[发明专利]金钥存储系统及金钥存储方法

说明书

本发明提供一种金钥存储系统及金钥存储方法，该金钥存储方法，包含：通过一金钥存储装置中的一第一金钥存储器存储一第一金钥；通过一金钥加解密加速器发送至少一特定指令；以及通过金钥存储装置判断此至少一特定指令对应到的第一金钥存储器。其中，当金钥加解密加速器欲读取第一金钥，以进行修改第一金钥的一特定运算时，第一加速器传送此至少一特定指令到金钥存储装置，此至少一特定指令包含对应于第一金钥的一阻挡存取信号及一第一金钥编号信号。

技术领域

本发明是关于一种存储系统及存储方法，特别是关于一种金钥存储系统及金钥存储方法。

背景技术

一般而言，智能金钥存储中心(Intelligent Key Storage Center,IKSC)的自动化管理金钥机制，可以让使用者轻松存储金钥、使用金钥以及清除金钥。但在加解密加速器执行运算时，若有修改金钥的情形，而同一时间使用者仍可读取金钥内容，此种方式可能会导致使用者以为金钥已被污染、攻击，甚至误用已被修改的金钥当作原本的金钥，使得其后续运算出错。修改金钥时的保护方式例如为，RSA旁道攻击保护(side-channel attackprotection)，此演算法会做金钥的混淆(key/exponent blinding)来防止攻击。

然而，此演算法是将私钥进行数值混淆以避开第三人的攻击，使用者亦可能误拿到被混淆后的金钥当作原本的金钥使得其后续运算出错。因此，如何在修改金钥的同时，避免使用者对金钥误认或误用，以成为本领域待解决的问题之一。

发明内容

为了解决上述的问题，本发明内容的一态样提供了一种金钥存储系统，金钥存储系统包含一金钥加解密加速器以及一金钥存储装置。一金钥加解密加速器包含一第一加速器。第一加速器用以发送至少一特定指令。一金钥存储装置包含一第一金钥存储器、一仲裁器以及一核心。第一金钥存储器用以存储一第一金钥。仲裁器用以接收并判断此至少一特定指令的一发送端。核心用以判断此至少一特定指令对应到第一金钥存储器。其中，当第一加速器欲读取第一金钥以进行修改第一金钥的一特定运算时，第一加速器传送至少一特定指令到该仲裁器，至少一特定指令包含对应于第一金钥的一阻挡存取信号及一第一金钥编号信号。

本发明的另一态样提供一种金钥存储方法，包含：通过一金钥存储装置中的一第一金钥存储器存储一第一金钥；通过一金钥加解密加速器发送至少一特定指令；以及通过金钥存储装置判断此至少一特定指令对应到的第一金钥存储器。其中，当金钥加解密加速器欲读取第一金钥，以进行修改第一金钥的一特定运算时，第一加速器传送此至少一特定指令到金钥存储装置，此至少一特定指令包含对应于第一金钥的一阻挡存取信号及一第一金钥编号信号。

通过本案所述的金钥存储系统及金钥存储方法，在加速器欲进行涉及修改金钥的情况下，加速器传送特定指令到金钥存储装置，特定指令用以指示金钥存储装置阻挡处理器对金钥进行存取，藉此避免处理器读取到被修改过的金钥的可能性，所产生的错误运算。

附图说明

图1A是依照本发明一实施例绘示金钥存储系统的方块图。

图1B是依照本发明一实施例绘示金钥存储系统的方块图。

图2是根据本发明的一实施例绘示一种金钥存储方法的流程图。

附图标号：

100、150：金钥存储系统

10：金钥加解密加速器

20：金钥存储装置

30：处理器

S1～Sn：金钥存储器

K1～Kn：金钥

22：仲裁器

24：核心

Block_cpu_read：阻挡存取信号