技術領域

本公開一般地涉及計算系統，更具體地說，涉及計算系統的完整性檢查，包括側信道（side?channel）監視。

背景技術

用于安全數據存儲應用的計算系統可能需要與運行加密算法的引擎集成，以便實現數據安全性。但是，將加密引擎集成到具有企業數據彈性要求的相對大型存儲系統可能出現問題。加密引擎可以通過數據完整性檢查加強原始性能和/或降低資源使用，為了確保正確執行加密算法可能需要數據完整性檢查。因為加密算法和協議可能擴大在存儲數據中出現的任何錯誤的影響，所以當處理加密數據時，缺少完整性檢查可能對數據完整性造成嚴重損害。

為使企業存儲系統能夠在保持數據完整性的同時處理大型加密數據庫，必須補償加密引擎中缺少的任何數據完整性保護。在某些系統中，數據復制可以用于完整性保護；但是，復制可能僅當系統具有至少兩倍的所需資源時才可行，并且可能進一步需要操作的同步多處理，這實現起來可能很復雜。在處理敏感數據的嵌入式系統（例如硬件安全模塊、智能卡或其它嵌入式高可信度環境）中，功率和其它資源約束可能禁止使用復制。另一種類型的完整性檢查包括使用加密算法引擎在操作期間生成的校驗和?？梢员O視這些校驗和以便確定系統操作中存在錯誤。但是，對于某些企業存儲系統，這種校驗和生成可能無法提供足夠的完整性保護。加密引擎實現還可能包含側信道，它們是泄露有關加密計算中間狀態的信息的意外信道。不希望出現側信道，因為可能經由側信道間接暴露加密數據，即使可能無法從引擎外部觀察到加密引擎的完整內部狀態也是如此。

發明內容

在一個方面，一種對計算系統中的加密引擎進行完整性檢查的方法包括：由側信道監視器在所述加密引擎的操作期間監視所述加密引擎的側信道的狀態；將所述側信道的所述狀態與所述加密引擎的側信道模型相比較，以便判定所述側信道的所述狀態與所述側信道模型之間是否存在不匹配；以及基于所述側信道的所述狀態與所述側信道的所述模型之間的不匹配，指示所述加密引擎中的錯誤。

在另一個方面，一種對計算系統中的加密引擎進行完整性檢查的裝置包括：被配置為由側信道監視器在所述加密引擎的操作期間監視所述加密引擎的側信道的狀態的模塊；被配置為將所述側信道的所述狀態與所述加密引擎的側信道模型相比較，以便判定所述側信道的所述狀態與所述側信道模型之間是否存在不匹配的模塊；以及被配置為基于所述側信道的所述狀態與所述側信道的所述模型之間的不匹配，指示所述加密引擎中的錯誤的模塊。

通過本示例性實施例的技術實現其它特性。在此詳細描述了其它實施例，并且這些實施例被視為要求保護的一部分。為了更好地理解示例性實施例的特性，將參考說明書和附圖。

附圖說明

現在參考附圖，其中附圖中的相同元素具有相同的編號，這些附圖是：

圖1是示出包括側信道監視的完整性檢查系統的一個實施例的示意框圖；

圖2是示出包括側信道監視和側信道補償的完整性檢查系統的一個實施例的示意框圖；

圖3是示出用于進行包括側信道監視的完整性檢查的方法的一個實施例的流程圖；

圖4是示出可以與用于進行包括側信道監視的完整性檢查的系統和方法結合使用的計算機的一個實施例的示意框圖。

具體實施方式

提供了用于進行包括側信道監視的完整性檢查的系統和方法的實施例，并且下面將詳細討論示例性實施例。在加密引擎的操作期間，可以通過監視存在的側信道，增強基于校驗和的完整性檢查?？梢詷嬙旒用芤娴膫刃诺滥Ｐ?，并且在加密引擎的操作期間，可以將側信道監視器確定的側信道的狀態與側信道模型相比較。在加密引擎的操作期間，側信道狀態與側信道模型之間的不匹配可以指示存在錯誤。從而側信道監視器信息用于形成增強的加密引擎校驗和。此外，側信道監視器可以用于補償側信道，從而增加系統中的數據安全性。

側信道可以包括加密實現副作用或意外信息泄漏，它們可能在操作期間無意間泄露有關數據存儲系統的加密方案的信息。加密引擎可能通過側信道泄漏信息，包括但不限于計時、功耗和電磁輻射信息或者它們的組合。這些側信道泄露有關加密引擎的輔助信息，從而削弱有效的加密強度，并潛在導致加密數據存儲系統泄露敏感數據。但是，因為消除加密引擎中的側信道可能導致降低性能并增加加密引擎的資源使用，所以可能實現許多加密引擎而沒有有效的側信道對策。