提出一種用于處理存儲在存儲器中的數(shù)據(jù)的方法，其中當對數(shù)據(jù)執(zhí)行運算時，根據(jù)功能設定刪除數(shù)據(jù)。

技術領域

本發(fā)明涉及根據(jù)不同的操作模式處理數(shù)據(jù)。

背景技術

旁道攻擊(英語：side-channel attack)表示一種密碼分析方法，其利用在設備(例如芯片卡、安全令牌或硬件安全模塊)或軟件中的密碼系統(tǒng)的物理實施方案。在此，并非加密方法本身，而是僅特定的實施方案受到攻擊。細節(jié)例如在https://de.wikipedia.org/wiki/Seitenkanalattacke找到。例如，攻擊者能夠利用設備的電流消耗與所處理的數(shù)據(jù)成比例。

具有防旁道攻擊的保護的軟件通常需要在兩部分中進行處理(所謂的共享)，其中應確保：這兩部分不會在同一硬件中發(fā)生沖突，例如在該處一起被處理。在一個硬件中的這兩個部分的這種沖突可能會引起：電流消耗與秘密值成比例。由此防旁道攻擊的保護在很大程度上可能是無效的。

發(fā)明內(nèi)容

本發(fā)明的目的在于，能夠克服上述缺點并且改進防旁道攻擊的安全性。

所述目的根據(jù)實施形式的特征來實現(xiàn)。優(yōu)選的實施形式尤其能夠在本發(fā)明的描述中得出。

為了實現(xiàn)所述目的，提出一種用于處理存儲在存儲器中的數(shù)據(jù)的方法，

-其中當對數(shù)據(jù)執(zhí)行運算時，根據(jù)功能設定刪除數(shù)據(jù)。

在這種情況下，尤其在(至少部分)對數(shù)據(jù)執(zhí)行運算期間或者如果要執(zhí)行運算，能夠根據(jù)功能設定刪除所述數(shù)據(jù)。

功能設定確定：是否刪除存儲器中的數(shù)據(jù)。

刪除能夠在對外部可見的或從外部不可見的存儲器或寄存器中進行。這種從外部不可見的存儲器也稱為非架構存儲器，其例如固定地分配給處理單元(例如CPU的內(nèi)部寄存器)。

例如能夠通過在此提出的方法刪除非架構存儲器，而程序員不必關心這種刪除(對此受制于系統(tǒng)，程序員也不能如此)。

數(shù)據(jù)能夠是一個值或多個值。存儲器能夠包括寄存器，這種值能夠從另一存儲器中加載到所述寄存器中。所述運算能夠是對該值執(zhí)行的邏輯運算。也可行的是，將多個值加載到多個寄存器中，并且對多個這種值(數(shù)據(jù))執(zhí)行運算，其方式為：將所述值相互關聯(lián)。所述運算能夠是移位運算或布爾運算。原則上，運算能夠包括多個操作數(shù)，其中每個操作數(shù)能夠是值或常數(shù)之一。

有利地，刪除是能夠借助于功能設定根據(jù)預設的安全設定或安全要求來激活的過程。因此能夠確保：在每次對數(shù)據(jù)進行運算之后，將中間存儲在存儲器中的數(shù)據(jù)再次主動刪除。由此有效地防止：例如針對該存儲器的旁道攻擊能夠成功，因為數(shù)據(jù)僅在存儲器中保存很短的時間來執(zhí)行運算。

刪除例如能夠包括：借助預設值進行覆寫、借助隨機或偽隨機值進行覆寫、借助后置的糾錯無法執(zhí)行糾正的值進行覆寫、“0”或“1”值的預設的集合等。

一個改進方案是，存儲器包括至少一個寄存器或緩存存儲器，并且數(shù)據(jù)對應于能夠加載到存儲器中的值。

一個改進方案是，借助于至少一個：

-常數(shù)，

-隨機值，

-偽隨機值

刪除數(shù)據(jù)。

一個改進方案是，在對數(shù)據(jù)執(zhí)行運算之后，在對數(shù)據(jù)執(zhí)行運算期間和/或在對數(shù)據(jù)執(zhí)行運算之前，根據(jù)功能設定刪除所述數(shù)據(jù)。

一個改進方案是，存儲器包括以下組件中的至少一個：

-寄存器，

-相對于處理單元從外部不可訪問或不可見的存儲器，