TW591924B

TW591924B - Key management device and method for the encrypted storage of digital data words

Info

Publication number: TW591924B
Application number: TW092101230A
Authority: TW
Inventors: Holger Sedlak; Thomas Kuenemund; Berndt M Gammel
Original assignee: Infineon Technologies Ag
Priority date: 2002-02-08
Filing date: 2003-01-21
Publication date: 2004-06-11
Also published as: WO2003067438A3; US7437572B2; EP1472606A2; DE10205316B4; US20050044392A1; WO2003067438A2; DE10205316A1; TW200303135A

Description

玖、發明說明 (發明說明應敘明：發明所屬之技術領域、先前技術、内容、實施方式及圖式簡單說明) 技術領域本發明係關於一種用於電子記憶體之主要管理裝置及電子記憶體中數位資料字之加密儲存之方法。先前技術電子記憶體基本上區分為兩種不同類型的記憶體。首先 k揮發性記憶體，如隨機存取3己憶體和具有短存取時間的記憶體，其常用作緩衝記憶體，如快取記憶體；其次係非揮發性記憶體，如ROM(唯讀記憶體）或EEPROM(電子可抹除可程式化唯讀記憶體）。所有這些記憶體的共同之處為：其構造結構規則有序，因而易於分析或操作。因此，在安全臨界應用中，係藉由適當的密碼加密方法保護電性儲存在該等記憶體中的資料，亦即以加密之方式儲存資料。由於將資料讀入該記憶體中時，必須將其加密；而且從該記憶體中讀取資料之時，又必須將其解密，故存取該記憶體中的加密資訊就不可避免地伴隨著較長時間地存取該資料。此狀況在諸如智慧卡之類的外部儲存媒體令是不可避免的，並且是可以接受的。然而，具有緩衝儲存資料，並能再次快速獲取該等資料之任務的記憶體，如緩衝記憶體、快取記憶體或類似物，因其任務，而不能使用複雜耗時的加密方法。已公佈之專利申請案WO 01/54083Α1和WO 01/5393 1Α3 為此類記憶體申請案提出了臨時有效關鍵字，藉此可利用 (2) 簡單的方法對所有資料字進行加密，以此方式即可在上述 5己憶體中’以加密之方式儲存所有資料字。在此狀況下，依據不同的安全要求，使用較高或較低頻率來改變或更新該關鍵字， —關鍵字更新以後，位於該記憶體中且使用先前的關鍵予加密之資料内容將無法解密。為避免此種情況，在改變該關鍵字時’必須對該記憶體内容重新進行加密，並再次載入到該記憶體中。若安全要求高，並為此要經常改變該關鍵字’則這將導致性能明顯降低。因此，結果是安全性與性能之間存在著衝突。發明内容本發明基於以下目的··即使在頻繁改變關鍵字的情況之下’考慮到一高安全要求，也能確保一高性能以及相關的較短資料存取時間。實施方式藉申请專利範圍第1和8項提出的方法，可以達到此目的。在此情況下，可以同時獲得大量關鍵字用於加密敏感性資料。當一資料字讀入一記憶體中時，一關鍵字選擇裝置可依據一預定演算法從一關鍵字記憶體中，選擇一活動密論。然後’上述關鍵字具有一明確標記，如一資料字使用上述關鍵字進行加密。該資料位元係藉由加密裝置予以加密’並儲存在該記憶體f。該標記和該加密資料字係平行儲存。在此種情形下，該標記可在加密資料字與相關關鍵 (3) (3)

字建立一明確連結。因而，可以選擇一不同的關鍵字，以供其他的各儲存操作使用。此方法之優點是·可以選擇一新的關鍵字，以供每一次儲存操作使用，從而獲得一最大有利的頻率，以供關鍵字更新使用。若希望讀出一特定資料字’則一第一比較裝置可利用該加密資料字之標記，以判定該關鍵字記憶體中的適合關鍵字，並且將該關鍵字供給一解密裝置。此狀況的結果是：在每一種情況下使用不同關鍵字加密該記憶體内容，並且在一解密操作之時，總可以獲得該關鍵字。在一關鍵字已更新時，整個記憶體不必重新讀入並加密，而是一直保持可解密狀態。實施個別關鍵字的有效期構成了本發明的一有利延伸，申請專利範圍第8項說明了該實施。在此情況下，該關鍵字記憶體中已準備妤一規定時間的關鍵字，不再供新的加密操作使用。只有當使用這些關鍵字加密的所有資料字已從該記憶體中讀取或移除時，才能抹除這些關鍵字。在本發明之優點的進一步詳細說明中，該加密單元和該解密單元係組合以形成一共同加密解密單元。而且，最好係藉由一雙向資料匯流排實現該主要管理裝置之輸入以及該主要管理裝置之輸出。本發明之一進一步有利改進提供另一或第二比較裝置，以供一緩衝記憶體使用，該緩衝記憶體内容對應中央記憶體單元。該比較裝置檢查該緩衝記憶體之該記憶内容中是 (4) (4)591924

否存在具有關鍵字標記的加密資料字，言玄等關鍵字已從池 P 〇1)中移除。若確定存在此種加密資料字，則從該緩衝記憶體中將其移除。本發明之一進一步有利改進可使該緩衝記憶體的所有該等加密資料字寫回到該主記憶體中，並且在此情況中(其中在汶加也ί料字之標記指出新的加密操作不再使用的關鍵子，且在該關鍵字記憶體令很快不能獲得所有那些加密資料卞進行解密之情況中）予以再次加密。此狀況之優點是：僅糟由關鍵字的未檢查抹除，該緩衝記憶體之内容即木會失去其有效性。一關鍵字記憶體丨包含所有可用的關鍵字{1至、。經由一弟輸入11 了確保將新的關鍵字供給該關鍵字記憶體1。在一健存操作過程中，一密鑰選擇裝置2從位於該關鍵字記憶體1中的關鍵字池中，選擇一活動密鑰，因此，在該加谂單元5中使用該密鑰以加密該資料字。在此狀況中，在一中央圮憶體單元4中使用其密鑰儲存一加密資料字。在此狀况中，在_第二記憶體單元中儲存該加密資料字，並且在該中央記憶體單元4的_第一記憶體單元中储存該加密資料字的標記。使用一定址單元3來定址該記憶體單元。以相反方式完成該記憶體的讀出操作。在此情;兄下，從該中央記憶體單元4之第一記憶體單元9中讀取該加密資料字之標記，並且一第一比較裝置12確定來自該關鍵字記憶體的该匹配關鍵字。然後，一解密單元6使用所選擇的該關鍵字解密該儲存的資訊。 (5) (5)

另-範例說明了本㈣應用於緩衝記憶體中，即所謂的快取記憶體。在快速記憶體中，必、須從一記憶體中移除所有加«料字，該職體之標記指出不利於解密的一密輪。為實現此操作’可實施—抹除機制，其將已輸入該快取記憶體中的該等加密資料字標記無效。&了實現此種抹除機制’儲存有加密資料字之標記的記憶體陣列係設計成 -内容可定址記憶體。在—關鍵字從該關鍵字記憶體中抹除之前，在該内容可定址記憶體中查找該密鑰之標記。在此情況下，一電路確保具有該密鑰之標記的每一個資料字均標記無效。該快取記憶體中的該資料項目也可能寫回到下面的主記憶體中，因此，可確保快取記憶體與主記憶體之間的一致性0 搜尋最好以適當方式設計標記之搜尋，使得在該搜尋過程中，查找已發現的該標記和該相關加密資料字，且只有當一相關資料字不再出現於該快取記憶體中之時，才將該密鑰從該關鍵字記憶體中抹除。為了控制所述之序列，依據本發明可將一暫存器連接到 4主要f理裝置上’該暫存器包含各個別操作所需的資訊。該資訊包含： a) 比較或搜哥一特疋關鍵字之一特定標記， b) 在本發明使用一快取記憶體的情形中，使具有不再有效之關鍵字標記的加密資料字無效， c) 一函數，其能初始化從該快取記憶體寫回到該主記 .10- 591924 ⑹ 憶體之操作。 d) —指示，即是否存在（若有，則存在多少）具有無效或不再有效之標記（即關鍵字）的加密資料字，以及 e) 提供必要的資訊，用於從快取記憶體的寫回操作。圖式簡單說明上文已參考附圖並使用一示範性具體實施例詳細說明本發明。該圖為依據本發明之電子記憶體的主要管理裝置，其係使用該電子記憶體之各組件及其互連作簡要說明。圖式代表符號說明 1 關鍵字記憶體 2 密鑰選擇裝置 3 定址單元 4 中央記憶體單元 5 加密單元 6 解密單元 7 輸入 8 輸出 9 第_記憶體單元 10 第二記憶體單元 11 第二輸入 12 第一比較裝置 13 第二比較裝置 14 緩衝記憶體 -Hr 591924 ⑺ 15 第三記憶體單元 16 雙向資料匯流排 t 1 . . . t n 關鍵字

-12-

Claims

591924 拾、申請專利範圍 __ 裝置，其包括·' -一關鍵字記憶體（1)，其關鍵字⑴⑴至^) , 、°于：存複數個之數 ⑴上，I擇裝置⑺’其係連接到該關鍵字記憶]

•，記憶體單元⑷’其包括用於儲存標記之】 :記憶體單元（9)和用於料加密㈣字之第二早元（10)， -一^單元⑺’其可定址_中央記憶體單元⑷ 之該等記憶體單元， -一加密單元（5)，其係連接到料記憶體單元（1〇) 和該關鍵字記憶體（丨）上， -一解密單元（6)，其係連接到該等記憶體單元（丨〇) 和該關鍵字記憶體（1)上，

該密鑰選擇裝置（2)在儲存於該關鍵字記憶體（丨）之一關鍵字和使用該關鍵字加密之該等資料字之間產生一指定。 2·如申請專利範圍第丨項之主要管理裝置，其中欲儲存的該等資料字之一輸入（7)係連接到該加密單元（5)上，且欲讀出的該等資料字之一輸出（8)係連接到該解密單元 (6)上，且經由一第二輸入（π)，該數位關鍵字供應給該關鍵字記憶體（1)。 3·如申請專利範圍第1項之主要管理裝置，其中該加密單 Μ：))和錢密單疋⑻係結合以形成_共同加密解密單 ,巧專利k圍第1，2或3項之主要管理裝置，其中該輸 ^入（7)和該輸出（8)係藉由一雙向資料匯流排（16)實現。如申凊專利範圍第1，2或3項之主要管理裝置’其中一第比較裝置（12)係連接到該關鍵字記憶體（丨）和該中央記憶體單元⑷之該第一記憶體單元⑺上，並且比較 °亥等關鍵子之標記和該等加密資料字之該等儲存的標記。 6·如申請專利範圍第1，2或3項之主要管理裝置，其中該中央圮憶體單元（4)係連接到一緩衝記憶體（14)上，且該等二記憶體之内容係對應的。 7-如申請專利範圍第1，2或3項之主要管理裝置，其中/第二比較裝置（13)係連接到該關鍵字記憶體（1)、一緩衝記憶體（14)以及位於其中的該第三記憶體單元（15)上，旅且比較該等關鍵字之該等標記和該等加密資料字之該專儲存的標記。 8· 一種在電子記憶體中加密儲存數位資料字之方法，其中欲儲存之每一資料字都使用一數位關鍵字進行加密，其可能不同於所儲存的另一資料字之另一數位關鍵字，對於每一加密操作，依據一預定方式，從一數位關鍵字池中，選擇一數位關鍵字，

母數位關鍵子和以其加密之每一資料字都具有一私a己，該標記明確連結該數位資料字和一數位關鍵字，以及居等數位關鍵字係與該等加密資料字間隔分離地儲存。如申請專利範圍第8項之方法，其中一規定有效期消失之後，不再為加密選擇一數位關鍵字，且其中從該池中移除所有數位關鍵字，並用新的數位關鍵字替代，該等新的數位關鍵字有效性消失，且無加密資料字標記指出該等新的數位關鍵字。如申明專利範圍第9項之方法，其中平行儲存於連接的电子緩衝δ己丨思體中之加密資料字無效，其標記指出已從該池中移除的關鍵字。如申請專利範圍第1〇項之方法，其中平行儲存於連接的電子緩衝記憶體中之加密資料字係寫回到該中央記情體單元（4)中，其標記指出有效性消失但尚未從該池令移除的關鍵字。 >