描述了一種片上系統的集成安全元件，所述集成安全元件利用與安全閃存的安全信道來管理密碼方式的密鑰以用于保護存儲在不安全的外部閃存上的敏感信息的安全。片上系統將數據存儲在位于片上系統外部的主閃存上。將第二外部閃存分配給安全元件以存儲和管理閃存密碼方式的密鑰。安全元件和第二閃存每一個配備有匹配的公鑰和私鑰以及預定密碼以基于共享機密密鑰來建立安全信道。安全元件和第二閃存通過安全信道來傳送對閃存密碼方式的密鑰的更新。安全元件執行專門功能，所述專門功能包括：在閃存密碼方式的密鑰由第二外部閃存更新時，使用閃存密碼方式的密鑰來對該安全元件存儲在主外部閃存上的數據進行自動加密。

背景技術

計算系統可以包括作為主處理復合體的片上系統(SoC)和執行與敏感信息相關的專門功能的一個或多個安全元件。安全元件可以包括其自身的用于非易失性存儲的內部閃存。在一些高端計算系統中，出于性能原因，將安全元件集成到SoC中。集成安全元件可以使用用于存儲的外部閃存，而并非潛在地降低SoC的性能的內部閃存。如果外部閃存曾經受損，那么將敏感信息存儲在放置于SoC外部的閃存上存在暴露敏感信息的風險。

發明內容

描述了一種片上系統(SoC)的集成安全元件，該集成安全元件利用具有安全閃存的安全信道來管理用于保護存儲在不安全的外部數據存儲上的敏感信息的安全的密碼方式的密鑰。術語“外部數據存儲”是指閃存存儲器或其它非易失性存儲，該閃存存儲器或其它非易失性存儲在物理上不同于SoC和集成于SoC上的安全元件。有時也被稱為分離組件或分離芯片的如本文中所提到的外部數據存儲可被SoC訪問，但沒有集成于SoC上，因此位于SoC外部。計算系統包括具有集成安全元件的SoC。安全元件執行與敏感信息(例如密碼方式的密鑰、網絡訪問憑證、安全性密鑰、金融數據、用戶數據)相關的專門功能。計算系統的安全元件和其它組件以及SoC將數據存儲在主外部閃存上，或換句話說，存儲在外部數據存儲上。計算系統包括分配給安全元件的第二(例如較小)外部閃存，該第二外部閃存存儲安全元件的防重放計數器、時間戳信息以及閃存密碼方式的密鑰。在制造時，安全元件和第二閃存配備有匹配的被證明的公鑰和對應私鑰。給定被證明的公鑰和對應私鑰以及諸如認證的Diffie-Hellman的先前已同意的協議，安全元件和第二閃存建立了安全信道。

第二閃存響應于寫入操作而周期性地或以某一其它間隔自動更新閃存密碼方式的密鑰。安全元件通過安全信道從第二閃存獲得更新后的閃存密碼方式的密鑰，或安全元件生成更新后的閃存密碼方式的密鑰并且通過安全信道將更新后的閃存密碼方式的密鑰提供給第二閃存。安全元件使用定期更新的閃存密碼方式的密鑰對其存儲在主外部閃存上的數據進行自動加密。以這種方式，即使攻擊者損壞了閃存密碼方式的密鑰的當前版本，閃存密碼方式的密鑰也會定期地且自動地改變，從而使當前版本在將來無法使用，進而提供在安全計算中通常被稱為“完美前向安全性”的事物。

在一個示例中，描述了一種用于保護計算系統的外部閃存處的敏感信息的安全的方法。該方法包括：通過片上系統的集成安全元件并且通過集成安全元件與計算系統的第二閃存之間的專用信道來傳送信息，以用于基于預編程到集成安全元件和第二閃存中的每一者中的公鑰和私鑰的相應副本來確定共享機密密鑰；基于共享機密密鑰來保護專用信道的安全以為集成安全元件提供對由第二閃存存儲的閃存密碼方式的密鑰的排他性訪問；響應于保護專用信道的安全，經由專用信道訪問由第二閃存存儲的閃存密碼方式的密鑰；以及使用閃存密碼方式的密鑰對存儲在外部閃存處的敏感信息進行加密或解密。

在另一示例中，描述了一種移動計算設備，該移動計算設備包括配置成執行前述方法的片上系統的集成安全元件。

在另一示例中，描述了一種包括用于執行前述方法的裝置的系統。

在另一示例中，描述了一種包括指令的計算機可讀存儲介質，該指令在被執行時將片上系統的集成安全元件配置成執行前述方法。