[发明专利]用于保持加密密钥完整性的方法、密码单元和存储驱动器

说明书

技术领域

本发明涉及用于保持加密密钥完整性的方法、系统以及制造产品。

背景技术

基于密码机制的硬件和软件可用于加密和解密电子数据。对称密钥密码技术是消息的发送者和接收者共享用于加密和解密消息的单个公共的密码密钥的密码机制，其中消息可包括多个数据记录。将单个公共密码密钥称为对称密码密钥。与对称密钥密码技术相反，公共密钥密码技术使用两个密码密钥--用于加密消息的公共密钥和用于解密消息的私人密钥。对称密钥密码技术还可称为秘密密钥密码技术，并且对称加密的数据是已经使用对称密码密钥来加密的数据。

一种示例性的密码机制是可用于保护电子数据的高级加密标准(AES)。AES使用一类能够加密和解密数据、称为对称块密码(cipher)的对称密码密钥。加密能够将数据转换为称为加密数据的不可理解的形式，而解密加密数据将数据转换回其原本形式。可在出版物“Specification for the AdvancedEncryption Standard(AES)”Federal Information Processing StandardsPublication 197，2006年11月26日中找到AES的更多细节。

为了进一步说明电子数据存储保护的问题，“IEEE Std 1619.1”标准通过为加密指定验证和长度扩展而提供用于数据保护的机制。IEEE Std 1619.1标准提供适于确保在要求高等级保证的应用内所存储的数据的保密性和完整性的方法。在此方面，IEEE Std 1619.1标准指定AES密码为在数据的验证和加密的伽罗瓦/计数器模式(GCM)下使用。可在出版物“IEEE P1619.1^TM/D8Draft Standard Archi tecture for Encrypted Variable Block StorageMedia，”Institute of Electrical and Electronics Engineers，Inc.，2006年6月中找到I EEE Std 1619.1标准的更多细节。可在出版物“TheGalois/Counter Mode of Operation(GCM)”，by David A.McGrew and JohnViega，2005年5月31日中找到GCM的更多细节。支持GCM的密码模块可利用使用具有预定长度的密钥的AES的GCM算法，并且此算法可称为“AES-GCM”。可以用硬件或软件实现用于电子数据存储保护的这种示例性密码机制。

发明内容

提供了一种方法、系统和制造产品，其中在密码单元的加密引擎中保持第一只写寄存器。在密码单元的解密引擎中保持第二只写寄存器。将密码密钥写入第一只写寄存器和第二只写寄存器中，其中对于从密码单元外部的任何实体的读取，密码密钥不可存取。

在其他实施例中，响应于写入密码密钥，密码单元中的错误使得将不同的值存储在加密引擎的第一只写寄存器和解密引擎的第二只写寄存器中。

在其他实施例中，在密码单元中保持错误标记。通过包括在密码单元中的微码来确定第一只写寄存器是否具有与第二只写寄存器不同的值。响应于确定第一只写寄存器具有与第二只写寄存器不同的值，将错误标记设置为指示密码单元的错误。响应于确定第一只写寄存器不具有与第二只写寄存器不同的值，将错误标记设置为指示密码单元的正确运行。

在其他实施例中，在密码单元处接收用于解密的加密数据。响应于确定错误标记指示密码单元的正确运行，通过使用在解密引擎的第二只写寄存器中写入的密码密钥来在密码单元中对加密数据解密。

在某些实施例中，由密码单元中包括的微码来写入密码密钥，并且在写入密码密钥后，销毁指向密码单元中的密码密钥的全部指针。

在其他实施例中，写入密码密钥使得将第一值写入到第一只写寄存器并将第二值写入到第二只写寄存器，其中第一值和第二值可相同或不同。在密码单元处接收用于加密的数据。通过使用被写入到加密引擎的第一只写寄存器的第一值来加密所接收的数据，以生成加密数据。通过使用被写入到解密引擎的第二只写寄存器的第二值来解密所述加密数据，以生成解密数据。确定解密数据是否与所接收的数据相同。响应于确定解密数据与所接收的数据相同，发送所生成的加密数据以进行存储。响应于解密数据与所接收的数据不相同，生成错误。

在其他实施例中，密码密钥是先前加载的密码密钥，其中通过以新的密码密钥重写第一和第二只写寄存器来加载新的密码密钥。