【技术实现步骤摘要】
【国外来华专利技术】保护集成于片上系统上的安全元件的外部数据存储的安全
技术介绍
计算系统可以包括作为主处理复合体的片上系统(SoC)和执行与敏感信息相关的专门功能的一个或多个安全元件。安全元件可以包括其自身的用于非易失性存储的内部闪存。在一些高端计算系统中,出于性能原因,将安全元件集成到SoC中。集成安全元件可以使用用于存储的外部闪存,而并非潜在地降低SoC的性能的内部闪存。如果外部闪存曾经受损,那么将敏感信息存储在放置于SoC外部的闪存上存在暴露敏感信息的风险。
技术实现思路
描述了一种片上系统(SoC)的集成安全元件,该集成安全元件利用具有安全闪存的安全信道来管理用于保护存储在不安全的外部数据存储上的敏感信息的安全的密码方式的密钥。术语“外部数据存储”是指闪存存储器或其它非易失性存储,该闪存存储器或其它非易失性存储在物理上不同于SoC和集成于SoC上的安全元件。有时也被称为分离组件或分离芯片的如本文中所提到的外部数据存储可被SoC访问,但没有集成于SoC上,因此位于SoC外部。计算系统包括具有集成安全元件的SoC。安全元件执行与敏感信息(例如密码方式的密钥、网络访问凭证、安全性密钥、金融数据、用户数据)相关的专门功能。计算系统的安全元件和其它组件以及SoC将数据存储在主外部闪存上,或换句话说,存储在外部数据存储上。计算系统包括分配给安全元件的第二(例如较小)外部闪存,该第二外部闪存存储安全元件的防重放计数器、时间戳信息以及闪存密码方式的密钥。在制造时,安全元件和第二闪存配备有匹配的被证明的公钥和对应私钥。给定被证明的公钥和对应私钥以及诸如认 ...
【技术保护点】
1.一种用于保护计算系统的外部闪存处的敏感信息的安全的方法,所述方法包括:/n由片上系统的集成安全元件通过所述集成安全元件与所述计算系统的第二闪存之间的专用信道来传送信息,以用于基于预编程到所述集成安全元件和所述第二闪存中的每一者中的公钥和私钥的相应副本来确定共享机密密钥;/n基于所述共享机密密钥来保护所述专用信道的安全,以向所述集成安全元件提供对由所述第二闪存存储的闪存密码方式的密钥的排他性访问;/n响应于保护所述专用信道的安全,经由所述专用信道访问由所述第二闪存存储的所述闪存密码方式的密钥;以及/n使用所述闪存密码方式的密钥,对存储在所述外部闪存处的敏感信息以密码方式进行保护。/n
【技术特征摘要】
【国外来华专利技术】1.一种用于保护计算系统的外部闪存处的敏感信息的安全的方法,所述方法包括:
由片上系统的集成安全元件通过所述集成安全元件与所述计算系统的第二闪存之间的专用信道来传送信息,以用于基于预编程到所述集成安全元件和所述第二闪存中的每一者中的公钥和私钥的相应副本来确定共享机密密钥;
基于所述共享机密密钥来保护所述专用信道的安全,以向所述集成安全元件提供对由所述第二闪存存储的闪存密码方式的密钥的排他性访问;
响应于保护所述专用信道的安全,经由所述专用信道访问由所述第二闪存存储的所述闪存密码方式的密钥;以及
使用所述闪存密码方式的密钥,对存储在所述外部闪存处的敏感信息以密码方式进行保护。
2.根据权利要求1所述的方法,其中,所述敏感信息是第一敏感信息,并且所述闪存密码方式的密钥是第一闪存密码方式的密钥,所述方法进一步包括:
在将第二敏感信息写入所述外部闪存之前,获得第二闪存密码方式的密钥以替换所述第一闪存密码方式的密钥;以及
在将所述第二敏感信息写入所述外部闪存之前,使用所述第二闪存密码方式的密钥,对所述第二敏感信息以密码方式进行保护。
3.根据权利要求2所述的方法,其中,获得所述第二闪存密码方式的密钥包括:
在与所述第二闪存共享所述第二闪存密码方式的密钥之前,生成所述第二闪存密码方式的密钥;或
在所述第二闪存生成所述第二闪存密码方式的密钥之后,接收所述第二闪存密码方式的密钥。
4.根据权利要求1至3中任一项所述的方法,其中,对存储在所述外部闪存处的所述敏感信息以密码方式进行保护包括:
使用所述闪存密码方式的密钥来对所述敏感信息进行加密;以及
在对所述敏感信息进行加密之后,将所述敏感信息写入所述外部闪存。
5.根据权利要求1至4中任一项所述的方法,其中,对存储在所述外部闪存处的所述敏感信息以密码方式进行保护包括:
从所述外部闪存读取所述敏感信息;以及
在从所述外部闪存读取所述敏感信息之后,使用所述闪存密码方式的密钥来对所述敏感信息进行解密和认证。
6.根据权利要求1至5中任一项所述的方法,其中,传送所述信息以用于确定所述共享机密密钥是对电子通信Diffie-Hellman密钥交换协议的促进。
7.根据权利要求1至6中任一项所述的方法,...
【专利技术属性】
技术研发人员:奥利维尔·简·贝诺伊特,奥斯曼·科云朱,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。