本發明的各個實施方案涉及在與微控制器接口連接的外部存儲器中交織有用載荷數據和完整性控制數據以改進數據完整性校驗、增強數據機密性和節省內部存儲器的系統、設備和方法。接收多個數據字和多個邏輯地址以用于儲存在外部存儲器中。每個數據字用于基于完整性校驗方法產生各自的完整性字，而相關聯的邏輯地址根據數據映射方法被轉換為外部存儲器中用于該數據字的第一物理地址和用于該完整性字的第二物理地址。數據字可以在被儲存在安全微控制器中的外部存儲器中之前被加密。用于數據字和相關聯的完整性字的物理地址在外部存儲器中交織，有時按周期性方案交織。具體地講，每個數據字可以與具有與數據字的長度相同的長度的完整性字中所包括的完整性子字相關聯。外部存儲器可以是ROM、RAM或閃存，并且可以具有分別用于數據字和完整性字的專用區域。

技術領域

本發明總地涉及一種使用外部存儲器的安全微控制器，更具體地，涉及用于通過在與安全微控制器接口連接的外部存儲器中交織有用載荷數據(payload data)和完整性控制數據(integrity control data)來執行完整性校驗的方法、系統和設備。

背景技術

微控制器通常是包括中央處理單元(CPU)內核、存儲器和輸入/輸出(I/O)外設的單個集成電路。安全微控制器用于涉及在不安全環境下對貴重資產的可信操作的應用，在所述不安全環境下，盜賊或黑客可以進入用于傳送和處理敏感數據的處理器內核、存儲器設備或I/O外設。該敏感數據可以包括賬號、存取碼、個人識別號碼(PIN)、加密密鑰、財務交易/平衡、權限管理和計量(比如，能量、單位)。特別地，該敏感數據可以是用于控制CPU內核或I/O外設的程序或指令。各種安全特征已用于避免對這些敏感數據的未授權存取。迄今為止，安全微控制器已應用于大范圍的安全關鍵應用，諸如電子銀行業務、商業交易和付費電視接入控制或者要求專有軟件和方法的保護的任何應用。

因為敏感數據可以儲存在安全微控制器的外部存儲器中，所以存儲器內容機密性和完整性是應該解決的兩種截然不同的威脅。第一種威脅引起敏感信息公開(即，數據機密性)，在所述敏感信息公開中，機密數據被泄露，并且程序中的弱點被暴露。第二種威脅引起應用程序行為的修改(即，數據完整性)，其涉及程序和數據在外部存儲器中被修改，并且導致數據完整性問題。

安全微控制器被設計來對儲存在外部存儲器中的敏感數據提供某一級別的安全性。例如，可以通過防篡改附件來建立物理安全防御探查。然而，該解決方案可能是昂貴的，并且不覆蓋基于來自電源失靈、光、同步或異步激光或放射性粒子的故障注入的新型攻擊方法。安全特征還可以包括存儲器加密，在所述存儲器加密中，在數據交換處理期間在安全微控制器中使用加密密鑰對儲存在外部存儲器中的敏感數據進行加密或解密。加密密鑰本地儲存在安全微控制器中。結果，物理安全周界可以限于微控制器，而外部存儲器及其通訊總線可以在物理上保持暴露。

應該注意的是，通常，加密不獨自提供足夠的完整性保護。例如，加密算法與電子密碼本模式(ECB)一起使用，并且在外部存儲器中的損壞的密碼文本上檢測不到任何修改。損壞的密碼文本被解密為明碼文本，并且由于實際數據修改/損壞，該明碼文本與和預期值不同的值相關聯。然而，因為解密算法本身不標記任何錯誤，所以所得的明碼文本仍被認為是合法值。底層數據格式可以用于識別數據損壞，并且對于一些數據格式，該損壞可能難以識別。微控制器中的不充足的數據完整性的典型例子是其中僅錢數被加密的財務交易。修改的密碼文本將導致損壞的明碼文本，該損壞的明碼文本可能對應于比實際量大的量。