[发明专利]电子电路中的加密密钥的分层

说明书

技术领域

本发明一般涉及电子电路，更具体地说，涉及包括能够操纵加密或认证密钥的数字处理单元的电路。

本发明更具体地涉及在设有计算装置的集成电路(例如集成电路卡等)中包含的加密或认证密钥的保护。

背景技术

保护包含在电子电路中的加密或认证密钥以抵抗盗用企图是密码学中重复出现的问题。特别地，在电路制造中，更具体地说是在结束制造过程的定制阶段中，通常期望保护存储在电路的非易失性存储器中的一个或若干所谓的固有初始密钥或初级密钥。这种保护的目的特别是在于避免与所谓的密钥失效现象相关联的问题，在密钥失效现象中，认为密钥不再安全并且不再被使用。如果该密钥是电路的初始密钥，于是必定认为该电路不能使用。为了避免该问题，通常使用密钥导出机制，使得仅使用从该初始密钥或主密钥导出的密钥。如果导出密钥之一不再可靠，于是电路能够产生一个新的密钥。另一种抵抗盗用企图的对策包括使用临时密钥，该临时密钥由远端的可信元件传送并存储在电路RAM(用于短时间使用或电路保持为加电状态的使用)中或可重编程的非易失性存储器(用于更长时间的使用或延续若干加电周期的使用)中。这样的临时密钥也可以由电路从由远端元件传送的标识符中导出。

例如，在收费电视应用中，用于在接收侧对视频流进行解码的控制字是根据包含在集成电路卡中的临时密钥获得(导出)的。这样的所谓的扩散临时密钥是在接入提供商与接收器之间的安全交换过程之后获得的，其中，在该安全交换过程中，密钥被直接下载，或者密钥自身是基于由接入提供商传送的标识符从接收器的集成电路卡中获得的。该扩散密钥对于若干用户相同并且仅由发送器使用给定的时间段(例如一个月)。

扩散密钥在正常使用中被广泛应用的情况存在问题。扩散密钥此时很容易受到攻击。实际上，旨在盗用密钥的攻击通常基于调用密钥很多次的循环分析。

此外，接收器极频繁地使用扩散密钥以获得控制字(通常每几秒或几十秒)使得不可能考虑每次使用扩散密钥时都需要与接入提供商进行交换的机制。因此，同一个密钥可能被若干用户使用而接入提供商注意不到。这导致了所谓的无卡攻击，即，导致未拥有专用集成电路卡的用户使用扩散密钥。此外，当前的因特网类型的计算和通信装置由于处理迅速而使得若干联网用户能够使用相同的扩散密钥，而对其各自的终端上的媒体显示没有负面影响。这种类型的攻击被认为是共享攻击。

在例如符合所谓的EMV标准的支付集成电路卡中的另一个应用示例中，使用会话密钥，并且会话密钥是从包含在集成电路卡中的、希望得到保护以避免可能的盗用尝试的基本密钥获得的。

此外，在例如喷墨式或激光式打印机的墨盒中的另一个应用示例中，可能希望保证由给定打印机有效使用的墨盒是经授权的墨盒，即由制造商验证的墨盒。在这样的应用中，盗用附着于例如墨盒或打印机上的电子电路中含有的认证密钥使得能够重新使用重新填装非常多次的同一墨盒。

US 2007/003062公开了一种用于在无线通信系统中分配密钥的方法，其中一密钥由另一密钥加密。

US 7036018公开了一种集成电路，其中，在与电路供电无关的期间之后擦除加密密钥。该专利提供了与电路的供电无关地递增或递减的时间计数器，并提出在计数结束时触发密钥擦除。这种解决方案的缺点在于：观察存储该计数的寄存器的状态的黑客可以通过在检测由计数寄存器获得的阈值与擦除操作之间干扰电路操作来避免密钥的擦除。

发明内容

希望在分层密钥系统中具有一种克服普通机制的缺点的密钥保护机制。

更明确地，一个目的是提供一种与普通加密或认证密钥处理兼容的解决方案。具体来说，该目的是不需要对实际的认证和加密算法或可能的密钥导出算法进行修改的解决方案。

更一般地，一个目的是提供一种密钥导出机制，允许按时间控制这种密钥的使用。

为了实现全部或部分这些目的以及其它目的，本发明提供一种用于在电子电路中根据同一电路中包含的至少一个第二密钥获得希望用于密码机制中的至少一个第一密钥的方法，所述第一密钥被存储在电路的至少一个第一存储元件中，所述第一存储元件在与电路是否加电无关的时间段之后自动重置。

该方法的实施例提出，在给定时间段中使用第一密钥的次数由存储在第二存储元件中的计数器限制，该第二存储元件在与电路是否加电无关的时间段之后自动重置。

该方法的实施例提出，第二密钥包含在电路的非易失性存储元件中。

该方法的实施例提出，通过对第二密钥的推导而获得第一密钥。

该方法的实施例提出，第二密钥用于通过解密获得第一加密密钥。