[发明专利]数据处理系统以及初始化数据处理系统的方法

说明书

本发明提出一种数据处理系统和一种初始化具有至少两个安全级别的数据处理系统的方法，该数据处理系统包括至少两个安全级别，以及存储在安全级别中的特定一个安全级别的密钥材料，其中，用可以存储密钥材料的最低安全级别来标记密钥材料。

技术领域

本发明涉及数据处理系统以及初始化数据处理系统的方法。

背景技术

如今，安全性在很多技术应用中起重要作用。例如，在智能交通系统(ITS)中，可能需要交换大量敏感数据。有些应用需要进行加密操作的专用硬件解决方案，因为利用软件来实现加密操作的通用处理器的安全性很容易被破坏。因此，安全元件被引入。“安全元件”可以被定义为硬件，其能够实现秘密信息(如密钥)安全存储以及利用安全存储的秘密信息对外部提供的数据进行加密操作(例如AES加密)。

图1示出的是常规的安全元件的高级功能的框图。安全元件100通常包含可编程的微控制器108，一些加密加速器110(例如3DES，AES，RSA，ECC)和存储单元112，也就是非易失性存储器。此外，安全元件100还可以包含篡改传感器104和篡改检测单元106，篡改传感器104和篡改检测单元106被布置为能够将检测到的篡改操作发信号到微控制器108，安全元件100还可以包含通信单元114，通信单元114被布置为能够与其他外部设备交换数据。安全元件100的部件的保护可以通常被称为篡改避免措施102。

安全元件100通常包括一些昂贵的对抗措施，用于对较广范围的攻击进行篡改检测和篡改避免。安全元件可以对此类攻击提供较高级别的保护。例如，恩智浦半导体公司已经生产了安全元件“SmartMX2”，该安全元件是经过通用标准EAL6+认证的。按照通用标准认证过程对某一(如智能卡)保护个人资料进行EAL6+安全评估需要安全策略的证明。安全元件通常用于金融或政府的应用。例如，银行卡和电子护照通常在安全元件上实现。

如前所述，安全元件的安全级别很高。然而，他们的性能级别通常不是那么高。例如，性能级别可以低至每秒几个AES或RSA操作。在某些应用领域，例如银行和电子政务，在性能上的不足不会出现严重问题。银行和政府应用通常并不需要非常高的性能。然而，其它应用可能需要较高的性能级别。如果这些性能要求很严格的话，即如果不可能与安全级别折衷的话，那么除了制造具有较高性能的安全元件或者并行使用多个安全元件之外，没有其他的解决办法。这样的高性能所造成的复杂性以及因此导致的成本，由于多种原因使得高安全的解决方案相当贵。首先，例如用于安全强化实现加密协处理器的硅区可以很容易比非强化的方案贵四倍。此外，重新设计可能需要一个漫长而昂贵的认证过程，即安全评估过程。因此，通常在设计时间和性能与安全性之间进行折衷。

也有一些应用只是偶尔需要较高的性能级别，即较高的吞吐量和/或较低的等待时间，可以在安全级别和性能之间实现动态的、实时的折衷。例如，在大多数不重要的情况，对于某个加密操作的等待时间的要求可以较低，但是在某些安全重要的情况可以提高对等待时间的要求。对这样的应用简单地制造高性能、高安全的硬件会过于复杂和昂贵。作为一种替代方法，可以创造一个在设计时制定性能与安全性的折衷这样的方案。例如，设计者可以决定总是在安全元件的外部执行某些加密功能，以提高操作性能。然而，这将意味着，这些操作所需的敏感(秘密)信息如钥匙会驻留在安全元件之外。在这样的方案中，安全级别被持续地降低。

鉴于此，需要找到复杂度更低的解决方案，可以在安全性和性能之间做出更灵活的折衷。更具体地，需要找到复杂度更低的解决方案，可以实时确定在性能要求较低时是否应当在安全元件内执行加密功能，或者在性能要求较高时是否应当临时在安全元件外部执行加密功能。此外，应该以这样一种方式来执行这样的安全等级的放宽，即在这样的安全等级的放宽结束之后，不会对系统的安全等级造成负面影响。

发明内容

本发明的目的是提供低复杂性的解决方案，以在安全性和性能之间实现灵活的折衷。