用于检测在电子设备中执行计算机代码时因微扰所造成的故障的方法,计算机代码包括所谓的敏感过程,所述方法包括执行该敏感过程的冗余过程的步骤以及在敏感过程与冗余过程之间插入延迟的步骤, 其特征在于, 所述方法还包括在延迟期间执行俘获装置的步骤,俘获装置对微扰敏感并且在没有微扰的情况下给出可预测的结果。
【技术实现步骤摘要】
【国外来华专利技术】本专利技术涉及到电子部件中的故障检测领域。本专利技术特别涉及到能够检测因长微扰造成的故障的方法。芯片卡,更一般地说,某些便携式电子部件常常用作为使应用可靠的保密和/或敏感数据的计算和存储单元。标识、移动电话、支付、传输或存取控制等是芯片卡起重要作用的一些领域。这种部件特别是以非限制的方式来鉴别卡的持有人和/或卡的发行人。卡还能够包含有可与诚信,货币(例如电话税款)或地铁票等相对应的“单元”,依应用而定。因而,对一些心怀叵测的个人或团体来说,这些卡就成为他们进行欺诈或使公司品牌形象蒙受损失的首选目标。自从芯片卡被广泛应用以来,就不得不面对包括电流消耗观察(相邻信道分析)的威胁以及新近注入瞬间故障而引发的攻击。对这种攻击的检测相当复杂而且对其应答也难于实施。不管外界微扰如何,本电子部件都不能保证正确的运行。其结果是,芯片卡上存在的软件或操作系统必须保护其自身在敏感数据讹误风险的情况下免遭因注入故障所产生的部件可能发生的故障。从现有技术中已经公知检测微扰例如短时脉冲波形干扰(电压脉冲)的解决办法,这种脉冲干扰很可能引起电子部件在运行过程中发生故障。当然存在硬件的解决方案,这种方案是将检测微扰(电压异常低、光强度过高)的环境传感器(温度、时钟频率、电源电压、光照等传感器)组合起来以便在进入就故障而言其被判定为不稳定的有危险的部件工作区之前作出反应。这种解决办法很昂贵,因为其要求开发出专用传感器(经济上的费用)并将这些传感器组合成在有些情况下是体积很小的电路(花费在尺寸大小上的费用)。还知道一些解决办法,这些办法可检测例如因存在修改数据位所引起的微扰影响。其中,存在“过程冗余”型的软件或硬件解决方案。冗余是以简单的方式使同一操作(计算、传输...)进行两次以便对两个动作的结果加以比较。在软件方式中,冗余可以是对数据的双重计算。在硬件方式中,-->这种冗余可以由例如事先存储有同样数值的两个分离寄存器的存在而表现出来。若结果不同,那么合理的结论可能就是其中的一个动作进展不顺利,这多半会是因为存在微扰(故障)而造成的。还存在“完整性控制”型的软件或硬件解决方案。将数据“checksum”(校验和)加到存储在非易失性存储器中的数据上,这样的和能够检测出数据是否被在数据与校验和之间存在不一致性的情况下、在检验“校验和”之前存在的某种故障所讹误。加入的完整性数据当前在软件层,例如用于数据传输。硬件中的校验和,如在现有技术中所看到的那样,其仅在存储块的层面上实现并且常被称作“奇偶校验位”。基本计算机字(8位部件上的8个位)存储在存储器的9个位上,第9位为奇偶校验位,其定位应使字的奇偶是对称的偶数/奇数。在读操作中,检验奇偶性并将8位字定位在数据总线上。在写操作时,将定位在数据总线上的8位字写入存储器并同时产生出奇偶校验位。问题是,在数据总线上,所传输的字不包括任何完整性数据:没有办法检验一旦将这一数值转移至存储器、中央处理器CPU或高速缓冲存储器时它将会仍然正确。这些解决方案对在执行命令例如在空格字段中执行命令时出现的“偶然”故障来说是足够的,因为故障是点发的(脉冲)并且会要么是影响数据(或敏感过程)要么是影响数据的冗余性或其校验和。应该注意到,敏感数据或加密计算过程的任何决定或任何操作都可认为是敏感的。作为非限制实例,可能会提到选择接收命令或选择接收文件读/写/擦除操作或选择接收至/自电子余额的债务或债权或者是比较密码或MAC(信息鉴别代码)的决策过程。但是,心怀叵测的人能够重复电子部件上的故障并且修改其技术直至他们成功。因而,可以认为黑客将试图对敏感过程和冗余过程复制同一故障,使故障不能被检测出来。于是从现有技术公知了一种解决方案,这就是在敏感过程10与其冗余性11之间插入随机延迟12,如图1所示。这种解决方案大大地提高了免受故障的抵抗能力。不过,黑客仍能对部件实施长时物理微扰,这样敏感过程及其冗余都会受到干扰并且无论何种故障都不可能被检出。一般来说,现有技术的解决方案不可能有效地直面那些能够影响敏感过程和冗余数据的长时微扰。-->本专利技术旨在通过提供一种故障检测方法来弥补现有技术的这些不足,其中,在把敏感过程与其冗余性分隔开的延迟中引入了“俘获”式装置。更具体地说,俘获装置对同样的微扰敏感以便给出指示:这些微扰存在。根据本专利技术的方法对免遭长时微扰尤为适宜,因为俘获装置对微扰信息实施跟踪,如果后者既涉及敏感过程也涉及冗余过程的话。因此,本专利技术在广义上涉及到对电子设备中执行计算机代码时因微扰所引起的故障进行检测的方法,所说的计算机代码包括所谓的敏感过程。本方法包括执行敏感过程之冗余过程的步骤以及在敏感过程与冗余过程之间插入延迟的步骤,其特征在于该方法还包括在延迟时执行俘获装置的步骤,所说的装置对微扰敏感并且在没有微扰的情况下给出预测结果。根据实施方案,俘获装置为软件传感器或硬件传感器。在一种实施方案中,以随机方式确定插入的延迟。在另一实施方案中,俘获装置为硬件传感器。更具体地说,执行俘获装置的步骤是将俘获装置执行随机次。在一种实施方案中,可预测的结果是设备存储器中的参考值。在一具体实施方案中,俘获装置在于将至少一个参数值读写进设备存储器的读写操作。在另一实施方案中,俘获装置对至少一个参考值进行操作。在一种实施方案中,敏感过程包括敏感数据或保密数据的一个操作(读、写、计算、条件转移)。最后,敏感数据或保密数据为卡内所含数据,其一定不被外界的直接存取所修改。在另一实施方案中,敏感或保密数据为卡内所含数据,其一定不被泄露给外界。本专利技术还涉及到实现本方法的体系结构,其包括中央处理器和不同于中央处理器的硬件传感器,所说的硬件传感器对微扰敏感并且在没有微扰的情况下给出预测结果。在一种实施方案中,体系结构还包括与中央处理器相关的至少一个命令。本专利技术还涉及到实现本方法的芯片卡,芯片卡包括存储计算机代码-->的存储装置和用来执行计算机代码、执行敏感过程和冗余过程并在执行敏感过程与冗余过程之间执行俘获装置的处理装置。在参照附图阅读下文中仅作为解释用而给出的本专利技术实施方案说明的同时将会对本专利技术有更好的了解,附图中:-图1图示了现有技术下的一些最近的解决方案;-图2图示出利用本专利技术实施的解决方案;及-图3图示出本专利技术的典型应用。参看图2,长微扰本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.用于检测在电子设备中执行计算机代码时因微扰所造成的故障
的方法,计算机代码包括所谓的敏感过程,所述方法包括执行该敏感过
程的冗余过程的步骤以及在敏感过程与冗余过程之间插入延迟的步骤,
其特征在于,
所述方法还包括在延迟期间执行俘获装置的步骤,俘获装置对微扰
敏感并且在没有微扰的情况下给出可预测的结果。
2.根据权利要求1所述的方法,其特征在于,
俘获装置为软件传感器。
3.根据权利要求1所述的方法,其特征在于,
俘获装置为硬件传感器。
4.根据权利要求1所述的方法,其特征在于,
随机地确定所述插入的延迟。
5.根据权利要求1所述的方法,其特征在于,
在随机等待时间之后执行被插入的俘获装置。
6.根据权利要求1所述的方法,其特征在于,
执行俘获装置的步骤是将俘获装置执行随机次。
7.根据权利要求1所述的方法,其特征在于,
可预测的结果为设备存储器中的参考值。
8.根据权利要求1所述的方法,其特征在于,
俘获装置包括自/至设备存储器的至少一个参考值的读写操作。
9.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:O·贝诺伊特,
申请(专利权)人:格姆普拉斯公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。