使用加噪和去噪方案的密钥保护制造技术

本公开涉及使用加噪和去噪方案的密钥保护。一种密码系统包括加噪引擎和去噪引擎。加噪引擎被配置为接收密钥模式，基于一个或多个输入参数和第一知识库确定最终隶属值，以及基于密钥模式和最终隶属值生成含噪密钥模式。去噪引擎被配置为接收含噪密钥模式和最终隶属值，以及基于含噪密钥模式、最终隶属值和第二知识库生成去噪密钥模式。知识库生成去噪密钥模式。知识库生成去噪密钥模式。

【技术实现步骤摘要】
使用加噪和去噪方案的密钥保护


[0001]本公开涉及密钥模式管理，并且尤其涉及在对计算系统中的块设备进行加密和解密时对密钥模式的加密。

技术介绍

[0002]诸如闪存设备和其他类型的存储器设备的块设备被加密以阻止未经授权的访问。在加密过程中，密钥模式(例如，加密密钥)由用户或应用提供并且被用于加密块设备的至少一部分。此外，在解密过程期间，密钥模式由用户或应用提供并且被用于解密块设备的经加密的部分。加密和解密块设备可以被称为密码安全。在加密和/或解密过程期间，密钥模式在操作系统的元件之间被传送，使密钥模式容易受侧信道的攻击和其他类型的攻击。对密钥模式的成功攻击可以允许加密会被规避以及对块设备的经加密的部分的未授权访问。

技术实现思路

[0003]在一个示例中，密码系统包括加噪电路系统和去噪电路系统。加噪电路系统被配置为接收密钥模式，基于一个或多个输入参数和第一知识库确定最终隶属值，基于密钥模式和最终隶属值生成含噪密钥模式。去噪电路系统被配置为接收含噪密钥模式和最终隶属值；以及基于含噪密钥模式、最终隶属值和第二知识库生成去噪密钥模式。
[0004]在一个示例中，一种用于传送密钥模式的方法包括在加噪引擎处接收密钥模式，以及基于一个或多个输入参数和第一知识库确定最终隶属值。方法还包括基于密钥模式和最终隶属值生成含噪密钥模式，以及从加噪引擎向去噪引擎传送含噪密钥模式和最终隶属值，此外，方法包括在去噪引擎处，基于含噪密钥模式、最终隶属值和第二知识库生成去噪密钥模式。
[0005]在一个示例中，一种非暂态计算机可读介质包括存储的指令。当指令由处理器执行时，引起处理器：接收密钥模式，以及基于一个或多个输入参数和第一知识库确定最终隶属值。此外，指令引起处理器基于密钥模式和最终隶属值生成含噪密钥模式，以及传送含噪密钥模式和最终隶属值。指令还引起处理器基于含噪密钥模式、最终隶属值和第二知识库生成去噪密钥模式，以及基于去噪密钥模式加密经加密的存储器块。
附图说明
[0006]从下面给出的具体实施方式和从本公开的实施例的附图将更全面地理解本公开。附图用于提供对本公开的实施例的知识和理解并且不将本公开的范围限制于这些特定实施例。此外，附图不一定按比例绘制。
[0007]图1图示了根据一个或多个示例的密码系统的示意框图。
[0008]图2图示了根据一个或多个示例的示例操作系统的框图。
[0009]图3图示了根据一个或多个示例的密码系统的示意框图。
[0010]图4是根据一个或多个示例的用于对密钥模式加噪和去噪的示例方法的流程图。
[0011]图5是根据一个或多个示例的用于对密钥模式加噪和去噪的示例方法的流程图。
[0012]图6图示了根据一个或多个示例的隶属函数。
[0013]图7图示了根据一个或多个示例的示例规则表。
[0014]图8图示了根据一个或多个示例的隶属函数。
[0015]图9图示了根据一个或多个示例的用于生成含噪密钥模式的示例隶属函数。
[0016]图10图示了根据一个或多个示例的示例规则表。
[0017]图11图示了根据一个或多个示例的共享知识。
[0018]图12图示了根据一个或多个示例的用于对含噪密钥模式进行去噪的隶属函数。
[0019]图13图示了根据一个或多个示例的示例规则表。
[0020]图14描绘了本公开的实施例可以在其中运行的示例计算机系统的抽象图。
具体实施方式
[0021]本公开的各方面涉及使用加噪和去噪方案的密钥模式保护。
[0022]在加密和解密块设备时，密钥模式(例如，加密密钥)被从操作系统的用户空间向操作系统的内核空间传送。当密钥模式通过对应的操作系统传播时，密钥模式容易受到攻击。例如，密钥模式容易受到物理探测、数据残留攻击和侧信道攻击等攻击。因此，可能发生对经加密的块设备的未授权访问。
[0023]加密块的安全性可以通过向密钥模式添加噪声而被提高。例如，在操作系统的用户级别处以及接近用户或应用经由模糊化过程提供密钥模式的位置处，噪声可以被添加到密钥模式。向密钥模式添加噪声包括通过切换密钥模式的位来对密钥模式执行模糊化处理以生成含噪密钥模式。在操作系统的内核级别处并且接近经加密的块设备，含噪密钥模式被去噪。因此，密钥模式不会以原始形式通过操作系统而被传播。密钥模式以原始形式的最小化传播提供了针对各种类型攻击的改进保护(例如，广泛类别的侧信道攻击和/或数据残留攻击等)，提高了经加密的块设备的安全性并且最大限度地减少未授权访问经加密的块设备的可能性。
[0024]在下文中，描述了改进的密码安全子系统，其中密钥模式在通过子系统被传播之前经由模糊化过程被加加噪。对密钥模式加噪可以提高系统的安全性。因此，与其中密钥模式以原始形式被传播的子系统相比，对块设备的经加密的部分的未授权访问被最小化。
[0025]图1图示了根据一个或多个示例的密码系统100。密码系统100包括加噪引擎110和密码引擎120。密码系统100被连接到块设备130。密码系统100经由密钥模式140对块设备130的至少一部分进行加密和解密。例如，密码系统100从输入150接收密钥模式140。输入150是输入设备152和/或应用154。例如，输入设备152可以是键盘、光标控制设备、触摸屏和生物计量设备等。应用程序154是在计算机系统(例如，图14的计算机系统1400)上运行的应用。应用154包括图14的可以由处理设备1402执行的指令1426。
[0026]加噪引擎110从输入150接收密钥模式140。加噪引擎110经由加噪(或模糊化)过程对密钥模式140加噪以生成含噪密钥模式142。加噪引擎110向密码引擎120传送含噪密钥模式142。如下文将更详细描述的，在加噪过程期间，加噪引擎110基于一个或多个输入参数和知识库生成加噪隶属值。加噪引擎110基于密钥模式140和含噪隶属值来生成含噪密钥模式142。例如，加噪引擎110基于含噪隶属值来改变密钥模式140的一个或多个位的值。此外，加
噪引擎110向密码引擎120传送带有含噪密钥模式142的加噪隶属值。
[0027]密码引擎120包括去噪引擎122和加密/解密引擎124。去噪引擎122接收含噪密钥模式142并且对含噪密钥模式142去噪以生成去噪密钥模式144。去噪密钥模式144被输出到加密/解密引擎124。如下文将更详细地描述的，去噪引擎122基于加噪隶属值对含噪密钥模式142去噪。例如，去噪引擎122基于加噪隶属值和第二知识库对含噪密钥模式142去噪。去噪引擎122对含噪密钥模式142去噪以生成去噪密钥模式144，使得去噪密钥模式144至少类似于密钥模式140，并且去噪密钥模式144可以被利用以加密和/或解密块设备130。在一个示例中，去噪密钥模式144与密钥模式140相同。此外，去噪密钥模式144可以是密钥模式140的转换。
[0028]加密/解密引擎124基于去噪密钥模式144加密和/或解密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码系统，包括：加噪电路系统，被配置为：接收密钥模式；基于一个或多个输入参数和第一知识库确定最终隶属值；以及基于所述密钥模式和所述最终隶属值生成含噪密钥模式；以及去噪电路系统，被配置为：接收所述含噪密钥模式和所述最终隶属值；以及基于所述含噪密钥模式、所述最终隶属值和第二知识库生成去噪密钥模式。2.根据权利要求1所述的密码系统，其中所述加噪电路系统还被配置为：从应用或所述密码系统的输入接收所述密钥模式。3.根据权利要求1所述的密码系统，还包括：加密/解密引擎，所述加密/解密引擎被配置为：向经加密的块设备传送所述去噪密钥模式。4.根据权利要求1所述的密码系统，其中所述加噪电路系统还被配置为：向所述去噪电路系统传送共享知识，所述共享知识包括所述最终隶属值和所述密钥模式的校验和。5.根据权利要求1所述的密码系统，其中所述一个或多个输入参数包括从由以下各项组成的组中选择的至少一项：密钥模式尝试计数、密钥模式时间段和密钥模式强度。6.根据权利要求5所述的密码系统，其中所述加噪电路系统被配置为通过以下生成所述最终隶属值：基于所述密钥模式尝试计数和所述密钥模式时间段确定第一隶属值，以及基于所述密钥模式强度确定第二隶属值，以及确定在所述第一隶属值和所述第二隶属值之间的差异。7.根据权利要求6所述的密码系统，还包括：基于所述最终隶属值来切换所述密钥模式的一个或多个位。8.根据权利要求1所述的密码系统，其中所述第一知识库包括第一隶属函数，所述第一隶属函数具有与三角函数、梯形函数和高斯函数中的一个或多个函数相对应的形状，并且其中所述第二知识库包括第二隶属函数，所述第二隶属函数具有与三角函数、梯形函数和高斯函数中的一个或多个函数相对应的形状。9.一种用于传送密钥模式的方法，所述方法包括：在加噪引擎处接收所述密钥模式；基于一个或多个输入参数和第一知识库确定最终隶属值，基于所述密钥模式和所述最终隶属值生成含噪密钥模式；从所述加噪引擎向去噪引擎传送所述含噪密钥模式和所述最终隶属值；以及在所述去噪引擎处，基于所述含噪密钥模式、所述最终隶属值和第二知识库生成去噪密钥模式。10.根据权利要求9所述的方法，还包括：基于所述去噪密钥模式解密经加密的存储器块。11.根据权利要求9所述的方法，其中所述一个或多个输入参数包括从由以下各项组成的组中选择的至少一项：密钥模式输入计数、密钥模式时间段和密钥模式强度。12.根据权利要求11所述的方法，其中确...

【专利技术属性】
技术研发人员：L，
申请(专利权)人：美商新思科技有限公司，
类型：发明
国别省市：