數(shù)據(jù)處理系統(tǒng)以及初始化數(shù)據(jù)處理系統(tǒng)的方法
【專利摘要】本發(fā)明提出一種數(shù)據(jù)處理系統(tǒng)和一種初始化具有至少兩個安全級別的數(shù)據(jù)處理系統(tǒng)的方法，該數(shù)據(jù)處理系統(tǒng)包括至少兩個安全級別，以及存儲在安全級別中的特定一個安全級別的密鑰材料，其中，用可以存儲密鑰材料的最低安全級別來標記密鑰材料。
【專利說明】數(shù)據(jù)處理系統(tǒng)以及初始化數(shù)據(jù)處理系統(tǒng)的方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理系統(tǒng)以及初始化數(shù)據(jù)處理系統(tǒng)的方法。

【背景技術(shù)】
[0002]如今，安全性在很多技術(shù)應用中起重要作用。例如，在智能交通系統(tǒng)(ITS)中，可能需要交換大量敏感數(shù)據(jù)。有些應用需要進行加密操作的專用硬件解決方案，因為利用軟件來實現(xiàn)加密操作的通用處理器的安全性很容易被破壞。因此，安全元件被引入?！鞍踩笨梢员欢x為硬件，其能夠?qū)崿F(xiàn)秘密信息(如密鑰)安全存儲以及利用安全存儲的秘密信息對外部提供的數(shù)據(jù)進行加密操作(例如AES加密)。
[0003]圖1示出的是常規(guī)的安全元件的高級功能的框圖。安全元件100通常包含可編程的微控制器108，一些加密加速器110 (例如3DES，AES，RSA，ECC)和存儲單元112，也就是非易失性存儲器。此外，安全元件100還可以包含篡改傳感器104和篡改檢測單元106，篡改傳感器104和篡改檢測單元106被布置為能夠?qū)z測到的篡改操作發(fā)信號到微控制器108，安全元件100還可以包含通信單元114，通信單元114被布置為能夠與其他外部設備交換數(shù)據(jù)。安全元件100的部件的保護可以通常被稱為篡改避免措施102。
[0004]安全元件100通常包括一些昂貴的對抗措施，用于對較廣范圍的攻擊進行篡改檢測和篡改避免。安全元件可以對此類攻擊提供較高級別的保護。例如，恩智浦半導體公司已經(jīng)生產(chǎn)了安全元件“SmartMX2”，該安全元件是經(jīng)過通用標準EAL6+認證的。按照通用標準認證過程對某一(如智能卡)保護個人資料進行EAL6+安全評估需要安全策略的證明。安全元件通常用于金融或政府的應用。例如，銀行卡和電子護照通常在安全元件上實現(xiàn)。
[0005]如前所述，安全元件的安全級別很高。然而，他們的性能級別通常不是那么高。例如，性能級別可以低至每秒幾個AES或RSA操作。在某些應用領(lǐng)域，例如銀行和電子政務，在性能上的不足不會出現(xiàn)嚴重問題。銀行和政府應用通常并不需要非常高的性能。然而，其它應用可能需要較高的性能級別。如果這些性能要求很嚴格的話，即如果不可能與安全級別折衷的話，那么除了制造具有較高性能的安全元件或者并行使用多個安全元件之外，沒有其他的解決辦法。這樣的高性能所造成的復雜性以及因此導致的成本，由于多種原因使得高安全的解決方案相當貴。首先，例如用于安全強化實現(xiàn)加密協(xié)處理器的硅區(qū)可以很容易比非強化的方案貴四倍。此外，重新設計可能需要一個漫長而昂貴的認證過程，即安全評估過程。因此，通常在設計時間和性能與安全性之間進行折衷。
[0006]也有一些應用只是偶爾需要較高的性能級別，即較高的吞吐量和/或較低的等待時間，可以在安全級別和性能之間實現(xiàn)動態(tài)的、實時的折衷。例如，在大多數(shù)不重要的情況，對于某個加密操作的等待時間的要求可以較低，但是在某些安全重要的情況可以提高對等待時間的要求。對這樣的應用簡單地制造高性能、高安全的硬件會過于復雜和昂貴。作為一種替代方法，可以創(chuàng)造一個在設計時制定性能與安全性的折衷這樣的方案。例如，設計者可以決定總是在安全元件的外部執(zhí)行某些加密功能，以提高操作性能。然而，這將意味著，這些操作所需的敏感(秘密)信息如鑰匙會駐留在安全元件之外。在這樣的方案中，安全級別被持續(xù)地降低。
[0007]鑒于此，需要找到復雜度更低的解決方案，可以在安全性和性能之間做出更靈活的折衷。更具體地，需要找到復雜度更低的解決方案，可以實時確定在性能要求較低時是否應當在安全元件內(nèi)執(zhí)行加密功能，或者在性能要求較高時是否應當臨時在安全元件外部執(zhí)行加密功能。此外，應該以這樣一種方式來執(zhí)行這樣的安全等級的放寬，即在這樣的安全等級的放寬結(jié)束之后，不會對系統(tǒng)的安全等級造成負面影響。


【發(fā)明內(nèi)容】

[0008]本發(fā)明的目的是提供低復雜性的解決方案，以在安全性和性能之間實現(xiàn)靈活的折衷。
[0009]首先，本發(fā)明提出一種數(shù)據(jù)處理系統(tǒng)，包括至少兩個安全級別，以及存儲在安全級別中的特定一個安全級別的密鑰材料，其中，用可以存儲密鑰材料的最低安全級別來標記密鑰材料。
[0010]根據(jù)一個示例性實施例，通過附在密鑰材料上或包含在密鑰材料中的屬性來標記密鑰材料，以及所述屬性的值表示可以存儲密鑰材料的最低安全級別。
[0011]根據(jù)本發(fā)明的另一個示例性實施例，一個安全級別，特別是最高安全級別被實現(xiàn)為防篡改安全元件。
[0012]根據(jù)本發(fā)明的另一個示例性實施例，一個安全級別，特別是中等安全級別被實現(xiàn)為高性能加密加速器。
[0013]根據(jù)本發(fā)明的另一個示例性實施例，數(shù)據(jù)處理系統(tǒng)被配置為至少臨時地將密鑰材料移動到比存儲密鑰材料的安全級別低的安全級別，密鑰材料被臨時地移動到的安全級別等于或高于最低安全級別。
[0014]根據(jù)本發(fā)明的另一個示例性實施例，還用內(nèi)部安全級別來標記密鑰材料，以及所述內(nèi)部安全級別表示密鑰材料已經(jīng)駐留過的最低安全級別。
[0015]根據(jù)本發(fā)明的另一個示例性實施例，還用表示密鑰材料已經(jīng)駐留過的安全級別的歷史的列表來標記密鑰材料。
[0016]根據(jù)本發(fā)明的另一個示例性實施例，數(shù)據(jù)處理系統(tǒng)被配置成產(chǎn)生臨時密鑰材料，可以使用如在前的任意一個方案中所述的密鑰材料來交換和驗證臨時密鑰材料。
[0017]根據(jù)本發(fā)明的另一個示例性實施例，數(shù)據(jù)處理系統(tǒng)被包括在智能交通系統(tǒng)中。
[0018]此外，本發(fā)明還提出一種初始化具有至少兩個安全級別的數(shù)據(jù)處理系統(tǒng)的方法，用可以存儲密鑰材料的最低安全級別來標記密鑰材料，以及密鑰材料被存儲在所述安全級別中的特定一個安全級別。

【專利附圖】

【附圖說明】
[0019]圖1示出的是常規(guī)的安全元件的高級功能的框圖；
[0020]圖2示出的是根據(jù)示例性實施例的具有不同安全級別的數(shù)據(jù)處理系統(tǒng)；
[0021]圖3示出的是輸入圖2所示的數(shù)據(jù)處理系統(tǒng)的密鑰材料；
[0022]圖4示出的是根據(jù)示例性實施例的證書鏈的擴展；
[0023]圖5A示出的是包括根據(jù)示例性實施例的數(shù)據(jù)處理系統(tǒng)的車輛；
[0024]圖5B示出的是圖5A所示的數(shù)據(jù)處理系統(tǒng)的框圖。
[0025]參考標號列表
[0026]100安全元件
[0027]102篡改避免措施
[0028]104篡改傳感器
[0029]106篡改檢測單元
[0030]108微控制器
[0031]110加密加速器
[0032]112存儲單元
[0033]114通信單元
[0034]200安全級別
[0035]202安全級別
[0036]204安全級別
[0037]206安全級別
[0038]208安全級別
[0039]300密鑰材料
[0040]400原來的證書鏈
[0041]402擴展的證書鏈
[0042]500 車輛
[0043]502數(shù)據(jù)處理系統(tǒng)
[0044]504 ITS通信單元
[0045]506微控制器
[0046]508加密加速器
[0047]510安全元件

【具體實施方式】
[0048]根據(jù)本發(fā)明，能夠在處理敏感數(shù)據(jù)的數(shù)據(jù)處理系統(tǒng)中在安全性和性能之間實現(xiàn)動態(tài)折衷，從而降低了這些系統(tǒng)的復雜性和成本。所說的折衷可以通過對用于加密操作的密鑰材料進行標記來實現(xiàn)，這些加密操作以所需的最低安全級別對敏感數(shù)據(jù)進行加密操作。可選地，數(shù)據(jù)處理系統(tǒng)可以創(chuàng)建臨時的密鑰材料，可以利用長期的安全密鑰材料來對這些臨時的密鑰材料進行交換和驗證。
[0049]圖2示出的是根據(jù)示例性實施例的具有不同安全級別的數(shù)據(jù)處理系統(tǒng)。在這個例子中，數(shù)據(jù)處理系統(tǒng)包括多個安全級別200，202，204，206，208。安全級別202和206可以不存在或可以進一步被分成多個安全級別。因此，安全級別202和206是用虛線來表示的。每個安全級別提供存儲秘密材料，如密鑰材料，以及用于使用所述秘密材料的加密處理。每個安全級別可以在硬件，軟件或硬件和軟件的特定組合中實現(xiàn)。例如，最高安全級別208 (SLN)可以在上述的安全元件中實現(xiàn)。數(shù)據(jù)處理系統(tǒng)具有N個不同的安全級別，其中N是整數(shù)。
[0050]使用多個安全級別能夠在安全性和性能之間實現(xiàn)動態(tài)的、實時的折衷。在這個例子中，最低的安全級別200(SL0)具有比其他的安全級別低的復雜性。最低的安全級別200因此比較便宜，即使是具有高的性能。最高的安全級別208 (SLN)具有比其他的安全級別高的復雜性。因此，最高的安全級別208比較貴，尤其是如果它仍然需要具有合理級別的性能的話。
[0051]圖3示出的是輸入圖2所示的數(shù)據(jù)處理系統(tǒng)的密鑰材料。在某個時間點上，數(shù)據(jù)處理系統(tǒng)被饋送有新的密鑰材料300。可以在生產(chǎn)時間將密鑰材料300插入到數(shù)據(jù)處理系統(tǒng)中，也可以在稍后的時間例如定期維護期間將密鑰材料300插入到數(shù)據(jù)處理系統(tǒng)中。應當注意的是，用于將密鑰材料輸入到數(shù)據(jù)處理系統(tǒng)中的技術(shù)本身是已知的，將密鑰材料300插入到系統(tǒng)中的具體方法不在本發(fā)明的保護范圍內(nèi)。例如，可以使用安全的、受控的環(huán)境進行這樣的插入。在圖3中，密鑰材料300被插入到最高安全級別208中。
[0052]該數(shù)據(jù)處理系統(tǒng)可以與一個或多個相關(guān)聯(lián)的系統(tǒng)相關(guān)聯(lián)。在本發(fā)明中，術(shù)語“相關(guān)聯(lián)的系統(tǒng)”被定義為與數(shù)據(jù)處理系統(tǒng)交換數(shù)據(jù)的外部系統(tǒng)，被交換的數(shù)據(jù)已經(jīng)使用相同的或相應的密鑰材料受到保護。例如，如果數(shù)據(jù)處理系統(tǒng)是第一車輛中的安全數(shù)據(jù)處理系統(tǒng)，則相關(guān)聯(lián)的系統(tǒng)可以例如是第二車輛中的類似的安全數(shù)據(jù)處理系統(tǒng)，相關(guān)聯(lián)的系統(tǒng)與第一車輛中的安全數(shù)據(jù)處理系統(tǒng)通過ITS連接進行通信。此外，本文中所使用的術(shù)語“受到保護”是指，例如，通過使用消息認證碼(MAC)或簽名使得該數(shù)據(jù)的完整性已經(jīng)受到保護，或者是通過使用加密算法使得該數(shù)據(jù)的機密性已經(jīng)受到保護。本領(lǐng)域技術(shù)人員將會理解，也可以想到其他的技術(shù)來保護數(shù)據(jù)。
[0053]如上所述，密鑰材料300被標記為所需的最低安全級別。根據(jù)本發(fā)明，標記可以包括一個屬性(最低SL屬性，其中SL是指安全級別)，它可以由密鑰材料的發(fā)起者(生成器)附在密鑰材料上。例如，如果圖3中的密鑰材料300的最低SL屬性的值對應于服務級別SLM(未示出)，其中K彡M彡N，則密鑰材料300必須被存儲在級別M或更高的級別。通常，最安全的選擇是將密鑰材料300最初存儲在最高安全級別208 (SLN)。
[0054]在非對稱或公鑰加密算法的情況下，密鑰材料300例如可以包括秘密(私有)密鑰和證書，證書包含相關(guān)的非秘密(公共)密鑰和系統(tǒng)標識符。證書還可以另外包含最低SL屬性，最低SL屬性規(guī)定了密鑰可使用的最低服務級別。當使用密鑰材料300時，相關(guān)聯(lián)的系統(tǒng)可以使用所謂的公共密鑰基礎設施(PKI)來驗證證書(以及最低SL屬性)，條件是它們能夠訪問(至少)該鏈路的根證書。由此，相關(guān)聯(lián)的系統(tǒng)知道密鑰材料300的安全級別(或任級別)。
[0055]在對稱加密的情況下，密鑰材料300例如可以由包含密鑰和相應的最低SL屬性的元組構(gòu)成。在這種情況下，假定相關(guān)聯(lián)的系統(tǒng)已經(jīng)知道密鑰材料300的最低SL屬性，因為它們也需要已經(jīng)獲得相同的密鑰材料的副本。
[0056]在操作中，第一動態(tài)折衷可以通過將密鑰材料300移動到比最高服務級別208低的服務級別來實現(xiàn)，但是將密鑰材料300移動到的服務級別仍然是等于或大于與密鑰材料300的最低SL屬性的值相對應的服務級別。因此，系統(tǒng)可以實時決定至少是臨時的將一些密鑰材料300移動到較低的安全級別，例如，因為系統(tǒng)的那個部分具有較高的性能級別。該移動不影響相關(guān)聯(lián)的系統(tǒng)，因為最低服務級別的密鑰材料300的要求仍然是滿足的。它僅表示系統(tǒng)中較高安全級別提供的額外的保護級別被臨時去除了。
[0057]作為擴展，該系統(tǒng)還可以維護密鑰材料的另外的屬性:內(nèi)部安全級別(ISL)。最初，ISL屬性的值等于最低SL屬性的值。如果密鑰材料300被移動到比其當前安全級別低的安全級別，則ISL屬性的值將被降低到與較低安全級別相對應的值。如果密鑰材料300被移動回到較高安全級別，則ISL屬性的值將不會改變。因此，ISL屬性的值反映了密鑰材料300已經(jīng)駐留過的最低安全級別。因此，該系統(tǒng)跟蹤哪些密鑰被(黑客)破壞的幾率最低，哪些密鑰被(黑客)破壞的幾率稍微比較高。這種知識可以例如被用來縮短已用于較低安全級別的密鑰的生存期。也可以進一步例如通過存儲等于或大于密鑰材料的最低SL屬性的值的安全級別的列表以及對于這些安全級別中的每一個存儲密鑰材料300已經(jīng)駐留過的各個安全級別的期間來擴展這樣的管理。
[0058]此外，可以通過創(chuàng)建臨時密鑰材料來實現(xiàn)第二動態(tài)折衷，其中臨時密鑰材料可以用在比與(原始)密鑰材料300的最低SL屬性的值相對應的服務級別低的服務級別。
[0059]在非對稱或公鑰加密算法的情況下，臨時密鑰材料例如可以包含臨時秘密(私有)密鑰和證書，證書包含相關(guān)的臨時非秘密(公共)密鑰和系統(tǒng)標識符。證書還可以另外包含最低SL屬性，它規(guī)定了臨時密鑰可使用的最低服務級別。在這種情況下證書本身可以使用原始密鑰材料300的秘密(私有)密鑰進行簽名，以及相關(guān)聯(lián)的系統(tǒng)可以使用原始密鑰材料300的證書驗證該證書(以及臨時密鑰材料)的完整性和真實性。實際上，然后該系統(tǒng)已將證書鏈擴展一個節(jié)點；它已成為使用原始密鑰材料300的證書頒發(fā)機構(gòu)(CA)以及使用臨時密鑰材料的末端節(jié)點。這顯示在圖4，圖4示出了根據(jù)示例性實施例的證書鏈的擴展。原始證書鏈400被臨時系統(tǒng)證書有效地擴展，導致擴展的證書鏈402。
[0060]在對稱加密的情況下，臨時密鑰材料例如可以由包含密鑰和相應的最低SL屬性的元組構(gòu)成。例如可以在將臨時密鑰與相關(guān)聯(lián)的系統(tǒng)進行交換之前，通過使用原始密鑰材料300對臨時密鑰材料進行加密，將臨時密鑰材料安全地提供給相關(guān)聯(lián)的系統(tǒng)。
[0061]圖5A示出的是包括根據(jù)示例性實施例的數(shù)據(jù)處理系統(tǒng)的車輛。在這個例子中，車輛500配備有所述數(shù)據(jù)處理系統(tǒng)502以及ITS通信單元504。圖5B示出的是圖5A所示的數(shù)據(jù)處理系統(tǒng)502的框圖。數(shù)據(jù)處理系統(tǒng)502包括微控制器506，加密加速器508和安全元件 510。
[0062]數(shù)據(jù)處理系統(tǒng)502的一個例子是用于智能交通系統(tǒng)的安全子系統(tǒng)，或者更具體的是用于安全使用實例的基于802.1lp的車對車通信系統(tǒng)。特別是，混合安全子系統(tǒng)可以設想為包括安全元件510和加密加速器508，安全元件510具有高安全級別，加密加速器508具有較低的安全級別但是較高的性能級別。安全元件510可以例如被實例化為由恩智浦半導體公司制造的SmartMX2芯片。SmartMX2芯片510是經(jīng)過通用標準EAL6+認證的，可以存儲具有高安全級別要求的密鑰材料，并且可以使用該密鑰材料對傳出去的消息進行簽名。除了 SmartMX2芯片510之外，數(shù)據(jù)處理系統(tǒng)502還包括具有適度安全級別的高性能加密加速器508，其可用于以高速率來驗證傳入的安全消息。
[0063]可選地，相同的加密加速器508可以使用存儲在SmartMX2片510中的秘密密鑰材料在安全性重要的情況下生成簽名，以降低系統(tǒng)等待時間。然后，秘密密鑰材料可以臨時從SmartMX2片510移動到加密加速器508中。這可以通過生成中間密鑰來實現(xiàn)，或者可以通過使用偽標識密鑰組中的一個來實現(xiàn)，然后該密鑰被標記為被潛在地污染，因此不會在今后的重要操作中使用。
[0064]本領(lǐng)域技術(shù)人員將理解，數(shù)據(jù)處理系統(tǒng)502還可以有利地用于其他應用和使用實例。換句話說，數(shù)據(jù)處理系統(tǒng)502的應用和使用不限于智能交通系統(tǒng)。
[0065]最后，應當注意的是，本文中的附圖都是示意性的。在不同的附圖中，相似的或相同的部分具有相同的參考標號。此外，應當注意的是，在本文中對示例性實施例進行了簡要描述，并沒有對本領(lǐng)域的慣用技術(shù)手段和公知常識的實施細節(jié)做詳細描述。應當理解的是，對于這些實施方式，本領(lǐng)域技術(shù)人員為了實現(xiàn)特定的目標會作出各種特定的實施決定，以符合系統(tǒng)要求或商業(yè)要求。然而對于本領(lǐng)域技術(shù)人員來說，對這些實施方式的變形并不超出本發(fā)明的保護范圍。
[0066]上述實施例僅僅是示例性的，本領(lǐng)域技術(shù)人員不背離所附權(quán)利要求的范圍可以設計出許多替代實施例。在權(quán)利要求書中，置于括號中的任何附圖標記不應被解釋為是對權(quán)利要求的限制。本文中所使用的“包括”或“包含”并不排除存在其他部分或步驟。組成部分前面沒有量詞并不排除存在多個這樣的部分。本發(fā)明可以通過包括若干不同組成部分的硬件來實現(xiàn)，和/或可以通過適當編程的處理器來實現(xiàn)。在列舉了若干裝置的設備權(quán)利要求中，這些裝置可以由一個硬件單元和相同的硬件單元來實施。事實是，某些措施在相互不同的從屬權(quán)利要求中被敘述并不表示這些措施的組合不能被有利地使用。
【權(quán)利要求】
1.一種數(shù)據(jù)處理系統(tǒng)，其特征在于，包括: 至少兩個安全級別，以及 存儲在所述安全級別中的特定一個安全級別的密鑰材料， 其中，用可以存儲密鑰材料的最低安全級別來標記密鑰材料。
2.如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)，其特征在于， 通過附在密鑰材料上或包含在密鑰材料中的屬性來標記密鑰材料，以及 所述屬性的值表示可以存儲密鑰材料的最低安全級別。
3.如權(quán)利要求1或2所述的數(shù)據(jù)處理系統(tǒng)，其特征在于， 一個安全級別，特別是最高安全級別被實現(xiàn)為防篡改安全元件。
4.如在前的任意一項權(quán)利要求所述的數(shù)據(jù)處理系統(tǒng)，其特征在于， 一個安全級別，特別是中等安全級別被實現(xiàn)為高性能加密加速器。
5.如在前的任意一項權(quán)利要求所述的數(shù)據(jù)處理系統(tǒng)，其特征在于， 數(shù)據(jù)處理系統(tǒng)被配置為至少臨時地將密鑰材料移動到比存儲密鑰材料的安全級別低的安全級別， 密鑰材料被臨時地移動到的安全級別等于或高于最低安全級別。
6.如在前的任意一項權(quán)利要求所述的數(shù)據(jù)處理系統(tǒng)，其特征在于， 還用內(nèi)部安全級別來標記密鑰材料，以及 所述內(nèi)部安全級別表示密鑰材料已經(jīng)駐留過的最低安全級別。
7.如在前的任意一項權(quán)利要求所述的數(shù)據(jù)處理系統(tǒng)，其特征在于， 還用表示密鑰材料已經(jīng)駐留過的安全級別的歷史的列表來標記密鑰材料。
8.如在前的任意一項權(quán)利要求所述的數(shù)據(jù)處理系統(tǒng)，其特征在于， 數(shù)據(jù)處理系統(tǒng)被配置成產(chǎn)生臨時密鑰材料，可以使用如在前的任意一項權(quán)利要求中所述的密鑰材料來交換和驗證臨時密鑰材料。
9.一種智能交通系統(tǒng)，其特征在于，包含如在前的任意一項權(quán)利要求所述的數(shù)據(jù)處理系統(tǒng)。
10.一種初始化具有至少兩個安全級別的數(shù)據(jù)處理系統(tǒng)的方法，其特征在于， 用可以存儲密鑰材料的最低安全級別來標記密鑰材料，以及 密鑰材料被存儲在所述安全級別中的特定一個安全級別。
【文檔編號】H04L9/06GK104243137SQ201410258996
【公開日】2014年12月24日 申請日期:2014年6月11日 優(yōu)先權(quán)日:2013年6月24日
【發(fā)明者】蒂莫圖斯·亞瑟·范雷蒙德, 科內(nèi)利斯·馬里納·摩爾曼, 彼得·瑪利亞·弗朗西斯科·羅姆伯茨 申請人:恩智浦有限公司