一种让多个区域的多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法,包括:将应用程序密钥装载到密钥存储装置中;以及由密钥高速缓存管理器保存应用程序密钥的恢复数据,其中如果应用程序密钥被另一个密钥高速缓存管理器从密钥存储装置逐出,则可以由密钥高速缓存管理器使用恢复数据以将应用程序密钥重新装载到密钥存储装置中。该方法允许多个密钥高速缓存管理器中的每一个识别其密钥已从安全芯片被删除并且恢复其密钥。该方法还允许每个密钥高速缓存管理器逐出或破坏当前装载在安全芯片上的任何密钥而不影响其他区域的功能性。还公开了被设计成实现该方法的硬件安全架构。
【技术实现步骤摘要】
本专利技术涉及硬件安全架构,特别涉及可信平台模块安全架构。
技术介绍
图1示出传统硬件安全架构。该架构包括计算机系统中的安全芯片101和存储器102。存储器102分成不同区域(locality)如区域1(103)和区域2(104)。各种应用程序105-108从每个区域执行。每个区域还具有其自己的密钥高速缓存管理器111-112。每个密钥高速缓存管理器111-112管理安全芯片101的密钥存储装置110中应用程序安全密钥的加密存储。例如,密钥高速缓存管理器111使用安全芯片101的公开密钥对应用程序105的密钥进行加密。公开密钥是安全芯片101的公开/私有密钥对的一部分,或者存储根密钥(SRK)109。然后,将经过加密的应用程序密钥发送到安全芯片101。安全芯片101使用其自己的私有密钥对经过加密的应用程序密钥进行解密,并且将应用程序密钥存储在芯片101上。然后,当应用程序105以后请求使用其密钥时,密钥高速缓存管理器111可以使用存储在安全芯片101上的应用程序密钥来服务该请求。然而,在该架构中,密钥高速缓存管理器111-112以相互不信任的方式工作,即密钥高速缓存管理器111-112都不信任对方会将密钥存储装置110保持在相同状态下。因此,例如,如果密钥存储装置110满,则密钥高速缓存管理器111-112可逐出当前装载的密钥,以便存储其自己的区域2(104)中的应用程序的另一个密钥。如果被逐出的密钥来自其区域内的应用程序,则密钥高速缓存管理器112跟踪这些密钥的存储。然而,密钥高速缓存管理器112可逐出另一个区域如区域1(103)中的应用程序的密钥。由于密钥高速缓存管理器111和112不相互通信,因此密钥高速缓存管理器111将不知道其密钥之一已被密钥高速缓存管理器112逐出。因此,当密钥高速缓存管理器111进入密钥存储装置110访问其密钥时,使用错误的密钥。这将导致不一致性问题。避免该问题的一种方法是将安全芯片101的访问限于一个区域中的应用程序。然而,这将阻止其他区域中的应用程序利用安全芯片101的特性。从而,需要一种让多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法。该方法应允许不同区域的密钥高速缓存管理器访问安全芯片而无一致性问题。本专利技术解决了这一需要。
技术实现思路
根据本专利技术的一方面,提供了一种让多个区域的多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法,包括将应用程序密钥装载到密钥存储装置中;以及由密钥高速缓存管理器保存应用程序密钥的恢复数据,其中如果应用程序密钥被另一个密钥高速缓存管理器从密钥存储装置逐出,则可以由密钥高速缓存管理器使用恢复数据以将应用程序密钥重新装载到密钥存储装置中。该方法允许多个密钥高速缓存管理器中的每一个识别其密钥已从安全芯片被删除并且恢复其密钥。该方法还允许每个密钥高速缓存管理器逐出或破坏当前装载在安全芯片上的任何密钥而不影响其他区域的功能性。根据本专利技术的另一方面,提供了一种具有用于执行本创新性方法的程序指令的计算机可读介质。根据本专利技术的另一方面,提供了一种硬件安全架构,其包括带有密钥存储装置的安全芯片、分成多个区域的存储器以及分别对应于所述多个区域的各自一个的多个密钥高速缓存管理装置,其中所述多个密钥高速缓存管理装置中的每一个包括装载装置,被配置成将应用程序密钥装载到密钥存储装置中;以及保存装置,被配置成保存应用程序密钥的恢复数据,其中如果应用程序密钥被另一个密钥高速缓存管理装置从密钥存储装置逐出,则可以由装载装置使用恢复数据以将应用程序密钥重新装载到密钥存储装置中。附图说明图1示出传统的硬件安全架构。图2A示出根据本专利技术的硬件安全架构。图2B是实现图2A的密钥高速缓存管理器的功能的硬件装置的结构方框图。图3是示出根据本专利技术的用于让多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法的优选实施例的流程图。图4A和4B示出根据本专利技术的存储在密钥存储装置中的示例密钥。具体实施例方式本专利技术提供一种让多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法。下面描述是为了使本领域的普通技术人员能够制造和使用本专利技术而给出的,并且它是在专利申请及其要求的上下文中提供的。对优选实施例的各种修改对于本领域的技术人员而言将是容易清楚的,并且这里的一般原理可以应用于其他实施例。因此,本专利技术不旨在限定于所示实施例,而是应被授予与这里所述的原理和特性相一致的最宽范围。根据本专利技术的方法允许多个密钥高速缓存管理器中的每一个识别其密钥已从安全芯片被逐出并且恢复其密钥。该方法允许每个密钥高速缓存管理器逐出或破坏目前装载在安全芯片上的任何密钥而不影响其他区域的功能性。为了更具体描述本专利技术的特性,请结合下面讨论参照图2A和2B。图2A示出根据本专利技术的硬件安全架构。除了密钥高速缓存管理器201-202包括用来实现如下所述的根据本专利技术的方法的代码之外,该架构包括与图1所示的传统架构相同的单元。图3是示出根据本专利技术的用于让多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法的优选实施例的流程图。为了将密钥装载到密钥存储装置110中,密钥高速缓存管理器如密钥高速缓存管理器201首先通过步骤301判定所要装载的应用程序密钥是否先前已被装载到密钥存储装置110中。如果否,则密钥高速缓存管理器201通过步骤302判定密钥存储装置110是否有空地。如果密钥存储装置110有空地,则密钥高速缓存管理器201通过步骤303装载应用程序密钥。在本优选实施例中,密钥高速缓存管理器201采用安全芯片的公开密钥对应用程序密钥进行加密。安全芯片101使用其自己的私有密钥对应用程序密钥进行解密,并且将应用程序密钥存储在密钥存储装置110中。除了装载应用程序密钥之外,密钥高速缓存管理器201还通过步骤304保存应用程序密钥的恢复数据。恢复数据在本质上是存储在知识数据库中的应用程序密钥副本。恢复数据的使用如下所述。如果密钥存储装置110中没有空地,则密钥高速缓存管理器201通过步骤305逐出当前装载的密钥。然后,它通过步骤306将应用程序密钥装载到新空地中。另外,密钥高速缓存管理器201通过步骤307保存应用程序密钥的恢复数据。一旦应用程序密钥已被装载到密钥存储装置110中,则当应用程序请求使用其密钥时,密钥高速缓存管理器201通过步骤308判定应用程序密钥当前是否被装载在密钥存储装置110中,即它是否已被另一个密钥高速缓存管理器逐出。如果应用程序密钥当前被装载,则通过步骤309,使用应用程序密钥服务应用程序的请求。如果否,则密钥高速缓存管理器201通过步骤310逐出当前装载在密钥存储装置110中的密钥之一,然后通过步骤311使用应用程序密钥的恢复数据将应用程序密钥重新装载到密钥存储装置110中。密钥高速缓存管理器201-202的功能也可以采用硬件来实现。图2B是实现图2A的密钥高速缓存管理器201-202的功能的硬件装置的结构方框图。如图2B所示,多个密钥高速缓存装置2000中的每一个可以包括相互通信的装载装置2001、保存装置2002、判定装置2003以及逐出装置2004。根据本专利技术,装载装置2001以使得其可以将应用程序密钥装载到密钥存储装置中的方式来耦合。保存装置2002被配置成能本文档来自技高网...
【技术保护点】
一种让多个区域的多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法,包括:(a)将应用程序密钥装载到密钥存储装置中;以及(b)由密钥高速缓存管理器保存应用程序密钥的恢复数据,其中如果应用程序密钥被另一个密钥高速缓存管 理器从密钥存储装置逐出,则可以由密钥高速缓存管理器使用恢复数据以将应用程序密钥重新装载到密钥存储装置中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:查尔斯道格拉斯鲍尔,赖安查尔斯卡瑟曼,詹姆斯帕特里克霍夫,詹姆斯彼得沃德,
申请(专利权)人:联想新加坡私人有限公司,
类型:发明
国别省市:SG[新加坡]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。