【技术实现步骤摘要】
本专利技术关于一种运算系统,特别是在用以安全执行储存(secured execution)在外部装置的程序的方法与系统。
技术介绍
在安全运算系统(secured computing systems)中,一安全运算装置(secured computing device)通常会与一个或多个外部装置进行沟通。一外部装置一般包含至少一个存储装置,以储存多个程序指令(program instructions),该等程序指令是被该运算装置内的一处理核心(processing core)所执行。在一些例子中,运算装置与外部装置之间的通信连结并不安全,这使得安全运算装置通常需要去验证从该通信连结接收到的数据的完整性与真伪。真伪验证(authenticity validation)指的是一接收装置(如一安全运算装置),可以确认接收到的数据是从一个合法来源(如一被授权的存储装置)所传送。数据的完整性是指这些数据在被输入到接收装置前并没有被修改。在下文与权利要求书的描述中,“验证”(authentication)指的是可以用来确定数据的完整性、真伪或两者的技术。用来验证储存在计算机环境外的外部装置的程序码(code)与数据是已知的技术。举例来说,美国专利申请号2010/0070779,其揭露内容被合并在本申请书并作为参考(incorporated herein by reference),已经揭露了一种方法,用以保护被一加密演算法加密的数据 ...
【技术保护点】
一种运算装置,其特征在于,所述运算装置包括:一输入桥接器,其耦接以接收具有多个数据项的一序列,所述序列是所述运算装置在一程序的执行中所使用;一输出桥接器;一处理核心,耦接以接收来自输入桥接器的所述多个数据项且执行所述程序,以使得所述输出桥接器输出对应所述序列中的一给定数据项的一信号;以及一验证逻辑,当所述处理核心执行所述程序时,耦接以接收并验证所述多个数据项,并在所述给定数据项被所述验证逻辑验证前,禁止所述输出桥接器输出所述信号。
【技术特征摘要】
2013.08.13 US 13/965,2561.一种运算装置,其特征在于,所述运算装置包括:
一输入桥接器,其耦接以接收具有多个数据项的一序列,所述序列是所述运算装
置在一程序的执行中所使用;
一输出桥接器;
一处理核心,耦接以接收来自输入桥接器的所述多个数据项且执行所述程序,以
使得所述输出桥接器输出对应所述序列中的一给定数据项的一信号;以及
一验证逻辑,当所述处理核心执行所述程序时,耦接以接收并验证所述多个数据
项,并在所述给定数据项被所述验证逻辑验证前,禁止所述输出桥接器输出所述信号。
2.根据权利要求1所述的运算装置,其特征在于,所述数据项包括多个程序指
令,且所述给定数据项包括一输出指令,且所述处理核心通过执行包括所述输出指令
在内的所述多个程序指令,以被配置为执行所述程序。
3.根据权利要求1所述的运算装置,其特征在于,所述验证逻辑验证所述多个
数据项的动作与所述处理核心执行所述程序的过程是非同步的。
4.根据权利要求1所述的运算装置,其特征在于,在所述处理核心执行所述程
序的过程中,已经使用所述给定数据项之后,所述验证逻辑才验证所述给定数据项,
且延迟所述输出桥接器输出所述信号,直到所述验证逻辑完成所述给定数据项的验
证。
5.根据权利要求1所述的运算装置,其特征在于,所述验证逻辑通过计算所述
多个数据项的一个或多个数字签章,并分别比对所述运算装置通过所述输入桥接器所
接收到的多个原始签章与计算到的所述数字签章的方式,以验证所述多个数据项。
6.根据权利要求5所述的运算装置,其特征在于,如果至少一个计算的签章与
对应的原始签章不符合的话,所述验证逻辑产生一警示信号。
7.根据权利要求5所述的运算装置,其特征在于,所述输入桥接器通过接收具
有多个数据项的第一区块与第二区块的方式接收所述多个数据项,其中当所述第一区
块内的所有数据项都被验证后,所述输入桥接器才接收所述第二区块。
8.一种运算方法,其特征在于,所述运算方法包括:
在一运算装置内通过一输入桥接器接收有多个数据项的一序列,所述序列是所述
\t运算装置的一处理核心在一程序的执行中所使用;
所述处理核心执行所述程序,以使得所述运算装置输出对应所述序列中的一给定
数据项的一信号;以及
当所述处理核心执行所述程序时,使用一验证逻辑以验证所述多个数据项,并在
所述给定数据项被所述验证逻辑验证前,禁止所述输出桥接器输出所述信号。
9.根据权利要求8所述的运算方法,其特征在于,所述数据项包括多个程序指
令,且所述给定数...
【专利技术属性】
技术研发人员:西夫·荷许曼,瓦勒利·特波,蒙旭·爱伦,
申请(专利权)人:华邦电子股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。