Provides technology to protect the data in a processor. According to the examples of these technologies, one or more functional units using the data path of the processor are applied to perform one or more operations on encrypted data, so as to generate encrypted results. Implementation of the one or more operation includes: receiving at least one encrypted in the parameters of the functional units, each including encrypted by encryption parameters on the parameter values and the encrypted values associated with the question, the encrypted parameter values are encrypted using homomorphic encryption technology, the the question for value used to restore the encrypted encryption key parameter values; and at least one of the encrypted parameters to perform mathematical calculations. The method also includes the output of the encrypted result.
【技术实现步骤摘要】
【国外来华专利技术】用于集成电路数据路径保密性及其扩展的技术
技术介绍
计算装置的存储器内容易受恶意方攻击,所述恶意方可能试图对计算装置的存储器内容获得未授权的访问和/或通过假设控制正由计算装置的处理器执行的程序代码的流程而获得对计算装置的控制。已经开发出凭借存储至或内置于计算装置的处理器中的一或多个加密密钥对计算装置的存储器中存储的数据进行加密的尝试,但是此类方法易受攻击和/或逆向工程,其中攻击者可能获得内置密钥并破坏所提供的加密。
技术实现思路
根据本专利技术的一种用于保护处理器中的数据的实例方法包含使用处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以产生经加密结果。执行一或多个运算包含:在功能单元处接收至少一个经加密参数对,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,经加密参数使用同态加密技术进行加密,质询值用来恢复用于对经加密参数值进行加密的密钥;以及对至少一个经加密参数执行数学计算。所述方法还包含输出经加密结果。此类方法的实施方案可包含以下特征中的一或多者。使用质询值来恢复用于对来自物理不可克隆功能(PUF)的经加密参数值进行加密的密钥。使用响应于向PUF提供经加密参数对的质询值而从PUF获得的响应值对经加密参数对的参数值进行加密。使用从PUF获得的响应值对经加密参数对的参数值进行加密包含对未加密参数值以及响应于向PUF提供质询值而从PUF获得的响应值应用异或(XOR)运算。对至少一个经加密参数执行数学计算进一步包含对至少一个经加密参数值执行相应计算以生成来自功能单元的中间经加密结果,其中将所述中间经加密结果作为经加密结果输出或作为参数 ...
【技术保护点】
一种用于保护处理器中的数据的方法,所述方法包括:使用所述处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以产生经加密结果,其中执行所述一或多个运算包括在功能单元处接收至少一个经加密参数对,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,所述经加密参数值使用同态加密技术进行加密,所述质询值用来恢复用于对所述经加密参数值进行加密的密钥,以及对所述至少一个经加密参数对的至少一个经加密参数值执行数学计算;以及输出所述经加密结果。
【技术特征摘要】
【国外来华专利技术】2015.06.12 US 14/738,2511.一种用于保护处理器中的数据的方法,所述方法包括:使用所述处理器的数据路径的一或多个功能单元对经加密数据执行一或多个运算以产生经加密结果,其中执行所述一或多个运算包括在功能单元处接收至少一个经加密参数对,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,所述经加密参数值使用同态加密技术进行加密,所述质询值用来恢复用于对所述经加密参数值进行加密的密钥,以及对所述至少一个经加密参数对的至少一个经加密参数值执行数学计算;以及输出所述经加密结果。2.根据权利要求1所述的方法,其中使用所述质询值来恢复用于对来自物理不可克隆功能PUF的所述经加密参数值进行加密的所述密钥。3.根据权利要求2所述的方法,进一步包括:使用响应于向所述PUF提供所述经加密参数对的所述质询值而从所述PUF获得的响应值对未加密参数值进行加密以生成所述经加密参数对的所述经加密参数值。4.根据权利要求3所述的方法,其中使用从所述PUF获得的所述响应值对所述未加密参数值进行加密以生成所述经加密参数对的所述经加密参数值包括:对所述未加密参数值以及响应于向所述PUF提供所述质询值而从所述PUF获得的所述响应值应用异或XOR运算。5.根据权利要求2所述的方法,其中对所述至少一个经加密参数值执行所述数学计算进一步包括:对所述至少一个经加密参数值执行相应计算以生成来自所述功能单元的中间经加密结果,其中将所述中间经加密结果作为所述经加密结果输出或作为参数提供至另一功能单元。6.根据权利要求5所述的方法,进一步包括:存取与所述中间经加密结果相关联的第二质询值;以及将与所述中间经加密结果相关联的所述第二质询值提供至所述PUF以获得与所述中间经加密结果相关联的所述密钥。7.根据权利要求6所述的方法,进一步包括:使用与所述中间经加密结果相关联的所述密钥对所述中间经加密结果进行加密。8.根据权利要求7所述的方法,进一步包括:存取与所述至少一个经加密参数值中的每一者相关联的第三质询值以获得与所述至少一个经加密参数值中的每一相应一个相关联的加密密钥;将与所述至少一个经加密参数值中的每一相应一个相关联的所述加密密钥应用至所述中间经加密结果以清除与所述至少一个经加密参数值相关联的加密,其中所述中间经加密结果使用与所述中间经加密结果相关联的所述密钥保持经加密。9.根据权利要求1所述的方法,其中输出所述经加密结果包括输出经加密结果值和与所述经加密结果值相关联的所述质询值。10.根据权利要求9所述的方法,进一步包括:提供与所述经加密结果值相关联的所述质询值以从所述PUF获得响应值;以及使用从所述PUF获得的所述响应值对所述经加密结果值进行解密。11.根据权利要求10所述的方法,其中使用来自所述PUF的所述响应值对所述经加密结果值进行解密包括:对所述经加密结果值以及响应于向所述PUF提供所述质询值而从所述PUF获得的所述响应值应用异或XOR运算。12.根据权利要求9所述的方法,进一步包括:将所述经加密结果值和与所述经加密结果值相关联的所述质询值存储在与所述处理器相关联的存储器中。13.一种设备,包括:用于在功能单元处接收至少一个经加密参数对的装置,每一经加密参数对包括经加密参数值和与所述经加密参数值相关联的质询值,所述经加密参数值使用同态加密技术进行加密,所述质询值用来恢复用于对所述经加密参数值进行加密的密钥;用于对所述至少一个经加密参数对的至少一个经加密参数值执行数学计算的装置;以及用于输出经加密结果的装置。14.根据权利要求13所述的设备,其中使用所述质询值来恢复用于对来自物理不可克隆功能PUF的所述经加密参数值进行加密的所述密钥。15.根据权利要求14所述的设备,进一步包括:用于使用响应于向所述PUF提供所述经加密参数对的所述质询值而从所述PUF获得的响应值对未加密参数值进行加密以生成所述经加密参数对的所述经加密参数值的装置。16.根据权利要求15所述的设备,其中用于使用从所述PUF获得的所述响应值对所述未加密参数值进行加密以生成所述经加密参数对的所述经加密参数值的装置包括:用于对所述未加密参数值以及响应于向所述PUF提供所述质询值而从所述PUF获得的所述...
【专利技术属性】
技术研发人员:罗萨里奥·卡马罗塔,奥利维尔·让·伯努瓦,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。