TWI406150B

TWI406150B - 安全系統晶片

Info

Publication number: TWI406150B
Application number: TW095147691A
Authority: TW
Inventors: Andre Kudelski
Original assignee: Nagravision Sa
Priority date: 2005-12-23
Filing date: 2006-12-19
Publication date: 2013-08-21
Also published as: EP1802030A1; EP1964316B1; CN101346930A; PL1964316T3; RU2008123254A; KR101329898B1; BRPI0621136B1; IL192187A0; WO2007071754A1; CA2633371A1; US8356188B2; BRPI0621136A2; KR20080078013A; EP1964316A1; CN101346930B; ES2569209T3; PE20070934A1; TW200809572A; ZA200805510B; JP2009521154A

Description

安全系統晶片

本發明與系統晶片的領域有關，且特別與其四周的安全性有關。

系統單晶片或系統晶片(SoC or SOC)是將電腦或其它電子系統的所有組件整合進單一積體電路(晶片)的構想。其可將數位、類比、混合信號、及通常的射頻功能包含在一晶片上。典型的應用為在嵌入式系統的領域。

現已有揭示用於處理器的安全環境，特別是針對多重處理的架構。例如，在文獻WO04015553中描述對安全記憶體之存取限制的解決方案。按照此解決方案，該處理器具有兩種操作模式：在被稱為安全模式的第一模式中，允許對安全記憶體的存取；在不安全模式中，禁止對安全記憶體的存取。不安全模式是為發展的目的而準備，亦即，測試或除錯該電路。在執行不安全模式的期間，實體地阻擋對安全記憶體的存取，亦即，產生"失效"信號。此"失效"信號禁止對於安全記憶體之存取的任何嘗試。

另一解決方案係描述於文獻PCT/EP2005/056145中，其中，一單晶片解鎖碼(descrambling)處理器處理被鎖碼的音頻/視頻資料，以便決不會留下對無加密資料(the clear data)的存取。當解鎖碼操作完成時，解鎖碼單元包含將經解鎖碼之資料在他們暫時被儲存在外部記憶體中之前先將其加密的加密引擎。當處理器完成組織工作時，該資料在輸出模組中被解密，並被送至顯示裝置。

本發明之目的在於提供一種用以處理資料的安全系統晶片，此系統晶片包含至少一中央處理單元、一輸入及輸出通道、一加密/解密引擎及一記憶體，其特徵在於該輸入通道包含輸入加密模組，用以在所有進入的資料上加一內部加密層，該輸出通道包含一輸出解密模組，用以移除所有離開之資料上的該內部加密層，該中央處理單元接收來自該輸入加密模組之經加密的資料，並將其儲存於該記憶體內，且在處理該所儲存之資料的同時，該中央處理單元從該記憶體中讀取該所儲存的資料，請求在該加密/解密引擎中移除該等資料的內部加密層，處理該資料並請求由該加密/解密引擎對該結果加密，以便加上該內部加密層，並儲存該經加密的結果，將該結果輸出給輸出解密模組，用以移除該內部加密層，且經由該輸出通道而輸出該結果。

本發明的主要特徵為在系統晶片內加一加密層。進入及離開該系統晶片的資料通常被加密。這些資料都被施加額外的加密層，以便儲存在系統晶片內的所有資料都具有至少一加密層。系統晶片中所接收到的資料，通常以屬於傳送系統的鑰匙解密，且該結果被無加密地儲存。在本發明中，經加密的訊息被系統晶片讀取，一內部加密層被施加在此訊息上，並傳遞給處理單元。該單元可將其儲存以供未來使用，或立刻處理該訊息。在處理該訊息的同時，該第一步驟係移除該內部加密層，以便該資料的條件與系統晶片接收時相同。在訊息被處理且權利(例如)被提取後，此權利在被儲存之前經另一次加密，以加上該內部加密層。

當該資料被該中央單元實際使用時，該內部加密層的移除僅在稍後的階段發生，在靜態中絕對無法存取無加密資料。當被處理時，如果這些資料是為了內部目的，該資料可被無加密地儲存，或者，如果這些資料意欲被從系統晶片輸出，則被再次加密(即加上內部加密層)。

一旦被再次加密，該等資料在被送往輸出通道前，先被暫時儲存在緩衝器內。

在較佳實施例中，用來加密及解密該資料的鑰匙是該系統晶片獨有的。此鑰匙可在製造步驟中被再以程式規劃，或可在初始化階段隨機地產生，且絕不會被任何人得知。此鑰匙僅用於內部。所使用的演算法及該演算法的參數可保持機密。例如，在系統晶片中可使用IdeaNxt演算法做為加密引擎，且置換盒(substitution box)的值被隨機地產生。

按照特定的實施例，加密/解密演算法是不對稱的，以便使用鑰匙對(公用/專用)而分別地加密及解密該資料。

按照另一實施例，該輸入加密模組可用簽章模組( signature module)來取代，該資料在輸入該系統晶片的同時被簽章，且該簽章連同該資料被儲存。當中央單元希望使用此資料時，現在的加密/解密引擎是簽章驗證引擎，檢查該簽章且如果該簽章正確則允許使用該資料。

就資料來說，其意指每一個位元組或一組位元組，例如，構成該系統晶片的一訊息或授權訊息(entitlement message)。

安全系統晶片SOC是以中央處理單元CPU為基礎。此單元之目的為用來執行碼及實施所請求的工作。系統晶片SOC包含與外界連接的兩個通道，亦即輸入及輸出通道。輸入通道RCV包含輸入加密模組RCV-E，其將從外界進入的所有資料加密，以便加上內部加密層。以相同的方式，輸出通道SND包含輸出解密模組SND-D，用以在將接收自中央單元CPU的資料送至外界前，先將其解密，以便移除內部加密層。

中央單元CPU具有對加密/解密引擎CR-EN的存取。此引擎具有與輸入加密模組及輸出解密模組相同的功能。被載入輸入加密模組的鑰匙K與加密/解密引擎之加密部分中的相同。施加於輸出解密模組及加密/解密引擎之解密部分的鑰匙相同，以供解密操作。當中央單元CPU需要某些資料時，可直接來自輸入加密模組，或從記憶體MEM中提取，這些資料在被中央單元CPU使用前，先通過解密引擎以移除內部加密層。

同樣地，當中央單元CPU完成工作並產生結果時，接下來的步驟為儲存該結果(或將該結果輸出至輸出通道)。此結果係預先通過加密引擎CR-EN，以便在被儲存前先加上內部加密層。接著，此加密結果可被儲存到記憶體內，或送至輸出通道。

中央處理單元CPU可決定該結果是否被再次加密或保持無加密。如圖2A所示，目標位置可選擇不同的行為，以取代由處理器決定。在此情況下，內部加密層係由兩個加密單元ENCI,ENC2所構成，使用兩個不同的鑰匙K1,K2，一為永久鑰匙，且一為隨機產生的鑰匙。如果該結果係被儲存在揮發性記憶體V-MEM內，則兩個加密單元都將加密該資料。反之，如果是儲存在非揮發性記憶體NV-MEM(EEPROM)內，則僅使用一個加密單元，即具有永久鑰匙的加密單元。同樣地，當從揮發性記憶體讀取資料時，要施加雙解密，然而從非揮發性記憶體讀取資料，只應用一個解密單元。

按照圖3所示的另一實施例，加密處理係以簽章處理來取代。該資料不被加密，但產生簽章並與該資料相結合。對於來自外界的所有資料，在輸入簽章模組RCV-S內計算簽章。接著，該資料連同其簽章一同被儲存。當中央單元需要存取這些資料時，在中央單元有權使用該資料前，簽章認證引擎S-VER首先確認該簽章。在該資料被輸出通道輸出前，該簽章在輸出簽章模組SDN-V內被確認。接著，將被送至輸出通道SND之資料的簽章移除。

按照另一實施例，加密/解密引擎係直接位於中央單元CPU內。當資料係從記憶體被讀取時，例如，將一變數載入CPU的累加器(例如Motorola 68HC11用的LDAA #1200h)，讀取於該位置的資料在被轉移到該累加器之前，先被自動地通過解密引擎以便移除該內部加密層。同樣地，將該累加器之內容儲存到記憶體內(例如STAA #1200h)的指令不是直接執行，而是在將累加器內的資料儲存在位置1200h之前，預先通過加密引擎(以便加內部加密層)。

在一特別的實施例中，加密/解密引擎與輸入及輸出通道共用。因此，輸入加密模組為一虛擬模組，且在輸入通道處的加密操作係藉由加密引擎而經由資料多工器來予以達成。進入到系統晶片SOC的資料，特別是經由輸入通道而進入的資料，在進一步操作前，例如將該資料儲存到輸入緩衝器內，先通過加密引擎，因此，輸入加密模組為使用加密/解密引擎在加密模式中之資源的虛擬模組。同樣的操作施加於輸出解密模組，其使用解密模式中的加密/解密引擎。

輸入加密模組RCV-E可包含一個以上的加密單元。按照圖2A中所示的特別實施例，兩個加密單元(或多更個)係串連連接，每一個具有不同的鑰匙。第一個加密單元係載負有鑰匙K1，其屬於系統的晶片(system-of chip)，亦即，對特定裝置而言是獨有且固定的。此鑰匙在安裝步驟期間被載入或由內部產生。第二個單元ENC2係載負有鑰匙K2，其係在裝置開機時動態地產生。當系統晶片被再次初始化時，喪失此鑰匙，並產生新的鑰匙。必須被永久儲存的資料，一旦被處理器CPU所處理，僅以含有永久鑰匙K1的第一單元來予以再加密。

同樣地，輸出解密模組和加密/解密引擎相同，也包含兩或多個單元。

另者，如果處理器CPU識別出所接收到之儲存在輸入緩衝器內的資料不需要被處理，只需儲存到永久性記憶體NV-MEM內，處理器可請求來自加密/解密引擎僅由一個解密單元來予以解密，亦即，具有揮發性鑰匙的單元。所儲存的資料仍保持被永久鑰匙來予以加密，以供稍後使用。

系統晶片SOC可另外包含自主監督模組SM，其可決定性地控制系統晶片SOC。此模組SM包含系統晶片SOC之正常的工作條件定義，以及當正常條件不再被滿足時的失效機構。此係經由不同的機構來予以達成。第一機構包括測量資料輸出的量，例如，計算所輸出之資料組的數目。在下文中將此操作描述為計數資料。第二機構包括定義允許輸入或輸出操作的時間窗口。因此，如果資料區塊的長度不超過為一資料區塊所界定的最大時間，則該資料區塊被允許。第三機構包括偵測中央單元CPU的狀態及其個別的持續時間，且在下文中將例舉據此的動作。典型上，中央單元CPU具有不同的可能狀態，諸如獲取狀態、處理狀態、等待狀態、及輸出結果狀態。當訊息到達系統晶片時，該系統晶片從等待狀態切換到獲取狀態。在獲取狀態期間，輸入通道被監督模組SM所致能。此外，在該系統晶片的獲取狀態期間，監督模組SM計算到達的資料之數量並與預定的最大值比較此數量。任何不正常的情況都會導致警告狀態，在此狀態中，中央單元CPU可決定如何反應。監督模組SM具有能力(特別是如果發生警告狀態)阻擋輸入及輸出通道及/或加密/解密引擎CR-EN。

當接收到外部訊息時，監督模組SM致使中央單元CPU進入處理狀態。在此狀態期間，使輸入及輸出通道失效。監督模組SM包含對應於中央單元CPU之最小處理時間的時間樣式，並在此時間期間使該等通道失效。中央單元CPU可通知監督模組SM沒有結果要被輸出。此結果為監督模組SM僅使輸入通道能夠等待新訊息。輸出通道仍保持失效。

在中央單元CPU希望傳送資料至外界的情況中，於是據此通知監督模組SM，其最終致能輸出通道。監督模組SM藉由計算所發送之資料的數目並施加一時間窗口，而在此時間窗口期間，發送被認可，以便仍持續監看輸出通道上的活動。

在本發明的此實施例中，監督模組SM因此能與接收自中央單元CPU的資訊及預先程式規劃的工作樣式一同工作。

此模組也能經由計算經加密或解密之資料的數目以監看加密/解密引擎CR-EN。同樣地，加密/解密引擎CR-EN的工作型式也是從所處理的資料量及時間的觀點而被監督。如果偵測到不正常的情況，則監督模組可使加密/解密引擎CR-EN失效。

須注意，監督模組SM可在系統晶片內實施，而不需要在輸入/輸出通道內的加密/解密。資料被處理而不需加額外的加密(或解密)層，且輸入/輸出通道被監督模組SM所監看。

此系統晶片SOC被使用於安全存取控制模組，負責包括權利或鑰匙之管理訊息的接收。此模組也可包含高速解鎖碼單元以接收經加密的視頻資料流。

SOC‧‧‧安全系統晶片

CPU‧‧‧中央處理單元

RCV‧‧‧輸入通道

RCV-E‧‧‧輸入加密模組

SND‧‧‧輸出通道

SND-D‧‧‧輸出解密模組

CR-EN‧‧‧加密/解密引擎

K‧‧‧鑰匙

V-MEM‧‧‧揮發性記憶體

NV-MEM‧‧‧非揮發性記憶體

RCV-S‧‧‧輸入簽章模組

S-VER‧‧‧簽章認證引擎

SM‧‧‧監督模組

圖1描述系統晶片及其加密/解密模式中的各種元件。

圖2A及2B描述使用2個單元的加密階段。

圖3描述系統晶片及其在簽章模式中的各種元件。

Claims

一種用以處理資料的安全系統晶片，該系統晶片包含：至少一中央處理單元；一輸入通道；一輸出通道；一加密/解密引擎；以及一記憶體，其中在於該輸入通道包含虛擬輸入加密模組，配置為傳遞所有進入的資料給該加密/解密引擎以添加一內部加密層於所有進入的資料，該輸出通道包含一虛擬輸出解密模組，其配置為傳遞所有離開之資料給該加密/解密引擎以移除所有離開之資料的該內部加密層，且該中央處理單元配置為執行下述步驟：接收來自該輸入加密模組之經加密的資料，並將該等資料儲存於該記憶體內，且在處理該所儲存之資料的同時，從該記憶體中讀取該所儲存之資料，請求在該加密/解密引擎中移除該等資料的內部加密層，處理該資料並請求由該加密/解密引擎對該結果加密，以加上該內部加密層，並儲存該經加密的結果，將該結果輸出至該輸出解密模組，用以移除該內部加密層，且經由該輸出通道而輸出該結果，其中，以該內部加密層加密的資料永不出現在該系統晶片外部。
如申請專利範圍第1項的安全系統晶片，其中加密及解密該資料的演算法為對稱的演算法。
如申請專利範圍第2項的安全系統晶片，其中該加密/解密演算法使用一組初始化常數，且該初始化常數的全部或部分係隨機地產生於系統晶片內。
如申請專利範圍第1項的安全系統晶片，其中加密及解密該資料的該演算法為非對稱的演算法。
如申請專利範圍第1項的安全系統晶片，其中該安全系統晶片配置為隨機產生由該加密/解密引擎所使用之鑰匙或鑰匙對。
如申請專利範圍第1項的安全系統晶片，其中該輸入加密模組及該輸出解密模組分別包含數個加密或解密單元，該等單元的至少一者係載負有一為非揮發性的鑰匙，且該等單元的至少一者係載負有一永久鑰匙。
如申請專利範圍第1項的安全系統晶片，其中該加密及解密操作可對一單一資料執行或同時對一組資料執行。
如申請專利範圍第1項的安全系統晶片，其中該加密/解密引擎藉由僅該安全系統晶片得知的鑰匙初始化。
一種用於在安全系統晶片上處理資料的方法，該系統晶片包含：一中央處理單元、一輸入通道、一輸出通道、一加密/解密引擎以及一記憶體，該方法包含下述步驟：透過一虛擬加密模組傳遞經由該輸入通道接收的輸入資料給該加密/解密引擎，以添加一第一內部加密層至該輸入資料；儲存具有該第一內部加密層的該輸入資料在該記憶體中；從該記憶體中取回具有該第一內部加密層的該輸入資料；透過一虛擬加密模組傳遞從該記憶體中取回的該輸入資料給該加密/解密引擎，以將該第一內部加密層自從該記憶體中取回的該輸入資料中移除；在該第一內部加密層被移除後，處理該資料，以產生處理的資料；以及經由該輸出通道輸出不具有該第一內部加密層的該處理的資料，其中，以該內部加密層加密的資料永不出現在該系統晶片外部。
如申請專利範圍第9項的方法，更包含下述步驟：添加一第二內部加密層至該處理的資料；儲存具有該第二內部加密層的該處理的資料在該記憶體中；從該記憶體中取回具有該第二內部加密層的該處理的資料；以及在經由該輸出通道輸出該處理的資料前，從該處理的資料中移除該第二內部加密層。
如申請專利範圍第9項的方法，其中該第一內部加密層使用僅該安全系統晶片得知的鑰匙。
如申請專利範圍第10項的方法，其中該輸入資料是以一外部加密層加密，且其中，該處理步驟包含移除該外部加密層。
如申請專利範圍第10項的方法，其中該第一內部加密層經由形成部分該輸入通道的一輸入加密模組而被添加。
一種用於在安全系統晶片內處理資料的方法，包含下列步驟：處理資料以形成處理的資料；透過一虛擬加密模組傳遞該處理的資料給一加密/解密引擎，以添加一內部加密層至該處理的資料；儲存具有該內部加密層的該處理的資料在記憶體中；從該記憶體中取回具有該內部加密層的該處理的資料；透過該虛擬加密模組傳遞自該記憶體中取回的該處理的資料給該加密/解密引擎，以在該系統晶片內將該內部加密層從該處理的資料中移除；以及經由輸出通道，從該系統晶片輸出不具有該內部加密層的該處理的資料，其中，以該內部加密層加密的資料永不出現在該系統晶片外部。