运算装置、方法与系统制造方法及图纸

本发明专利技术提供一种运算装置、方法与系统，该运算装置包括一输入桥接器(input bridge)、一输出桥接器、一处理核心以及一验证逻辑。该输入桥接器接收具有多个数据项的一序列，该序列是该运算装置在一程序的执行中所使用。该处理核心，耦接以接收来自输入桥接器的该等数据项且执行该程序，以使得该输出桥接器输出对应该序列中的一给定数据项的一信号。该验证逻辑，当该处理核心执行该程序时，耦接以接收并验证该等数据项，并在该给定数据项被该验证逻辑验证前，禁止该输出桥接器输出该信号。通过本发明专利技术，在确认所有验证成功后才继续数据的处理过程，在确保数据通信过程的安全性的同时，保障了数据通信及验证过程的完整性。

【技术实现步骤摘要】

本专利技术关于一种运算系统，特别是在用以安全执行储存(secured execution)在外部装置的程序的方法与系统。
技术介绍
在安全运算系统(secured computing systems)中，一安全运算装置(secured computing device)通常会与一个或多个外部装置进行沟通。一外部装置一般包含至少一个存储装置，以储存多个程序指令(program instructions)，该等程序指令是被该运算装置内的一处理核心(processing core)所执行。在一些例子中，运算装置与外部装置之间的通信连结并不安全，这使得安全运算装置通常需要去验证从该通信连结接收到的数据的完整性与真伪。真伪验证(authenticity validation)指的是一接收装置(如一安全运算装置)，可以确认接收到的数据是从一个合法来源(如一被授权的存储装置)所传送。数据的完整性是指这些数据在被输入到接收装置前并没有被修改。在下文与权利要求书的描述中，“验证”(authentication)指的是可以用来确定数据的完整性、真伪或两者的技术。用来验证储存在计算机环境外的外部装置的程序码(code)与数据是已知的技术。举例来说，美国专利申请号2010/0070779，其揭露内容被合并在本申请书并作为参考(incorporated herein by reference)，已经揭露了一种方法，用以保护被一加密演算法加密的数据的完整性，该加密演算法提供至少一个中介状态(intermediary state)，其在加密动作与解密动作是相同的。这个中介状态在加密动作中被取样以产生一签章。该专利申请文件的揭露内容特别是应用在保护被认为是安全的一集成电路外的存储器所储存的内容的隐私、完整性与真伪。美国专利号8108941的揭露内容被合并在本申请书并作为参考(incorporated herein by reference)。该专利描述了一处理器，连接到一非易失性存储器，储存第一存储器验证信息，其用以验证该非易失性存储器。该处理器包括一运算单元，一验证存储器、一验证信息取得单元、一存储器验证单元以及一存储器存取控制单元。该运算单元利用储存在该非易失性存储器的信息进行一运作。该验证存储器与该运算单元被整合形成一体，且该验证存储器储存第二存储器验证信息以验证该非易失性存储器。验证信息取得单元用以自该非易失性存储器取得第一存储器验证信息。存储器验证单元比较第一存储器验证信息与第二存储器验证信息以验证该非易失性存储器。当存储器验证单元成功验证后，存储器存取控制单元允许对该非易失性存储器的一存取动作。美国专利号8140824的揭露内容被合并在本申请书并作为参考(incorporated herein by reference)。该专利描述了一计算机程序产品，包括一可供计算机使用的媒体，其储存有一计算机可读取程序，用以验证程序码，如启动程序码(boot code)。一存储器定址引擎被应用来选择一存储器的一部分，作为一程序的一步骤值(step value)，与作为一第一输入杂凑值(hash value)。该步骤值则允许以一第二输入杂凑值对多个存储器部分做非交换(non-commutative)累积性的杂凑计算，如将前一个杂凑值左移(rotated left)。一验证电路被应用以根据该第二杂凑值与该存储器的该部分执行一杂凑运算。一比较电路则比较验证电路的输出与一预期值。在上述现有技术中对于通信数据的验证中，任何关于数据讯息的改变，如改变数据的完整性，都会导致在接收端的验证失败，难以保证数据通信及验证过程的完整性。
技术实现思路
本专利技术实施例的主要目的在于提供一种运算装置、方法与系统，以解决现有技术中存在的上述问题。为了实现上述目的，本专利技术的一实施例提供一种运算装置，包括一输入桥接器(input bridge)、一输出桥接器、一处理核心以及一验证逻辑。该输入桥接器接收具有多个数据项的一序列，该序列是该运算装置在一程序的执行中所使用。该处理核心，耦接以接收来自输入桥接器的该等数据项且执行该程序，以使得该输出桥接器输出对应该序列中的一给定数据项的一信号。该验证逻辑，当该处理核心执行该程序时，耦接以接收并验证该等数据项，并在该给定数据项被该验证逻辑验证前，禁止该输出桥接器输出该信号。在一些实施例中，该数据项包括多个程序指令，且该给定数据项，包括一输出指令。该处理核心通过执行包括该输出指令在内的该等程序指令，以被配置以执行该程序。在另一些实施例中，该验证逻辑验证该等数据项的动作与该处理核心执行该程序的过程是非同步的。在另一些实施例中，在程序执行中，当该被给定数据项已经被该处理核心使用过后，该验证逻辑才验证该被给定数据项，且延迟该输出桥接器输出该信号，直到该验证逻辑完成该被给定数据项的验证。在另一实施例中，该验证逻辑通过计算该等数据项的一个或多个数字签章，并分别比对该运算装置通过该输入桥接器所接收到的多个原始签章与该等计算到的签章的方式，以验证该等数据项。在另一实施例中，如果至少一个计算的签章与对应的原始签章不符合的话，该验证逻辑产生一警示信号。在另一实施例中，该输入桥接器通过接收具有多个数据项的第一与第二区块的方式接收该等数据项，其中当该第一区块内的所有数据项都被验证后，该输入桥接器才接收该第二区块。此外，根据本专利技术的另一实施例，一种运算方法也被提出。该方法包括在一运算装置内通过一输入桥接器接收有多个数据项的一序列，该序列是该运算装置的一处理核心在一程序的执行中所使用；该处理核心执行该程序，以使得该运算装置输出对应该序列中的一给定数据项的一信号；以及当该处理核心执行该程序时，使用一验证逻辑以认为该等数据项，并在该给定数据项被该验证逻辑验证前，禁止该输出桥接器输出该信号。本专利技术的另一实施例更提供一种运算系统，包括一外部装置与一运算装置。该外部装置，用以提供具有多个数据项的一序列。该运算装置，包括一输入桥接器(input bridge)、一输出桥接器、一处理核心以及一验证逻辑。该输入桥接器接收具有多个数据项的一序列，该序列是该运算装置在一程序的执行中所使用。该处理核心，耦接以接收来自输入桥接器的该等数据项且执行该程序，以使得该输出桥接器输出对应该序列中的一给定数据项的一信号。该验证逻辑，当该处理核心执行该程序时，耦接以接收并验证该等数据项，并在该给定数据项被该验证逻辑验证前，禁止该输出桥接器输出该信号。本专利技术的有益效果在于，本文档来自技高网...

【技术保护点】
一种运算装置，其特征在于，所述运算装置包括：一输入桥接器，其耦接以接收具有多个数据项的一序列，所述序列是所述运算装置在一程序的执行中所使用；一输出桥接器；一处理核心，耦接以接收来自输入桥接器的所述多个数据项且执行所述程序，以使得所述输出桥接器输出对应所述序列中的一给定数据项的一信号；以及一验证逻辑，当所述处理核心执行所述程序时，耦接以接收并验证所述多个数据项，并在所述给定数据项被所述验证逻辑验证前，禁止所述输出桥接器输出所述信号。

【技术特征摘要】
2013.08.13 US 13/965,2561.一种运算装置，其特征在于，所述运算装置包括：
一输入桥接器，其耦接以接收具有多个数据项的一序列，所述序列是所述运算装
置在一程序的执行中所使用；
一输出桥接器；
一处理核心，耦接以接收来自输入桥接器的所述多个数据项且执行所述程序，以
使得所述输出桥接器输出对应所述序列中的一给定数据项的一信号；以及
一验证逻辑，当所述处理核心执行所述程序时，耦接以接收并验证所述多个数据
项，并在所述给定数据项被所述验证逻辑验证前，禁止所述输出桥接器输出所述信号。
2.根据权利要求1所述的运算装置，其特征在于，所述数据项包括多个程序指
令，且所述给定数据项包括一输出指令，且所述处理核心通过执行包括所述输出指令
在内的所述多个程序指令，以被配置为执行所述程序。
3.根据权利要求1所述的运算装置，其特征在于，所述验证逻辑验证所述多个
数据项的动作与所述处理核心执行所述程序的过程是非同步的。
4.根据权利要求1所述的运算装置，其特征在于，在所述处理核心执行所述程
序的过程中，已经使用所述给定数据项之后，所述验证逻辑才验证所述给定数据项，
且延迟所述输出桥接器输出所述信号，直到所述验证逻辑完成所述给定数据项的验
证。
5.根据权利要求1所述的运算装置，其特征在于，所述验证逻辑通过计算所述
多个数据项的一个或多个数字签章，并分别比对所述运算装置通过所述输入桥接器所
接收到的多个原始签章与计算到的所述数字签章的方式，以验证所述多个数据项。
6.根据权利要求5所述的运算装置，其特征在于，如果至少一个计算的签章与
对应的原始签章不符合的话，所述验证逻辑产生一警示信号。
7.根据权利要求5所述的运算装置，其特征在于，所述输入桥接器通过接收具
有多个数据项的第一区块与第二区块的方式接收所述多个数据项，其中当所述第一区
块内的所有数据项都被验证后，所述输入桥接器才接收所述第二区块。
8.一种运算方法，其特征在于，所述运算方法包括：
在一运算装置内通过一输入桥接器接收有多个数据项的一序列，所述序列是所述

\t运算装置的一处理核心在一程序的执行中所使用；
所述处理核心执行所述程序，以使得所述运算装置输出对应所述序列中的一给定
数据项的一信号；以及
当所述处理核心执行所述程序时，使用一验证逻辑以验证所述多个数据项，并在
所述给定数据项被所述验证逻辑验证前，禁止所述输出桥接器输出所述信号。
9.根据权利要求8所述的运算方法，其特征在于，所述数据项包括多个程序指
令，且所述给定数...

【专利技术属性】
技术研发人员：西夫·荷许曼，瓦勒利·特波，蒙旭·爱伦，
申请(专利权)人：华邦电子股份有限公司，
类型：发明
国别省市：中国台湾;71