本發明涉及微處理器以及相關的操作方法。在微處理器中規劃一安全存儲器，儲存解密所需的信息。該安全存儲器的存取有所限制，以避免遭惡意盜取。在安全執行模式，該安全存儲器的存取基于所欲解密的加密指令的地址。該微處理器更可對取自安全存儲器的數據進行調整，更提升解密密鑰的復雜度。

本申請為申請日為2011年5月25日、申請號為201310681951.5的發明名稱為“微處理器以及相關的操作方法、以及加密方法”的申請案(其中該申請案的原申請的申請日和申請號分別為2011年5月25日和201110136447.8)的分案申請。

技術領域

本發明涉及微處理器(microprocessor)領域，特別是涉及用于增加微處理器所執行的程序的安全性。

背景技術

很多軟件程序在面臨破壞計算機系統安全的攻擊時，通常是脆弱不堪的。例如，黑客可藉由攻擊一運行中程序的緩沖溢位區漏洞(buffer overflow vulnerability)植入不當程序碼、并轉移主控權給該不當程序碼。如此一來，所植入的程序碼將主導被攻擊的程序。一種防范軟件程序遭攻擊的方案為指令集隨機化(instruction set randomization)。概略解釋之，指令集隨機化技術會先將程序加密(encrypt)為某些形式，再于處理器將該程序自存儲器提取后，于該處理器內解密(decrypt)該程序。如此一來，黑客便不易植入惡意指令，因為所植入的指令必須被適當地加密(例如，使用與所攻擊程序相同的加密密鑰或演算法)方會被正確地執行。例如，參閱文件「Counter Code-Injection Attacks withInstruction-Set Randomization,by Gaurav S.Kc,Angelos D.Keromytis,and VassilisPrevelakis,CCS’03,October 27-30,2003,Washington,DC,USA,ACM1-58113-738-9/03/0010」，其中敘述Bochs-x86 Pentium模擬器(emulator)的改良版本。相關技術的缺點已被廣泛討論。例如，參閱數據「Where’s the FEEB？The Effectiveness of Instruction SetRandomization,by Ana Nora Sovarel,David Evans,and Nathanael Paul,http://www.cs.virginia.edu/feeb」。

發明內容

本發明可表征為揭露一種在一微處理器內安全執行加密指令的方法。多個解密密鑰元儲存在一安全存儲器。加密指令是高速緩沖自一指令高速緩沖存儲器。兩個或更多上述解密密鑰元是接收自該安全存儲器。一解密密鑰是推導自上述兩個或更多解密密鑰元。高速緩沖自該指令高速緩沖存儲器的加密指令是采用推導自上述兩個或更多解密密鑰元的解密密鑰進行解密。隨后，解密的指令在該微處理器內被執行。

更進一步討論之，所揭露的方法包括提供一種微處理器結構，以避免從微處理器外部觀察出加密指令。

又更令一方面討論之，該微處理器通過一解密邏輯(例如，一解密電路)自一指令高速緩沖存儲器以及管線高速緩沖純文字以及加密指令兩者。一種實施例包括對高速緩沖自該指令高速緩沖存儲器存的一加密指令以及推導自上述兩個或更多解密密鑰元的解密密鑰進行異運算。優選實施例中，該微處理器的設置更包括：同高速緩沖并解密上述純文字指令采等量的時間，高速緩沖并解密上述加密指令。

一種實施例中，所揭露的方法更涉及在推導該解密密鑰之前更新解碼密鑰元。

另一種實施例中，該解密密鑰的推導包括：基于一加密指令地址選擇兩個或更多解密密鑰元；以一函式運算一加密指令地址所得的一數值旋轉移位上述解密密鑰元其中之一，以產生一旋轉移位解密密鑰元；以及，自減法積累以及加法積累中選擇其一，以積累該旋轉移位解密密鑰元至一第二解密密鑰元，上述減法積累以及加法積累的選擇是基于加密指令地址的一函式運算結果。