本公开的实施例涉及加密密钥的安全存储。本发明专利技术涉及一种用于执行密码操作的方法,所述方法包括:由处理设备的单调计数器生成第一计数值;将所述第一计数值从所述单调计数器传送到所述处理设备的存储器;基于所述第一计数值从所述存储器选择第一加密密钥;以及将所述所选择的的第一加密密钥提供到密码处理器。选择的的第一加密密钥提供到密码处理器。选择的的第一加密密钥提供到密码处理器。
【技术实现步骤摘要】
加密密钥的安全存储
[0001]相关申请的交叉引用
[0002]本申请要求于2021年3月31日提交的法国申请No.2103316的优先权,该申请的全部内容在此通过引用并入本文。
[0003]本公开涉及用于电子电路安全的方法和设备的领域,尤其涉及用于安全地使用加密密钥的设备和方法。
技术介绍
[0004]一些处理设备包括密码处理器,其需要使用从设备外部不可接入的加密密钥。
[0005]例如,通过执行存储在设备的非易失性存储器中的代码来操作处理设备,所述代码在电路的寿命中使用。出于安全原因,一些代码以加密形式存储,并且可以加载加密密钥以解密这些代码。
技术实现思路
[0006]经常需要提高存储这种加密密钥的安全性。
[0007]本文的实施例至少部分地解决了已知存储方法和设备的全部或一些缺点。
[0008]一个实施例提供了一种用于执行加密操作的方法,该方法包括:由处理设备的单调计数器生成第一计数值,将所述第一计数值从所述单调计数器传送到所述处理设备的存储器,基于所述第一计数值从所述存储器中选择第一加密密钥;以及将所选择的第一加密密钥提供给密码处理器。
[0009]根据一个实施例,选择第一加密密钥由选择电路执行,该选择电路被配置成防止接入与单调计数器的其它计数值相关联地存储在存储器中的一个或多个其它加密密钥。
[0010]根据一个实施例,还通过第一索引来选择第一加密密钥。
[0011]根据一个实施例,所述方法还包括:由处理设备的单调计数器生成第二计数值;从所述单调计数器向所述处理设备的存储器传送第二计数值;基于所述第二计数值和所述第一索引从所述存储器中选择第二加密密钥;以及向所述密码处理器提供所选择的第二加密密钥。
[0012]根据一个实施例,存储器被配置为基于大于第一计数值的计数值而不允许接入第一加密密钥。
[0013]根据一个实施例,基于第一加密密钥的存储条件来执行向密码处理器提供第一加密密钥。密码处理器可以经由存储器与密码处理器之间的总线来执行供应。密码处理器还可以经由通过处理设备的处理器可读的寄存器来执行该提供。
[0014]根据一个实施例,存储条件是第一加密密钥存储在第一地址范围中。
[0015]根据一个实施例,存储条件是第一加密密钥与第一值相关联地存储在存储器中。
[0016]根据一个实施例,总线是专用于在存储器和密码处理器之间传送加密密钥的总
线。
[0017]根据一个实施例,所述方法还包括:基于所述第一计数值和第二索引从所述存储器中选择第三加密密钥;以及向所述密码处理器提供所选择的第三加密密钥。
[0018]根据一个实施例,在处理设备的第一引导时将单调计数器初始化为第一计数值,该方法还包括:在处理设备的第二引导时将单调计数器初始化为第二计数值。
[0019]根据一个实施例,该方法包括处理设备的另一引导,在该引导期间,如果满足设备状态条件,则将单调计数器初始化为第一计数值。
[0020]根据一个实施例,器件状态条件对应于存储器区域的编程状态。
[0021]一个实施例提供了一种数据处理设备,包括:单调计数器,其被配置为生成第一计数值;以及包括选择电路的存储器,所述选择电路被配置为基于所述第一计数值来选择存储在所述存储器中的第一加密密钥,并且将所选择的第一加密密钥提供给密码处理器。
附图说明
[0022]前述特征和优点以及其他特征和优点将在以下具体实施例的描述中参考附图以说明而非限制的方式给出,在附图中:
[0023]图1以非常示意性的方式表示根据本说明书的一个实施例的用于基于加密密钥解密数据的方法;
[0024]图2A以框图形式非常示意性地表示根据本说明书的一个实施例的电子设备;
[0025]图2B示意性地表示用于以安全方式存储密钥的存储器的一个实施例;
[0026]图3示出了表示根据本说明书的一个实施例的示例的用于选择密钥并将这些密钥传送到密码处理器的方法的操作的流程图;
[0027]图4示出了根据本说明书的一个实施例的示例的用于对存储在存储器中的加密数据进行解密的系统;
[0028]图5表示根据本说明书的一个实施例的在安全引导期间可接入的数据和代码;
[0029]图6示出了表示根据本说明书的实施例的处理设备的安全引导的操作的流程图;以及
[0030]图7示出了表示根据本说明书的另一实施例的处理设备的安全引导的操作的流程图。
具体实施方式
[0031]在各个附图中,相同的特征由相同的附图标记表示。特别地,在各个实施例中共同的结构和/或功能特征可以具有相同的附图标记并且可以设置相同的结构,尺寸和材料特性。
[0032]为了清楚起见,仅对可用于理解本文所述实施例的操作和元件进行了详细说明和描述。特别地,处理设备的设计是本领域技术人员公知的,并且下面没有描述某些部件。
[0033]除非另有说明,否则当提及连接在一起的两个元件时,这表示除了导体之外没有任何中间元件的直接连接,并且当提及耦合在一起的两个元件时,这表示这两个元件可以被连接或者它们可以经由一个或多个其它元件被耦合。
[0034]在以下公开中,除非另有说明,当提及绝对位置限定词时,例如术语“前”,“后”,
“
顶”,“底”,“左”,“右”等,或提及相对位置限定词时,例如术语“上”,“下”,“较高”,“较低”等,或提及取向限定词时,例如“水平”,“垂直”等,是指图中所示的取向。
[0035]除非另有说明,表述“约”,“大约”,“基本上”和“以
…
量级”表示在10%以内,优选在5%以内。
[0036]图1非常示意性地表示根据本说明书的一个实施例的用于基于加密密钥解密数据的方法。
[0037]包括例如加密代码的输入数据(IN)被提供给处理设备(图1中未示出)的密码处理器102(CRYPTO)。例如,处理设备的通用处理器(也未在图1中示出)指示诸如引导代码的代码的执行。密码处理器102被配置为使用加密密钥对输入数据进行解密,并且在密码处理器102的输出处提供解密数据(OUT)。
[0038]加密密钥存储在非易失性存储器104(密钥存储)中,每个密钥例如与时间隔离级别(TIL)相关联地存储。例如,存储器104存储多组密钥,并且每组密钥与相应的隔离级别相关联。TIL值被提供给存储器104,并且允许例如从与对应于TIL值的隔离级别相关联的密钥集合中选择一个或多个密钥。在某些情况下,存储器104还被提供有索引值,该索引值允许从每组密钥中选择给定密钥。
[0039]TIL值对应于由单调计数器(图1中未示出)生成的计数值,并且与TIL值相关联的密钥例如仅当单调计数器生成的计数值等于TIL值时才可接入。
[0040]存储器104的内容的示例在图1的右手部分中示出。在该示例中,非易失性存储器104包括第一区域108(KEYSET0),其中存储了第一密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于执行加密操作的方法,所述方法包括:由处理设备的单调计数器生成第一计数值;将所述第一计数值从所述单调计数器传送到所述处理设备的存储器;基于所述第一计数值,从所述存储器中选择第一加密密钥;以及将所选择的第一加密密钥提供给密码处理器。2.根据权利要求1所述的方法,其中选择所述第一加密密钥由选择电路执行,所述选择电路被配置成防止访问与所述单调计数器的其它计数值相关联地存储在所述存储器中的一个或多个其它加密密钥。3.根据权利要求1所述的方法,其中基于所述第一计数值和第一索引来选择所述第一加密密钥。4.根据权利要求3所述的方法,还包括:基于所述第一计数值和第二索引,从所述存储器中选择第三加密密钥;以及向所述密码处理器提供所选择的第三加密密钥。5.根据权利要求3所述的方法,还包括:由所述处理设备的所述单调计数器生成第二计数值;从所述单调计数器向所述处理设备的所述存储器传送所述第二计数值;基于所述第二计数值和所述第一索引,从所述存储器中选择第二加密密钥;以及向所述密码处理器提供所选择的第二加密密钥。6.根据权利要求1所述的方法,其中所述存储器被配置为使得基于大于所述第一计数值的计数值而不允许访问所述第一加密密钥。7.根据权利要求1所述的方法,其中基于所述第一加密密钥的存储条件,经由所述存储器与所述密码处理器之间的总线或者经由通过所述处理设备的处理器可读的寄存器来执行使得所述第一加密密钥对所述密码处理器可用。8.根据权利要求7所述的方法,其中所述存储条件是所述第一加密密钥被存储在第一地址范围中。9.根据权利要求7所述的方法,其中所述存储条件是所述第一加密密钥与标志的第一值相关联地存储在所述存储器中。10.根据权利要求7所述的方法,其中所述总线专用于在所述存储器与所述密码处理器之间传送加密密钥。11.根据权利要求1所述的方法,其中所述单调计数器在所述处理设备的第一引导时被初始化为所述第一计数值,所述方法还包括在所述处理设备的第二引导时将所述单调计数器初始化为第二计数值。12.根据权利要求11所述的方法,还包括:如果在所述处理设备的第三引导时满足设备状态条件,则将所述单调计数器初始化为所述第一计数值。13.根据权利要求12所述的方法,其中所述设备状态条件对应于所述存储器的区域的编程状态。14.一种用于执行加密操作的方法,所...
【专利技术属性】
技术研发人员:F,
申请(专利权)人:意法半导体大西部公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。