一種集成電路裝置(1)包括處理器(5)、硬件密鑰存儲系統(tǒng)(12)以及密鑰總線(13)。所述硬件密鑰存儲系統(tǒng)(12)包括非易失性密鑰存儲存儲器(12a)，所述非易失性密鑰存儲存儲器包含密鑰寄存器和地址寄存器，所述密鑰寄存器用于存儲加密密鑰，所述地址寄存器用于存儲針對所述加密密鑰的目的地存儲器地址。所述硬件密鑰存儲系統(tǒng)(12)進(jìn)一步包括：輸出邏輯(12b)，所述輸出邏輯用于通過所述密鑰總線(13)將所述加密密鑰發(fā)送到所述目的地存儲器地址；以及一次寫入邏輯(12b)，所述一次寫入邏輯用于阻止地址被寫入到所述地址寄存器，除非所述地址寄存器處于擦除狀態(tài)。

背景技術(shù)

本發(fā)明涉及用于保護(hù)集成電路裝置內(nèi)的加密密鑰數(shù)據(jù)的設(shè)備和方法。

為了有效果，如加密、數(shù)字簽名生成、消息認(rèn)證等加密技術(shù)通常依賴于秘密密鑰(對稱加密)或私鑰(非對稱加密)的保密性。如果加密密鑰對于攻擊者是已知的或者是公開已知的，則通常會損害加密過程的安全性。

因此，重要的是，嵌入式裝置如集成電路裝置安全地存儲和處理加密密鑰。

Arm^TM TrustZone為兼容性Arm^TM微控制器提供兩種操作狀態(tài)：安全和非安全。總線結(jié)構(gòu)中的硬件邏輯確保非安全世界組件無法存儲任何安全世界資源，由此在所選敏感資源周圍提供安全周邊。對系統(tǒng)安全性至關(guān)重要的組件可以放置在安全世界中。此類關(guān)鍵組件可以包含：安全的引導(dǎo)加載程序、秘密密鑰、閃速編程支持和高價(jià)值資產(chǎn)。將剩余應(yīng)用放置在正常的非安全世界中。非安全(不可信)軟件應(yīng)用無法直接存取安全(可信)資源，但必須通過由安全軟件提供的API請求存取。這些API可以實(shí)施認(rèn)證檢查，以決定是否允許存取安全服務(wù)。這種方法使得可能已經(jīng)損害非安全軟件代碼的一部分的攻擊者更難以存取此類裝置上的加密密鑰。

還已知將某些加密操作，如加密算法實(shí)施為集成電路裝置上的硬件外圍設(shè)備，從而形成加密加速引擎。與在軟件中執(zhí)行操作的處理器相比，這可以提供性能優(yōu)勢。通過在物理上使加密操作與處理器分離，還可以在某些程度上提高安全性。然而，通常仍需要將加密密鑰數(shù)據(jù)加載到硬件加密引擎中。如果這是由處理器完成的，則即使這是在安全操作模式下完成的，也存在損害密鑰數(shù)據(jù)的風(fēng)險(xiǎn)。

Gaspar等人的“用于具有安全密鑰管理的軟通用處理器的加密擴(kuò)展(Cryptographic Extension for Soft General-Purpose Processors with Secure KeyManagement)”(2011現(xiàn)場可編程邏輯與應(yīng)用國際會議(FPL 2011)，2011年9月，希臘克里特島哈尼亞(Chania,Crete,Greece))第500-505頁提出了將加密密鑰存儲于在架構(gòu)上和物理上與芯片上的處理器分離的密鑰區(qū)域中。密鑰通過密鑰總線在密鑰存儲器與密碼塊之間傳輸，所述密鑰總線與將處理器與密碼塊連接的數(shù)據(jù)總線分離。在加密/解密數(shù)據(jù)塊之前，使用所選密鑰對密碼進(jìn)行初始化。密鑰選擇由處理器通過控制總線控制。

此類方法為加密密鑰提供增加的安全性。但是，此類方法缺乏靈活性。

本發(fā)明試圖提供一種既安全又靈活的在集成電路裝置上存儲加密密鑰的新穎方法。

發(fā)明內(nèi)容

根據(jù)第一方面，本發(fā)明提供了一種集成電路裝置，其包括：

處理器；

硬件密鑰存儲系統(tǒng)；以及

密鑰總線，

其中所述硬件密鑰存儲系統(tǒng)包括：

非易失性密鑰存儲存儲器，其包括密鑰寄存器和地址寄存器，所述密鑰寄存器用于存儲加密密鑰，所述地址寄存器用于存儲針對所述加密密鑰的目的地存儲器地址；

輸出邏輯，其用于通過所述密鑰總線將所述加密密鑰發(fā)送到所述目的地存儲器地址；以及