安全密码协处理器制造技术

具有集成电路(IC)芯片的装置能够针对对密码协处理器的攻击提供保护。攻击者能够通过获得私有加密密钥或指令代码等方式来破坏密码协处理器。为了对抗这些攻击，示例实施方式以加密形式存储信息。该信息可以对应于位于状态寄存器中的数据、指令代码或中间值。为了安全、快速地“擦除”这种存储的信息，密码协处理器能够改变加密密钥。在其他示例实施方式中，随机数被提供有适合于不同类型的过程的两个不同级别的“随机性质量”。密码协处理器能够包括两个寄存器，它们根据两个不同的质量级别存储随机位，以便在密码操作期间快速访问。为了进一步阻止潜在的攻击，密码协处理器能够验证为执行密码操作而执行的指令代码的内容或使用。用。用。

【技术实现步骤摘要】
【国外来华专利技术】安全密码协处理器

技术介绍

[0001]电子设备在制造、通信、运输、医疗保健、商业、社交互动和娱乐中发挥不可或缺的作用。例如，电子设备为服务器群供电，服务器群为商业和通信提供基于云的分布式计算功能。电子设备还被嵌入到从医疗设备到电器、从车辆到工业工具的许多不同类型的现代设备中。个人电子设备使能便携式视频观看以及方便访问智能数字助理。另外，一种多功能电子设备——智能手机——实际上已经成为触手可及的必需品。随着电子设备变得普遍且对现代生活的许多方面至关重要，设备安全已变得势在必行。
[0002]许多人熟悉恶意软件，有时将其统称为“计算机病毒”。一些恶意软件被设计为获得对由电子设备存储的信息的未经授权的访问或者以其他方式危害电子设备。多种策略能够通过抵制某些类型的恶意软件来帮助保护用户的设备和信息免受安全威胁。这些策略包括采用并定期更新弹性操作系统、参与安全计算实践以及安装反恶意软件程序。不幸的是，这些策略无法使电子设备免受所有恶意软件攻击。
[0003]此外，除了由基于软件的恶意软件执行的攻击之外，电子设备还能容易受到其他类型的攻击。例如，电子设备的安全可靠本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于密码协处理器的方法，所述方法包括：在所述密码协处理器处获得数字信息；由所述密码协处理器使用至少一个加扰密钥对所述数字信息进行加扰，以产生加扰的数字信息；由所述密码协处理器将所述加扰的数字信息存储在至少一个存储器中；以及由所述密码协处理器通过改变所述至少一个加扰密钥来防止对所述数字信息的访问。2.根据权利要求1所述的方法，其中：所述数字信息包括数据；所述至少一个加扰密钥包括数据加扰密钥；所述加扰的数字信息包括加扰的数据；以及所述至少一个存储器包括数据存储器。3.根据权利要求1或权利要求2所述的方法，其中：所述数字信息包括指令代码；所述至少一个加扰密钥包括代码加扰密钥；所述加扰的数字信息包括加扰的指令代码；以及所述至少一个存储器包括指令存储器。4.根据前述权利要求中任一项所述的方法，其中：所述至少一个加扰密钥被存储在至少一密钥寄存器中；以及所述防止包括利用随机位覆写所述至少一个密钥寄存器。5.根据前述权利要求中任一项所述的方法，还包括：通过利用随机位覆写所述至少一个寄存器来防止对存储在所述至少一个寄存器中的中间值的访问。6.根据权利要求4或权利要求5所述的方法，还包括：通过利用常量值覆写所述至少一个密钥寄存器或所述至少一个寄存器中的所述随机位来执行安全擦除。7.根据前述权利要求中任一项所述的方法，其中：所述获得包括从主机处理器接收所述数字信息；以及所述主机处理器和所述密码协处理器包括用于至少一个集成电路的安全电路的至少一部分。8.一种用于密码协处理器的方法，所述方法包括：由所述密码协处理器将对应于第一随机性质量的多个第一位存储在第一寄存器中；由所述密码协处理器将对应于不同于所述第一随机性质量的第二随机性质量的多个第二位存储在第二寄存器中；以及由所述密码协处理器基于至少一个密码操作从所述第一寄存器选择性地检索所述多个第一位或从所述第二寄存器选择性地检索所述多个第二位。9.根据权利要求8所述的方法，其中，所述选择性地检索包括：基于与所述至少一个密码操作相关联...

【专利技术属性】
技术研发人员：菲利普，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：