[发明专利]用于硬件加速密码的密钥的线程所有权

说明书

在所描述的示例中，具有密码协处理器(15)的嵌入式处理器在多线程环境中操作，该嵌入式处理器具有用于密码操作的线程间安全性。可由协处理器(15)访问的安全存储器块(16)存储多个密钥条目(25_x)，每个密钥条目(25_x)存储对应于密码密钥的数据，以及标识执行线程与该密钥相关联的线程拥有者字段。中央处理单元(12)向协处理器(15)发出调用，以连同待使用的密钥的密钥标识符以及指示当前执行线程的线程标识符执行密码操作。协处理器(15)将从中央处理单元(12)接收的线程标识符与对应于密钥标识符的密钥条目(25_x)的线程拥有者字段进行比较。如果线程标识符与密钥条目(25_x)中的线程拥有者匹配，则从安全存储器块(16)检索密钥以供协处理器(15)用于密码操作。

技术领域

本申请总体涉及数据安全性，更具体地涉及处理器架构内的计算安全性。

背景技术

数据通信的安全性对于范围从诸如超级计算机的大规模系统到诸如嵌入式处理器的最小规模系统的几乎每种类型的电子系统都是重要的问题。实际上，安全性正成为小规模系统(例如预期在“物联网”(IoT)中部署的传感器和致动器)的首要问题。鉴于其相对较小的计算能力和远程实施，将在很多服务和应用中大量实施的这些高度分布的IoT对象可能特别容易受到攻击和危害。然而，由这些传感器和致动器的网络执行的功能的重要性提高了安全风险。

在数字数据密码领域中已知各种方法，例如可以用于数据通信、数据存储和检索，以及包括可以由嵌入式处理器执行的那些的其他应用。通常，密码领域包括数据加密和解密、数字认证(例如，签名/验证方案)等。公钥密码(也称为非对称密码)是一种常用的密码。根据该方法，根据特定算法生成公钥-私钥对“密钥”，每个密钥是数据块或信息块。公钥和私钥基于生成多项式彼此具有反向关系，使得发射节点使用该对中的一个密钥来保证通信，并且接收节点使用另一个密钥来解密或验证通信。更具体地，在数据加密上下文中，可以使用私钥解密使用公钥加密的数据块；在认证上下文中，可以使用公钥来验证使用私钥生成的数字签名。公钥和私钥通过困难的数学问题(通常称为“陷门函数”)彼此相关，因此从计算上难以根据其对应的已知公钥的知识来确定私钥。因此，公钥可以被发布，例如由不安全的通信发送或在公共注册表中列出，以实现私钥的持有者和获得公钥的那些之间的数据通信数据，而没有私钥可以由攻击者计算的实际风险。公钥/私钥方法通常受到青睐，因为私钥的持有者不需要与任何其他方共享该密钥；相反，对称密钥方法要求双方知道相同的加密密钥。

特定公钥方案提供的安全级别通常对应于密钥的长度；较长的密钥长度增加了从公钥导出私钥的难度。在诸如“DH”、“DSA”和“RSA”之类的密码算法下，公钥和私钥的常规比特长度范围从大约1024位到15360位。密钥的长度可以广泛变化，这取决于期望的安全级别和加密节点和解密节点的可用计算能力。更具体地，增加电子系统中实现的安全级别通常以降低系统性能为代价，因为与较高安全级别相关联的较长密钥需要增加的机器周期数和增加的存储器空间。

通过实施专用于系统处理器中的密码处理的基于硬件的加速器，可以在很大程度上减轻这种折衷。从德克萨斯仪器股份有限公司(Texas Instruments Incorporated)可获得的SITARA AM335x处理器是嵌入式处理器的示例，其中实施了诸如可以在IoT应用中使用的基于硬件的专用安全加速器。在这种类型的架构中，加密、解密和其他密码功能中涉及的计算密集型操作由中央处理单元卸载到安全加速器。这允许中央处理单元在处理末端用户应用时使用其处理带宽，使得系统吞吐量不会受到密码操作的显着影响。