[发明专利]加密密钥分布

说明书

一种集成电路装置(1)包括处理器(5)、硬件密钥存储系统(12)以及密钥总线(13)。所述硬件密钥存储系统(12)包括非易失性密钥存储存储器(12a)，所述非易失性密钥存储存储器包含密钥寄存器和地址寄存器，所述密钥寄存器用于存储加密密钥，所述地址寄存器用于存储针对所述加密密钥的目的地存储器地址。所述硬件密钥存储系统(12)进一步包括：输出逻辑(12b)，所述输出逻辑用于通过所述密钥总线(13)将所述加密密钥发送到所述目的地存储器地址；以及一次写入逻辑(12b)，所述一次写入逻辑用于阻止地址被写入到所述地址寄存器，除非所述地址寄存器处于擦除状态。

背景技术

本发明涉及用于保护集成电路装置内的加密密钥数据的设备和方法。

为了有效果，如加密、数字签名生成、消息认证等加密技术通常依赖于秘密密钥(对称加密)或私钥(非对称加密)的保密性。如果加密密钥对于攻击者是已知的或者是公开已知的，则通常会损害加密过程的安全性。

因此，重要的是，嵌入式装置如集成电路装置安全地存储和处理加密密钥。

Arm^TM TrustZone为兼容性Arm^TM微控制器提供两种操作状态：安全和非安全。总线结构中的硬件逻辑确保非安全世界组件无法存储任何安全世界资源，由此在所选敏感资源周围提供安全周边。对系统安全性至关重要的组件可以放置在安全世界中。此类关键组件可以包含：安全的引导加载程序、秘密密钥、闪速编程支持和高价值资产。将剩余应用放置在正常的非安全世界中。非安全(不可信)软件应用无法直接存取安全(可信)资源，但必须通过由安全软件提供的API请求存取。这些API可以实施认证检查，以决定是否允许存取安全服务。这种方法使得可能已经损害非安全软件代码的一部分的攻击者更难以存取此类装置上的加密密钥。

还已知将某些加密操作，如加密算法实施为集成电路装置上的硬件外围设备，从而形成加密加速引擎。与在软件中执行操作的处理器相比，这可以提供性能优势。通过在物理上使加密操作与处理器分离，还可以在某些程度上提高安全性。然而，通常仍需要将加密密钥数据加载到硬件加密引擎中。如果这是由处理器完成的，则即使这是在安全操作模式下完成的，也存在损害密钥数据的风险。

Gaspar等人的“用于具有安全密钥管理的软通用处理器的加密扩展(Cryptographic Extension for Soft General-Purpose Processors with Secure KeyManagement)”(2011现场可编程逻辑与应用国际会议(FPL 2011)，2011年9月，希腊克里特岛哈尼亚(Chania,Crete,Greece))第500-505页提出了将加密密钥存储于在架构上和物理上与芯片上的处理器分离的密钥区域中。密钥通过密钥总线在密钥存储器与密码块之间传输，所述密钥总线与将处理器与密码块连接的数据总线分离。在加密/解密数据块之前，使用所选密钥对密码进行初始化。密钥选择由处理器通过控制总线控制。

此类方法为加密密钥提供增加的安全性。但是，此类方法缺乏灵活性。

本发明试图提供一种既安全又灵活的在集成电路装置上存储加密密钥的新颖方法。

发明内容

根据第一方面，本发明提供了一种集成电路装置，其包括：

处理器；

硬件密钥存储系统；以及

密钥总线，

其中所述硬件密钥存储系统包括：

非易失性密钥存储存储器，其包括密钥寄存器和地址寄存器，所述密钥寄存器用于存储加密密钥，所述地址寄存器用于存储针对所述加密密钥的目的地存储器地址；

输出逻辑，其用于通过所述密钥总线将所述加密密钥发送到所述目的地存储器地址；以及