[发明专利]用于确保软件完整性的处理器实现的方法

说明书

技术领域

本发明涉及软件保护的领域，更具体地讲，涉及一种用于使软件防篡改由此确保一个软件的完整性的设备和手段。

背景技术

在安全数据处理的领域中，需要提供防篡改环境，在该环境内能够以安全方式执行处理。解决应用安全性的问题的第一方案集中于努力使容纳软件的硬件尽可能安全。此时的防篡改的概念意味着：这种硬件难以打开，或者一旦被打开将会破坏安全软件所在的芯片。然而，现今，通常意识到，用于实现应用安全性的软件技术提供更多的灵活性和更低的成本，并且实际上，在良好的应用安全性暗示保证一个软件未被篡改的多数情况下，使用软件和硬件方案的组合。

运行应用的典型系统通常包括处理单元、多个外围设备和存储器。在需要安全性的多数情况下，使用加密方案。在这种方案中，需要保持安全的信息(即，工作数据或可执行代码)被加密。通常在安全模块内完成加密，安全模块形成系统的一部分。安全模块能够以各种方式实现，诸如实现在徽章或钥匙的形式的微处理器卡、智能卡或任何电子模块上。这些模块通常是便携式的并且可从接收器拆下，并且被设计为是防篡改的。最常用的形式具有电接触，但也存在ISO14443类型的非接触版本。

存在安全模块的另一实现方式，其中它被直接焊接在接收器内部，这种实现方式的变型是插槽或连接器上的电路，诸如SIM模块。另一实现方式是使安全模块被集成在具有另一功能的芯片上，例如集成在解扰模块上或集成在解码器的微处理器模块上。安全模块还能够以软件实现。

尽管在现代安全处理系统中使用了安全模块和高级加密技术，但这种系统仍然表现出对破坏安全性的尝试的显著吸引。已被用于破坏这种系统的安全性的技术包括例如所涉及的硬件的逆向工程或者其中使用的软件的动态或静态分析和随后对这种软件的篡改。静态分析意味着非执行代码的某种形式的反汇编或反编译。动态分析意味着在代码运行的同时的分析，即，在软件运行的同时观测某些信号。这种分析可导致篡改，由此通过例如执行分支干扰（branch-jamming）攻击来修改软件，其中替代于条件转移而引入无条件转移，由此在当前条件未规定这种执行时，强迫分支执行。典型地，这种攻击将会强迫程序绕过认证步骤，例如像是序列号或口令检查。

在作为硕士学位论文于2005年提交的标题为“Tamper-Resistance for Software Protection”的文章中，Ping Wang描述了一种多块加密的技术，其中软件程序根据程序的流程被分割成许多独立的块。程序的每个块随后被加密，每个块具有不同的加密密钥。根据程序的流程，每个块的加密密钥是前一块的哈希值。该技术工作于具有树状结构的程序中，其中块按照层级方式排列，一个块通向另一个块。在这种技术中，要执行的第一个块必须为明文。调用解密例程的代码被放置在每个块内部，并且用于实现动态完整性检查的程序控制器被添加到程序的末尾。如果对手试图改变程序的一部分，则包含程序的改变的部分的块的哈希值将会不同，因此下一个块将不会被正确地解密，并且程序崩溃。

这种方案具有这样的缺点：每个块因此需要被读取两次。它具有另一缺点：逐块地而非逐指令地完成加密，一个解密密钥对于整个块有效。这意味着：一个密钥的发现使得整个软件块易受攻击。最小的可能的块的尺寸由完全包含一循环的最小块确定，因为在这种设计中，按照定义，块必须包含整个循环。即使在不存在循环的情况下程序能够减小至每块一个指令，作为结果的实现该方法的开销也将会在尺寸和执行速度方面使最终结果变得笨重。另外，能够想象到可能的攻击，其中能够对块进行修改，并且以如下方式对程序控制器进行对应的改变以补偿该修改：它针对对块进行的修改计算正确的哈希值，由此保留察觉到的程序的完整性。

本发明允许可执行代码以加密形式存在，逐指令地完成加密并且不需要两次读取指令。该方案能够完全实现于硬件，这具有固有的优点：加密密钥永远不会出现在它们可能容易遭受拦截的任何地方。不存在软件开销，因此，执行速度大大提高。在现有技术中，下一个块的加密密钥仅取决于前一个块的内容。在本发明中，加密密钥能够取决于多个前面的加密密钥值的累积。例如，用于对下一个指令解密的密钥能够基于当前指令与前面两个指令的密钥的累积的组合。

发明内容