为一种包括第一集成电路的设备提供内部的但不是集成的安全令牌,该第一集成电路包括安全处理器。通过与第一电路相分离的第二集成电路来提供安全令牌。第二集成电路包括安全的非易失性存储设备。安全处理器以安全的方式将信息传送到第二电路以便安全信息安全地存储于安全的非易失性存储设备中,而第二集成电路以安全的方式将它的安全非易失性存储设备中存储的信息传送到安全处理器。借助密码术来保证通信安全。第一集成电路和第二集成电路是设备的内部部分。也公开了一种用于分发将要在电路之间共享的并且将要在密码术中使用的安全密钥的初始化方法。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及为设备提供完整性受保护的安全存储设备。本专利技术 具体地但并非排他地涉及在比如移动电话这样的便携设备上的状态 维护。
技术介绍
各种通信设备在我们日常生活方方面面中的使用已经在近年来 显著增长。现代移动电话正在变成能够实现各种新安全应用的多用途设备,比如银行客户机和数字权利管理(DRM)客户机。随着个 人通信设备的激增,保护设备内存储的关键数据已经变得越来越重 要。例如,已经与个人通信设备一起实施PIN的使用用来控制对设 备的访问。然而有可能的是如果给定不受限制的时间和尝试来输入 PIN则可能猜到PIN。因此,除了使用PIN之外,限制尝试输入PIN 的次数也是有用的。为了限制尝试访问设备的次数,有可能在个人通信设备中使用 某类计数器。该计数器在密码术上绑定到与设备所用关键数据有关 的状态信息并且可以用作防盗机制。在这一上下文下,状态信息可 以意味着指示了连续不正确的PIN访问尝试的次数。在某一数目(假 如三次)的不正确PIN输入尝试之后,设备锁定直至输入专用PIN 解锁密钥(即PUK代码)。如果设备上的状态信息存储设备缺乏完整性保护,则攻击者有 可能记录当前状态信息、试验三次连续PIN(在这一过程中设备将更 新状态信息)并且用旧的记录数据来覆盖新更新的状态信息。以这 一方式,攻击者将获得多于三次试验以找到正确PIN。除了保持对连续不正确口令/PIN访问常数的跟踪之外,在DRM领域中还有各种其它使用,在这些使用中可能需要用以在安全个人 设备中安全地存储状态信息的能力。当需要控制数据内容的消费时保持对计数器值的跟踪可能也是 有用的。例如,第三方可能想要防止个人通信设备的用户播放歌曲 多于十次。交付用以播放歌曲十次的权利作为 一种通过实施计数器来指定IO次使用限制的电子凭证。然而,如果用户能够在每次使用之后重置计数器,则能够无限地播放歌曲而无需就每次使用向数据 的所有者付费。在移动设备中,也有应当在设备的整个生命期中可靠地可访问 的依赖于设备的安全状态。例如,移动电话可以具有应当有效地防 止使用被盗电话的电话锁特征。当该锁接合时,当前用户标识模块(SIM)的标识符与匹配通行代码的适当表示(例如单向散列代码) 一起存储于电话的可重写永久型存储器中。只要更换了 SIM,如果 启用电话保护,则电话先询问用户对应通行代码,并且只有成功地 输入,电话才存〗诸新SIM的ID并且允许它的^f吏用。然而,为了防止 强力攻击,电话应当保护失败通行代码的计数器,从而在三次失败 尝试之后,电i舌变成更4切底i也锁定。在已经需要关键状态信息非易失性维护的DRM领域中,各种密 码术方法已经用来保护关键状态信息,比如关键计数器值等。密码术的一个方面涉及到对数字数据进行编码或者加密以使它 不可为所有接收者而可为预定接收者所理解。换而言之,当在DRM 背景下利用密码术时,对数据进行加密并且将解密密钥交付给已经 为消费该数据内容而付费的那些终端或者用户。为此,密码系统能 够用来通过防止非授权方使用和更改数据来保存数据的私密性和完 整性。除了加密之外,也使用对数据起源的认证以便保证例如只有 具有正确密钥的一方才能够生成正确签名或者消息认证代码(MAC)。例如,能够在数字上对包括数字化声音、字母和/或数字的明文 消息进行编码,然后使用复杂的数学算法对该消息进行加密,该算法基于也称为密码密钥的给定数字或者数位集对编码的消息进行变 换。密码密钥是可以根据所用算法或者密码系统来随机选择的或者 具有特殊数学性质的数据位序列。在计算机上实施的高级密码算法 能够变换和操控在长度上数以百计或者数以千计位的数字并且能够抵御任何已知非授权解密方法。有两种基本类别的密码算法对称 密钥算法和非对称密钥算法。对称密钥算法将一致的密码密钥既用于发送方对通信进行加密 又用于接收方对通信进行解密。对称密钥密码系统在共享密码密钥 的双方的相互信任的基础之上构建以使用密码系统来防范不受信任 的第三方。 一种众所周知的对称密钥算法是由National Institute of Standards and Technology (国家标准和4支术才几构)首先^>布的国家凄丈 据加密标准(DES )算法。参见Fe&ra/ i eg/Wer 7975半3 77《' # W蕃岸52痴和7975半S /《# W巻專欢。进行发送的 密码设备使用DES算法针对通信会话(会话密钥)在消息与密码密 钥(DES密码密钥长达56位) 一起加载时对消息进行加密。接收方 密码设备使用逆DES算法在加密消息和与用于加密的密码密钥相同 的密码密钥 一起加载时对加密消息进行解密。非对称密钥算法将不同的密码密钥用于加密和解密。在使用非 对称密钥算法的密码系统中,用户使加密密钥公开而保持解密密锎 为私密,并且从公共加密密钥导出私密解密密钥是不可行的。由此,. 知道特定用户公共密钥的任何人都能够对去往该用户的消息进行加 密,但只有作为与该公共密钥相对应的私密密钥的所有者的用户才 能够对消息进行解密。这一公共/私密密钥系统首先在Diffie和 Hellman在IEEE Transactions on Information Theory 1976年11'月 的,Wew jD/re"/ow /" O>^ogra/ /^"中以及在美国专利第4,2卯,770号 (Hellman等人)中提出。上述密码系统已经用来通过以若干方式安全地存储状态信息来 保护个人通信设备中的状态信息。首先,通过将快照写到状态信息 并且例如通过使用单向散列函数来计算它的"校验和"。将结果存储于设备的防篡改存储器位置。因此,如果有人试图改变状态信息, 则结果的校验和将与个人设备内存储的校验和值不匹配。其次, 过使用设备内的单调永久型计数器。每当有状态变化时,状态信息 随着使用设备密钥来加密的当前计数器值一起存储。因此没人能够 不用密钥就改变加密的状态信息。然而,这两种现有技术的方法均需要在同一防篡改区域中包含 安全处理器本身的少量读写存储设备。在DRM领域中,通常通过数字集成电路来提供所涉及到的应 用。如果运行这种应用的安全处理器在它的防篡改永久型存储设备 内具有足够的可更新空间,则为状态信息实施完整性保护相当容易。 Maheshwari等人已经在OSDI 2000的'7/ow 万w/W a 7VwWed Z)afa6ose ow (7"fn^"d borage"中公开了这样的布置。遗憾的是,经济原因正在消除数字集成电路上的非易失性可重写存储器。在安全处理器的防篡改周界内集成可更新的存储器或者读写存储ii备是昂贵的,尤其是在像移动电话这样的资源特别受制约的设备上 更是如此。换而言之,状态信息的存储和应用的安全处理在与安全 处理器相同的防篡改区域内(例如在安全处理器的集成电路内)并 非总是经济的(或者甚至不实际)。另外,正如现有技术中已知的,数字IC块往往在成本上优化,使得它们中的一些甚至不能容纳可重写永久型存储器(例如闪存),因为包含这样的存储器将要求制造6硅层而不是普遍的用于IC块区 域的4硅层。因此同样地,简单地为安全处理器提供非易失性存储 器看上去在经济上和技术上并非适合于所有使用。因而,存在的问题是本文档来自技高网...
【技术保护点】
一种设备,包括: 第一集成电路,用于形成第一信任区域,所述第一集成电路包括安全处理器;以及 与所述第一电路相分离的第二集成电路,用于形成第二信任区域,所述第二集成电路包括在所述第二信任区域内的安全非易失性存储设备,其中: 所述安全处理器被配置用于以安全的方式将信息从所述第一信任区域传送到所述第二信任区域以便所述安全信息安全地存储于所述安全非易失性存储设备中; 所述第二集成电路被配置用于以安全的方式将其安全非易失性存储设备中存储的信息从所述第二信任区域传送到所述第一信任区域内的所述安全处理器;以及其中: 所述第一集成电路和所述第二集成电路是所述设备的内部部分。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:N阿索坎,JE埃克贝格,L帕特罗,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:FI[芬兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。