The present disclosure relates to electronic devices and corresponding methods for accessing encrypted data. Electronic devices include: non-volatile memory configured to store data including encrypted data; and digital circuits. The digital circuit includes: a microprocessor configured to access non-volatile memory and internal memory; and a decryption circuit arranged on an interconnection network identifying an internal data path for exchanging data between non-volatile memory and microprocessor and connected to a memory controller of non-volatile memory for receiving data blocks from non-volatile memory, and a decryption circuit. It is configured as follows: performing decryption of data blocks read from non-volatile memory to obtain decrypted data in operation; generating a first decryption mask corresponding to the first data block read from non-volatile memory at a given read address; and generating a second decryption mask corresponding to the second data block to be read from non-volatile memory at the next estimated read address. Code.
【技术实现步骤摘要】
用于访问经加密的数据的电子设备和对应的方法相关申请的交叉引用本申请要求2017年10月12日提交的意大利专利申请No.102017000115266的优先权,该申请以此通过引用并入本文。
本说明书的各种实施例涉及一种电子设备,其包括数字电路,数字电路包括用于访问非易失性存储器、内部存储器(特别地是RAM)的电路(特别地是微处理器)以及用于存储来自非易失性存储器的数据(特别地是只读数据)的非易失性存储器(特别地是闪存存储器),该数据被加密存储在非易失性存储器中。
技术介绍
为了保证安全性,已知以经加密的格式提供由微处理器运行的应用代码映像以保护代码映像本身免于逆向工程并拒绝执行未授权的代码映像。例如,像高级加密标准(AES)的强大的加密算法确保高水平的保护。然而,解密增加了对微处理器性能的惩罚。由AES描述的算法是对称密钥算法,意味着相同的密钥用于加密和解密数据。AES基于被认为是替换置换网络(替换和置换的组合)的设计原理,并且在软件和硬件实施上都很快。目前,当正确地实施时,没有已知的实际攻击可以允许不知道密钥的人读取由AES加密的数据。然而,基于AES的解密掩码的生成在时间和计算方面要求很高:需要专用硬件电路来最小化掩码生成时间,而不需要微处理器的干预(微处理器卸载)。就此而言,在图1中描述了没有安全能力的典型的子系统,包括微控制器11,微控制器11包括微处理器12,微处理器12又包括高速缓冲存储器13以访问微控制器11的RAM存储器(未在图1中示出)。可以包括总线的互连网络14允许与外围设备(诸如非易失性存储器,具体地是外部闪存存储器16)交换数据和信号 ...
【技术保护点】
1.一种电子设备,包括:非易失性存储器,被配置为存储数据,其中所述数据包括经加密的数据;以及数字电路,包括:微处理器,被配置为访问所述非易失性存储器和内部存储器;以及解密电路,被布置在标识用于在所述非易失性存储器和所述微处理器之间交换所述数据的内部数据路径的互连网络上,并且连接到所述非易失性存储器的存储器控制器,以用于从所述非易失性存储器接收数据块,所述解密电路被配置为:在运行中执行对从所述非易失性存储器读取的所述数据块的解密,以获得读取的经解密的数据;生成对应于从所述非易失性存储器在给定读取地址处读取的第一数据块的第一解密掩码;以及生成对应于待从所述非易失性存储器在下一估计的读取地址处读取的第二数据块的第二解密掩码。
【技术特征摘要】
2017.10.12 IT 1020170001152661.一种电子设备,包括:非易失性存储器,被配置为存储数据,其中所述数据包括经加密的数据;以及数字电路,包括:微处理器,被配置为访问所述非易失性存储器和内部存储器;以及解密电路,被布置在标识用于在所述非易失性存储器和所述微处理器之间交换所述数据的内部数据路径的互连网络上,并且连接到所述非易失性存储器的存储器控制器,以用于从所述非易失性存储器接收数据块,所述解密电路被配置为:在运行中执行对从所述非易失性存储器读取的所述数据块的解密,以获得读取的经解密的数据;生成对应于从所述非易失性存储器在给定读取地址处读取的第一数据块的第一解密掩码;以及生成对应于待从所述非易失性存储器在下一估计的读取地址处读取的第二数据块的第二解密掩码。2.根据权利要求1所述的设备,其中所述内部存储器包括随机存取存储器。3.根据权利要求1所述的设备,其中所述数据包括只读数据。4.根据权利要求1所述的设备,其中所述非易失性存储器包括闪存存储器。5.根据权利要求1所述的设备,其中所述微处理器包括数字微控制器,其中所述数据包括用户应用代码映像,其中所述数字微控制器被配置为:根据包括就地执行(XIP)流程的执行流程进行操作;从所述非易失性存储器中取出所述用户应用代码映像的指令,其中所述用户应用代码映像的所述指令被加密存储在所述非易失性存储器中;以及执行所述用户应用代码映像的所述指令。6.根据权利要求5所述的设备,其中所述数字微控制器包括连接到安全互连网络的安全子系统电路,所述安全互连网络标识安全数据路径以与所述数字微控制器交换包括加密参数的安全信息,所述解密电路还连接到所述安全子系统电路。7.根据权利要求6所述的设备,其中所述安全子系统电路包括硬件安全模块。8.根据权利要求6所述的设备,其中所述解密电路包括用于与内部解密电路交换所述安全信息的内部控制路径,所述内部控制路径与所述内部数据路径分离。9.根据权利要求8所述的设备,其中所述内部控制路径包括通过至少一个接口连接到所述安全互连网络的至少一个寄存器,能够经由专用端口访问所述至少一个寄存器,所述安全子系统电路通过所述安全互连网络连接到所述专用端口以管理在所述专用端口上传输的所述数据的安全性,所述至少一个寄存器是只写和一次写入寄存器,所述至少一个寄存器被配置为在被配置为监测在所述内部数据路径上发生的事务的控制电路的控制下,与所述解密电路交换安全信息。10.根据权利要求9所述的设备,其中所述解密电路包括高级加密标准(AES)解密电路,所述高级加密标准(AES)解密电路包括简化的AES核心和硬件解密电路装置,所述简化的AES核心被配置为基于所述安全信息中的所述加密参数生成...
【专利技术属性】
技术研发人员:S·伦吉,A·马蒂内兹,
申请(专利权)人:意法半导体股份有限公司,意法半导体鲁塞公司,
类型:发明
国别省市:意大利,IT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。