【技术实现步骤摘要】
【国外来华专利技术】用于硬件加速密码的密钥的线程所有权
本申请总体涉及数据安全性,更具体地涉及处理器架构内的计算安全性。
技术介绍
数据通信的安全性对于范围从诸如超级计算机的大规模系统到诸如嵌入式处理器的最小规模系统的几乎每种类型的电子系统都是重要的问题。实际上,安全性正成为小规模系统(例如预期在“物联网”(IoT)中部署的传感器和致动器)的首要问题。鉴于其相对较小的计算能力和远程实施,将在很多服务和应用中大量实施的这些高度分布的IoT对象可能特别容易受到攻击和危害。然而,由这些传感器和致动器的网络执行的功能的重要性提高了安全风险。在数字数据密码领域中已知各种方法,例如可以用于数据通信、数据存储和检索,以及包括可以由嵌入式处理器执行的那些的其他应用。通常,密码领域包括数据加密和解密、数字认证(例如,签名/验证方案)等。公钥密码(也称为非对称密码)是一种常用的密码。根据该方法,根据特定算法生成公钥-私钥对“密钥”,每个密钥是数据块或信息块。公钥和私钥基于生成多项式彼此具有反向关系,使得发射节点使用该对中的一个密钥来保证通信,并且接收节点使用另一个密钥来解密或验证通信。更具体地,在数据加密上下文中,可以使用私钥解密使用公钥加密的数据块;在认证上下文中,可以使用公钥来验证使用私钥生成的数字签名。公钥和私钥通过困难的数学问题(通常称为“陷门函数”)彼此相关,因此从计算上难以根据其对应的已知公钥的知识来确定私钥。因此,公钥可以被发布,例如由不安全的通信发送或在公共注册表中列出,以实现私钥的持有者和获得公钥的那些之间的数据通信数据,而没有私钥可以由攻击者计算的实际风险。公钥/私钥方法通常 ...
【技术保护点】
1.一种处理器,其包括:中央处理单元;第一总线,其耦合到所述中央处理单元;安全存储器,其用于存储多个密钥条目,每个密钥条目与密钥标识符相关联并且包括线程拥有者字段和与密码密钥相对应的密钥数据;以及协处理器,其经由所述第一总线耦合到所述中央处理单元并且耦合到所述安全存储器,并且所述协处理器包括适于执行多个操作的逻辑电路,所述多个操作包括:响应于通过所述第一总线从所述中央处理单元接收命令和密钥标识符值结合所述中央处理单元正在执行的当前线程的线程标识符值,访问与所述密钥标识符值相对应的所述安全存储器中的密钥条目;以及响应于所述线程标识符值与所访问的密钥条目中的所述线程拥有者字段匹配,使用与所访问的密钥条目相关联的密钥数据执行与接收的命令相对应的密码操作。
【技术特征摘要】
【国外来华专利技术】2016.08.23 US 15/244,2081.一种处理器,其包括:中央处理单元;第一总线,其耦合到所述中央处理单元;安全存储器,其用于存储多个密钥条目,每个密钥条目与密钥标识符相关联并且包括线程拥有者字段和与密码密钥相对应的密钥数据;以及协处理器,其经由所述第一总线耦合到所述中央处理单元并且耦合到所述安全存储器,并且所述协处理器包括适于执行多个操作的逻辑电路,所述多个操作包括:响应于通过所述第一总线从所述中央处理单元接收命令和密钥标识符值结合所述中央处理单元正在执行的当前线程的线程标识符值,访问与所述密钥标识符值相对应的所述安全存储器中的密钥条目;以及响应于所述线程标识符值与所访问的密钥条目中的所述线程拥有者字段匹配,使用与所访问的密钥条目相关联的密钥数据执行与接收的命令相对应的密码操作。2.根据权利要求1所述的处理器,还包括将所述中央处理单元耦合到所述协处理器的边带通信路径,其中所述协处理器通过所述边带通信路径从所述中央处理单元接收所述线程标识符值。3.根据权利要求2所述的处理器,其中所述中央处理单元包括:可编程逻辑;以及线程ID寄存器,其用于存储指示所述可编程逻辑正在执行的所述当前线程的所述线程标识符值。4.根据权利要求1所述的处理器,其中所述协处理器还包括线程ID寄存器,以用于存储指示由所述中央处理单元正在执行的所述当前线程的所述线程标识符值,其中所述中央处理单元通过所述第一总线将所述线程标识符值传送给所述协处理器。5.根据权利要求1所述的处理器,其中所述安全存储器经由所述第一总线耦合到所述协处理器,并且还包括防火墙功能件,其限制对所述安全存储器的访问,所述协处理器通过所述防火墙功能件耦合到所述安全存储器。6.根据权利要求1所述的处理器,还包括第二总线,所述第二总线将所述协处理器耦合到所述安全存储器。7.根据权利要求1所述的处理器,其中所述中央处理单元、所述安全存储器和所述协处理器被实现在单个集成电路中。8.根据权利要求1所述的处理器,其中存储在每个密钥条目中的所述密钥数据包括所述安全存储器中的存储器地址,并且其中所述安全存储器还用于在所述安全存储器中对应于所述多个密钥条目中的每个密钥条目中的所述密钥数据的存储器地址处存储多个密码密钥。9.根据权利要求1所述的处理器,其中存储在每个密钥条目中的所述密钥数据包括密码密钥。10.根据权利要求1所述的处理器,其中所述中央处理单元包括多个处理器核,并且其中所述线程标识符值包括所述多个处理器核中执行所述当前线程的处理器核的标识符。11.一种在处理器中执行密码操作的方法,所述处理器包括中央处理单元、协处理器和安全存储器,所述方法包括:在所述安全存储器中存储多个密钥条目,每个密钥条目与密钥标识符相关联并且包括...
【专利技术属性】
技术研发人员:E·T·彼得斯,G·A·诺斯,
申请(专利权)人:德克萨斯仪器股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。