用于集成电路数据路径保密性及其扩展的技术制造技术

技术编号:17269422 阅读:70 留言:0更新日期:2018-02-14 18:52
提供用于保护处理器中的数据的技术。根据这些技术的实例方法包含使用所述处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以生成经加密结果。执行所述一或多个运算包含:在功能单元处接收至少一个经加密参数对,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,所述经加密参数值使用同态加密技术进行加密,所述质询值用来恢复用于对所述经加密参数值进行加密的密钥;以及对所述至少一个经加密参数执行数学计算。所述方法还包含输出所述经加密结果。

Technology for data path secrecy and its extension in integrated circuits

Provides technology to protect the data in a processor. According to the examples of these technologies, one or more functional units using the data path of the processor are applied to perform one or more operations on encrypted data, so as to generate encrypted results. Implementation of the one or more operation includes: receiving at least one encrypted in the parameters of the functional units, each including encrypted by encryption parameters on the parameter values and the encrypted values associated with the question, the encrypted parameter values are encrypted using homomorphic encryption technology, the the question for value used to restore the encrypted encryption key parameter values; and at least one of the encrypted parameters to perform mathematical calculations. The method also includes the output of the encrypted result.

【技术实现步骤摘要】
【国外来华专利技术】用于集成电路数据路径保密性及其扩展的技术
技术介绍
计算装置的存储器内容易受恶意方攻击,所述恶意方可能试图对计算装置的存储器内容获得未授权的访问和/或通过假设控制正由计算装置的处理器执行的程序代码的流程而获得对计算装置的控制。已经开发出凭借存储至或内置于计算装置的处理器中的一或多个加密密钥对计算装置的存储器中存储的数据进行加密的尝试,但是此类方法易受攻击和/或逆向工程,其中攻击者可能获得内置密钥并破坏所提供的加密。
技术实现思路
根据本专利技术的一种用于保护处理器中的数据的实例方法包含使用处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以产生经加密结果。执行一或多个运算包含:在功能单元处接收至少一个经加密参数对,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,经加密参数使用同态加密技术进行加密,质询值用来恢复用于对经加密参数值进行加密的密钥;以及对至少一个经加密参数执行数学计算。所述方法还包含输出经加密结果。此类方法的实施方案可包含以下特征中的一或多者。使用质询值来恢复用于对来自物理不可克隆功能(PUF)的经加密参数值进行加密的密钥。使用响应于向PUF提供经加密参数对的质询值而从PUF获得的响应值对经加密参数对的参数值进行加密。使用从PUF获得的响应值对经加密参数对的参数值进行加密包含对未加密参数值以及响应于向PUF提供质询值而从PUF获得的响应值应用异或(XOR)运算。对至少一个经加密参数执行数学计算进一步包含对至少一个经加密参数值执行相应计算以生成来自功能单元的中间经加密结果,其中将所述中间经加密结果作为经加密结果输出或作为参数提供至另一功能单元。存取与中间经加密结果相关联的质询值,并且将与中间经加密结果相关联的质询值提供至PUF以获得与中间经加密结果相关联的密钥。使用与中间经加密结果相关联的密钥对中间经加密结果进行加密。存取与至少一个经加密参数值中的每一者相关联的质询值,并且将与至少一个经加密参数值中的每一者相关联的加密密钥应用至中间结果以清除与至少一个经加密参数值相关联的加密,其中所述中间结果使用与中间经加密结果相关联的密钥保持经加密。输出经加密结果包括输出经加密结果值和与所述经加密结果值相关联的质询值。提供与经加密结果值相关联的质询值以从PUF获得响应值,并且使用从PUF获得的响应值对经加密结果值进行解密。使用来自PUF的响应值对经加密结果值进行解密包含对经加密结果值以及响应于向PUF提供质询值而从PUF获得的响应值应用异或(XOR)运算。将经加密结果值和与经加密结果值相关联的质询值存储在与处理器相关联的存储器中。根据本专利技术的实例设备包含用于使用处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以产生经加密结果的装置。用于执行一或多个运算的装置包含:用于在功能单元处接收至少一个经加密参数对的装置,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,经加密参数使用同态加密技术进行加密,质询值用来恢复用于对经加密参数值进行加密的密钥;以及用于对至少一个经加密参数执行数学计算的装置。所述设备还包含用于输出经加密结果的装置。此类设备的实施方案可包含以下特征中的一或多者。使用质询值来恢复用于对来自物理不可克隆功能(PUF)的经加密参数值进行加密的密钥。用于使用响应于向PUF提供经加密参数对的质询值而从PUF获得的响应值对经加密参数对的参数值进行加密的装置。用于使用从PUF获得的响应值对经加密参数对的参数值进行加密的装置包含:用于对未加密参数值以及响应于向PUF提供质询值而从PUF获得的响应值应用异或(XOR)运算的装置。用于对至少一个经加密参数执行数学计算的装置包含:用于对至少一个经加密参数值执行相应计算以生成来自功能单元的中间经加密结果的装置,其中将所述中间经加密结果作为经加密结果输出或作为参数提供至另一功能单元。用于存取与中间经加密结果相关联的质询值的装置,以及用于将与中间经加密结果相关联的质询值提供至PUF以获得与中间经加密结果相关联的密钥的装置。用于使用与中间经加密结果相关联的密钥对中间经加密结果进行加密的装置。用于存取与至少一个经加密参数值中的每一者相关联的质询值的装置;以及用于将与至少一个经加密参数值中的每一者相关联的加密密钥应用至中间结果以清除与至少一个经加密参数值相关联的加密的装置,其中所述中间结果使用与所述中间经加密结果相关联的密钥保持经加密。用于输出经加密结果的装置包含用于输出经加密结果值和与所述经加密结果值相关联的质询值的装置。根据本专利技术的处理器包括存储器加密装置和数据路径,所述数据路径包括一或多个功能单元。存储器加密装置经配置以使用同态加密技术对数据进行加密。数据路径包含一或多个功能单元,其经配置以使用所述处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以生成经加密结果。每一功能单元经配置以对使用同态加密技术加密的数据实施数学计算并且接收至少一个经加密参数对。每一经加密参数对包含经加密参数值和与所述经加密参数值相关联的质询值。此类处理器的实施方案可以包含以下特征中的一或多者。使用质询值来恢复用于对来自物理不可克隆功能(PUF)的经加密参数值进行加密的密钥。功能单元可以包括算术逻辑单元(ALU)。功能单元中的相应一个经配置以使用响应于向PUF提供经加密参数对的质询值而从PUF获得的响应值对经加密参数对的参数值进行加密。经配置以使用从PUF获得的响应值对经加密参数对的参数值进行加密的功能单元中的相应一个进一步经配置以:对未加密参数值以及响应于向PUF提供质询值而从PUF获得的响应值应用异或(XOR)运算。功能单元中的相应一个经配置以对至少一个经加密参数值执行相应计算以生成来自功能单元的中间经加密结果,其中将所述中间经加密结果作为经加密结果输出或作为参数提供至另一功能单元。功能单元中的相应一个经配置以存取与中间经加密结果相关联的质询值,并且将与所述中间经加密结果相关联的质询值提供至PUF以获得与所述中间经加密结果相关联的密钥。功能单元中的相应一个经配置以使用与中间经加密结果相关联的密钥对中间经加密结果进行加密。功能单元中的相应一个经配置以存取与至少一个经加密参数值中的每一者相关联的质询值,并且将与至少一个经加密参数值中的每一者相关联的加密密钥应用至中间结果以清除与至少一个经加密参数值相关联的加密,其中所述中间结果使用与中间经加密结果相关联的密钥保持经加密。一或多个功能单元中的每一者经配置以输出经加密结果值和与所述经加密结果值相关联的质询值。根据本专利技术的实例非暂时性的计算机可读媒体,在其上存储有用于保护存储器中的数据的计算机可读指令,包含经配置以使得计算机执行以下操作的指令:在功能单元处接收至少一个经加密参数对,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,所述经加密参数值使用同态加密技术进行加密,所述质询值用来恢复用于对经加密参数值进行加密的密钥;对至少一个经加密参数对的至少一个经加密参数值执行数学计算;以及输出经加密结果。此类非暂时性的计算机可读媒体的实施方案可以包含以下特征中的一或多者。使用质询值来恢复用于对来自物理不可克隆功能(PUF)的经加密参数值进行加密的密钥。经配置以使得计算本文档来自技高网...
用于集成电路数据路径保密性及其扩展的技术

【技术保护点】
一种用于保护处理器中的数据的方法,所述方法包括:使用所述处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以产生经加密结果,其中执行所述一或多个运算包括在功能单元处接收至少一个经加密参数对,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,所述经加密参数值使用同态加密技术进行加密,所述质询值用来恢复用于对所述经加密参数值进行加密的密钥,以及对所述至少一个经加密参数对的至少一个经加密参数值执行数学计算;以及输出所述经加密结果。

【技术特征摘要】
【国外来华专利技术】2015.06.12 US 14/738,2511.一种用于保护处理器中的数据的方法,所述方法包括:使用所述处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以产生经加密结果,其中执行所述一或多个运算包括在功能单元处接收至少一个经加密参数对,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,所述经加密参数值使用同态加密技术进行加密,所述质询值用来恢复用于对所述经加密参数值进行加密的密钥,以及对所述至少一个经加密参数对的至少一个经加密参数值执行数学计算;以及输出所述经加密结果。2.根据权利要求1所述的方法,其中使用所述质询值来恢复用于对来自物理不可克隆功能PUF的所述经加密参数值进行加密的所述密钥。3.根据权利要求2所述的方法,进一步包括:使用响应于向所述PUF提供所述经加密参数对的所述质询值而从所述PUF获得的响应值对未加密参数值进行加密以生成所述经加密参数对的所述经加密参数值。4.根据权利要求3所述的方法,其中使用从所述PUF获得的所述响应值对所述未加密参数值进行加密以生成所述经加密参数对的所述经加密参数值包括:对所述未加密参数值以及响应于向所述PUF提供所述质询值而从所述PUF获得的所述响应值应用异或XOR运算。5.根据权利要求2所述的方法,其中对所述至少一个经加密参数值执行所述数学计算进一步包括:对所述至少一个经加密参数值执行相应计算以生成来自所述功能单元的中间经加密结果,其中将所述中间经加密结果作为所述经加密结果输出或作为参数提供至另一功能单元。6.根据权利要求5所述的方法,进一步包括:存取与所述中间经加密结果相关联的第二质询值;以及将与所述中间经加密结果相关联的所述第二质询值提供至所述PUF以获得与所述中间经加密结果相关联的所述密钥。7.根据权利要求6所述的方法,进一步包括:使用与所述中间经加密结果相关联的所述密钥对所述中间经加密结果进行加密。8.根据权利要求7所述的方法,进一步包括:存取与所述至少一个经加密参数值中的每一者相关联的第三质询值以获得与所述至少一个经加密参数值中的每一相应一个相关联的加密密钥;将与所述至少一个经加密参数值中的每一相应一个相关联的所述加密密钥应用至所述中间经加密结果以清除与所述至少一个经加密参数值相关联的加密,其中所述中间经加密结果使用与所述中间经加密结果相关联的所述密钥保持经加密。9.根据权利要求1所述的方法,其中输出所述经加密结果包括输出经加密结果值和与所述经加密结果值相关联的所述质询值。10.根据权利要求9所述的方法,进一步包括:提供与所述经加密结果值相关联的所述质询值以从所述PUF获得响应值;以及使用从所述PUF获得的所述响应值对所述经加密结果值进行解密。11.根据权利要求10所述的方法,其中使用来自所述PUF的所述响应值对所述经加密结果值进行解密包括:对所述经加密结果值以及响应于向所述PUF提供所述质询值而从所述PUF获得的所述响应值应用异或XOR运算。12.根据权利要求9所述的方法,进一步包括:将所述经加密结果值和与所述经加密结果值相关联的所述质询值存储在与所述处理器相关联的存储器中。13.一种设备,包括:用于在功能单元处接收至少一个经加密参数对的装置,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,所述经加密参数值使用同态加密技术进行加密,所述质询值用来恢复用于对所述经加密参数值进行加密的密钥;用于对所述至少一个经加密参数对的至少一个经加密参数值执行数学计算的装置;以及用于输出经加密结果的装置。14.根据权利要求13所述的设备,其中使用所述质询值来恢复用于对来自物理不可克隆功能PUF的所述经加密参数值进行加密的所述密钥。15.根据权利要求14所述的设备,进一步包括:用于使用响应于向所述PUF提供所述经加密参数对的所述质询值而从所述PUF获得的响应值对未加密参数值进行加密以生成所述经加密参数对的所述经加密参数值的装置。16.根据权利要求15所述的设备,其中用于使用从所述PUF获得的所述响应值对所述未加密参数值进行加密以生成所述经加密参数对的所述经加密参数值的装置包括:用于对所述未加密参数值以及响应于向所述PUF提供所述质询值而从所述PUF获得的所述...

【专利技术属性】
技术研发人员:罗萨里奥·卡马罗塔奥利维尔·让·伯努瓦
申请(专利权)人:高通股份有限公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1