用于安全密鑰生成的方法和設備技術

提供了一種用于確定密碼設備(1)中的一個或多個密鑰的密鑰確定設備(13)，該密碼設備(1)被配置為執行一個或多個測試程序，該密碼設備(1)包括一個或多個組件(11

【技術實現步驟摘要】
【國外來華專利技術】用于安全密鑰生成的方法和設備


[0001]本專利技術總體上涉及密碼系統，并且更具體地涉及用于確定密鑰的方法和設備。

技術介紹

[0002]密碼設備用于許多領域中，以確保在數據存儲和/或數據傳輸期間的數據的安全性、認證、保護和隱私。隨著計算機科學和計算機硬件
的巨大且持續的進步，密碼設備已經成為必不可少的項目。低成本、快速且小型的密碼設備被部署在用于許多應用的各種系統(例如，通信系統和數據處理系統)中。
[0003]密碼設備使用一個或多個密鑰來從原始數據生成安全數據，以用于防止黑客或攻擊者恢復原始數據，而對安全數據的訪問需要對密鑰的訪問。密碼設備因此存儲敏感的私有數據(例如，密鑰)。對密碼硬件的攻擊可能會對數據安全性造成災難性的影響，包括例如隱私的喪失以及保護和安全性的喪失。
[0004]攻擊者關于密碼設備的目標取決于應用。例如，攻擊者可以以了解私有參數(例如，密鑰)為目標，或者在不了解私有參數或者損害系統的正常可服務性的情況下，嘗試利用被攻擊的密碼設備的泄漏信息。
[0005]在安全的密碼設備中，旨在攻擊者無法通過觀察或操縱存儲敏感數據或實現涉及敏感私有數據的密碼機制的單元的輸入/輸出，來獲取有關私有數據的任何知識。攻擊者可以通過執行窮盡的搜索來嘗試恢復敏感數據(例如，如果攻擊者的目標是提取一個或多個密鑰，則對密鑰的整個空間進行窮盡的搜索)。
[0006]存在對密碼設備的若干種攻擊，包括例如以密碼算法的物理實施方式為目標的硬件攻擊，以及以在處理器上執行軟件代碼/程序時密碼設備的行為為目標的網絡攻擊。示例性物理硬件攻擊包括邊信道攻擊和故障攻擊。
[0007]邊信道攻擊使用任何物理上泄漏的信息(例如，功耗、處理時間、電磁輻射、聲音和紅外輻射)，該信息可以由攻擊者用作密碼機制的物理實施方式的附加知識源。泄漏的信息可以揭示受攻擊設備的內部結構的特性和正在運行的密碼機制的特性。例如，測量密碼設備隨時間的功耗，或者測量運行密碼機制或運行用于生成密鑰的計算操作所需的時間，可能會公開有關私有數據的信息。
[0008]在故障攻擊中，攻擊者強迫密碼設備執行一些錯誤操作，其目的是在受攻擊設備的錯誤行為期間利用任何泄漏的信息來確定在錯誤操作的運行期間涉及的私有參數。存在用于引起故障攻擊的若干種方法，包括例如提供有噪聲的功率或時鐘信號、不正確的電壓、或過高的溫度。
[0009]網絡攻擊利用由處理元件/組件/單元執行的機器代碼執行來訪問受攻擊設備并獲得對受攻擊設備的控制。特別地，對硬件/軟件設計的基于存儲器的攻擊依賴于破壞存儲器地址(位置)來劫持控制流。例如，可以通過破壞代碼/程序存儲器位置(例如，返回地址)來實現任意程序執行。
[0010]存在針對硬件攻擊和網絡攻擊的若干種保護技術。
[0011]可以通過提供在恒定時間內運行的密碼機制和算法或者開發在恒定程序流下工作的密碼程序(不論什么樣的安全數據)，來對抗邊信道攻擊。這些技術允許緩解邊信道攻擊。然而，它們的實際實施方式在硬件資源(存儲空間、處理能力)例如由于成本或尺寸考慮而受限的應用中是不可行的。此外，由算法操縱的數據值也可能泄漏。因此，其它邊信道緩解解決方案已經在以下文獻中公開：
[0012]?“
S.Chari,C.S.Jutla,J.R.Rao and P.Rohatgi.Towards Sound Approaches to Counteract Power
?
Analysis Attacks.Advances in Cryptology
?
CRYPTO.Volume 25 1666of the Series Lecture Notes in Computer Science.Pages 398
?
412.1999”；
[0013]?“
S.Chari,J.R.Rao和P.Rohatgi.Template Attacks.Cryptographic Hardware and Embedded Systems(CHES).Volume 2523of the Series Lecture Notes in Computer Science.Pages 13
?
28.2003”；以及
[0014]?“
J
?
S.Coron and L.Goubin.On Boolean and Arithmetic Masking against Differential Power Analysis.Cryptographic Hardware and Embedded Systems(CHES).Volume 1965of the Series Lecture Notes in Computer Science.Pages231
?
237.2000”。
[0015]這些解決方案基于諸如秘密分割(secret splitting)或掩蔽方案之類的隨機化技術，以旨在通過隨機未知數的使用來對密碼機制添加保護層，這些隨機未知數防止意外接收者或攻擊者根據泄露的信息來預測秘密值。在攻擊者利用一瞬間觀察到的物理泄漏信息的情況下，掩蔽方案是高效的。然而，對于基于多個瞬間中的多個泄漏信息的一些攻擊(例如，高階差分分析)，隨機化技術無法阻止攻擊者成功地恢復期望的秘密值(在“P.C Kocher,J.Jaffe,and B.Jun.Differential Power Analysis.Advances in Cryptology
?
CRYPTO.Volume 1666of the Series Lecture Notes in Computer Science.Pages 388
?
297,1999”中)。
[0016]針對硬件或軟件中的故障攻擊的保護旨在幫助電路避免檢測和/或校正故障。存在被動保護和主動保護。示例性的被動保護包括時鐘周期、總線、以及存儲器加密的隨機化。示例性的主動保護包括使用傳感器和檢測器來推斷異常電路行為。
[0017]針對網絡攻擊的保護包括：
[0018]?
用于檢測/識別惡意軟件代碼的存在的防病毒程序；
[0019]?
用于檢測溢出的金絲雀(canary)的使用；
[0020]?
用于識別和追蹤不安全數據的動態信息流追蹤；
[0021]?
結合不可執行的棧和堆的部署、地址空間布局隨機化、以及棧金絲雀，使用虛擬存儲器地址而不是物理地址；這樣的保護措施提供了存儲器訪問約束，并且防止攻擊者的代碼注入和/或執行，以及
[0022]?
基于對流量控制的任何修改的檢測來控制流量完整性。
[0023]針對硬件和軟件攻擊(其以在密碼設備中存儲/由密碼設備使用的密鑰的提取為目標)的現有保護提供了部分保護，并且不足以完全地保護密碼設備。
[0024]因此，需要開發高本文檔來自技高網...

【技術保護點】

【技術特征摘要】
【國外來華專利技術】1.一種用于確定密碼設備(1)中的一個或多個密鑰的密鑰確定設備(13)，所述密碼設備(1)被配置為執行一個或多個測試程序，所述密碼設備(1)包括一個或多個組件(11
?
i)，每個組件(11
?
i)被配置為生成靜態數據和動態數據，所述動態數據是響應于所述一個或多個測試程序的執行而生成的，其中，所述密鑰確定設備(13)包括：
?
數據提取單元(131)，其被配置為：提取由所述一個或多個組件(11
?
i)生成的所述靜態數據的至少一部分和所述動態數據的至少一部分；以及
?
密鑰生成器(132)，其被配置為：將所述靜態數據的所述至少一部分和所述動態數據的所述至少一部分進行組合，并且通過將密碼函數應用于組合數據來確定所述一個或多個密鑰。2.根據權利要求1所述的密碼設備(1)，其中，所述密碼設備(1)被配置為連續地執行所述一個或多個測試程序。3.根據權利要求1所述的密碼設備(1)，其中，所述密碼設備(1)被配置為根據預定義的時間間隔來周期性地執行所述一個或多個測試程序。4.根據權利要求1所述的密碼設備(1)，其中，所述一個或多個測試程序的所述執行是事件驅動的，所述密碼設備(1)被配置為響應于一個或多個事件而執行所述一個或多個測試程序。5.根據權利要求1所述的密碼設備(1)，其中，所述密碼設備(1)被配置為響應于中斷動作或用戶發起的動作而執行所述一個或多個測試程序。6.根據權利要求1所述的密碼設備(1)，其中，一個或多個測試程序的所述執行由所述密碼設備(1)實現以執行系統啟動測試，所述密碼設備(1)被配置為在每次系統啟動時執行所述一個或多個測試程序。7.根據權利要求1所述的密碼設備(1)，其中，一個或多個測試程序的所述執行由所述密碼設備(1)實現，以執行用于測...

【專利技術屬性】
技術研發人員：Y，
申請(專利權)人：智能IC卡公司，
類型：發明
國別省市：