對(duì)計(jì)算系統(tǒng)中的加密引擎進(jìn)行完整性檢查的方法和裝置制造方法
【專利摘要】本發(fā)明涉及一種對(duì)計(jì)算系統(tǒng)中的加密引擎進(jìn)行完整性檢查的方法和裝置��。所述方法包括:由側(cè)信道監(jiān)視器在所述加密引擎的操作期間監(jiān)視所述加密引擎的側(cè)信道的狀態(tài)��;將所述側(cè)信道的所述狀態(tài)與所述加密引擎的側(cè)信道模型相比較��,以便判定所述側(cè)信道的所述狀態(tài)與所述側(cè)信道模型之間是否存在不匹配����;以及基于所述側(cè)信道的所述狀態(tài)與所述側(cè)信道的所述模型之間的不匹配,指示所述加密引擎中的錯(cuò)誤���。
【專利說(shuō)明】對(duì)計(jì)算系統(tǒng)中的加密引擎進(jìn)行完整性檢查的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)一般地涉及計(jì)算系統(tǒng)�����,更具體地說(shuō)�,涉及計(jì)算系統(tǒng)的完整性檢查,包括側(cè)信道(side channel)監(jiān)視��。
【背景技術(shù)】
[0002]用于安全數(shù)據(jù)存儲(chǔ)應(yīng)用的計(jì)算系統(tǒng)可能需要與運(yùn)行加密算法的引擎集成���,以便實(shí)現(xiàn)數(shù)據(jù)安全性��。但是��,將加密引擎集成到具有企業(yè)數(shù)據(jù)彈性要求的相對(duì)大型存儲(chǔ)系統(tǒng)可能出現(xiàn)問(wèn)題。加密引擎可以通過(guò)數(shù)據(jù)完整性檢查加強(qiáng)原始性能和/或降低資源使用��,為了確保正確執(zhí)行加密算法可能需要數(shù)據(jù)完整性檢查����。因?yàn)榧用芩惴ê蛥f(xié)議可能擴(kuò)大在存儲(chǔ)數(shù)據(jù)中出現(xiàn)的任何錯(cuò)誤的影響,所以當(dāng)處理加密數(shù)據(jù)時(shí)��,缺少完整性檢查可能對(duì)數(shù)據(jù)完整性造成嚴(yán)重?fù)p害���。
[0003]為使企業(yè)存儲(chǔ)系統(tǒng)能夠在保持?jǐn)?shù)據(jù)完整性的同時(shí)處理大型加密數(shù)據(jù)庫(kù)�����,必須補(bǔ)償加密引擎中缺少的任何數(shù)據(jù)完整性保護(hù)����。在某些系統(tǒng)中,數(shù)據(jù)復(fù)制可以用于完整性保護(hù)�����;但是���,復(fù)制可能僅當(dāng)系統(tǒng)具有至少兩倍的所需資源時(shí)才可行�����,并且可能進(jìn)一步需要操作的同步多處理����,這實(shí)現(xiàn)起來(lái)可能很復(fù)雜�。在處理敏感數(shù)據(jù)的嵌入式系統(tǒng)(例如硬件安全模塊、智能卡或其它嵌入式高可信度環(huán)境)中�,功率和其它資源約束可能禁止使用復(fù)制。另一種類型的完整性檢查包括使用加密算法引擎在操作期間生成的校驗(yàn)和�??梢员O(jiān)視這些校驗(yàn)和以便確定系統(tǒng)操作中存在錯(cuò)誤��。但是���,對(duì)于某些企業(yè)存儲(chǔ)系統(tǒng)���,這種校驗(yàn)和生成可能無(wú)法提供足夠的完整性保護(hù)。加密引擎實(shí)現(xiàn)還可能包含側(cè)信道���,它們是泄露有關(guān)加密計(jì)算中間狀態(tài)的信息的意外信道��。不希望出現(xiàn)側(cè)信道���,因?yàn)榭赡芙?jīng)由側(cè)信道間接暴露加密數(shù)據(jù)����,即使可能無(wú)法從引擎外部觀察到加密引擎的完整內(nèi)部狀態(tài)也是如此。
【發(fā)明內(nèi)容】
[0004]在一個(gè)方面�����,一種對(duì)計(jì)算系統(tǒng)中的加密引擎進(jìn)行完整性檢查的方法包括:由側(cè)信道監(jiān)視器在所述加密引擎的操作期間監(jiān)視所述加密引擎的側(cè)信道的狀態(tài)���;將所述側(cè)信道的所述狀態(tài)與所述加密引擎的側(cè)信道模型相比較���,以便判定所述側(cè)信道的所述狀態(tài)與所述側(cè)信道模型之間是否存在不匹配��;以及基于所述側(cè)信道的所述狀態(tài)與所述側(cè)信道的所述模型之間的不匹配���,指示所述加密引擎中的錯(cuò)誤。
[0005]在另一個(gè)方面�����,一種對(duì)計(jì)算系統(tǒng)中的加密引擎進(jìn)行完整性檢查的裝置包括:被配置為由側(cè)信道監(jiān)視器在所述加密引擎的操作期間監(jiān)視所述加密引擎的側(cè)信道的狀態(tài)的模塊��;被配置為將所述側(cè)信道的所述狀態(tài)與所述加密引擎的側(cè)信道模型相比較��,以便判定所述側(cè)信道的所述狀態(tài)與所述側(cè)信道模型之間是否存在不匹配的模塊���;以及被配置為基于所述側(cè)信道的所述狀態(tài)與所述側(cè)信道的所述模型之間的不匹配�,指示所述加密引擎中的錯(cuò)誤的模塊�����。
[0006]通過(guò)本示例性實(shí)施例的技術(shù)實(shí)現(xiàn)其它特性。在此詳細(xì)描述了其它實(shí)施例�,并且這些實(shí)施例被視為要求保護(hù)的一部分。為了更好地理解示例性實(shí)施例的特性��,將參考說(shuō)明書(shū)和附圖����。
【專利附圖】
【附圖說(shuō)明】
[0007]現(xiàn)在參考附圖,其中附圖中的相同元素具有相同的編號(hào)�,這些附圖是:
[0008]圖1是示出包括側(cè)信道監(jiān)視的完整性檢查系統(tǒng)的一個(gè)實(shí)施例的示意框圖;
[0009]圖2是示出包括側(cè)信道監(jiān)視和側(cè)信道補(bǔ)償?shù)耐暾詸z查系統(tǒng)的一個(gè)實(shí)施例的示意框圖��;
[0010]圖3是示出用于進(jìn)行包括側(cè)信道監(jiān)視的完整性檢查的方法的一個(gè)實(shí)施例的流程圖��;
[0011]圖4是示出可以與用于進(jìn)行包括側(cè)信道監(jiān)視的完整性檢查的系統(tǒng)和方法結(jié)合使用的計(jì)算機(jī)的一個(gè)實(shí)施例的示意框圖����。
【具體實(shí)施方式】
[0012]提供了用于進(jìn)行包括側(cè)信道監(jiān)視的完整性檢查的系統(tǒng)和方法的實(shí)施例,并且下面將詳細(xì)討論示例性實(shí)施例�。在加密引擎的操作期間,可以通過(guò)監(jiān)視存在的側(cè)信道���,增強(qiáng)基于校驗(yàn)和的完整性檢查??梢詷?gòu)造加密引擎的側(cè)信道模型,并且在加密引擎的操作期間,可以將側(cè)信道監(jiān)視器確定的側(cè)信道的狀態(tài)與側(cè)信道模型相比較�。在加密引擎的操作期間,側(cè)信道狀態(tài)與側(cè)信道模型之間的不匹配可以指示存在錯(cuò)誤���。從而側(cè)信道監(jiān)視器信息用于形成增強(qiáng)的加密引擎校驗(yàn)和�����。此外��,側(cè)信道監(jiān)視器可以用于補(bǔ)償側(cè)信道����,從而增加系統(tǒng)中的數(shù)據(jù)安全性�。
[0013]側(cè)信道可以包括加密實(shí)現(xiàn)副作用或意外信息泄漏,它們可能在操作期間無(wú)意間泄露有關(guān)數(shù)據(jù)存儲(chǔ)系統(tǒng)的加密方案的信息��。加密引擎可能通過(guò)側(cè)信道泄漏信息�����,包括但不限于計(jì)時(shí)���、功耗和電磁輻射信息或者它們的組合���。這些側(cè)信道泄露有關(guān)加密引擎的輔助信息��,從而削弱有效的加密強(qiáng)度����,并潛在導(dǎo)致加密數(shù)據(jù)存儲(chǔ)系統(tǒng)泄露敏感數(shù)據(jù)�。但是,因?yàn)橄用芤嬷械膫?cè)信道可能導(dǎo)致降低性能并增加加密引擎的資源使用���,所以可能實(shí)現(xiàn)許多加密引擎而沒(méi)有有效的側(cè)信道對(duì)策���。
[0014]將具有可疑或已知側(cè)信道的加密引擎集成到高可信度數(shù)據(jù)存儲(chǔ)系統(tǒng)時(shí),可以監(jiān)視和補(bǔ)償側(cè)信道�。作為一個(gè)實(shí)例,可以通過(guò)選擇性插入的虛擬操作(dummy operation)使包括數(shù)據(jù)相關(guān)計(jì)時(shí)的側(cè)信道一致��,并且可以通過(guò)激活并行工作負(fù)載(如果引擎空閑)來(lái)屏蔽功耗��?����?梢耘c加密引擎操作并行執(zhí)行某種側(cè)信道補(bǔ)償���。例如�,如果在外部觀察到引擎功率分布(power profile)與數(shù)據(jù)相關(guān)�����,則功率補(bǔ)償對(duì)策可以與常規(guī)引擎操作并行地執(zhí)行屏蔽計(jì)算�����??梢詫?duì)其它側(cè)信道補(bǔ)償(例如將聚合延遲擴(kuò)展到數(shù)據(jù)無(wú)關(guān)的統(tǒng)一值)進(jìn)行后補(bǔ)償。側(cè)信道監(jiān)視和補(bǔ)償信息還可以用于完整性檢查���,從而增強(qiáng)系統(tǒng)的整體完整性�。在各種實(shí)施例中�,側(cè)信道監(jiān)視可以用于完整性檢查(在沒(méi)有側(cè)信道補(bǔ)償時(shí)),或者與側(cè)信道補(bǔ)償結(jié)合使用���。
[0015]在操作期間�����,加密引擎可以計(jì)算一系列校驗(yàn)和����,例如對(duì)照外部校驗(yàn)和存儲(chǔ)檢查這些校驗(yàn)和以便確定錯(cuò)誤,從而即使在資源受限(例如嵌入式)系統(tǒng)中也允許實(shí)現(xiàn)��。但是����,由于各種系統(tǒng)約束,所計(jì)算的校驗(yàn)和可能相對(duì)較短���。此類校驗(yàn)和可能對(duì)捕獲一位錯(cuò)誤有效��,但對(duì)多位錯(cuò)誤的覆蓋有限�����,因?yàn)閮H有幾個(gè)用于校驗(yàn)和的可能校驗(yàn)和值����,并且多位錯(cuò)誤導(dǎo)致意外匹配校驗(yàn)和的可能性不可忽略��。因此����,盡管此類本地生成和檢驗(yàn)的校驗(yàn)和可以檢測(cè)某些錯(cuò)誤����,但側(cè)信道信息增強(qiáng)校驗(yàn)和提供的錯(cuò)誤檢測(cè)�,因?yàn)榕c所計(jì)算的校驗(yàn)和相比�����,通過(guò)側(cè)信道暴露的數(shù)據(jù)提供不同種類的錯(cuò)誤覆蓋���?�?梢詸z查計(jì)算的校驗(yàn)和以及側(cè)信道狀態(tài)兩者�����,并且如果校驗(yàn)和或側(cè)信道狀態(tài)之一指示存在錯(cuò)誤�,則可以將加密引擎輸出標(biāo)記為損壞�。當(dāng)使用還用于側(cè)信道補(bǔ)償?shù)幕旧献杂傻男畔r(shí),包括校驗(yàn)和計(jì)算以及側(cè)信道監(jiān)視兩者的完整性檢查比單一校驗(yàn)和提供更好的錯(cuò)誤覆蓋���。
[0016]在加密引擎的操作期間����,為了檢測(cè)側(cè)信道狀態(tài)中的錯(cuò)誤,將側(cè)信道監(jiān)視器確定的側(cè)信道狀態(tài)信息與側(cè)信道模型相比較�。側(cè)信道模型可以適應(yīng)使用的特定加密引擎,以便準(zhǔn)確地預(yù)測(cè)和檢測(cè)側(cè)信道狀態(tài)中的錯(cuò)誤�。可以在將加密引擎集成到數(shù)據(jù)存儲(chǔ)系統(tǒng)期間構(gòu)造側(cè)信道模型����。可能需要特定加密引擎的屬性的間接知識(shí)來(lái)構(gòu)造側(cè)信道模型���。當(dāng)此類知識(shí)可能無(wú)法容易地獲得時(shí)�����,可以基于一個(gè)或多個(gè)檢測(cè)器和/或基于加密引擎的文檔���,在將加密引擎集成到數(shù)據(jù)存儲(chǔ)系統(tǒng)期間檢測(cè)側(cè)信道屬性。側(cè)信道監(jiān)視器檢測(cè)集成后的加密引擎的側(cè)信道�,并收集隨時(shí)間聚合的觀察到的側(cè)信道狀態(tài)的代表性蹤跡。側(cè)信道模型可以跟蹤側(cè)信道狀態(tài)的存儲(chǔ)蹤跡����,并基于離線構(gòu)造的側(cè)信道狀態(tài)模型而預(yù)測(cè)側(cè)信道行為。可以可選地在計(jì)算期間或者在引擎停止之后執(zhí)行基于側(cè)信道監(jiān)視器的側(cè)信道補(bǔ)償��,具體取決于側(cè)信道的性質(zhì)和側(cè)信道狀態(tài)的可觀察性����。
[0017]圖1示出包括側(cè)信道監(jiān)視的完整性檢查系統(tǒng)100的一個(gè)實(shí)施例。系統(tǒng)100可以與計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)系統(tǒng)結(jié)合使用����。系統(tǒng)100包括具有側(cè)信道102的加密引擎101�、側(cè)信道監(jiān)視器103、校驗(yàn)和模塊104和錯(cuò)誤檢測(cè)模塊105�����。加密引擎101可以包括任何適當(dāng)?shù)挠?jì)算設(shè)備����。側(cè)信道102包括加密引擎101通過(guò)加密引擎101的操作泄漏的信息;這可以包括但不限于功耗�、計(jì)時(shí)或電磁數(shù)據(jù)。在各種實(shí)施例中�����,加密引擎101可以具有任何適當(dāng)類型的多個(gè)側(cè)信道���。側(cè)信道監(jiān)視器103檢測(cè)和監(jiān)視側(cè)信道102的狀態(tài)��。側(cè)信道監(jiān)視器103可以以任何適當(dāng)?shù)姆绞綀?zhí)行側(cè)信道102的檢測(cè)��。在操作期間����,加密引擎101還計(jì)算一系列校驗(yàn)和;將這些校驗(yàn)和提供給錯(cuò)誤檢測(cè)模塊105�,并且將它們與存儲(chǔ)在校驗(yàn)和模塊104中的校驗(yàn)和庫(kù)相比較。錯(cuò)誤檢測(cè)模塊105判定來(lái)自加密引擎101的校驗(yàn)和是否與來(lái)自檢驗(yàn)和模塊104的校驗(yàn)和相匹配��,并且如果兩個(gè)校驗(yàn)和不匹配��,則指示加密引擎101中的錯(cuò)誤�。此外,錯(cuò)誤檢測(cè)模塊105基于來(lái)自側(cè)信道監(jiān)視器103的信息��,判定側(cè)信道102的狀態(tài)是否與側(cè)信道模型相匹配�����。如果判定側(cè)信道監(jiān)視器103檢測(cè)的側(cè)信道102的狀態(tài)與側(cè)信道模型不匹配���,則也指示加密引擎101中的錯(cuò)誤����。在某些實(shí)施例中,可以在將加密引擎101與數(shù)據(jù)存儲(chǔ)系統(tǒng)集成期間構(gòu)造側(cè)信道模型�。僅出于示例性目的示出圖1 ;在各種實(shí)施例中,包括側(cè)信道監(jiān)視的完整性檢查系統(tǒng)可以具有任何適當(dāng)?shù)呐渲?��,并且在某些?shí)施例中��,例如可以包括多個(gè)側(cè)信道和側(cè)信道監(jiān)視器�。
[0018]圖2示出包括側(cè)信道監(jiān)視和側(cè)信道補(bǔ)償?shù)耐暾詸z查系統(tǒng)200的一個(gè)實(shí)施例�。系統(tǒng)200包括:完整性單元201,其保存校驗(yàn)和存儲(chǔ)庫(kù)202 ;加密引擎203����,其包括校驗(yàn)和計(jì)算器204并發(fā)射側(cè)信道205 ;側(cè)信道監(jiān)視器206��,其包括側(cè)信道狀態(tài)模型和日志207以及側(cè)信道對(duì)策和補(bǔ)償模塊208 ;以及側(cè)信道補(bǔ)償209�。完整性單元201可以在校驗(yàn)和存儲(chǔ)庫(kù)202中存儲(chǔ)預(yù)先計(jì)算的相對(duì)短的校驗(yàn)和庫(kù),或者可以與校驗(yàn)和計(jì)算器204并行地計(jì)算一系列校驗(yàn)和�����。在操作期間,加密引擎203中的校驗(yàn)和計(jì)算器204計(jì)算一系列相對(duì)長(zhǎng)的校驗(yàn)和�����,并且對(duì)照校驗(yàn)和存儲(chǔ)庫(kù)202中的存儲(chǔ)的校驗(yàn)和檢查來(lái)自校驗(yàn)和計(jì)算器204的這些計(jì)算的校驗(yàn)和�。如果來(lái)自校驗(yàn)和計(jì)算器204的計(jì)算的校驗(yàn)和與來(lái)自校驗(yàn)和存儲(chǔ)庫(kù)202的存儲(chǔ)的校驗(yàn)和之間存在不匹配,則完整性單元201可以指示加密引擎203的操作中的錯(cuò)誤�。
[0019]在加密引擎203的操作期間,還存在側(cè)信道205��。側(cè)信道205可以包括但不限于功耗���、計(jì)時(shí)或電磁數(shù)據(jù)���。側(cè)信道監(jiān)視器206監(jiān)視側(cè)信道205的狀態(tài)。將側(cè)信道監(jiān)視器206確定的側(cè)信道205的狀態(tài)與側(cè)信道狀態(tài)模型和日志207相比較���。在某些實(shí)施例中����,可以在將系統(tǒng)200集成到計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)系統(tǒng)期間構(gòu)造側(cè)信道狀態(tài)模型和日志207����。如果側(cè)信道205的狀態(tài)與側(cè)信道狀態(tài)模型和日志207之間存在不匹配��,則側(cè)信道監(jiān)視器206指示加密引擎203的操作中的錯(cuò)誤����。側(cè)信道對(duì)策和補(bǔ)償模塊208確定要采取的適當(dāng)操作�����,以便在加密引擎203的操作期間補(bǔ)償側(cè)信道205�,并且指示側(cè)信道補(bǔ)償209執(zhí)行補(bǔ)償措施。在某些實(shí)施例中���,補(bǔ)償措施可以包括加密引擎203執(zhí)行的虛擬計(jì)算�����,以便隱藏加密引擎203的功耗����、計(jì)時(shí)或電磁發(fā)射中的變化��。僅出于示例性目的示出圖2 ;在各種實(shí)施例中����,包括側(cè)信道監(jiān)視和側(cè)信道補(bǔ)償?shù)耐暾詸z查系統(tǒng)可以具有任何適當(dāng)?shù)呐渲茫⑶以谀承?shí)施例中���,例如可以包括多個(gè)側(cè)信道和側(cè)信道監(jiān)視器�����。
[0020]在某些實(shí)施例中�����,校驗(yàn)和計(jì)算器204可以使用模冪(modular exponentiation)(其是某些公鑰加密系統(tǒng)的構(gòu)件)計(jì)算校驗(yàn)和�����,如下面表1中所示����。表1示出長(zhǎng)模乘(模冪的一部分)的一個(gè)中間乘法步驟��。此類模乘執(zhí)行一系列乘加步驟�����,從而處理累加的大數(shù)(R[n])��、基數(shù)和模數(shù)(A、N�����,均為大數(shù))以及指數(shù)的字(b [n]�,w位的字)。每個(gè)步驟使用字-大數(shù)項(xiàng)(word by bignumber term)的兩個(gè)加數(shù)更新累加器���。
[0021]表1
[0022]1.R’ [n]:=R[n]+b[n]*A
[0023]1.l.q: =最低有效字(R�,[η])
[0024]2.R�����,[n+l]: = (R�����,[n]+q*N)?w
[0025]3.R[n+1]:=R’ [n+1](如果 R[n+1]<N);
[0026]R’ [n+1]-N (否則)
[0027]表1中示出的完整模冪處理大數(shù)(可以包括數(shù)千位)���,而計(jì)算AB(mod N)需要大量計(jì)算和資源消耗�。有效的完整性檢查加法是使用短模數(shù)(表1中的D�,D?N)并行計(jì)算短得多的模冪��。可以針對(duì)字或更短單位執(zhí)行Ab(modD)的計(jì)算���,某些D值提供進(jìn)一步的優(yōu)化可能性�。并行AB(mod D)計(jì)算例如可以在外部校驗(yàn)和模塊中執(zhí)行�,該模塊可以包括異步子模塊,該子模塊在最終校驗(yàn)和比較之前不與加密引擎操作對(duì)接����。該外部校驗(yàn)和模塊例如可以包括圖1的校驗(yàn)和模塊104,或圖2中的完整性單元201和校驗(yàn)和存儲(chǔ)庫(kù)202�����。
[0028]圖3示出針對(duì)加密引擎的包括側(cè)信道監(jiān)視的完整性檢查的方法300的一個(gè)實(shí)施例�。針對(duì)圖1和2討論圖3。首先��,在方框301中���,針對(duì)加密引擎確定側(cè)信道模型��。在某些實(shí)施例中�����,可以在將特定加密引擎集成到數(shù)據(jù)存儲(chǔ)系`統(tǒng)期間�,針對(duì)該加密引擎離線確定側(cè)信道模型?�?梢曰谟嘘P(guān)加密引擎的任何可用信息確定側(cè)信道模型���;例如���,來(lái)自一個(gè)或多個(gè)檢測(cè)器的信息,或者文檔�����。然后可以將所確定的側(cè)信道模型例如存儲(chǔ)在錯(cuò)誤檢測(cè)模塊105(例如圖1所示)中���,或者存儲(chǔ)在側(cè)信道監(jiān)視器206中的側(cè)信道狀態(tài)模型和日志模塊207 (如圖2所示)中���。
[0029]然后,方法300的流程繼續(xù)到方框302���,其中加密引擎(例如���,圖1的加密引擎101���,或圖2的加密引擎203)運(yùn)行��。在加密引擎的操作期間����,加密引擎計(jì)算一系列校驗(yàn)和。在加密引擎的操作期間����,還存在側(cè)信道(例如圖1的側(cè)信道102,或圖2的側(cè)信道205);該側(cè)信道例如由圖1的側(cè)信道監(jiān)視器103或者圖2的側(cè)信道監(jiān)視器206監(jiān)視�����。側(cè)信道例如可以包括來(lái)自加密引擎的功耗��、計(jì)時(shí)或電磁發(fā)射信息�。接下來(lái),在圖3的可選方框303中�����,在某些實(shí)施例中,可以在加密引擎的操作期間��,基于側(cè)信道監(jiān)視�,執(zhí)行側(cè)信道對(duì)策以便屏蔽側(cè)信道(例如,由圖2的側(cè)信道補(bǔ)償209執(zhí)行)�。在某些實(shí)施例中,所述對(duì)策可以包括由加密引擎執(zhí)行的虛擬操作以便屏蔽側(cè)信道�。
[0030]接下來(lái),在圖3的方框304中���,將加密引擎在操作期間計(jì)算的校驗(yàn)和(如針對(duì)方框302描述的)與外部校驗(yàn)和模塊(例如�,圖1的校驗(yàn)和模塊104��,或圖2的完整性單元201中的校驗(yàn)和存儲(chǔ)庫(kù)202)中的一組校驗(yàn)和相比較��。還將在圖3的方框302中由側(cè)信道監(jiān)視器確定的側(cè)信道的狀態(tài)與在圖3的方框301中構(gòu)造的側(cè)信道模型相比較���。最后�,在圖3的方框305中���,如果來(lái)自加密引擎的所計(jì)算的校驗(yàn)和與來(lái)自外部校驗(yàn)和模塊的校驗(yàn)和不匹配�,或者如果來(lái)自側(cè)信道監(jiān)視器的側(cè)信道狀態(tài)與側(cè)信道模型不匹配����,則指示加密引擎的操作中的錯(cuò)誤���。
[0031]圖4示出可以由包括側(cè)信道監(jiān)視的完整性檢查系統(tǒng)的示例性實(shí)施例使用的計(jì)算機(jī)400的一個(gè)實(shí)例。上面討論的各種操作可以利用計(jì)算機(jī)400的能力���。計(jì)算機(jī)400的一種或多種能力可以結(jié)合在此處討論的任何元件、模塊�、應(yīng)用和/或組件中。
[0032]計(jì)算機(jī)400包括但不限于PC����、工作站、膝上型計(jì)算機(jī)����、PDA、掌上設(shè)備��、服務(wù)器��、存儲(chǔ)裝置等�����。通常,在硬件體系架構(gòu)方面�����,計(jì)算機(jī)400可以包括一個(gè)或多個(gè)處理器410��、存儲(chǔ)器420和一個(gè)或多個(gè)I/O設(shè)備470�,它們?cè)谕ㄐ派贤ㄟ^(guò)本地接口(未示出)連接。本地接口例如可以是但不限于一條或多條總線或者其它有線或無(wú)線連接�,如所屬【技術(shù)領(lǐng)域】公知的那樣。本地接口可以具有其它元件�,例如控制器、緩沖器(高速緩存)���、驅(qū)動(dòng)器�、中繼器和接收器�,以便實(shí)現(xiàn)通信。此外�����,本地接口可以包括地址�����、控制和/或數(shù)據(jù)連接,以便在上述組件之間實(shí)現(xiàn)適當(dāng)?shù)耐ㄐ拧?br>
[0033]處理器410是用于執(zhí)行可以存儲(chǔ)在存儲(chǔ)器420中的軟件的硬件設(shè)備���。處理器410可以是幾乎任何定制或商用處理器�����、中央處理單元(CPU)����、數(shù)字信號(hào)處理器(DSP)�,或者是與計(jì)算機(jī)400關(guān)聯(lián)的多個(gè)處理器之間的輔助處理器��,并且處理器410可以是基于半導(dǎo)體的微處理器(以微芯片形式)或宏處理器�。
[0034]存儲(chǔ)器420可以包括以下各項(xiàng)的任何一個(gè)或組合:易失性存儲(chǔ)元件(例如,隨機(jī)存取存儲(chǔ)器(RAM)���,例如動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)��、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)等)和非易失性存儲(chǔ)元件(例如��,ROM�����、可擦式可編程只讀存儲(chǔ)器(EPR0M)�、電可擦式可編程只讀存儲(chǔ)器(EEPROM ),可編程只讀存儲(chǔ)器(PR0M)、磁帶���、緊湊盤只讀存儲(chǔ)器(CD-ROM)��、磁盤���、軟盤、盒帶��、卡帶等)�。此外,存儲(chǔ)器420可以包括電���、磁����、光和/或其它類型的存儲(chǔ)介質(zhì)���。要指出的是���,存儲(chǔ)器420可以具有分布式體系架構(gòu)����,其中各種組件彼此遠(yuǎn)離���,但可以由處理器410訪問(wèn)�。
[0035]存儲(chǔ)器420中的軟件可以包括一個(gè)或多個(gè)單獨(dú)程序����,每個(gè)程序包括用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的有序列表。根據(jù)示例性實(shí)施例�����,存儲(chǔ)器420中的軟件包括合適的操作系統(tǒng)(0/S) 450���、編輯器440、源代碼430和一個(gè)或多個(gè)應(yīng)用460����。如圖所示,應(yīng)用460包括多個(gè)用于實(shí)現(xiàn)示例性實(shí)施例的特性和操作的功能組件���。根據(jù)示例性實(shí)施例��,計(jì)算機(jī)400的應(yīng)用460可以表示各種應(yīng)用�、計(jì)算單元、邏輯�、功能單元、過(guò)程��、操作�、虛擬實(shí)體和/或模塊,但應(yīng)用460并不意味著限制��。[0036]操作系統(tǒng)450控制其它計(jì)算機(jī)程序的執(zhí)行��,并且提供調(diào)度����、輸入輸出控制、文件和數(shù)據(jù)管理�����、存儲(chǔ)管理以及通信控制和相關(guān)服務(wù)�。
【發(fā)明者】構(gòu)想用于實(shí)現(xiàn)示例性實(shí)施例的應(yīng)用460可以適用于所有商用操作系統(tǒng)。
[0037]應(yīng)用460可以是源程序�����、可執(zhí)行程序(目標(biāo)代碼)、腳本�,或者是包括一組要執(zhí)行的指令的任何其它實(shí)體。如果為源程序����,則程序通常通過(guò)編輯器(例如編輯器440)、匯編器�����、解釋器等轉(zhuǎn)換�,這些組件可以包括也可以不包括在存儲(chǔ)器420中,以便與0/S450結(jié)合正確運(yùn)行���。此外����,應(yīng)用460可以被編寫為面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言���,其具有數(shù)據(jù)類和方法類,或者過(guò)程程序設(shè)計(jì)語(yǔ)言�,其具有例程、子例程和/或函數(shù)��,例如但不限于C、C++��、C#���、Pascal�����、BASIC�����、API 調(diào)用�����、HTML��、XHTML�、XML����、ASP 腳本、FORTRAN、COBOL���、Perl�����、Java�、ADA���、.NET 等�����。
[0038]I/O設(shè)備470可以包括輸入設(shè)備����,例如但不限于鼠標(biāo)����、鍵盤、掃描儀���、麥克風(fēng)、照相機(jī)等。此外����,I/o設(shè)備470還可以包括輸出設(shè)備,例如但不限于打印機(jī)�����、顯示器等�。最后,I/O設(shè)備470可以還包括傳送輸入和輸出的設(shè)備�����,例如但不限于NIC或調(diào)制器/解調(diào)器(用于訪問(wèn)遠(yuǎn)程設(shè)備���、其它文件�����、設(shè)備��、系統(tǒng)或網(wǎng)絡(luò))�����、射頻(RF)或其它收發(fā)器�����、電話接口�、橋接器、路由器等��。I/O設(shè)備470還包括用于通過(guò)各種網(wǎng)絡(luò)(例如因特網(wǎng)或內(nèi)聯(lián)網(wǎng))通信的組件���。
[0039]如果計(jì)算機(jī)400是PC��、工作站��、智能設(shè)備等����,則存儲(chǔ)器420中的軟件可以還包括基本輸入輸出系統(tǒng)(B10S)(為簡(jiǎn)單起見(jiàn)而被省略)�����。BIOS是一組必需軟件例程�����,其在啟動(dòng)時(shí)初始化和測(cè)試硬件,啟動(dòng)0/S450�����,并且支持在硬件設(shè)備之間傳輸數(shù)據(jù)����。BIOS被存儲(chǔ)在某種類型的只讀存儲(chǔ)器(例如ROM��、PR0M����、EPR0M、EEPROM等)中��,以便可以在激活計(jì)算機(jī)400時(shí)執(zhí)行BIOS���。
[0040]當(dāng)計(jì)算機(jī)400運(yùn)行時(shí)�����,處理器410被配置為執(zhí)行存儲(chǔ)在存儲(chǔ)器420中的軟件���,以便將數(shù)據(jù)傳送到存儲(chǔ)器420并從存儲(chǔ)器420傳送數(shù)據(jù)��,并且總體上根據(jù)軟件控制計(jì)算機(jī)400的操作�����。應(yīng)用460和0/S450由處理器410全部或部分讀取���,可能在處理器410中被緩沖,然后被執(zhí)行��。
[0041]當(dāng)應(yīng)用460以軟件實(shí)現(xiàn)時(shí)�����,應(yīng)指出�,應(yīng)用460可以存儲(chǔ)在幾乎任何計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,以便由任何計(jì)算機(jī)相關(guān)系統(tǒng)或方法使用或者與其結(jié)合使用���。在本文檔的上下文中����,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是能夠包含或存儲(chǔ)由計(jì)算機(jī)相關(guān)系統(tǒng)或方法使用或者與其結(jié)合使用的電���、磁�、光或其它物理設(shè)備或裝置。
[0042]應(yīng)用460可以包含在任何計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,以便由指令執(zhí)行系統(tǒng)�����、裝置或設(shè)備(例如基于計(jì)算機(jī)的系統(tǒng)��、包含處理器的系統(tǒng)��,或者其它能夠從指令執(zhí)行系統(tǒng)��、裝置或設(shè)備取回指令并執(zhí)行指令的系統(tǒng))使用或者與其結(jié)合使用��。在本文檔的上下文中�,“計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)”可以是任何能夠存儲(chǔ)由指令執(zhí)行系統(tǒng)�����、裝置或設(shè)備使用或者與其結(jié)合使用的程序的裝置���。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是但不限于電���、磁����、光�、電磁或半導(dǎo)體系統(tǒng)、裝置或設(shè)備�。
[0043]計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的實(shí)例(非窮舉的列表)可以包括:具有一個(gè)或多個(gè)導(dǎo)線的電連接(電)、便攜式計(jì)算機(jī)盤(磁或光)�、隨機(jī)存取存儲(chǔ)器(RAM)(電)、只讀存儲(chǔ)器(ROM)(電)����、可擦式可編程只讀存儲(chǔ)器(EPROM、EEPROM或閃存)(電)�、光纖(光)和便攜式緊湊盤存儲(chǔ)器(CDR0M、CD R/W)(光)��。要指出的是����,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)甚至可以是程序被打印或穿孔在其上的紙張或其它合適的介質(zhì),因?yàn)槌绦蚩梢酝ㄟ^(guò)例如光掃描紙張或其它介質(zhì)被電子地捕獲����,然后被編譯�����、解釋或另外以合適的方式被處理(如果必要)����,然后被存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器中����。
[0044]在示例性實(shí)施例中,如果應(yīng)用460以硬件實(shí)現(xiàn)���,則應(yīng)用460可以使用所屬【技術(shù)領(lǐng)域】公知的以下技術(shù)的任何一種或組合實(shí)現(xiàn):具有用于針對(duì)數(shù)字信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門的離散邏輯電路(多個(gè))、具有適當(dāng)?shù)慕M合邏輯門的專用集成電路(ASIC)����、可編程門陣列(多個(gè))(PGA)、現(xiàn)場(chǎng)可編程門陣列(FPGA)等�����。
[0045]示例性實(shí)施例的技術(shù)效果和效益包括通過(guò)使用還可以用于側(cè)信道補(bǔ)償目的的側(cè)信道信息��,實(shí)現(xiàn)增強(qiáng)的加密引擎完整性檢查���。
[0046]在此使用的術(shù)語(yǔ)只是為了描述特定的實(shí)施例并且并非旨在作為本發(fā)明的限制�����。如在此所使用的�����,單數(shù)形式“一”��、“一個(gè)”和“該”旨在同樣包括復(fù)數(shù)形式���,除非上下文明確地另有所指�����。還將理解�,當(dāng)在此說(shuō)明書(shū)中使用時(shí)����,術(shù)語(yǔ)“包括”和/或“包含”指定了聲明的特性、整數(shù)�、步驟、操作、元素和/或組件的存在���,但是并不排除一個(gè)或多個(gè)其它特性�����、整數(shù)���、步驟、操作�����、元素�����、組件和/或其組的存在或增加��。
[0047]以下的權(quán)利要求中的對(duì)應(yīng)結(jié)構(gòu)�����、材料�����、操作以及所有功能性限定的裝置或步驟的等同替換��,旨在包括任何用于與在權(quán)利要求中具體指出的其它單元相組合地執(zhí)行該功能的結(jié)構(gòu)�����、材料或操作���。所給出的對(duì)本發(fā)明的描述其目的在于示意和描述�,并非是窮盡性的��,也并非是要將本發(fā)明限定到所表述的形式��。對(duì)于所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō)�����,在不偏離本發(fā)明范圍和精神的情況下��,顯然可以作出許多修改和變型�。對(duì)實(shí)施例的選擇和說(shuō)明,是為了最好地解釋本發(fā)明的原理和實(shí)際應(yīng)用�,使所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員能夠明了����,本發(fā)明可以有適合所要的特定用途的具有各種改變的各種實(shí)施方式�。
【權(quán)利要求】
1.一種對(duì)計(jì)算系統(tǒng)中的加密引擎進(jìn)行完整性檢查的方法,所述方法包括: 由側(cè)信道監(jiān)視器在所述加密引擎的操作期間監(jiān)視所述加密引擎的側(cè)信道的狀態(tài)�; 將所述側(cè)信道的所述狀態(tài)與所述加密引擎的側(cè)信道模型相比較,以便判定所述側(cè)信道的所述狀態(tài)與所述側(cè)信道模型之間是否存在不匹配����;以及 基于所述側(cè)信道的所述狀態(tài)與所述側(cè)信道的所述模型之間的不匹配,指示所述加密引擎中的錯(cuò)誤�����。
2.根據(jù)權(quán)利要求1的方法�����,其中所述計(jì)算系統(tǒng)包括加密后的數(shù)據(jù)存儲(chǔ)系統(tǒng)��。
3.根據(jù)權(quán)利要求1的方法��,還包括檢測(cè)所述加密引擎的側(cè)信道�����,并在所述加密引擎與所述計(jì)算系統(tǒng)集成期間�,確定所檢測(cè)的側(cè)信道的所述側(cè)信道模型。
4.根據(jù)權(quán)利要求3的方法����,其中基于所述加密引擎的文檔而確定所檢測(cè)的側(cè)信道的所述模型。
5.根據(jù)權(quán)利要求3的方法��,其中基于檢測(cè)所述側(cè)信道的一個(gè)或多個(gè)傳感器而確定所檢測(cè)的側(cè)信道的所述模型��。
6.根據(jù)權(quán)利要求1的方法�,其中所述側(cè)信道包括所述加密引擎的計(jì)時(shí)數(shù)據(jù)。
7.根據(jù)權(quán)利要求1的方法�����,其中所述側(cè)信道包括所述加密引擎的電磁發(fā)射�。
8.根據(jù)權(quán)利要求1的方法,其中所述側(cè)信道包括所述加密引擎的功耗��。
9.根據(jù)權(quán)利要求1的`方法�,還包括在所述加密引擎的操作期間,基于所述側(cè)信道的所監(jiān)視的狀態(tài)而執(zhí)行對(duì)所述側(cè)信道的補(bǔ)償��。
10.根據(jù)權(quán)利要求9的方法���,其中對(duì)所述側(cè)信道的補(bǔ)償包括在所述加密引擎的操作中插入虛擬操作���。
11.根據(jù)權(quán)利要求1的方法��,還包括: 在所述加密引擎的操作期間���,由所述加密引擎計(jì)算校驗(yàn)和; 將所計(jì)算的校驗(yàn)和與位于所述加密引擎外部的校驗(yàn)和模塊中的第二校驗(yàn)和相比較�,以便判定所計(jì)算的校驗(yàn)和與所述第二校驗(yàn)和之間是否存在不匹配,其中將所計(jì)算的校驗(yàn)和與所述第二校驗(yàn)和相比較以及將所述側(cè)信道的所述狀態(tài)與所述側(cè)信道模型相比較并行地執(zhí)行�;以及 基于所計(jì)算的校驗(yàn)和與所述第二校驗(yàn)和之間的不匹配,指示所述加密引擎中的錯(cuò)誤��。
12.根據(jù)權(quán)利要求1的方法���,其中所述側(cè)信道監(jiān)視器位于所述加密引擎的外部��。
13.—種對(duì)計(jì)算系統(tǒng)中的加密引擎進(jìn)行完整性檢查的裝置����,所述裝置包括: 被配置為由側(cè)信道監(jiān)視器在所述加密引擎的操作期間監(jiān)視所述加密引擎的側(cè)信道的狀態(tài)的模塊����; 被配置為將所述側(cè)信道的所述狀態(tài)與所述加密引擎的側(cè)信道模型相比較,以便判定所述側(cè)信道的所述狀態(tài)與所述側(cè)信道模型之間是否存在不匹配的模塊����;以及 被配置為基于所述側(cè)信道的所述狀態(tài)與所述側(cè)信道的所述模型之間的不匹配,指示所述加密引擎中的錯(cuò)誤的模塊����。
14.根據(jù)權(quán)利要求13的裝置,其中所述計(jì)算系統(tǒng)包括加密后的數(shù)據(jù)存儲(chǔ)系統(tǒng)�����。
15.根據(jù)權(quán)利要求13的裝置����,還包括:被配置為檢測(cè)所述加密引擎的側(cè)信道的模塊,以及被配置為在所述加密引擎與所述計(jì)算系統(tǒng)集成期間��,確定所檢測(cè)的側(cè)信道的所述側(cè)信道模型的模塊�����。
16.根據(jù)權(quán)利要求15的裝置�����,其中基于所述加密引擎的文檔而確定所檢測(cè)的側(cè)信道的所述模型。
17.根據(jù)權(quán)利要求15的裝置��,其中基于檢測(cè)所述側(cè)信道的一個(gè)或多個(gè)傳感器而確定所檢測(cè)的側(cè)信道的所述模型�����。
18.根據(jù)權(quán)利要求13的裝置���,其中所述側(cè)信道包括所述加密引擎的計(jì)時(shí)數(shù)據(jù)����。
19.根據(jù)權(quán)利要求13的裝置���,其中所述側(cè)信道包括所述加密引擎的電磁發(fā)射����。
20.根據(jù)權(quán)利要求13的裝置�����,其中所述側(cè)信道包括所述加密引擎的功耗���。
21.根據(jù)權(quán)利要求13的裝置���,還包括:被配置為在所述加密引擎的操作期間�����,基于所述側(cè)信道的所監(jiān)視的狀態(tài)而執(zhí)行對(duì)所述側(cè)信道的補(bǔ)償?shù)哪K。
22.根據(jù)權(quán)利要求21的裝置�����,其中對(duì)所述側(cè)信道的補(bǔ)償包括在所述加密引擎的操作中插入虛擬操作����。
23.根據(jù)權(quán)利要求13的裝置,還包括: 被配置為在所述加密引擎的操作期間���, 由所述加密引擎計(jì)算校驗(yàn)和的模塊�; 被配置為將所計(jì)算的校驗(yàn)和與位于所述加密引擎外部的校驗(yàn)和模塊中的第二校驗(yàn)和相比較�����,以便判定所計(jì)算的校驗(yàn)和與所述第二校驗(yàn)和之間是否存在不匹配的模塊�,其中將所計(jì)算的校驗(yàn)和與所述第二校驗(yàn)和相比較以及將所述側(cè)信道的所述狀態(tài)與所述側(cè)信道模型相比較并行地執(zhí)行;以及 被配置為基于所計(jì)算的校驗(yàn)和與所述第二校驗(yàn)和之間的不匹配,指示所述加密引擎中的錯(cuò)誤的模塊�����。
24.根據(jù)權(quán)利要求13的裝置��,其中所述側(cè)信道監(jiān)視器位于所述加密引擎的外部�。
【文檔編號(hào)】G06F21/64GK103778386SQ201310502949
【公開(kāi)日】2014年5月7日 申請(qǐng)日期:2013年10月23日 優(yōu)先權(quán)日:2012年10月24日
【發(fā)明者】V·孔德雷利, S·德拉戈內(nèi), T·維謝格拉迪 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司