密码芯片和相关方法技术

描述了用于执行密码操作的芯片。芯片包括密钥存储模块、规则存储模块、接口模块和密码模块。密钥存储模块被配置成存储一个或多个密码密钥。规则存储模块被配置成存储一个或多个规则，每个规则包括相应的规则数据，规则数据标识与规则相关联的相应的预定密码操作并且进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个。接口模块被配置成接收规则执行请求，其中规则执行请求包括用以标识一个或多个规则中的要被执行的特定规则的规则标识符。密码模块被配置成响应于规则执行请求而执行特定规则，从而实行相应的预定密码操作。芯片被配置成使得仅可以通过响应于由接口模块接收到的关联的规则执行请求而执行来自一个或多个规则的规则来使用密码密钥和密码模块。还描述了包括芯片的机顶盒、执行密码操作的芯片实现方法以及向芯片的规则存储模块中加载新规则的方法。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及密码（cryptographic）芯片和相关方法。特别地，本专利技术涉及用于执行密码操作的芯片、执行密码操作的芯片实现方法以及向芯片的规则存储模块中加载新规则的方法。
技术介绍
数字内容的广播递送常常使用广播流的加扰来保护内容免于未授权观看。用以对广播流加扰和解扰的密钥称为控制字（CW）。条件访问（CA）或数字权限管理（DRM）系统仅实现CW到已授权接收机的选择性分发。常见的攻击使用CW是将所有接收机上的内容解锁的共享密钥的事实。敌人可以破坏密钥递送基础设施的部分以获得CW并可以将这些密钥重新分发给未授权接收机。通过保护CW到解扰和解码芯片组的递送来防止该CW共享攻击。当前芯片组支持密钥层级以基于在制造过程期间安装的秘密密钥来保护CW递送。在图1中示意性地图示了典型的接收机图。图1的示例性芯片组100使用对称密码算法，但是将公钥密码术用于将CW安全地递送到解扰和解码芯片组也是可能的。参考图1，芯片制造商利用用于芯片组唯一密钥（CSUK）的伪随机值将解扰和解码芯片组100个性化并向芯片组序号（CSSN）赋值。CSUK是芯片组的最有价值的资产，由于这是从其导出所有其它密钥的密钥。制造商向CA/DRM供应商供应（CSSN，CSUK）对的列表，使得能够将芯片组加载密钥（CSLK）的值加载到特定芯片组中。特别地，CSLK被以已加密形式供应给芯片组100，并且仅可使用芯片组100的CSUK被解密。CSLK被用来将CW安全地加载到芯片组100中，如图1中所描绘的。特别地，CW被以已加密形式供应给芯片组100，并且仅可使用芯片组100的CSLK被解密。随后，可使用CW来将供应给芯片组100的已加密内容解密。在EP2362575、WO2012/072703、WO2012/072704、WO2013/060391、WO2012/072707以及WO2013/120538中描述了该CW加载机制的变体，其全部被通过引用结合到本文中。还存在用以使用安全（secured）片上模块将密钥加载到芯片中的供应商特定的专有机制。这些模块通常由条件访问供应商或数字权限管理供应商指定，并且在片上系统（SoC）的安全处理器模块内实现其。安全处理模块是以保护模块中的函数和数据的方式实现的SoC上的单独计算平台。图2是此类SoC200中的某些典型组件的示意图。图2示意性地图示了包括安全处理器模块210和应用处理器模块220的SoC200的架构。安全处理器模块210包括安全存储器模块，诸如密钥寄存器、SRAM、ROM和一次性可编程（OTP）存储器。安全处理器模块210还包括密码组件，诸如数据加密标准（DES）和高级加密标准（AES）模块。安全处理器模块210还包括随机数发生器、私有CPU和定制硬件模块。还存在用于与应用处理器模块220的串行链路通信的串行链路。应用处理器模块220包括主CPU、功能模块和存储器模块（例如ROM和SRAM）。应用处理器模块220还包括用以从安全处理器模块210的密钥寄存器直接地接收CW的内容解密模块。为了实现在Error!Referencesourcenotfound.（错误！未找到引用源）中示出的密钥梯，用固件对安全处理器模块210中的私有CPU进行初始化以（a）经由串行链路从应用处理器模块220接收已加密输入消息，（b）从密钥寄存器检索在输入消息中指示的密钥，（c）设置AES/DES模块以处理输入消息的已加密部分，（d）检索结果，以及（e）将内容解密密钥（即CW）发送到应用处理器模块220的内容解密模块。完全在安全处理器模块210内存储和使用密钥。在应用处理器模块220中不存在可以直接地访问安全处理器模块210内的内部数据的组件。结果得到的CW被使用专用数据路径传输到内容解密模块，其不能被应用处理器模块220的主CPU读或修改。制造商可以使用应用处理器模块220和/或安全处理器模块210中的专用固件来实现大部分专有安全功能。然而，对于某些非常特定的专有安全功能而言，使用定制硬件的实现可能是必需的；因此使用安全处理器模块210中的定制硬件模块的实现可能是必需的。在制造过程期间，可选择性地使能定制硬件模块，如被通过引用结合到本文中的2012年10月10日提交的PCT/EP2012/004267中所描述的那样。
技术实现思路
诸如密钥加载机制之类的多个专有安全功能的存在和选择性使能激发芯片制造商使这些模块中的每个中的公共组件（例如，解扰块、安全密钥存储和安全（OTP）数据初始化）的使用最大化。因此，存在对仅以最低限度的固件和/或定制硬件覆盖区支持宽范围的密钥梯实现的安全处理器模块的需要。专有密钥加载模块的主要目的是保护该实现免于逆向工程攻击。实现这一点的一个方式是通过防止安全处理器模块中的私有CPU访问安全处理器模块的密钥寄存器中的数据。然而，已知安全处理器模块的威胁模型没有考虑修改安全处理器模块的固件的攻击。此类攻击可以利用安全处理器模块中的任何组件（例如私有CPU、SRAM或ROM）中的错误，或者其可能旨在修改某些安全处理器模块组件的功能。用此类攻击，安全处理器模块中的密钥可能变得经由公共接口可观察。因此，需要对较不易受此类攻击的影响的安全处理器模块的需要。本专利技术设法提供一种密码芯片和关联方法，比起现有技术的那些，其提供各种优点。本专利技术的芯片和关联方法旨在使敏感的对称块密码操作免于由芯片上的通用处理器（GPP）进行的直接访问。GPP可编程的事实增加了其使用的特殊质量（quality）和风险。本专利技术通过不允许GPP访问明文密钥（clear-key）并通过经由根据规则将密码操作群集来简化用于密码操作的界面而帮助移除该风险。例如，用于现今的消费设备（诸如机顶盒、TV和智能电话）中的芯片组访问已加扰内容的最常见方式是使用片上密码协处理器来解开加扰CW。安全要求和安全设计在谈到这些操作及关联密钥和输出如何被处理时变化很多；与用于平板电脑芯片组和移动设备芯片组的较不严格得多的要求相比，存在对机顶盒芯片组相当严格的要求。一般地，非常少的芯片组虑及在确保关键（高安全）密钥不受损害时的灵活性。通常，GPP可以在没有系统集成商或安全供应商关断该访问的可能性的情况下访问明文密钥或已解开秘密。相比之下，本专利技术使用软件和硬件屏蔽密钥和密码操作的混合。该混合旨在通过在处理密钥和密码操作时使用基于规则的访问控制和关注分离来封闭前述脆弱性间隙。根据本专利技术的第一方面，提供了一种用于执行密码操作的芯片。芯片包括密钥存储模块、规则存储模块、接口模块和密码模块。密钥存储模块被配置成存储一个或多个密码密钥。规则存储模块被配置成存储一个或多个规则，每个规则包括相应的规则数据，规则数据标识与规则相关联的相应的预定密码操作并进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个。接口模块被配置成接收规则执行请求，其中规则执行请求包括用以标识一个或多个规则中的要被执行的特定规则的规则标识符。密码模块被配置成响应于规则执行请求而执行特定规则，从而实行相应的预定密码操作。芯片被配置成使得仅可通过响应于由接口模块接收到的关联的规则执行请求而执行来自一个或多个规则的规则来使用密码密钥和密码模块。根据本专利技术的第二方面，提本文档来自技高网...

【技术保护点】
一种用于执行密码操作的芯片，芯片包括：密钥存储模块，其被配置成存储一个或多个密码密钥；规则存储模块，其被配置成存储一个或多个规则，每个规则包括相应的规则数据，规则数据标识与规则相关联的相应的预定密码操作并且进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个；接口模块，其被配置成接收规则执行请求，其中规则执行请求包括用以标识一个或多个规则中的要被执行的特定规则的规则标识符；以及密码模块，其被配置成响应于规则执行请求而执行特定规则，从而实行相应的预定密码操作；其中芯片被配置成使得仅能通过响应于由接口模块接收到的关联的规则执行请求而执行来自一个或多个规则的规则来使用密码密钥和密码模块。

【技术特征摘要】
【国外来华专利技术】1.一种用于执行密码操作的芯片，芯片包括：密钥存储模块，其被配置成存储一个或多个密码密钥；规则存储模块，其被配置成存储一个或多个规则，每个规则包括相应的规则数据，规则数据标识与规则相关联的相应的预定密码操作并且进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个；接口模块，其被配置成接收规则执行请求，其中规则执行请求包括用以标识一个或多个规则中的要被执行的特定规则的规则标识符；以及密码模块，其被配置成响应于规则执行请求而执行特定规则，从而实行相应的预定密码操作；其中芯片被配置成使得仅能通过响应于由接口模块接收到的关联的规则执行请求而执行来自一个或多个规则的规则来使用密码密钥和密码模块。2.权利要求1的芯片，其中接口模块被进一步配置成评定规则执行请求是否是可允许的，并且其中密码模块被配置成响应于规则执行请求已被接口模块评定为可允许而执行特定规则，从而实行相应的预定密码操作。3.权利要求2的芯片，其中芯片被配置成响应于规则执行请求已被接口模块评定为不可允许而执行安全事件过程。4.任何前述权利要求的芯片，其中密钥存储模块包括第一密钥存储子模块，第一密钥存储子模块是可编程的以存储一个或多个密码密钥中的至少一个进一步密钥。5.任何前述权利要求的芯片，其中密钥存储模块包括第二密钥存储子模块，其包括一个或多个密码密钥中的一个或多个经预编程的密钥。6.任何前述权利要求的芯片，其中规则存储模块包括第一规则存储子模块，第一规则存储子模块是可编程的以存储一个或多个规则中的至少一个进一步规则。7.权利要求6的芯片，其中芯片被配置成通过执行一个或多个规则中的密钥导出规则来向第一密钥存储子模块中加载新密钥，其中密钥导出规则被布置成提供所述新密钥，如来自相应的预定密码操作的输出数据，并且其中密钥导出规则被布置成将所述输出数据存储在第一密钥存储模块中。8.权利要求6或权利要求7的芯片：其中接口模块被进一步配置成接收规则加载请求，规则加载请求包括用以标识要加载的新规则的新规则标识符并且进一步包括定义新规则的新规则数据，新规则数据标识与新规则相关联的特定密码操作并且进一步标识一个或多个密码密钥中的要被用在特定密码操作中的至少一个；并且其中，芯片被配置成响应于规则加载请求而将新规则加载到第一规则存储子模块中，使得新规则变成一个或多个规则中的一个。9.权利要求8的芯片，其中接口模块被进一步配置成评定规则加载请求是否是可允许的，并且其中芯片被配置成响应于规则加载请求已被接口模块评定为可允许而将新规则加载到第一规则存储子模块中。10.权利要求9的芯片，其中芯片被配置成响应于规则加载请求已被接口模块评定为不可允许而执行安全事件过程。11.任何前述权利要求的芯片，其中规则存储模块包括第二...

【专利技术属性】
技术研发人员：H德克，V齐夫科维奇，
申请(专利权)人：爱迪德技术有限公司，
类型：发明
国别省市：荷兰;NL