本发明专利技术涉及一种保护安全电子模块免受攻击的方法和系统。披露了用于防止由安全电子模块中的首选状态/烧入导致的机密数据的非有意保留的方法和装置。在交替的时钟周期顺序地存储所述数据及其反转,并通过主动地覆写数据以破坏数据来防止SRAM设备形成首选状态。通过使用主加密密钥来加密相对大量的机密数据,并将所述主密钥存储在此非首选状态存储装置中,所述电子模块可方便地将此保护方案扩展到大量数据,而没有反转或主动擦除较大存储区域的开销。
【技术实现步骤摘要】
本专利技术涉及物理上安全的加密硬件模块,具体地说,涉及用于保护所述模块中存储的敏感数据的窜改响应方法。
技术介绍
通常,提供敏感数据(例如加密密钥)的物理安全性的系统需要包含存储和处理敏感数据的电路的外壳。专利US4860351-“Tamper ResistencePackaging Protection of Information Store in Electronic Circuitry”描述了如何实现此类安全外壳并且其在此引入作为参考。对穿透物理外壳的窜改响应必须在一定时间内删除敏感数据,以使得外壳破坏或存储器设备中的数据检索或数据保留不可能进行。通常将SRAM存储器技术用于在安全模块中存储敏感数据的存储器应用。只要向设备(易失性存储器)施加电源并且没有使用写入启用信号来特意覆写数据,SRAM数据就依然存储在存储器设备中。这种易失性存储器设备用于在安全外壳中存储敏感数据,因为当发生窜改事件时,可以通过切断设备的电源以相对快速的操作破坏整个存储器中的敏感数据。当系统电源没有为安全模块供电时,还将使用电池电源作为SRAM存储器的备用电源,因为要求在安全模块中保留某些安全数据。当存储器设备或安全模块处于较低温度时,存储器单元在切断电源或电源接地时的放电(数据破坏)将花费较长时间。如果重新为设备供电时存储器单元中仍剩余一些电荷,则存储器单元将达到切断电源之前的状态。在这种情况下,将保留先前存储在存储器中的数据。在较低温度(但仍处于环境范围内的温度)下已观察到数据保留时间显著增加。-->低温攻击尝试利用增加的数据保留时间来破坏外壳,并且在外壳破坏引起的窜改响应(切断存储器设备的电源)破坏存储器数据之前重新为存储器设备供电。相反,长期对存储器设备施加高于设备最大指定工作电压的电压和/或长期将设备置于较高温度下会导致将首选状态(preferential state)‘烧入’存储器存储元件设备。在这种情况下,当在任何初始写入操作之前首次供电时,存储长期未被覆写的数据(例如加密密钥)的存储器设备可能会显示此长期数据。因此,窜改响应将变得无效,因为切断存储器设备的电源可能不会影响存储器设备内将在加电时显示的首选状态。按照上面所述,在设计外壳和封闭式硬件的安全性时,必须考虑可以增加存储器中的数据保留时间的低温攻击以及可能会“烧入”存储器中的首选状态的高温/高压攻击。为了解决这些暴露的问题,可以使用温度和电压的最小/最大窜改限制,以便在外壳和存储器设备达到温度极限时调用窜改响应。但是,很难根据技术保留/烧入敏感性来确定温度和电压限制阈值。例如,不同存储器供应商提供的不同存储器技术可能会对较低温度具有较长或较短保留时间敏感性,并且随着技术的发展,对较低温度的保留时间敏感性可能会改变。此类电压和温度设置限制还将产生处理(静电放电)、运输以及产品存储限制。例如,在运输期间,飞机中的货物可以达到华氏温度0度以下而仓库温度可以达到华氏100度以上。因此,如果为了防止数据保留时间攻击,温度窜改限制需要高于或低于运输期间设备所处的温度,所以必须针对安全产品的运输做出特殊热量供应。此外,在具有电压窜改限制时,必须谨慎地将安全模块的所有部分绝缘以免意外地短路模块的配电系统,以便不会因在备用电池供电下处理安全模块而发生意外的电压窜改。与切断电源相比,使用存储器的写入功能或写入使能主动地擦除存储器将提供更可靠的数据破坏并且对数据保留问题不敏感。但是,在具有存储安全数据所需的典型大小的大型存储器中,写入每一个存储单元以确保破坏(主动擦除)所有敏感数据无法在窜改响应的时间约束内完成。-->在50%的工作循环时连续反转存储器存储位单元(将2状态元件从1状态更改为另一状态)以免印刻(imprinting)首选状态将防止SRAM设备的存储器单元的“数据印刻”或“烧入”,但是,在大型存储器中,由于其大小以及持续切换因素所消耗的功率,同样很难实现持续数据反转并且其非常耗时。总而言之,对破坏敏感数据的典型窜改响应将触发穿透感应和温度/电压感应限制,并且响应以切断SRAM存储器的电源以破坏敏感数据。如先前所述,此数据擦除响应的质量和所需时间受温度和电压极限的影响。与仅切断存储器设备的电源(或使电源端子接地)相比,本专利技术提供了更好的保护以免在使用温度和电压极限(攻击)保持数据保留(时间)时破坏安全外壳。
技术实现思路
通过使用主密钥对安全存储易失性存储器中的敏感数据进行加密,克服了现有技术的缺点并提供了其他优点。此主密钥将变成可在窜改事件时被更安全地破坏的数据。由于已将敏感数据量减少到主密钥,因此可以使用主动擦除更快速地完成窜改响应窗口中的数据删除,并且可以轻松地实现主密钥数据的持续反转以减少暴露于存储存储器中的数据印刻。作为一种额外的措施,还可以在窜改事件时切断包含加密的安全数据的存储器的电源(使电源端子接地或颠倒电源端子的极性)。在此还描述和要求保护了对应于上述方法的系统和计算机程序产品。通过本专利技术的技术实现了其他特性和优点。本专利技术的其他实施例和方面将在此详细描述并被视为所要求保护的专利技术的一部分。为了更好地理解本专利技术的优点和特性,可参考说明和附图。作为概述的专利技术的结果,在技术上已实现了一种解决方案,此解决方案为需要保护的数据提供了更好的安全性、在窜改事件时更快速和可靠地删除要保护的数据,以及对可能损害要保护的数据的删除的温度和电压影响(攻击)具有更好的免疫性。-->附图说明在说明书结尾处的权利要求中具体指出并明确要求保护了被视为本专利技术的主题。从以下结合附图的详细说明,本专利技术的上述和其他目标、特性和优点将是显而易见的,这些附图是:图1是集成在物理安全数据系统内部的本专利技术的方块图;图2示出了本专利技术的数据流;以及图3示出了具有非静态存储区(storage)的关键主密钥寄存器的实施例。详细说明通过实例的方式参考附图解释了本专利技术的优选实施例及其优点和特性。具体实施方式现在转到更详细的附图,图1涉及根据本专利技术的存储器系统或安全模块9,其在电子安全环境中运行,所述环境具有多个传感器,旨在检测各种形式的窜改以及温度、x射线、电压波动以及功率波动。因此,模块9位于此安全窜改响应系统中。此模块9提供机密数据的加密、在窜改事件时主动擦除用于加密机密数据的密钥(多个),以及定期反转用于加密机密数据的密钥(多个)。系统9包括具有主密钥存储寄存器71的控制器设备7,寄存器71连接到定期反转或切换主密钥存储寄存器71的反相器72。图3中示出了所述控制器设备的更详细说明。系统9可以使用软件或硬件加密引擎或接口30来执行和控制安全存储存储器4中的数据的加密和解密。窜改子系统8用于控制到控制器设备7和机密存储存储器4的电源5(其可以包括电池)。窜改子系统8连接到控制器设备7以控制到主密钥存储区71和用于内部初始化的主机控制器2的重置输入以便生成和存储主密钥。窜改子系统8包括数个从温度传感器、电压传感器、物理穿透传感器以及其他未示出的环境和电子传感器接收信号的监视器。窜改子系统8还包括管理逻辑,所述管理逻辑根据来自窜改子系统监视器电路(多个)的信息来重置主密钥存储区71、切断机密存储存储器4和包含主密钥71-->的控制器设备7的电源、使电源接地或颠倒电源极性。在操作中,主密本文档来自技高网...
【技术保护点】
一种保护存储在电子存储装置中的机密信息的主密钥设备,所述设备包括:具有寄存器的密钥存储装置,所述寄存器具有加密密钥以访问所述电子存储装置,所述密钥具有重置输入;反相器,所述反相器连续地反转存储寄存器中的所述加密密钥;以及窜改响应设备,所述窜改响应设备在启动和窜改事件时向所述密钥存储装置的所述重置输入提供输出信号以破坏所述加密密钥。
【技术特征摘要】
US 2007-3-6 11/682,3491.一种保护存储在电子存储装置中的机密信息的主密钥设备,所述设备包括:具有寄存器的密钥存储装置,所述寄存器具有加密密钥以访问所述电子存储装置,所述密钥具有重置输入;反相器,所述反相器连续地反转存储寄存器中的所述加密密钥;以及窜改响应设备,所述窜改响应设备在启动和窜改事件时向所述密钥存储装置的所述重置输入提供输出信号以破坏所述加密密钥。2.如权利要求1中所述的主密钥设备,其中所述电子存储装置是易失性存储器。3.如权利要求2中所述的主密钥设备,其中所述易失性存储器是SRAM。4.如权利要求3中所述的主密钥设备,还包括支持所述电子存储装置并在接收到窜改事件输出信号时关闭以便擦除所述机密信息的电源。5.如权利要求1中所述的主密钥设备,其中所述反相器在50%或更多的工作循环时运行以防止印刻所述加密密钥中的首选状态。6.如权利要求1中所述的主密钥设备,还包括由所述加密密钥控制以对所述机密信息进行加密和解密的加密接口。7.如权利要求6中所述的主密钥设备,其中所述加密接口包括取回电路,所述取回电路读取所述密钥存储装置并将其写入密钥寄存器,以便可以将所述机密信息加密和解密到存储器控制器以及将所述机密信息读入和读出所述电子存储装置。8.如权利要求1中所述的主密钥设备,其中主机控制器读取所述加密密钥并对在所述主机控制器与所述电子存储装置之间交换的所述机密信息进行加密和解密。9.一种用于保护存储在电子电路中的机密数据的抗窜改系统,所述系统包括:机密数据存储存储器;一装置,用于对进出安全存储存储器的数据进行控制以及加密和解密;抗窜改包,其感知对所述系统的入侵或中断并在感知到窜改事件之后生成输出信号;以及具有加密密钥的主密钥...
【专利技术属性】
技术研发人员:CU布斯卡利亚,V孔德雷利,KC格茨,N哈季奇,DW普拉斯,T维谢格拉迪,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。