a)和至少一个次级计算单元(110b、110c)的计算装置(100),其中所述初级计算单元(110a)被构造为使初级数字输入数据(E1)经受可预先给定的第一数据处理(DV1),其中所述次级计算单元(110b、110c)被构造为使次级数字输入数据(E2)经受可预先给定的第二数据处理(DV2),其特征在于,所述计算装置(100)被构造为将通过所述至少一个次级计算单元(110b、110c)进行的第二数据处理(DV2)至少暂时地相对于通过所述初级计算单元(110a)进行的第一数据处理(DV1)延迟。
【技术实现步骤摘要】
本专利技术涉及一种具有初级计算单元和至少一个次级计算单元的计算装置,其中所述初级计算单元被构造为使初级数字输入数据经受可预先给定的第一数据处理,并且其中所述次级计算单元被构造为使次级数字输入数据经受可预先给定的第二数据处理。此外,本专利技术还涉及一种用于使在上文所提到的类型的计算装置运行的方法。
技术介绍
开始时所提到的设备或方法本身是公知的,并且此外还被用于实施加密方法或者通常被用于处理尤其是也在IT安全性范围内的安全相关的数据。同样公知的是:在上文所提到的系统和方法或更准确地其具体的硬件和软件方面的实施方案在诸如多核(multi-core)微控制器或者诸如此类的那样的目标系统中借助于所谓的边信道攻击(英文:side channel attack)是易受攻击的。在这些边信道攻击的情况下,要被攻击的系统的一个或者多个物理参数(例如电流消耗、电磁辐射等等)被检测并且鉴于与诸如加密方法的秘密密钥那样的秘密数据的相关性而被检查。攻击者从中可以获得关于秘密密钥和/或被处理的数据的信息。对开始时所提到的系统和方法的另一类攻击在于:在实施方法时主动地将故障引进、也就是说注入到系统中。这些攻击也被称作“故障注入攻击(Fault Injection attack)”。
技术实现思路
因此,本专利技术的任务是如下地改进开始时所提到的类型的计算装置和方法:给出了相对于边信道攻击和/或故障攻击的被提高的安全性。该任务在开始时所提到的类型的计算装置中按照本专利技术通过如下方式被解决:计算装置被构造为将通过所述至少一个次级计算单元进行的第二数据处理至少暂时地相对于通过所述初级计算单元进行的第一数据处理延迟。因此,有利地实现了:在可能同样的或者类似的在各种计算单元上被实施的算法或数据处理过程之间的较小的相关性被得到,这提高了相对于边信道攻击的安全性。该效应也可以被理解为对给边信道攻击造成困难的“算法噪声(algorithmic noise)”、即通过算法引起的“噪声”的放大。在优选的实施形式中设置:计算装置被构造为与随机有关地(zufallsabhaengig)和/或与伪随机有关地(pseudozufallsabhaengig)延迟第二数据处理。为此,可以设置对于生成随机事件或随机数或伪随机数来说适当的来源。一般,例如可以通过如下方式招致按照本专利技术的通过计算装置引起的延迟:针对相对应地要延迟的计算单元的参考时钟信号(Referenztaktsignal)通过计算装置被影响,例如在该参考时钟信号的时钟频率方面被减小或者暂时地甚至被停止。按照一实施形式,与随机有关的和与伪随机有关的延迟也可以彼此相结合,或者设置暂时地与随机有关的和暂时地与伪随机有关的延迟。在另一有利的实施形式中设置:计算装置被构造为将第二数据处理的各个数据处理步骤和/或多个相继的数据处理步骤的群组延迟。在第二数据处理的在分别各个数据处理步骤之间的延迟的情况下,得到特别地被提高的安全性。在另一有利的实施形式中设置:计算装置被构造为:与时间有关地和/或与事件有关地和/或与随机有关地和/或与伪随机有关地修改根据其所述第二数据处理与随机有关地和/或与伪随机有关地被延迟的方式和方法(或方法)。这意味着:例如可以根据一个或者多个事件的出现和/或根据时间以及可替换地或者作为补充地根据随机数和/或伪随机数做出根据其来实现所述至少一个次级计算单元的按照本专利技术的延迟的规定。在另一有利的实施形式中设置:计算装置被构造为至少暂时地使初级数字输入数据反转(invertieren),以便得到次级数字输入数据。因此,可能的是:针对在各种计算单元中的基本上同样的或者至少类似的数据处理过程,将彼此反转的输入数据供这些计算单元支配,因此,可以进一步提高相对于边信道攻击的安全性。尤其是在各种计算单元中处理初级数字输入数据和对其反转的次级数字输入数据时,鉴于在边信道攻击的范围内可检测到的物理参数(例如电流消耗、电磁辐射等等)至少暂时地得出补偿效应,所述补偿效应还进一步提高计算装置的安全性。在另一有利的实施形式中设置:计算装置被构造为根据所述初级计算单元的和所述至少一个次级计算单元的数字输出数据推断出所述初级计算单元和/或所述至少一个次级计算单元的运行状态、尤其是故障。经此,可以特别有利地提高按照本专利技术的计算装置相对于故障的稳健性。在另一有利的实施形式中设置:设置有反转单元,所述反转单元被构造为根据初级数字输入数据形成次级数字输入数据。在另一有利的实施形式中设置:至少一个次级计算单元的硬件结构与初级计算单元的硬件结构基本上是同样的。在另一有利的专利技术变型方案中设置:第一数据处理与第二数据处理基本上是同样的。通过在上文所提到的专利技术变型方案,例如可以提供所谓的多核计算装置,因此给出相对于各个计算单元的故障的提高的安全性,所述多核计算装置在相对应的数据处理的进程中以冗余的方式执行可预先给定的算法。同时,与可选地可能通过与其它的计算单元的输入数据反转的输入数据来供应至少一个(次级)计算单元相结合,相对于边信道攻击的被提高的安全性是可实现的。在特别优选的实施形式中,计算装置被构造为实施加密方法和/或所述加密方法的至少一部分,其中尤其是第一和第二数据处理包括一个或者多个加密算法的至少部分步骤。在特别优选的专利技术变型方案中,根据加密方法或加密算法的类型来实现通过次级计算单元进行的第二数据处理的按照本专利技术的延迟。在另一有利的实施形式中设置:初级计算单元和次级计算单元被布置在同一半导体芯片上和/或与同一电力供应装置相连,因此进一步给边信道攻击造成困难。按照专利权利要求12所述的方法作为本专利技术的任务的另一解决方案被说明。附图说明本专利技术的其它的构建方案、特征和优点在下述的描述中参考附图被举出。在附图中:图1示意性地示出了按照本专利技术的计算装置的实施形式的框图,和图2示意性地示出了按照本专利技术的方法的实施形式的简化流程图。具体实施方式图1示意性地示出了具有初级计算单元110a以及次级计算单元110b的计算装置100。可选地,也还可以存在其它的次级计算单元,如这通过其它的次级计算单元110c和在部件110b、110c之间的垂直的点接(Punktierung)所勾画出的那样。初级计算单元110a被构造为使初级数字输入数据E1经受可预先给定的第一数据处理DV1,而次级计算单元110b被构造为使次级数字输入数据E2经受可预先给定的第二数据处理DV2。所述数据处理DV1、DV2例如可以是加密方法或所述加密方法的部分或相对应的算法。能量供应装置E被设置用于进行电力供应,所述能量供应装置E在本情况下供给所有的计算单元110a、110b、110c。按照本专利技术建议,计算装置100被构造为:将通过所述至少一个次级计算单元110b进行的第二数据处理DV2至少暂时地相对于通过所述初级计算单元110a进行的第一数据处理DV1延迟。以这种方式得到所述两个计算单元110a、110b的运行的去相关(Dekorrelation),以便提高相对于边信道攻击的安全性,所述去相关尤其是在对有时相同的或类似的数据执行类似的或同样的数据处理步骤的情况下是有利的。特别优选地,计算装置100被构造为与随机有关地和/或与伪随机有关地将第二数据处理DV2延迟。例如,本文档来自技高网...
【技术保护点】
具有初级计算单元(110a)和至少一个次级计算单元(110b、110c)的计算装置(100),其中所述初级计算单元(110a)被构造为使初级数字输入数据(E1)经受可预先给定的第一数据处理(DV1),其中所述次级计算单元(110b、110c)被构造为使次级数字输入数据(E2)经受可预先给定的第二数据处理(DV2),其特征在于,所述计算装置(100)被构造为将通过所述至少一个次级计算单元(110b、110c)进行的第二数据处理(DV2)至少暂时地相对于通过所述初级计算单元(110a)进行的第一数据处理(DV1)延迟。
【技术特征摘要】
2015.05.19 DE 102015209123.61.具有初级计算单元(110a)和至少一个次级计算单元(110b、110c)的计算装置(100),其中所述初级计算单元(110a)被构造为使初级数字输入数据(E1)经受可预先给定的第一数据处理(DV1),其中所述次级计算单元(110b、110c)被构造为使次级数字输入数据(E2)经受可预先给定的第二数据处理(DV2),其特征在于,所述计算装置(100)被构造为将通过所述至少一个次级计算单元(110b、110c)进行的第二数据处理(DV2)至少暂时地相对于通过所述初级计算单元(110a)进行的第一数据处理(DV1)延迟。2.根据权利要求1所述的计算装置(100),其中,所述计算装置(100)被构造为与随机有关地和/或与伪随机有关地延迟所述第二数据处理(DV2)。3.根据上述权利要求之一所述的计算装置(100),其中,所述计算装置(100)被构造为延迟所述第二数据处理(DV2)的各个数据处理步骤和/或多个相继的数据处理步骤的群组。4.根据上述权利要求之一所述的计算装置(100),其中,所述计算装置(100)被构造为与时间有关地和/或与事件有关地和/或与随机有关地和/或与伪随机有关地修改如下方式和方法:根据所述方式和方法,所述第二数据处理(DV2)与随机有关地和/或与伪随机有关地被延迟的。5.根据上述权利要求之一所述的计算装置(100),其中,所述计算装置(100)被构造为至少暂时地使所述初级数字输入数据(E1)反转,以便得到所述次级数字输入数据(E2)。6.根据上述权利要求之一所述的计算装置(100),其中,所述计算装置(100)被构造为根据所述初级计算单元(110a)的和所述至少一个次级计算单元(110b...
【专利技术属性】
技术研发人员:P杜普利斯,B格拉斯,H哈西奥格卢,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。