[发明专利]密码质询的动态随机化

说明书

本公开的实施例涉及密码质询的动态随机化。本文公开了一种在嵌入式系统中执行密码质询的方法。该方法包括接收密码，根据加扰控制码对密码的子字进行加扰，检索验证字，根据加扰控制码对验证字的子字进行加扰，以及将密码的经加扰的子字与验证字的经加扰的子字进行比较。如果密码的经加扰的子字与验证字的经加扰的子字匹配，则允许访问安全资源。加扰控制码以相同的方式对密码的子字和验证字的子字进行随机重新排序，并且在密码的不同子字与验证字的对应的子字的比较之间插入随机延迟。

技术领域

本申请涉及安全应用的领域，具体涉及用于跨芯片的密码质询的 动态随机化技术，以便减少恶意黑客侵入的可能性。

背景技术

图1A至图1B中所示的是图示了由嵌入式系统5(诸如片上系统) 对于由恶意用户25执行的黑客侵入的通常的密码质询的敏感性的过 程流程图。

从图1A开始，授权的用户11经由与授权的用户11相关联的工 具13请求访问嵌入式系统5。此时，嵌入式系统5通过从工具13接 收密码12的嵌入式系统5的IO接口14发起密码质询过程。IO接口 14将密码12传递给质询验证器15。质询验证器15从密码存储装置 16检索验证字17，并且将密码12与验证字17进行比较。如果密码 12与验证字17匹配，则质询验证器15生成解锁命令18，解锁命令 18解锁对安全资源20的访问。此时，授权的用户11已经被授权访问 安全资源20，并且可以从安全资源20读取安全数据21和/或向安全 资源20写入安全数据21。注意，由工具13提供的密码12在每次通 电复位时都会改变，验证字17也在每次通电复位时都会改变。还应 该注意的是，用于生成密码12和验证字17的机制在每次通电复位时 都保持相同，并且在相同型号的嵌入式系统5的不同系统中都保持相 同。

与该过程流有关的问题是，恶意用户25可以测量在图1A中所示 的密码质询过程期间发生的信号脉冲或尖峰27，并且特别地，恶意用 户25可以在多个不同的嵌入式系统5的范围上测量该值，以确定可 以被视为参考测量28的单个或系列脉冲或尖峰。然后，如图1B中所 示，恶意用户25可以对工具13’编程以尝试一系列不同的密码12’， 而恶意用户25测量所产生的信号脉冲或尖峰29。当所测量的信号脉 冲或尖峰29与参考测量值28匹配时，那么工具13’将定期生成密码 12’，密码12’在每次通电复位时通过密码质询。此时，嵌入式系统5 被侵入。

在图1C中所示的是质询验证器15的框图。此处，可以看出从工 具13接收到的密码12被存储在质询器验证器块15中的密码寄存器 40中。从密码存储装置16检索的验证字17被存储在质询器验证器块 15中的验证器寄存器41中。比较电路42将密码12与验证字17进行 比较，并且如果存在匹配，则解锁对安全资源20的访问。此处应该 注意的是，密码12和验证字17二者都是256位，并且比较电路42 执行256位比较。因此，单个脉冲或尖峰(或单个模式的脉冲或尖峰) 通过256位比较生成。

质询器验证器块的变型15’的框图在图1D中示出。此处，尽管密 码12和验证字17是256位，但是所执行的比较是多次64位比较。 因此，256至64的复用器43一次将密码12的64位从密码寄存器40 传递到比较电路42(在两位选择信号Sel[1:0]的控制下)，同时256至64的复用器44一次将验证字17的64位从验证器寄存器41传递 到比较电路42(也在Sel[1:0]的控制下)，使得可以执行单个64位比 较，如果在每个64位比较处存在匹配，则比较电路42解锁对安全资 源20的访问。因此，与在执行256位比较时生成的单个脉冲或尖峰(或单个模式的脉冲或尖峰)(图1C)相比，此处由四个64位比较 生成四个脉冲或尖峰(或四个模式的脉冲或尖峰)。