安全启动期间的密钥提取制造技术

一个特征涉及一种用于在集成电路的安全启动流期间提取秘密密钥的方法。具体来说，所述安全启动流包含：将第一易失性存储器电路通电以产生多个初始逻辑状态值；基于所述多个初始逻辑状态值而导出秘密数据；将所述秘密数据存储在安全易失性存储器电路中，所述安全易失性存储器电路由安全执行环境SEE保护；清除所述第一易失性存储器电路中的所述多个初始逻辑状态值；在所述SEE处执行密码算法以基于所述秘密数据而提取秘密密钥；及将所述秘密密钥存储在所述安全易失性存储器电路中。所述安全启动流控制对所述第一易失性存储器电路的存取以保护所述秘密数据及所述多个初始逻辑状态值不让不安全应用存取。

【技术实现步骤摘要】
【国外来华专利技术】相关申请案的交叉参考本申请案主张2014年1月22日在美国专利商标局申请的美国非临时专利申请案第14/161,185号的优先权及权益，所述美国非临时专利申请案的全部内容以引用的方式并入本文中。
各种特征一般涉及安全加密密钥提取及存储，且更确切地说，涉及基于易失性存储器的物理不可克隆特征而在安全启动过程期间提取及存储秘密加密密钥。
技术介绍
许多电子通信装置(例如移动电话、平板计算机及计算机)包含装置专有的加密密钥(或从此类密钥导出的密钥)，其可用于电子通信装置处的密码安全过程。例如，仅装置及可能另一受信任的实体(例如，向装置提供通信服务的蜂窝式网络认证服务器)已知的装置专有的密钥用于导出随后用于对由所述装置传输的通信消息进行加密的密钥(例如，公用-私用密钥对)。保护装置专有的密钥以不让其它方及/或应用未授权的存取是最重要的，以便更好地保证由所述装置及/或通信网络采用的密码安全协议的完整性。图1说明可在电子通信装置中发现的现有技术集成电路(IC)100的示意框图。IC100包含启动加载器102、用户应用104及非易失性存储器电路106，所述非易失性存储器电路又存储可对于具有IC100的装置是唯一的加密密钥108。在IC100通电时，IC100检索并执行初始化IC100的各种方面的启动加载器。在IC100完成其启动过程之后，可执行用户应用104(例如，高层级操作系统(HLOS)、在此类HLOS上运行的应用等)。启动加载器102及用户应用104可具有对密钥108的直接存取权。例如，用户应用可从非易失性存储器106检索密钥108且使用其导出用于加密过程的额外密钥。此外，由于存储密钥108的存储器电路106是非易失性存储器，所以密钥108存储在IC100中(并且因此理论上可存取)，而不管IC100是断电还是通电。此使密钥108更易受攻击。例如，集成电路100封装的顶部可物理地打开且电子显微镜可用于分析用于存储密钥108的电路(例如，熔丝)。这样做可显露密钥108且损害装置的安全性。需要提供密钥提取/产生及存储中的增加的安全性以帮助阻止对此类密钥的未授权的访问的方法和设备。密钥提取/产生及存储中的提高的安全性帮助增加依赖于此类密钥的密码算法及过程中的可信度及可靠性。
技术实现思路
一个特征提供在集成电路处操作的方法，所述方法包括：将第一易失性存储器电路通电以产生多个初始逻辑状态值，所述第一易失性存储器电路在集成电路上；基于所述多个初始逻辑状态值而导出秘密数据；将所述秘密数据存储在安全易失性存储器电路中，所述安全易失性存储器电路由安全执行环境(SEE)保护；清除所述第一易失性存储器电路中的所述多个初始逻辑状态值；在SEE处执行密码算法以基于所述秘密数据而提取秘密密钥；及将所述秘密密钥存储在安全易失性存储器电路中。根据一个方面，所述方法是集成电路的安全启动流，其控制对第一易失性存储器电路的存取以保护秘密数据及多个初始逻辑状态值不让一或多个不安全应用存取。根据另一方面，所述安全启动流通过直到至少在已经清除第一易失性存储器电路中的多个初始逻辑状态值之后才使第一易失性存储器电路可由一或多个不安全应用存取而保护秘密数据及多个初始逻辑状态值不让一或多个不安全应用存取。根据一个方面，安全启动流包含主要启动加载器、第一次要启动加载器及第二次要启动加载器，且安全启动流通过在第一次要启动加载器执行之前让主要启动加载器认证第一次要启动加载器、第一次要启动加载器在第二次要启动加载器执行之前认证第二次要启动加载器且第二次要启动加载器认证SEE而建立信任链，且其中在安全启动流期间且在执行一或多个不安全应用之前在安全易失性存储器电路中提取及存储所述秘密密钥。根据另一方面，将第一易失性存储器电路复位会致使执行安全启动流。根据另一个方面，所述秘密数据是多个初始逻辑状态值。根据一个方面，在清除第一易失性存储器电路之后，第一易失性存储器电路可用于一或多个不安全应用的数据存储。根据另一方面，第一易失性存储器电路是静态随机存取存储器(SRAM)。根据另一个方面，SEE阻止不安全应用存取安全易失性存储器电路。根据一个方面，所述多个初始逻辑状态值在每次第一易失性存储器电路被通电时大体上相同。根据另一方面，所述密码算法是基于块码算法、扩展码算法及/或重复码算法中的至少一者。根据另一个方面，所述方法进一步包括在将秘密数据存储在安全易失性存储器电路中之前将秘密数据存储在第二易失性存储器电路中，且在将秘密数据存储在安全易失性存储器电路中之后清除存储在第二易失性存储器电路中的秘密数据。根据一个方面，在清除存储在第二易失性存储器电路中的秘密数据之后，第二易失性存储器电路可用于一或多个不安全应用的数据存储。根据另一方面，SEE通过使秘密密钥不可由不安全应用存取而控制对所述秘密密钥的存取，且所述方法进一步包括从SEE处的不安全应用接收对次要密钥及/或公用数据中的至少一者的请求；基于所述秘密密钥而在SEE处产生次要密钥及/或公用数据；及将所述次要密钥及/或所述公用数据提供给请求所述次要密钥及/或所述公用数据的不安全应用。根据另一个方面，基于由不安全应用提供的秘密密钥及其它数据而产生所述次要密钥及/或所述公用数据。根据另一方面，在SEE处执行的基于秘密数据而提取秘密密钥的密码算法进一步基于存储在非易失性存储器电路中的辅助数据。另一特征提供一种集成电路，其包括：第一易失性存储器电路，其经配置以在通电之后产生多个初始逻辑状态值；安全易失性存储器电路，其由安全执行环境(SEE)保护；及处理电路，其通信地耦合到所述第一易失性存储器电路及所述安全易失性存储器电路，所述处理电路经配置以：基于所述多个初始逻辑状态值而导出秘密数据；将所述秘密数据存储在所述安全易失性存储器电路中；清除所述第一易失性存储器电路中的所述多个初始逻辑状态值；在所述SEE处执行密码算法以基于所述秘密数据而提取秘密密钥；及将所述秘密密钥存储在所述安全易失性存储器电路中。根据一个方面，所述处理电路通过以下操作执行安全启动流：(i)导出所述秘密数据；(ii)存储所述秘密数据；(iii)清除所述多个初始逻辑状态值；(iv)执行所述密码算法；及(v)存储所述秘密密钥，且其中所述安全启动流控制对所述第一易失性存储器电路的存取以保护所述秘密数据及所述多个初始逻辑状态值不让一或多个不安全应用存取。根据一个方面，所述处理电路进一步经配置以在将所述秘密数据存储在所述安全易失性存储器电路中之前将所述秘密数据存储在第二易失性存储器电路中，且在将所述秘密数据存储在所述安全易失性存储器电路中之后清除存储在所述第二易失性存储器电路中的所述秘密数据。根据另一方面，所述SEE通过使秘密密钥不可由不安全应用存取而控制对所述秘密密钥的存取，且其中所述处理电路进一步经配置以：从SEE处的不安全应用接收对次要密钥及/或公用数据中的至少一者的请求；基于所述秘密密钥在SEE处产生所述次要密钥及/或所述公用数据；及将所述次要密钥及/或所述公用数据提供给请求所述次要密钥及/或所述公用数据的所述不安全应用。另一特征提供一种集成电路，其包括：用于将第一易失性存储器电路通电以产生多个初始逻辑状态值的装置，本文档来自技高网...

【技术保护点】
一种在集成电路处操作的方法，所述方法包括：将第一易失性存储器电路通电以产生多个初始逻辑状态值，所述第一易失性存储器电路在所述集成电路上；基于所述多个初始逻辑状态值而导出秘密数据；将所述秘密数据存储在安全易失性存储器电路中，所述安全易失性存储器电路由安全执行环境SEE保护；清除所述第一易失性存储器电路中的所述多个初始逻辑状态值；在所述SEE处执行密码算法以基于所述秘密数据而提取秘密密钥；及将所述秘密密钥存储在所述安全易失性存储器电路中。

【技术特征摘要】
【国外来华专利技术】2014.01.22 US 14/161,1851.一种在集成电路处操作的方法，所述方法包括：将第一易失性存储器电路通电以产生多个初始逻辑状态值，所述第一易失性存储器电路在所述集成电路上；基于所述多个初始逻辑状态值而导出秘密数据；将所述秘密数据存储在安全易失性存储器电路中，所述安全易失性存储器电路由安全执行环境SEE保护；清除所述第一易失性存储器电路中的所述多个初始逻辑状态值；在所述SEE处执行密码算法以基于所述秘密数据而提取秘密密钥；及将所述秘密密钥存储在所述安全易失性存储器电路中。2.根据权利要求1所述的方法，其中所述方法是所述集成电路的安全启动流，其控制对所述第一易失性存储器电路的存取以保护所述秘密数据及所述多个初始逻辑状态值不让一或多个不安全应用存取。3.根据权利要求2所述的方法，其中所述安全启动流通过直到至少在已经清除所述第一易失性存储器电路中的所述多个初始逻辑状态值之后才使所述第一易失性存储器电路可由所述一或多个不安全应用存取而保护所述秘密数据及所述多个初始逻辑状态值不让所述一或多个不安全应用存取。4.根据权利要求3所述的方法，其中所述安全启动流包含主要启动加载器、第一次要启动加载器及第二次要启动加载器，且所述安全启动流通过让所述主要启动加载器在所述第一次要启动加载器执行之前认证所述第一次要启动加载器、让所述第一次要启动加载器在所述第二次要启动加载器执行之前认证所述第二次要启动加载器且让所述第二次要启动加载器认证所述SEE而建立信任链，且其中在所述安全启动流期间且在执行所述一或多个不安全应用之前在所述安全易失性存储器电路中提取及存储所述秘密密钥。5.根据权利要求2所述的方法，其中将所述第一易失性存储器电路复位会导致执行所述安全启动流。6.根据权利要求1所述的方法，其中所述秘密数据是所述多个初始逻辑状态值。7.根据权利要求1所述的方法，其中在清除所述第一易失性存储器电路之后，所述第一易失性存储器电路可用于一或多个不安全应用的数据存储。8.根据权利要求1所述的方法，其中所述第一易失性存储器电路是静态随机存取存储器SRAM。9.根据权利要求1所述的方法，其中所述SEE防止不安全应用存取所述安全易失性存储器电路。10.根据权利要求1所述的方法，其中所述多个初始逻辑状态值在每次所述第一易失性存储器电路被通电时大体上相同。11.根据权利要求1所述的方法，其中所述密码算法是基于块码算法、扩展码算法及/或重复码算法中的至少一者。12.根据权利要求1所述的方法，其进一步包括：在将所述秘密数据存储在所述安全易失性存储器电路中之前将所述秘密数据存储在第二易失性存储器电路中；及在将所述秘密数据存储在所述安全易失性存储器电路中之后清除存储在所述第二易失性存储器电路中的所述秘密数据。13.根据权利要求12所述的方法，其中在清除存储在所述第二易失性存储器电路中的所述秘密数据之后，所述第二易失性存储器电路可用于一或多个不安全应用的数据存储。14.根据权利要求1所述的方法，其中所述SEE通过使所述秘密密钥不可由不安全应用存取而控制对所述秘密密钥的存取，且所述方法进一步包括：所述SEE处从所述不安全应用接收对次要密钥及/或公用数据中的至少一者的请求；在所述SEE处基于所述秘密密钥而产生所述次要密钥及/或所述公用数据；及将所述次要密钥及/或所述公用数据提供给请求所述次要密钥及/或所述公用数据的所述不安全应用。15.根据权利要求14所述的方法，其中基于由所述不安全应用提供的所述秘密密钥及其它数据而产生所述次要密钥及/或所述公用数据。16.根据权利要求1所述的方法，其中在所述SEE处执行以基于所述秘密数据而提取所述秘密密钥的所述密码算法进一步基于存储在非易失性存储器电路中的辅助数据。17.一种集成电路，其包括：第一易失性存储器电路，其经配置以在通电之后产生多个初始逻辑状态值；安全易失性存储器电路，其由安全执行环境SEE保护；及处理电路，其通信地耦合到所述第一易失性存储器电路及所述安全易失性存储器电路，所述处理电路经配置以基于所述多个初始逻辑状态值而导出秘密数据，将所述秘密数据存储在所述安全易失性存储器电路中，清除所述第一易失性存储器电路中的所述多个初始逻辑状态值，在所述SEE处执行密码算法以基于所述秘密数据而提取秘密密钥，及将所述秘密密钥存储在所述安全易失性存储器电路中。18.根据权利要求17所述的集成电路，其中所述处理电路通过以下操作执行安全启动流：(i)导出所述秘密数据；(ii)存储所述秘密数据；(i...

【专利技术属性】
技术研发人员：S·D·拉韦尔，郭旭，B·M·罗森贝格，D·M·雅各布森，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US