用于安全地处理数字信息的安全元件制造技术

本发明专利技术涉及一种安全元件(100)，该安全元件具有：安全处理器(110)，该完全处理器用于安全地处理存储在安全元件外部的存储器(200)中的数字信息；以及加载和预处理系统，该系统被配置为将数字信息从外部存储器(200)加载到安全元件(100)中，并且通过在由所述安全处理器(110)处理所述数字信息之前执行密码算法来预处理所述数字信息。该系统从安全元件(100)的内部存储器(122)读取已加载的数字信息的版本号，并且在执行密码算法时使用所述版本号。并且在执行密码算法时使用所述版本号。并且在执行密码算法时使用所述版本号。

【技术实现步骤摘要】
【国外来华专利技术】用于安全地处理数字信息的安全元件


[0001]本公开涉及计算机安全领域，并且更精确地涉及安全地处理数字信息，诸如代码(应用程序)和/或数据。

技术介绍

[0002]一般来讲，可安全地处理数字信息的处理设备(也称为安全元件，例如智能卡或芯片)包括硬件资源，诸如一个或多个处理器(例如，主机处理器和安全处理器)，以及一个或多个存储器(易失性存储器、高速缓存存储器和非易失性存储器)。处理设备通常在操作系统的控制下操作并且通过使用一个或多个软件部件或应用程序来执行程序指令。当应用程序被执行时，应用程序所需的数字信息(代码和数据)和由应用程序产生的数据可存储在非易失性存储器中，并且当需要执行或处理数字信息时，可将数字信息加载到易失性存储器或高速缓存存储器中。
[0003]安全元件可嵌入在具有若干处理模块、若干存储器和若干功能配件的SoC(片上系统)中。SoC可集成在更大的模块中，例如IoT设备(物联网设备)。
[0004]在如IoT系统的约束环境中，安全元件可能仅具有小型非易失性存储器，诸如OTP(一次性可编程)存储器，该小型非易失性存储器用于存储有限的信息量，通常为计数器和/或密钥。安全元件不用于存储数字信息(例如，代码和/或数据)。为了使安全元件的成本保持较低，数字信息存储在位于安全元件之外的外部非易失性存储器中(例如，存储在SoC中的或位于SoC之外的模块中的闪存存储器中)。该外部存储器具有比安全元件的内部存储容量高的大存储容量，例如几兆字节。存储在外部存储器中的数字信息应用等同于安全处理器的安全级别的高安全级别来保护。更精确地，它应在隐私性、完整性、真实性和新鲜度方面得到保护。关于新鲜度，这意味着应保护数字信息免受重放攻击(也称为回放攻击)，重放攻击是有效数据传输被恶意地或欺骗性地重复或延迟的网络攻击的形式。
[0005]需要保护安全元件免受恶意攻击，特别是免受重放攻击。重放攻击(也称为回放攻击)是一种恶意攻击，在该恶意攻击中，黑客窃听有效数据传输、截取有效数据传输，然后欺骗性地延迟或重复有效数据传输，以误导接收器(在本例为安全元件)使其做黑客想要做的事。
[0006]安全元件具有将外部数字信息安全地导入诸如RAM(随机存取存储器)的内部存储器中的加载器。当导入数字信息片段时，应验证其是否已被所述数字信息片段的不再有效的先前版本所替换。
[0007]EP 2 860 660公开了一种数据处理系统，该数据处理系统包括具有主机处理器(HCPU)和相关联的主机存储器的SoC、安全处理器(SCPU)和相关联的安全存储器、存储多个高速缓存行的安全高速缓存存储器以及控制从主机处理器向安全处理器加载高速缓存行的高速缓存控制器。高速缓存存储器存储包含已使用散列函数计算的每个高速缓存行的指纹的完整性表。当高速缓存行被加载到安全处理器中时，其完整性通过成功地比较由安全处理器计算的高速缓存行的指纹和从完整性表中提取的对应指纹来验证。
[0008]此类解决方案需要将完整性表加载到安全元件的内部存储器(例如，RAM)中。例如，在外部存储器存储1MB的数字信息并且该数字信息被分段成各自具有32B的指纹或TAG的1KB片段的情况下，要存储在安全元件的内部存储器RAM中的完整性表应具有32KB的存储容量。对于具有小存储容量的处理设备，如IoT设备，此类解决方案可能是不适当的，因为它在安全元件中需要太多存储容量。
[0009]本公开旨在改善这种情况。

技术实现思路

[0010]本公开涉及一种用于安全地处理数字信息的安全元件，所述数字信息被分段并存储在安全元件外部的存储器中的多个M个段中，该安全元件包括：
[0011]‑
安全处理器，该安全处理器用于安全地处理数字信息的多个M个段；
[0012]‑
系统，该系统被配置为将数字信息段从外部存储器加载到安全元件中，并且在由安全处理器处理所述数字信息段之前通过执行密码算法来预处理所述数字信息段；
[0013]其中系统被配置为确定已加载的数字信息段的标识信息，所述标识信息的确定包括获得所述数字信息段的版本号，并且通过使用所述标识信息来执行密码算法；
[0014]其特征在于，系统被配置为将包含数字信息的多个M个段的相应版本号的版本表从外部存储器加载到安全元件的内部存储器中，并且读取加载到存储在内部存储器中的版本表中的每个数字信息段的版本号。
[0015]因此，密码算法使用存储在外部存储器中的数字信息(或存储在外部存储器中的数字信息片段)的版本号作为输入。数字信息的版本号以密码形式用于预处理所述数字信息(或数字信息片段)。它与外部存储器中的数字信息(或与数字信息片段)相关联并被加载到安全元件中。版本号可具有初始值(例如，零)，并且每次数字信息(或数字信息片段)例如在由安全元件处理期间被修改时版本号递增。数字信息(或数字信息片段)以密码形式绑定到其版本号。安全元件将该版本号存储在内部，这需要低存储容量。因此，无需高容量存储即可保护安全元件免受恶意重放攻击。因此，本公开可适用于需要良好安全级别的低端设备。
[0016]有利地，系统被配置为确定数字信息段的标识信息，所述标识信息的确定还包括获得所述数字信息段的段标识符，并且通过使用所述标识信息来执行密码算法，所述段标识符是分配给外部存储器中的对应数字信息段的索引或存在于对应数字信息段的标头中的标识符。
[0017]除了其版本号之外，还能够以密码形式使用数字信息(或数字信息片段)的标识符来预处理数字信息。
[0018]标识符是短信息片段，例如外部存储器中的数字信息片段的索引。通常，数字信息被分成若干数字信息片段，这些数字信息片段被编制索引并存储在外部存储器中。数字信息片段可堆叠或更一般地布置在外部存储器中的给定位置。分配给这些数字信息片段的索引可取决于这些数字信息片段在外部存储器中的位置。
[0019]有利地，所述安全元件存储至少一个唯一密码密钥，该至少一个唯一密码密钥是为安全元件唯一生成的，由系统在执行密码算法时使用。
[0020]版本号的使用防止数字信息(或数字信息片段)被数字信息的较早版本替代。数字
信息(或数字信息片段)的标识符的使用防止数字信息被加载在安全元件中的另一有效数字信息替代。唯一密钥的使用防止数字信息被来自另一安全元件或设备的数字信息替代。版本号、标识符和唯一密钥的组合使用允许具有等同于现有技术的TAG解决方案的解决方案，其隐式地保护免受许多不同的攻击，但不需要高存储容量。
[0021]系统可包括密钥导出函数，以通过使用至少一个唯一密码密钥和数字信息的标识信息作为输入来生成将由密码算法使用的至少一个密码密钥。
[0022]密码算法可包括用以认证已加载的数字信息段的认证算法。另选地或除此之外，密码算法可包括用以解密已加载的数字信息的解密算法。因此，数字信息(或数字信息片段)的版本号和/或标识符不仅可用于数字信息的认证，而且可用于数字信息的解密，这增强了安全性。
[0023]例如，系统被配置为通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于安全地处理数字信息的安全元件(100)，所述数字信息被分段并存储在所述安全元件(100)外部的存储器(200)中的多个M个段中，所述安全元件包括：
‑
安全处理器(110)，所述安全处理器用于安全地处理数字信息的所述多个M个段；
‑
系统(140)，所述系统被配置为将数字信息段(Si)从所述外部存储器(200)加载到所述安全元件(100)中，并且在由所述安全处理器(110)处理所述数字信息段之前通过执行密码算法来预处理所述数字信息段；其中所述系统(140)被配置为确定已加载的所述数字信息段的标识信息，所述标识信息的所述确定包括获得所述数字信息段的版本号，并且通过使用所述标识信息来执行所述密码算法；其特征在于，所述系统(140)被配置为将包含数字信息的所述多个M个段的相应版本号的版本表(CtrlObj)从所述外部存储器(200)加载到所述安全元件(100)的内部存储器(122)中，并且读取加载到存储在所述内部存储器(122)中的所述版本表(CtrlObj)中的每个数字信息段的所述版本号(Vi)。2.根据权利要求1所述的安全元件，其中所述系统(140)被配置为确定所述数字信息段的所述标识信息，所述标识信息的所述确定还包括获得所述数字信息段的段标识符，并且通过使用所述标识信息来执行所述密码算法，所述段标识符是分配给所述外部存储器中的对应数字信息段的索引或存在于所述对应数字信息段的标头中的标识符。3.根据权利要求1和2中任一项所述的安全元件，其中所述安全元件存储至少一个唯一密码密钥，所述至少一个唯一密码密钥是为所述安全元件唯一生成的，由所述系统在执行所述密码算法时使用。4.根据权利要求3所述的安全元件，其中所述系统(140)包括密钥导出函数，以通过使用所述至少一个唯一密码密钥和所述数字信息(Si)的所述标识信息作为输入来生成将由所述密码算法使用的至少一个密码密钥。5.根据权利要求1至4中任一项所述的安全元件，其中所述密码算法包括用以认证已加载的所述数字信息段(Si)的认证算法(MAC)。6.根据权利要求1至5中任一项所述的安全元件，其中所述密码算法包括用以解密已加载的所述数字信息段(Si)的解密算法。7.根据权利要求6所述的安全元件，其中所述系统(140)被配置为通过使用所述数字信息段(Si)的所述标识信息作为输入来生成将由所述解密算法(144)使用的初始化矢量(IV)。8.根据权利要求1至7中任一项所述的安全元件，其中所述系统(140)被进一步配置为通过将所述版本表(CtrlObj)的新鲜度信息(CtrlObj_Version)与存储在所述安全元件(100)的内部非易失性存储器(130)中的新鲜度计数器(FC)进行比较来验证所述版本表(CtrlOb...

【专利技术属性】
技术研发人员：K，
申请(专利权)人：纳格拉影像有限公司，
类型：发明
国别省市：