Мікропроцесорний пристрій з кодуванням

Винахід стосується мікропроцесорного пристрою, що містить мікропроцесор і периферійний вузол, з'єднані між собою шиною даних. В кінці шини передбачені криптографічні вузли. Мікропроцесорні пристрої, в яких обмін даними через шину даних здійснюється із застосуванням кодування, використовуються при виконанні задач, критичних щодо безпеки. Наприклад, такі мікропроцесорні пристрої служать як схеми керування для мобільних носіїв даних, так званих чіп-карток. В пам'яті мікропроцесорних пристроїв записуються персоналізовані дані, грошова суми або дані про надання доступу, що знімаються зчитувальним пристроєм, який потім розблоковує захищені від несанкціонованого доступу функціональні вузли. Оскільки обмін даними всередині мікропроцесорного пристрою охоплює також конфіденційні дані, несанкціонований доступ до яких має бути закритим, необхідні відповідні захисні заходи. Несанкціоноване зчитування вмісту пам'яті пристрою чи внутрішнього обміну даними могло б бути здійснене шляхом зондування за допомогою тонких голок, встановлюваних на відповідних місцях схеми і на доріжках для знімання потоку оброблюваних сигналів при роботі пристрою. Внаслідок порівняно великих значень паразитних ємностей робота шин даних потребує значного споживання струму. Робота шини даних може бути проаналізована за характеристичним профілем струму споживання. Із нього можна робити висновок про виконувані схемою робочі операції; за певних умов може бути навіть визначений ключ криптографічного вузла. Захисні заходи проти несанкціонованого зчитування вмісту пам'яті в мікроконтролері для чіп-картки описані в патенті ФРН 19642560А1. В пам'яті в закодованому вигляді записані критичні з точки зору безпеки дані. В тракті обміну даними між пам'яттю і процесором включений декодувальний пристрій, завдяки чому в процесорі можуть бути оброблені декодовані оригінальні дані. При записі даних в пам'ять здійснюється їх кодування. У варіанті виконання винаходу процедури кодування і декодування виконуються у два етапи. Відповідно до цього на стороні пам'яті і периферійних вузлів, а також на стороні процесора встановлено по одному вузлу кодування/декодування. Проблема полягає в тому, що в залежності від варіанту виконання через шину здійснюється обмін або повністю, або частково декодованими даними. Шляхом зондування дані, обмін якими здійснюється через шину, могли б бути зняті порівняно просто. Були б необхідні додаткові, наприклад, механічні заходи для забезпечення ефективного захисту від несанкціонованого зчитування даних. Задача даного винаходу полягає в розробці мікропроцесорного пристрою з посиленим захистом від несанкціонованого зондування процесів всередині чіпа. Згідно з винаходом, ця задача вирішена у мікропроцесорному пристрої, який містить: центральний вузол обробки даних і щонайменше один периферійний вузол, з'єднані між собою шиною, перший криптографічний вузол, розміщений у периферійному вузлі і під'єднаний до шини, другий криптографічний вузол, розміщений у центральному вузлі обробки і під'єднаний до шини, генератор випадкових чисел для формування послідовності випадкових значень, з'єднаний з першим і другим криптографічними вузлами, причому перший і другий криптографічні вузли виконані з можливістю роботи під керуванням значень елементів даних, сформованих генератором випадкових чисел. Відповідно до винаходу дані, що видаються одним функціональним вузлом мікропроцесорного пристрою на шину даних, кодуються, а на вході приймального вузла знову декодуються. Керування процесами кодування і декодування здійснює генератор випадкових чисел, завдяки чому поточний стан процесу кодування/декодування не може бути детерміновано передбачений. Внаслідок цього підвищується безпека обміну даними через шину даних. Тому потреба в необхідних в противному разі додаткових механічних заходах, що захи щають провідники шини даних від зондування за допомогою голок, відпадає. Шляхом керування процесами кодування і декодування випадковими числами створюється випадковий профіль струму, завдяки чому неможливе зчитування потоку даних, що передаються через шину. Принципово винахід може бути застосований у всіх мікропроцесорних системах, в яких центральний вузол обробки даних (центральний процесор) обмінюється даними і адресами з периферійними вузлами, включно з запам'я товуючими пристроями, через шину даних, пристрій може бути виконаний як дискретно, так і у вигляді монолітної інтегральної мікросхемина спільному напівпровідниковому чіпі - так званого мікроконтролера. Доцільним є синхронне підведення до кожного із вузлів випадкових чисел для керування процесами кодування/декодування. Для цього призначений тактовий провідник, який з'єднує між собою усі вузли кодування/декодування. Крім того, ці вузли з'єднані між собою провідником, до якого підведено сигнал випадкових чисел. Для підвищення безпеки передачі даних рекомендується ці два провідники методами механічного екранування захистити від зондування за допомогою голок. Одначе відповідний захист решти провідників шини даних не потрібен. Є також можливість передавати до криптографічних вузлів випадкові числа для ключів через шину і провідник керування. В такому разі окремий провідник 5 не потрібен. Таким чином не тільки дані, але й сигнали керування, так звані сигнали статусу шини, можуть бути передані у закодованій формі. Вузол кодування/декодування містить зсувний регістр зі зворотним зв'язком, керування яким здійснюють загальний тактовий сигнал і послідовно підведені випадкові числа. Інформаційне слово, сформоване на виході зсувного регістра, логічно зв'язане з інформаційним словом, виданим на шину чи прийнятим від шини, наприклад, логічною операцією "Виключне АБО". Зворотний зв'язок зсувного регістра є переважно лінійним. Нижче винахід докладніше пояснюється з використанням прикладу виконання, зображеного на ілюстрації. На ній схематично зображено процесор, запам'ятовуючий пристрій і периферійний вузол, монолітно інтегровані в мікроконтролер. Зображений на Фігурі мікроконтролер містить центральний вузол обробки даних або центральний процесор 1, запам'ятовуючий пристрій 2, а також периферійний вузол 3. Периферійний вузол 3 може бути, наприклад, вузлом введення/виведення даних, всі компоненти мікроконтролера інтегровані на спільному кремнієвому чіпі. Процесор 1 виконує функції керування даними і обчислення, запам'ятовуючий пристрій 2 зберігає дані, записані енергозалежно чи енергонезалежно, а периферійний вузол 3 виконує відведену йому периферійну функцію. В загальному випадку мікроконтролер містить також інші функціональні вузли. Обмін даними між вказаними функціональними вузлами здійснюється через шину 4 даних. Шина даних складається із певної кількості провідників, через які здійснюється паралельна передача даних. Крім того, шина містить відповідні провідники для керування процесом передачі даних. На обернених до шини даних входа х і виходах вузлів 1, 2, 3 встановлені криптографічні вузли 11, 21, 31. Потік даних, що передається шиною даних від чи до відповідного вузла, кодується або декодується відповідним криптографічним вузлом. Наприклад, процесор 1 робить запит на інформаційне слово із запам'ятовуючого пристрою 2. Інформаційне слово зчитується із відповідних комірок запам'ятовуючого пристрою 2 і записується у проміжному регістрі 211. За допомогою внутрішніх схем криптографічного вузла 21 інформаційне слово кодується і видається на шину 4. Криптографічний вузол 11 процесора 1 приймає це закодоване інформаційне слово і для декодування записує його до проміжного регістра 111. Під час передачі інформаційного слова від запам'ятовуючого пристрою 2 до процесора 1 воно перебуває на шині даних лише в закодованому вигляді. Кодування і декодування даних у криптографічних вузлах 21 і 11 здійснюється в залежності від випадкового числа, сформованого генератором 6 випадкових чисел, вихід якого провідником 5 зв'язаний з вузлами 21, 11. Підведення випадкового числа до обох вузлів 21, 11 здійснюється синхронно за допомогою тактового сигналу CLK, який подається на обидва вузли 21, 11 через провідник 7. Генератор 6 випадкових чисел формує (псевдо-)випадкову послідовність бітів, які синхронно з тактовим сигналом CLK подаються на криптографічні вузли 21, 11. Завдяки випадковому керуванню кодуванням і декодуванням покращується захист даних, що передаються через шину 4, від несанкціонованого зчитування. Синхронне керування забезпечує взаємну комплементарність кроків кодування і декодування у вузлах, що передають і приймають дані, в один і той же інтервал часу. Через випадковий характер кодування, незважаючи на можливе повторення переданих даних, на шині з'являється кожного разу інша біт-послідовність. Профіль струму споживання чіпа, який внаслідок порівняно високого ємнісного навантаження, що має перезаряджатися, може бути виміряний порівняно просто, має в часі випадковий і некорельований характер. Тому при спробі несанкціонованого зчитування профіль струму не може бути використаний для визначення характеристичних перемикальних станів мікроконтролера. Для подальшого підвищення безпеки достатньо лише захистити від можливого зондування голками провідники 5 і 7, якими передаються випадкові числа і тактові сигнали для кодування/декодування. Для цього можуть бути використані звичайні відомі заходи. Наприклад, провідники можуть бути покриті додатковим шаром, при видаленні якого провідники руйнуються і не придатні для використання. Усі три представлені кодувальні/декодувальні вузли 11, 21, 31 мають однакову стр уктур у. Для прикладу детальніше пояснюється вузол 11. На стороні процесора 1 регістр 111 служить для проміжного зберігання поточного інформаційного слова, що приймається чи передається процесором 1. на стороні під'єднання до шини даних для кожного із провідників шини даних використовується логічне з'єднання. У зображеному прикладі логічне з'єднання реалізоване за допомогою логічних елементів "Виключне АБО" 112, 113, 114, 115. Кожен із цих логічних елементів одним із своїх входів і виходом включені в один із провідників шини даних; другі входи логічних елементів "Виключне АБО" з'єднані з одним із виходів зсувного регістра 116, охопленого, наприклад, лінійним зворотним зв'язком. На входи зсувного регістра 116 подаються: через провідник 7 тактовий сигнал і через провідник 5 - випадковий сигнал. Випадковий сигнал, сформований генератором 6, через провідник 5 послідовно подається на зсувний регістр 116, синхронізація якого здійснюється тактовим сигналом CLK. Зворотний зв'язок зсувного регістра 116 служить для того, щоб на його ви ходах в кожному такті було присутнім інше слово, яке через елементи "Виключне АБО" 112, ..., 115 логічно зв'язане з інформаційним словом, що в даний момент має бути прийняте чи передане через шину 4. При старті усі зсувні регістри ініціалізуються однаковим словом. Оскільки інші криптографічні вузли 21, 31 мають таку ж структур у і таке з зовнішнє під'єднання, інформаційні слова, що мають бути передані через шину 4, на місці передачі чи місці прийому кодуються і, відповідно, комплементарно декодуються. Кодування і декодування здійснюються симетрично. Принципово зсувний регістр 1.16 може не бути охопленим зворотним зв'язком. Зворотний зв'язок підвищує ступінь захисту. Для цього достатньо лінійного зворотного зв'язку на основі простого полінома. В залежності від паралельності кодування здійснюється із зсувного регістра відповідною кількістю бітів. Завдяки використанню одного й того ж випадкового числа, на стороні передачі і прийому кодування/декодування здійснюється синхронно. Внаслідок симетричного кодування передача не має ніякого значення. Схемотехнічні витрати на формування випадкового сигналу і тактового сигналу, а також на створення охопленого лінійним зворотним зв'язком зсувного регістра, регістра введення/виведення і логічних елементів "Виключне АБО" можуть бути виправдані. Вигода від захисту проти несанкціонованого знімання даних, що передаються через шину, а також проти несанкціонованого вимірювання профілю струму споживання, значно переважає додаткові витрати.