当前位置: 首页 > 专利查询>英特尔公司专利>正文

安全的重放保护存储制造技术

技术编号:10324758 阅读:275 留言:0更新日期:2014-08-14 11:36
本发明专利技术的实施例在闪速存储器设备(例如,串行外围接口(SPI)闪速存储器设备)中创建底层基础设施使得可以保护它以免用户攻击-例如,替换SPI闪速存储器设备或中间人(MITM)攻击以在运行中修改SPI闪速存储器内容。在现有技术中,单调计数器因为SPI闪速存储器设备未对计数器提供重放保护而无法存储在所述设备中。用户还可移除闪速存储器设备并且对它重新编程。主机平台单独无法防止这样的硬件攻击。本发明专利技术的实施例使例如SPI闪速存储器设备的安全的标准存储闪速存储器设备能够对安全存储的数据实现重放保护。本发明专利技术的实施例利用闪速存储器控制器、闪速存储器设备、唯一设备密钥和HMAC密钥逻辑来对各种部件创建安全的执行环境。

【技术实现步骤摘要】
【国外来华专利技术】用于安全的重放保护存储的系统、装置和方法
本专利技术的实施例一般关于计算设备并且更特定地关于单调计数器在计算设备中的使用。
技术介绍
计算机安全指与计算机平台关联的信息安全。计算机安全的目的是确保在计算平台上存储或处理的信息的机密性、完整性和/或可用性。计算机安全可减少基于计算机的信息易受基于恶意软件和硬件的用户攻击。计算平台因此包括用于提供安全执行环境(SEE)的物理和逻辑特征。单调计数器可作为SEE的部分而被包括并且可结合各种认证规程使用来防止用户攻击。实现单调计数器来产生递增或递减值。对于递增值实现,一旦计数值变成更高的数,它之后不应展现小于该更高数的任何值。对于递减值实现,一旦计数值变成更低的数,它之后不应展现大于该更低数的任何值。对于任一个实现,计数值的单调性质应在单调计数器操作所在的设备的整个寿命中维持,包括跨任何数量的通电和断电周期。使单调计数器不维持它的计数值并且回复到早期的值可以导致设备安全的妥协(在本文称为“重放攻击”)。计算机平台可利用特定存储器模块用于存储引导指令(例如,基本输入输出系统(BIOS)指令)。串行外围接口(SPI)闪速存储器设备通常用作这些指令的存储装置。SPI闪速存储器是用于存储单调计数器的理想的候选;然而,标准SPI闪速存储器设备不支持保护单调计数器值免受重放攻击的机制(因此,可靠单调计数器对于设备的可用性提供建立重放保护的基本能力)。对于单调计数器的重放保护的现有技术的解决方案可以利用片上闪存来建立;然而,片上闪存由于硅加工原因以及在不增加大量成本的情况下对于高性能硅设备并不总是可能的。现有技术的解决方案还可以用适度的成本利用片上静态随机存取存储器(SRAM)来建立;然而片上SRAM需要一直加电。如果去除电力,SRAM中的数据丢失。利用单调计数器的现有技术的解决方案可使它们移到提供重放保护存储器的不同存储器设备-例如,嵌入式多媒体卡(eMMC)设备;然而,这些现有技术的解决方案使用大块存储器以非常显著的成本提供重放保护。
技术实现思路
本专利技术的目的是克服现有技术中的缺陷。提供了一种用于安全的单调计数器操作的系统,包括:闪速存储器设备,其包括单调计数器;以及主机设备,其通信地耦合于所述闪速存储器设备,以便:生成认证证书;使用所述认证证书和设备密钥来请求来自所述单调计数器的值,所述单调计数器包括在所述闪速存储器设备中;从所述单调计数器接收所述值并且从所述闪速存储器设备接收所述认证证书;用来自所述单调计数器的递增值对数据加密;以及向所述闪速存储器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;其中所述闪速存储器设备用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。提供了一种用于安全的单调计数器操作的装置,包括:闪速存储器设备控制器;以及主机设备,其通信地耦合于所述闪速存储器控制器,以便:生成认证证书;使用所述认证证书和设备密钥经由所述闪速存储器设备控制器请求来自单调计数器的值;从所述单调计数器接收所述值并且从所述闪速存储器设备控制器接收所述认证证书;用来自所述单调计数器的递增值对数据加密;以及向所述闪速存储器控制器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;其中所述闪速存储器设备控制器用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。提供了一种用于安全的单调计数器操作的方法,包括:生成认证证书;使用所述认证证书和设备密钥来请求来自单调计数器的值,所述单调计数器包括在闪速存储器设备中;从所述单调计数器接收所述值和所述认证证书;用来自所述单调计数器的递增值对数据加密;以及向所述闪速存储器设备发送认证证书、所述设备密钥和使所述单调计数器递增的命令。附图说明下列描述包括附图的论述,附图具有通过本专利技术的实施例的实现示例的方式给出的说明。附图应通过示例而非限制的方式来理解。如本文使用的,对一个或多个“实施例”的引用要理解为描述在本专利技术的至少一个实现中包括的特定特征、结构或特性。从而,在本文出现的例如“在一个实施例中”或“在备选实施例中”的短语描述本专利技术的各种实施例和实现,并且不一定全部都指相同的实施例。然而,它们也不一定互相排斥。图1是本专利技术的实施例的框图。图2是根据本专利技术的实施例生成唯一根密钥和HMAC操作密钥的过程的流程图。图3是根据本专利技术的实施例用于获得单调计数器值的流程图。图4是根据本专利技术的实施例的系统的框图。图5是可利用本专利技术的实施例的设备的框图。接着是某些细节和实现的描述,包括附图的描述(这些图可描绘下文描述的实施例中的一些或全部)以及论述本文呈现的专利技术概念的其他潜在实施例或实现。在下文提供本专利技术的实施例的概述,后面是参考附图的更详细描述。具体实施方式本专利技术的实施例在闪速存储器设备(例如,串行外围接口(SPI)闪速存储器设备)中创建底层基础设施使得可以保护它以免用户攻击-例如,替换SPI闪速存储器设备或中间人(MITM)攻击以在运行中修改SPI闪速存储器内容。在现有技术中,单调计数器因为SPI闪速存储器设备未对计数器提供重放保护而无法存储在所述设备中。例如,用户可移除闪速存储器设备并且对它重新编程。主机平台单独无法防止这样的硬件攻击。本专利技术的实施例使例如SPI闪速存储器设备的安全的标准存储闪速存储器设备能够对安全存储的单调计数器值实现重放保护。本专利技术的实施例利用闪速存储器控制器、闪速存储器设备、唯一设备密钥和基于哈希的消息认证代码(HMAC)密钥逻辑来对各种平台部件创建多个安全的执行环境(SEE)。图1是本专利技术的实施例的框图。系统100示出为包括闪速存储器设备110和平台互连120(例如,平台控制器集线器(PCH))。在该实施例中,SPI闪速存储器设备110使用SPI协议与平台互连120通信,并且本专利技术的实施例实现为所述协议的扩展;在其他实施例中,可如下文描述的那样使用其他非易失性存储器设备和协议。SPI闪速存储器设备110包括HMAC密钥寄存器111、HMAC逻辑112、单调计数器113和块写保护逻辑114,其禁用/启用到闪速存储器设备的存储器的写入。HMAC密钥寄存器111可存储从平台互连120(下文描述的)接收的一个或多个HMAC密钥。在一个实施例中,HMAC密钥寄存器111是不可读的,并且所述设备HMAC密钥永久写入所述寄存器。HMAC逻辑112应证实从平台互连120接收的经认证的命令,并且还应利用上文描述的设备HMAC密钥来生成经认证的对所述命令的响应。在一个实施例中,所述HMAC逻辑利用基于哈希的消息认证代码/安全哈希算法(HMAC-SHA)算法用于认证请求并且生成响应(例如,HMAC-SHA-256签名算法)。在其他实施例中,可利用任何其他相似的签名算法。在对于使用SPI协议的SPI闪存的实施例中,可以使用下文的表1中的经认证的命令。表1单调计数器(或计数器)113代表单调计数器值的硬件存储。所述单调计数器可配置成在请求计数时这样做(例如,递增或递减),并且响应于读取对于计数器的操作而产生单调计数值。平台互连120包括现场可编程熔丝(FPF)121、SPI闪速控制器122、管理引擎(ME)执行环境123、HMAC密钥寄存器124、HMAC逻辑本文档来自技高网
...
安全的重放保护存储

【技术保护点】
一种系统,包括:闪速存储器设备,其包括单调计数器;以及主机设备,其通信地耦合于所述闪速存储器设备,以便:生成认证证书;使用所述认证证书和设备密钥来请求来自所述单调计数器的值,所述单调计数器包括在所述闪速存储器设备中;从所述单调计数器接收所述值并且从所述闪速存储器设备接收所述认证证书;用来自所述单调计数器的递增值对数据加密;以及向所述闪速存储器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;其中所述闪速存储器设备用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。

【技术特征摘要】
【国外来华专利技术】1.一种用于安全的单调计数器操作的系统,包括:闪速存储器设备,其包括单调计数器;以及主机设备,其通信地耦合于所述闪速存储器设备,以便:生成认证证书;使用所述认证证书和设备密钥来请求来自所述单调计数器的值,所述单调计数器包括在所述闪速存储器设备中;从所述单调计数器接收所述值并且从所述闪速存储器设备接收所述认证证书;用来自所述单调计数器的递增值对数据加密;以及向所述闪速存储器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;其中所述闪速存储器设备用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。2.如权利要求1所述的系统,其中所述闪速存储器设备包括第二单调计数器,所述系统进一步包括:第二主机设备,其通信地耦合于所述闪速存储器设备,以便:生成第二认证证书;使用所述第二认证证书和第二设备密钥来请求来自所述第二单调计数器的值,所述第二单调计数器包括在所述闪速存储器设备中;从所述第二单调计数器接收所述值并且从所述闪速存储器设备接收所述第二认证证书;用来自所述单调计数器的递增的第二值对数据加密;以及向所述闪速存储器发送加密数据、所述设备密钥和使所述第二单调计数器递增的命令;其中所述闪速存储器设备用所述第二设备密钥来验证对来自所述第二单调计数器的所述值的所述请求和使所述第二单调计数器递增的所述命令。3.如权利要求2所述的系统,其中所述主机设备包括平台互连并且所述第二主机设备包括处理器。4.如权利要求2所述的系统,所述闪速存储器设备将所述设备密钥和所述第二设备密钥存储在不可读密钥寄存器中。5.如权利要求1所述的系统,其中所述闪速存储器设备包括串行外围接口(SPI)闪速存储器设备。6.如权利要求1所述的系统,其中所述设备密钥基于在所述主机设备中包括的多个现场可编程熔丝(FPF)。7.如权利要求1所述的系统,所述主机设备基于基于哈希的消息认证代码/安全哈希算法(HMAC-SHA)算法来对所述数据加密。8.如权利要求1所述的系统,其中所述认证证书包括随机...

【专利技术属性】
技术研发人员:NV萨兰格哈尔WA斯特文斯JJ维拉尼奇
申请(专利权)人:英特尔公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1