具有特许存储器的设备及其应用制造技术

本发明专利技术涉及具有特许存储器的设备及其应用。一种设备包括密钥存储存储器、规则集存储器、多个密码处理客户端以及密钥存储仲裁模块。所述密钥存储存储器存储多个密钥并且所述规则集存储器存储用于访问所述密钥的规则集。密码处理客户端可操作用于发出访问密钥的请求，并且当允许对密钥进行访问时，执行关于至少一部分密钥的密码处理功能以便产生密码处理结果。所述密钥存储仲裁模块可操作用于确定对密钥的访问请求是否有效；当请求有效时，解译所述请求以产生解译后的请求；基于所述解译后的请求访问规则集存储器以便检索所述规则集的规则；并且允许按照所述规则访问密钥。

【技术实现步骤摘要】
具有4^午，器的i殳^^^其应用相关专利的交叉引用基于35 USC§119，此专利申请要求临时申请日为2008年9月5日，临时序号为61/094^541，且标题为Secure Methods for System on a ChipCryptographic Key Access and Storage的临时H^的专利申请的^jy5L^M页域本专利技术总体上涉及包括，器的i殳备，更M而言，涉及对设备内的，器的^访问。背景净沐~^分人推动着使DVD的浮M内容(和/或^ 、数字格i^fW其它有版城者所有权的信息)免it^Mt权fM (例如，^t减制、分发等)的危险的愿望，这些人认为M的^^只产权价值^^者毫无价值。因而，为翁:字4言息创建^系统与企图破坏它们的,繁^J'司的战—i^ 。絲战斗因在:HS殳备上实现电fi殳4^性的絲(例如，財DVD功能的计算机)而加剧，并且因为将^LM处3Sf更件实现为独立的芯片上系统(SOC)设进一步加剧。在许多情况下，所述^W处^^更件SOCMM的,系aH^f端用户写入他们自己的应用禾I^，这:t^M用户的应用禾i^可以共享与安全系^f目同的处理器和絲器空间。这使得^^辦易受攻击。为了斷氐受攻击的可能性，视频处理硬件需要被P艮制为只沐ft特别预定类型的密码处理(cryptographic)标准(例如，BD、 DTCP、 CPRM、电缆卡(CableCard)等)的一个或多个的i午可禾;fr密密钥。通常，这^N!Sj^应用禾l/H示准包括废弃(revocation)机制，借此，如^^密密钥值被公布于众，那么泄密的i殳备的^^功育^^弃，并且使该设备不能工作。同样地，非常希望的是，把秘密密钥按照它们无法被设备固^H方问的方式4MW(以i^i^弃)。这-*1通过将秘密密钥^#在一次性可编程(OTP)，器中来实现的。虽然^fM OTP ，器已经成为^^ 处理设备内存^^密密钥的主要机制，但是它不是一种万无一失的方式。例如，当多个密码处理客户端(cryptographic client algorithm)(例如，用于l^fti;^(口RSA、 TSD、 1394、DMA等的特定密码处理算法的硬件块)可能向OTP，H^步地发出读或写请求并J^斤述请求不是最小单元(atomic)时，会出现务H1问题。另外，由于与OTP賴器相关联的丰嫂，较大密钥值^aij分为较小的块，这些较小的块具有强加于每块之上的特定读/写細'J。由此，必须把寸密码处^户端的宏级限制向下关^J4^户^^1^|#-~#^^访问。作为一^#定的示例，RSA算法能够执行2048位RSA运算，这要^^密钥存^i殳备中读取64位块32次，以便组合指数。如果密钥被意图用作2048位指数，那么每个64位块的读取必须与密钥的希望用it f目关耽即，这些块必须具有用于指示哪个密码处S^户端^^i情问与较大密钥相关联的特定块的属性。另一个务t问题在于密码处理强度^^^于使用大的密钥(例如，对于RSA而言，高达2048位，或者对于某些AES模式来说256位)。然而，如果由较为薄弱的密码处S^户端使用大的密钥，每次一个64位块，那么所述大的密钥一次^l皮攻击64位(或者更少)。攻击大密钥的又一种方iUj用0来重写部分密钥，然后，利用弱化的密钥^^分来IMffl定的辦。每当部分密钥被以这种方烦坏时，^^P分能够被确定出，狄因为部分密钥jH^'J是已知的。更进一步讲，某些密码处3S^户端財以各级强度^ff^的能力；例如，所述RSA可以 &置为可变大小模改，而3DES能够l^^为DES操怍'黑客能够^MJ这些辦来^M亍较弱的辦，并且由此利用已,的辦来攻击大密钥，甚至，某些密码处^^户端^^^^辦中的控制字(CW)和初始向量(IV)。当已知明文和CW时，在^ft中通过将CW用作IV，可以攻击妙系统的完整性，这会用来揭示CW值。##密码处理#^完塾性的另一重要方面是控制密码处理辦结果的目的地。例如，从SOC输出的内^4保留在SOC内的内斜目比，^临更大的风险。攻击的又一种模式I6H^J密钥、CW或者IV辆密内容，而不^口密内容。例如，可能打算加密内容，然而黑客可能^^密钥^^fUMf密内容。除黑客的W^卜，^内容信息的^^ias^:到来自;^t权公共^^的风险。例如，如果被惹怒的雇员在互联网上公布密钥的算法和位置，那么所述算法的妙性就丧失了。照此，妙系统的风险不仅錄自于夕Np人员对算法妙性的破坏，而JU^自于内部人员对妙系统完整f生的故意损害。因此，存树至少部分iL^Ji述妙问题中的一个或多个^4^殳胁系结构的需要。附图说明图l是^^本专利技术的^M图形显TfH殳备的示奮船匡图2是^ 、本专利技术的设备的实施例的示奮魁匡图3是^M本专利技术的设备的另一实施例的示奮^匡图4是^ 、本专利技术用fi方问密钥(cryptographic key )的方法的实施例的逻辑图5 ^!^im^^专利技术的请求的示例的图；图6是^m本专利技术的MJ，J的示例的图;图7是^f^ 、本专利技术用于处^t密钥的^t访问请求的方法的实施例的逻辑图8是^R本专利技术用于处3^t密钥的写入访问请求的方法的实施例的逻辑图9是^^本专利技术用于解树密钥的请求的方法的实施例的逻辑图10pi^^4^专利技术的一次性可编禾i^器的示例的图ii是^ 4^L明的设4^i另一实施例的示奮魁匡图12是>^ 、本专利技术用預问#^4#器的方法的实施例的逻辑图13是 ^本专利技术用于处*沐问#*^器的#^请求的方法的实施例的i^辑图14是^^本专利技术用于处3g^访问^^U^器的写入请求的方法的实施例的逻辑图15是<^^本专利技术用于解#^访问#^4#器的请求的方法的实施例的逻辑图；以及图16;IJ^本专利技术的一次性可编禾14^器的另一个示例的图。M实施方式图l是^LM图形显^i殳备10的一个实施例的示奮l^f匡图，所迷^j^图形显^i殳备10包括处M^莫块12、 ^器开关14、 ^#器16、图形处^^莫块18、图形賴器20、石她和/或闪存22以及输A/输出(k))接口24和26。 io接口24和26中的^-^h^别包括io寄存器28和30。应注意的是，所述视频图形显^H殳备10可以是计^^几、膝上型计^^几、dvd播放器、便携i(Jt字^M舰频播放器等，并且可以^多个io接口 24和26。 jW^卜应注意的是，^-io接口 24和26均可包括多个io寄存器28和30。所皿i^fe 12可以是#处理设备或者是多个处理设备。这种处理设备可以是A狄理器、微控制器、数字信号处理器、微型计#^几、中M理单元、现场可编程门阵列、可编禾IiE辑l^f牛、状态机、逻辑电路、；j^以电路、数字电备。;it^^可以才:关联的賴器和/i^元件，;^^器和储元件可以是单个絲器设备、多个賴器设备和/或处i^鉄的^A^电路。这种，器设^可以;I7、读M器、随^4l^m器、易失'&^器、非易失'l^Ht器、静态^Ht器、动'^#器、闪存、高速緩冲糊器和/^^数割言息的^^T设备。应注意的是，当所狄^^:经由状态机、才對以电路、数字电路和/或逻辑电路来实織一个或多个功能时，用于^W应的辦指令的機器和/iU^^t^可^A^电路内部或者可以位于电路本文档来自技高网...

【技术保护点】
一种设备，包括：　密钥存储存储器，可操作用于存储多个密钥；　规则集存储器，可操作用于存储访问所述多个密钥中的至少某些密钥的规则集；　多个密码处理客户端，其中所述多个密码处理客户端中的一个密码处理客户端可操作用于：　发出访问所述多个密 钥中的一个密钥的请求；并且　当允许访问该密钥时，执行关于至少一部分密钥的密码处理功能以便产生密码处理结果；以及　密钥存储仲裁模块，可操作用于：　解译访问密钥的请求以便产生解译后的请求；　基于所述解译后的请求访问所述规则集存储器以便检 索规则集中的一个规则；并且　允许按照所述规则访问密钥。

【技术特征摘要】
US 2008-9-5 61/094,541;US 2009-6-24 12/490,7771.一种设备，包括密钥存储存储器，可操作用于存储多个密钥；规则集存储器，可操作用于存储访问所述多个密钥中的至少某些密钥的规则集；多个密码处理客户端，其中所述多个密码处理客户端中的一个密码处理客户端可操作用于发出访问所述多个密钥中的一个密钥的请求；并且当允许访问该密钥时，执行关于至少一部分密钥的密码处理功能以便产生密码处理结果；以及密钥存储仲裁模块，可操作用于解译访问密钥的请求以便产生解译后的请求；基于所述解译后的请求访问所述规则集存储器以便检索规则集中的一个规则；并且允许按照所述规则访问密钥。2. :H5U'J要求1所述的设备，其中访问密钥的请求包拾 读/写指示；至少^P分密钥的J4M:; 密码处S^果的目的地；以及 对应于所述密码处理功能的密码处理算法的标识。3. :H3U，漆求2所述的设备，还包括，当访问密钥的请求包絲指示时 所述密钥^^仲^^^还可IMt用于确定^^钥的请求是否有欢 当W^钥的请求i^t时，产生随才A^t; 使得密码处m^户端能够访问随Mt;并且 当棘密钥的请絲效时，向密码处^^户^^供至少一^分密钥；并且所述密码处3S^户端还可辦用于当棘密钥的请,讨效时，利用至少 ^分密钥对内^:据^U亍密码处理算法，以便产生加密数据或者解密数据， 其中密码处3^果包紛0密数据或者解密数据。4. 矛J^求2所述的设备，还包括，当访问密钥的请求包括写指示时所述密钥4#仲^^^还可#^用于 确定写入密钥的请求是否有效； 当写入密钥的请求无效时，使其默 她短； 当写入密钥的请,讨效时，对于至少-^分密钥，使得密码处^1户 端能够访问密钥4^M器中一块員器；并且所述密码处S^户端还可,用于当写入密钥的请,W效时，^f亍密码 处理功能以便将至少一部分密钥写A^该块M器中，5. :H^，J^求2所述的设备，还包括，当访问密钥的请求包括写指示时 所述密码处^^户端还可辦用于当写入密钥的请,讨效时，利用^f月 函数，分密钥写入该块，器中。6. 怯求1所述的设备，还包拾.所述密钥^f^m器还可操怍用于务賭多个控制字和多个初始向量； 所述密码处姊户端还可鰣用于发出访问所述多个控制字中的一个控制字或者所述多个初始向量中的 一个初始向量的^求；以及当允{情问所述控制字或者初始向量时，齡关于所述控制字或者初 始向量的至少^分的另一密码处理功能以便产生另一密码处理结^;并且 所述密钥^t仲^feE可,用于确定访问所述控制字或;^^始向量的请求是否有欢 当访问所縱制字或者初始向量的请,W效时，解賴问所迷控制字 或者初始向量的请求，以^U^生另一个解i^后的诮求；基于所述另 一个解译后的请求访问所mi9'J集M器以便^^0!'J集 中的另一^0!'j;并且允许按照所述另一^HO!'J对所述控制字或者初始向量进^^问。7.J樹'J要求1所述的设备，还包拾所述密钥^ft仲^t^可...

【专利技术属性】
技术研发人员：P杜查米，NVD斯图尔特，
申请(专利权)人：VIXS系统公司，
类型：发明
国别省市：CA[加拿大]