[发明专利]伪数据处理方法、装置、执行单元以及处理器

说明书

本公开实施例公开了一种伪数据处理方法、装置、执行单元以及处理器。其中，伪数据处理方法包括：伪数据获取步骤，执行单元获取伪数据；伪数据操作步骤，在执行单元的状态为空闲状态的条件下，执行单元根据获取的伪数据，执行特定操作，得到伪输出数据，伪数据包括以下的至少一项：输入常数信息、第一随机数，从而用伪数据处理模拟有效操作，防止执行单元在空闲状态下的电流、电压、功耗发生变化，而被外部检测，遭受攻击。输入常数信息作为伪数据易于实现，第一随机数作为伪数据可以更真实的模拟有效操作。

技术领域

本公开涉及计算机领域，具体涉及伪数据处理方法、装置、执行单元以及处理器。

背景技术

在例如中央处理器（Central Processing Unit，CPU）的数字运算器件中，当例如算术逻辑单元（Arithmetic and Logic Unit，ALU）的执行单元不执行有效操作时，执行单元的例如电压、电流以及功耗中的至少一项的物理特征和执行有效操作时不同，例如更低。这种物理特征变化的现象容易被外部检测，从而导致CPU被攻击。而对于执行密码运算的CPU，此问题影响更大。

为了对例如功耗的物理特征进行扰乱，现有方案可以分为以下几类。

1.如果程序中存在多个互相不相干的步骤，通过随机执行这些互不相干的步骤，将固有的执行顺序打乱，实现攻击者不能准确地对故障注入点进行判断和分析，从而有效抵御侧信道攻击和故障注入攻击，提高CPU的安全性。

2.通过电容的充放电实现功耗的转移， 并且还可通过控制电路控制防护电路只有在需要的时候开启，在降低CPU的功耗的同时，达到防功耗攻击的目的。

3.在多轮次的密码算法中，通过加入逆向的伪轮运算实现功耗扰乱。伪轮运算对包含一个正向加密伪轮运算和一个逆向解密伪轮运算。不管输入什么样的明文和密钥，功耗和数据都无规律可循，彻底破坏了电路运行功耗与内部数据的相关性。攻击者无法利用功耗信息来破译密钥，实现了加、解密运算过程的安全。

4.使用数据掩蔽的方法对算法进行掩蔽，从而抵御功耗分析。数据掩蔽算法电路使用了一组或多组掩蔽数据与需要处理的输入数据进行异或，在整个运算过程中，输入不会直接参与运算，而是通过掩蔽数据异或之后的数据，即掩蔽后数据参与计算。

但是，由于CPU内部设计极其复杂，大量寄存器以及状态标记有着紧密的逻辑关系。任何加扰策略都不应该影响CPU内部状态的非正常改变,影响指令的正常执行。在目前的功耗加扰方案中，第1类方案需要软件做专门调整，增加了开发难度和开发周期；第2类方案在芯片物理设计阶段实现，电路特性与具体工艺密切相关，无法在不同的工艺之间迅速迁移，对不同工艺的适应性较差；第3和第4类方案是针对密码算法的特点而设计的，并不适用于CPU的工作和结构特点。而且，以上方案都无法在CPU的逻辑设计阶段实现。

因此，亟待提出一种在不影响有效操作正常执行的条件下，符合CPU的工作和结构特点，能对CPU的电压、电流以及功耗中的至少一项进行随机扰乱的技术方案，避免由于不执行有效操作时，电压、电流以及功耗中的至少一项的变化被检测而遭受攻击。

本领域普通技术人员可以理解，除了CPU，单片机、ARM处理器、数字信号处理器（Digital Signal Processor，DSP）、现场可编程门阵列（Field Programmable GateArray，FPGA）、图像处理器（Graphic Processing Unit，GPU）、张量处理器（TensorProcessing Unit，TPU）、网络处理器（Network Processing Unit，NPU）以及专用集成电路（Application Specific Integrated Circuit，ASIC）等数字运算器件，均可面临上述电压、电流以及功耗中的至少一项特征被检测，而遭受攻击的问题。此电压、电流以及功耗中的至少一项的变化被检测、遭受攻击的问题也可出现于密码运算之外的其它运算中。

发明内容