【技术实现步骤摘要】
集成电路外部存储器中写加密信息集合的方法和集成电路相关申请的交叉引用本申请要求于2017年12月11日提交的法国申请No.1761921的权益,该申请通过引用并入本文。
本公开总体上涉及信息的加密和解密,并且在特定实施例中涉及用于在集成电路的外部存储器中写入加密信息集合(例如,程序代码)的方法和相应的集成电路。
技术介绍
将加密的程序代码存储在包含处理单元的集成电路外部的外部存储器中使得加密和存储过程更容易受到特别地尝试取回加密密钥的故障注入攻击的影响。因此,需要使这种加密和存储过程在面对这种攻击时更加鲁棒。此外,期望鲁棒性增加以与加密过程的低延迟兼容,尤其是当该过程在运行中(onthefly)被执行时。
技术实现思路
根据一个实施例,提供了满足这种鲁棒性需求同时提供低延迟的措施。根据一个方面,因此提供了一种用于写入特别是在运行中的信息的方法,该信息例如是旨在由集成电路的处理单元(例如,微控制器)运行的程序代码,写入操作在集成电路外部的外部存储器中执行。该方法包括,在开始写入信息的过程之前,在集成电路内例如但非限制地是随机地生成加密密钥。该方法还包括在写入过程期间,针...
【技术保护点】
1.一种用于将信息集合写入集成电路外部的外部存储器中的方法,所述信息集合用于由所述集成电路的处理单元处理,所述方法包括:在所述集成电路内生成加密密钥;针对旨在被写入所述外部存储器的地址处的每个信息项,首先使用所述加密密钥通过第一加密/解密电路来在所述集成电路内加密所述地址,以获得加密的地址;其次使用所述加密的地址使用第二加密/解密电路来在所述集成电路内加密所述信息项,以获得加密的信息项;以及将所述加密的信息项写入所述外部存储器的所述地址处,其中所述外部存储器在写入过程期间不能在同一地址处被写入两次。
【技术特征摘要】
2017.12.11 FR 17619211.一种用于将信息集合写入集成电路外部的外部存储器中的方法,所述信息集合用于由所述集成电路的处理单元处理,所述方法包括:在所述集成电路内生成加密密钥;针对旨在被写入所述外部存储器的地址处的每个信息项,首先使用所述加密密钥通过第一加密/解密电路来在所述集成电路内加密所述地址,以获得加密的地址;其次使用所述加密的地址使用第二加密/解密电路来在所述集成电路内加密所述信息项,以获得加密的信息项;以及将所述加密的信息项写入所述外部存储器的所述地址处,其中所述外部存储器在写入过程期间不能在同一地址处被写入两次。2.根据权利要求1所述的方法,其中在所述写入过程期间,多个信息项中的第一信息项被写入所述外部存储器的初始地址处,并且其中所述方法进一步包括:在写入所述多个信息项中的每个后续信息项的每个操作之后,递增所述地址。3.根据权利要求1所述的方法,其中所述信息集合要被写入所述外部存储器的地址范围中,并且其中所述方法进一步包括:响应于确定所述地址范围的所有地址已经在所述写入过程中被使用而禁止写入所述外部存储器中的任何新的操作。4.根据权利要求1所述的方法,其中生成所述加密密钥包括:随机生成所述加密密钥。5.根据权利要求1所述的方法,进一步包括:在每个新的写入过程之前生成新的加密密钥。6.根据权利要求1所述的方法,其中所述处理单元包括微控制器。7.根据权利要求1所述的方法,其中所述信息集合包括由所述处理单元运行的程序代码。8.根据权利要求1所述的方法,进一步包括:将所述加密密钥存储在所述集成电路内部的内部存储器中。9.一种用于由集成电路的处理单元处理信息集合的方法,所述信息集合包括已经被写入所述集成电路外部的外部存储器中的加密的信息项,所述方法包括:针对存储在所述外部存储器的地址处并且旨在被加载到所述处理单元中的每个加密的信息项,首先使用加密密钥通过第一加密/解密电路来在所述集成电路内加密所述地址,以获得加密的地址;读取在所述外部存储器中存储在所述地址处的所述加密的信息项;使用所述加密的地址、使用第二加密/解密电路来在所述集成电路内解密所述加密的信息项,以获得解密的信息项;以及将所述解密的信息项加载到所述处理单元的寄存器中。10.根据权利要求9所述的方法,其中所述信息集合包括包含代码数据的程序代码,并且其中所述方法进一步包括:通过所述处理单元将每个解密的代码数...
【专利技术属性】
技术研发人员:D·达维德斯卡,N·安奎特,
申请(专利权)人:意法半导体格勒诺布尔二公司,意法半导体鲁塞公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。