安全的重放保护存储制造技术
【技术实现步骤摘要】
【国外来华专利技术】用于安全的重放保护存储的系统、装置和方法
本专利技术的实施例一般关于计算设备并且更特定地关于单调计数器在计算设备中的使用。
技术介绍
计算机安全指与计算机平台关联的信息安全。计算机安全的目的是确保在计算平台上存储或处理的信息的机密性、完整性和/或可用性。计算机安全可减少基于计算机的信息易受基于恶意软件和硬件的用户攻击。计算平台因此包括用于提供安全执行环境(SEE)的物理和逻辑特征。单调计数器可作为SEE的部分而被包括并且可结合各种认证规程使用来防止用户攻击。实现单调计数器来产生递增或递减值。对于递增值实现,一旦计数值变成更高的数,它之后不应展现小于该更高数的任何值。对于递减值实现,一旦计数值变成更低的数,它之后不应展现大于该更低数的任何值。对于任一个实现,计数值的单调性质应在单调计数器操作所在的设备的整个寿命中维持,包括跨任何数量的通电和断电周期。使单调计数器不维持它的计数值并且回复到早期的值可以导致设备安全的妥协(在本文称为“重放攻击”)。计算机平台可利用特定存储器模块用于存储引导指令(例如,基本输入输出系统(BIOS)指令)。串行外围接口(SPI)闪速存储器设...
【技术保护点】
一种系统,包括:闪速存储器设备,其包括单调计数器;以及主机设备,其通信地耦合于所述闪速存储器设备,以便:生成认证证书;使用所述认证证书和设备密钥来请求来自所述单调计数器的值,所述单调计数器包括在所述闪速存储器设备中;从所述单调计数器接收所述值并且从所述闪速存储器设备接收所述认证证书;用来自所述单调计数器的递增值对数据加密;以及向所述闪速存储器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;其中所述闪速存储器设备用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。
【技术特征摘要】
【国外来华专利技术】1.一种用于安全的单调计数器操作的系统,包括:闪速存储器设备,其包括单调计数器;以及主机设备,其通信地耦合于所述闪速存储器设备,以便:生成认证证书;使用所述认证证书和设备密钥来请求来自所述单调计数器的值,所述单调计数器包括在所述闪速存储器设备中;从所述单调计数器接收所述值并且从所述闪速存储器设备接收所述认证证书;用来自所述单调计数器的递增值对数据加密;以及向所述闪速存储器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;其中所述闪速存储器设备用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。2.如权利要求1所述的系统,其中所述闪速存储器设备包括第二单调计数器,所述系统进一步包括:第二主机设备,其通信地耦合于所述闪速存储器设备,以便:生成第二认证证书;使用所述第二认证证书和第二设备密钥来请求来自所述第二单调计数器的值,所述第二单调计数器包括在所述闪速存储器设备中;从所述第二单调计数器接收所述值并且从所述闪速存储器设备接收所述第二认证证书;用来自所述单调计数器的递增的第二值对数据加密;以及向所述闪速存储器发送加密数据、所述设备密钥和使所述第二单调计数器递增的命令;其中所述闪速存储器设备用所述第二设备密钥来验证对来自所述第二单调计数器的所述值的所述请求和使所述第二单调计数器递增的所述命令。3.如权利要求2所述的系统,其中所述主机设备包括平台互连并且所述第二主机设备包括处理器。4.如权利要求2所述的系统,所述闪速存储器设备将所述设备密钥和所述第二设备密钥存储在不可读密钥寄存器中。5.如权利要求1所述的系统,其中所述闪速存储器设备包括串行外围接口(SPI)闪速存储器设备。6.如权利要求1所述的系统,其中所述设备密钥基于在所述主机设备中包括的多个现场可编程熔丝(FPF)。7.如权利要求1所述的系统,所述主机设备基于基于哈希的消息认证代码/安全哈希算法(HMAC-SHA)算法来对所述数据加密。8.如权利要求1所述的系统,其中所述认证证书包括随机...
【专利技术属性】
技术研发人员:NV萨兰格哈尔,WA斯特文斯,JJ维拉尼奇,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。