国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      數(shù)據(jù)保護(hù)裝置及其方法

      文檔序號:7814832閱讀:198來源:國知局
      數(shù)據(jù)保護(hù)裝置及其方法
      【專利摘要】本發(fā)明提供一種數(shù)據(jù)保護(hù)裝置及其方法。所述數(shù)據(jù)保護(hù)裝置包括接口和邏輯電路。所述接口經(jīng)配置以經(jīng)由通信鏈路通信。所述邏輯電路經(jīng)配置以通過進(jìn)行串流加密操作與混合操作的級聯(lián),以在明文位元的第一串流與經(jīng)由通信鏈路交換的加密位元的第二串流之間進(jìn)行轉(zhuǎn)換。其中,混合操作將輸入位元加密映射為輸出位元。
      【專利說明】數(shù)據(jù)保護(hù)裝置及其方法

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明是有關(guān)于數(shù)據(jù)安全,且特別是有關(guān)于一種用于保護(hù)串流加密數(shù)據(jù)的數(shù)據(jù)保護(hù)裝置及其方法。

      【背景技術(shù)】
      [0002]在各種安全存儲系統(tǒng)中,主機(jī)與一個或多個存儲裝置交換數(shù)據(jù)。用于保護(hù)主機(jī)與存儲裝置之間的接口的方法在本領(lǐng)域中是已知的。舉例來說,美國專利申請公開案第2013/0262880號描述存儲器存取電路和對應(yīng)的方法,所述專利申請公開案的公開內(nèi)容以引用方式并入本文中。存儲器存取電路包括與存儲器通信的加密區(qū)塊,所述存儲器以區(qū)塊為基礎(chǔ)對數(shù)據(jù)區(qū)塊中的數(shù)據(jù)進(jìn)行加密。存儲器存取電路還包括錯誤注入?yún)^(qū)塊,所述錯誤注入?yún)^(qū)塊經(jīng)配置以將錯誤注入到數(shù)據(jù)區(qū)塊中的數(shù)據(jù)。存儲器存取電路還包括數(shù)據(jù)亂碼器和地址亂碼器。數(shù)據(jù)亂碼器經(jīng)配置以通過將數(shù)據(jù)區(qū)塊內(nèi)的數(shù)據(jù)位元混洗(shuffle)多次來擾亂存儲器中的數(shù)據(jù),且將經(jīng)混洗的數(shù)據(jù)位元與隨機(jī)數(shù)據(jù)混雜(mash)。地址亂碼器經(jīng)配置以將經(jīng)擾亂的數(shù)據(jù)分布在存儲器各處。此美國專利申請公開案還公開包括所述存儲器存取電路的存儲器系統(tǒng),以實施其對應(yīng)的方法。
      [0003]作為另一實例,美國專利申請公開案第2011/0283115號(其公開內(nèi)容以引用方式并入本文中)描述用于從初始軟件碼產(chǎn)生可以抵抗逆向工程分析的最終軟件碼的方法,其中所述方法由可直接處理最大Μ位元數(shù)據(jù)的處理器來執(zhí)行。產(chǎn)生最終軟件碼包括以下步驟:(i)建置轉(zhuǎn)換表,所述轉(zhuǎn)換表的輸入包括一個指令,且其輸出包括多個等效指令或指令集。(ii)將輸入數(shù)據(jù)分裂(split)成多個片段,每一片段具有不超過Μ的隨機(jī)長度。以及,(iii)對于指令區(qū)塊中的每一指令,使用轉(zhuǎn)換表來擬隨機(jī)地(pseudo-randomly)選擇等效指令或指令集以便獲得等效指令區(qū)塊,并附加上所述多個等效指令區(qū)塊以獲得最終軟件碼。


      【發(fā)明內(nèi)容】

      [0004]本發(fā)明實施例提供一種數(shù)據(jù)保護(hù)裝置,所述裝置包括接口和邏輯電路。所述接口經(jīng)配置以經(jīng)由通信鏈路通信。所述邏輯電路經(jīng)配置以通過進(jìn)行串流加密操作與混合操作的級聯(lián),以在明文位元(plaintext bits)的第一串流與經(jīng)由通信鏈路交換的加密位元(ciphered bits)的第二串流之間進(jìn)行轉(zhuǎn)換,其中混合操作將輸入位元(input bits)加密映射為輸出位元(output bits) ο
      [0005]在一些實施例中,加密位元是經(jīng)由通信鏈路以在存儲器裝置與處理器之間進(jìn)行交換。在其它實施例中,經(jīng)由通信鏈路交換的加密位元包括在處理器上實時執(zhí)行的軟件程序碼。
      [0006]在一些實施例中,邏輯電路包括至少兩個互連的混合級,其至少包括最初和最末混合級,且各所述混合級包括多個伽羅瓦場(Galois Field,GF)乘法器,其中邏輯電路經(jīng)配置以通過在最初混合級的伽羅瓦場乘法器中分裂輸入位元,并且將最末混合級的結(jié)果組合以產(chǎn)生輸出位元,從而進(jìn)行混合操作。在另一實施例中,至少一個混合級中的各伽羅瓦場乘法器經(jīng)配置以接受來自輸入位元或來自先前混合級的被乘數(shù)位元,以及進(jìn)一步接受相應(yīng)的混合金鑰,其中混合金鑰是遠(yuǎn)程設(shè)備中的對應(yīng)混合金鑰的伽羅瓦場乘法逆元素,且遠(yuǎn)程設(shè)備位于通信鏈路的相對側(cè),其中邏輯電路經(jīng)配置以通過在各伽羅瓦場乘法器中將被乘數(shù)位元乘以相應(yīng)的混合金鑰,從而進(jìn)行混合操作。
      [0007]在一些實施例中,邏輯電路經(jīng)配置以通過將輸入位元乘以在伽羅瓦場中相應(yīng)且非常數(shù)的混合金鑰,從而進(jìn)行混合操作。在其它實施例中,邏輯電路經(jīng)配置以通過將相應(yīng)的伽羅瓦場中的混合金鑰乘以常數(shù)元素,或是乘以常數(shù)元素的伽羅瓦場乘法逆元素,以與通信鏈路的相對側(cè)處的遠(yuǎn)程設(shè)備相互協(xié)調(diào)以反復(fù)地更新混合金鑰,使得在任何給定時間,混合金鑰都是遠(yuǎn)程設(shè)備所使用的對應(yīng)混合金鑰的伽羅瓦場乘法逆元素。在其它實施例中,常數(shù)元素和伽羅瓦場乘法逆元素分別等于2和2_\且邏輯電路經(jīng)配置以使用線性反饋移位寄存器來產(chǎn)生混合金鑰,其中線性反饋移位寄存器使用移位運(yùn)算來實施伽羅瓦場乘法運(yùn)算。在其它實施例中,邏輯電路經(jīng)配置以將混合金鑰初始化為在相應(yīng)的伽羅瓦場中的2或2—1其整數(shù)次冪的數(shù)值,使得初始混合金鑰是遠(yuǎn)程設(shè)備所使用的對應(yīng)初始混合金鑰的伽羅瓦場乘法逆元素。
      [0008]本發(fā)明的實施例另提供一種方法,所述方法包括經(jīng)由通信鏈路以交換加密位元。通過進(jìn)行串流加密操作與混合操作的級聯(lián),以實施明文位元的第一串流與經(jīng)由通信鏈路交換的加密位元的第二串流之間的轉(zhuǎn)換,其中混合操作將輸入位元加密映射為輸出位元。
      [0009]為讓本發(fā)明的上述特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉實施例,并配合所附圖式作詳細(xì)說明如下。

      【專利附圖】

      【附圖說明】
      [0010]圖1是依照本發(fā)明一實施例所繪示的安全存儲系統(tǒng)的方塊圖;
      [0011]圖2是依照本發(fā)明一實施例所繪示的加密混合方法的示意圖;
      [0012]圖3和圖4是依照本發(fā)明一實施例所繪示的加密混合的替代實施例的示意圖。
      [0013]附圖標(biāo)記說明:
      [0014]20:安全存儲系統(tǒng);
      [0015]24:存儲器裝置;
      [0016]28:主機(jī);
      [0017]32:存儲器陣列;
      [0018]34:鏈路;
      [0019]36:中央處理單元;
      [0020]40、44:綁定金鑰/秘密綁定金鑰;
      [0021]48:混合單元;
      [0022]52:串流加密器;
      [0023]56、68:會議金鑰/秘密會議金鑰;
      [0024]60:串流解密器;
      [0025]64:去混合單元;
      [0026]72,76:密碼序列產(chǎn)生器;
      [0027]90_1、90_2:32位元伽羅瓦場乘法器;
      [0028]100_1?100_16:8位元伽羅瓦場乘法器;
      [0029]94:線性反饋移位寄存器(LFSR);
      [0030]104:64位元線性反饋移位寄存器(LFSR);
      [0031]98:線性反饋移位寄存器(LFSR_INV);
      [0032]108:64位元線性反饋移位寄存器(LFSR_INV);
      [0033]CX:加密數(shù)據(jù);
      [0034]DX:明文數(shù)據(jù);
      [0035]LIT1:映射金鑰;
      [0036]K1、K2:秘密值;
      [0037]Κ11 ?Κ14、Κ21 ?Κ24.Κ2Γ1 ?Κ24_\Κ1Γ1 ?Κ14-1:子金鑰;
      [0038]K1_INV、K2_INV:映射金鑰;
      [0039]MX:混合數(shù)據(jù);
      [0040]R、R—1:初始值;
      [0041 ]STAGE_1、STAGE_2:混合級;
      [0042]STAGE_3、STAGE_4:去混合級;
      [0043]W1 ?W4、X1 ?X4、Y1 ?Υ4、Ζ1 ?Ζ4:數(shù)據(jù)。

      【具體實施方式】
      [0044][概述]
      [0045]在許多安全存儲系統(tǒng)中,主機(jī)經(jīng)由通信鏈路或總線以與存儲器裝置通信。其中,通信鏈路可能容易遭受各種密碼攻擊。在本文中,本發(fā)明實施例提供用于保護(hù)存儲器裝置的接口以避免受到密碼攻擊的改進(jìn)方法和系統(tǒng)。
      [0046]原則上,可以通過雙向地對經(jīng)由鏈路交換的數(shù)據(jù)進(jìn)行加密,以保護(hù)主機(jī)與存儲器裝置之間的鏈路。在讀取方向上,存儲器裝置將加密數(shù)據(jù)發(fā)送給主機(jī),而在寫入方向上,存儲器裝置則從主機(jī)接收加密數(shù)據(jù)。在每一通信方向上,存儲器裝置和主機(jī)的其中一者為發(fā)送方,而另一者為接收方。
      [0047]舉例來說,當(dāng)主機(jī)的中央處理單元(CPU)執(zhí)行從存儲器裝置實時提取的程序碼時,存取存儲器時的低等待時間(latency)是重要的。相對于高等待時間的區(qū)塊加密,為了減少等待時間和復(fù)雜性,通常會使用串流加密技術(shù)來對經(jīng)由鏈路傳送的數(shù)據(jù)進(jìn)行加密。在發(fā)送方處,串流加密器以擬隨機(jī)序列對明文數(shù)據(jù)進(jìn)行加密(例如,使用按位元互斥或(bitwise X0R)運(yùn)算)以產(chǎn)生密文(cipher text),而在接收方處,解密器則以同一序列對密文進(jìn)行解密以恢復(fù)明文數(shù)據(jù)。
      [0048]就低復(fù)雜性和等待時間來說,串流加密是有利的,但是串流加密可能容易遭受密碼攻擊(例如基于位元位置的攻擊)。舉例來說,未經(jīng)授權(quán)的攻擊者可以根據(jù)與存儲器裝置接口的一個或多個固定位置的位元對應(yīng)的某一周期模式來監(jiān)視或改變串流加密數(shù)據(jù)的值,以試圖破壞系統(tǒng)的安全。本文中描述的實施例可有效防止串流加密器的上述漏洞。
      [0049]在讀取方向上,存儲器裝置為發(fā)送端,且主機(jī)為接收端。在一些實施例中,在串流加密器進(jìn)行遮蔽(masking)之前,存儲器裝置使用秘密映射金鑰以對明文進(jìn)行加密混合操作。所述混合操作將明文數(shù)據(jù)位元映射為混合位元,使得不知道映射金鑰且未經(jīng)授權(quán)的用戶將無法猜出明文數(shù)據(jù)位元的值和/或位置。主機(jī)在解密之后進(jìn)行逆向映射(相對于混合映射)以對混合位元去混合且恢復(fù)明文數(shù)據(jù)。在寫入方向上,主機(jī)和存儲器裝置則分別為發(fā)送端和接收端,并應(yīng)用類似的處理流程。
      [0050]在一實施例中,加密混合是基于伽羅瓦場(Galois-Field,GF)算術(shù)運(yùn)算。在以下描述中,假定算術(shù)運(yùn)算可應(yīng)用于給定的伽羅瓦場中的元素,且給定的伽羅瓦場可以使用某一基礎(chǔ)生成多項式而產(chǎn)生。由于所公開的技術(shù)適用于任何有效的生成多項式,故以下省略關(guān)于基礎(chǔ)生成多項式的細(xì)節(jié)。因此,術(shù)語“乘法"(multiplicat1n)指的是給定伽羅瓦場中元素間的相乘,且術(shù)語給定元素的“乘法逆元素"(multiplicative inverse)指的是當(dāng)與此給定元素(使用伽羅瓦場算術(shù)運(yùn)算)相乘時,產(chǎn)生所述伽羅瓦場中定義為單位元素的元素。類似地,術(shù)語“冪”(power)則指的是給定伽羅瓦場中的元素其自身的重復(fù)相乘。
      [0051]例如,假定發(fā)送端的混合單元接收N位元明文數(shù)據(jù)DX。在一實施例中,N為32位元,而在一替代實施例中,N可以包括任何合適的正整數(shù)?;旌蠁卧∟位元伽羅瓦場乘法器,且所述N位元伽羅瓦場乘法器將N位元明文數(shù)據(jù)DX乘以N位元秘密映射金鑰K,并輸出N位元混合數(shù)據(jù)MX,即MX = DX*K,其中運(yùn)算符表示相應(yīng)伽羅瓦場中的乘法。
      [0052]接收端包括去混合單元,所述去混合單元接受N位元混合數(shù)據(jù)MX,并且使用類似的N位元伽羅瓦場乘法器將混合數(shù)據(jù)MX乘以逆向映射金鑰,所述逆向映射金鑰等于映射金鑰K的乘法逆元素,即,DX = 1VDMT1,其中Γ1為逆向映射金鑰。
      [0053]在一些實施例中,每個發(fā)送方和接收方與通信鏈路相對側(cè)的另一方相互協(xié)調(diào)以反復(fù)地更新混合金鑰,使得在任何給定時間,一方使用的混合金鑰是另一方使用的對應(yīng)混合金鑰的伽羅瓦場乘法逆元素。
      [0054]在一些實施例中,混合單元使用線性反饋移位寄存器(Linear Feedback ShiftRegister, LFSR)來產(chǎn)生秘密映射金鑰K,且去混合單元使用另一線性反饋移位寄存器來產(chǎn)生逆向映射金鑰K—1。用于混合和去混合的線性反饋移位寄存器被初始化為相應(yīng)的秘密值R和R—1,且彼此同步地進(jìn)行移位,使得在發(fā)送方中和在接收方中相應(yīng)的映射金鑰等于彼此的乘法逆元素。
      [0055]計算伽羅瓦場中任意元素的伽羅瓦場乘法逆元素需要大量的計算資源。在一實施例中,為了降低去混合單元計算逆初始值R-1的復(fù)雜性,可將初始值R限制為2的非負(fù)整數(shù)r次冪,即,R = 去混合單元保留固定且預(yù)先計算出的值2—1,并按2—1的r次冪來計算逆初始值ΙΓ1,即,1^= (2-1)r0與一般的乘法逆計算相比,經(jīng)由冪運(yùn)算來計算逆初始值IT1的復(fù)雜性明顯降低。
      [0056]混合金鑰并不限制于使用線性反饋移位寄存器來產(chǎn)生。在替代實施例中,可以使用任何其它合適的手段以對發(fā)送端和接收端中的混合金鑰進(jìn)行初始化和更新,使得在任何時間,發(fā)送端和接收端的混合金鑰互為伽羅瓦場乘法逆元素。另外,混合金鑰可以被配置為相應(yīng)伽羅瓦場中除了 2和2—1以外的常數(shù)的整數(shù)次冪。
      [0057]在一些實施例中,混合單元通過兩個混合級來混合32位元明文數(shù)據(jù),其中各混合級分別包括4個8位元伽羅瓦場乘法器。在第一級中,4個伽羅瓦場乘法器中的每一者將從32位元明文數(shù)據(jù)取出的8位元輸入數(shù)據(jù)乘以相應(yīng)的8位元映射金鑰。就物理大小、實施復(fù)雜性和等待時間來說,使用8位元乘法器(而非32位元乘法器)是有利的。
      [0058]互連方案將第一級所輸出的32位元映射為4個8位元,且這4個8位元分別輸入給第二級的4個伽羅瓦場乘法器。第二級的伽羅瓦場乘法器中的每一者將其8位元輸入乘以相應(yīng)的8位元映射金鑰以產(chǎn)生8位元混合輸出。接著再將第二級的4個8位元輸出相組合以產(chǎn)生32位元混合數(shù)據(jù)輸出。
      [0059]在一些實施例中,混合單元使用64位元線性反饋移位寄存器來為第一和第二混合級產(chǎn)生8個映射金鑰?;旌蠁卧獙?4位元線性反饋移位寄存器的輸出分裂成2個32位元金鑰,所述2個32位元金鑰各再分裂成4個8位元映射金鑰。
      [0060]在接收端中,去混合單元包括兩個去混合級,其中各去混合級分別包括4個8位元伽羅瓦場乘法器。去混合單元還包括與混合單元的線性反饋移位寄存器同步操作的64位元線性反饋移位寄存器,所述64位元線性反饋移位寄存器輸出8個8位元逆映射金鑰,且所述8個8位元逆映射金鑰各自等于混合單元的相應(yīng)映射金鑰的乘法逆元素。在一實施例中,兩側(cè)的線性反饋移位寄存器產(chǎn)生相同的擬隨機(jī)序列,且在去混合側(cè)處,例如可在相應(yīng)的伽羅瓦場中使用查找表,以分別對32位元線性反饋移位寄存器輸出的各個8位元子群組進(jìn)行逆轉(zhuǎn)。逆轉(zhuǎn)4個8位元伽羅瓦場元素所需要的表格大小和存儲空間(1KX8位元)明顯小于逆轉(zhuǎn)一個32位元伽羅瓦場元素所需要的查找表(4GX32位元)。
      [0061]去混合單元在兩個去混合級中應(yīng)用伽羅瓦場乘法,且進(jìn)一步在第一與第二去混合級之間應(yīng)用逆向互連方案,以便恢復(fù)明文數(shù)據(jù)。
      [0062]在所公開的技術(shù)中,在串流加密之前執(zhí)行加密混合。所述混合操作將明文數(shù)據(jù)位元映射為混合位元以掩蓋明文位元其真實的值和位置。使用伽羅瓦場乘法器實施混合操作僅導(dǎo)致復(fù)雜性和等待時間的些微增加。
      [0063][系統(tǒng)描述]
      [0064]圖1是依照本發(fā)明一實施例所繪示的安全存儲系統(tǒng)的方塊圖。安全存儲系統(tǒng)20包括存儲器裝置24,所述存儲器裝置24將用于主機(jī)28的數(shù)據(jù)存儲在存儲器陣列32中。存儲器裝置24可以存儲任何合適類型的數(shù)據(jù),例如用戶數(shù)據(jù)、可執(zhí)行程序碼以及安全系統(tǒng)狀態(tài)。系統(tǒng)狀態(tài)包含多種信息,例如系統(tǒng)開機(jī)時間、系統(tǒng)事件和錯誤日志信息以及自測試結(jié)果。數(shù)據(jù)可以以加密或未加密形式存儲在存儲器陣列32中。
      [0065]在圖1的實施例中,存儲器裝置24包括非易失性存儲器(Nonvolatile Memory,NVM)。在替代實施例中,存儲器裝置24可以包括任何合適類型的存儲器,例如只讀存儲器(Read Only Memory, ROM)、隨機(jī)存取存儲器(Random Access Memory, RAM)或任何類型的非易失性存儲器(例如快速存儲器)。主機(jī)28使用相應(yīng)的通信接口(未示出)以經(jīng)由鏈路34與存儲器裝置24通信。
      [0066]用于存儲器裝置24的存儲命令至少包含數(shù)據(jù)讀取、寫入、修改和抹除。主機(jī)28通過經(jīng)由鏈路34施加相應(yīng)的通信信號來執(zhí)行存儲操作。另外,主機(jī)28的中央處理單元36可以通過經(jīng)由鏈路34讀取程序碼指令和數(shù)據(jù)來執(zhí)行從存儲器裝置24實時提取的程序碼。
      [0067]在一些實施例中,鏈路34包括平行鏈路或總線,這些平行鏈路或總線具有單獨(dú)的數(shù)據(jù)線、地址線和控制線。在其它實施例中,鏈路34包括串行鏈路,且其中的數(shù)據(jù)、地址和控制信息是在共同的實體連接上連續(xù)地傳送。此類串行接口包括例如串行外圍接口(Serial Peripheral Interface, SPI)、內(nèi)置集成電路(Inter-1ntegrated Circuit, I2C)、通用串行總線(Universal Serial Bus,USB)、多媒體卡(Multimedia Card,MMC)接口和安全數(shù)字(Secure Digital, SD)接口。
      [0068]在本實施例中,假定主機(jī)28和存儲器裝置24各自包括單獨(dú)的半導(dǎo)體晶元(die),且所述兩個晶元位于共同封裝上或單獨(dú)封裝上。進(jìn)一步地,假定未經(jīng)授權(quán)的攻擊者不能直接獲取每一晶元內(nèi)的秘密信息,但是可以打開封裝以獲得鏈路34的信號以試圖破壞系統(tǒng)安全。未經(jīng)授權(quán)的用戶可能經(jīng)由鏈路34嘗試進(jìn)行的主要密碼攻擊包括:
      [0069]在運(yùn)作中修改所傳輸?shù)男畔?,以試圖在特定位元位置處進(jìn)行密碼攻擊。
      [0070]獲得存儲在存儲器裝置中的秘密信息。
      [0071]修改存儲在存儲器裝置中的信息。
      [0072]迫使存儲器裝置執(zhí)行未經(jīng)授權(quán)的命令。
      [0073]獲得關(guān)于系統(tǒng)狀態(tài)的信息。
      [0074]在運(yùn)作中改變系統(tǒng)的狀態(tài)。
      [0075]執(zhí)行逆向工程以了解系統(tǒng)的功能性。
      [0076]在所公開的實施例中,主機(jī)28與存儲器裝置24之間的通信通過數(shù)據(jù)操作使其在鏈路34上為隱蔽,從而受到保護(hù)。數(shù)據(jù)操作包括密碼數(shù)據(jù)混合與串流加密的級聯(lián),其將于之后詳細(xì)描述。因此,即便未經(jīng)授權(quán)的攻擊者獲得了鏈路34的信號,攻擊者還是難以實施或無法進(jìn)行如上所列的密碼攻擊。就往返存儲器裝置的存取延遲和計算復(fù)雜性而言,數(shù)據(jù)操作應(yīng)具有最小的性能損失。在一些實施例中,數(shù)據(jù)操作包括數(shù)據(jù)加密和密碼數(shù)據(jù)混合,其將于之后詳細(xì)說明。
      [0077]存儲器裝置24和主機(jī)28各自包括相應(yīng)的秘密綁定金鑰40和44。主機(jī)28和存儲器裝置24使用綁定金鑰44、40來相互對彼此進(jìn)行驗證,且在驗證失敗時防止對于秘密信息未經(jīng)授權(quán)的存取。綁定金鑰40和44的大小應(yīng)大到足以提供足夠的加密強(qiáng)度,例如128位元金鑰或更大。在一些實施例中,主機(jī)28、存儲器裝置24或其二者使用對稱金鑰共享協(xié)議(symmetric key sharing protocols)來產(chǎn)生綁定金鑰44、40,以使綁定金鑰40和44為相同。在其它實施例中,主機(jī)28和存儲器裝置24采用不對稱金鑰共享協(xié)議(asymmetric keysharing protocols,也被稱作公共-私有金鑰共享協(xié)議(public-private key sharingprotocols)),其中的綁定金鑰40和44通常為不同。
      [0078]在一些實施例中,綁定金鑰40和44在整個系統(tǒng)的生命周期中是不變的。或者,有時可以通過先將綁定金鑰40、44以及任何其它秘密信息從主機(jī)28和存儲器裝置24中抹除,并接著將綁定金鑰40和44重新配置為新的秘密值,從而替換綁定金鑰40和44的配置。
      [0079]在一些實施例中,主機(jī)28在本地產(chǎn)生綁定金鑰40,且傳送綁定金鑰40以使其存儲在存儲器裝置24的非易失性位置中。舉例來說,在一實施例中,主機(jī)28測量主機(jī)晶元內(nèi)的物理特性,且將測量結(jié)果轉(zhuǎn)換成相應(yīng)的位元序列,以便用作綁定金鑰40 (和/或其它秘密信息)的秘密值。此類物理特性例如可包括晶元內(nèi)的某些延遲路徑、用于翻轉(zhuǎn)晶元內(nèi)的半導(dǎo)體柵極的狀態(tài)的閾值電壓以及晶元中的環(huán)形振蕩器的自振蕩頻率。
      [0080]在一實施例中,主機(jī)28、存儲器裝置24或其二者使用加密摘要(cryptographicdigest)來校驗綁定金鑰40的有效性(例如,在通電時),其中加密摘要是經(jīng)由綁定金鑰40而計算出,并與綁定金鑰40 —起存儲在存儲器裝置24中。主機(jī)28和/或存儲器裝置24可以類似地使用與綁定金鑰44 一起存儲在主機(jī)28中且相應(yīng)計算出的加密摘要,以校驗綁定金鑰44的有效性。
      [0081]如上所述,通過操作數(shù)據(jù)使其在鏈路34上為隱蔽,數(shù)據(jù)可經(jīng)由鏈路34而安全地交換。為了清楚起見,圖1僅描繪讀取方向(即,主機(jī)28讀取存儲在存儲器陣列32中的數(shù)據(jù))的情況。在相反方向(從主機(jī)28到存儲器裝置24)上的數(shù)據(jù)操作通常以類似方式實施。存儲在存儲器陣列32中的數(shù)據(jù)可以是加密或未經(jīng)加密的。
      [0082]假定存儲器裝置24以給定數(shù)據(jù)單元(例如,32位元單元或任何其它合適的數(shù)據(jù)單元大小)將數(shù)據(jù)存儲在存儲器陣列32中。在讀取方向上,存儲器裝置24從存儲器陣列32取得明文數(shù)據(jù)DX的單元。明文數(shù)據(jù)DX輸入給混合單元48,且所述混合單元48對明文數(shù)據(jù)DX位元進(jìn)行加密映射以產(chǎn)生混合數(shù)據(jù)MX。串流加密器52接著對混合數(shù)據(jù)MX進(jìn)行加密,且存儲器裝置24經(jīng)由鏈路34來發(fā)送加密數(shù)據(jù)CX。在以下描述中,術(shù)語“混合”指的是使用秘密映射金鑰以將輸入位元加密映射為輸出位元,如此一來,若不知道映射金鑰為何,則將無法通過計算而從輸出位元猜出輸入位元?;旌蠁卧?8中的映射操作和串流加密器52中的加密操作取決于秘密會議金鑰56,其詳述如下。
      [0083]在讀取方向上,主機(jī)28接收加密數(shù)據(jù)CX且恢復(fù)明文數(shù)據(jù)DX。主機(jī)28首先使用串流解密器60對加密數(shù)據(jù)CX解密以恢復(fù)混合數(shù)據(jù)MX,接著再逆轉(zhuǎn)混合單元48的操作,并通過使用去混合單元64將混合數(shù)據(jù)MX去混合以回復(fù)明文數(shù)據(jù)DX。串流解密器60和去混合單元64中的操作取決于秘密會議金鑰68,所述秘密會議金鑰68應(yīng)與會議金鑰56 —致,以確??梢赃m當(dāng)?shù)啬孓D(zhuǎn)由存儲器裝置24相應(yīng)實施的混合和加密操作。
      [0084]在寫入方向(圖中未示出)上,主機(jī)28將數(shù)據(jù)寫入到存儲器裝置24中。在這種情況,主機(jī)28可在經(jīng)由鏈路34發(fā)送數(shù)據(jù)之前進(jìn)行數(shù)據(jù)混合和加密,而存儲器裝置24則可通過進(jìn)行解密和之后的去混合來恢復(fù)明文數(shù)據(jù)。
      [0085]對于給定的讀取或?qū)懭敕较?,端對端?shù)據(jù)串流包含對混合操作進(jìn)行逆轉(zhuǎn)的去混合,以及對加密操作進(jìn)行逆轉(zhuǎn)的解密。然而,在一些實施例中,寫入方向上的混合和加密操作可能不同于讀取方向上的混合和加密操作。
      [0086]秘密會議金鑰56和68用于操作數(shù)據(jù)使其在鏈路34上為隱蔽。主機(jī)28有時(例如在通電時)可以重新配置會議金鑰56和68。在一些實施例中,主機(jī)28向存儲器裝置24發(fā)送包括會議金鑰56的加密版本的會議秘密,所述會議金鑰56的加密版本是使用綁定金鑰44來對會議金鑰56進(jìn)行加密。存儲器裝置24通過使用綁定金鑰40對會議秘密進(jìn)行解密來取得會議金鑰56。
      [0087]在其它實施例中,主機(jī)28將未經(jīng)加密的會議種值(sess1n seed)發(fā)送給存儲器裝置24。存儲器裝置24和主機(jī)28各自使用任何合適的密碼演算法或方法(例如保全散列演算法(SHA)或高級加密標(biāo)準(zhǔn)(AES)),以使用會議種值和相應(yīng)的綁定金鑰40或44來產(chǎn)生相應(yīng)的會議金鑰56或68。
      [0088]主機(jī)28和存儲器裝置24還包括相應(yīng)的密碼序列產(chǎn)生器72和76。串流加密器52在由密碼序列產(chǎn)生器72產(chǎn)生的位元序列與混合數(shù)據(jù)MX之間應(yīng)用按位元互斥或(bitwiseX0R)以產(chǎn)生加密數(shù)據(jù)CX。類似地,串流解密器60在由密碼序列產(chǎn)生器76產(chǎn)生的序列與加密數(shù)據(jù)CX之間應(yīng)用按位互斥或以恢復(fù)混合數(shù)據(jù)MX。
      [0089]密碼序列產(chǎn)生器72和76各自基于相應(yīng)的會議金鑰56或68來產(chǎn)生擬隨機(jī)序列,使得不能獲得會議金鑰56、68和系統(tǒng)的狀態(tài)且未經(jīng)授權(quán)的用戶將無法預(yù)測實際的擬隨機(jī)序列。密碼序列產(chǎn)生器72和76為同步以針對鏈路34上的每一次交易(transact1n)產(chǎn)生新序列,或者每幾個通信交易便產(chǎn)生新序列一次。
      [0090]密碼序列產(chǎn)生器72和76可以使用任何合適方法來產(chǎn)生擬隨機(jī)序列。在一個實施例中,密碼序列產(chǎn)生器72包括散列函數(shù)(Hash Funct1n,例如SHA-2)以及每執(zhí)行一次(或每執(zhí)行數(shù)次)便遞增的計數(shù)值(未示出)。密碼序列產(chǎn)生器72通過經(jīng)由會議金鑰56和計數(shù)值來計算散列函數(shù),以產(chǎn)生輸出序列。
      [0091]在另一實施例中,密碼序列產(chǎn)生器72經(jīng)由會議金鑰、計數(shù)值和在前一次執(zhí)行中所傳輸?shù)拿魑臄?shù)據(jù)(或其一部分)來計算散列函數(shù),且因此兩側(cè)皆為已知。在又一實施例中,例如在散列函數(shù)輸出的大小不足以用于進(jìn)行加密時,密碼序列產(chǎn)生器72將進(jìn)一步地將散列函數(shù)結(jié)果輸入到線性反饋移位寄存器(Linear Feedback Shift Register, LFSR),并以線性反饋移位寄存器的輸出作為擬隨機(jī)序列。
      [0092]圖1中的安全存儲系統(tǒng)20、存儲器裝置24和主機(jī)28的配置僅是用以使概念清楚的示范例配置。在替代實施例中,也可以使用安全存儲系統(tǒng)、存儲器裝置和主機(jī)的任何其它合適配置。舉例來說,在一個實施例中,主機(jī)經(jīng)由額外的存儲器控制器與存儲器裝置通信。在此實施例中,可以使用所公開的技術(shù)來保護(hù)主機(jī)與存儲器控制器之間的各個鏈路和存儲器控制器與存儲器裝置之間的各個鏈路。在另一實施例中,主機(jī)本身作為管理存儲器裝置的存儲器控制器。
      [0093]存儲器裝置24和主機(jī)28的不同元件,例如混合單元48、串流加密器52、密碼序列產(chǎn)生器72、串流解密器60、去混合單元64和密碼序列產(chǎn)生器76,可以使用任何合適的硬件,例如在特殊應(yīng)用集成電路(ASIC)或可程序化邏輯門陣列(FPGA)中來實施。在一些實施例中,存儲器裝置24和主機(jī)28的一些元件可以使用軟件或使用硬件與軟件元件的組合來實施。
      [0094]在一些實施例中,存儲器裝置24和/或主機(jī)28的某些元件,例如混合單元48和/或去混合單元64,可以包括通用處理器,并用軟件對所述通用處理器進(jìn)行編程以實施本文中描述的功能。軟件例如可按電子形式經(jīng)由網(wǎng)絡(luò)下載到處理器,或者,也可以被提供和/或存儲在非暫時性有形媒體(例如磁、光或電子存儲器)上。
      [0095]在圖1的實施例中,主機(jī)28與單個存儲器裝置24通信。在替代實施例中,主機(jī)(例如存儲器控制器)可以與多個存儲器裝置通信,且存儲器裝置各自具有相應(yīng)的綁定金鑰和會議金鑰。在此類實施例中,主機(jī)或存儲器控制器將使用匹配的相應(yīng)秘密金鑰來與每一存儲器裝置通信。
      [0096]在上述圖1的實施例中,發(fā)送側(cè)在數(shù)據(jù)混合之后進(jìn)行加密,且接收側(cè)進(jìn)行解密并于之后進(jìn)行去混合。在替代實施例中,可在發(fā)送側(cè)加密之后進(jìn)行混合,且在接收側(cè)中去混合之后進(jìn)行解密。
      [0097]在以下描述以及說明書內(nèi)文中,存儲器裝置24和/或主機(jī)28的各種元件被統(tǒng)稱作邏輯電路。
      [0098][用于數(shù)據(jù)加密混合的示范性實施例]
      [0099]圖2是依照本發(fā)明一實施例所繪示的加密混合方法的示意圖。加密混合對應(yīng)于使用秘密混合金鑰所進(jìn)行的輸入位元到輸出位元的可逆映射。
      [0100]在本實施例中,所述方法包含由相應(yīng)的混合單元48和去混合單元64所實施的加密混合部分和去混合部分。如前述圖1所示,混合單元48的輸出是在非易失性存儲器(NVM)側(cè)進(jìn)行加密,且在主機(jī)側(cè)中進(jìn)行解密,使得實際上由混合單元48產(chǎn)生的混合數(shù)據(jù)MX被輸入至去混合單元64。因此,雖然在實作上數(shù)據(jù)流通常包含數(shù)據(jù)加密和解密,但為清楚起見,在此省略這些元件,并且以混合單元48的輸出直接輸入給去混合單元64的情況來描述圖2中的方法。
      [0101]在圖2的實施例中,混合操作是基于伽羅瓦場乘法。混合單元48包括32位元伽羅瓦場乘法器90_1和線性反饋移位寄存器(LFSR)94。32位元伽羅瓦場乘法器90_1接受32位元明文數(shù)據(jù)DX和來自線性反饋移位寄存器(LFSR) 94的32位元秘密映射金鑰K。32位元伽羅瓦場乘法器90_1在相應(yīng)伽羅瓦場中將32位元明文數(shù)據(jù)DX乘以32位元秘密映射金鑰K,以產(chǎn)生并輸出32位元混合數(shù)據(jù)MX( S卩,MX = DX*K)。
      [0102]混合單元48將線性反饋移位寄存器(LFSR) 94初始化為初始秘密值(以初始值R表示)。初始值R通常是從會議金鑰中導(dǎo)出,因此發(fā)送方和接收方雙方皆為已知。對線性反饋移位寄存器(LFSR)94進(jìn)行移位相當(dāng)于在相應(yīng)伽羅瓦場中乘以2。每當(dāng)一個新的32位元明文數(shù)據(jù)DX輸入(或每當(dāng)數(shù)個32位元明文數(shù)據(jù)DX輸入),線性反饋移位寄存器(LFSR)94即進(jìn)行移位以產(chǎn)生相應(yīng)的新映射金鑰K,因此,可以實現(xiàn)將32位元明文數(shù)據(jù)DX加密映射為32位元混合數(shù)據(jù)MX并輸出。
      [0103]去混合單元64相對于混合單元48而執(zhí)行加密逆向映射。去混合單元64包括32位元伽羅瓦場乘法器90_2 (類似于存儲器裝置側(cè)中的伽羅瓦場乘法器)和線性反饋移位寄存器(LFSR_INV)98。當(dāng)線性反饋移位寄存器(LFSR) 94初始化為初始值R時,線性反饋移位寄存器(LFSR_INV)98初始化為其乘法逆元素(即初始值R—1)。另外,對線性反饋移位寄存器(LFSR_INV)98移位等效于乘以2—1。因此,通過將線性反饋移位寄存器(LFSR)94與線性反饋移位寄存器(LFSR_INV)98的移位進(jìn)行同步,線性反饋移位寄存器(LFSR_INV)98的輸出可皆等于線性反饋移位寄存器(LFSR)94的輸出的乘法逆元素。換句話說,當(dāng)線性反饋移位寄存器(LFSR) 94輸出32位元秘密映射金鑰K時,線性反饋移位寄存器(LFSR_INV) 98輸出相應(yīng)的32位元秘密映射金鑰Γ1。通過將32位元混合數(shù)據(jù)MX乘以32位元秘密映射金鑰Γ1,32位元伽羅瓦場乘法器90_2可從32位元混合數(shù)據(jù)MX恢復(fù)32位元明文數(shù)據(jù)DX。
      [0104]在一實施例中,初始值R可以包括任意值,且主機(jī)28使用可任何合適方法來計算其乘法逆元素(即初始值R—1)。在另一實施例中,用于找到初始值R—1的計算資源有限,故初始值R被限制為形式R= 2% r是非負(fù)整數(shù)。類似地,初始值ΙΓ1被限制為初始值ΙΓ1 =(2—1尸的形式,其中,在相應(yīng)伽羅瓦場中的值2—1可例如在晶元設(shè)計時預(yù)先決定。使用冪運(yùn)算來計算乘法逆元素(即初始值R—1)的復(fù)雜程度遠(yuǎn)小于計算常規(guī)數(shù)字的乘法逆元素。
      [0105]圖3和圖4是依照本發(fā)明一實施例所繪示的加密混合的替代實施例的示意圖。在以下描述中,假定圖1中的混合單元48和去混合單元64是分別使用圖3和圖4中描繪的相應(yīng)實施例來實施。
      [0106]圖3使用兩個混合級STAGE_1、STAGE_2來實施加密混合操作,所述混合級STAGE_1、STAGE_2各自包括4個8位元伽羅瓦場乘法器100?;旌霞塖TAGE_1、STAGE_2的8位元伽羅瓦場乘法器分別被編號為100_1?100_4(#1?#4)和100_5?100_8(#5?#8)。64位元線性反饋移位寄存器(LFSR) 104產(chǎn)生2個32位元秘密值K1和K2,以分別在混合級STAGE_1、STAGE_2 中使用。
      [0107]在混合級STAGE_1中,32位元明文數(shù)據(jù)DX輸入分裂成4個8位元數(shù)據(jù)XI?X4。另外,秘密值K1分裂成4個8位元子金鑰K11?K14。8位元伽羅瓦場乘法器100_1將數(shù)據(jù)XI乘以子金鑰K11且輸出數(shù)據(jù)Y1。類似地,8位元伽羅瓦場乘法器100_2?100_4分別計算數(shù)據(jù) Y2 = X2*K12、數(shù)據(jù) Υ3 = Χ3*Κ13 和數(shù)據(jù) Υ4 = Χ4*Κ14。
      [0108]在混合級STAGE_2中,秘密值K2分裂成4個8位元子金鑰K21?K24,所述子金鑰K21?K24被分別輸入到8位元伽羅瓦場乘法器100_5?100_8 (#5?#8)。8位元伽羅瓦場乘法器100_5?100_8 (#5?#8)各自接受相應(yīng)的8位元數(shù)據(jù)Z1?Z4?;ミB方案將數(shù)據(jù)Y1?Y4映射為8位元數(shù)據(jù)Z1?Z4。
      [0109]在本實施例中,互連方案將數(shù)據(jù)Y1?Y4各自分裂成4個2位元群組。通過將各自源于不同的數(shù)據(jù)Y1?Y4結(jié)果的4個2位元群組相組合以分別形成8位元數(shù)據(jù)Z1?Z4。8位元伽羅瓦場乘法器100_5?100_8 (#5?#8)分別計算8位元數(shù)據(jù)W1 = Z1*K21、8位元數(shù)據(jù)W2 = Ζ2*Κ22、8位元數(shù)據(jù)W3 = Ζ3*Κ23和8位元數(shù)據(jù)W4 = Ζ4*Κ24,這些8位元數(shù)據(jù)W1?W4接著被組合成32位元混合數(shù)據(jù)MX輸出。
      [0110]圖4描繪去混合單元64的實施例,其與上述圖3中描繪的混合單元48的實施例兼容。圖4中描繪的實施例包括兩個去混合級STAGE_3、STAGE_4,其各自包括4個8位元伽羅瓦場乘法器100_9?100_12(編號為#9?#12)和8位元伽羅瓦場乘法器100_13?100_16 (編號為#13?#16)。去混合級STAGE_3、STAGE_4進(jìn)行逆向混合,并分別相對于混合級STAGE_2、STAGE_1的相應(yīng)混合操作。
      [0111]64位元線性反饋移位寄存器(LFSR_INV) 108輸出2個32位元映射金鑰K1_INV、K2_INV。在去混合級STAGE_3中,32位元映射金鑰K2_INV分裂成4個子金鑰Κ2Γ1?K24—1,其分別等于子金鑰K21?K24的乘法逆元素。類似地,在去混合級STAGE_4中,32位元映射金鑰K1_INV分裂成4個子金鑰Κ1Γ1?KH—1,其分別等于子金鑰K11?K14的乘法逆元素。
      [0112]64位元線性反饋移位寄存器(LFSR)104、64位元線性反饋移位寄存器(LFSR_INV) 108被初始化為相應(yīng)的初始值,且接著同步地移位,使得在去混合級STAGE_3、STAGE_4中用于進(jìn)行去混合的8個子金鑰等于在混合級STAGE_2、STAGE_1中用于進(jìn)行混合的相應(yīng)8個子金鑰的乘法逆元素。
      [0113]在一實施例中,64位元線性反饋移位寄存器(LFSR) 104,64位元線性反饋移位寄存器(LFSR_INV) 108 二者被初始化為相同且同步移位,使其均輸出相同的32位元值。圖4中的8位元逆向金鑰是使用查找表從64位元線性反饋移位寄存器(LFSR) 104輸出的相應(yīng)8位元群組中導(dǎo)出,所述查找表將伽羅瓦場元素轉(zhuǎn)換成其伽羅瓦場乘法逆元素。
      [0114]在去混合級STAGE_3中,32位元混合數(shù)據(jù)MX分裂成4個8位元數(shù)據(jù)W1?W4。去混合級STAGE_3通過計算Z1 = Wl*K2r\...、Z4 = W4*K24_1來恢復(fù)數(shù)據(jù)Z1?Z4。去混合單元64通過在去混合級STAGE_3、STAGE_4之間應(yīng)用互連方案,以逆轉(zhuǎn)在上述圖3的混合單元48中使用的從數(shù)據(jù)Y1?Y4到數(shù)據(jù)Z1?Z4的映射,以從數(shù)據(jù)Z1?Z4恢復(fù)數(shù)據(jù)Y1?Y4。去混合級STAGE_4通過計算XI = Υ1*Κ1Γ\...,Χ4 = Υ4*Κ14_1來恢復(fù)8位元數(shù)據(jù)XI?Χ4。接著通過將所述4個8位元數(shù)據(jù)XI?Χ4結(jié)果相組合來恢復(fù)32位元明文數(shù)據(jù)DX。
      [0115]在所公開的技術(shù)中,主機(jī)與存儲器裝置經(jīng)由安全鏈路通信。然而,所提出的技術(shù)適用于保護(hù)任何其它合適的各方通信所用的任何其它合適的通信鏈路。
      [0116]雖然本文中描述的實施例主要是針對安全存儲器應(yīng)用,但是本文中描述的方法和系統(tǒng)也可以用在其它應(yīng)用中,例如在各種其它數(shù)據(jù)傳輸?shù)膽?yīng)用。舉例來說,所公開的技術(shù)適用于保護(hù)任何有線或無線通信鏈路,以及用于保護(hù)文件存儲器裝置的接口。
      [0117]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。
      【權(quán)利要求】
      1.一種數(shù)據(jù)保護(hù)裝置,其特征在于,包括: 接口,其經(jīng)配置以經(jīng)由通信鏈路通信;以及 邏輯電路,其經(jīng)配置以通過進(jìn)行串流加密操作與混合操作的級聯(lián),以在多個明文位元的第一串流與經(jīng)由所述通信鏈路交換的多個加密位元的第二串流之間進(jìn)行轉(zhuǎn)換,其中所述混合操作加密映射多個輸入位元為多個輸出位元。
      2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)裝置,其特征在于,所述加密位元是經(jīng)由所述通信鏈路以在存儲器裝置與處理器之間進(jìn)行交換。
      3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)保護(hù)裝置,其特征在于,經(jīng)由所述通信鏈路交換的所述加密位元包括在所述處理器上實時執(zhí)行的軟件程序碼。
      4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)裝置,其特征在于,所述邏輯電路包括: 至少兩個互連的混合級,其至少包括最初和最末混合級,且各所述混合級包括多個伽羅瓦場乘法器,其中所述邏輯電路經(jīng)配置以通過在所述最初混合級的所述伽羅瓦場乘法器中分裂所述輸入位元,并且組合所述最末混合級的結(jié)果以產(chǎn)生所述輸出位元,從而進(jìn)行所述混合操作。
      5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)保護(hù)裝置,其特征在于,至少一個所述混合級中的各所述伽羅瓦場乘法器經(jīng)配置以接受來自所述輸入位元或來自先前混合級的多個被乘數(shù)位元,以及進(jìn)一步接受相應(yīng)的混合金鑰,其中所述混合金鑰是遠(yuǎn)程設(shè)備中的對應(yīng)混合金鑰的伽羅瓦場乘法逆元素,且所述遠(yuǎn)程設(shè)備位于所述通信鏈路的相對側(cè),其中所述邏輯電路經(jīng)配置以通過在各所述伽羅瓦場乘法器中將所述被乘數(shù)位元乘以相應(yīng)的所述混合金鑰,從而進(jìn)行所述混合操作。
      6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)裝置,其特征在于,所述邏輯電路經(jīng)配置以通過將所述輸入位元乘以在伽羅瓦場中相應(yīng)且非常數(shù)的混合金鑰,從而進(jìn)行所述混合操作。
      7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)裝置,其特征在于,所述邏輯電路經(jīng)配置以通過將相應(yīng)的所述伽羅瓦場中的所述混合金鑰乘以常數(shù)元素,或是乘以所述常數(shù)元素的伽羅瓦場乘法逆元素,以與所述通信鏈路的相對側(cè)的遠(yuǎn)程設(shè)備相互協(xié)調(diào)以反復(fù)地更新所述混合金鑰,使得在任何給定時間,所述混合金鑰都是所述遠(yuǎn)程設(shè)備所使用的對應(yīng)混合金鑰的所述伽羅瓦場乘法逆元素。
      8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)保護(hù)裝置,其特征在于,所述常數(shù)元素和所述伽羅瓦場乘法逆元素分別等于2和2—\且其中所述邏輯電路經(jīng)配置以使用線性反饋移位寄存器來產(chǎn)生所述混合金鑰,其中所述線性反饋移位寄存器使用移位運(yùn)算來實施伽羅瓦場乘法運(yùn)算。
      9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)保護(hù)裝置,其特征在于,所述邏輯電路經(jīng)配置以初始化所述混合金鑰為在相應(yīng)的所述伽羅瓦場中的2或2—1其整數(shù)次冪的數(shù)值,使得初始混合金鑰是所述遠(yuǎn)程設(shè)備所使用的對應(yīng)初始混合金鑰的所述伽羅瓦場乘法逆元素。
      10.一種數(shù)據(jù)保護(hù)方法,其特征在于,包括: 經(jīng)由通信鏈路以交換多個加密位元;以及 通過進(jìn)行串流加密操作與混合操作的級聯(lián),以在多個明文位元的第一串流與經(jīng)由所述通信鏈路交換的所述加密位元的第二串流之間進(jìn)行轉(zhuǎn)換,其中所述混合操作加密映射多個輸入位元為多個輸出位元。
      11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)保護(hù)方法,其特征在于,所述通信鏈路連接于存儲器裝置與處理器之間。
      12.根據(jù)權(quán)利要求11所述的數(shù)據(jù)保護(hù)方法,其特征在于,經(jīng)由所述通信鏈路交換的所述加密位元包括: 交換在所述處理器上實時執(zhí)行的軟件程序碼。
      13.根據(jù)權(quán)利要求10所述的數(shù)據(jù)保護(hù)方法,其特征在于,其包括提供至少兩個互連的混合級,其中至少包括最初和最末混合級,且各所述混合級包括多個伽羅瓦場乘法器,其中進(jìn)行所述混合操作包括: 在所述最初混合級的所述伽羅瓦場乘法器中分裂所述輸入位元,并且組合所述最末混合級的結(jié)果以產(chǎn)生所述輸出位元。
      14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)保護(hù)方法,其特征在于,進(jìn)行所述混合操作包括: 提供來自所述輸入位元或來自先前混合級的多個被乘數(shù)位元以及相應(yīng)的混合金鑰到至少一個所述混合級中的各所述伽羅瓦場乘法器,其中所述混合金鑰是遠(yuǎn)程設(shè)備中的對應(yīng)混合金鑰的伽羅瓦場乘法逆元素,且所述遠(yuǎn)程設(shè)備位于所述通信鏈路的相對側(cè);以及在各所述伽羅瓦場乘法器中將所述被乘數(shù)位元乘以相應(yīng)的所述混合金鑰。
      15.根據(jù)權(quán)利要求10所述的數(shù)據(jù)保護(hù)方法,其特征在于,進(jìn)行所述混合操作包括: 將所述輸入位元乘以在伽羅瓦場中相應(yīng)且非常數(shù)的混合金鑰。
      16.根據(jù)權(quán)利要求15所述的數(shù)據(jù)保護(hù)方法,其特征在于,進(jìn)行所述混合操作包括: 通過將相應(yīng)的所述伽羅瓦場中的所述混合金鑰乘以常數(shù)元素,或是乘以所述常數(shù)元素的伽羅瓦場乘法逆元素,以與所述通信鏈路的相對側(cè)的遠(yuǎn)程設(shè)備相互協(xié)調(diào)以反復(fù)地更新所述混合金鑰,使得在任何給定時間,所述混合金鑰都是所述遠(yuǎn)程設(shè)備所使用的對應(yīng)混合金鑰的所述伽羅瓦場乘法逆元素。
      17.根據(jù)權(quán)利要求16所述的數(shù)據(jù)保護(hù)方法,其特征在于,所述常數(shù)元素和所述伽羅瓦場乘法逆元素分別等于2和2—\且其中進(jìn)行所述混合操作包括: 使用線性反饋移位寄存器來產(chǎn)生所述混合金鑰,其中所述線性反饋移位寄存器使用移位運(yùn)算來實施伽羅瓦場乘法運(yùn)算。
      18.根據(jù)權(quán)利要求17所述的數(shù)據(jù)保護(hù)方法,其特征在于,更新所述混合金鑰包括: 初始化所述混合金鑰為在相應(yīng)的所述伽羅瓦場中的2或2—1其整數(shù)次冪的數(shù)值,使得初始混合金鑰是所述遠(yuǎn)程設(shè)備所使用的對應(yīng)初始混合金鑰的所述伽羅瓦場乘法逆元素。
      【文檔編號】H04L9/06GK104468089SQ201410481712
      【公開日】2015年3月25日 申請日期:2014年9月19日 優(yōu)先權(quán)日:2013年9月22日
      【發(fā)明者】尼爾·塔莎, 摩西·亞隆, 瓦勒利·特波, 日弗·赫詩曼, 厄瑞·卡路茲尼 申請人:華邦電子股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1