與使用縮減回合編密的XTS加密系統一起使用的動態加密密鑰技術方案

一個特征涉及加密數據以改善數據機密性。在一個方面中，提供一種與縮減回合塊編密一起使用的修改形式的XTS加密。借助秘密密鑰來加密待應用于所述縮減回合編密的數據的數據單元索引以產生或以別的方式獲得應用于所述縮減回合編密的經修改的秘密密鑰。即，待通過所述縮減回合編密而加密的數據并非借助靜態密鑰來加密，而是借助根據所述數據的所述索引而變化的動態密鑰來加密。如果攻擊者想要通過分析通過所述縮減回合編密而加密的數據來導出應用于所述編密的密鑰的值，那么攻擊者將僅獲得對應于一個特定數據單元索引的所述動態密鑰，而非應用于整個地址空間的全域靜態密鑰。還描述了解密程序。

【技術實現步驟摘要】
【國外來華專利技術】相關申請案的交叉參考本申請案主張2014年3月11日在美國專利商標局申請的美國非臨時專利申請案第14/205,230號的優先權和權益，所述案的全部內容以引用的方式并入本文中。
各種特征涉及加密，明確地說，涉及與移動計算裝置一起使用的利用XTS塊編密模式的加密。
技術介紹
在密碼編譯術中使用塊編密以改善存儲于存儲器系統或其它存儲系統(明確地說，可被攻擊者或其它惡意實體存取的存儲器系統)內的數據的機密性。通常，塊編密使用對固定長度的位群組(即，塊)起作用的確定性程序或算法。可使用塊編密以實施對大量數據(例如，存儲于與智能型電話或其它移動計算裝置的系統單芯片(SoC)處理器一起使用的芯片外存儲器裝置上的數據)的加密。塊編密操作模式的一個實例由電機電子工程師學會(IEEE)標準1619-2007所指定的XTS-AES。還參看2010年6月的美國標準技術局(NIST)特殊出版物800-38E“對于塊編密操作模式的推薦：用于存儲裝置上的機密性的XTS-AES模式(Recommendation for Block Cipher Modes of Operation:The XTS-AES Mode for Confidentiality on Storage Devices)”。應注意，XTS表示“具有密文竊用的XEX可調塊編密”，且XEX表示“XOR加密XOR”。AES指先進加密系統。簡單地說，XTS-AES模式希望用于對在存儲裝置上的使用固定長度“數據單元”的數據的密碼編譯保護。標準XTS塊編密模式使用應所述保密的固定密鑰K1和K2，且其中一般來說，K1對數據起作用且K2對對應的數據單元索引起作用。對于例如檢索存儲于智能型電話的存儲器裝置上的數據的某些應用來說，可通過縮減由編密使用的回合的數目來“簡化”利用K1的塊編密功能以允許其更快速地操作以便減少整體讀取潛時。這些塊編密被稱作縮減回合塊編密。就此來說，塊編密可使用被稱為回合函數的可逆變換，其中每一迭代被稱作回合。縮減回合編密可相對于完整塊編密而使用數目被刪減或縮減的這些回合，例如，十六回合或迭代而非三十二回合或迭代。然而，縮減回合編密可使至少一些密鑰較不安全。因此，需要改善存儲于存儲系統(例如，可由攻擊者或其它惡意實體存取的存儲器系統)內的數據(明確地說，使用縮減回合編密而加密的數據)的機密性。
技術實現思路
在一個方面中，一種與縮減回合加密編密一起使用的用于加密數據的方法包含：使用第一塊編密基于第一密鑰來加密數據單元索引以獲得經修改的第一密鑰，其中所述數據單元索引對應于待通過所述縮減回合加密編密而加密的數據；使用所述縮減回合加密編密基于所述經修改的第一密鑰來加密所述數據；和將所述經加密數據存儲于存儲裝置中。在另一方面中，一種裝置包含用于存儲數據的存儲裝置和耦合到所述存儲裝置的處理電路，所述處理電路經配置以：使用第一塊編密基于第一密鑰來加密數據單元索引以獲得經修改的第一密鑰，其中所述數據單元索引對應于待通過縮減回合加密編密而加密的數據；使用所述縮減回合加密編密基于所述經修改的第一密鑰來加密所述數據；和將所述經加密數據存儲于所述存儲裝置中。在又另一方面中，一種與縮減回合解密編密一起使用的用于解密數據的方法包含：使用第一塊編密基于第一密鑰來加密數據單元索引以獲得經修改的第一密鑰，其中所述數據單元索引對應于待通過所述縮減回合解密編密而解密的數據；使用所述縮減回合解密編密基于所述經修改的第一密鑰來解密所述數據；和將所述經解密數據存儲于存儲裝置中。在再另一方面中，一種裝置包含用于存儲數據的存儲裝置和耦合到所述存儲裝置的處理電路，所述處理電路經配置以：使用第一塊編密基于第一密鑰來加密數據單元索引以獲得經修改的第一密鑰，其中所述數據單元索引對應于待通過縮減回合解密編密而解密的數據；使用所述縮減回合解密編密基于所述經修改的第一密鑰來解密所述數據；和將所述經解密數據存儲于存儲裝置中。附圖說明圖1說明根據說明性實例的移動通信裝置的系統單芯片(SoC)處理器的框圖。圖2說明使用完整回合塊編密的示范性XTS塊編密加密程序，其中使用了第一秘密密鑰和第二秘密密鑰。圖3說明示范性XTS塊編密加密程序，其中使用了縮減回合塊編密。圖4提供經修改的XTS加密程序的概述，其中動態地獲得第一密鑰以及第二(白化)密鑰。圖5為說明用于SoC處理器系統的與圖4的加密程序一起使用的示范性方法的框圖，其中針對每一新寫入操作而動態地獲得第一密鑰。圖6進一步說明圖4的加密程序的方面。圖7為說明與圖1到6的系統、方法和設備一起使用的存儲裝置的實例的框圖。圖8為說明用于解密先前使用圖4到7的程序而加密的數據的示范性解密方法的框圖。圖9進一步說明圖8的解密程序的方面。圖10為說明使用處理系統的設備的硬件實施方案的實例的框圖，所述處理系統可利用圖1到9的系統和方法。圖11為說明圖10的處理器的裝置組件的框圖。圖12為說明圖10的處理器可讀媒體的指令組件的框圖。圖13概述可由圖10到12的組件執行的加密程序。圖14進一步概述圖13的加密程序的方面。圖15概述可由圖10到12的組件執行的解密程序。圖16進一步概述圖15的解密程序的方面。具體實施方式在以下描述中，給出特定細節以提供對本專利技術的各種方面的透徹理解。然而，所屬領域的技術人員應理解，可在無這些具體細節的情況下實踐所述方面。舉例來說，可以框圖展示電路以便避免以不必要的細節混淆所述方面。在其它情況下，可不詳細展示眾所周知電路、結構和技術以便不混淆本專利技術的方面。詞語“示范性”在本文中用以意味著“充當實例、例子或說明”。在本文中描述為“示范性”的任何實施方案或方面未必應解釋為比本專利技術的其它方面優選或有利。同樣，術語“方面”不要求本專利技術的所有方面都包含所論述的特征、優點或操作模式。概述若干新穎特征涉及加密數據以存儲于存儲裝置中從而保持數據的機密性。所述新穎特征可用于系統單芯片(SoC)裝置中，但是可適用于廣泛范圍的系統、設備和裝置中并達成多種目標。在一個方面中，SoC處理器的加密/解密組件使用一種修改形式的XTS塊編密來加密/解密數據，其中一個編密實例為“簡化”縮減回合編密且其中兩個密鑰(K1和K2)被用于加密/解密例如頁索引的數據單元索引或調校(tweak)。縮減回合編密相對于完整塊編密而使用數目被刪減或縮減的回合，其中對應的完整塊編密的回合的數目由例如AES的給定加密標準來指定或界定或可由正使用的特定塊編密的數學來隱含地或明確地確定。在一個實例中，完整回合編密可使用三十二個回合，而縮減回合版本那么僅使用八個回合。如所注明，一般來說，K1對數據起作用且K2對例如頁的數據單元索引起作用。當使用例如簡化編密函數時，K1可處于向惡意實體顯露的風險中。舉例來說，由于未使用完整編密，所以攻擊者可分析使用縮減回合加密編密而被加密且隨后存儲于存儲器中的數據以潛在地確定K1的值。如果K1被泄露，那么與存儲裝置相關聯的地址空間內的所有數據同樣被泄露。可由本文中所描述的程序來改善K1的機密性和因此改善使用K1而加密的數據的機密性，其中使用完整塊編密借助K1來動態地加密數據單元索引(或頁編號)以產生或以別的方式獲得經修改的密鑰(本文中指示為K1')，所述K1'隨后被用于使用縮減本文檔來自技高網...

【技術保護點】
一種與縮減回合加密編密一起使用的用于加密數據的方法，其包括：使用第一塊編密基于第一密鑰來加密數據單元索引以獲得經修改的第一密鑰，其中所述數據單元索引對應于待通過所述縮減回合加密編密而加密的數據；使用所述縮減回合加密編密基于所述經修改的第一密鑰來加密所述數據；以及將所述經加密數據存儲于存儲裝置中。

【技術特征摘要】
【國外來華專利技術】2014.03.11 US 14/205,2301.一種與縮減回合加密編密一起使用的用于加密數據的方法，其包括：使用第一塊編密基于第一密鑰來加密數據單元索引以獲得經修改的第一密鑰，其中所述數據單元索引對應于待通過所述縮減回合加密編密而加密的數據；使用所述縮減回合加密編密基于所述經修改的第一密鑰來加密所述數據；以及將所述經加密數據存儲于存儲裝置中。2.根據權利要求1所述的方法，其進一步包括：使用第二塊編密基于第二密鑰來加密所述數據單元索引以獲得經修改的第二密鑰；將塊索引應用于所述經修改的第二密鑰以獲得白化密鑰；在將待加密的所述數據應用于所述縮減回合加密編密之前將所述白化密鑰應用于所述數據；以及將所述白化密鑰再應用于所述縮減回合加密編密的輸出。3.根據權利要求2所述的方法，其中所述第一塊編密和所述第二塊編密為完整塊編密。4.根據權利要求3所述的方法，其中所述第一塊編密和所述第二塊編密為同一編密的不同實例。5.根據權利要求2所述的方法，其中所述數據單元索引是呈被應用于所述第一塊編密和所述第二塊編密的n位參數的形式，其中n為所述第一塊編密和所述第二塊編密的塊大小。6.根據權利要求2所述的方法，其中將所述塊索引應用于所述經修改的第二密鑰以獲得所述白化密鑰包括使所述經修改的第二密鑰與αj相乘，其中α為常數且j為塊索引。7.根據權利要求6所述的方法，其中在將所述數據應用于所述縮減回合加密編密之前將所述白化密鑰應用于所述數據包括將所述白化密鑰與所述數據進行XOR運算。8.根據權利要求7所述的方法，其中將所述白化密鑰再應用于所述縮減回合加密編密的所述輸出包括將所述白化密鑰與從所述縮減回合加密編密輸出的數據進行XOR運算。9.根據權利要求1所述的方法，其中所述數據單元索引為頁編號。10.根據權利要求1所述的方法，其中所述縮減回合加密編密被實施于耦合到芯片外存儲裝置的系統單芯片裝置內，且所述方法進一步包括將經加密數據存儲于所述芯片外存儲裝置中。11.一種裝置，其包括：用于存儲數據的存儲裝置；耦合到所述存儲設備的處理電路，所述處理電路經配置以使用第一塊編密基于第一密鑰來加密數據單元索引以獲得經修改的第一密鑰，其中所述數據單元索引對應于待通過縮減回合加密編密而加密的數據；使用所述縮減回合加密編密基于所述經修改的第一密鑰來加密所述數據；以及將所述經加密數據存儲于所述存儲裝置中。12.根據權利要求11所述的裝置，其中所述處理電路進一步經配置以：使用第二塊編密基于第二密鑰來加密所述數據單元索引以獲得經修改的第二密鑰；將塊索引應用于所述經修改的第二密鑰以獲得白化密鑰；在將待加密的所述數據應用于所述縮減回合加密編密之前將所述白化密鑰應用于所述數據；以及將所述白化密鑰再應用于所述縮減回合加密編密的輸出。13.根據權利要求12所述的裝置，其中由所述處理電路所使用的所述第一塊編密和所述第二塊編密為完整塊編密。14.根據權利要求13所述的裝置，其中由所述處理電路所使用的所述第一塊編密和所述第二塊編密為同一編密的不同實例。15.根據權利要求12所述的裝置，其中由所述處理電路所使用的所述數據單元索引是呈被應用于所述第一塊編密和所述第二塊編密的n位參數的形式，其中n為所述第一塊編密和所述第二塊編密的塊大小。16.根據權利要求12所述的裝置，其中所述處理電路進一步經配置以...

【專利技術屬性】
技術研發人員：B·B·布倫利，V·K·代瓦西加馬尼，S·N·阿南德，
申請(專利權)人：高通股份有限公司，
類型：發明
國別省市：美國;US