Tragbare Datenträger, die eine virtuelle Maschine zur Ausführung von Programmen aufweisen, sind z. B. unter der Marke Java Card bekannt.

Solche Datenträger sind in Kapitel 5.10. 2 des Buches"Handbuch der Chipkarten"von W. Rankl und W. Effing, Hanser Verlag, 3. Auflage, 1999, Seiten 261-281, beschrieben. Eine ausführliche Spezifikation des Java-Card- Standards, der dabei verwendeten virtuellen Maschine JCVM (Java Card Virtual Machine) und der ausgeführten Programme (Java Card Applets) findet sich auf den Internet-Seiten der Firma Sun Microsystems, Inc., unter http//java. su. com/products/javacard.

Tragbare Datenträger werden häufig für sicherheitskritische Anwendungen eingesetzt, beispielsweise im Zusammenhang mit Finanztransaktionen oder bei der elektronischen Signatur von Dokumenten. Es sind bereits Techniken zum Angriff auf tragbare Datenträger bekannt geworden, bei denen die Pro- grammausführung durch externe Beeinflussung gestört wird. Eine solche Störung kann insbesondere durch Spannungsimpulse, Einwirkung von Wärme oder Kälte, elektrische oder magnetische Felder, elektromagnetische Wellen oder Teilchenstrahlung verursacht werden. So ist es z. B. möglich,

durch Lichtblitze auf den freigelegten Halbleiterchip des tragbaren Datenträ- gers Registerinhalte im Prozessor oder Speicherinhalte zu verändern. Durch eine derartige Störung kann möglicherweise die Sicherheit des Datenträgers kompromittiert werden, wenn z. B. der Datenträger einen fehlerhaft ver- schlüsselten Text ausgibt, dessen Analyse Rückschlüsse auf einen geheimen Schlüssel zuläßt.

Es besteht daher das Problem, einen Datenträger der eingangs genannten Art gegen eine Kompromittierung durch Angriffe abzusichern, bei denen die Ausführung eines Programms durch eine virtuelle Maschine gestört wird.

Aus GB 2 353 113 A ist ein Computernetz bekannt, das Softwarefehler in gewissem Umfang auszugleichen vermag. Bei diesem Computernetz sind mindestens zwei Rechner vorgesehen, die je eine virtuelle Maschine ausfüh- ren. Wenn ein fehlerhafter Ablauf einer der virtuellen Maschinen festgestellt wird, wird die Programmausführung durch die andere virtuelle Maschine bzw. die anderen virtuellen Maschinen fortgesetzt.

Das aus GB 2 353 113 A bekannte System ist gattungsfremd, da es nicht für einen tragbaren Datenträger, sondern für ein komplexes Netz mit mehreren Computern vorgesehen ist. Die virtuellen Maschinen werden von mehreren Prozessoren ausgeführt, die nur lose aneinander gekoppelt sind. Die Pro- grammausführung wird auch bei einer Störung einer virtuellen Maschine fortgesetzt. Zur Anwendung bei einem tragbaren Datenträger mit einem einzigen Prozessor eignet sich diese Lehre nicht.

Die Erfindung hat demgemäß die Aufgabe, die Probleme des Standes der Technik zumindest zum Teil zu vermeiden und eine Technik zur kontrollier- ten Ausführung eines für eine virtuelle Maschine vorgesehenen Programms

auf einem tragbaren Datenträger bereitzustellen, durch die Sicherheitsrisiken bei einem Angriff oder einer Betriebsstörung vermieden werden. In bevor- zugten Ausgestaltungen soll ein zuverlässiger Schutz bei möglichst geringen Leistungseinbußen des tragbaren Datenträgers erreicht werden.

Erfindungsgemäß wird diese Aufgabe ganz oder zum Teil gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1, einen tragbaren Datenträger mit den Merkmalen des Anspruchs 10 und ein Computerprogrammprodukt mit den Merkmalen des Anspruchs 11. Die abhängigen Ansprüche betreffen bevorzugte Ausgestaltungen der Erfindung.

Die Erfindung beruht auf der Grundidee, von dem einen Prozessor des trag- baren Datenträgers mehrere virtuelle Maschinen ausführen zu lassen, die ihrerseits ein und dasselbe Programm ausführen. Durch diese Maßnahme ergibt sich eine Redundanz bei der Programmausführung, die zur Erken- nung von Fehlfunktionen eingesetzt werden kann. Es ist ein überraschendes Ergebnis der vorliegenden Erfindung, daß eine derartige Redundanz auch bei einem tragbaren Datenträger mit nur einem einzigen Prozessor erzielt werden kann.

Erfindungsgemäß wird die Ausführung des Programms abgebrochen, falls eine Abweichung der Betriebszustände der virtuellen Maschinen voneinan- der festgestellt wird. Es wird also nicht versucht, eine der virtuellen Maschi- nen als korrekt arbeitend zu identifizieren und die Programmausführung mit dieser virtuellen Maschine fortzusetzen. Durch den erfindungsgemäß vorgesehenen Programmabbruch wird eine besonders hohe Angriffssicher- heit erreicht.

Die Erfindung bietet den erheblichen Vorteil, daß sie problemlos auf üblicher Hardware implementiert werden kann. Überdies ist keinerlei Anpassung des auszuführenden Programms an den erfindungsgemäßen Angriffsschutz er- forderlich. Alle für die standardgemäße virtuelle Maschine vorgesehenen Programme laufen unverändert auf den erfindungsgemäß ausgestalteten Datenträgern, was die Akzeptanz der Erfindung sehr fördert.

Bei der Überprüfung der Betriebszustände der virtuellen Maschinen auf Übereinstimmung findet vorzugsweise kein vollständiger Vergleich statt.

Vielmehr ist in bevorzugten Ausführungsformen lediglich ein Vergleich von Inhalten einiger wichtiger Register und/oder Speicherinhalten vorgesehen.

Solche wichtigen Register können beispielsweise die Programmzähler und/oder die Stapelzeiger der virtuellen Maschinen sein. Als Beispiel für wichtige Speicherinhalte, die in manchen Ausgestaltungen der Erfindung miteinander verglichen werden, ist das jeweils jüngste ("oberste") Element in den Stapelspeichern der virtuellen Maschinen zu nennen.

Da die virtuellen Maschinen auf dem tragbaren Datenträger von einem einzigen Prozessor ausgeführt werden, erfolgt in der Regel ein ineinander verzahnter (interleaved) Programmablauf. Dies schließt jedoch nicht aus, daß einzelne Operationen echt parallel ausgeführt werden, wenn der Prozessor des tragbaren Datenträgers dazu eingerichtet ist.

Die Überprüfung der Betriebszustände der virtuellen Maschinen kann zu beliebigen Zeitpunkten erfolgen, an denen die virtuellen Maschinen-bei fehlerfreiem Ablauf-identische Zustände aufweisen müßten. Obwohl die Überprüfung also prinzipiell nicht an die Befehlsgrenzen des ausgeführten Programms gebunden ist, ist in bevorzugten Ausführungsformen vorgese- hen, diese Überprüfung nach jeder Ausführung eines Befehls des Pro-

gramms durch die virtuellen Maschinen vorzunehmen. In alternativen Ausgestaltungen kann der Abgleich der virtuellen Maschinen entweder schon nach der Ausführung von Teilen von Befehlen oder jeweils erst nach der Ausführung mehrerer Befehle erfolgen.

Vorzugsweise wird jeder Befehl des Programms zunächst von der ersten und dann von der zweiten virtuellen Maschine ausgeführt. In manchen Ausgestaltungen wird hierbei zunächst die Ausführung des Befehls von der ersten virtuellen Maschine beendet, bevor der Prozessor des tragbaren Datenträgers mit der Ausführung des Befehls durch die zweite virtuelle Maschine beginnt. In anderen Ausgestaltungen kann der Prozessor dagegen mehrere Teilabschnitte des Befehls jeweils zunächst auf der ersten und dann auf der zweiten virtuellen Maschine ausführen, sofern nur die erste virtuelle Maschine nicht gegenüber der zweiten virtuellen Maschine ins Hintertreffen gerät.

Durch den Einsatz von mindestens zwei-in manchen Ausführungsformen auch mehr-virtuellen Maschinen verringert sich die für jede virtuelle Maschine bereitstehende Rechenleistung entsprechend. Hinsichtlich der tatsächlichen Programmlaufzeit ist jedoch zu berücksichtigen, daß bei einem typischen tragbaren Datenträger viel Zeit für Schreibvorgänge in einen nicht-flüchtigen Speicher des Datenträgers benötigt wird.

In bevorzugten Ausführungsformen ist deshalb vorgesehen, daß die virtu- ellen Maschinen auf einen gemeinsamen Heap (Haufen oder Halde) im nicht-flüchtigen Speicher des tragbaren Datenträgers zugreifen, wobei Schreibvorgänge nur von einer der virtuellen Maschinen ausgeführt werden.

Die andere virtuelle Maschine oder die anderen virtuellen Maschinen kann/ können entweder den Schreibvorgang ganz überspringen oder statt des

Schreibvorgangs überprüfen, ob an der zu beschreibenden Stelle im Speicher bereits der einzuschreibende Wert enthalten ist. Falls das auszuführende Programm viele Schreibvorgänge in den Heap enthält, benötigen diese einen wesentlichen Teil der Gesamtlaufzeit. Durch den Einsatz der gerade be- schriebenen Ausführungsform der Erfindung bleibt dieser Teil der Gesamt- laufzeit unverändert, während nur die reine Rechenzeit des Prozessors-die, wie erwähnt, weniger ins Gewicht fällt-ansteigt.

Der erfindungsgemäße tragbare Datenträger ist vorzugsweise als Chipkarte oder Chipmodul ausgebildet. Das erfindungsgemäße Computerprogramm- produkt weist Programmbefehle auf, um das erfindungsgemäße Verfahren zu implementieren. Ein derartiges Computerprogrammprodukt kann ein körperliches Medium sein, beispielsweise ein Halbleiterspeicher oder eine Diskette oder eine CD-ROM, auf dem ein Programm zur Ausführung eines erfindungsgemäßen Verfahrens gespeichert ist. Das Computerprogramm- produkt kann jedoch auch ein nicht-körperliches Medium sein, beispiels- weise ein über ein Computernetzwerk übermitteltes Signal. Das Computer- programmprodukt kann insbesondere zur Verwendung im Zusammenhang mit der Herstellung und/oder Initialisierung und/oder Personalisierung von Chipkarten oder sonstigen Datenträgern vorgesehen sein.

In bevorzugten Ausgestaltungen weisen der Datenträger und/oder das Computerprogrammprodukt Merkmale auf, die den oben beschriebenen und/oder den in den abhängigen Verfahrensansprüchen genannten Merk- malen entsprechen.

Weitere Merkmale, Vorteile und Aufgaben der Erfindung gehen aus der fol- genden genauen Beschreibung eines Ausführungsbeispiels und mehrerer

Ausführungsalternativen hervor. Es wird auf die schematischen Zeichnun- gen verwiesen, in denen zeigen : Fig. 1 ein Blockdiagramm mit Funktionseinheiten eines tragbaren Daten- trägers nach einem Ausführungsbeispiel der Erfindung, Fig. 2 eine konzeptuelle Darstellung von Komponenten, die bei der Pro- grammausführung durch den tragbaren Datenträger aktiv sind, Fig. 3 ein Flußdiagramm einer während der Programmausführung für jeden Programmbefehl durchlaufenen Hauptschleife, und Fig. 4 ein Flußdiagramm der Überprüfung der Betriebszustände der virtu- ellen Maschinen auf Übereinstimmung.

Der in Fig. 1 dargestellte Datenträger 10 ist im vorliegenden Ausführungs- beispiel als Chipkarte gemäß dem Java-Card-Standard ausgestaltet. Der Da- tenträger weist auf einem einzigen Halbleiterchip einen Prozessor 12, meh- rere in unterschiedlichen Technologien ausgestaltete Speicherfelder und eine Schnittstellenschaltung 14 zur kontaktlosen oder kontaktgebundenen Kom- munikation auf. Im vorliegenden Ausführungsbeispiel sind als Speicherfel- der ein Arbeitsspeicher 16, ein Festwertspeicher 18 und ein nicht-flüchtiger Speicher 20 vorgesehen. Der Arbeitsspeicher 16 ist als RAM, der Festwert- speicher 18 als maskenprogrammiertes ROM und der nicht-flüchtige Spei- cher 20 als elektrisch lösch-und programmierbares EEPROM ausgestaltet.

Schreibzugriffe auf den nicht-flüchtigen Speicher 20 sind relativ aufwendig und benötigen beispielsweise die dreißigfache Zeit eines Lesezugriffs.

Im Festwertspeicher 18-und zum Teil auch im nicht-flüchtigen Speicher 20 - ist ein Betriebssystem 22 enthalten, das eine Vielzahl von Funktionen und Dienten bereitstellt. Unter anderem weist das Betriebssystem 22 ein Code- modul 24 auf, das eine virtuelle Maschine-im vorlegenden Ausführungs- beispiel eine JCVM (Java Card Virtual Machine)-implementiert.

In Fig. 1 ist beispielhaft ein auszuführendes Programm 26 im nicht-flüchti- gen Speicher 20 gezeigt, das im vorliegenden Ausführungsbeispiel als Java Card Applet ausgestaltet ist. Das Programm 26 kann auch ganz oder teilweise im Festwertspeicher 18 enthalten sein, und es können weitere Programme zur Ausführung durch den tragbaren Datenträger 10 vorgesehen sein. Ein Bereich im nicht-flüchtigen Speicher 20 ist als Heap 28 (Haufen oder Halde) reserviert, um während der Programmausführung Objekte und andere Datenstrukturen aufzunehmen.

Um das Programm 26 auszuführen, startet der Prozessor 12 unter Steuerung des Betriebssystems 22 zwei Instanzen des Codemoduls 24, die je eine virtu- elle Maschine VM, VM'bilden. Wie in Fig. 2 dargestellt ist, führen die beiden virtuellen Maschinen VM, VM'ein und dasselbe Programm 26 aus, das im nicht-flüchtigen Speicher 20 nur einmal vorliegt. Die beiden virtuellen Ma- schinen VM, VM'greifen daher, wenn sie einen Befehl des Programms 26 holen, auf identische Adressen im nicht-flüchtigen Speicher 20 zu.

Die beiden virtuellen Maschinen VM, VM'führen während des Programm- ablaufs Zugriffsoperationen auf den gemeinsamen Heap 28 aus. Auch hier sind die im Heap 28 gespeicherten Objekte und Datenstrukturen jeweils nur einmal vorhanden. Die erste virtuelle Maschine VM führt auf dem Heap 28 sowohl Leseoperationen R als auch Schreiboperationen W aus. Die zweite

virtuelle Maschine VNI'führt dagegen zwar Leseoperationen R'aus, aber keine Schreiboperationen, sondern Verifikationsoperationen V.

Die virtuellen Maschinen VM, VM'weisen jeweils eigene Register auf, von denen in Fig. 2 je ein Programmzähler PC, PC'und ein Stapelzeiger SP, SP' gezeigt sind. Diese Register sind im Arbeitsspeicher 16 angelegt oder werden durch Register des Prozessors 12 implementiert. Ferner weist jede virtuelle Maschine VM, VM'einen eigenen Stapelspeicher ST, ST'auf, der in je einem Bereich des Arbeitsspeichers 16 angelegt ist. Die jeweils jüngsten ("obersten") Einträge in den Stapelspeichern ST, ST', auf die die jeweiligen Stapelzeiger SP, SP'verweisen, sind in Fig. 2 durch @SP und @SP'gekennzeichnet.

In einer Abwandlung zu der in Fig. 1 gezeigten Darstellung können die virtuellen Maschinen VM, VM'hardwaremäßig getrennt in separaten Speichern 20 angelegt sein, die weiterhin separaten Prozessoren zugeordnet sein können. Vorgesehen sein kann auch, daß die virtuellen Maschinen VM, VM'als Hardwarebauelemente ausgeführt sind.

Bei der Ausführung des Programms 26 führt das Betriebssystem 22 die in Fig. 3 gezeigte Schleife aus. Für jeden Befehl des Programms 26 erfolgt ein Schleifendurchlauf. Der Befehl wird zunächst in Schritt 30 von der ersten virtuellen Maschine VM ausgeführt. Hierbei bestehen im Vergleich zu der Programmausführung bei einem System nach dem Stand der Technik durch eine einzige virtuelle Maschine keine Unterschiede. Insbesondere verwaltet die erste virtuelle Maschine ihre Register PC und SP sowie den Stapel- speicher ST und führt gegebenenfalls eine Leseoperation R und/oder eine Schreiboperation W auf dem Heap 28 durch.

Wenn die Befehlsausführung durch die erste virtuelle Maschine VM abge- schlossen ist, führt die zweite virtuelle Maschine VM'in Schritt 32 denselben Befehl des Programms 26 nochmals aus. Auch hier erfolgen die Verwaltung der Register PC'und SP', die Verwaltung des Stapelspeichers ST'sowie gegebenenfalls eine Operation R'des Lesens vom Heap 28 auf übliche Weise.

Die Befehlsausführung durch die zweite virtuelle Maschine VM'unterschei- det sich jedoch von der Befehlsausführung durch die erste virtuelle Maschi- ne VM dadurch, daß statt einer durch den Befehl gegebenenfalls vorgegebe- nen Schreiboperation eine Vergleichsoperation V ausgeführt wird, bei der der eigentlich in den Heap 28 zu schreibende Wert mit dem aktuellen Inhalt des Heaps 28 an der zu beschreibenden Adresse verglichen wird. Wenn die Berechnungsvorgänge der beiden virtuellen Maschinen VM, VM'überein- stimmen, dann hat die erste virtuelle Maschine VM in Schritt 30 den nun in Schritt 32 von der zweiten virtuellen Maschine VM'bestimmten Wert bereits in den Heap 28 eingeschrieben. Die Verifikationsoperation V in Schritt 32 ergibt daher eine Übereinstimmung, und der Berechnungsablauf wird fort- gesetzt. Wird in Schritt 32 dagegen eine Abweichung der Werte festgestellt, so deutet dies auf eine Fehlfunktion einer der virtuellen Maschinen VM, VM' hin. Die Programmausführung wird dann als fehlerhaft abgebrochen. Diese Möglichkeit ist in Fig. 3 durch einen gestrichelten Pfeil angedeutet.

Nach der Ausführung des Programmbefehls durch beide virtuellen Maschi- nen VM, VM'wird nun in Schritt 34 geprüft, ob die erreichten Betriebszu- stände der beiden virtuellen Maschinen übereinstimmen. Dazu werden im hier beschriebenen Ausführungsbeispiel nur einige Register-und Speicher- werte auf Übereinstimmung geprüft, wie dies in Fig. 4 gezeigt ist. Zunächst wird in Teilschritt 34.1 überprüft, ob die beiden Programmzähler PC, PC' nach der Befehlsausführung denselben Wert aufweisen. Ist dies der Fall, so

erfolgt in Teilschritt 34.2 eine Überprüfung der beiden Stapelzeiger SP, SP' auf Übereinstimmung. Wenn auch dieser Test erfolgreich ist, wird in Teil- schritt 34.3 überprüft, ob die jeweils jüngsten Einträge @SP, @SP'in den Stapelspeichern ST, ST', also die Einträge, auf die die Stapelzeiger SP, SP' verweisen, identisch sind.

Wenn bei allen drei Abfragen 34.1, 34.2, 34.3 eine Übereinstimmung festge- stellt worden ist, so wird in Schritt 34 (Fig. 3) von einer korrekten Pro- grammausführung durch die beiden virtuellen Maschinen VM, VM'ausge- gangen. Es erfolgt dann ein Rücksprung zum Anfang der Schleife, und der nächste Befehl des Programms 26 wird zunächst durch die erste und dann durch die zweite virtuelle Maschine VM, VM'ausgeführt.

Ergibt sich bei der Zustandsüberprüfung in einem der drei Teilschritte 34.1, 34.2, 34.3 jedoch eine Abweichung, so deutet dies auf eine Fehlfunktion einer der beiden virtuellen Maschinen VM, VM'hin. Dies wiederum wird als Indiz für eine Störung oder einen Angriff auf die Hardware des tragbaren Daten- trägers 10 erachtet. Da der Prozessor 12 die Schritte 30 und 32 streng nach- einander ausführt, ist bei einem Angriff z. B. durch einen Lichtblitz nur die Funktion einer der beiden virtuellen Maschinen VM, VM'betroffen. Selbst bei rasch aufeinanderfolgenden Lichtblitzen wäre es unwahrscheinlich, daß beide virtuellen Maschinen VM, VM'in gleicher Weise gestört werden würden.

Wird in Schritt 34 eine Abweichung der Betriebszustände festgestellt, so wird die Programmausführung als fehlerhaft abgebrochen. Das Betriebs- system 22 bringt dann den Datenträger 10 in einen sicheren Zustand. Hierbei ist insbesondere zu beachten, daß der Datenträger 10 nach einem Programm- abbruch keine Ausgabeoperationen mehr durchführen soll. Je nach den an

den Datenträger 10 gestellten Sicherheitsanforderungen kann vorgesehen sein, daß der Datenträger 10 nach einem regulären Rücksetzvorgang (reset) wieder einsatzbereit ist, oder es kann ein besonderer Freischaltvorgang ge- fordert werden, oder der Datenträger 10 kann gänzlich deaktiviert werden.