專利名稱:休眠用于處理安全數(shù)據(jù)的處理裝置的制作方法
休目,于鵬安全繊的鵬驢駄領(lǐng)域本發(fā)明涉Mc^處理系統(tǒng)領(lǐng)域�����,更具體地��,本發(fā)明涉�����,于處理安全 的M^g的休眠的領(lǐng)域���。背景M已知一些系統(tǒng),具附fi那些靠電 艇行的系統(tǒng)���,響應(yīng)某些斜憐自動(dòng)鵬 入低功率模式棘休目^t態(tài)以保存功率����,這樣的剝牛例如一個(gè)用戶在預(yù)定時(shí)間內(nèi)沒有執(zhí)行任何操作或者電池達(dá)到一個(gè)特別的低功率狀態(tài)���。在這樣做的時(shí)候���, 需要保存處理器的狀態(tài)以使得在再次加電時(shí)處理器可以重新開始同樣的狀態(tài)。 需要把狀態(tài)保存在可以保存的地方,同樣地其中���,M某個(gè)芯片內(nèi)��,當(dāng)芯片 斷電時(shí)�����,它可以很好地留在那個(gè)芯片內(nèi)�����。在鵬器正在鵬安全數(shù)據(jù)的情況下��, 以±3^方式留在芯片內(nèi)的數(shù)據(jù)可能是潛在的安全風(fēng)險(xiǎn)���。已知在一些系統(tǒng)中,當(dāng)用戶指示他希望CPU iftA低功,式時(shí)�,在存儲(chǔ) CPU的狀態(tài)之前使用軟件來加密它,參見例子EnciyptSwapAnd Root-suspend 2Wikipedia��。這樣會(huì)嫩<�,包含敏感信息的CPU的狀態(tài)免于被不信任的存取。 這些是響應(yīng)于用戶斷電CPU而M軟件完成的��。皿一步,已知處理器具有用于湖賦M器的掃描鏈����。它們可以被^ffi以 便任意模式i2A觸發(fā)器的鏈中���,并S/棘可以讀出,撥器的狀態(tài)��。這在安 全系統(tǒng)例如智能卡中也可能是安全數(shù)據(jù)泄漏的潛在源頭�。Nwophasis Archives ISN^0087-"Scan design called portal for hackers"公開了有關(guān)于此的討論��,其中建議應(yīng)該在一個(gè)掃描鏈的輸入端設(shè)置解碼邏輯���,在輸出端設(shè)置編碼邏輯�����。倘若編碼邏辯,碼邏新一樣���,可以保證掃描進(jìn)去的內(nèi)容不育嫩掃描出來。這樣可 以衝共增加的安全性��。所期望的是增加處理安全 并_@34^氐功率或者休目^^態(tài)的系統(tǒng)的安全性����。發(fā)明內(nèi)容本發(fā)明的第一方面提供了用于處理安全 的 處理裝置�,所述數(shù)據(jù)處 理體包括處理電路�,包括多個(gè)用于保持所述鵬電路的當(dāng)前狀態(tài)的狀鄉(xiāng) 持單元,至少一些所述狀皿持單元被串聯(lián)布置�;加密電路;以及休目民信號輸 入端���;所述麵處理體響應(yīng)于在所述休眠信號輸A^接收到休目瞻號���,從其 中所述數(shù)據(jù)處理裝置加電的操作模式切換到其中至少所述處理電路斷電的低功 率模式,所述數(shù)據(jù)處理裝置用于在所述處理電路斷電之前從所述多個(gè)狀態(tài)保持 單元輸出所述處理電路的狀態(tài)����,并利用所述加密電路加密所述輸出狀態(tài),并且 艦述加密狀繊存到所述存儲(chǔ)設(shè)備����。響應(yīng)接收至1淋目歸號而斷電的 艦體在斷電之前需要把狀態(tài)存儲(chǔ)。 存儲(chǔ)該狀態(tài)可能是安全風(fēng)險(xiǎn)�����,特別是如果狀態(tài)被存儲(chǔ)在能夠由其他處理器存取 的位置�。因此��,把這個(gè)麵加密是有利的�。然而����,在切換至咻鵬莫式期間進(jìn)行 的任何加密需要以快速有效的方式進(jìn)行��,否則���,Mil切換到該模式獲得的功率 節(jié)省會(huì)被抵消����。實(shí)際上��,假定休眠是功率節(jié)省技術(shù)�,那么當(dāng)切換到該狀態(tài)時(shí)執(zhí) 行很多處理明顯是很不禾,。本發(fā)明禾,狀態(tài)保持單元���,該狀態(tài)保持單元保持 處理電路的當(dāng)前狀態(tài)以至少部分連續(xù)的方式檢索該狀態(tài)��。因此��,這不僅是一種 對用戶透明的導(dǎo)出處理電路的*狀態(tài)的方便方式��,它還以一個(gè)或多個(gè)連續(xù)數(shù) 據(jù)流的形式產(chǎn)生電路的狀態(tài)�����。這使得^ffl硬件加密機(jī)制進(jìn)行加密是有效的���。因 此��,在存儲(chǔ)狀態(tài)的同時(shí)��,對機(jī)器的狀態(tài)的加密育嫩以快速并且節(jié)省電量的方式 進(jìn)行�。在一些實(shí)施例中��,所述多個(gè)狀^^呆持單元被串聯(lián)布置并且包含掃描鏈�。 處理電路經(jīng)常包括掃描鏈并且這對3描鏈可l細(xì)來輸出機(jī)器的狀態(tài)。在處理電路的狀態(tài)以單個(gè)娜流輸出的情況下它們是單個(gè)掃描鏈����,棘在產(chǎn)生并行數(shù)據(jù)流的情況下它們是多個(gè)掃描鏈。在任一瞎況下�����,響應(yīng)簡單的命令對狀態(tài)進(jìn)行驗(yàn)�,并且會(huì)辦以有效的方式把狀態(tài)加密���。在一些實(shí)施例中,所述 艦縫包括所述存儲(chǔ)設(shè)備并且所述存儲(chǔ)設(shè)備用于 ^述低功率模式期間保持 ����。在另外的實(shí)施例中,存儲(chǔ)設(shè)備在 處理裝置的外面��。如果存儲(chǔ)設(shè)備在數(shù)據(jù)處理錢之內(nèi)�����,那么狀態(tài)存儲(chǔ)在繊鵬縫之內(nèi)�����。 如果存儲(chǔ)設(shè)備在繊處理體的外面����,那么會(huì)有與之有關(guān)的特殊的安全問題���,在這樣的環(huán)境中把鵬電路的狀態(tài)加密是特別有利的���。在一些實(shí)施例中���,所述iyg處理^a形,芯片上。本發(fā)明特別適用于形成在芯片上的 處理裝置�。在這種情況下,對狀態(tài) 的加密在芯片之內(nèi)執(zhí)行�����,并且這樣使其更健壯的^t在的黑客攻擊��。處理電路可以是許多形式���,在一些實(shí)施例中它是中央��,單元����。在一些實(shí)施例中����,娜艦錢進(jìn)一步包括另夕卜的艦電路,例如協(xié)同處 理器或另外的中央處理單元����。在一些實(shí)施例中����,所述電路進(jìn)一步包括休賺態(tài)控制邏輯����,所述休賺態(tài) 控制邏輯響應(yīng)在所述休目歸號輸入端接收至,述休目隨號以啟動(dòng)對所述數(shù)據(jù)處 理體的所述狀態(tài)的輸出禾咖密,雜制所述加密狀態(tài)的存儲(chǔ)�����。對切換到休眠的控制可以由休SK^態(tài)控制邏輯來執(zhí)行��。在這種情況下��,該邏輯還控制對狀態(tài)的加密和對這個(gè)加密拔態(tài)的存儲(chǔ)����。在一些實(shí)施例中�,戶腿繊艦驢進(jìn)一步包括非易失性 存儲(chǔ)器,所 述休ss^態(tài)控制邏輯還用于控制所述加密邏輯在所,作模式期間生成加密密 鑰����,并且控制所述娜處理體把所述加密密鑰存儲(chǔ)到所述非易失性娜存儲(chǔ) 器。把加密密鑰存儲(chǔ)到織鵬錢之內(nèi)的非易失性娜碰器是有利的。這 樣使其能夠被保持并且使其難于存取���。更有利的是在操作模式期間生成該加密 密鑰�����。通a^地生成密鑰����,使得安全健壯性增加�。在其他實(shí)施例中,戶���, �����,^進(jìn)一步包括非易失性 存儲(chǔ)器�,所 述非易失性娜存儲(chǔ)^#儲(chǔ)所淑卩密邏輯<頓的加密密鑰����。可能沒有加密密鑰生成邏輯并且旨 處理裝置具有存儲(chǔ)在非易失性數(shù) 據(jù)存儲(chǔ)器之中的其特有密鑰���。這樣免去了生成密鑰的需要�����,但j^t黑客攻擊 的健壯性陶氐���。在一些實(shí)施例中����,戶;Mi^M^a進(jìn)一步包括喚醒信號輸A^和解密電 路��,戶脫翻^a錢響應(yīng)在所述喚離號輸A^接收到喚醒信號以M^述低 功率模式切換到所����,作模式,所述解密電路用于把所述存儲(chǔ)狀態(tài)解密并且把 所述狀態(tài)恢復(fù)到所述處理電路���。在喚醒時(shí)�����,在恢fflt)密狀態(tài)之前需要解密該加密狀態(tài)。在一些實(shí)施例中��,加密和解密電路可以是獨(dú)立的單元,在其他一些實(shí)施例中�����,它們可以是單個(gè)的硬件設(shè)備��。在一些實(shí)施例中����,所述fygM^S進(jìn)一步包括校^f輯,所述校��,輯 用于從所述狀態(tài)中得到校驗(yàn)值���,所述加密邏輯用于加密所述校驗(yàn)值����,所述校驗(yàn) 值和所述加密狀態(tài)一起存儲(chǔ)到臓存儲(chǔ)設(shè)備����。為了校驗(yàn)狀態(tài)己經(jīng)被成功地存儲(chǔ)并且沒有被潛在的黑絲改,可以采用校 ^!輯�����,該校驗(yàn)邏輯計(jì)算校驗(yàn)值并且存儲(chǔ)該校驗(yàn)值。這可以在未加密狀態(tài)下執(zhí) 行并且校驗(yàn)值可以和狀態(tài)一起加密并存儲(chǔ)�。可選擇的����,這可以在加密狀態(tài)下執(zhí)行,于是校驗(yàn)鵬該與加密狀態(tài)分離地存儲(chǔ)����。在任一情況下,提供校ai^輯幫 助確定是否有黑客篡改了狀態(tài)���。如果是被篡改了的情況���, 處理裝置在喚醒 時(shí)復(fù)位而不Jiit纟亍咴復(fù)。在一些實(shí)施例中����,所述解密電路用于從所述校驗(yàn)值確^ 碼狀態(tài)的完在解密中,解密邏輯育辦確定和計(jì)算預(yù)定的校驗(yàn)值���,如果該值與存儲(chǔ)的值 不同����,夷卩么可知狀態(tài)可能已經(jīng)被篡改����,并且處理器的狀絲被復(fù)位而不是被恢 復(fù)。在一些實(shí)施例中�,所述娜艦體用于響應(yīng)檢測到設(shè)定斜牛而產(chǎn)4^述 休目瞧號。盡管休目^t號可以皿多種方式生成�����,它還可以自動(dòng)M����。本發(fā)明的實(shí)施 例特別適用于休目民信號的自動(dòng)生成,這歸功于加密在硬件中執(zhí)行的事實(shí)��,它可 以響應(yīng)自幸信號'i^I有效地執(zhí)行����。本發(fā)明的另一方面衝共用于在休目繊間安^itk保存處理^^態(tài)的方法,包 括以下步驟使用處理電路來處理安全數(shù)據(jù)�,所述處理電l^括多^h用于保持所述處理電路的當(dāng)前狀態(tài)的狀態(tài)保持單元,至少一些所述狀態(tài)保持單元被串聯(lián)布置��;在休目瞻號輸A^接收休目臨號���;響應(yīng)所述休g瞻號���,通過以下步驟從其中所述數(shù)據(jù)處理^a加電的操作模式切換到其中至少所述處理電路斷電的低功率模式Mf述狀態(tài)保持單元輸出所述處理電路的狀態(tài)����;釆用加密電路加密 所述輸出狀態(tài)����;S^M加密狀劍呆存至瞎儲(chǔ)設(shè)備;以及斷電所述處理電路����。M31下面對參考附圖所閱讀的具體實(shí)施方式
的詳細(xì)描述,本發(fā)明的以上和 其他目的��、特點(diǎn)和優(yōu)點(diǎn)將顯而易見��。
圖l示意性itk/示出了依照本發(fā)明的實(shí)施例的m^M^a;圖2示出了應(yīng)用于Trustzone系統(tǒng)的本發(fā)明的實(shí)施例�;圖3a示出了當(dāng)依照本發(fā)明的實(shí)施例休眠時(shí)所執(zhí)行的步驟;以及圖3b示出了OT本發(fā)明的實(shí)施例喚醒休眠的系統(tǒng)時(shí)所執(zhí)行的步驟����。
具體實(shí)施方式
圖1示出了^^本發(fā)明的實(shí)施例的 ,芯片5和在M芯片iSA休眠 模式時(shí)用于存儲(chǔ)處理芯片的保#1^態(tài)的芯片外(offchip)存儲(chǔ)庫7。
處理芯 片5包括具有掃描使能輸入端12和掃描鏈16的CPUIO���。盡管在這個(gè)實(shí)施例中 示出了CPU�����,但是如本領(lǐng)域^人員所熟知的,本發(fā)明的實(shí)施例還可以應(yīng)用于 其他 ?�!姥?����。掃描鏈16具有各自與加密電路20和解密電路24連接的輸A^ 和輸出端�����。盡管在這個(gè)實(shí)施例中�,它們顯示為獨(dú)立的電路,但是如本領(lǐng)域技術(shù) 人員所熟知的���,這也可以是單個(gè)的密碼模塊�。除甜卜��,M鵬芯片5包括休目劻卩密控制邏輯30����,其可操作鵬于控 制在把休眠的CPU的狀態(tài)存儲(chǔ)于芯片外之制每其加密����。艦芯片5還包括用于 控制存儲(chǔ)的存儲(chǔ)器接口 40以及校驗(yàn)和邏輯50�。處理芯片5還包括芯片上密鑰生 臓60糊賜失性密鑰存儲(chǔ)區(qū)域62。非易失性密鑰存儲(chǔ)單元62在常加電區(qū)域�����, 這ME休眠期間這個(gè)信息不會(huì)丟失��。休目劻口密控制邏輯30包括輸局32��,用于接收休眠或者喚鵬號�。響應(yīng) 于鄉(xiāng)鴻32接收到休目矓號,休g劻卩密控偉腿輯30可操作地用于把掃描使 能信號從輸出端33縱到CPU10的掃描使能輸爛12���。這#^活了掃描鏈16 并且表明CPU10的狀態(tài)可以經(jīng)由掃描鏈16掃描出去���。在這個(gè)實(shí)施例中,示出 了相互并行的多個(gè)掃描鏈16�。如本領(lǐng)TO術(shù)人員所熟知的,單個(gè)掃描鏈或者多 個(gè)掃描鏈都是可以的。掃描鏈充當(dāng)串鄉(xiāng)位寄存器并且有效艦包含CPU10的 狀態(tài)的數(shù)據(jù)串纟m從其中移出�。多個(gè)并庁的掃描鏈縮短了移出這,息所花費(fèi) 的時(shí)間�。這^ 出 然后|雌超咖密邏輯20,該加密邏輯20用^E狀態(tài)加密�。掃描鏈的特性意i^數(shù)據(jù)輸出是作為一個(gè)或者多個(gè)串行數(shù)據(jù)流的形式的輸 出。這是很便利的����,因?yàn)榇心攘饔绕溥m用于硬件加密����,加密邏輯把數(shù)據(jù)的 串fr流加密比把并行到達(dá)的^h大量娜加密更加容易。加密邏輯20包括另一 輸入端22�,在繊入端22上輸入加密密鑰。加密密鑰存儲(chǔ)在非易失性密鑰存儲(chǔ)9器62中���。在這個(gè)實(shí)施例中��,從芯片上密鑰生臓60生戯卩密密鑰��。因此�����,在 處理芯片5操作的功能模式期間�,這個(gè)芯片上密鑰生麟用以生成密鑰并且把 該密鑰存儲(chǔ)到非易失性存儲(chǔ)器62。在芯片的操作期間生成新密鑰衝共了健壯的 安全性���?�?蛇x方案的是在非易失性密鑰存儲(chǔ)器62±7乂久地存儲(chǔ)加密密鑰����。這個(gè) 加密密鑰可以在生產(chǎn)芯片5的時(shí)候存儲(chǔ)到密鑰存儲(chǔ)器中�����,并且這個(gè)加密密鑰對 于特定芯片是唯一的離對于多個(gè)芯片來說這個(gè)加密密鑰是固定的密鑰�����。這將 避免需要芯片上密鑰生成器60,但是相比于連續(xù)的生成新密鑰不會(huì)提供如此健 壯的安全性�����。接著在存儲(chǔ)器接口 40的控制下把加密狀態(tài)存儲(chǔ)到芯片外存儲(chǔ)器7��。在將它 存儲(chǔ)到芯片夕卜存儲(chǔ)器之前���,細(xì)校驗(yàn)和生 50執(zhí)行校驗(yàn)和���。校驗(yàn)和Ji^余校 驗(yàn)的一種形式���, 一種S31檢測數(shù)據(jù)中的錯(cuò)誤來保護(hù)數(shù)據(jù)完整性的簡單措施。這 通過把數(shù)據(jù)的基本要素相加�,并且存儲(chǔ)得到的it3le實(shí)現(xiàn)。之后��,任何人都可以 對該繊執(zhí)行同樣的操作��,把得到的結(jié)果與真實(shí)的校驗(yàn)和相比較�,并且(假設(shè) 和匹配)推定 大1^沒有被破壞�。在加密之前對M執(zhí)行校驗(yàn)和,并且接著 把校驗(yàn)值和數(shù)據(jù)一起加密并存儲(chǔ)�����?��?蛇x擇的����,可以對加密數(shù)據(jù)執(zhí)行校驗(yàn)和,正 如所示出的��,在這種情況下���,校驗(yàn)和的值本身沒有被加密并且因te該存儲(chǔ)到 與加密 所在皿不同的^§0盡管在這個(gè)實(shí)施例中示出的劍娜執(zhí)行校驗(yàn)和以此校驗(yàn)麵�����,但就于 本領(lǐng)m術(shù)人員顯而易見的是����,也可以對 執(zhí)行不同運(yùn)算以產(chǎn)生用于校驗(yàn)數(shù) 據(jù)的結(jié)果�。例如,可以對加密的數(shù)據(jù)執(zhí)行船涵數(shù)并存儲(chǔ)其值�。船U函數(shù)以任 意長度的長數(shù)據(jù)串作為輸入并產(chǎn)生固定長度的串作為輸出。它有時(shí)被稱為數(shù)字 指紋�����。該函數(shù)是單向函數(shù)�����,并且不肯,散列獲取關(guān)于數(shù)據(jù)的信息��。對數(shù)據(jù)再 次執(zhí)行該函數(shù)應(yīng)該產(chǎn)生同樣的結(jié)果,如果沒有產(chǎn)生同樣的結(jié)果��,那么這指示數(shù) 據(jù)已經(jīng)被篡改了����。因?yàn)樯⒘泻瘮?shù)沒有給出關(guān)于數(shù)據(jù)的任何信息,所以可以存儲(chǔ)盡管在這個(gè)實(shí)施例中�����,用于保存機(jī)態(tài)的存儲(chǔ)親皮示為在芯片外的���,但魏 于本領(lǐng)域技術(shù)人員顯而易見的是�,存儲(chǔ)器也可以在芯片上�。然而,本發(fā)明的實(shí) 施例特別適用于芯片夕卜存儲(chǔ)^^儲(chǔ)�,因?yàn)樵诖似浒踩珕栴}特另湘關(guān)�����。一旦這個(gè)信息已經(jīng)被存儲(chǔ)時(shí)���,接著處理芯片5就可以itA休職莫式�,在休 目民模式中芯片的一部分?jǐn)嚯姟_@將包括CPUIO并且可能包括芯片的許多其他部分����。不包括非易失性密鑰存儲(chǔ)單元62,由于需要該密鑰用來恢復(fù)CPU的狀態(tài)所 以非易失性密鑰單元需要保持加電����。應(yīng)該注意的是,這個(gè)非易失性繊存儲(chǔ)器可以是在芯片的一部分上的存儲(chǔ)器��,雜休眠期間一勤B電�����,^"t:可以是即使沒有功率也可以保持狀態(tài)的存儲(chǔ)器�����,例如閃存��,或者如果該密鑰并一瞎操作 期間 的而是在制造的時(shí)候設(shè)定的�,那么密鑰可以硬布線到系統(tǒng)中。應(yīng)該注意的是�����,使用掃描鏈輸出,器的狀態(tài)不僅因?yàn)樗鼈兊拇刑匦允?所期望的�����,并且因?yàn)轫憫?yīng)單個(gè)信號可以簡單自動(dòng)地保持和輸出狀態(tài)也是所期望的���。g該注意的是����,在休目^號輸入端32的休眠信號可以來自于用戶����,但是 它也可以響應(yīng)預(yù)定的條件而自動(dòng)生成。這些條件可能是皿預(yù)定的時(shí)間用戶沒 Wlf入����,或者可能是電池功率下斷氏于某個(gè)值,或者可能是任意數(shù)目的預(yù)定條 件����。當(dāng)需要把CPU從其休目K^態(tài)喚醒時(shí)���,鄉(xiāng)A^32輸入喚醒信號��,給齡 芯片加電并且接下來休目K^制邏輯30用�����,制處理芯片5恢復(fù)其狀態(tài)���。這樣��, 經(jīng)由輸出端34 ffijl存儲(chǔ)器接口 40發(fā)送信號并且經(jīng)由存儲(chǔ)器接口 40把保存的力口 密狀態(tài)指向解密電路24���。這由休眠控制邏輯雜制并且把密鑰從非易失性密鑰 存儲(chǔ)器62發(fā)超蠏密邏輯。解密邏輯接著能把加密過的娜流解密并且ffliffi 描鏈傳送以恢復(fù)CPU10的狀態(tài)�。CPU—經(jīng)恢復(fù)即可繼續(xù)處理。當(dāng)經(jīng)由解密邏輯24解密 時(shí)����,如果執(zhí)行了校驗(yàn)和^tt^性成便還可以 進(jìn)行校驗(yàn)以校驗(yàn)狀態(tài)沒有被篡改過。如果狀態(tài)被篡改了那么接下來不把狀態(tài)進(jìn) 行咴復(fù)并且復(fù)位CPU�。圖2示出具有ARM Trustzone內(nèi)核的數(shù)據(jù)處理裝置5,具有與該 ARM Tnistzone內(nèi)核緊密耦合的休B劻B密���。ARM Trustzone內(nèi)核駒于鵬安 全數(shù)據(jù)以及為非安^f呈,安全數(shù)據(jù)的ARM安全系統(tǒng)���。ARMTrustzone系統(tǒng) 的細(xì)節(jié)例如可以在共同轉(zhuǎn)讓的共同待審美國專利申請?zhí)枮?0/714,561中得到�����。
處理裝置5具有安全Tmstzone處理內(nèi)核10���,具有與該安全Trastzone Ml 內(nèi)核10緊密耦合的休目觔P密邏輯80。還具有總線�,存儲(chǔ)控帶藤,其做卜設(shè)�����,能 夠用來生働B密密鑰的隨機(jī)數(shù)^a60和用于存儲(chǔ)加密和解密密鑰糊一易失性 密鑰存儲(chǔ)區(qū)域62����。還具有包括閃存92和SDRAM94的外鵬儲(chǔ)器。在休眠期 間內(nèi)核10的加密狀態(tài)能被存儲(chǔ)到SDRAM94中���。盡管沒有明確的示出��,但內(nèi)核 10具有用于保持和掃描出處理器的狀態(tài)的掃描鏈��。在休眠時(shí)該狀態(tài)被掃描出送到休目劻卩密邏輯80���,御哩將竊儲(chǔ)之前進(jìn)行加密。圖3a示出了根據(jù)本發(fā)明的實(shí)施例休眠安全內(nèi)核的方法的步驟的繊圖��。在 該系統(tǒng)中���,當(dāng)對于預(yù)定時(shí)間量t檢測不到fi^lf入時(shí)��,生成懶瞻號并:^咻 眠控制邏輯�����。接著�,保持在掃描單元內(nèi)的狀態(tài)并総加密密鑰�����。接著����,從處理 器掃描輸出保持的狀態(tài)并且然后織出的狀態(tài)被加密。接著對加密的狀態(tài)執(zhí)行 散列函數(shù)并把加密的狀態(tài)和附十算的船隨保存到非易失性存儲(chǔ)器�。接著斷電 鵬器。圖3b示出了根據(jù)本發(fā)明的實(shí)施例的喚,眠的安全內(nèi)核的方法的步驟的 繊圖��。最初檢測喚Hft號,響應(yīng)于此��,處理器加電����。檢索解密密鑰。接著從非易失性存儲(chǔ)器檢索加密狀態(tài)和散列餅艦其執(zhí)fim列函數(shù)����。如果所計(jì)算的散列值與所檢索的值匹配,那么可能娜沒有被破壞���,并且把加密的狀態(tài)解密 并經(jīng)由掃描鏈恢^M處理器��。接下里Mff開始操^^莫式���。如果所述敝隨與存儲(chǔ)的齢値不相同,那么數(shù)據(jù)可能已經(jīng)被篡改了��,那 么不再進(jìn)行解密并且不恢復(fù)處理器的狀態(tài)����。而是復(fù)位處理器并把存儲(chǔ)的加密狀 絲棄。如果本發(fā)明的實(shí)施例應(yīng)用的安全系統(tǒng)沒有安全 時(shí)�����,則不需要把狀態(tài)加密。盡管本發(fā)明的實(shí)施例已經(jīng)參照附圖在此做了詳細(xì)闡述�,但可以理解的是本 發(fā)明并不僅限于這些實(shí)施例,在不脫離本發(fā)明的權(quán)利要求所限定的保護(hù)范圍和 樹申的情況下�,本領(lǐng)域獄人員可以實(shí)現(xiàn)各種鄉(xiāng)和修改��。
權(quán)利要求
1��、用于處理安全數(shù)據(jù)的數(shù)據(jù)處理裝置�����,所述數(shù)據(jù)處理裝置包括處理電路�,包括多個(gè)用于保持所述處理電路的當(dāng)前狀態(tài)的狀態(tài)保持單元,至少一些所述狀態(tài)保持單元被串聯(lián)布置���;加密電路���;以及休眠信號輸入端;所述數(shù)據(jù)處理裝置響應(yīng)于在所述休眠信號輸入端接收到休眠信號�����,從其中所述數(shù)據(jù)處理裝置加電的操作模式切換到其中至少所述處理電路斷電的低功率模式,所述數(shù)據(jù)處理裝置用于在所述處理電路斷電之前從所述多個(gè)狀態(tài)保持單元輸出所述處理電路的狀態(tài)���,并利用所述加密電路加密所述輸出狀態(tài)�,并且把所述加密狀態(tài)保存到所述存儲(chǔ)設(shè)備�����。
2�����、 如權(quán)利要求1所述的 ��,裝置����,其中所述多個(gè)狀皿持單元被串聯(lián)布置將含掃描鏈。
3�����、 如權(quán)利要求1所述的 ^5�,其中所述多個(gè)狀皿持單元包含彼 此并聯(lián)布置的多個(gè)掃描鏈。
4����、 如權(quán)利要求i戶皿的 �,裝置�,其中所述i^M^a包括戶;M存 儲(chǔ)設(shè)備并,述存儲(chǔ)設(shè)備用于在戶�,低功 式期間保持?jǐn)?shù)據(jù)。
5�、 如權(quán)利要求i所述的 裝置,其中所述i^M^a形皿芯片上�。
6�、 如權(quán)利要求1所述的 處理^3,其中所述M電路是中央處理單元����。
7、 如權(quán)利要求1所述的 �����,^�����,所述 裝置進(jìn)一步包括另外的處理電路����,所述另夕卜的艦電船括協(xié)同鵬器和中央處理單元的至少一個(gè)�����。
8�����、 如權(quán)利要求1所述的 裝置����,所述電路進(jìn)一步包括懶^R皿制邏輯���,所述休目s^態(tài)控制邏輯用于響應(yīng)在所述休目民信號輸入端接收到所述休眠 信號以啟動(dòng)對所述娜艦錢的所述狀態(tài)的輸出禾咖密�����,并控制所述加密狀 態(tài)的存儲(chǔ)�����。
9��、 如權(quán)利要求8所述的 ����,裝置,所述 ^2進(jìn)一步包括非易 失性鄉(xiāng)存儲(chǔ)器���,所述休目^R態(tài)控制邏輯進(jìn)一步用于控制所述加密邏輯在所述 操作模式期間生成加密密鑰����,并控制戶腿娜處理體把所述加密密鑰存儲(chǔ)到所述非易失性 存儲(chǔ)器中�。
10、 如權(quán)利要求1所述的娜鵬縫�,所述繊處理驢進(jìn)一步包括非易失性娜存儲(chǔ)器,所述非易失性娜存儲(chǔ)蹄儲(chǔ)所述加密邏輯f頓的加密密 鑰�。
11���、 如權(quán)利要求i所述的 �,^3���,所述 ^進(jìn)一步包括喚 醒信號輸入端和解密電路�����,所述 ^3^§響應(yīng)在所述喚醒信號輸入端接收 到喚醒信號以M述低功對莫式切換到所述操作模式�����,所述解密電路用于解密 戶腿存儲(chǔ)狀態(tài)并^^f述狀態(tài)恢復(fù)到所述鵬電路���。
12��、 如權(quán)利要求10所述的數(shù)據(jù)鵬體���,其中所述加密電路和解密電g鮑 括單個(gè)的硬件密碼設(shè)備。
13�、 如權(quán)利要求1所述的 裝置,所述 處理裝置進(jìn)一步包括校驗(yàn)邏輯���,所述校驗(yàn)邏輯用于M^f述狀態(tài)得到校驗(yàn)值���,所述加密邏輯用于加密所述校驗(yàn)值,所述校驗(yàn)值與所述加密狀態(tài)一起存儲(chǔ)^^f述存儲(chǔ)設(shè)備中����。
14、 如權(quán)利要求1所述的 ^§,所述 處理^進(jìn)一步包括校驗(yàn)邏輯��,所述校^i輯用于w;F述加密狀態(tài)得到校驗(yàn)值,所述校驗(yàn)值存儲(chǔ)在與 存儲(chǔ)所述加密狀態(tài)的所述存儲(chǔ)裝置分離的非易失性存儲(chǔ)器中��。
15��、 如權(quán)利要求12所述的娜鵬體�,所述M處理縫進(jìn)一步包括喚 醒信號輸A^和解密電路,所述 鵬錢響應(yīng)在所述喚醒信號輸入端接收 到喚,號以從所述低功^^莫式切換到所�,作模式,所i^密電路用于解密 所述存儲(chǔ)狀態(tài)并把所述狀態(tài)恢復(fù)至術(shù)述處理電路����,其中,所述解密電路用于從所述校驗(yàn)值確定戶;M 密狀態(tài)的雄性�����。
16�、 如權(quán)禾腰求1所述的娜鵬體,其中戶腐娜艦縫用于響應(yīng) 檢測至顧定剝牛以產(chǎn)生所述休目臨號�����。
17�����、 用于在休眠期間安全地保存,:g^R態(tài)的方法���,包括以下步驟 ^ffl處理電路來處理安全數(shù)據(jù)�,所述處理電路包括多個(gè)用于保持所述處理電路的當(dāng)前狀態(tài)的狀皿持單元��,至少一些所述狀^j呆持單元被串聯(lián)布置���; 在休目,輸入端接收休目臨號���;響應(yīng)戶;M休目Kft號,M以下步驟從其中所述自處理裝置加電的操作模式切換到其中至少所述鵬電路斷電的€1力斜莫式^^述狀皿持單元輸出戶����,M電路的狀態(tài);采用加密電路加密�,輸出狀態(tài); 艦述加密狀繊存到存儲(chǔ)設(shè)備�����;以及 斷電所述^ba電路�����。
全文摘要
本發(fā)明公開了用于處理安全數(shù)據(jù)的數(shù)據(jù)處理裝置。該數(shù)據(jù)處理裝置包括處理電路���,包括多個(gè)以用于保持所述處理電路的當(dāng)前狀態(tài)的掃描鏈形式的狀態(tài)保持單元��,至少一些所述狀態(tài)保持單元被串聯(lián)布置��;加密電路��;以及休眠信號輸入端�����;所述數(shù)據(jù)處理裝置響應(yīng)于在所述休眠信號輸入端接收到休眠信號����,從其中所述數(shù)據(jù)處理裝置加電的操作模式切換到其中至少所述處理電路斷電的低功率模式�,所述數(shù)據(jù)處理裝置用于在所述處理電路斷電之前從所述多個(gè)狀態(tài)保持單元輸出所述處理電路的狀態(tài),并利用所述加密電路加密所述輸出狀態(tài)���,并且把所述加密狀態(tài)保存到所述存儲(chǔ)設(shè)備���。
文檔編號G06F21/74GK101256606SQ200810088150
公開日2008年9月3日 申請日期2008年2月19日 優(yōu)先權(quán)日2007年2月19日
發(fā)明者B·D·勞倫斯, N·E·帕里斯 申請人:Arm有限公司