[发明专利]用于在缓存中保护对安全重要的数据的方法

说明书

本发明涉及一种用于在缓存中保护对安全重要的数据的方法（200），其中通用存储器的对安全重要的数据的拷贝被保存在缓存中，所述方法具有以下方法步骤：确定（210）代码混淆参数；从通用存储器的以下存储器地址求取（220）第一缓存组地址，对安全重要的数据保存在所述存储器地址处；利用生成函数在使用代码混淆参数和第一缓存组地址的情况下产生（230）第一缓存组的修改的第一缓存组地址；并且在使用修改的第一缓存组地址的情况下将对安全重要的数据的拷贝存储（240）在第一缓存组的第一缓存行（131）中。

背景技术

在现代的在计算机系统中使用的微处理器中，为了加速存储器存取而使用缓存，以便缓冲工作存储器的经常使用的地址区域内的数据。存储器存取的所述加速通过以下方式实现，即处理器对缓存的存取时间明显比对工作存储器中的数据的存取时间更快。然而，从工作存储器的哪些部分刚刚加载到缓存中的信息可以获得关于恰好实施的过程的信息。这例如是表格的经常使用的记录。

特别是在密码应用中，这是关键的侧通道，该侧通道在合适的分析的情况下例如可以导致机密秘钥泄露给攻击方。攻击方从以下受益，即工作存储器中的地址到处理器缓存中的位置的分配具有少的变化性并且因此可以进行统计分析。一般尝试通过待分析的进程、例如加密算法来获得关于缓存内容改变的信息。

常见的策略是清除和尝试方法。分析过程首先利用自身的数据来填满缓存并且紧接着测量存储器存取时间。在这种情况下例如可以测量缓存命中（英文：Cache Hits）或缓存未命中（英文：Cache Miss）。如果该分析在较长的时间段上执行，则可以推断出加密方法的对安全重要的数据、例如AES方法的密码秘钥，并且攻击方例如能够重构所述对安全重要的数据。

发明内容

本发明的任务是在缓存中保护对安全重要的数据。

该任务通过在独立权利要求中描述的措施来解决。在从属权利要求中示出本发明的有利的改进方案。

根据第一方面，本发明涉及一种用于在缓存中保护对安全重要的数据的方法，其中通用存储器的对安全重要的数据的拷贝保存在缓存中。根据该方法确定代码混淆参数。从通用存储器的存储器地址求取第一缓存组地址，对安全重要的数据保存在该存储器地址。第一缓存组的修改的第一缓存组地址在使用代码混淆参数和第一缓存组地址的情况下利用生成函数来产生。对安全重要的数据的拷贝在使用修改的第一缓存组地址的情况下存储在第一缓存组的第一缓存行中。

修改的缓存组地址的使用加难了缓存数据的分析，以便获得关于对安全重要的数据、诸如所使用的加密算法和加密算法的密码数据的信息。由此可以有效地保护密码数据以免无权人员的存取。通过根据本发明的方法，数据在缓存中被分块并且在缓存中分散在多个缓存组上。

在该方法的第一实施方式中，从存储器地址求取块地址，其中第一标识符由该块地址构成，并且其中生成函数附加地使用块地址或第一标识符来产生修改的第一缓存组地址。

在生成修改的第一缓存组地址时附加地使用第一标识符或块地址还进一步提高了该方法的安全性。

在方法的另外的实施方式中，借助第一标识符、第一缓存组地址和生成函数来在缓存中进行对安全重要的数据的存取，其中生成函数使用代码混淆参数、第一缓存组地址和第一标识符来产生修改的第一缓存组地址。

为了存取缓存数据，例如必需的是，例如能够执行修改的第一缓存组地址到第一缓存组地址的分配。这例如可以通过以下方式实现，即在存储对安全重要的数据时使用表格，该表格包含对于该分配必要的信息。如果在存储对安全重要的数据时产生修改的缓存组地址、例如修改的第一缓存组地址，则将修改的缓存组地址和（未修改的）缓存组地址存储到缓存中的表格中。因为该表格一方面可能蕴含安全风险并且附加地占用缓存中的存储器空间，所以在存取时修改的缓存组的直接计算一方面提高了安全性并且另一方面该方法是节省存储器空间的。

在方法的另外的实施方式中，按照预先给定的规则进行代码混淆参数的改变，其中通过改变代码混淆参数来执行缓存的重新组织。