[发明专利]用于处理存储在存储器中的数据的方法和装置

说明书

提出一种用于处理存储在存储器中的数据的方法，其中当对数据执行运算时，根据功能设定删除数据。

技术领域

本发明涉及根据不同的操作模式处理数据。

背景技术

旁道攻击(英语：side-channel attack)表示一种密码分析方法，其利用在设备(例如芯片卡、安全令牌或硬件安全模块)或软件中的密码系统的物理实施方案。在此，并非加密方法本身，而是仅特定的实施方案受到攻击。细节例如在https://de.wikipedia.org/wiki/Seitenkanalattacke找到。例如，攻击者能够利用设备的电流消耗与所处理的数据成比例。

具有防旁道攻击的保护的软件通常需要在两部分中进行处理(所谓的共享)，其中应确保：这两部分不会在同一硬件中发生冲突，例如在该处一起被处理。在一个硬件中的这两个部分的这种冲突可能会引起：电流消耗与秘密值成比例。由此防旁道攻击的保护在很大程度上可能是无效的。

发明内容

本发明的目的在于，能够克服上述缺点并且改进防旁道攻击的安全性。

所述目的根据实施形式的特征来实现。优选的实施形式尤其能够在本发明的描述中得出。

为了实现所述目的，提出一种用于处理存储在存储器中的数据的方法，

-其中当对数据执行运算时，根据功能设定删除数据。

在这种情况下，尤其在(至少部分)对数据执行运算期间或者如果要执行运算，能够根据功能设定删除所述数据。

功能设定确定：是否删除存储器中的数据。

删除能够在对外部可见的或从外部不可见的存储器或寄存器中进行。这种从外部不可见的存储器也称为非架构存储器，其例如固定地分配给处理单元(例如CPU的内部寄存器)。

例如能够通过在此提出的方法删除非架构存储器，而程序员不必关心这种删除(对此受制于系统，程序员也不能如此)。

数据能够是一个值或多个值。存储器能够包括寄存器，这种值能够从另一存储器中加载到所述寄存器中。所述运算能够是对该值执行的逻辑运算。也可行的是，将多个值加载到多个寄存器中，并且对多个这种值(数据)执行运算，其方式为：将所述值相互关联。所述运算能够是移位运算或布尔运算。原则上，运算能够包括多个操作数，其中每个操作数能够是值或常数之一。

有利地，删除是能够借助于功能设定根据预设的安全设定或安全要求来激活的过程。因此能够确保：在每次对数据进行运算之后，将中间存储在存储器中的数据再次主动删除。由此有效地防止：例如针对该存储器的旁道攻击能够成功，因为数据仅在存储器中保存很短的时间来执行运算。

删除例如能够包括：借助预设值进行覆写、借助随机或伪随机值进行覆写、借助后置的纠错无法执行纠正的值进行覆写、“0”或“1”值的预设的集合等。

一个改进方案是，存储器包括至少一个寄存器或缓存存储器，并且数据对应于能够加载到存储器中的值。

一个改进方案是，借助于至少一个：

-常数，

-随机值，

-伪随机值

删除数据。

一个改进方案是，在对数据执行运算之后，在对数据执行运算期间和/或在对数据执行运算之前，根据功能设定删除所述数据。

一个改进方案是，存储器包括以下组件中的至少一个：

-寄存器，

-相对于处理单元从外部不可访问或不可见的存储器，