本发明专利技术涉及一种对计算系统中的加密引擎进行完整性检查的方法和装置。所述方法包括:由侧信道监视器在所述加密引擎的操作期间监视所述加密引擎的侧信道的状态;将所述侧信道的所述状态与所述加密引擎的侧信道模型相比较,以便判定所述侧信道的所述状态与所述侧信道模型之间是否存在不匹配;以及基于所述侧信道的所述状态与所述侧信道的所述模型之间的不匹配,指示所述加密引擎中的错误。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种对计算系统中的加密引擎进行完整性检查的方法和装置。所述方法包括:由侧信道监视器在所述加密引擎的操作期间监视所述加密引擎的侧信道的状态;将所述侧信道的所述状态与所述加密引擎的侧信道模型相比较,以便判定所述侧信道的所述状态与所述侧信道模型之间是否存在不匹配;以及基于所述侧信道的所述状态与所述侧信道的所述模型之间的不匹配,指示所述加密引擎中的错误。【专利说明】对计算系统中的加密引擎进行完整性检查的方法和装置
本公开一般地涉及计算系统,更具体地说,涉及计算系统的完整性检查,包括侧信道(side channel)监视。
技术介绍
用于安全数据存储应用的计算系统可能需要与运行加密算法的引擎集成,以便实现数据安全性。但是,将加密引擎集成到具有企业数据弹性要求的相对大型存储系统可能出现问题。加密引擎可以通过数据完整性检查加强原始性能和/或降低资源使用,为了确保正确执行加密算法可能需要数据完整性检查。因为加密算法和协议可能扩大在存储数据中出现的任何错误的影响,所以当处理加密数据时,缺少完整性检查可能对数据完整性造成严重损害。为使企业存储系统能够在保持数据完整性的同时处理大型加密数据库,必须补偿加密引擎中缺少的任何数据完整性保护。在某些系统中,数据复制可以用于完整性保护;但是,复制可能仅当系统具有至少两倍的所需资源时才可行,并且可能进一步需要操作的同步多处理,这实现起来可能很复杂。在处理敏感数据的嵌入式系统(例如硬件安全模块、智能卡或其它嵌入式高可信度环境)中,功率和其它资源约束可能禁止使用复制。另一种类型的完整性检查包括使用加密算法引擎在操作期间生成的校验和。可以监视这些校验和以便确定系统操作中存在错误。但是,对于某些企业存储系统,这种校验和生成可能无法提供足够的完整性保护。加密引擎实现还可能包含侧信道,它们是泄露有关加密计算中间状态的信息的意外信道。不希望出现侧信道,因为可能经由侧信道间接暴露加密数据,即使可能无法从引擎外部观察到加密引擎的完整内部状态也是如此。
技术实现思路
在一个方面,一种对计算系统中的加密引擎进行完整性检查的方法包括:由侧信道监视器在所述加密引擎的操作期间监视所述加密引擎的侧信道的状态;将所述侧信道的所述状态与所述加密引擎的侧信道模型相比较,以便判定所述侧信道的所述状态与所述侧信道模型之间是否存在不匹配;以及基于所述侧信道的所述状态与所述侧信道的所述模型之间的不匹配,指示所述加密引擎中的错误。在另一个方面,一种对计算系统中的加密引擎进行完整性检查的装置包括:被配置为由侧信道监视器在所述加密引擎的操作期间监视所述加密引擎的侧信道的状态的模块;被配置为将所述侧信道的所述状态与所述加密引擎的侧信道模型相比较,以便判定所述侧信道的所述状态与所述侧信道模型之间是否存在不匹配的模块;以及被配置为基于所述侧信道的所述状态与所述侧信道的所述模型之间的不匹配,指示所述加密引擎中的错误的模块。通过本示例性实施例的技术实现其它特性。在此详细描述了其它实施例,并且这些实施例被视为要求保护的一部分。为了更好地理解示例性实施例的特性,将参考说明书和附图。【专利附图】【附图说明】现在参考附图,其中附图中的相同元素具有相同的编号,这些附图是:图1是示出包括侧信道监视的完整性检查系统的一个实施例的示意框图;图2是示出包括侧信道监视和侧信道补偿的完整性检查系统的一个实施例的示意框图;图3是示出用于进行包括侧信道监视的完整性检查的方法的一个实施例的流程图;图4是示出可以与用于进行包括侧信道监视的完整性检查的系统和方法结合使用的计算机的一个实施例的示意框图。【具体实施方式】提供了用于进行包括侧信道监视的完整性检查的系统和方法的实施例,并且下面将详细讨论示例性实施例。在加密引擎的操作期间,可以通过监视存在的侧信道,增强基于校验和的完整性检查。可以构造加密引擎的侧信道模型,并且在加密引擎的操作期间,可以将侧信道监视器确定的侧信道的状态与侧信道模型相比较。在加密引擎的操作期间,侧信道状态与侧信道模型之间的不匹配可以指示存在错误。从而侧信道监视器信息用于形成增强的加密引擎校验和。此外,侧信道监视器可以用于补偿侧信道,从而增加系统中的数据安全性。侧信道可以包括加密实现副作用或意外信息泄漏,它们可能在操作期间无意间泄露有关数据存储系统的加密方案的信息。加密引擎可能通过侧信道泄漏信息,包括但不限于计时、功耗和电磁辐射信息或者它们的组合。这些侧信道泄露有关加密引擎的辅助信息,从而削弱有效的加密强度,并潜在导致加密数据存储系统泄露敏感数据。但是,因为消除加密引擎中的侧信道可能导致降低性能并增加加密引擎的资源使用,所以可能实现许多加密引擎而没有有效的侧信道对策。将具有可疑或已知侧信道的加密引擎集成到高可信度数据存储系统时,可以监视和补偿侧信道。作为一个实例,可以通过选择性插入的虚拟操作(dummy operation)使包括数据相关计时的侧信道一致,并且可以通过激活并行工作负载(如果引擎空闲)来屏蔽功耗。可以与加密引擎操作并行执行某种侧信道补偿。例如,如果在外部观察到引擎功率分布(power profile)与数据相关,则功率补偿对策可以与常规引擎操作并行地执行屏蔽计算。可以对其它侧信道补偿(例如将聚合延迟扩展到数据无关的统一值)进行后补偿。侧信道监视和补偿信息还可以用于完整性检查,从而增强系统的整体完整性。在各种实施例中,侧信道监视可以用于完整性检查(在没有侧信道补偿时),或者与侧信道补偿结合使用。在操作期间,加密引擎可以计算一系列校验和,例如对照外部校验和存储检查这些校验和以便确定错误,从而即使在资源受限(例如嵌入式)系统中也允许实现。但是,由于各种系统约束,所计算的校验和可能相对较短。此类校验和可能对捕获一位错误有效,但对多位错误的覆盖有限,因为仅有几个用于校验和的可能校验和值,并且多位错误导致意外匹配校验和的可能性不可忽略。因此,尽管此类本地生成和检验的校验和可以检测某些错误,但侧信道信息增强校验和提供的错误检测,因为与所计算的校验和相比,通过侧信道暴露的数据提供不同种类的错误覆盖。可以检查计算的校验和以及侧信道状态两者,并且如果校验和或侧信道状态之一指示存在错误,则可以将加密引擎输出标记为损坏。当使用还用于侧信道补偿的基本上自由的信息时,包括校验和计算以及侧信道监视两者的完整性检查比单一校验和提供更好的错误覆盖。在加密引擎的操作期间,为了检测侧信道状态中的错误,将侧信道监视器确定的侧信道状态信息与侧信道模型相比较。侧信道模型可以适应使用的特定加密引擎,以便准确地预测和检测侧信道状态中的错误。可以在将加密引擎集成到数据存储系统期间构造侧信道模型。可能需要特定加密引擎的属性的间接知识来构造侧信道模型。当此类知识可能无法容易地获得时,可以基于一个或多个检测器和/或基于加密引擎的文档,在将加密引擎集成到数据存储系统期间检测侧信道属性。侧信道监视器检测集成后的加密引擎的侧信道,并收集随时间聚合的观察到的侧信道状态的代表性踪迹。侧信道模型可以跟踪侧信道状态的存储踪迹,并基于离线构造的侧信道状态模型而预测侧信道行为。可以可选地在计算期间或者在引擎停止之后执行基于侧信道监视器的侧信道补偿,具体取决于侧信道的性质和本文档来自技高网...
【技术保护点】
【技术特征摘要】
...
【专利技术属性】
技术研发人员:V·孔德雷利,S·德拉戈内,T·维谢格拉迪,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。