[发明专利]智能集成电路

说明书

已经知道，各种微处理器或各种微型计算机或智能集成电路是通过在微处理器、微型计算机或智能电路的内部或外部所提供的多个有节律的信号与时钟信号的同步来顺序地执行记录在存储器中的一个程序的指令。智能集成电路是一个包含有特别电路且限于执行有限个指令或功能的集成电路，而使得这些集成电路获得特别的进步。

已经证明，能够根据时间将执行程序的各个阶段描绘下来，因为指令的执行按照这个程序所予定的过程顺序进行的，一般说来，是和使处理器有节律的时钟信号是同步的。事实上，要将整个程序翻译成一个应按予先知道的顺序逐个执行的指令序列，每个指令的开始时间和结束时间都是完全已知的，因为每个指令的执行都是按照一个予定的处理。对于那些复杂的分析装置而言，这个过程具有人们称为可知的“标记”。已经知道，可以用指令或指令列通过测量不同的电子线路消耗能量的信号来得到这个处理的特征标记。因此，原则上说，可以在知道在处理单元中在给定的时刻所执行的指令序列的性质，因为正进行的程序是由这些特征标记已知的指令的予定序列所构成的。

可以通过这样的装置来确定要执行的是什么特用的指令以及这个指令所用的数据。

当将一个微处理机或微型计算机用于高度机密的应用中时，能够观测到这个微处理机或微型计算机中一个程序运行的细节是非常不利的。实际上，某个有不良意图的人可以知道处理器的相继状态，并提取部分信息以知道内部处理的某些敏感的结果。

例如，可以想象，根据给定的保密操作的结果，在不同的时刻进行给定的活动，例如检测内部的保密信息，或对消息解密、或进一步控制某些信息的完整性。可根据所考察的时刻，例如去影响处理器、或用物理探查获得某些寄存器的值，以能得到秘密信息的结果或内容，这甚至能在使用编有密钥的加密计算的情况下使用。

已经知道一些装置，它在保密的微型计算机上装上随机时钟脉冲发生线路，给这些保密微型计算机带来了初步的改善。采用这种方法，使得各种侦探方法都很难观测到各个事件，因为它们之间的同步变得快速的不可能实施，而且事件的发生变得难以预料。

然而这种方法有很多缺陷。

首先是这样的线路的观念就是非常艰难和非常令人讨厌的，因为不可能在与微型计算机具有同样复杂性的整体中模拟随机运行，而在其制造结束时在混乱的行为中对这些线路的测试就更为困难。事实上，一个时钟脉冲的随机序列对于线路的调整就是非常难于模拟的，而更为困难的则是控制处理器的逻辑线路整体的各种性能，特别是在内部的总线上和在各寄存器中的信号交换的周期内。

还知道另一种装置，它引入一种新的结构，它是建立在微处理机是否使用一种虚设存储器的基础上，使用这种虚设存储器使得与外界的同步完全去掉，使用这种方法就使对事件和特征标记观测变得非常困难。

然而，随机时钟或者虚设存储器的使用，甚至即使这些使用带来了有意义的改善，也不能改变微处理机的基本性能，它的基本性能总是序列的，即使相继的各条指令来自不同的程序。因而在理论上存在着“滤去”坏的指令而仅保留好的指令，因而还可抽取来自微处理机的那些信息部分。

事实上还有另外一个缺陷：必须保护那些被虚设序列所中断的程序执行的上下文，并将之恢复，这对于保护那些不可忽视的存储器资源是必要的。

本发明的目的之一就是装备智能集成电路以禁止上面所述的勘查，更普遍地是阻止所有的对来自处理器或主处理单元的信号的翻译，这种电路称为“多种不可追踪微计算机(“MUMIC ”Multi UntraceableMicrocomputer)。

这个目的是用下面的方法达到的：所说的智能集成电路具有一个执行主程序的主处理器和一个应用系统，用来构成实现任务的主处理，这个智能集成电路还有至少一个辅助处理器，能够协同执行至少一个辅助程序，以构成至少一个实现任务的处理；集成电路还有各处理器及各装置的共同电源电路，用来保证单个或多个能量类似的辅助处理及各种不同运行的特征标记，与主处理器协同进行，用连续的方式或用间歇的方式将能量干扰引入供电电路中，将能量干扰叠加在主处理扰动上，以此实现连续的或间歇的干扰。

根据另一个特征，每个主处理器和辅助处理器都是一个保密的微处理机或微型计算机。

根据另一个特征，是由智能集成电路的主处理器(1)的应用系统去启动激活这些装置的，使得由上述这些装置所建立起来的附加安全仅是由处在从外部的可访问的集成电路的某个地方的应用系统的主处理器所执行的结果来决定的。