在所描述的示例中，具有密碼協處理器(15)的嵌入式處理器在多線程環境中操作，該嵌入式處理器具有用于密碼操作的線程間安全性。可由協處理器(15)訪問的安全存儲器塊(16)存儲多個密鑰條目(25_x)，每個密鑰條目(25_x)存儲對應于密碼密鑰的數據，以及標識執行線程與該密鑰相關聯的線程擁有者字段。中央處理單元(12)向協處理器(15)發出調用，以連同待使用的密鑰的密鑰標識符以及指示當前執行線程的線程標識符執行密碼操作。協處理器(15)將從中央處理單元(12)接收的線程標識符與對應于密鑰標識符的密鑰條目(25_x)的線程擁有者字段進行比較。如果線程標識符與密鑰條目(25_x)中的線程擁有者匹配，則從安全存儲器塊(16)檢索密鑰以供協處理器(15)用于密碼操作。

技術領域

本申請總體涉及數據安全性，更具體地涉及處理器架構內的計算安全性。

背景技術

數據通信的安全性對于范圍從諸如超級計算機的大規模系統到諸如嵌入式處理器的最小規模系統的幾乎每種類型的電子系統都是重要的問題。實際上，安全性正成為小規模系統(例如預期在“物聯網”(IoT)中部署的傳感器和致動器)的首要問題。鑒于其相對較小的計算能力和遠程實施，將在很多服務和應用中大量實施的這些高度分布的IoT對象可能特別容易受到攻擊和危害。然而，由這些傳感器和致動器的網絡執行的功能的重要性提高了安全風險。

在數字數據密碼領域中已知各種方法，例如可以用于數據通信、數據存儲和檢索，以及包括可以由嵌入式處理器執行的那些的其他應用。通常，密碼領域包括數據加密和解密、數字認證(例如，簽名/驗證方案)等。公鑰密碼(也稱為非對稱密碼)是一種常用的密碼。根據該方法，根據特定算法生成公鑰-私鑰對“密鑰”，每個密鑰是數據塊或信息塊。公鑰和私鑰基于生成多項式彼此具有反向關系，使得發射節點使用該對中的一個密鑰來保證通信，并且接收節點使用另一個密鑰來解密或驗證通信。更具體地，在數據加密上下文中，可以使用私鑰解密使用公鑰加密的數據塊；在認證上下文中，可以使用公鑰來驗證使用私鑰生成的數字簽名。公鑰和私鑰通過困難的數學問題(通常稱為“陷門函數”)彼此相關，因此從計算上難以根據其對應的已知公鑰的知識來確定私鑰。因此，公鑰可以被發布，例如由不安全的通信發送或在公共注冊表中列出，以實現私鑰的持有者和獲得公鑰的那些之間的數據通信數據，而沒有私鑰可以由攻擊者計算的實際風險。公鑰/私鑰方法通常受到青睞，因為私鑰的持有者不需要與任何其他方共享該密鑰；相反，對稱密鑰方法要求雙方知道相同的加密密鑰。

特定公鑰方案提供的安全級別通常對應于密鑰的長度；較長的密鑰長度增加了從公鑰導出私鑰的難度。在諸如“DH”、“DSA”和“RSA”之類的密碼算法下，公鑰和私鑰的常規比特長度范圍從大約1024位到15360位。密鑰的長度可以廣泛變化，這取決于期望的安全級別和加密節點和解密節點的可用計算能力。更具體地，增加電子系統中實現的安全級別通常以降低系統性能為代價，因為與較高安全級別相關聯的較長密鑰需要增加的機器周期數和增加的存儲器空間。

通過實施專用于系統處理器中的密碼處理的基于硬件的加速器，可以在很大程度上減輕這種折衷。從德克薩斯儀器股份有限公司(Texas Instruments Incorporated)可獲得的SITARA AM335x處理器是嵌入式處理器的示例，其中實施了諸如可以在IoT應用中使用的基于硬件的專用安全加速器。在這種類型的架構中，加密、解密和其他密碼功能中涉及的計算密集型操作由中央處理單元卸載到安全加速器。這允許中央處理單元在處理末端用戶應用時使用其處理帶寬，使得系統吞吐量不會受到密碼操作的顯著影響。