【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种哈希锁步核装置、芯片和电子设备。
技术介绍
1、现有哈希(hash)算法中存在不同类型的故障和故障注入方法,而故障本质上可以是暂时或永久性存在的,如果攻击者采用错误注入的方式进行故障攻击,可能导致触发器状态的数据值从一个摘要操作传输到另一个摘要操作时更改或损坏,那么即使单个故障也可能导致计算的哈希值出现多个错误。
2、但目前的哈希算法在硬件实现过程中,难以实现错误注入检测,影响了信息安全和所在系统,例如ip核的功能安全。
技术实现思路
1、有鉴于此,本专利技术的目的是为了克服现有技术中的不足,提供一种哈希锁步核装置、芯片和电子设备,用于解决哈希算法在硬件实现过程中,难以实现错误注入检测,影响了信息安全和所在系统的功能安全的问题。
2、本专利技术提供如下技术方案:
3、第一方面,本专利技术提供一种哈希锁步核装置,包括:
4、至少两种哈希算法核,至少两种哈希算法核均位于不同时钟域,至少两种所述哈希算法核的类型包括第一算法核和与所述第一算法核对应的第二算法核;
5、所述第一算法核,用于在对应时钟域中使用对应的哈希算法对第一待算数据进行运算,并将运算过程中的过程数据传输至对应的第二算法核;
6、所述第二算法核,用于在对应时钟域中使用对应的哈希算法对所述第一待算数据进行本地哈希运算,并将本地哈希运算时的过程数据与对应的第一算法核传输的过程数据进行对比,得到对比结果,所述对比结果用于确定
7、在一实施方式中,在所有第二算法核的对比结果均相同的情况下,所述对比结果指示所有哈希算法核未受攻击;
8、在所有第二算法核的对比结果中存在不同的对比结果的情况下,所述对比结果指示哈希算法核受攻击。
9、在一实施方式中,在所述对比结果指示哈希算法核受攻击的情况下,将所有对比结果中占据数量最多的一种对比结果所对应的哈希结果作为最终哈希输出结果。
10、在一实施方式中,所述第一算法核包括基准算法核和非基准算法核;
11、所述基准算法核对应的第二算法核为除所述基准算法核以外的其他已启动的哈希算法核;
12、所述非基准算法核对应的第二算法核为相对所述非基准算法核的下一个已启动的哈希算法核。
13、在一实施方式中,还包括:
14、存储模块,与第二算法核对应,所述存储模块设置在对应的所述第二算法核与所述基准算法核之间;
15、所述存储模块,用于将第一待算数据从所述基准算法核传输至所述存储模块对应的所述第二算法核;
16、所述存储模块,还用于在运算过程中,从所述基准算法核中获取中间数据,并将所述中间数据传输至所述存储模块对应的第二算法核中,以使对应的第二算法核对所述中间数据进行消息扩展得到扩展数据并通过所述扩展数据运算得到过程数据,所述中间数据为外部传入的填充数据或者对应的所述第二算法核传输的前一轮计算的扩展数据;
17、所述存储模块,还用于存储对应的第二算法核得到的所述扩展数据。
18、在一实施方式中,所述第一算法核,还用于每到达攻击检测轮次时,将所述运算过程中当前攻击检测轮次下的过程数据传输至对应的第二算法核;
19、所述第二算法核,还用于将本地哈希运算时当前攻击检测轮次下的过程数据与当前攻击检测轮次下对应的第一算法核传输的所述过程数据进行对比。
20、在一实施方式中,所述第一算法核,还用于在当前安全等级达到安全预警等级时,在对应时钟域中使用对应的哈希算法对第一待算数据进行运算;
21、所述第一算法核,还用于在当前安全等级未达到安全预警等级时,在对应时钟域中使用对应的哈希算法对第二待算数据进行运算;
22、所述第二算法核,还用于在当前安全等级达到安全预警等级时,对所述第一待算数据进行本地哈希计算,并将本地哈希计算时的过程数据与对应的第一算法核传输的所述过程数据进行对比;
23、所述第二算法核,还用于在当前安全等级未达到安全预警等级时,在对应时钟域下使用对应的哈希算法对第三待算数据进行运算,所述第二待算数据与所述第三待算数据不同。
24、在一实施方式中,还包括:
25、跨时钟域传输模块,设置在所述第一算法核和与所述第一算法核对应的第二算法核之间,用于将所述第一算法核在运算过程中的过程数据传输至对应的第二算法核。
26、第二方面,本专利技术提供一种芯片,所述芯片包括上述方面的哈希锁步核装置。
27、第三方面,本专利技术提供一种电子设备,该电子设备包括上述的哈希锁步核装置或者包括如上述的芯片。
28、本专利技术提供一种哈希锁步核装置、芯片和电子设备,通过在哈希锁步核装置中设置至少两种哈希算法核,至少两种哈希算法核均位于不同时钟域,至少两种哈希算法核的类型包括第一算法核和与第一算法核对应的第二算法核。第一算法核用于在对应时钟域中使用对应的哈希算法对第一待算数据进行运算,并将运算过程中的过程数据传输至对应的第二算法核;第二算法核用于在对应时钟域中使用对应的哈希算法对第一待算数据进行本地哈希运算,并将本地哈希运算时的过程数据与对应的第一算法核传输的过程数据进行对比,得到对比结果,对比结果用于确定所有哈希算法核的受攻击检测结果。由此借助不同时钟域下不同哈希算法核,使用不同哈希算法对同一待算数据进行运算,并对于该待算数据的运算过程中的过程数据进行对比,能够在哈希硬件执行过程中实现错误注入检测,帮助提升信息安全和所在系统的功能安全。此外,通过不同时钟域下的不同哈希算法核的运用,可以避免攻击者对处于同一个时钟域中的多个哈希算法核同时进行攻击时,其他时钟域整体攻击检测能力较弱的问题,可适应于高安全性的攻击检测需求,扩大了攻击检测范围。
29、为使本专利技术的上述目的、特征和优点能更明显和易懂,下文特举较佳实施例,并配合所附附图,做详细说明如下。
本文档来自技高网...【技术保护点】
1.一种哈希锁步核装置,其特征在于,包括:
2.根据权利要求1所述的装置,其特征在于,在所有第二算法核的对比结果均相同的情况下,所述对比结果指示所有哈希算法核未受攻击;
3.根据权利要求2所述的装置,其特征在于,在所述对比结果指示哈希算法核受攻击的情况下,将所有对比结果中占据数量最多的一种对比结果所对应的哈希结果作为最终哈希输出结果。
4.根据权利要求1所述的装置,其特征在于,所述第一算法核包括基准算法核和非基准算法核;
5.根据权利要求4所述的装置,其特征在于,还包括:
6.根据权利要求1所述的装置,其特征在于,所述第一算法核,还用于每到达攻击检测轮次时,将所述运算过程中当前攻击检测轮次下的过程数据传输至对应的第二算法核;
7.根据权利要求1所述的装置,其特征在于,所述第一算法核,还用于在当前安全等级达到安全预警等级时,在对应时钟域中使用对应的哈希算法对第一待算数据进行运算;
8.根据权利要求1至7任一项所述的装置,其特征在于,还包括:
9.一种芯片,其特征在于,所述芯片包括权利要求
10.一种电子设备,其特征在于,包括权利要求1至8任一项所述的哈希锁步核装置或者包括如权利要求9所述的芯片。
...【技术特征摘要】
1.一种哈希锁步核装置,其特征在于,包括:
2.根据权利要求1所述的装置,其特征在于,在所有第二算法核的对比结果均相同的情况下,所述对比结果指示所有哈希算法核未受攻击;
3.根据权利要求2所述的装置,其特征在于,在所述对比结果指示哈希算法核受攻击的情况下,将所有对比结果中占据数量最多的一种对比结果所对应的哈希结果作为最终哈希输出结果。
4.根据权利要求1所述的装置,其特征在于,所述第一算法核包括基准算法核和非基准算法核;
5.根据权利要求4所述的装置,其特征在于,还包括:
6.根据权利要求1所述的装置,其特征在...
【专利技术属性】
技术研发人员:陈子荷,袁涛,师晓云,朱晓伟,郭知样,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。