[發明專利]保護集成于片上系統上的安全元件的外部數據存儲的安全在審
| 申請號: | 201980079723.6 | 申請日: | 2019-08-29 |
| 公開(公告)號: | CN113168475A | 公開(公告)日: | 2021-07-23 |
| 發明(設計)人: | 奧利維爾·簡·貝諾伊特;奧斯曼·科云朱 | 申請(專利權)人: | 谷歌有限責任公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/79;G06F21/62 |
| 代理公司: | 中原信達知識產權代理有限責任公司 11219 | 代理人: | 李佳;周亞榮 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 保護 集成 系統 安全 元件 外部 數據 存儲 | ||
1.一種用于保護計算系統的外部閃存處的敏感信息的安全的方法,所述方法包括:
由片上系統的集成安全元件通過所述集成安全元件與所述計算系統的第二閃存之間的專用信道來傳送信息,以用于基于預編程到所述集成安全元件和所述第二閃存中的每一者中的公鑰和私鑰的相應副本來確定共享機密密鑰;
基于所述共享機密密鑰來保護所述專用信道的安全,以向所述集成安全元件提供對由所述第二閃存存儲的閃存密碼方式的密鑰的排他性訪問;
響應于保護所述專用信道的安全,經由所述專用信道訪問由所述第二閃存存儲的所述閃存密碼方式的密鑰;以及
使用所述閃存密碼方式的密鑰,對存儲在所述外部閃存處的敏感信息以密碼方式進行保護。
2.根據權利要求1所述的方法,其中,所述敏感信息是第一敏感信息,并且所述閃存密碼方式的密鑰是第一閃存密碼方式的密鑰,所述方法進一步包括:
在將第二敏感信息寫入所述外部閃存之前,獲得第二閃存密碼方式的密鑰以替換所述第一閃存密碼方式的密鑰;以及
在將所述第二敏感信息寫入所述外部閃存之前,使用所述第二閃存密碼方式的密鑰,對所述第二敏感信息以密碼方式進行保護。
3.根據權利要求2所述的方法,其中,獲得所述第二閃存密碼方式的密鑰包括:
在與所述第二閃存共享所述第二閃存密碼方式的密鑰之前,生成所述第二閃存密碼方式的密鑰;或
在所述第二閃存生成所述第二閃存密碼方式的密鑰之后,接收所述第二閃存密碼方式的密鑰。
4.根據權利要求1至3中任一項所述的方法,其中,對存儲在所述外部閃存處的所述敏感信息以密碼方式進行保護包括:
使用所述閃存密碼方式的密鑰來對所述敏感信息進行加密;以及
在對所述敏感信息進行加密之后,將所述敏感信息寫入所述外部閃存。
5.根據權利要求1至4中任一項所述的方法,其中,對存儲在所述外部閃存處的所述敏感信息以密碼方式進行保護包括:
從所述外部閃存讀取所述敏感信息;以及
在從所述外部閃存讀取所述敏感信息之后,使用所述閃存密碼方式的密鑰來對所述敏感信息進行解密和認證。
6.根據權利要求1至5中任一項所述的方法,其中,傳送所述信息以用于確定所述共享機密密鑰是對電子通信Diffie-Hellman密鑰交換協議的促進。
7.根據權利要求1至6中任一項所述的方法,其中,訪問所述閃存密碼方式的密鑰包括:利用所述閃存密碼方式的密鑰來獲得由所述第二閃存存儲的其它安全性信息,所述其它安全性信息包括用于確認所述閃存密碼方式的密鑰的防重放計數器或時間戳信息。
8.根據權利要求1至7中任一項所述的方法,其中,所述閃存密碼方式的密鑰是第一閃存密碼方式的密鑰,所述方法進一步包括:
在使用所述第一閃存密碼方式的密鑰來對所述敏感信息進行加密之后,將所述敏感信息寫入所述外部閃存;
確定對所述敏感信息的修改以提供經修改的敏感信息;
經由所述專用信道獲得由所述第二閃存自動生成的第二閃存密碼方式的密鑰,以替換所述第一閃存密碼方式的密鑰;
通過計算消息認證代碼來確認所述第二閃存密碼方式的密鑰;
響應于確認了所述第二閃存密碼方式的密鑰,使用所述第二閃存密碼方式的密鑰來對所修改的敏感信息進行加密;以及
在所述外部閃存上利用使用所述第二閃存密碼方式的密鑰所加密的所修改的敏感信息來替換使用所述第一閃存密碼方式的密鑰所加密的所述敏感信息。
9.根據權利要求1至8中任一項所述的方法,其中,保護所述專用信道的安全包括:與所述第二閃存秘密地通信,以防止正在與所述第二閃存通信的所述片上系統的另一安全元件訪問所述閃存密碼方式的密鑰。
10.根據權利要求1至9中任一項所述的方法,其中,所述外部閃存未集成到所述片上系統中,并且是所述片上系統和所述計算系統的其它組件能夠訪問的共享閃存。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于谷歌有限責任公司,未經谷歌有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980079723.6/1.html,轉載請聲明來源鉆瓜專利網。
