提供了用于在計(jì)算機(jī)系統(tǒng)中提供安全性的系統(tǒng)和方法。該系統(tǒng)包括一個(gè)或多個(gè)邏輯電路。一個(gè)或多個(gè)所述邏輯電路從硬件源接收多個(gè)獨(dú)立的第一熵值，將多個(gè)所述獨(dú)立的第一熵值中的至少一些應(yīng)用于函數(shù)，以生成第二熵值，并用所述第二熵值給偽隨機(jī)數(shù)生成器播種。一個(gè)或多個(gè)所述邏輯電路還使用用第二熵值播種的偽隨機(jī)數(shù)生成器生成隨機(jī)數(shù)，并且可以使用該隨機(jī)數(shù)生成密文塊或消息認(rèn)證碼，或者在諸如密碼協(xié)議等應(yīng)用中使用生成的數(shù)字作為安全隨機(jī)數(shù)。

技術(shù)領(lǐng)域

本公開總體上涉及在計(jì)算機(jī)系統(tǒng)中提供安全性，具體涉及使用對(duì)基于環(huán)形振蕩器的熵源的相位跟蹤攻擊的對(duì)策，來在計(jì)算機(jī)系統(tǒng)中提供安全性。

背景技術(shù)

真隨機(jī)數(shù)廣泛用于信息安全。例如，真隨機(jī)數(shù)可以用作偽隨機(jī)數(shù)生成器生成密鑰的種子。環(huán)形振蕩器通常用作熵源來生成真隨機(jī)數(shù)，因?yàn)槠湔袷幮盘?hào)的相位受到真正的隨機(jī)電路噪聲的影響。然而，環(huán)形振蕩器的振蕩信號(hào)可能會(huì)泄漏出電路。因此，未經(jīng)授權(quán)的第三方可能能夠檢測(cè)泄漏的振蕩信號(hào)，這些信號(hào)是從電路無線發(fā)出的或者出現(xiàn)在電子電路的連接器或引腳上。如果未經(jīng)授權(quán)的第三方能夠成功地執(zhí)行相位跟蹤攻擊，以根據(jù)泄漏的振蕩信號(hào)重新創(chuàng)建環(huán)形振蕩器的相位漂移，則未經(jīng)授權(quán)的第三方可能能夠重新創(chuàng)建由環(huán)形振蕩器產(chǎn)生的真隨機(jī)數(shù)。因此，當(dāng)這些真隨機(jī)數(shù)用于信息安全時(shí)，例如，用于生成密碼密鑰時(shí)，安全性就會(huì)喪失。

現(xiàn)有的解決方案包括在電路周圍使用昂貴的金屬屏蔽，以防止來自環(huán)形振蕩器的電磁輻射(EM)。然而，使用昂貴的金屬屏蔽通常是無效的。這是因?yàn)檎袷幮盘?hào)作為EM輻射泄漏，并且在實(shí)現(xiàn)環(huán)形振蕩器的電子電路的引腳或連接器上或者在饋送環(huán)形振蕩器的電源線上可以觀察到。

因此，希望有一種系統(tǒng)和方法，該系統(tǒng)和方法考慮了上述至少一些問題以及其他可能的問題。

發(fā)明內(nèi)容

本公開的示例實(shí)現(xiàn)方式旨在使用對(duì)基于環(huán)形振蕩器的熵源的相位跟蹤攻擊的對(duì)策，來在計(jì)算機(jī)系統(tǒng)中提供安全性。與現(xiàn)有解決方案相比，示例實(shí)現(xiàn)方式提供協(xié)議級(jí)解決方案，來混淆泄漏振蕩信號(hào)中的信息，使得未經(jīng)授權(quán)的第三方不能容易地使用該信息來重新創(chuàng)建由一個(gè)或多個(gè)環(huán)形振蕩器生成的真隨機(jī)數(shù)。這些協(xié)議級(jí)解決方案基于將由一個(gè)或多個(gè)環(huán)形振蕩器產(chǎn)生的多個(gè)熵值應(yīng)用于函數(shù)。因此，這些協(xié)議級(jí)解決方案價(jià)格低廉、有效且易于實(shí)現(xiàn)。

因此，本公開包括但不限于以下示例實(shí)現(xiàn)方式。

一些示例實(shí)現(xiàn)方式提供了一種在計(jì)算機(jī)系統(tǒng)中提供安全性的方法，包括：從硬件源接收多個(gè)獨(dú)立的第一熵值；將多個(gè)獨(dú)立的第一熵值中的至少一些應(yīng)用于函數(shù)，以生成第二熵值；用所述第二熵值給偽隨機(jī)數(shù)生成器播種；使用用第二熵值播種的偽隨機(jī)數(shù)生成器生成隨機(jī)數(shù)；并且使用隨機(jī)數(shù)產(chǎn)生密文塊或消息認(rèn)證碼。

在任何前述示例實(shí)現(xiàn)方式的方法的一些示例實(shí)現(xiàn)方式中，或者在前述示例實(shí)現(xiàn)方式的任何組合中，產(chǎn)生密文塊或消息認(rèn)證碼，包括利用由隨機(jī)數(shù)組成或從隨機(jī)數(shù)導(dǎo)出的密鑰產(chǎn)生密文塊或消息認(rèn)證碼。

在任何前述示例實(shí)現(xiàn)方式的方法的一些示例實(shí)現(xiàn)方式中，或者在前述示例實(shí)現(xiàn)方式的任何組合中，產(chǎn)生密文塊或消息認(rèn)證碼，至少包括：使用隨機(jī)數(shù)實(shí)現(xiàn)密鑰協(xié)商協(xié)議，在所述密鑰協(xié)商協(xié)議中產(chǎn)生密鑰；并且使用密鑰產(chǎn)生密文塊或消息認(rèn)證碼。

在任何前述示例實(shí)現(xiàn)方式的方法的一些示例實(shí)現(xiàn)方式中，或者在前述示例實(shí)現(xiàn)方式的任何組合中，所述硬件源是環(huán)形振蕩器，并且其中，接收多個(gè)所述獨(dú)立的第一熵值，包括從所述環(huán)形振蕩器接收多個(gè)所述獨(dú)立的第一熵值。

在任何前述示例實(shí)現(xiàn)方式的方法的一些示例實(shí)現(xiàn)方式中，或者在前述示例實(shí)現(xiàn)方式的任何組合中，所述硬件源是單個(gè)硬件源，并且一個(gè)或多個(gè)所述邏輯電路被配置為接收多個(gè)所述獨(dú)立的第一熵值，包括被配置為從所述單個(gè)硬件源接收多個(gè)所述獨(dú)立的第一熵值。

在任何前述示例實(shí)現(xiàn)方式的方法的一些示例實(shí)現(xiàn)方式中，或者在前述示例實(shí)現(xiàn)方式的任何組合中，所述硬件源是多個(gè)獨(dú)立硬件源，并且其中，接收多個(gè)所述獨(dú)立的第一熵值，包括從所述多個(gè)獨(dú)立的硬件源接收多個(gè)所述獨(dú)立的第一熵值。