[发明专利]安全密钥访问设备及方法

说明书

技术领域

本发明总体上涉及包括存储器的设备，更具体而言，涉及对设备内的存储器的安全访问。

背景技术

一部分人推动着保护DVD的视频内容(和/或以数字格式存储的其它有版权或者所有权的信息)安全以免遭未授权使用(例如，未授权复制、分发等)的愿望，这部分人认为他人的知识产权几乎没有价值，甚至毫无价值。因而，为数字信息创建安全系统与企图破坏它们的黑客之间的战斗一直在延续。

这场战斗因在单个设备上实现电子设备特性的集成(例如，具有DVD功能的计算机)而加剧，并且因为将视频处理硬件实现为独立的芯片上系统(SOC)设备而进一步加剧。在许多情况下，视频处理硬件SOC使用的操作系统允许终端用户写入他们自己的应用程序，这意味着用户的应用程序可以共享与安全系统相同的处理器和存储器空间。这使得安全操作易受攻击。为了降低受攻击的可能性，视频处理硬件需要被限制为只执行特定期望类型的密码(cryptographic)操作。

另外，包括视频处理硬件SOC的视频处理设备嵌有符合多种视频应用程序标准(例如，BD、DTCP、CPRM、电缆卡(Cable Card)等)的一个或多个标准的许可秘密密钥。通常，这种视频应用程序标准包括撤消(revocation)机制，借此，如果秘密密钥值被公布于众，那么受侵害设备的安全功能被撤消，并且使该设备不能工作。同样地，非常希望的是，把秘密密钥按照它们无法被设备的固件访问的方式来存储(以避免撤消)。这一般是通过将秘密密钥存储在一次性可编程(OTP)存储器中来实现的。

虽然使用OTP存储器已经成为在视频处理设备内存储秘密密钥的主要机制，但是它不是一种万无一失的方式。例如，当多个密码客户端(cryptographic client)(例如，用于执行诸如RSA、TSD、ECC、DMA等的特定密码算法的硬件块)可能向OTP存储器异步地发出读或写请求并且所述请求不是最小单元(atomic)时，会出现安全问题。另外，由于与OTP存储器相关联的粒度，大密钥值被划分为较小的块，这些较小的块具有强加于每块之上的特定读/写规则。由此，必须把对密码客户端的宏级限制向下关联至客户端执行的每一微级块访问。

作为一个特定示例，RSA算法能够执行2048位RSA运算，这要求从密钥存储设备中读取64位块32次，以便组合指数。如果意欲将密钥用作为2048位指数，那么每个64位块的读取必须与密钥的预期用途相关联；即，这些块必须具有用于指示哪个密码客户端被允许访问与较大密钥相关联的特定块的属性。

另一个安全问题在于密码强度往往依赖于使用大的密钥(例如，对于RSA而言，高达2048位，或者对于某些AES模式而言，256位)。然而，如果由较弱的密码客户端每次一个64位块地使用大密钥，那么所述大密钥一次会被攻击64位(或者更少)。攻击大密钥的又一种方式是：用0来重写部分密钥，然后，利用弱化了的密钥的其余部分来执行预期的操作。每当一部分密钥以这种方式被损坏时，由于密钥的多个部分此刻是已知的，所以其余部分能够被确定出。

更进一步地，某些密码客户端具有以各级强度执行操作的能力；例如，RSA可以被配置为可变大小模数，或3DES能够降级为DES操作。黑客能够采用这些操作来执行较弱的操作，并且由此利用已降级的操作来攻击大密钥。更甚地，某些密码客户端使用安全操作中的控制字(CW)和初始向量(IV)。当明文和CW已知时，在操作中通过将CW用作IV，可以攻击安全系统的完整性，这会用来揭示CW值。

保持密码操作完整性的另一重要方面是控制密码操作结果的目的地。例如，从SOC输出的内容与保留在SOC内的内容相比，会面临更大的风险。攻击的又一种模式涉及到使用密钥、CW或者IV来解密内容，而不是加密内容。例如，可能打算加密内容，然而黑客可能使用密钥存储值来解密该内容。

除黑客的威胁之外，安全内容信息的安全性还遭受到来自未授权公共公开的风险。例如，如果被惹怒的雇员在互联网上公布密钥的算法和位置，那么所述算法的安全性就丧失了。照此，安全系统的风险不仅仅来自于外部人员对算法安全性的破坏，而且还来自于内部人员对安全系统完整性的故意损害。

因此，存在对至少部分地克服上述安全问题中的一个或多个的安全设备体系结构的需要。

附图说明

图1是依照本发明的视频图形显示设备的示意性框图；

图2是依照本发明的设备的实施例的示意性框图；

图3是依照本发明的设备的另一实施例的示意性框图；