防備密鑰竄改的制作方法
【專利摘要】本發(fā)明揭示了一種防備密鑰竄改的設(shè)備和方法����。一種計(jì)算裝置可以包含密碼處理器,其經(jīng)配置以:寫入包含密鑰的第一部分的第一字�;以及寫入各自包含所述密鑰的一部分的多個(gè)后續(xù)字。如果同一個(gè)字被寫入不止一次�,則將所述密鑰復(fù)位并且不驗(yàn)證。
【專利說明】
防備密鑰竄改
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及一種防備密鑰竄改的設(shè)備和方法����。
【背景技術(shù)】
[0002]密碼處理器可以是基于擴(kuò)展語言為中央處理單元(CPU)執(zhí)行信息的計(jì)算密集型編碼和解碼的協(xié)處理器,或者可以是密碼引擎,它是一件單獨(dú)的硬件(例如加速器處理器)����,由專用軟件驅(qū)動(dòng)程序運(yùn)行以編碼和解碼信息。密碼處理器可以存儲(chǔ)用于加密和解密的密鑰����。這個(gè)信息通常是只寫的,這意味著沒有哪個(gè)組件(例如軟件應(yīng)用程序)可以讀取這個(gè)信息�,即使寫入信息的組件也不可以讀取。
[0003]然而�����,攻擊者可能會(huì)試圖覆寫密鑰的一部分以便收集關(guān)于密鑰的信息��。另外���,攻擊者可能會(huì)試圖修改與密鑰相關(guān)聯(lián)的元數(shù)據(jù)���,其限定可以用密鑰進(jìn)行什么操作���、哪些執(zhí)行環(huán)境或過程可以使用密鑰����、以及允許哪些域與密鑰一起使用。
[0004]令人遺憾的是����,這些類型的攻擊可能對(duì)于利用密碼處理器的計(jì)算裝置有很大的破壞性,并且可能引起一些問題���,例如高額費(fèi)用��、合同丟失��、整個(gè)產(chǎn)品線撤銷�、品牌價(jià)值降低等�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的方面可以涉及一種防備密鑰竄改的設(shè)備和方法。計(jì)算裝置可以包含密碼處理器��,其經(jīng)配置以:寫入包含密鑰的第一部分的第一字���;以及寫入各自包含密鑰的一部分的多個(gè)后續(xù)字�����。如果同一個(gè)字寫入不止一次���,則密鑰被復(fù)位并且不驗(yàn)證�。
【附圖說明】
[0006]圖1是可在其中實(shí)踐本發(fā)明的方面的計(jì)算裝置的圖��。
[0007]圖2是包含驗(yàn)證或不驗(yàn)證密鑰的密碼處理器的計(jì)算環(huán)境的實(shí)例����。
[0008]圖3A是說明驗(yàn)證或不驗(yàn)證密鑰的方法的實(shí)例的流程圖。
[0009]圖3B是說明根據(jù)另一個(gè)實(shí)施例的驗(yàn)證或不驗(yàn)證密鑰的方法的實(shí)例的流程圖�。
[0010]圖4說明驗(yàn)證或不驗(yàn)證密鑰的密鑰輸入狀態(tài)機(jī)過程。
【具體實(shí)施方式】
[0011]詞語“示范性”在本文中用于意味著“充當(dāng)實(shí)例��、例子或說明”����。本文中描述為“示范性”或描述為“實(shí)例”的任何方面或?qū)嵤├幢貞?yīng)被解釋為比其它方面或?qū)嵤├齼?yōu)選或有利。
[0012]如本文所使用��,術(shù)語“計(jì)算系統(tǒng)或裝置”指代任何形式的可編程計(jì)算機(jī)裝置����,包含但不限于膝上型計(jì)算機(jī)和桌上型計(jì)算機(jī)、平板計(jì)算機(jī)����、智能電話��、電視機(jī)、家用電器�����、蜂窩式電話���、個(gè)人電視裝置�、個(gè)人數(shù)據(jù)助理(PDA)�、掌上型計(jì)算機(jī)、無線電子郵件接收器�����、具多媒體因特網(wǎng)功能的蜂窩式電話���、全球定位系統(tǒng)(GPS)接收器���、無線游戲控制器、交通工具(例如���,汽車)內(nèi)的接收器����、交互式游戲裝置、筆記本計(jì)算機(jī)�����、智能筆記本計(jì)算機(jī)��、上網(wǎng)本���、移動(dòng)電視裝置或任何數(shù)據(jù)處理設(shè)備��。
[0013]圖1中說明下文中將詳細(xì)地描述的其中可以實(shí)踐本發(fā)明的方面的實(shí)例計(jì)算裝置100��,其可以用于驗(yàn)證或不驗(yàn)證密鑰�。計(jì)算裝置100示出為包括可以經(jīng)由總線105電耦合(或可以按需要以其它方式通信)的硬件元件�����。硬件元件可以包含一或多個(gè)處理器110����,包含(不限于)一或多個(gè)通用處理器和/或一或多個(gè)專用處理器(例如數(shù)字信號(hào)處理芯片、圖形加速處理器�、密碼處理器等等)��;一或多個(gè)輸入裝置115(例如鍵盤�����、小鍵盤、觸摸屏�、鼠標(biāo)等);以及一或多個(gè)輸出裝置120��,其包含至少顯示裝置121���,并且可以進(jìn)一步包含(不限于)揚(yáng)聲器�����、打印機(jī)等等�����。
[0014]計(jì)算裝置100可進(jìn)一步包含以下各項(xiàng)(和/或與以下各項(xiàng)通信):一或多個(gè)非暫時(shí)性存儲(chǔ)裝置125���,所述非暫時(shí)性存儲(chǔ)裝置可包括(但不限于)本地及/或網(wǎng)絡(luò)可存取的存儲(chǔ)裝置,和/或可包含(但不限于)磁盤驅(qū)動(dòng)器���、驅(qū)動(dòng)陣列�、光學(xué)存儲(chǔ)裝置、例如隨機(jī)存取存儲(chǔ)器(“RAM”)和/或只讀存儲(chǔ)器(“ROM”)等固態(tài)存儲(chǔ)裝置�,其可為可編程的、可快閃更新的等等�。此類存儲(chǔ)裝置可經(jīng)配置以實(shí)施任何適當(dāng)?shù)臄?shù)據(jù)存儲(chǔ)裝置,包含(但不限于)各種文件系統(tǒng)�����、數(shù)據(jù)庫結(jié)構(gòu)等等����。
[0015]計(jì)算裝置100還可包含通信子系統(tǒng)130,其可包含(不限于)調(diào)制解調(diào)器�、網(wǎng)卡(無線或有線)、紅外通信裝置����、無線通信裝置和/或芯片組(例如藍(lán)牙裝置、802.11裝置����、W1-Fi裝置、WiMax裝置、蜂窩式通信裝置等)和/或類似物�����。通信子系統(tǒng)130可準(zhǔn)許與網(wǎng)絡(luò)�、其它計(jì)算機(jī)系統(tǒng)和/或本文中所描述的任何其它裝置交換數(shù)據(jù)。在許多實(shí)施例中�,計(jì)算裝置100將進(jìn)一步包括工作存儲(chǔ)器135,其可包含RAM或ROM裝置�����,如上文所描述����。此外�����,計(jì)算裝置100可以包含系統(tǒng)存儲(chǔ)器管理單元(SMMU)�,這是存儲(chǔ)器參考所經(jīng)過的計(jì)算機(jī)硬件單元,并且可以用于執(zhí)行虛擬存儲(chǔ)器地址到物理地址的翻譯以便實(shí)施應(yīng)用程序����。計(jì)算裝置100還可包括展示為當(dāng)前位于工作存儲(chǔ)器135內(nèi)的軟件元件,其包含操作系統(tǒng)140����、應(yīng)用程序145��、裝置驅(qū)動(dòng)器���、可執(zhí)行庫和/或其它代碼。
[0016]僅舉例來說���,相對(duì)于下文論述的方法描述的一或多個(gè)程序可以實(shí)施為可通過計(jì)算裝置(和/或計(jì)算裝置內(nèi)的處理器)執(zhí)行的代碼和/或指令;在一個(gè)方面中���,于是,這樣的代碼和/或指令可以用于配置和/或調(diào)適通用計(jì)算機(jī)(例如計(jì)算裝置)以依據(jù)根據(jù)本發(fā)明的實(shí)施例的所描述的方法執(zhí)行一或多個(gè)操作�����。作為一個(gè)特定實(shí)例����,如下文將更詳細(xì)地描述,密碼處理器可以實(shí)施本發(fā)明的實(shí)施例以驗(yàn)證或不驗(yàn)證密鑰���。一組這些指令和/或代碼可存儲(chǔ)在非暫時(shí)性計(jì)算機(jī)可讀儲(chǔ)存媒體上�����。在一些情況下��,存儲(chǔ)媒體可并入到例如計(jì)算裝置100等計(jì)算機(jī)裝置內(nèi)���。在其它實(shí)施例中���,存儲(chǔ)媒體可與計(jì)算機(jī)系統(tǒng)(例如,可裝卸式媒體�����,例如壓縮光盤)分開�,及/或提供于安裝包中��,使得存儲(chǔ)媒體可用以編程�、配置及/或調(diào)適其上存儲(chǔ)有指令/代碼的通用計(jì)算機(jī)。這些指令可呈可由計(jì)算機(jī)化計(jì)算裝置100執(zhí)行的可執(zhí)行代碼形式���,和/或可呈源和/或可安裝代碼的形式���,所述源和/或可安裝代碼在由計(jì)算裝置100編譯和/或安裝于計(jì)算裝置100上后(例如,使用各種大體可用編譯程序、安裝程序�����、壓縮/解壓縮實(shí)用程序等中的任一者)���,隨后采用可執(zhí)行代碼的形式��。
[0017]此外���,尤其如圖1中所示,計(jì)算裝置100可以包含密碼處理器220����,其可以用于驗(yàn)證或不驗(yàn)證密鑰以防備密鑰竄改,如下文中將更詳細(xì)地描述�����。密碼處理器220可以是基于擴(kuò)展語言為中央處理單元(CPU)(例如�����,110)或其它處理器執(zhí)行信息的計(jì)算密集型編碼和解碼的協(xié)處理器��,或者可以是密碼引擎,它是一件單獨(dú)的硬件(例如加速器處理器)�����,由專用軟件驅(qū)動(dòng)程序運(yùn)行以編碼和解碼信息����。
[0018]參看圖2,下文中將描述其中可以實(shí)踐本發(fā)明的方面的計(jì)算環(huán)境200的實(shí)例����,其可通過包含密碼處理器220的計(jì)算裝置100實(shí)施以驗(yàn)證或不驗(yàn)證密鑰。密碼處理器220可以是基于擴(kuò)展語言為CPU(或其它處理器)執(zhí)行信息的計(jì)算密集型編碼和解碼的協(xié)處理器��,或者可以是密碼引擎�,它是一件單獨(dú)的硬件(例如加速器處理器),由專用軟件驅(qū)動(dòng)程序運(yùn)行以編碼和解碼信息�。在這個(gè)實(shí)例中,密碼處理器220是密碼引擎���,并且下文中描述的實(shí)例將在通過密碼引擎實(shí)施的上下文中。然而�,對(duì)于所屬領(lǐng)域的技術(shù)人員應(yīng)當(dāng)顯而易見的是,這些相同的實(shí)施方案可以類似地通過協(xié)處理器執(zhí)行�。在這個(gè)實(shí)例實(shí)施方案中����,控制密鑰以加密和解密數(shù)據(jù)的各種執(zhí)行環(huán)境密鑰所有者(EE1-EEN)202���、204�����、206與各種執(zhí)行環(huán)境數(shù)據(jù)所有者(EE1-EEN)210���、212、214合作操作���。利用密鑰的執(zhí)行環(huán)境可以安全地傳送數(shù)據(jù)用于通過計(jì)算裝置輸入和輸出��。具體來說��,可以經(jīng)由密碼處理器220的密鑰表224中的密鑰225加密和解密數(shù)據(jù)�����。加密的或解密的數(shù)據(jù)可以經(jīng)由SMMU 133提供到輸入域240或輸出域250�����。實(shí)例輸入域240包含音頻數(shù)據(jù)242�、高級(jí)別操作系統(tǒng)數(shù)據(jù)(HL0S)244和視頻數(shù)據(jù)246,而類似地�����,實(shí)例輸出域250包含音頻數(shù)據(jù)252���、高級(jí)別操作系統(tǒng)數(shù)據(jù)(HL0S)254和視頻數(shù)據(jù)256��。應(yīng)了解����,這些僅是實(shí)例域��,并且可以利用許多不同類型的域(例如企業(yè)�����、調(diào)制解調(diào)器等)���。此外,可以利用許多不同類型的執(zhí)行環(huán)境�����,先前所述的執(zhí)行環(huán)境只是實(shí)例。
[0019]作為一個(gè)實(shí)例��,執(zhí)行環(huán)境I可以用于視頻數(shù)據(jù)并且可以包含EEl密鑰所有者202和EEl數(shù)據(jù)所有者I 210�����。用于數(shù)據(jù)所有者201的輸入視頻數(shù)據(jù)246可能需要通過密碼處理器220用與EEl密鑰所有者相關(guān)聯(lián)的密鑰表224中的密鑰225解密��,從而使得它可以顯示在輸出域256中�。在這個(gè)實(shí)例中,密碼處理器220可以包含密鑰輸入狀態(tài)機(jī)222(下文中將描述)和密鑰表224���。密鑰表224可以包含密鑰(0-N)225和相關(guān)聯(lián)的使用規(guī)則(例如硬件使用規(guī)則227和軟件使用規(guī)則229)����。硬件和軟件使用規(guī)則227和229可被稱為元數(shù)據(jù)230�,其還限定可以利用的域。每個(gè)執(zhí)行環(huán)境(包含密鑰所有者和數(shù)據(jù)所有者)可在密鑰表224中具有指派的群組�����,其包含密鑰225和硬件和軟件使用規(guī)則227和229����,所述使用規(guī)則另外限定與執(zhí)行環(huán)境相關(guān)聯(lián)的域����。繼續(xù)此實(shí)例��,視頻執(zhí)行環(huán)境(例如密鑰所有者202和數(shù)據(jù)所有者210)可以請(qǐng)求加密的視頻數(shù)據(jù)246通過密碼處理器220用視頻執(zhí)行環(huán)境的密鑰表224的相關(guān)聯(lián)密鑰225解密����,從而使得視頻數(shù)據(jù)256可以輸出到輸出域250用于顯示。應(yīng)了解�����,這只是密碼處理器220(可以用于加密或解密數(shù)據(jù))的操作的一個(gè)實(shí)例�����,并且許多不同類型的執(zhí)行環(huán)境��、數(shù)據(jù)類型�、域類型等可以與密碼處理器一起利用。
[0020]密碼處理器220的密鑰表224中的密鑰225通常需要通過執(zhí)行環(huán)境更新和驗(yàn)證�。舉例來說,執(zhí)行環(huán)境密鑰所有者202通常請(qǐng)求更新和驗(yàn)證密鑰。在密鑰225經(jīng)過更新和驗(yàn)證之前�����,執(zhí)行環(huán)境數(shù)據(jù)所有者210的數(shù)據(jù)無法加密或解密�。然而���,需要用安全的方式更新和驗(yàn)證密鑰以防攻擊者獲得關(guān)于密鑰的數(shù)據(jù)���。
[0021]根據(jù)本發(fā)明的一個(gè)實(shí)施例,密碼處理器220可經(jīng)配置以:寫入包含密鑰的第一部分的第一字��;以及寫入各自包含密鑰的一部分的多個(gè)后續(xù)字�����;以及如果同一個(gè)字被寫入不止一次����,并且,任選地如果字被亂序?qū)懭?����,則密鑰被復(fù)位。并且����,如果未寫入密鑰的部分,則密鑰無法驗(yàn)證��。此外�,如果字被寫入到已經(jīng)有效的密鑰,則密鑰被復(fù)位并且相關(guān)聯(lián)元數(shù)據(jù)被失效����。舉例來說,執(zhí)行環(huán)境密鑰所有者202可能請(qǐng)求經(jīng)過更新的密鑰或新密鑰��。如果同一個(gè)字未被寫入不止一次��,并且�,任選地字未被亂序?qū)懭耄瑒t密碼處理器220執(zhí)行密鑰驗(yàn)證過程����。作為密鑰驗(yàn)證過程的一部分,密碼處理器220確定與密鑰相關(guān)聯(lián)的元數(shù)據(jù)230是否滿足系統(tǒng)特權(quán)���,并且如果是���,則驗(yàn)證密鑰�。如先前已描述��,相關(guān)聯(lián)的元數(shù)據(jù)230可以包含使用規(guī)則�����,例如硬件使用規(guī)則227和軟件使用規(guī)則229�����。如果密鑰經(jīng)過驗(yàn)證���,則密鑰225和相關(guān)聯(lián)的元數(shù)據(jù)230被寫入到密碼處理器220的密鑰表224。密鑰225接著可被密碼處理器220用來加密和解密來自數(shù)據(jù)所有者210的數(shù)據(jù)以用于特定域中��。作為一實(shí)例���,如果相關(guān)聯(lián)的元數(shù)據(jù)230(硬件和軟件使用規(guī)則)滿足系統(tǒng)特權(quán)(例如對(duì)于視頻處理)��,則密鑰225經(jīng)過驗(yàn)證并且連同硬件和軟件使用規(guī)則227和229被寫入到密鑰表224��,使得執(zhí)行環(huán)境數(shù)據(jù)所有者210可以利用密碼處理器220以利用視頻數(shù)據(jù)進(jìn)行加密和解密�����。作為一實(shí)例��,視頻數(shù)據(jù)246可以被解密并且輸出到輸出域250用于在顯示器上查看���。
[0022]另外參看圖3A����,圖3A是說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的驗(yàn)證或不驗(yàn)證密鑰的方法過程300的實(shí)例的流程圖�����。在框302處��,寫入包含密鑰的第一部分的第一字���。在框304處����,寫入各自包含密鑰的一部分的多個(gè)后續(xù)字����。接下來����,在框306處���,過程300確定是否同一個(gè)字寫入不止一次���,或者任選地,是否字被亂序?qū)懭?。如果是,則在框310處���,將密鑰復(fù)位(S卩,不驗(yàn)證)�。如果不是,則過程300進(jìn)行到密鑰驗(yàn)證�����。在密鑰驗(yàn)證期間�����,密碼處理器220確定與密鑰相關(guān)聯(lián)的元數(shù)據(jù)是否滿足系統(tǒng)特權(quán)����,并且如果是的話則驗(yàn)證密鑰���。如先前已描述的,相關(guān)聯(lián)元數(shù)據(jù)可以包含使用規(guī)則�����,例如硬件使用規(guī)則和軟件使用規(guī)則�����。如果密鑰經(jīng)過驗(yàn)證����,則將密鑰225和相關(guān)聯(lián)的元數(shù)據(jù)230寫入到密碼處理器220的密鑰表224。以此方式�,確保密鑰225和其相關(guān)聯(lián)的元數(shù)據(jù)230中的每個(gè)位被寫入一次,并且只寫入一次�����,其中����,如果不是所有位都符合所述準(zhǔn)則���,則密鑰225無法使用。假設(shè)驗(yàn)證��,密碼處理器220接著可利用密鑰225加密和解密來自數(shù)據(jù)所有者210的數(shù)據(jù)供與特定域一起使用�。
[0023]另外參照?qǐng)D3B,圖3B是說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的驗(yàn)證或不驗(yàn)證密鑰的方法過程320的另一實(shí)例的流程圖�����。在框322處��,請(qǐng)求對(duì)密鑰225或元數(shù)據(jù)230的寫入����。在決策框324���,過程320確定所述字是否正被寫入已經(jīng)有效的密鑰�����,或者字是否已經(jīng)寫入�,并且如果是�����,則將密鑰復(fù)位(框326)并且過程320再次開始(框322)。另一方面����,如果確定字不是正被寫入到已經(jīng)有效的密鑰,或者字尚未寫入����,則不復(fù)位密鑰,并且寫入字(框328)�。接下來,在決策框330����,過程320確定是否所有字已經(jīng)寫入,并且如果是��,則所述過程進(jìn)行到密鑰驗(yàn)證(框332)�。如果并未寫入所有字,則過程320繼續(xù)返回至框322��。
[0024]另外參照?qǐng)D4�����,圖4說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的驗(yàn)證或不驗(yàn)證密鑰的密鑰輸入狀態(tài)機(jī)過程400。在一個(gè)實(shí)施例中��,密碼處理器220實(shí)施的密鑰輸入狀態(tài)機(jī)222可以執(zhí)行密鑰輸入狀態(tài)機(jī)過程400����。作為一實(shí)例,執(zhí)行環(huán)境密鑰所有者202可以請(qǐng)求經(jīng)過更新的密鑰請(qǐng)求或新密鑰請(qǐng)求��。在圖4中可以看出����,密鑰輸入狀態(tài)機(jī)過程開始于步驟402,其中狀態(tài)是空的并且狀態(tài)值設(shè)置成0(V = 0)�。接下來,寫入密鑰的第一字部分(Wr(addr=l))并且過程400移動(dòng)到狀態(tài)I 404�����,其中值設(shè)置成1(V= I)����。然而�,如果密鑰的第一字部分未被正確地寫入(Wr(addr! = I)),則將密鑰復(fù)位并且過程400移動(dòng)返回至步驟402�����。接下來,寫入密鑰的第二字部分(ffr(addr = 2)��,并且過程400移動(dòng)到狀態(tài)2 406��,其中狀態(tài)值設(shè)置成2(V = 2)�����。然而�����,如果密鑰的第二字部分未被正確地寫入(ffr(addr! =2))���,則將密鑰復(fù)位并且過程400移動(dòng)返回至步驟402��。類似地��,接下來���,寫入密鑰的第三字部分(ffr(addr = 3),并且過程400移動(dòng)到狀態(tài)3 408,其中狀態(tài)值設(shè)置成3(V = 3)�。然而,如果密鑰的第三字部分未被正確地寫入(Wr(addr! =3))�,則將密鑰復(fù)位并且過程400移動(dòng)返回至步驟402。這個(gè)過程重復(fù)到狀態(tài)10420�,在這些點(diǎn)檢驗(yàn)域。
[0025]在狀態(tài)420��,檢驗(yàn)域�����。如先前已描述�����,在這個(gè)密鑰驗(yàn)證過程期間�����,密碼處理器220確定與密鑰相關(guān)聯(lián)的元數(shù)據(jù)(例如硬件和軟件使用規(guī)則)是否滿足系統(tǒng)特權(quán)和域規(guī)則����。如果系統(tǒng)特權(quán)經(jīng)過批準(zhǔn),則在步驟430驗(yàn)證密鑰����。如果系統(tǒng)特權(quán)未經(jīng)過批準(zhǔn),則將密鑰復(fù)位并且過程400移動(dòng)返回至步驟402(例如見線431)�。并且,如果嘗試修改已經(jīng)有效的密鑰(430)����,例如,嘗試寫入有效密鑰��,則密鑰變成無效���,并且整個(gè)密鑰需要重寫(例如����,見線432)�。應(yīng)了解,可以利用任何類型的大小和任何類型的算法的任何類型的密鑰(例如DES�、F8、F9���、AES��、3DES��、HMAC等)��。
[0026]通過利用先前描述的密鑰輸入狀態(tài)機(jī)過程400驗(yàn)證密鑰和其元數(shù)據(jù)確保了用正確的順序?qū)懭胝麄€(gè)密鑰信息����。任何亂序?qū)懭牖蛎荑€的部分寫入不止一次,都會(huì)導(dǎo)致狀態(tài)機(jī)過程返回到開始狀態(tài)402 (V = O)(例如復(fù)位和無效)���。
[0027]然而��,應(yīng)了解�,在一些實(shí)施例中���,亂序類型的強(qiáng)制執(zhí)行并不是必需的���。在這個(gè)類型的實(shí)施例中,并不監(jiān)視寫入順序��。實(shí)情為���,僅有的要求可能是一次并且僅一次的寫入操作����。舉例來說,密碼處理器220寫入包含密鑰的第一部分的第一字���,并且寫入各自包含密鑰的一部分的多個(gè)后續(xù)字。密碼處理器220接著確定同一個(gè)字是否已寫入不止一次����,并且如果是,則將密鑰復(fù)位(即���,不驗(yàn)證)�����。如果不��,則發(fā)生密鑰驗(yàn)證�����。應(yīng)了解�,在這個(gè)實(shí)例中�����,并不監(jiān)視寫入順序。在密鑰驗(yàn)證期間����,密碼處理器220確定與密鑰相關(guān)聯(lián)的元數(shù)據(jù)是否滿足系統(tǒng)特權(quán),并且如果是的話則驗(yàn)證密鑰�。應(yīng)了解,圖3A����、圖3B和圖4的先前描述的過程以及多種多樣的類似或不同的過程可以通過密碼處理器220實(shí)施。通過利用先前描述的方法���,如果攻擊者嘗試試圖在密鑰數(shù)據(jù)正在寫入的同時(shí)改變密鑰數(shù)據(jù)�����,則這樣會(huì)導(dǎo)致密鑰輸入狀態(tài)機(jī)過程400復(fù)位密鑰(狀態(tài)402)����。此外���,一旦實(shí)現(xiàn)寫入序列���,則密鑰和元數(shù)據(jù)通過驗(yàn)證過程�,其中檢驗(yàn)域(步驟420)��,并且如果域準(zhǔn)確����,只有這時(shí),才驗(yàn)證密鑰并且作為密鑰225與相關(guān)聯(lián)的元數(shù)據(jù)使用規(guī)則230—起寫入到密碼處理器220的密鑰表224��。否則�,并不驗(yàn)證和復(fù)位密鑰�。因此,任何修改有效的密鑰信息或其元數(shù)據(jù)的嘗試都會(huì)導(dǎo)致密鑰失效�����。
[0028]應(yīng)了解����,可以防止各種類型的攻擊。舉例來說�����,一種可以防止的攻擊類型是在密鑰正被寫入但尚未驗(yàn)證的同時(shí)(例如如圖4的驗(yàn)證步驟中所見)修改密鑰的嘗試�。這種類型的攻擊可以通過強(qiáng)制執(zhí)行這樣的規(guī)則來防止:其中密碼處理器220確定是否同一個(gè)字已寫入不止一次���,并且如果是,則復(fù)位密鑰(即���,不驗(yàn)證)���。可以防止的另一類型的攻擊是嘗試修改已經(jīng)有效的密鑰����。如先前已描述,如果密碼處理器200確定已嘗試修改已經(jīng)有效的密鑰�,則密鑰變成無效并且被復(fù)位而且需要重寫(例如如通過圖4的步驟430和線432所見的)。
[0029]應(yīng)了解��,這些類型的強(qiáng)制執(zhí)行規(guī)則提供了密鑰225與其元數(shù)據(jù)230之間的緊密聯(lián)系�����。以此方式��,整體更新密鑰225和其相關(guān)聯(lián)的元數(shù)據(jù)230以實(shí)現(xiàn)額外的安全性�。這些步驟使得攻擊者很難收集關(guān)于密鑰的信息。另外,這些步驟使得攻擊者很難修改與密鑰相關(guān)聯(lián)的元數(shù)據(jù)���。
[0030]因此�����,當(dāng)密碼處理器220確定密鑰的部分已經(jīng)按順序?qū)懭氩⑶颐荑€的部分并未寫入不止一次�,并且密碼處理器220確定與密鑰相關(guān)聯(lián)的元數(shù)據(jù)(例如硬件和軟件使用規(guī)則)滿足系統(tǒng)特權(quán)時(shí)���,驗(yàn)證密鑰���。但是�����,如先前描述����,亂序類型的強(qiáng)制執(zhí)行是任選的。此外�����,如先前已描述�,相關(guān)聯(lián)的元數(shù)據(jù)230可以包含使用規(guī)則�,例如硬件使用規(guī)則227和軟件使用規(guī)則229�。如果密鑰經(jīng)過驗(yàn)證,則將密鑰225和相關(guān)聯(lián)的元數(shù)據(jù)230寫入到密碼處理器220的密鑰表224��。密碼處理器220接著可利用密鑰225加密和解密來自數(shù)據(jù)所有者210的數(shù)據(jù)以用于特定域中����。作為一實(shí)例,如果相關(guān)聯(lián)的元數(shù)據(jù)230(硬件和軟件使用規(guī)則)滿足系統(tǒng)特權(quán)(例如對(duì)于視頻處理)���,則密鑰225經(jīng)過驗(yàn)證并且連同硬件和軟件使用規(guī)則227和229被寫入到密鑰表224�,使得執(zhí)行環(huán)境數(shù)據(jù)所有者210可以利用密碼處理器220以利用視頻數(shù)據(jù)進(jìn)行加密和解密�。作為一實(shí)例,視頻數(shù)據(jù)246可以被解密并且輸出到輸出域250用于在顯示器上查看���。
[0031]應(yīng)了解���,先前描述的本發(fā)明的各方面可以結(jié)合由裝置(例如,計(jì)算裝置100)的處理器(例如�,密碼處理器220)執(zhí)行指令而實(shí)施,如先前所描述�。具體來說,裝置的電路(包含但不限于處理器)可以在程序、例程或指令執(zhí)行的控制下操作以執(zhí)行根據(jù)本發(fā)明的實(shí)施例的方法或過程(例如圖3-4的過程和功能)����。例如,此類程序可以在固件或軟件(例如��,存儲(chǔ)于存儲(chǔ)器和/或其它位置中)中實(shí)施且可由處理器和/或裝置的其它電路實(shí)施��。此外���,應(yīng)了解�����,術(shù)語處理器���、微處理器��、電路�、控制器等是指能夠執(zhí)行邏輯、命令�、指令、軟件�����、固件、功能性等的任何類型的邏輯或電路�����。
[0032]應(yīng)了解���,當(dāng)裝置為移動(dòng)或無線裝置時(shí)其可經(jīng)由通過無線網(wǎng)絡(luò)的一或多個(gè)無線通信鏈路通信��,所述無線通信鏈路基于或以其它方式支持任何合適的無線通信技術(shù)��。舉例來說�����,在一些方面����,無線裝置及其它裝置可以與包含無線網(wǎng)絡(luò)的網(wǎng)絡(luò)相關(guān)聯(lián)����。在一些方面中,網(wǎng)絡(luò)可包括人體局域網(wǎng)絡(luò)或個(gè)人局域網(wǎng)絡(luò)(例如���,超寬帶網(wǎng)絡(luò))�����。在一些方面�,網(wǎng)絡(luò)可以包括局域網(wǎng)或廣域網(wǎng)。無線裝置可支持或以其它方式使用多種無線通信技術(shù)���、協(xié)議或標(biāo)準(zhǔn)中的一或多個(gè)�,例如���,3G���、LTE、高級(jí) LTE��、4G���、CDMA����、TDMA��、OFDM���、OFDMA��、WiMAX 及 WiFi�����。類似地�����,無線裝置可以支持或以其它方式使用多種對(duì)應(yīng)調(diào)制或多路復(fù)用方案中的一或多者��。無線裝置因此可以包含適當(dāng)組件(例如����,空中接口)以使用上文或其它無線通信技術(shù)建立一或多個(gè)無線通信鏈路及經(jīng)由一或多個(gè)無線通信鏈路來通信��。舉例來說��,裝置可包括具有相關(guān)聯(lián)的發(fā)射器和接收器組件(例如���,發(fā)射器和接收器)的無線收發(fā)器����,其可包含便于無線介質(zhì)上的通信的各種組件(例如,信號(hào)產(chǎn)生器和信號(hào)處理器)����。眾所周知,移動(dòng)無線裝置因此可以無線方式與其它移動(dòng)裝置�����、蜂窩電話����、其它有線及無線計(jì)算機(jī)、因特網(wǎng)網(wǎng)站等通信��。
[0033]本文中的教示可并入到多種設(shè)備(例如���,裝置)中(例如��,在多種設(shè)備內(nèi)實(shí)施或通過多種設(shè)備執(zhí)行)���。舉例來說,本文中教示的一或多個(gè)方面可并入到電話(例如蜂窩電話)�、個(gè)人數(shù)據(jù)助理(“PDA”)、平板計(jì)算機(jī)����、移動(dòng)計(jì)算機(jī)、膝上型計(jì)算機(jī)�����、娛樂裝置(例如音樂或視頻裝置)���、頭戴耳機(jī)(例如頭戴式耳機(jī)�、耳機(jī)等)�����、醫(yī)療裝置(例如生物計(jì)量傳感器���、心率監(jiān)測儀��、步數(shù)計(jì)�����、EKG裝置等)�、用戶I/O裝置、計(jì)算機(jī)�����、有線計(jì)算機(jī)�、固定計(jì)算機(jī)、桌上型計(jì)算機(jī)���、服務(wù)器���、銷售點(diǎn)裝置、機(jī)頂盒或任何其它合適的裝置中��。這些裝置可具有不同的功率和數(shù)據(jù)要求�。
[0034]在一些方面中,無線裝置可包括用于通信系統(tǒng)的接入裝置(例如�����,W1-Fi接入點(diǎn))����。此類接入裝置可提供(例如)經(jīng)由有線或無線通信鏈路到另一網(wǎng)絡(luò)(例如,廣域網(wǎng),例如�����,因特網(wǎng)或蜂窩網(wǎng)絡(luò))的連接性����。因此���,接入裝置可使得另一裝置(例如��,WiFi站)能夠接入另一網(wǎng)絡(luò)或某一其它功能性�。
[0035]所屬領(lǐng)域的技術(shù)人員將理解�����,可以使用多種不同技術(shù)和技藝中的任一者來表示信息和信號(hào)���。舉例來說��,可通過電壓���、電流、電磁波、磁場或磁粒子�、光場或光粒子或其任何組合來表示在整個(gè)上文描述中可能參考的數(shù)據(jù)、指令���、命令�����、信息��、信號(hào)�、位���、符號(hào)和碼片�����。
[0036]所屬領(lǐng)域的技術(shù)人員將進(jìn)一步了解�,結(jié)合本文所揭示的實(shí)施例描述的各種說明性邏輯塊���、模塊�����、引擎�、電路及算法步驟可實(shí)施為電子硬件、計(jì)算機(jī)軟件或兩者的組合�。為清晰地說明硬件與軟件的此可互換性,以上已大體就其功能性來描述了各種說明性組件��、塊����、模塊��、電路和步驟�。此功能性是實(shí)施為硬件還是軟件取決于特定應(yīng)用及施加于整個(gè)系統(tǒng)的設(shè)計(jì)約束。熟練的技術(shù)人員可針對(duì)每一特定應(yīng)用以不同方式來實(shí)施所描述的功能性���,但這樣的實(shí)施方案決策不應(yīng)被解釋為會(huì)引起脫離本發(fā)明的范圍����。
[0037]可使用通用處理器��、數(shù)字信號(hào)處理器(DSP)�、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或經(jīng)設(shè)計(jì)以執(zhí)行本文所描述的功能的其它可編程邏輯裝置��、離散門或晶體管邏輯、離散硬件組件或其任何組合來實(shí)施或執(zhí)行結(jié)合本文中所揭示的實(shí)施例而描述的各種說明性邏輯塊���、模塊和電路�。通用處理器可為微處理器�����,但在替代方案中�����,處理器可為任何常規(guī)的處理器�、控制器、微控制器或狀態(tài)機(jī)���。處理器還可實(shí)施為計(jì)算裝置的組合���,例如,DSP與微處理器的組合���、多個(gè)微處理器����、一或多個(gè)微處理器結(jié)合DSP核心,或任何其它此類配置���。
[0038]結(jié)合本文所揭示的實(shí)施例而描述的方法或算法的步驟可直接體現(xiàn)在硬件���、由處理器執(zhí)行的軟件模塊或所述兩者的組合中。軟件模塊可駐留在RAM存儲(chǔ)器����、快閃存儲(chǔ)器、ROM存儲(chǔ)器����、EPROM存儲(chǔ)器���、EEPROM存儲(chǔ)器�、寄存器�、硬盤、可裝卸磁盤���、⑶-ROM�����,或此項(xiàng)技術(shù)中已知的任何其它形式的存儲(chǔ)媒體中��。示范性存儲(chǔ)媒體耦合到處理器��,使得處理器可從存儲(chǔ)媒體讀取信息和將信息寫入到存儲(chǔ)媒體���。在替代方案中����,存儲(chǔ)媒體可與處理器一體形成�。處理器和存儲(chǔ)媒體可駐留于ASIC中。ASIC可以駐留于用戶終端中��。在替代方案中�,處理器及存儲(chǔ)媒體可作為離散組件駐留于用戶終端中。
[0039]在一或多個(gè)示范性實(shí)施例中����,所述功能可以在硬件、軟件�����、固件或其任何組合中實(shí)施�����。如果在軟件中實(shí)施為計(jì)算機(jī)程序產(chǎn)品,那么可將功能作為一或多個(gè)指令或代碼存儲(chǔ)于計(jì)算機(jī)可讀媒體上或經(jīng)由計(jì)算機(jī)可讀媒體予以傳輸��。計(jì)算機(jī)可讀媒體包含計(jì)算機(jī)存儲(chǔ)媒體及通信媒體兩者����,通信媒體包含促進(jìn)將計(jì)算機(jī)程序從一處傳送到另一處的任何媒體。存儲(chǔ)媒體可以是可由計(jì)算機(jī)存取的任何可用媒體����。舉例來說且非限制,此類計(jì)算機(jī)可讀媒體可包括RAM���、R0M��、EEPR0M�����、⑶-ROM或其它光盤存儲(chǔ)裝置、磁盤存儲(chǔ)裝置或其它磁性存儲(chǔ)裝置����,或可用于攜載或存儲(chǔ)呈指令或數(shù)據(jù)結(jié)構(gòu)的形式的所要程序代碼且可由計(jì)算機(jī)存取的任何其它媒體����。并且���,任何連接被恰當(dāng)?shù)胤Q作計(jì)算機(jī)可讀媒體�����。舉例來說�,如果使用同軸電纜��、光纖電纜�����、雙絞線����、數(shù)字訂戶線(DSL)或如紅外線、無線電以及微波的無線技術(shù)從網(wǎng)站���、服務(wù)器或其它遠(yuǎn)程源傳輸軟件�,那么同軸電纜���、光纖電纜�、雙絞線、DSL或如紅外線��、無線電以及微波的無線技術(shù)包含于媒體的定義中����。如本文中所使用,磁盤和光盤包含壓縮光盤(CD)����、激光光盤、光學(xué)光盤����、數(shù)字多功能光盤(DVD)、軟性磁盤和藍(lán)光光盤�����,其中磁盤通常以磁性方式再現(xiàn)數(shù)據(jù)�����,而光盤利用激光以光學(xué)方式再現(xiàn)數(shù)據(jù)����。以上各項(xiàng)的組合也應(yīng)包含在計(jì)算機(jī)可讀媒體的范圍內(nèi)。
[0040]提供所揭示實(shí)施例的先前描述以使得所屬領(lǐng)域的任何技術(shù)人員能夠制作或使用本發(fā)明��。所屬領(lǐng)域的技術(shù)人員將容易地了解對(duì)這些實(shí)施例的各種修改��,并且可以在不脫離本發(fā)明的精神或范圍的情況下將本文所定義的一般原理應(yīng)用到其它實(shí)施例中�。因此,本發(fā)明并不既定限于本文中所展示的實(shí)施例�,而應(yīng)符合與本文中所揭示的原理和新穎特征相一致的最廣泛范圍。
【主權(quán)項(xiàng)】
1.一種計(jì)算裝置�����,其包括: 密碼處理器��,其經(jīng)配置以: 寫入包含密鑰的第一部分的第一字���;以及 寫入各自包含所述密鑰的一部分的多個(gè)后續(xù)字�; 其中�,如果同一個(gè)字被寫入不止一次,則所述密鑰被復(fù)位��。2.根據(jù)權(quán)利要求1所述的計(jì)算裝置,其中����,如果字被亂序?qū)懭耄瑒t所述密鑰被復(fù)位��。3.根據(jù)權(quán)利要求1所述的計(jì)算裝置�����,其中如果字被寫入到已經(jīng)有效的密鑰�����,則所述密鑰被復(fù)位并且相關(guān)聯(lián)的元數(shù)據(jù)被失效��。4.根據(jù)權(quán)利要求2所述的計(jì)算裝置���,其中�����,如果同一個(gè)字未被寫入不止一次���,并且字未被亂序?qū)懭?���,則所述密碼處理器執(zhí)行密鑰驗(yàn)證過程����。5.根據(jù)權(quán)利要求4所述的計(jì)算裝置��,其中��,在所述密鑰驗(yàn)證過程中�,所述密碼處理器確定與所述密鑰相關(guān)聯(lián)的元數(shù)據(jù)是否滿足系統(tǒng)特權(quán),并且如果是的話�����,則驗(yàn)證所述密鑰����。6.根據(jù)權(quán)利要求5所述的計(jì)算裝置,其中����,所述相關(guān)聯(lián)的元數(shù)據(jù)包含使用規(guī)則。7.根據(jù)權(quán)利要求6所述的計(jì)算裝置����,其中����,所述使用規(guī)則包含硬件使用規(guī)則和軟件使用規(guī)則�。8.根據(jù)權(quán)利要求5所述的計(jì)算裝置,其中���,如果所述密鑰經(jīng)過驗(yàn)證�����,則所述密鑰和所述相關(guān)聯(lián)的元數(shù)據(jù)被寫入到密鑰表���。9.根據(jù)權(quán)利要求1所述的計(jì)算裝置,其中���,所述密碼處理器實(shí)施密鑰輸入狀態(tài)機(jī)以寫入所述多個(gè)字�����。10.一種驗(yàn)證密鑰的方法���,其包括: 寫入包含密鑰的第一部分的第一字����;以及 寫入各自包含所述密鑰的一部分的多個(gè)后續(xù)字�����; 其中�����,如果同一個(gè)字被寫入不止一次���,則將所述密鑰復(fù)位。11.根據(jù)權(quán)利要求10所述的方法��,其中�,如果字被亂序?qū)懭耄瑒t將所述密鑰復(fù)位��。12.根據(jù)權(quán)利要求10所述的方法����,其中如果字被寫入到已經(jīng)有效的密鑰,則將所述密鑰復(fù)位并且使相關(guān)聯(lián)的元數(shù)據(jù)失效�。13.根據(jù)權(quán)利要求11所述的方法�,其中����,如果同一個(gè)字未被寫入不止一次,并且字未被亂序?qū)懭?��,則所述方法進(jìn)一步包括執(zhí)行密鑰驗(yàn)證過程��。14.根據(jù)權(quán)利要求13所述的方法�����,其中���,所述密鑰驗(yàn)證過程進(jìn)一步包括確定與所述密鑰相關(guān)聯(lián)的元數(shù)據(jù)是否滿足系統(tǒng)特權(quán),并且如果是的話�����,則驗(yàn)證所述密鑰�。15.根據(jù)權(quán)利要求14所述的方法,其中�,所述相關(guān)聯(lián)的元數(shù)據(jù)包含使用規(guī)則。16.根據(jù)權(quán)利要求15所述的方法����,其中�����,所述使用規(guī)則包含硬件使用規(guī)則和軟件使用規(guī)則��。17.根據(jù)權(quán)利要求14所述的方法�,其中����,如果所述密鑰經(jīng)過驗(yàn)證�����,則所述方法進(jìn)一步包括將所述密鑰和所述相關(guān)聯(lián)的元數(shù)據(jù)寫入到密鑰表�����。18.—種包含代碼的非暫時(shí)性計(jì)算機(jī)可讀媒體�����,所述代碼在由密碼處理器執(zhí)行時(shí)致使所述密碼處理器: 寫入包含密鑰的第一部分的第一字����;以及 寫入各自包含所述密鑰的一部分的多個(gè)后續(xù)字�����; 其中����,如果同一個(gè)字被寫入不止一次���,則所述密鑰被復(fù)位���。19.根據(jù)權(quán)利要求18所述的計(jì)算機(jī)可讀媒體,其中��,如果字被亂序?qū)懭?����,則所述密鑰被復(fù)位��。20.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)可讀媒體�����,其中,如果同一個(gè)字未被寫入不止一次����,并且字未被亂序?qū)懭耄瑒t所述計(jì)算機(jī)可讀媒體進(jìn)一步包括執(zhí)行密鑰驗(yàn)證過程的代碼����。21.根據(jù)權(quán)利要求20所述的計(jì)算機(jī)可讀媒體,其中��,所述密鑰驗(yàn)證過程進(jìn)一步包括確定與所述密鑰相關(guān)聯(lián)的元數(shù)據(jù)是否滿足系統(tǒng)特權(quán)的代碼�,并且如果是,則驗(yàn)證所述密鑰����。22.根據(jù)權(quán)利要求21所述的計(jì)算機(jī)可讀媒體��,其中��,所述相關(guān)聯(lián)的元數(shù)據(jù)包含使用規(guī)則�����。23.根據(jù)權(quán)利要求22所述的計(jì)算機(jī)可讀媒體����,其中��,所述使用規(guī)則包含硬件使用規(guī)則和軟件使用規(guī)則�。24.根據(jù)權(quán)利要求21所述的計(jì)算機(jī)可讀媒體�,其中,如果所述密鑰經(jīng)過驗(yàn)證����,則所述計(jì)算機(jī)可讀媒體進(jìn)一步包括將所述密鑰和所述相關(guān)聯(lián)的元數(shù)據(jù)寫入到密鑰表的代碼。25.—種計(jì)算裝置���,其包括: 用于寫入包含密鑰的第一部分的第一字的裝置��;以及 用于寫入各自包含所述密鑰的一部分的多個(gè)后續(xù)字的裝置���; 其中,如果同一個(gè)字被寫入不止一次����,則所述密鑰被復(fù)位。26.根據(jù)權(quán)利要求25所述的計(jì)算裝置���,其中���,如果字被亂序?qū)懭?���,則所述密鑰被復(fù)位��。27.根據(jù)權(quán)利要求26所述的計(jì)算裝置�����,其進(jìn)一步包括用于如果同一個(gè)字未被寫入不止一次并且字未被亂序?qū)懭雱t執(zhí)行密鑰驗(yàn)證過程的裝置��。28.根據(jù)權(quán)利要求27所述的計(jì)算裝置�,其進(jìn)一步包括用于確定與所述密鑰相關(guān)聯(lián)的元數(shù)據(jù)是否滿足系統(tǒng)特權(quán)并且如果是的話則驗(yàn)證所述密鑰的裝置。29.根據(jù)權(quán)利要求28所述的計(jì)算裝置���,其中��,所述相關(guān)聯(lián)的元數(shù)據(jù)包含使用規(guī)則。30.根據(jù)權(quán)利要求29所述的計(jì)算裝置�,其中,所述使用規(guī)則包含硬件使用規(guī)則和軟件使用規(guī)則����。
【文檔編號(hào)】G06F21/79GK106062772SQ201580011099
【公開日】2016年10月26日
【申請(qǐng)日】2015年2月27日 公開號(hào)201580011099.8, CN 106062772 A, CN 106062772A, CN 201580011099, CN-A-106062772, CN106062772 A, CN106062772A, CN201580011099, CN201580011099.8, PCT/2015/18173, PCT/US/15/018173, PCT/US/15/18173, PCT/US/2015/018173, PCT/US/2015/18173, PCT/US15/018173, PCT/US15/18173, PCT/US15018173, PCT/US1518173, PCT/US2015/018173, PCT/US2015/18173, PCT/US2015018173, PCT/US201518173
【發(fā)明人】羅恩·凱達(dá)爾
【申請(qǐng)人】高通股份有限公司