Електронний пристрій та система для обробки даних

1 Елеісгронний пристрій для обробки даних, що містить a) блок обробки (БО), через шину з'єднаний зі щонайменше одним запам'ятовуючим пристроєм (постійний ЗП, постійний ЗП з електричним перепрограмуванням, ROM, EEPROM), b) під'єднаний до блока обробки (БО) кодувальний вузол (KB), c) причому у запам'ятовуючому пристрої або у одному із запам'ятовуючих пристроїв (ROM, EEPROM) записано щонайменше один секретний ключ (Кп1, Кп2), d) і всі критичні щодо безпеки дані записано у запам'ятовуючому пристрої або у одному із запам'ятовуючих пристроїв (ROM, EEPROM) у кодованій формі, є) компаратор (К) для порівняння записаного секретного ключа (Кп1, Кп2) і введеного користувачем ключового слова (КС), f) керовану компаратором (К) перемикальну схему (ПС), яка дозволяє кодувальному вузлу (KB) кодувати дані, що підлягають запису, або декодувати записані дані лише в разі позитивного результату порівняння шляхом подачі введеного ключового слова (КС) за допомогою перемикальної схеми (ПС, МП) до кодувального вузла (KB) для кодуван ня чи декодування 2 Пристрій за п 1, який відрізняється тим, що для запису секретного ключа або секретних ключів (Кл1, Кл2) він містить постійний запам'ятовуючий пристрій (ROM), постійний запам'ятовуючий пристрій з електричним перепрограмуванням (EEPROM), Flash-1 FRAM-ЗП 3 Пристрій за п 1 або 2, який відрізняється тим, що він містить щонайменше один під'єднаний до кодувального вузла (KB) регістр (Р1 Pj), в який чи в які в разі позитивного результату порівняння записується (записуються) один чи кілька секретних ключів (Кл1, Кл2) 4 Пристрій за одним з пп 1-3, який відрізняється тим, що він містить схему однонаправленої функції (ОНФ), через яку ключове слово (КС) підведено до компаратора (К), а також тим, що секретний ключ чи секретні ключі (Кп1, Кл2) записані у закодованій однонаправленою функцією (ОНФ) формі 5 Пристрій за одним з пп 1-4, який відрізняється тим, що до кодувального вузла (KB) під'єднаний адресний декодер (АДК), який виконує кодування чи декодування даних залежно від заданої блоком обробки (БО) адреси 6 Пристрій за п 5, який відрізняється тим, що в разі кількох секретних ключів (Кл1, Кл2) конкретний ключ може бути вибраний за допомогою адресного декодера (АДК) в залежності від адресованої області пам'яті 7 Система обробки даних, що містить електронний пристрій для обробки даних за одним із попередніх пунктів і зчитувальний пристрій (ЗчПр) для зв'язку з пристроєм для обробки даних, в який користувачем може бути введене ключове слово (КС) 8 Система за п 7, яка відрізняється тим, що електронний пристрій для обробки даних є складовою частиною чіп-картки (ЧК) Винахід стосується електронного пристрою для обробки даних, що містить блок обробки, наприклад, мікропроцесор, щонайменше один запам'ятовувальний пристрій (ЗП) і шину, що про стягається між ЗП і блоком обробки Крім того, винахід стосується електронної системи обробки даних, що містить такий пристрій для обробки даних О (О 46142 Електронні системи зі вказаними родовими ознаками часто використовуються у застосуваннях, критичних до безпеки При цьому у ЗП записуються конфіденційні дані, дані про суми грошей і дозволи на доступ, які оброблюються блоком обробки, наприклад, на ЗОВНІШНІЙ запит Оскільки ЗП містить інформацію, доступ до якої ззовні має бути по можливості закритим, необхідні заходи безпеки проти маніпуляцій електронним пристроєм обробки даних Коли такий електронний пристрій обробки даних виконано у вигляді інтегральної схеми, и можна покрити різними пасивувальними шарами Причому, пасивувальні шари можуть бути розміщені таким чином, що наслідком видалення пасивувального шару є руйнування ЗП Крім того, ЗП може бути розміщений у нижніх шарах інтегральної схеми, завдяки чому доступ до нього утруднюється Інша можливість захисту електронного ЗП від небажаних маніпуляцій полягає у застосуванні датчиків, які зондують умови експлуатації електронного пристрою обробки даних Як тільки датчик виявить відхилення зондованого значення від нормального значення, вводяться в дію захисні заходи, які ведуть до дезактивування електронного пристрою обробки даних або до стирання даних в ЗП Крім того, є програмні датчики, які контролюють реакцію блоку обробки на заборонені команди або на доступ до областей пам'яті, заборонених для певних режимів Крім того, може контролюватися правильність ПОСЛІДОВНОСТІ доступу Нарешті, відомий також у спеціальних варіантах виготовлення дозволений доступ блоку обробки до ЗП за допомогою спеціальних апаратних пристроїв, наприклад, зйомних з'єднувачів Незважаючи на наведені вище заходи безпеки, інколи все ж стаються випадки небажаних маніпуляцій з електронними пристроями обробки даних, що мають вказані родові ознаки Тому задачею винаходу є розробка електронного пристрою для обробки даних і системи електронної обробки даних, що мають покращений захист від небажаної зміни та/або зчитування вмісту запам'ятовувального пристрою Поставлена задача вирішена за допомогою електронного пристрою для обробки даних згідно з п 1 або, ВІДПОВІДНО, п 7 формули винаходу ВИГІДНІ вдосконалення винаходу наведені у додаткових пунктах формули винаходу Згідно З винаходом, електронний пристрій обробки даних містить блок обробки, за допомогою шини зв'язаний зі щонайменше одним запам'ятовувальним пристроєм (ЗП) Блок обробки оснащений кодувальним вузлом, причому, щонайменше один загальний код записано в запам'ятовувальному пристрої або в одному із запам'ятовувальних пристроїв, а всі критичні щодо захисту дані у закодованому вигляді записані у запам'ятовувальному пристрої чи в запам'ятовувальних пристроях Компаратор, який порівнює введений користувачем ключове слово із записаним у ЗП загальним кодом, керує вузлом блокування, який, у свою чергу, керує кодувальним вузлом, завдяки чому декодування записаних даних можливе лише в разі позитивного результату порівняння Винахід ґрунтується на суттєвому для нього знанні того, що за допомогою нових технічних засобів полегшується можливість маніпулювання саме електронних пристроїв обробки даних, виконаних у вигляді інтегральних схем Так, з точки зору зловмисника, електронний пристрій обробки даних у вигляді інтегральної схеми слід розглядати не лише як чіп взагалі, а як систему, що складається із окремих складових, розміщених на кремнієвому носи, в якій кожна із складових може бути доступна окремо Внаслідок цього є можливість шляхом спостереження за обміном даних на шині даних або шляхом зчитування даних із ЗП зробити висновок про записану в ЗП інформацію, що полегшує маніпулювання або втручання у секретний вміст ЗП Згідно З ІНШИМИ, суттєвими для винаходу даними, багатократні маніпуляції з електронними пристроями обробки даних можуть надати можливість «прослуховування» обміну даними на шині даних, внаслідок чого зловмисник зможе мати небажану можливість спостерігати хід виконання програми обробки даних і зрозуміти и У можливому варіанті здійснення винаходу кодувальний вузол виконано таким чином, що обмін даними на шині даних закодовано за допомогою алгоритму кодування Перевагою виконаного таким чином кодувального вузла є можливість дешевого масового виготовлення Одначе, на сьогодні кодування за алгоритмом здійснюється ще дуже довго, оскільки при цьому блок обробки має виконувати великий обсяг обчислень В іншому варіанті здійснення винаходу кодувальний вузол виконано таким чином, що обмін даних на шині даних може бути закодований за допомогою апаратного кодування Саме при апаратному кодуванні можлива робота винайденого пристрою обробки даних у реальному масштабі часу, а саме при забезпеченні доступу до ЗП як для зчитування, так і для запису даних Згідно З винаходом, апаратне кодування може бути здійснене за допомогою кодувального вузла, виконаного таким чином, що значущість окремих бітів потоку даних обміну може бути змінена селективно Після кодування біти, записані у ЗП як такі, що мають низький логічний рівень («LOW»), в процесі обміну даних на шині даних здаються такими, що мають високий логічний рівень («HIGH») Це може бути здійснено, наприклад, за допомогою кодувального вузла, що містить щонайменше один логічний елемент «виключне АБО» (EXOR) В іншому можливому варіанті здійснення винаходу кодувальний вузол може бути виконаний таким чином, що ПОСЛІДОВНІСТЬ під'єднання ЛІНІЙ шини даних може бути селективно змінена Ззовні це проявляється в тому, що окремі лінії шини даних здаються переставленими місцями І, нарешті, апаратне кодування у винайденому пристрої обробки даних може бути здійснене за допомогою кодувального вузла, виконаного таким чином, що обмін даними між шиною даних і блоком обробки даних та/або між шиною даних і ЗП здійснюється принаймні частково із селективною затримкою Завдяки цьому, на шині даних відбувається обмін даними, який не має жодного стосунку до наявного в даний момент робочого стану ви 46142 найденого пристрою для обробки даних При цьому суттєва ознака винайденого пристрою для обробки даних полягає в тому, що кодувальний пристрій виконано таким чином, що кодування здійснюється селективно Це означає не лише те, що кодування на вибір можна здійснювати чи обходитись без нього Згідно З винаходом, це означає, що можна здійснювати вибір між різними кодами для кодування обміну даними В цьому разі застосування винайденого кодувального вузла одержує динамічну характеристику Саме у винайденому пристрої обробки даних зі змінними кодами передбачено, що пристрої однієї партії одержують різні індивідуальні коди Завдяки цьому, навіть знання коду одного пристрою для обробки даних не достатньо для отримання доступу до інших пристроїв обробки даних Крім того, при записі у постійний ЗП для кожної програми може бути передбачений інший код При записі у програмований постійний ЗП, наприклад, у постійний ЗП з електричним перепрограмуванням (EEPROM), для кожного пристрою обробки даних може бути введений індивідуальний код Самозрозуміло, у ЗП у якій-небудь формі має бути записано, які дані записані під цим кодом і за якими адресами ЗП чи пристрою обробки даних У вдосконаленому варіанті здійснення винаходу передбачений щонайменше один приданий кодувальному вузлу регістр, в який, або - в разі кількох регістрів - у які тимчасово записується(записуються) секретний(секретні) код (коди) Слід, одначе потурбуватися проте, щоб після вимикання пристрою обробки даних вміст цього(цих) репстра(репстрів) знову стирався У вигіднішому варіанті регістри виконані у вигляді енергозалежнихЗП У особливо вигідному варіанті здійснення винаходу секретний код чи секретні коди записуються у кодованій формі, причому, кодування здійснюється за допомогою так званої однонаправленої функції (one-way-function) Закодовані таким чином дані піддаються декодуванню лише з величезними витратами або не піддаються зовсім На ЧІПІ, на якому реалізований винайдений пристрій для обробки даних, є лише кодована форма секретного коду, за допомогою якої декодування записаних закодованих даних неможливе Навіть шляхом витратних детальних досліджень напівпровідникового чіпа неможливо одержати суттєвої інформації з метою зловживання Лише після введення користувачем ключового слова, кодування цього ключового слова у пристрої для обробки даних схемою однонаправленої функції і позитивного результату порівняння кодованого ключового слова із записаним у кодованому вигляді секретним числом не кодоване ключове слово записується у енергозалежний регістр і перебуває в ньому для кодування або декодування вмісту ЗП Після вимикання пристрою для обробки даних ключове слово знову стирається У вдосконаленому варіанті винайденого пристрою для обробки даних для різних областей адрес ЗП використовуються різні коди Для цього передбачено декодер адрес, в якому записані області адрес і ВІДПОВІДНІ їм кодові регістри В разі використання кількох кодів для декоду вання записаних даних мають бути введені користувачем або - в разі системи з кількома користувачами - користувачами також кілька ключових слів Ці КЛЮЧОВІ слова після позитивного результату порівняння із записаними кодованими ключами записуються в регістри і можуть бути вибрані звідти за допомогою декодера адрес Функціонування винайденого пристрою обробки даних за призначенням можливе лише у поєднанні з приладом зчитування, в який користувач наприклад, за допомогою клавіатури - може ввести лише йому відоме ключове слово Ключове слово звідти передається до пристрою обробки даних, розміщеному, переважно у чіп-картці Нижче винахід детальніше пояснюється на прикладі здійснення з використанням фігур На них зображено фіг 1 блок-схема системи обробки даних згідно з винаходом, фіг 2 деталізована блок-схема електронного пристрою для обробки даних згідно з винаходом На фіг 1 дуже схематично зображена винайдена система обробки даних, в яку входять зчитувальний пристрій ЗчПр і вставлена в нього чіпкартка ЧК Одначе, винахід не обмежений лише картковою формою пристрою для обробки даних, а може бути втілений також, наприклад, у ключі чи наручні годинники Передача інформації від зчитувального пристрою ЗчПр до чіп-картки ЧК може здійснюватися як контактним, так і безконтактним способом Зчитувальний пристрій ЗчПр має клавіатуру К, за допомогою якої користувач може ввести ключове слово КС Потім ключове слово КС передається від зчитувального пристрою ЗчПр до чіп-картки ЧК У чіп-картці ЧК розміщений напівпровідниковий чіп, в якому втілено пристрій для обробки даних згідно з винаходом Пристрій обробки даних містить блок обробки БО, який через шину даних зв'язаний з постійним ЗП, постійним ЗП з електричним перепрограмуванням (ROM, EEPROM) Звичайно ж, із шиною даних можуть бути зв'язані також і ІНШІ схеми, необхідні для функціонування мікропроцесора Блок обробки БО оснащений кодувальним вузлом KB У згаданих запам'ятовуючих пристроях у кодованій формі записані принаймні дані, суттєві для захисту електронного пристрою для обробки даних Для одержання можливості обробляти ці дані у блоці обробки БО, бо спочатку вони мають бути декодовані кодувальним вузлом KB з використанням секретного ключа Дані, що підлягають запису у постійному ЗП і у постійному ЗП з електронним перепрограмуванням, перед записом можуть бути закодовані за допомогою кодувального вузла KB Кодувальний вузол KB кодує і декодує дані з використанням одного чи кількох секретних ключів Кл1, Кл2 Вони записані у одному або у кількох постійних ЗП і у постійних ЗП з електронним перепрограмуванням Одначе, кодування або декодування може здійснюватися лише після введення користувачем ключового слова КС за допомогою клавіатури К зчитувального пристрою ЗчПр і передачі його до електронного пристрою для обробки даних, розміщеного в чіп-картці ЧК Електронний пристрій обробки даних містить компаратор Комп, 8 46142 до якого підведено як ключове слово КС так і через ЛІНІЮ зв'язку Л3£- записаний у ЗП секретний ключ Кл1 Кл2 Лише в разі позитивного результату порівняння тобто лише тоді коли введене ключове слово КС співпадає із секретним ключем Кл1 Кл2 ключове слово КС через ЛІНІЮ зв'язку Л32 і перемикальну схему ПС керовану компаратором Комп подається на кодувальний вузол KB Компаратор К може бути реалізований також у блоці обробки БО Як показано на фіг 2 кодувальному вузлу KB можуть бути придані регістри Р1 PJ в які записується одне або - за допомогою мультиплексора МП - кілька ключових слів КС ВІДПОВІДНИХ записаним секретним ключам При цьому мультиплексор МП керований компаратором К> представляє собою вдосконалену перемикальну схему ПС зображену на фіг 1 В разі кількох ключових слів КС актуальне в даний момент ключове слово може бути вибране за допомогою адресного декодера АДК приданого блокові обробки БО Для цього від блока обробки БО на адресний декодер АДК подається адреса потрібної області пам'яті і ВІДПОВІДНО до таблиці записаної в адресному декодері АДК чи в іншому ЗП вибирається ВІДПОВІДНИЙ регістр Р1 PJ Після ЦЬОГО записане у вибраному регістрі ключове слово КС подається на кодувальний вузол KB для кодування чи декодування даних Секретні ключі Кл1 Кл2 хоча й можуть бути записані без кодування у особливо вигідному варіанті здійснення винаходу записуються у кодованій формі Для кодування використовується переважно так звана однонаправлена функція (One Way Function) Ця функція має таку властивість що навіть при знанні функції і результату вхідне значення може бути одержане лише шляхом надзвичайно витратних обчислень або й зовсім не може бути одержане Оскільки на напівпровідниковому ЧІПІ що містить винайдений електронний пристрій для обробки даних секретний ключ і дані записані лише в кодованій формі зловмисник не в змозі одержати оригінальні дані Однонаправлена функція ОНФ також може бути реалізована блоком обробки БО Як показано на фіг 2 введене від зчитувального пристрою ЗчПр ключове слово КС через схему ОНФ що реалізує однонаправлену функцію подається на компаратор К Потім компаратор К порівнює між собою кодовані форми записаних секретних ключів Кл1 Кл2 і введеного ключового слова КС і лише в разі позитивного результату порівняння не кодована форма ключового слова КС через ЛІНІЮ зв'язку Л32 і мультиплексор МП записується в регістри Р1 PJ як уже було сказано раніше регістри Р1 PJ енергозалежні тому не кодована форма ключового слова КС присутня в ньому лише під час авторизованої експлуатації чіп-картки ЧК і по закінченні роботи знову стирається Таким чином шляхом використання винайденого електронного пристрою для обробки даних або винайденої системи обробки даних можна захистити записані у напівпровідниковому ЧІПІ чіпкартки дані від несанкціонованого доступу шляхом лише авторизованого кодування і декодування Назва Позиційні юзначення Нові Старі Ш"" 1 ) зчитувальний пристрій ЗчПр чіп-картка ЧК ~~2~ " з" І 4 ""т" sw" CPU б" " 6 ' клавіатура К блок обробки БО ключове слово КС кодувальний вузол KB 'VE " 7 "•"Ksyi" секретний ключ Кп1 8 Кеу2 секретний ключ Кл2 v" " д"" 10 KL 11 SWL 12 зє компаратор К " 13 14 " 15 " 16 ! ЛІНІЯ зв язку Л32 1 R ' " мих 1 перемикальна схема ПС регістр Р1 Pj '" . мультиплексор МП гщреший декодер АДК * AD "OWF ЛІНІЯ зв'язку Л31 1 " ---- — Одноиапраалена функщя ОНФ ВинахідникиЗЕДЛАК Хольгер 46142 10 Фіг. 1 ЗчПр чк БО K B ШИНА КС і зп Л31 ПО, JS™ Л32 ФІГ. 2 KB БО ШИНА PI Р2 АДК МП Л32 КС ОНФ Комп Л31 ДП «Український інститут промислової власності» (Укрпатент) вул Сім'ї Хохлових, 15, м Київ, 04119, Україна (044)456-20- 90 ТОВ "Міжнародний науковий комітет" вул Артема, 77, м Київ, 04050, Україна (044)216-32-71