[发明专利]集成电路外部存储器中写加密信息集合的方法和集成电路

说明书

本文公开了集成电路外部存储器中写加密信息集合的方法和集成电路。一种用于将用于由集成电路的处理单元处理的信息集合写入集成电路外部的外部存储器中的方法，包括：在集成电路内生成加密密钥；针对旨在被写入外部存储器的地址处的每个信息项，首先使用加密密钥通过第一加密/解密电路来在集成电路内加密地址，以获得加密的地址；其次使用加密的地址使用第二加密/解密电路来在集成电路内加密信息项，以获得加密的信息项；以及将加密的信息项写入外部存储器的地址，其中外部存储器在写入过程期间不能在同一地址被写入两次。

相关申请的交叉引用

本申请要求于2017年12月11日提交的法国申请No.1761921的权益，该申请通过引用并入本文。

技术领域

本公开总体上涉及信息的加密和解密，并且在特定实施例中涉及用于在集成电路的外部存储器中写入加密信息集合(例如，程序代码)的方法和相应的集成电路。

背景技术

将加密的程序代码存储在包含处理单元的集成电路外部的外部存储器中使得加密和存储过程更容易受到特别地尝试取回加密密钥的故障注入攻击的影响。

因此，需要使这种加密和存储过程在面对这种攻击时更加鲁棒。

此外，期望鲁棒性增加以与加密过程的低延迟兼容，尤其是当该过程在运行中(onthe fly)被执行时。

发明内容

根据一个实施例，提供了满足这种鲁棒性需求同时提供低延迟的措施。

根据一个方面，因此提供了一种用于写入特别是在运行中的信息的方法，该信息例如是旨在由集成电路的处理单元(例如，微控制器)运行的程序代码，写入操作在集成电路外部的外部存储器中执行。

该方法包括，在开始写入信息的过程之前，在集成电路内例如但非限制地是随机地生成加密密钥。

该方法还包括在写入过程期间，针对旨在被写入存储器的地址处的每个信息项(例如，代码数据)，使用密钥通过第一加密/解密电路(例如，执行AES类型的对称加密算法的电路)来在集成电路内加密该地址以获得加密分析的第一操作。

该方法还包括使用加密的地址使用第二加密/解密电路来在集成电路内加密信息项的第二操作、以及将加密的信息项写入该地址处的操作，存储器不能够在写入过程期间在同一地址处被写入两次。

因此，通过在写入信息(例如，程序代码)的过程期间防止存储器在同一地址处被写入两次，可以防止恶意第三方修改写入过程以在同一地址处连续写入多个不同数据以获得加密密钥。

因此，可以在运行中写入鲁棒地加密的信息集合(例如，程序代码)，这种生成地址的操作被配置为使得存储器在写入过程期间不能在同一地址处被写入两次，以对写入过程的延迟影响很小或甚至没有影响。

在写入过程期间防止存储器在同一地址处被写入两次的一种特别简单的方法包括：在初始地址处写入第一信息项，然后在每个写入数据的操作之后递增地址。

然而，以严格递增模式写入存储器仅是一个非限制性示例。

例如，完全可能提供存储所使用的连续地址的表和在当前地址处寻址存储器之前检查该地址是否已在表中的电路。

此外，当该信息集合(例如，程序代码)旨在被写入存储器的地址范围中时，特别有利的是，一旦在写入过程中使用了该范围的所有地址，则禁止使用刚才使用过的加密密钥在存储器中写入的任何新的操作。

除了可以有利地随机生成加密密钥的这一事实之外，优选的是，仍然为了增加写入该信息集合(例如，程序代码)稳健性，在每个新的写入过程之前(例如，当程序代码要被修改或更新时)生成新的加密密钥。

外部存储器可以是易失性存储器或非易失性存储器，例如闪存。