[发明专利]对计算系统中的加密引擎进行完整性检查的方法和装置

权利要求书

1.一种对计算系统中的加密引擎进行完整性检查的方法，所述方法包括：

由侧信道监视器在所述加密引擎的操作期间监视所述加密引擎的侧信道的状态；

将所述侧信道的所述状态与所述加密引擎的侧信道模型相比较，以便判定所述侧信道的所述状态与所述侧信道模型之间是否存在不匹配；以及

基于所述侧信道的所述状态与所述侧信道的所述模型之间的不匹配，指示所述加密引擎中的错误。

2.根据权利要求1的方法，其中所述计算系统包括加密后的数据存储系统。

3.根据权利要求1的方法，还包括检测所述加密引擎的侧信道，并在所述加密引擎与所述计算系统集成期间，确定所检测的侧信道的所述侧信道模型。

4.根据权利要求3的方法，其中基于所述加密引擎的文档而确定所检测的侧信道的所述模型。

5.根据权利要求3的方法，其中基于检测所述侧信道的一个或多个传感器而确定所检测的侧信道的所述模型。

6.根据权利要求1的方法，其中所述侧信道包括所述加密引擎的计时数据。

7.根据权利要求1的方法，其中所述侧信道包括所述加密引擎的电磁发射。

8.根据权利要求1的方法，其中所述侧信道包括所述加密引擎的功耗。

9.根据权利要求1的方法，还包括在所述加密引擎的操作期间，基于所述侧信道的所监视的状态而执行对所述侧信道的补偿。

10.根据权利要求9的方法，其中对所述侧信道的补偿包括在所述加密引擎的操作中插入虚拟操作。

11.根据权利要求1的方法，还包括：

在所述加密引擎的操作期间，由所述加密引擎计算校验和；

将所计算的校验和与位于所述加密引擎外部的校验和模块中的第二校验和相比较，以便判定所计算的校验和与所述第二校验和之间是否存在不匹配，其中将所计算的校验和与所述第二校验和相比较以及将所述侧信道的所述状态与所述侧信道模型相比较并行地执行；以及

基于所计算的校验和与所述第二校验和之间的不匹配，指示所述加密引擎中的错误。

12.根据权利要求1的方法，其中所述侧信道监视器位于所述加密引擎的外部。

13.一种对计算系统中的加密引擎进行完整性检查的装置，所述装置包括：

被配置为由侧信道监视器在所述加密引擎的操作期间监视所述加密引擎的侧信道的状态的模块；

被配置为将所述侧信道的所述状态与所述加密引擎的侧信道模型相比较，以便判定所述侧信道的所述状态与所述侧信道模型之间是否存在不匹配的模块；以及

被配置为基于所述侧信道的所述状态与所述侧信道的所述模型之间的不匹配，指示所述加密引擎中的错误的模块。

14.根据权利要求13的装置，其中所述计算系统包括加密后的数据存储系统。

15.根据权利要求13的装置，还包括：被配置为检测所述加密引擎的侧信道的模块，以及被配置为在所述加密引擎与所述计算系统集成期间，确定所检测的侧信道的所述侧信道模型的模块。

16.根据权利要求15的装置，其中基于所述加密引擎的文档而确定所检测的侧信道的所述模型。

17.根据权利要求15的装置，其中基于检测所述侧信道的一个或多个传感器而确定所检测的侧信道的所述模型。

18.根据权利要求13的装置，其中所述侧信道包括所述加密引擎的计时数据。

19.根据权利要求13的装置，其中所述侧信道包括所述加密引擎的电磁发射。

20.根据权利要求13的装置，其中所述侧信道包括所述加密引擎的功耗。

21.根据权利要求13的装置，还包括：被配置为在所述加密引擎的操作期间，基于所述侧信道的所监视的状态而执行对所述侧信道的补偿的模块。

22.根据权利要求21的装置，其中对所述侧信道的补偿包括在所述加密引擎的操作中插入虚拟操作。