[发明专利]用于确保程序执行的方法

说明书

本发明涉及一种通过电子装置执行程序的方法，所述方法包括以下步骤：执行被配置为加载属于一系列有序数据的初始数据项(sq10)的任意选择的值的程序(EXC)的操作(SSG)，执行分布在程序中的一系列计算操作(SG，SGC，ESG)，包括每个被配置为基于数据系列的前一数据项(sq1s‑1)来计算数据系列(sq1)的当前数据项(sq1s)的计算操作，执行被配置为计算数据系列的最终数据项(sq1n)的一系列操作的最终计算操作(ESG)，并且执行被配置为通过将数据系列的当前数据项(sq1s)与最终数据项或当前数据项的期望值进行比较来检测程序执行错误的程序的操作(SQCK，SQFC)，最终数据项具有与数据系列中的数据项的数量(n)无关的期望值，并且基于数据系列的当前数据项和最终补偿数据项(CF)通过最终操作来计算。

技术领域

本发明涉及由处理器执行程序的控制，特别是在程序执行之前或期间，保护程序免受修改或篡改。

背景技术

安全集成电路(诸如智能卡IC)受到欺诈者的各种攻击，他们试图发现其结构和/或其存储或操纵的秘密。这些是例如加密电路或被编程为执行加密算法的微处理器。

一些黑客攻击方法涉及将错误注入到集成电路中以破坏所谓的敏感操作的执行，例如认证操作或加密算法的操作。

称为故障或错误注入攻击的这种攻击可以在所谓的敏感计算阶段期间发生，例如在识别码的计算阶段期间或在存储器中的加密密钥读取期间。它们允许结合数学模型并使用故意的错误结果，借助于应用到集成电路的干扰，来确定诸如秘密密钥或密码的秘密元素，或者推导出加密算法的结构。

特别地，本地化攻击包括在电路的给定点引入干扰(毛刺)，例如借助于激光束或X射线束。本地化攻击可以针对例如电源电压、数据或地址路径或集成电路的时钟信号。

因此，攻击可以针对从程序存储器读取的数据，并导致在数据总线上转移的指令代码的修改。修改的指令代码可以被解释为跳转指令，而读取指令不是跳转指令，或者被解释为另一个指令，而读取指令是跳转指令。这种修改同样可以引起与跳转指令代码相关联的操作数的修改，即修改跳转的目的地地址。

攻击同样可以针对程序存储器的读取地址，它可能在没有任何跳转指令代码的情况下导致跳转。如果攻击针对程序存储器的读取地址的路径，则因为中央单元的程序计数器未被修改，所以跳转仅影响一个地址读取，除非读取指令代码是跳转。

由此引起的跳转可能执行在正常操作中无法访问的例程，诸如数据检索例程或旁路验证过程。

攻击同样可以将数据字的读取地址定位，并且从而修改指令的操作数的值。

因此，期望检测到处理器对程序的执行已被破坏。同样需要由未经授权的人员检测程序的修改。同样可以期望这种检测在执行程序的处理器中消耗最少的资源。还可以期望在不增加授权人员对程序的开发和修改工作的情况下实施这种检测。

发明内容

实施例涉及一种通过电子装置执行程序的方法，该方法包括以下步骤：执行被配置为加载属于一系列有序数据的初始数据项的任意选择的值的程序的操作，执行分布在程序中的一系列计算操作，包括每个被配置为基于数据系列的前一数据项来计算数据系列的当前数据项的计算操作，执行被配置为计算数据系列的最终数据项的一系列操作的最终计算操作，以及执行被配置为通过将数据系列的当前数据项与最终数据项或当前数据项的期望值进行比较来检测程序执行错误的程序的操作，最终数据项具有与数据系列中的数据项的数量无关的期望值，并且基于数据系列的当前数据项和最终补偿数据项通过最终操作而计算。

根据实施例，在用于生成程序的预处理步骤期间，通过模块计算数据系列的数据项的期望值，用于计算由错误检测操作以及由一系列计算操作的最终计算操作使用的常量。

根据实施例，最终数据项的期望值仅由初始数据项确定。

根据实施例，将最终数据项的期望值设定为等于初始数据项中的一个初始数据项的二进制补码。