專利名稱:保護(hù)安全電子模塊免受攻擊的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物理上安全的加密硬件模塊,具體地說(shuō),涉及用于保護(hù)所 述模塊中存儲(chǔ)的敏感數(shù)據(jù)的竄改響應(yīng)方法。
背景技術(shù):
通常,提,感數(shù)據(jù)(例如加密密鑰)的物理安全性的系統(tǒng)需要包含存儲(chǔ)和處理敏感數(shù)據(jù)的電路的外殼。專利US4860351- "Tamper Resistence Packaging Protection of Information Store in Electronic Circuitry"描述了如何實(shí)現(xiàn)此類安全外殼并且其在此^ 1入作為參考。對(duì)穿透物理外殼的竄改 響應(yīng)必須在一定時(shí)間內(nèi)刪除敏感數(shù)據(jù),以使得外殼破壞或存儲(chǔ)器設(shè)備中的 數(shù)據(jù)檢索或數(shù)據(jù)保留不可能進(jìn)行。通常將SRAM存儲(chǔ)器技術(shù)用于在安全模 塊中存儲(chǔ)敏感數(shù)據(jù)的存儲(chǔ)器應(yīng)用。只要向設(shè)備(易失性存儲(chǔ)器)施加電源 并且沒(méi)有使用寫入啟用信號(hào)來(lái)特意覆寫數(shù)據(jù),SRAM數(shù)據(jù)就依然存儲(chǔ)在存 儲(chǔ)器設(shè)備中。這種易失性存儲(chǔ)器設(shè)備用于在安全外殼中存儲(chǔ)敏感數(shù)據(jù),因 為當(dāng)發(fā)生竄改事件時(shí),可以通過(guò)切斷設(shè)備的電源以相對(duì)快速的操作破壞整 個(gè)存儲(chǔ)器中的敏感數(shù)據(jù)。當(dāng)系統(tǒng)電源沒(méi)有為安全模塊供電時(shí),還將使用電 池電源作為SRAM存儲(chǔ)器的備用電源,因?yàn)橐笤诎踩K中保留某些安 全數(shù)據(jù)。當(dāng)存儲(chǔ)器設(shè)備或安全模塊處于較低溫度時(shí),存儲(chǔ)器單元在切斷電源或 電源接地時(shí)的放電(數(shù)據(jù)破壞)將花費(fèi)較長(zhǎng)時(shí)間。如果重新為設(shè)備供電時(shí) 存儲(chǔ)器單元中仍剩余一些電荷,則存儲(chǔ)器單元將達(dá)到切斷電源之前的狀態(tài)。 在這種情況下,將保留先前存儲(chǔ)在存儲(chǔ)器中的數(shù)據(jù)。在較低溫度(但仍處 于環(huán)境范圍內(nèi)的溫度)下已觀察到數(shù)據(jù)保留時(shí)間顯著增加。5低溫攻擊嘗試?yán)迷黾拥臄?shù)據(jù)保留時(shí)間來(lái)破壞外殼,并且在外殼破壞 引起的竄改響應(yīng)(切斷存儲(chǔ)器設(shè)備的電源)破壞存儲(chǔ)器數(shù)據(jù)之前重新為存 儲(chǔ)器設(shè)備供電。相反,長(zhǎng)期對(duì)存儲(chǔ)器設(shè)備施加高于設(shè)備最大指定工作電壓的電壓和/或長(zhǎng)期將設(shè)備置于較高溫度下會(huì)導(dǎo)致將首選狀態(tài)(preferential state)'燒 入,存儲(chǔ)器存儲(chǔ)元件設(shè)備。在這種情況下,當(dāng)在任何初始寫入操作之前首 次供電時(shí),存儲(chǔ)長(zhǎng)期未祐覆寫的數(shù)據(jù)(例如加密密鑰)的存儲(chǔ)器設(shè)備可能 會(huì)顯示此長(zhǎng)期數(shù)據(jù)。因此,竄改響應(yīng)將變得無(wú)效,因?yàn)榍袛啻鎯?chǔ)器設(shè)備的 電源可能不會(huì)影響存儲(chǔ)器設(shè)備內(nèi)將在加電時(shí)顯示的首選狀態(tài)。按照上面所述,在設(shè)計(jì)外殼和封閉式硬件的安全性時(shí),必須考慮可以 增加存儲(chǔ)器中的數(shù)據(jù)保留時(shí)間的低溫攻擊以及可能會(huì)"燒入"存儲(chǔ)器中的 首選狀態(tài)的高溫/高壓攻擊。為了解決這些暴露的問(wèn)題,可以使用溫度和電 壓的最小/最大竄改限制,以便在外殼和存儲(chǔ)器設(shè)備達(dá)到溫度極限時(shí)調(diào)用竄 改響應(yīng)。但是,m^根據(jù)技術(shù)保留/燒入敏感性來(lái)確定溫度和電壓限制閾值。 例如,不同存儲(chǔ)器供應(yīng)商提供的不同存儲(chǔ)器技術(shù)可能會(huì)對(duì)較低溫度具有較 長(zhǎng)或較短保留時(shí)間敏感性,并且隨著技術(shù)的發(fā)展,對(duì)較低溫度的保留時(shí)間 敏感性可能會(huì)改變。此類電壓和溫度設(shè)置限制還將產(chǎn)生處理(靜電放電)、 運(yùn)輸以及產(chǎn)品存儲(chǔ)限制。例如,在運(yùn)輸期間,飛機(jī)中的貨物可以達(dá)到華氏 溫度0度以下而倉(cāng)庫(kù)溫度可以達(dá)到華氏100度以上。因此,如果為了防止 數(shù)據(jù)保留時(shí)間攻擊,溫度竄改限制需要高于或低于運(yùn)輸期間設(shè)備所處的溫 度,所以必須針對(duì)安全產(chǎn)品的運(yùn)輸做出特殊熱量供應(yīng)。此外,在具有電壓 竄改限制時(shí),必須謹(jǐn)慎地將安全模塊的所有部分絕緣以免意外地短路才莫塊 的配電系統(tǒng),以^更不會(huì)因在備用電池供電下處理安全模塊而發(fā)生意外的電 壓竄改。與切斷電源相比,使用存儲(chǔ)器的寫入功能或?qū)懭胧鼓苤鲃?dòng)地擦除存儲(chǔ) 器將提供更可靠的數(shù)據(jù)破壞并且對(duì)數(shù)據(jù)保留問(wèn)題不敏感。但是,在具有存 儲(chǔ)安全數(shù)據(jù)所需的典型大小的大型存儲(chǔ)器中,寫入每一個(gè)存儲(chǔ)單元以確保 破壞(主動(dòng)擦除)所有敏感數(shù)據(jù)無(wú)法在竄改響應(yīng)的時(shí)間約束內(nèi)完成。在50%的工作循環(huán)時(shí)連續(xù)反轉(zhuǎn)存儲(chǔ)器存儲(chǔ)位單元(將2狀態(tài)元件從1 狀態(tài)更改為另一狀態(tài))以免印刻(imprinting)首選狀態(tài)將防止SRAM設(shè) 備的存儲(chǔ)器單元的"數(shù)據(jù)印刻,,或"燒入",但是,在大型存儲(chǔ)器中,由 于其大小以及持續(xù)切換因素所消耗的功率,同樣很難實(shí)現(xiàn)持續(xù)數(shù)據(jù)反轉(zhuǎn)并 且其非常耗時(shí)??偠灾瑢?duì)破壞敏感數(shù)據(jù)的典型竄改響應(yīng)將觸發(fā)穿透感應(yīng)和溫度/ 電壓感應(yīng)限制,并且響應(yīng)以切斷SRAM存儲(chǔ)器的電源以破壞敏感數(shù)據(jù)。如 先前所述,此數(shù)據(jù)擦除響應(yīng)的質(zhì)量和所需時(shí)間受溫度和電壓極限的影響。 與僅切斷存儲(chǔ)器設(shè)備的電源(或使電源端子接地)相比,本發(fā)明提供了更 好的保護(hù)以免在使用溫度和電壓極限(攻擊)保持?jǐn)?shù)據(jù)保留(時(shí)間)時(shí)破 壞安全外殼。發(fā)明內(nèi)容通過(guò)使用主密鑰對(duì)安全存儲(chǔ)易失性存儲(chǔ)器中的敏感數(shù)據(jù)進(jìn)行加密,克 服了現(xiàn)有技術(shù)的缺點(diǎn)并提供了其他優(yōu)點(diǎn)。此主密鑰將變成可在竄改事件時(shí) 被更安全地破壞的數(shù)據(jù)。由于已將敏感數(shù)據(jù)量減少到主密鑰,因此可以使 用主動(dòng)擦除更快速地完成竄改響應(yīng)窗口中的數(shù)據(jù)刪除,并且可以輕 ^地實(shí) 現(xiàn)主密鑰數(shù)據(jù)的持續(xù)反轉(zhuǎn)以減少暴露于存儲(chǔ)存儲(chǔ)器中的數(shù)據(jù)印刻。作為一 種額外的措施,還可以在竄改事件時(shí)切斷包含加密的安全數(shù)據(jù)的存儲(chǔ)器的 電源(使電源端子接地或顛倒電源端子的極性)。在此還描述和要求保護(hù) 了對(duì)應(yīng)于上述方法的系統(tǒng)和計(jì)算枳i程序產(chǎn)品。通過(guò)本發(fā)明的技術(shù)實(shí)現(xiàn)了其他特性和優(yōu)點(diǎn)。本發(fā)明的其他實(shí)施例和方 面將在此詳細(xì)描述并被視為所要求保護(hù)的發(fā)明的一部分。為了更好地理解 本發(fā)明的優(yōu)點(diǎn)和特性,可參考說(shuō)明和附圖。作為概述的發(fā)明的結(jié)果,在技 術(shù)上已實(shí)現(xiàn)了 一種解決方案,此解決方案為需要保護(hù)的數(shù)據(jù)提供了更好的 安全性、在竄改事件時(shí)更快速和可靠地刪除要保護(hù)的數(shù)據(jù),以及對(duì)可能損 害要保護(hù)的數(shù)據(jù)的刪除的溫度和電壓影響(攻擊)具有更好的免疫性。
在說(shuō)明書結(jié)尾處的權(quán)利要求中具體指出并明確要求保護(hù)了被視為本發(fā) 明的主題。從以下結(jié)合附圖的詳細(xì)說(shuō)明,本發(fā)明的上述和其他目標(biāo)、特性和優(yōu)點(diǎn)將是顯而易見(jiàn)的,這些附圖是圖l是集成在物理安全數(shù)據(jù)系統(tǒng)內(nèi)部的本發(fā)明的方塊圖; 圖2示出了本發(fā)明的數(shù)據(jù)流;以及圖3示出了具有非靜態(tài)存儲(chǔ)區(qū)(storage)的關(guān)鍵主密鑰寄存器的實(shí)施例。詳細(xì)說(shuō)明通過(guò)實(shí)例的方式參考附圖解釋了本發(fā)明的優(yōu)選實(shí)施例及其優(yōu) 點(diǎn)和特性。
具體實(shí)施方式
現(xiàn)在轉(zhuǎn)到更詳細(xì)的附圖,圖1涉及才艮據(jù)本發(fā)明的存儲(chǔ)器系統(tǒng)或安全才莫 塊9,其在電子安全環(huán)境中運(yùn)行,所述環(huán)境具有多個(gè)傳感器,旨在檢測(cè)各 種形式的竄改以及溫度、x射線、電壓波動(dòng)以及功率波動(dòng)。因此,模塊9 位于此安全竄改響應(yīng)系統(tǒng)中。此模塊9提供機(jī)密數(shù)據(jù)的加密、在竄改事件 時(shí)主動(dòng)擦除用于加密機(jī)密數(shù)據(jù)的密鑰(多個(gè)),以及定期反轉(zhuǎn)用于加密機(jī) 密數(shù)據(jù)的密鑰(多個(gè))。系統(tǒng)9包括具有主密鑰存儲(chǔ)寄存器71的控制器設(shè) 備7,寄存器71連接到定期反轉(zhuǎn)或切換主密鑰存儲(chǔ)寄存器71的反相器72。 圖3中示出了所述控制器設(shè)備的更詳細(xì)說(shuō)明。系統(tǒng)9可以使用軟件或硬件 加密引擎或接口 30來(lái)執(zhí)行和控制安全存儲(chǔ)存儲(chǔ)器4中的數(shù)據(jù)的加密和解 密。竄改子系統(tǒng)8用于控制到控制器i殳備7和機(jī)密存儲(chǔ)存儲(chǔ)器4的電源5 (其可以包括電池)。竄改子系統(tǒng)8連接到控制器i殳備7以控制到主密鑰 存儲(chǔ)區(qū)71和用于內(nèi)部初始化的主機(jī)控制器2的重置輸入以^t生成和存儲(chǔ)主 密鑰。竄改子系統(tǒng)8包括數(shù)個(gè)從溫度傳感器、電壓傳感器、物理穿透?jìng)鞲?器以及其他未示出的環(huán)境和電子傳感器接收信號(hào)的監(jiān)視器。竄改子系統(tǒng)8 還包括管理邏輯,所述管理邏輯根據(jù)來(lái)自竄改子系統(tǒng)監(jiān)視器電路'(多個(gè)) 的信息來(lái)重置主密鑰存儲(chǔ)區(qū)71、切斷機(jī)密存儲(chǔ)存儲(chǔ)器4和包含主密鑰71的控制器設(shè)備7的電源、使電源接地或顛倒電源極性。在操作中,主密鑰存儲(chǔ)區(qū)71在系統(tǒng)初始化時(shí)生成并^i口載到可以是低 功率CPLD或孩史控制器的特殊安全存儲(chǔ)區(qū)域。將存儲(chǔ)主密鑰中的數(shù)據(jù)寄存 器位置的特征,以便可以使用 一個(gè)簡(jiǎn)單的輸入信號(hào)對(duì)其進(jìn)行全局地重置。 此主密鑰用于在從安全存儲(chǔ)器存儲(chǔ)或檢索敏感數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)(例如加密密 鑰)進(jìn)行加密/解密。安全存儲(chǔ)存儲(chǔ)器4可以采用諸如SRAM之類的易失 性存儲(chǔ)器實(shí)現(xiàn)。當(dāng)加載敏感數(shù)據(jù)時(shí)采用硬件加密引擎30或通過(guò)軟件快速進(jìn) 行加密,或在檢索和需J^軟感數(shù)據(jù)時(shí)采用硬件加密引擎30或通過(guò)軟件進(jìn)行 解密。加密接口的典型軟件實(shí)施方式包括主機(jī)控制器2從主密鑰存儲(chǔ)區(qū)71 讀取正確的加密密鑰以及加密/解密到達(dá)/來(lái)自機(jī)密數(shù)據(jù)存儲(chǔ)器4的數(shù)據(jù)流 量。同一接口的硬件實(shí)施方式依賴于與用于連接機(jī)密數(shù)據(jù)存儲(chǔ)器4的存儲(chǔ) 器控制器集成的硬件加密引擎或接口 30。圖2中示出了其中由加密引擎接口30過(guò)濾主才幾控制器2發(fā)出的寫入事 務(wù)的實(shí)施例。當(dāng)控制和密鑰取回單元32從主密鑰存儲(chǔ)區(qū)71讀取并且將相 應(yīng)密鑰寫入密碼引擎密鑰寄存器33時(shí),要寫入的數(shù)據(jù)鎖存在加密硬件路徑 34的輸入處。 一旦將正確的密鑰加載到密鑰寄存器33,數(shù)據(jù)就被加密并通 過(guò)SRAM接口控制器31移動(dòng)到機(jī)密數(shù)據(jù)存儲(chǔ)器4。通過(guò)類似方式,主機(jī) 控制器2讀取請(qǐng)求被控制和密鑰取回單元32攔截,單元32從主密鑰存儲(chǔ) 區(qū)71使用相應(yīng)密鑰加栽密鑰寄存器33,同時(shí)從機(jī)密數(shù)據(jù)存儲(chǔ)器4執(zhí)行數(shù) 據(jù)讀取。從機(jī)密數(shù)據(jù)存儲(chǔ)器4讀取的數(shù)據(jù)通過(guò)SRAM接口控制器31傳遞, 并隨后在到解密硬件路徑35的輸入中提供所述數(shù)據(jù)。然后將已解密的數(shù)據(jù) 返回主機(jī)控制器2。當(dāng)發(fā)生竄改事件時(shí),響應(yīng)將立即重置主密鑰數(shù)據(jù)寄存器,從而主動(dòng)地 破壞主密鑰,然后將主密鑰存儲(chǔ)區(qū)域切斷電源(使存儲(chǔ)主密鑰的設(shè)備的電 源端子接地)以及切斷到已加密敏感/安全數(shù)據(jù)存儲(chǔ)器(SRAM)設(shè)備的電 源。由于保留在易失性SRAM存儲(chǔ)器中的敏感數(shù)據(jù)被加密,因此即使 SRAM中的數(shù)據(jù)由于低溫時(shí)的數(shù)據(jù)保留時(shí)間增加或"燒入狀態(tài)"而被恢復(fù), 也會(huì)防止數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)。只有主密鑰需要在竄改響應(yīng)時(shí)被可靠地破壞。通過(guò)能夠主動(dòng)擦除主密鑰以及在50%的工作循環(huán)時(shí)持續(xù)反轉(zhuǎn)主密 鑰,縮短了切斷電源時(shí)而可能保留的對(duì)溫度或電壓敏感的數(shù)據(jù)的暴露時(shí)間。 主動(dòng)重置主密鑰防止了可在切斷電源時(shí)較長(zhǎng)時(shí)間保留數(shù)據(jù)并提供延長(zhǎng)攻擊 時(shí)間窗口機(jī)會(huì)的低溫攻擊。此外,在50%的工作循環(huán)時(shí)連續(xù)反轉(zhuǎn)主密鑰數(shù) 據(jù)位(將2狀態(tài)元件從1狀態(tài)更改為另一狀態(tài))以避免印刻主密鑰存儲(chǔ)元 件中的首選狀態(tài)。圖3示出了與數(shù)據(jù)翻轉(zhuǎn)邏輯集成的主密鑰存儲(chǔ)寄存器的實(shí)施方式。如 果寫入選通脈沖中的數(shù)據(jù)是活動(dòng)的,則在寫入時(shí)鐘的上升沿從'數(shù)據(jù)入, 輸入加載密鑰寄存器71。還使用同一條件將控制標(biāo)志77設(shè)置為零,指示 密鑰寄存器71的內(nèi)容正在被寫入并包含有效數(shù)據(jù)。密鑰寄存器71以及控 制標(biāo)志77中的值將(分別)通過(guò)反相器72和73反轉(zhuǎn),并且當(dāng)'數(shù)據(jù)入, 寫入選通脈沖為非活動(dòng)時(shí),在每個(gè)寫入時(shí)鐘將所述值寫回密鑰寄存器33 和控制標(biāo)志77。'數(shù)據(jù)出,由多路復(fù)用器76驅(qū)動(dòng),當(dāng)控制標(biāo)志77等于0 或者反相器72生成密鑰存儲(chǔ)區(qū)71中存儲(chǔ)的數(shù)據(jù)的反轉(zhuǎn)時(shí),多路復(fù)用器76 將輸出密鑰寄存器71中存儲(chǔ)的數(shù)據(jù)。此操作將提供保護(hù)以免受可在加電時(shí)將存儲(chǔ)元件設(shè)置為首選狀態(tài)并顯 示主密鑰的高溫或高壓攻擊。切斷機(jī)密數(shù)據(jù)存儲(chǔ)區(qū)域的電源將提供額外的 一層保護(hù),當(dāng)確定要使用的加密模式的強(qiáng)度時(shí)可以考慮此保護(hù)。可以采用軟件、固件、硬件或它們的某種組合來(lái)實(shí)現(xiàn)本發(fā)明的功能。在此示出的流程圖僅為示例。這些附圖或其中所述的步驟(或操作) 可以具有許多變化而不偏離本發(fā)明的精神。例如,可以按照不同的順序執(zhí) 行步驟,或者可以添加、刪除或修改步驟。所有這些變化均被視為所要求保護(hù)的發(fā)明的一部分。雖然已經(jīng)說(shuō)明了本發(fā)明的優(yōu)選實(shí)施例,但是要理解的是,本領(lǐng)域的技 術(shù)人員現(xiàn)在和將來(lái)可以做出各種落入以下權(quán)利要求的范圍的改進(jìn)和增強(qiáng)。 這些權(quán)利要求應(yīng)被理解為維持最初說(shuō)明的本發(fā)明的正確保護(hù)。
權(quán)利要求
1.一種保護(hù)存儲(chǔ)在電子存儲(chǔ)裝置中的機(jī)密信息的主密鑰設(shè)備,所述設(shè)備包括具有寄存器的密鑰存儲(chǔ)裝置,所述寄存器具有加密密鑰以訪問(wèn)所述電子存儲(chǔ)裝置,所述密鑰具有重置輸入;反相器,所述反相器連續(xù)地反轉(zhuǎn)存儲(chǔ)寄存器中的所述加密密鑰;以及竄改響應(yīng)設(shè)備,所述竄改響應(yīng)設(shè)備在啟動(dòng)和竄改事件時(shí)向所述密鑰存儲(chǔ)裝置的所述重置輸入提供輸出信號(hào)以破壞所述加密密鑰。
2. 如權(quán)利要求l中所述的主密鑰設(shè)備,其中所述電子存儲(chǔ)裝置是易失 性存儲(chǔ)器。
3. 如權(quán)利要求2中所述的主密鑰設(shè)備,其中所述易失性存儲(chǔ)器是 SRAM。
4. 如權(quán)利要求3中所述的主密鑰設(shè)備,還包括支持所述電子存儲(chǔ)裝置 并在接收到竄改事件輸出信號(hào)時(shí)關(guān)閉以便擦除所述機(jī)密信息的電源。
5. 如權(quán)利要求1中所述的主密鑰設(shè)備,其中所述反相器在50%或更多 的工作循環(huán)時(shí)運(yùn)行以防止印刻所述加密密鑰中的首選狀態(tài)。
6. 如權(quán)利要求l中所述的主密鑰設(shè)備,還包括由所迷加密密鑰控制以 對(duì)所述機(jī)密信息進(jìn)行加密和解密的加密接口 。
7. 如權(quán)利要求6中所述的主密鑰設(shè)備,其中所述加密接口包括取回電 路,所述取回電路讀取所述密鑰存儲(chǔ)裝置并將其寫入密鑰寄存器,以便可 以將所述機(jī)密信息加密和解密到存儲(chǔ)器控制器以及將所述機(jī)密信息讀入和 讀出所述電子存儲(chǔ)裝置。
8. 如權(quán)利要求l中所述的主密鑰設(shè)備,其中主機(jī)控制器讀取所述加密 密鑰并對(duì)在所述主機(jī)控制器與所述電子存儲(chǔ)裝置之間交換的所述機(jī)密信息 進(jìn)行加密和解密。
9. 一種用于保護(hù)存儲(chǔ)在電子電路中的機(jī)密數(shù)據(jù)的抗竄改系統(tǒng),所述系 統(tǒng)包括機(jī)密數(shù)據(jù)存儲(chǔ)存儲(chǔ)器;一裝置,用于對(duì)進(jìn)出安全存儲(chǔ)存儲(chǔ)器的數(shù)據(jù)進(jìn)行控制以及加密和解密;抗竄改包,其感知對(duì)所述系統(tǒng)的入侵或中斷并在感知到竄改事件之后生成輸出信號(hào);以及具有加密密鑰的主密鑰存儲(chǔ)裝置,當(dāng)生成來(lái)自所述抗竄改包的所述輸 出信號(hào)時(shí)將破壞所述加密密鑰,由此防止訪問(wèn)所述機(jī)密數(shù)據(jù)。
10. 如權(quán)利要求9中所述的抗竄改系統(tǒng),其中所述機(jī)密數(shù)據(jù)存儲(chǔ)存儲(chǔ) 器是易失性存儲(chǔ)器。
11. 如權(quán)利要求10中所述的抗竄改系統(tǒng),其中所述易失性存儲(chǔ)器是 SRAM。
12. 如權(quán)利要求ll中所述的抗竄改系統(tǒng),還包括獨(dú)立的電源系統(tǒng)以支 持所述SRAM。
13. 如權(quán)利要求12中所述的抗竄改系統(tǒng),其中在從竄改事件接收到所 述輸出信號(hào)時(shí)將關(guān)閉所述電源系統(tǒng)以破壞所述電子電路中存儲(chǔ)的所有信息。
14. 一種用于保護(hù)存儲(chǔ)在電子存儲(chǔ)裝置中的機(jī)密信息的方法,所述方 法包括提供在竄改事件時(shí)生成輸出信號(hào)或在啟動(dòng)時(shí)重置密鑰存儲(chǔ)裝置的竄改設(shè)備;將加密密鑰加載到所述密鑰存儲(chǔ)裝置中以訪問(wèn)所述電子存儲(chǔ)裝置; 連續(xù)反轉(zhuǎn)所述密鑰存儲(chǔ)裝置中的所述加密密鑰; 使用所述加密密鑰對(duì)電子存儲(chǔ)存儲(chǔ)器中的所述機(jī)密信息進(jìn)行加密和解 密;以及在所述密鑰存儲(chǔ)裝置接收到竄改事件信號(hào)時(shí)破壞所述加密密鑰。
15. 如權(quán)利要求14中所述的方法,其中所述電子存儲(chǔ)裝置是易失性存儲(chǔ)器。
16. 如權(quán)利要求15中所述的方法,其中所述易失性存儲(chǔ)器是SRAM。
17. 如權(quán)利要求16中所述的方法,還包括為所述電子存儲(chǔ)裝置提供電源,在接收到竄改事件輸出信號(hào)時(shí)將關(guān)閉所述電源以^更擦除所述;^密信息。
18. 如權(quán)利要求14中所述的方法,其中所述反轉(zhuǎn)在50%或更多的工作 循環(huán)時(shí)運(yùn)行以防止印刻所述加密密鑰中的首選狀態(tài)。
19. 如權(quán)利要求18中所述的方法,還包括讀取所述密鑰存儲(chǔ)裝置并將 其寫入密鑰寄存器,以便可以將所述機(jī)密信息加密和解密到存儲(chǔ)器控制器 以及將所述機(jī)密信息讀入和讀出所述電子存儲(chǔ)裝置。
20. 如權(quán)利要求14中所述的方法,還包括主機(jī)控制器讀取所述加密密 鑰并對(duì)在所述主機(jī)控制器與所述電子存儲(chǔ)裝置之間交換的所述機(jī)密信息進(jìn) 行加密和解密。
全文摘要
本發(fā)明涉及一種保護(hù)安全電子模塊免受攻擊的方法和系統(tǒng)。披露了用于防止由安全電子模塊中的首選狀態(tài)/燒入導(dǎo)致的機(jī)密數(shù)據(jù)的非有意保留的方法和裝置。在交替的時(shí)鐘周期順序地存儲(chǔ)所述數(shù)據(jù)及其反轉(zhuǎn),并通過(guò)主動(dòng)地覆寫數(shù)據(jù)以破壞數(shù)據(jù)來(lái)防止SRAM設(shè)備形成首選狀態(tài)。通過(guò)使用主加密密鑰來(lái)加密相對(duì)大量的機(jī)密數(shù)據(jù),并將所述主密鑰存儲(chǔ)在此非首選狀態(tài)存儲(chǔ)裝置中,所述電子模塊可方便地將此保護(hù)方案擴(kuò)展到大量數(shù)據(jù),而沒(méi)有反轉(zhuǎn)或主動(dòng)擦除較大存儲(chǔ)區(qū)域的開(kāi)銷。
文檔編號(hào)G06F21/00GK101261663SQ200810082399
公開(kāi)日2008年9月10日 申請(qǐng)日期2008年3月4日 優(yōu)先權(quán)日2007年3月6日
發(fā)明者C·U·布斯卡利亞, D·W·普拉斯, K·C·格茨, N·哈季奇, T·維謝格拉迪, V·孔德雷利 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司