[发明专利]实现将白盒实现与精简安全单元绑定的方法的存储介质有效
| 申请号: | 201510953377.3 | 申请日: | 2015-12-17 |
| 公开(公告)号: | CN105718763B | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 威赫穆斯·P·A·J·米歇尔;简·胡格布鲁格 | 申请(专利权)人: | 恩智浦有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/14;H04L9/00 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 倪斌 |
| 地址: | 荷兰埃因霍温高科*** | 国省代码: | 荷兰;NL |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 将白盒 实现 精简 安全 单元 绑定 | ||
1.一种编码有指令的非暂时性计算机可读存储介质,所述指令用于具有第一部分和第二部分的带密钥密码操作,所述带密钥密码操作由将输入消息映射到输出消息的密码系统执行,所述非暂时性计算机可读存储介质包括用于执行以下操作的指令:
从密码操作的第一部分向安全硬件设备输出数据,所述安全硬件设备对所述数据实现安全函数;
从所述安全硬件设备接收输出数据;
对所述输出数据实现所述安全函数的反转;以及
对反转的输出数据执行密码操作的第二部分,
其中,用于对所述输出数据实现所述安全函数的反转的指令与用于对反转的输出数据执行密码操作的第二部分的指令安全地合并,以使得攻击者不能访问反转的输出。
2.根据权利要求1所述的非暂时性计算机可读存储介质,还包括用于执行以下操作的指令:从密码操作的第一部分向密码操作的第二部分输出第二密码数据。
3.根据权利要求1所述的非暂时性计算机可读存储介质,其中,用于对所述输出数据实现所述安全函数的反转的指令和用于对反转的输出数据执行密码操作的第二部分的指令包括查找表。
4.根据权利要求1所述的非暂时性计算机可读存储介质,其中,用于对所述输出数据实现所述安全函数的反转的指令和用于对反转的输出数据执行密码操作的第二部分的指令包括状态机。
5.根据权利要求1所述的非暂时性计算机可读存储介质,其中,所述安全函数的输入参数指定所述安全函数的反转。
6.根据权利要求1所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是处理器,所述安全函数在所述处理器上的操作系统中实现。
7.根据权利要求1所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是实现TrustZone的处理器,所述安全函数是TrustZone中运行的程序。
8.一种编码有指令的非暂时性计算机可读存储介质,所述指令用于具有第一部分和第二部分的带密钥密码操作,所述带密钥密码操作由将输入消息映射到输出消息的密码系统执行,所述非暂时性计算机可读存储介质包括用于执行以下操作的指令:
执行密码操作的第一部分,以产生密码数据;
对密码数据的第一部分实现安全函数的反转;
向硬件设备输出经反转的密码数据,所述硬件设备对所述数据实现安全函数;
从所述硬件设备接收输出经反转的密码数据;以及
对硬件设备输出经反转的密码数据执行密码操作的第二部分,
其中,用于对密码数据的一部分实现安全函数的反转的指令与用于对密码数据实现安全函数的反转的指令安全地合并,以使得攻击者不能访问反转的输出。
9.根据权利要求8所述的非暂时性计算机可读存储介质,还包括用于执行以下操作的指令:从密码操作的第一部分向密码操作的第二部分输出第二密码数据。
10.根据权利要求8所述的非暂时性计算机可读存储介质,其中,用于对密码数据的一部分实现安全函数的反转的指令和用于对密码数据实现安全函数的反转的指令包括查找表。
11.根据权利要求8所述的非暂时性计算机可读存储介质,其中,用于对密码数据的一部分实现安全函数的反转的指令和用于对密码数据实现安全函数的反转的指令包括状态机。
12.根据权利要求8所述的非暂时性计算机可读存储介质,其中,所述安全函数的输入参数指定所述安全函数的反转。
13.根据权利要求8所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是处理器,所述安全函数在所述处理器上的操作系统中实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恩智浦有限公司,未经恩智浦有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510953377.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:盖板式梳理机的给棉刺辊装置
- 下一篇:一种用于麻纤维纺纱振动给棉机的振动盘
