【技术实现步骤摘要】
【国外来华专利技术】使用单调计数器的机密密钥的安全分发相关申请案本申请案主张2018年4月27日申请的序列号为15/965,731且标题为“使用单调计数器的机密密钥的安全分发(SecureDistributionofSecretKeyUsingaMonotonicCounter)”的美国专利申请案的申请日期的权益,所述申请案的全部揭示内容特此以引用的方式并入本文中。
本文揭示的至少一些实施例大体上涉及安全性,并且更特定来说(但不限于)密钥的安全分发。
技术介绍
在加密领域,对称密钥算法使用相同加密密钥进行加密及解密两者。通过两个密钥之间的转换,密钥可相同或相关。密钥是两个或更多个参与方之间的共享机密,其可用于安全通信。对称密钥算法要求消息的发送者及接收者两者都具有相同机密密钥。早期加密系统要求参与方中的一者通过物理安全通道接收机密密钥的副本。现代加密系统使用对称密钥算法来加密消息。对称密钥算法还用于提供例如认证服务、消息完整性服务、数据完整性服务,其全部基于与MAC(消息认证代码)算法结合使用机密密钥。MAC算法...
【技术保护点】
1.一种系统,其包括:/n非易失性存储器,其经配置以存储密钥;/n单调计数器,其经配置以提供计数器值输出,其中所述计数器值输出包含在所述单调计数器的初始化时确定的初始值,以及在所述初始化之后从所述单调计数器读取的输出值;/n至少一个处理器;及/n存储器,其含有经配置以指示所述至少一个处理器进行以下操作的指令:/n产生所述密钥;/n将所述密钥存储在所述非易失性存储器中;/n初始化所述单调计数器以提供所述初始值,其中所述初始值与所述所存储密钥相关联;/n向计算装置发送通信,所述通信包含用于与所述输出值进行比较以确定是否已发生对所述系统的篡改的所述初始值。/n
【技术特征摘要】
【国外来华专利技术】20180427 US 15/965,7311.一种系统,其包括:
非易失性存储器,其经配置以存储密钥;
单调计数器,其经配置以提供计数器值输出,其中所述计数器值输出包含在所述单调计数器的初始化时确定的初始值,以及在所述初始化之后从所述单调计数器读取的输出值;
至少一个处理器;及
存储器,其含有经配置以指示所述至少一个处理器进行以下操作的指令:
产生所述密钥;
将所述密钥存储在所述非易失性存储器中;
初始化所述单调计数器以提供所述初始值,其中所述初始值与所述所存储密钥相关联;
向计算装置发送通信,所述通信包含用于与所述输出值进行比较以确定是否已发生对所述系统的篡改的所述初始值。
2.根据权利要求1所述的系统,其中所述单调计数器经配置以在所述系统的每一上电操作时使所述计数器值输出递增。
3.根据权利要求1所述的系统,其中所述单调计数器经配置以在每次尝试读取所述所存储密钥时使所述计数器值输出递增。
4.根据权利要求1所述的系统,其中所述指令进一步经配置以指示所述至少一个处理器:
从所述单调计数器读取第一计数器值;
确定所述第一计数器值超过预定最大值;及
响应于确定所述第一计数器值超过所述预定最大值,永久停用对所述所存储密钥的读取存取。
5.根据权利要求1所述的系统,其中所述计算装置经配置以:
从所述单调计数器读取所述输出值;
将所述输出值与所述初始值进行比较;及
基于将所述输出值与所述初始值进行比较,确定对所述系统的篡改的发生。
6.根据权利要求5所述的系统,其中所述计算装置进一步经配置以确定致使所述单调计数器递增的事件的数目,且其中将所述输出值与所述初始值进行比较包括:基于所述所确定的事件的数目来调整所述初始值。
7.根据权利要求1所述的系统,其中所述指令进一步经配置以指示所述至少一个处理器:
从所述计算装置接收包含已检测到篡改的指示的通信;及
响应于接收包含已检测到篡改的所述指示的所述通信,停用所述系统的至少一个功能。
8.根据权利要求1所述的系统,其进一步包括半导体裸片,所述半导体裸片包含所述非易失性存储器、所述单调计数器及所述至少一个处理器。
9....
【专利技术属性】
技术研发人员:A·蒙代洛,A·特罗亚,
申请(专利权)人:美光科技公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。