保护集成于片上系统上的安全元件的外部数据存储的安全技术方案

描述了一种片上系统的集成安全元件，所述集成安全元件利用与安全闪存的安全信道来管理密码方式的密钥以用于保护存储在不安全的外部闪存上的敏感信息的安全。片上系统将数据存储在位于片上系统外部的主闪存上。将第二外部闪存分配给安全元件以存储和管理闪存密码方式的密钥。安全元件和第二闪存每一个配备有匹配的公钥和私钥以及预定密码以基于共享机密密钥来建立安全信道。安全元件和第二闪存通过安全信道来传送对闪存密码方式的密钥的更新。安全元件执行专门功能，所述专门功能包括：在闪存密码方式的密钥由第二外部闪存更新时，使用闪存密码方式的密钥来对该安全元件存储在主外部闪存上的数据进行自动加密。

【技术实现步骤摘要】
【国外来华专利技术】保护集成于片上系统上的安全元件的外部数据存储的安全
技术介绍
计算系统可以包括作为主处理复合体的片上系统(SoC)和执行与敏感信息相关的专门功能的一个或多个安全元件。安全元件可以包括其自身的用于非易失性存储的内部闪存。在一些高端计算系统中，出于性能原因，将安全元件集成到SoC中。集成安全元件可以使用用于存储的外部闪存，而并非潜在地降低SoC的性能的内部闪存。如果外部闪存曾经受损，那么将敏感信息存储在放置于SoC外部的闪存上存在暴露敏感信息的风险。
技术实现思路
描述了一种片上系统(SoC)的集成安全元件，该集成安全元件利用具有安全闪存的安全信道来管理用于保护存储在不安全的外部数据存储上的敏感信息的安全的密码方式的密钥。术语“外部数据存储”是指闪存存储器或其它非易失性存储，该闪存存储器或其它非易失性存储在物理上不同于SoC和集成于SoC上的安全元件。有时也被称为分离组件或分离芯片的如本文中所提到的外部数据存储可被SoC访问，但没有集成于SoC上，因此位于SoC外部。计算系统包括具有集成安全元件的SoC。安全元件执行与敏感信息(例如密码方式的密钥、网络访问凭证、安全性密钥、金融数据、用户数据)相关的专门功能。计算系统的安全元件和其它组件以及SoC将数据存储在主外部闪存上，或换句话说，存储在外部数据存储上。计算系统包括分配给安全元件的第二(例如较小)外部闪存，该第二外部闪存存储安全元件的防重放计数器、时间戳信息以及闪存密码方式的密钥。在制造时，安全元件和第二闪存配备有匹配的被证明的公钥和对应私钥。给定被证明的公钥和对应私钥以及诸如认证的Diffie-Hellman的先前已同意的协议，安全元件和第二闪存建立了安全信道。第二闪存响应于写入操作而周期性地或以某一其它间隔自动更新闪存密码方式的密钥。安全元件通过安全信道从第二闪存获得更新后的闪存密码方式的密钥，或安全元件生成更新后的闪存密码方式的密钥并且通过安全信道将更新后的闪存密码方式的密钥提供给第二闪存。安全元件使用定期更新的闪存密码方式的密钥对其存储在主外部闪存上的数据进行自动加密。以这种方式，即使攻击者损坏了闪存密码方式的密钥的当前版本，闪存密码方式的密钥也会定期地且自动地改变，从而使当前版本在将来无法使用，进而提供在安全计算中通常被称为“完美前向安全性”的事物。在一个示例中，描述了一种用于保护计算系统的外部闪存处的敏感信息的安全的方法。该方法包括：通过片上系统的集成安全元件并且通过集成安全元件与计算系统的第二闪存之间的专用信道来传送信息，以用于基于预编程到集成安全元件和第二闪存中的每一者中的公钥和私钥的相应副本来确定共享机密密钥；基于共享机密密钥来保护专用信道的安全以为集成安全元件提供对由第二闪存存储的闪存密码方式的密钥的排他性访问；响应于保护专用信道的安全，经由专用信道访问由第二闪存存储的闪存密码方式的密钥；以及使用闪存密码方式的密钥对存储在外部闪存处的敏感信息进行加密或解密。在另一示例中，描述了一种移动计算设备，该移动计算设备包括配置成执行前述方法的片上系统的集成安全元件。在另一示例中，描述了一种包括用于执行前述方法的装置的系统。在另一示例中，描述了一种包括指令的计算机可读存储介质，该指令在被执行时将片上系统的集成安全元件配置成执行前述方法。在附图和以下描述中阐述了一种或多种实施方式的细节。其它特征和优点将通过描述和附图并通过权利要求书而变得显而易见。提供本
技术实现思路
是为了引入在详细描述和附图中进一步描述的主题。因此，此概述不应被视为描述必要特征，也不应被用于限制所要求保护的主题的范围。附图说明下文详细地描述了保护用于集成安全元件的外部数据存储的安全的一个或多个方面。在说明书和图中的不同实例中使用相同附图标记指示类似元件：图1是图示了保护用于集成安全元件的外部数据存储的安全的示例系统的概念图。图2是将示例系统图示为保护用于集成安全元件的外部数据存储的安全的计算设备的的概念图。图3是图示了保护用于集成安全元件的外部数据存储的安全的示例系统的概念图。图4是图示了保护用于多个集成安全元件的外部数据存储的安全的示例系统的概念图。图5是图示了由保护用于集成安全元件的外部数据存储的安全的示例系统执行的示例操作的流程图。具体实施方式描述了一种片上系统(SoC)的集成安全元件，该集成安全元件利用具有安全闪存的安全信道来管理用于保护存储在不安全的外部闪存——即，位于SoC外部的闪存——上的敏感信息的安全的密码方式的密钥。安全闪存、非安全闪存以及安全专用信道的组合有助于保护存储在非安全闪存上的数据的安全。由组件的组合提供的安全性是可扩展的，以在不损坏可用性的情况下保护增加的敏感信息量的安全。例如，诸如移动电话的计算系统包括作为主处理复合体的SoC和外部闪存。SoC包括用于使用敏感信息来执行专门功能的集成安全元件或多个安全元件。将敏感信息与其它信息一起存储在外部闪存上。外部闪存通常是“设备闪存”，并且提供了高性能、可靠性以及大量存储空间。术语“外部闪存”和“外部数据存储”在本文中用于指闪存存储器或其它类型的非易失性数据存储，该闪存存储器或其它类型的非易失性数据存储与SoC和集成于SoC上的安全元件在物理上是不同且分离的。有时也被称为分离组件或分离芯片的如本文中所提到的外部闪存或其它外部数据存储可被SoC访问，但没有集成于SoC上，因此位于SoC外部。外部闪存是不安全的。除了SoC之外，计算系统的其它组件和具有对计算系统的访问权限的实体还可以潜在地访问存储在外部闪存上的敏感信息。为了防止未经授权地使用维护在外部闪存上的敏感信息，集成安全元件在将敏感信息写入外部闪存之前保护敏感信息的安全。集成安全元件计算和存储与敏感信息相关联的消息认证代码(MAC)并且在将敏感信息写入外部闪存之前利用闪存密码方式的密钥对敏感信息进行加密。相反，集成安全元件在从外部闪存读取敏感信息之后对敏感信息进行解密并且验证在对敏感信息进行加密时存储的MAC。在没有闪存密码方式的密钥的情况下，敏感信息是安全的且不可用的。集成安全元件通过自动改变密码方式的密钥来提供在密码方式的中被称为“完美前向安全性”的内容。在闪存密码方式的密钥曾经受损的情况下，在每次加密和随后的数据写入之前自动更新闪存密码方式的密钥。通过作为SoC的一部分，集成安全元件(比如SoC的其它组件)不具有其自身的内部数据存储。为了提供用于存储闪存密码方式的密钥的位置，计算系统包括较小的安全闪存，该安全闪存具有将集成安全元件链接到安全闪存的专用通信信道。安全闪存的作用是补充集成安全元件，以保护存储在外部闪存上的敏感信息。此外，为了闪存密码方式的密钥，安全闪存可以存储防重放计数器、时间戳数据或其它安全信息，以防止重放或其它类型的攻击。因为安全闪存存储闪存密码方式的密钥和其它安全信息，而不是存储在外部闪存上的敏感信息，所以安全闪存可以比外部闪存小得多；安全闪存可以是外部闪存的大小的部分。随着系统的未来升级，敏感信息的大小可以随着外部闪存的本文档来自技高网...

【技术保护点】
1.一种用于保护计算系统的外部闪存处的敏感信息的安全的方法，所述方法包括：/n由片上系统的集成安全元件通过所述集成安全元件与所述计算系统的第二闪存之间的专用信道来传送信息，以用于基于预编程到所述集成安全元件和所述第二闪存中的每一者中的公钥和私钥的相应副本来确定共享机密密钥；/n基于所述共享机密密钥来保护所述专用信道的安全，以向所述集成安全元件提供对由所述第二闪存存储的闪存密码方式的密钥的排他性访问；/n响应于保护所述专用信道的安全，经由所述专用信道访问由所述第二闪存存储的所述闪存密码方式的密钥；以及/n使用所述闪存密码方式的密钥，对存储在所述外部闪存处的敏感信息以密码方式进行保护。/n

【技术特征摘要】
【国外来华专利技术】1.一种用于保护计算系统的外部闪存处的敏感信息的安全的方法，所述方法包括：
由片上系统的集成安全元件通过所述集成安全元件与所述计算系统的第二闪存之间的专用信道来传送信息，以用于基于预编程到所述集成安全元件和所述第二闪存中的每一者中的公钥和私钥的相应副本来确定共享机密密钥；
基于所述共享机密密钥来保护所述专用信道的安全，以向所述集成安全元件提供对由所述第二闪存存储的闪存密码方式的密钥的排他性访问；
响应于保护所述专用信道的安全，经由所述专用信道访问由所述第二闪存存储的所述闪存密码方式的密钥；以及
使用所述闪存密码方式的密钥，对存储在所述外部闪存处的敏感信息以密码方式进行保护。


2.根据权利要求1所述的方法，其中，所述敏感信息是第一敏感信息，并且所述闪存密码方式的密钥是第一闪存密码方式的密钥，所述方法进一步包括：
在将第二敏感信息写入所述外部闪存之前，获得第二闪存密码方式的密钥以替换所述第一闪存密码方式的密钥；以及
在将所述第二敏感信息写入所述外部闪存之前，使用所述第二闪存密码方式的密钥，对所述第二敏感信息以密码方式进行保护。


3.根据权利要求2所述的方法，其中，获得所述第二闪存密码方式的密钥包括：
在与所述第二闪存共享所述第二闪存密码方式的密钥之前，生成所述第二闪存密码方式的密钥；或
在所述第二闪存生成所述第二闪存密码方式的密钥之后，接收所述第二闪存密码方式的密钥。


4.根据权利要求1至3中任一项所述的方法，其中，对存储在所述外部闪存处的所述敏感信息以密码方式进行保护包括：
使用所述闪存密码方式的密钥来对所述敏感信息进行加密；以及
在对所述敏感信息进行加密之后，将所述敏感信息写入所述外部闪存。


5.根据权利要求1至4中任一项所述的方法，其中，对存储在所述外部闪存处的所述敏感信息以密码方式进行保护包括：
从所述外部闪存读取所述敏感信息；以及
在从所述外部闪存读取所述敏感信息之后，使用所述闪存密码方式的密钥来对所述敏感信息进行解密和认证。


6.根据权利要求1至5中任一项所述的方法，其中，传送所述信息以用于确定所述共享机密密钥是对电子通信Diffie-Hellman密钥交换协议的促进。


7.根据权利要求1至6中任一项所述的方法，...

【专利技术属性】
技术研发人员：奥利维尔·简·贝诺伊特，奥斯曼·科云朱，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：美国;US