[发明专利]保护安全电子模块免受攻击的方法和系统

说明书

技术领域

本发明涉及物理上安全的加密硬件模块，具体地说，涉及用于保护所述模块中存储的敏感数据的窜改响应方法。

背景技术

通常，提供敏感数据(例如加密密钥)的物理安全性的系统需要包含存储和处理敏感数据的电路的外壳。专利US4860351-“Tamper ResistencePackaging Protection of Information Store in Electronic Circuitry”描述了如何实现此类安全外壳并且其在此引入作为参考。对穿透物理外壳的窜改响应必须在一定时间内删除敏感数据，以使得外壳破坏或存储器设备中的数据检索或数据保留不可能进行。通常将SRAM存储器技术用于在安全模块中存储敏感数据的存储器应用。只要向设备(易失性存储器)施加电源并且没有使用写入启用信号来特意覆写数据，SRAM数据就依然存储在存储器设备中。这种易失性存储器设备用于在安全外壳中存储敏感数据，因为当发生窜改事件时，可以通过切断设备的电源以相对快速的操作破坏整个存储器中的敏感数据。当系统电源没有为安全模块供电时，还将使用电池电源作为SRAM存储器的备用电源，因为要求在安全模块中保留某些安全数据。

当存储器设备或安全模块处于较低温度时，存储器单元在切断电源或电源接地时的放电(数据破坏)将花费较长时间。如果重新为设备供电时存储器单元中仍剩余一些电荷，则存储器单元将达到切断电源之前的状态。在这种情况下，将保留先前存储在存储器中的数据。在较低温度(但仍处于环境范围内的温度)下已观察到数据保留时间显著增加。

低温攻击尝试利用增加的数据保留时间来破坏外壳，并且在外壳破坏引起的窜改响应(切断存储器设备的电源)破坏存储器数据之前重新为存储器设备供电。

相反，长期对存储器设备施加高于设备最大指定工作电压的电压和/或长期将设备置于较高温度下会导致将首选状态(preferential state)‘烧入’存储器存储元件设备。在这种情况下，当在任何初始写入操作之前首次供电时，存储长期未被覆写的数据(例如加密密钥)的存储器设备可能会显示此长期数据。因此，窜改响应将变得无效，因为切断存储器设备的电源可能不会影响存储器设备内将在加电时显示的首选状态。

按照上面所述，在设计外壳和封闭式硬件的安全性时，必须考虑可以增加存储器中的数据保留时间的低温攻击以及可能会“烧入”存储器中的首选状态的高温/高压攻击。为了解决这些暴露的问题，可以使用温度和电压的最小/最大窜改限制，以便在外壳和存储器设备达到温度极限时调用窜改响应。但是，很难根据技术保留/烧入敏感性来确定温度和电压限制阈值。例如，不同存储器供应商提供的不同存储器技术可能会对较低温度具有较长或较短保留时间敏感性，并且随着技术的发展，对较低温度的保留时间敏感性可能会改变。此类电压和温度设置限制还将产生处理(静电放电)、运输以及产品存储限制。例如，在运输期间，飞机中的货物可以达到华氏温度0度以下而仓库温度可以达到华氏100度以上。因此，如果为了防止数据保留时间攻击，温度窜改限制需要高于或低于运输期间设备所处的温度，所以必须针对安全产品的运输做出特殊热量供应。此外，在具有电压窜改限制时，必须谨慎地将安全模块的所有部分绝缘以免意外地短路模块的配电系统，以便不会因在备用电池供电下处理安全模块而发生意外的电压窜改。

与切断电源相比，使用存储器的写入功能或写入使能主动地擦除存储器将提供更可靠的数据破坏并且对数据保留问题不敏感。但是，在具有存储安全数据所需的典型大小的大型存储器中，写入每一个存储单元以确保破坏(主动擦除)所有敏感数据无法在窜改响应的时间约束内完成。

在50％的工作循环时连续反转存储器存储位单元(将2状态元件从1状态更改为另一状态)以免印刻(imprinting)首选状态将防止SRAM设备的存储器单元的“数据印刻”或“烧入”，但是，在大型存储器中，由于其大小以及持续切换因素所消耗的功率，同样很难实现持续数据反转并且其非常耗时。

总而言之，对破坏敏感数据的典型窜改响应将触发穿透感应和温度/电压感应限制，并且响应以切断SRAM存储器的电源以破坏敏感数据。如先前所述，此数据擦除响应的质量和所需时间受温度和电压极限的影响。与仅切断存储器设备的电源(或使电源端子接地)相比，本发明提供了更好的保护以免在使用温度和电压极限(攻击)保持数据保留(时间)时破坏安全外壳。

发明内容