[发明专利]对计算系统中的加密引擎进行完整性检查的方法和装置

说明书

技术领域

本公开一般地涉及计算系统，更具体地说，涉及计算系统的完整性检查，包括侧信道（side channel）监视。

背景技术

用于安全数据存储应用的计算系统可能需要与运行加密算法的引擎集成，以便实现数据安全性。但是，将加密引擎集成到具有企业数据弹性要求的相对大型存储系统可能出现问题。加密引擎可以通过数据完整性检查加强原始性能和/或降低资源使用，为了确保正确执行加密算法可能需要数据完整性检查。因为加密算法和协议可能扩大在存储数据中出现的任何错误的影响，所以当处理加密数据时，缺少完整性检查可能对数据完整性造成严重损害。

为使企业存储系统能够在保持数据完整性的同时处理大型加密数据库，必须补偿加密引擎中缺少的任何数据完整性保护。在某些系统中，数据复制可以用于完整性保护；但是，复制可能仅当系统具有至少两倍的所需资源时才可行，并且可能进一步需要操作的同步多处理，这实现起来可能很复杂。在处理敏感数据的嵌入式系统（例如硬件安全模块、智能卡或其它嵌入式高可信度环境）中，功率和其它资源约束可能禁止使用复制。另一种类型的完整性检查包括使用加密算法引擎在操作期间生成的校验和。可以监视这些校验和以便确定系统操作中存在错误。但是，对于某些企业存储系统，这种校验和生成可能无法提供足够的完整性保护。加密引擎实现还可能包含侧信道，它们是泄露有关加密计算中间状态的信息的意外信道。不希望出现侧信道，因为可能经由侧信道间接暴露加密数据，即使可能无法从引擎外部观察到加密引擎的完整内部状态也是如此。

发明内容

在一个方面，一种对计算系统中的加密引擎进行完整性检查的方法包括：由侧信道监视器在所述加密引擎的操作期间监视所述加密引擎的侧信道的状态；将所述侧信道的所述状态与所述加密引擎的侧信道模型相比较，以便判定所述侧信道的所述状态与所述侧信道模型之间是否存在不匹配；以及基于所述侧信道的所述状态与所述侧信道的所述模型之间的不匹配，指示所述加密引擎中的错误。

在另一个方面，一种对计算系统中的加密引擎进行完整性检查的装置包括：被配置为由侧信道监视器在所述加密引擎的操作期间监视所述加密引擎的侧信道的状态的模块；被配置为将所述侧信道的所述状态与所述加密引擎的侧信道模型相比较，以便判定所述侧信道的所述状态与所述侧信道模型之间是否存在不匹配的模块；以及被配置为基于所述侧信道的所述状态与所述侧信道的所述模型之间的不匹配，指示所述加密引擎中的错误的模块。

通过本示例性实施例的技术实现其它特性。在此详细描述了其它实施例，并且这些实施例被视为要求保护的一部分。为了更好地理解示例性实施例的特性，将参考说明书和附图。

附图说明

现在参考附图，其中附图中的相同元素具有相同的编号，这些附图是：

图1是示出包括侧信道监视的完整性检查系统的一个实施例的示意框图；

图2是示出包括侧信道监视和侧信道补偿的完整性检查系统的一个实施例的示意框图；

图3是示出用于进行包括侧信道监视的完整性检查的方法的一个实施例的流程图；

图4是示出可以与用于进行包括侧信道监视的完整性检查的系统和方法结合使用的计算机的一个实施例的示意框图。

具体实施方式

提供了用于进行包括侧信道监视的完整性检查的系统和方法的实施例，并且下面将详细讨论示例性实施例。在加密引擎的操作期间，可以通过监视存在的侧信道，增强基于校验和的完整性检查。可以构造加密引擎的侧信道模型，并且在加密引擎的操作期间，可以将侧信道监视器确定的侧信道的状态与侧信道模型相比较。在加密引擎的操作期间，侧信道状态与侧信道模型之间的不匹配可以指示存在错误。从而侧信道监视器信息用于形成增强的加密引擎校验和。此外，侧信道监视器可以用于补偿侧信道，从而增加系统中的数据安全性。

侧信道可以包括加密实现副作用或意外信息泄漏，它们可能在操作期间无意间泄露有关数据存储系统的加密方案的信息。加密引擎可能通过侧信道泄漏信息，包括但不限于计时、功耗和电磁辐射信息或者它们的组合。这些侧信道泄露有关加密引擎的辅助信息，从而削弱有效的加密强度，并潜在导致加密数据存储系统泄露敏感数据。但是，因为消除加密引擎中的侧信道可能导致降低性能并增加加密引擎的资源使用，所以可能实现许多加密引擎而没有有效的侧信道对策。