本發(fā)明涉及加密系統(tǒng)中的錯(cuò)誤檢測。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)一個(gè)實(shí)施方式，提供一種通過在由密碼過程進(jìn)行的加密操作和解密操作期間自動檢測錯(cuò)誤來改進(jìn)執(zhí)行所述密碼過程的處理器的操作的方法。該方法包括：分割待加密的數(shù)據(jù)并使用能夠?qū)е洛e(cuò)誤的復(fù)雜的非線性算法加密數(shù)據(jù)片段；針對所選數(shù)據(jù)片段，基于所述所選數(shù)據(jù)片段的輸入值，從所述算法的所選步驟計(jì)算輸出奇偶校驗(yàn)位；將所述所選片段的實(shí)際輸出奇偶校驗(yàn)位與針對所述所選數(shù)據(jù)片段計(jì)算的輸出奇偶校驗(yàn)位相比較；以及基于所述實(shí)際輸出奇偶校驗(yàn)位是否匹配針對所述所選片段計(jì)算的輸出奇偶校驗(yàn)位，確定是否存在錯(cuò)誤?？梢约用芎徒饷軘?shù)據(jù)片段，以及在加密和解密期間執(zhí)行計(jì)算操作、比較操作和確定操作。優(yōu)選地，使用高級加密標(biāo)準(zhǔn)規(guī)范加密和解密數(shù)據(jù)。

在一個(gè)實(shí)現(xiàn)方式中，該方法包括：基于來自所述算法的所述所選步驟的所述所選數(shù)據(jù)片段的輸出值，針對輸入到所述算法的所述所選步驟的所述所選數(shù)據(jù)片段計(jì)算輸入奇偶校驗(yàn)位；將輸入到所述算法的所述所選步驟的所述所選片段的實(shí)際輸入奇偶校驗(yàn)位與針對所述所選數(shù)據(jù)片段計(jì)算的輸入奇偶校驗(yàn)位相比較；以及基于所述實(shí)際輸入奇偶校驗(yàn)位是否匹配針對所述所選片段計(jì)算的輸入奇偶校驗(yàn)位，確定是否存在錯(cuò)誤。

在優(yōu)選實(shí)現(xiàn)方式中，該方法從所述算法的多個(gè)步驟計(jì)算輸出奇偶校驗(yàn)位；將所述多個(gè)步驟中的每個(gè)步驟的所述實(shí)際輸出奇偶校驗(yàn)位與針對所述多個(gè)步驟中的每個(gè)步驟計(jì)算的輸出奇偶校驗(yàn)位相比較；以及基于針對所述多個(gè)步驟中的每個(gè)步驟的所述實(shí)際輸出奇偶校驗(yàn)位是否匹配所述計(jì)算的輸出奇偶校驗(yàn)位來確定是否存在錯(cuò)誤。

在另一個(gè)實(shí)現(xiàn)方式中，該方法包括：分割待加密的數(shù)據(jù)并使用能夠?qū)е洛e(cuò)誤的復(fù)雜的非線性算法加密數(shù)據(jù)片段；基于數(shù)據(jù)片段在被所述算法處理之前的輸入值，從由所述算法處理的所述數(shù)據(jù)片段計(jì)算輸出奇偶校驗(yàn)位；將所述數(shù)據(jù)片段的實(shí)際輸出奇偶校驗(yàn)位與針對所述數(shù)據(jù)片段計(jì)算的輸出奇偶校驗(yàn)位相比較；以及基于所述實(shí)際輸出奇偶校驗(yàn)位是否匹配針對所述所選片段計(jì)算的輸出奇偶校驗(yàn)位，確定是否存在錯(cuò)誤。在一個(gè)實(shí)現(xiàn)方式中，加密和解密所述數(shù)據(jù)片段，以及針對加密或解密的每個(gè)數(shù)據(jù)片段執(zhí)行計(jì)算操作、比較操作和確定操作。

鑒于參照附圖進(jìn)行的各個(gè)實(shí)施方式和/或方面的詳細(xì)描述，本發(fā)明的前述方面和實(shí)施方式以及附加方面和實(shí)施方式對于本領(lǐng)域的普通技術(shù)人員將顯而易見，下面提供附圖的簡要描述。

附圖說明

在閱讀如下詳細(xì)描述以及參照附圖之后，本發(fā)明的前述優(yōu)勢和其它優(yōu)勢將變得明顯。

圖1為使用雙向奇偶校驗(yàn)錯(cuò)誤檢測的加密引擎的實(shí)施方式的圖。

圖2為使用雙向奇偶校驗(yàn)錯(cuò)誤檢測的密鑰擴(kuò)展引擎的實(shí)施方式的圖。

盡管本發(fā)明易受各種修改和替選形式影響，但是在附圖中已經(jīng)通過示例方式示出了具體實(shí)施方式或?qū)崿F(xiàn)方式，且在此將詳細(xì)描述這些具體實(shí)施方式或?qū)崿F(xiàn)方式。然而，應(yīng)當(dāng)理解，本發(fā)明不意圖受限于所公開的具體形式。而是，本發(fā)明將涵蓋落在如由所附權(quán)利要求限定的本發(fā)明的精神和范圍內(nèi)的所有修改、等效物和替選物。

參考文獻(xiàn)

[1]聯(lián)邦信息處理標(biāo)準(zhǔn)(fips)，高級加密標(biāo)準(zhǔn)(aes)，出版197，2001年11月。

具體實(shí)施方式

高級加密標(biāo)準(zhǔn)(aes)[1]執(zhí)行可導(dǎo)致錯(cuò)誤的復(fù)雜的非線性算法。為了檢測錯(cuò)誤，可以將整個(gè)aes引擎復(fù)制且并行執(zhí)行兩次。比較來自兩次執(zhí)行的結(jié)果以檢測錯(cuò)誤。然而，該方法導(dǎo)致多于100％的費(fèi)用，這對于高吞吐量的引擎來說是一筆大的支付費(fèi)用。

在aes引擎中使用單個(gè)奇偶校驗(yàn)位來檢測錯(cuò)誤可以被視為降低成本的方案。在該情況下，基于輸入數(shù)據(jù)計(jì)算無誤輸出的奇偶校驗(yàn)位并將其與從輸出數(shù)據(jù)產(chǎn)生的奇偶校驗(yàn)位相比較。僅可以檢測到奇數(shù)個(gè)誤碼。然而，考慮到在aes引擎中的錯(cuò)誤快速地傳播遍布數(shù)據(jù)塊和控制塊的事實(shí)，通過單個(gè)奇偶校驗(yàn)位錯(cuò)誤檢測通常無法檢測到這些錯(cuò)誤，導(dǎo)致不可接受的錯(cuò)誤覆蓋率。

具有對于具有可靠錯(cuò)誤覆蓋率的低成本錯(cuò)誤檢測方法的需求。

在本實(shí)施方式中，將多個(gè)檢查點(diǎn)并入遍布數(shù)據(jù)塊以驗(yàn)證奇偶校驗(yàn)位并防止錯(cuò)誤傳播。

將雙向奇偶校驗(yàn)錯(cuò)誤檢測器應(yīng)用于aes數(shù)據(jù)路徑(在加密路徑和解密路徑二者中)，同時(shí)可選地借助復(fù)制覆蓋控制邏輯(例如，有限狀態(tài)機(jī)、多路復(fù)用器和寄存器)。

參照圖1，使用多個(gè)錯(cuò)誤檢測步驟來保護(hù)循環(huán)密碼模塊。s-盒和反s-盒過程101以及列混合和反列混合過程122均被雙向奇偶校驗(yàn)錯(cuò)誤檢測覆蓋，其中每8位有1個(gè)奇偶校驗(yàn)位?；谳斎胫涤?jì)算輸出奇偶校驗(yàn)位(每8位數(shù)據(jù)有1個(gè)奇偶校驗(yàn)位)并將其與實(shí)際的輸出奇偶校驗(yàn)位相比較。

在步驟102中將規(guī)模為128位或256位的數(shù)據(jù)100分割成8位片段。在執(zhí)行s-盒/反s-盒過程101之前，在步驟106中基于片段上的輸入w1計(jì)算w2上的無誤輸出的1位奇偶校驗(yàn)位。將該計(jì)算的奇偶校驗(yàn)位與s-盒/反s-盒過程101的輸出的實(shí)際奇偶校驗(yàn)位相比較，以及如果該實(shí)際奇偶校驗(yàn)位不匹配計(jì)算的奇偶校驗(yàn)位，則在步驟108處檢測到錯(cuò)誤。同時(shí)，基于從s-盒/反s-盒過程101輸出的片段，在步驟110處基于w2計(jì)算無誤輸入包的1位奇偶校驗(yàn)位以及在步驟112處將該1位奇偶校驗(yàn)位與輸入片段奇偶校驗(yàn)位相比較以檢測錯(cuò)誤。

如果未檢測到錯(cuò)誤，則執(zhí)行行移位/反行移位過程114，然后密鑰116被分割117且被組合以執(zhí)行加密/解密過程118。

可選地，對于更高的錯(cuò)誤覆蓋率，在輸入到列混合/反列混合過程122中之前，在步驟120處計(jì)算用于來自加密/解密過程的加密/解密片段的奇偶校驗(yàn)位。在執(zhí)行列混合/反列混合過程122之前，在步驟120中基于片段上的輸入w3計(jì)算w4上的無誤輸出的1位奇偶校驗(yàn)位。將該計(jì)算的奇偶校驗(yàn)位與列混合/反列混合過程122的輸出的實(shí)際奇偶校驗(yàn)位相比較，以及如果該實(shí)際奇偶校驗(yàn)位不匹配計(jì)算的奇偶校驗(yàn)位，則在步驟124處檢測到錯(cuò)誤。同時(shí)，基于從列混合/反列混合過程122輸出的片段，在步驟130處基于w4計(jì)算無誤輸入包的1位奇偶校驗(yàn)位以及在步驟132處將該1位奇偶校驗(yàn)位與輸入片段奇偶校驗(yàn)位相比較以檢測錯(cuò)誤。

此外，基于來自加密/解密過程的加密/解密片段，在步驟126處可以計(jì)算預(yù)期輸入片段上的奇偶校驗(yàn)位以及在步驟128處可以將該奇偶校驗(yàn)位與原始輸入片段相比較以實(shí)現(xiàn)錯(cuò)誤檢測。

在輸出數(shù)據(jù)150之前，在步驟136處將初始片段的奇偶校驗(yàn)位與最后一個(gè)循環(huán)134之后的輸出片段相比較以實(shí)現(xiàn)錯(cuò)誤檢測。

圖2中示出了受保護(hù)的密鑰擴(kuò)展模塊的示例。128位的密鑰被存儲在寄存器203中。在步驟201處對密鑰進(jìn)行異或運(yùn)算，以及使4個(gè)32位的片段200a...200d再循環(huán)到寄存器203以供下一循環(huán)使用。循環(huán)數(shù)221被輸入到循環(huán)恒定過程(rcon)220。在步驟224中將基于預(yù)期循環(huán)數(shù)的rcon過程的輸出上的奇偶校驗(yàn)位與rcon輸出的奇偶校驗(yàn)位相比較以實(shí)現(xiàn)錯(cuò)誤檢測。

控制功能205選擇新一循環(huán)密鑰或前一循環(huán)密鑰的第一32位片段，這取決于執(zhí)行的是解密還是加密。將所選片段的位向左移動8位。在執(zhí)行s_盒過程210之前，在步驟208中基于片段上的輸入w6計(jì)算w7上的無誤輸出的1位奇偶校驗(yàn)位。將該計(jì)算的奇偶校驗(yàn)位與s_盒過程210的輸出的實(shí)際奇偶校驗(yàn)位相比較，以及如果該實(shí)際奇偶校驗(yàn)位不匹配計(jì)算的奇偶校驗(yàn)位，則在步驟216處檢測到錯(cuò)誤。同時(shí)，基于從s_盒過程210輸出的片段，在步驟212處基于w7計(jì)算無誤輸入包的1位奇偶校驗(yàn)位以及在步驟214處將該1位奇偶校驗(yàn)位與輸入片段奇偶校驗(yàn)位相比較以檢測錯(cuò)誤。

可選地，可以將1位奇偶校驗(yàn)位檢查222添加到rcon功能220以在rcon框224中檢測錯(cuò)誤。

可選地，可以使用復(fù)制來保護(hù)控制邏輯和多路復(fù)用器。

當(dāng)檢測到錯(cuò)誤時(shí)(108、112、124、128、132、136)，可以停止該過程，以及使最近期的加密/解密循環(huán)從頭重新開始以避免在具有錯(cuò)誤的加密片段上浪費(fèi)進(jìn)一步的循環(huán)。關(guān)于檢測到的錯(cuò)誤的頻率和在錯(cuò)誤中涉及的步驟的統(tǒng)計(jì)資料可以可選地被收集并被用于管理處理器。

傳統(tǒng)的復(fù)制方法提供100％的錯(cuò)誤覆蓋率，其中面積開銷大于100％。所描述的雙向奇偶校驗(yàn)錯(cuò)誤檢測實(shí)施方式提供99.9％的錯(cuò)誤檢測覆蓋率，其中面積開銷為41％。

盡管已經(jīng)分別描述了上述算法(包括參照前文流程圖的那些算法)，但是應(yīng)當(dāng)理解，本文中所公開的算法中的任何兩種或更多種算法可以以任何組合形式來組合。本文中所描述的方法、算法、實(shí)現(xiàn)方式、或過程中的任一者可以包括機(jī)器可讀指令，該機(jī)器可讀指令用于被(a)處理器、(b)控制器、和/或(c)任何其它合適的處理設(shè)備執(zhí)行。本文中所公開的任何算法、軟件、或方法可以用軟件來體現(xiàn)，該軟件存儲在非易失性有形介質(zhì)上，例如，該非易失性有形介質(zhì)諸如閃存、cd-rom、軟盤、硬盤驅(qū)動、數(shù)字通用光盤(dvd)或其它存儲設(shè)備，但是本領(lǐng)域的普通技術(shù)人員將很容易領(lǐng)會到，整體算法和/或其部分可以替選地被除了控制器以外的設(shè)備來執(zhí)行和/或以熟知方式被體現(xiàn)在固件或?qū)Ｓ糜布?例如，它可以通過專用集成電路(applicationspecificintegratedcircuit，asic)、可編程邏輯設(shè)備(programmablelogicdevice，pld)、場可編程邏輯設(shè)備(fieldprogrammablelogicdevice，fpld)、離散邏輯等來實(shí)現(xiàn))。而且，在本文中所繪制的任何流程圖中表示的一些或全部機(jī)器可讀指令可以手動地來實(shí)現(xiàn)，這有別于通過控制器、處理器、或者類似計(jì)算設(shè)備或機(jī)器自動地來實(shí)現(xiàn)。另外，盡管參照本文中所繪制的流程圖描述了具體算法，但是本領(lǐng)域的普通技術(shù)人員將很容易領(lǐng)會到，可以替選地使用實(shí)現(xiàn)示例性機(jī)器可讀指令的許多其它方法。例如，框的執(zhí)行次序可以被改變，和/或所描述的一些框可以被改變、消除、或組合。

應(yīng)當(dāng)注意，本文中所示出且所討論的算法具有執(zhí)行特定功能且彼此交互的各種模塊。應(yīng)當(dāng)理解，這些模塊僅僅為了便于描述而基于其功能來分離，且表示計(jì)算機(jī)硬件和/或可執(zhí)行軟件代碼，該可執(zhí)行軟件代碼被存儲在計(jì)算機(jī)可讀介質(zhì)上用以在合適的計(jì)算硬件上執(zhí)行。不同模塊和單元的各種功能可以以任何方式被組合成或分離成硬件和/或軟件以及可以單獨(dú)或組合使用，該軟件與上文模塊一樣被存儲在非易失性計(jì)算機(jī)可讀介質(zhì)上。

盡管已經(jīng)示出且描述了本發(fā)明的特定實(shí)現(xiàn)方式和應(yīng)用，但是將理解，本發(fā)明不限于本文中所公開的精確結(jié)構(gòu)和組成，以及從上文描述，各種修改、變化和變型可以為明顯的，而不脫離如所附權(quán)利要求中限定的本發(fā)明的精神和范圍。