[发明专利]用于安全微控制器的外部存储器的数据交织方案

说明书

本发明的各个实施方案涉及在与微控制器接口连接的外部存储器中交织有用载荷数据和完整性控制数据以改进数据完整性校验、增强数据机密性和节省内部存储器的系统、设备和方法。接收多个数据字和多个逻辑地址以用于储存在外部存储器中。每个数据字用于基于完整性校验方法产生各自的完整性字，而相关联的逻辑地址根据数据映射方法被转换为外部存储器中用于该数据字的第一物理地址和用于该完整性字的第二物理地址。数据字可以在被储存在安全微控制器中的外部存储器中之前被加密。用于数据字和相关联的完整性字的物理地址在外部存储器中交织，有时按周期性方案交织。具体地讲，每个数据字可以与具有与数据字的长度相同的长度的完整性字中所包括的完整性子字相关联。外部存储器可以是ROM、RAM或闪存，并且可以具有分别用于数据字和完整性字的专用区域。

技术领域

本发明总地涉及一种使用外部存储器的安全微控制器，更具体地，涉及用于通过在与安全微控制器接口连接的外部存储器中交织有用载荷数据(payload data)和完整性控制数据(integrity control data)来执行完整性校验的方法、系统和设备。

背景技术

微控制器通常是包括中央处理单元(CPU)内核、存储器和输入/输出(I/O)外设的单个集成电路。安全微控制器用于涉及在不安全环境下对贵重资产的可信操作的应用，在所述不安全环境下，盗贼或黑客可以进入用于传送和处理敏感数据的处理器内核、存储器设备或I/O外设。该敏感数据可以包括账号、存取码、个人识别号码(PIN)、加密密钥、财务交易/平衡、权限管理和计量(比如，能量、单位)。特别地，该敏感数据可以是用于控制CPU内核或I/O外设的程序或指令。各种安全特征已用于避免对这些敏感数据的未授权存取。迄今为止，安全微控制器已应用于大范围的安全关键应用，诸如电子银行业务、商业交易和付费电视接入控制或者要求专有软件和方法的保护的任何应用。

因为敏感数据可以储存在安全微控制器的外部存储器中，所以存储器内容机密性和完整性是应该解决的两种截然不同的威胁。第一种威胁引起敏感信息公开(即，数据机密性)，在所述敏感信息公开中，机密数据被泄露，并且程序中的弱点被暴露。第二种威胁引起应用程序行为的修改(即，数据完整性)，其涉及程序和数据在外部存储器中被修改，并且导致数据完整性问题。

安全微控制器被设计来对储存在外部存储器中的敏感数据提供某一级别的安全性。例如，可以通过防篡改附件来建立物理安全防御探查。然而，该解决方案可能是昂贵的，并且不覆盖基于来自电源失灵、光、同步或异步激光或放射性粒子的故障注入的新型攻击方法。安全特征还可以包括存储器加密，在所述存储器加密中，在数据交换处理期间在安全微控制器中使用加密密钥对储存在外部存储器中的敏感数据进行加密或解密。加密密钥本地储存在安全微控制器中。结果，物理安全周界可以限于微控制器，而外部存储器及其通讯总线可以在物理上保持暴露。

应该注意的是，通常，加密不独自提供足够的完整性保护。例如，加密算法与电子密码本模式(ECB)一起使用，并且在外部存储器中的损坏的密码文本上检测不到任何修改。损坏的密码文本被解密为明码文本，并且由于实际数据修改/损坏，该明码文本与和预期值不同的值相关联。然而，因为解密算法本身不标记任何错误，所以所得的明码文本仍被认为是合法值。底层数据格式可以用于识别数据损坏，并且对于一些数据格式，该损坏可能难以识别。微控制器中的不充足的数据完整性的典型例子是其中仅钱数被加密的财务交易。修改的密码文本将导致损坏的明码文本，该损坏的明码文本可能对应于比实际量大的量。