相關申請案交叉參考

本申請案主張來自2012年2月21日提出申請的序列號為61/601,253的共同讓與的同在申請中的美國臨時專利申請案的優先權，所述專利申請案如同完全陳述于本文中一樣特此以全文引用的方式并入。

技術領域

本發明涉及一種密碼發射系統及用于密碼發射的方法。

背景技術

在密碼學中，存在用于在希望傳遞經加密數據/業務的兩個或兩個以上節點當中共享密碼密鑰的兩種常見方法：公共密鑰加密及私人(共享)密鑰加密。在公共密鑰系統中，基于一些時間約束而產生會話密鑰且通過使用公共密鑰交換(PKE)協議而交換會話密鑰。現代PKE方案基于計算強度非常大的不對稱加密。

在一些應用中，可使用私人密鑰加密執行密鑰的交換。在私人密鑰加密中，以某種方法將“主”密鑰(稱作密鑰交換密鑰或KEK)預加載到所有節點中，且通過借助KEK進行加密/解密而共享后續數據加密密鑰(通常稱作“會話密鑰”)。

因此，在“預共享”密鑰系統中，安全通信信道的雙方(節點)使用同一預定義密鑰。此系統容易使用。然而，如果密鑰被損害(因為非入侵方信道攻擊)，那么整個系統將被損害。特定來說，軟件可總是獲得所接收會話密鑰，將其作為密文(而非密鑰)加載到系統中且運行標準解密操作而“以明文形式”恢復所述會話密鑰。

因此，需要一種存儲并使用KEK而不具有將其泄露給軟件的風險的安全方式。現有解決方案使用高效但具有較低安全性的預共享密鑰或更安全但計算強度非常大的公共密鑰交換。

發明內容

通過根據本發明的實施例的系統及方法在很大程度上克服現有技術中的這些及其它缺陷。實施例提供一種具有預共享密鑰的效率并且具有較高安全性的解決方案。

根據實施例的微控制器包含存儲于非易失性存儲器中的芯片上密鑰存儲槽，其中選擇將使用哪一密鑰局限于軟件，其中預定密鑰存儲槽存儲密鑰加密密鑰(KEK)，且寄存器旗標經提供以用于確定所述預定密鑰存儲槽是存儲用于將數據加密/解密的密鑰還是用于將密鑰加密/解密的所述KEK。

實施例提供配置位來在數據加密/解密模式與密鑰加密/解密模式之間做出選擇。在一些實施例中，此位可具有與密鑰本身相同的安全權限。實施例可進一步提供其中通過規定將使用哪一密鑰而非所述密鑰本身而進行加密/解密操作的方案。一些實施例進一步提供數據(結果)寄存器(稱作TEXT寄存器)與密鑰寄存器(稱作KEY寄存器)的邏輯劃分，所述數據存儲裝置具有軟件讀取/寫入功能性且所述密鑰存儲裝置完全不可由軟件存取或僅具有軟件寫入功能性。實施例可提供用以基于正執行的操作的類型的軟件選擇而選擇用于非易失性密鑰存儲裝置與易失性KEY寄存器之間的所有數據加密/解密操作的密鑰的源的硬件機構及用以基于配置位的值及軟件選擇的密鑰源而將所有解密操作的結果的目的地選擇為數據存儲裝置(TEXT)或密鑰存儲裝置(KEY)的硬件機構。

根據各種實施例的系統將至少一個芯片上密鑰存儲槽專用于密鑰加密密鑰存儲裝置，且僅允許軟件來選擇將使用哪一密鑰而非所述密鑰本身。各種實施例還可適用于大的密鑰集在快閃存儲器中的存儲(與密鑰經由通信信道的發射相對)。在一些實施例中，用戶可使用綁定到KEK槽本身的一或多個位在“正常”(將數據加密/解密)與“KEK”(將密鑰加密/解密)之間選擇KEK槽的功能性。

附圖說明

所屬領域的技術人員通過參考所附圖式可更好地理解本發明且明了其眾多目標、特征及優點。在不同圖式中，使用相同參考符號來指示相似或相同物項。

圖1是示范性處理器的框圖。

圖2A及圖2B是示意性地圖解說明實施例的操作的框圖。

圖3是圖解說明實施例的操作的流程圖。

圖4是圖解說明用于實施例的操作的網絡配置的圖式。

具體實施方式

參考在所附圖式中圖解說明且在以下描述中詳述的示范性(且因此非限制性)實施例更全面地解釋本發明及其各種特征及有利細節。可省略對已知編程技術、計算機軟件、硬件、操作平臺及協議的描述以便不會不必要地在細節上使本發明模糊。然而，應理解，盡管指示優選實施例，但具體實施方式及特定實例僅通過圖解說明而非限制方式給出。所屬領域的技術人員將從本發明明了在基礎發明性概念的精神及/或范圍內的各種替代、修改、添加及/或重新布置。