[发明专利]配置为利用秘密密钥保护进行对称加密操作的集成电路

说明书

本公开的实施例涉及配置为利用秘密密钥保护进行对称加密操作的集成电路。在安全硬件环境中记录唯一硬件密钥。该安全硬件环境的第一逻辑电路被配置为根据所述唯一硬件密钥和至少一条信息生成唯一导出密钥。至少一条信息涉及以下一项或多项：秘密密钥的执行上下文和使用。安全硬件环境进一步包括第一加密设备，使用唯一导出密钥对秘密密钥进行对称加密。该对称加密生成用于在安全硬件环境外侧使用的经加密秘密密钥。

优先权

本申请要求于2020年1月31日提交的法国专利申请No.2000994的优先权权益，其内容在法律允许的最大程度上通过引用并入于此。

技术领域

实施例和实现方式涉及被设计为执行对称加密操作的集成电路。

背景技术

对称加密允许使用唯一共享密钥来加密，以及然后解密二进制数据。为了保持二进制数据秘密，应当注意保持共享密钥秘密。

因此，有必要开发允许安全管理密钥的解决方案。已知的解决方案包括在安全环境中使用可靠的软件来执行这种管理。这种解决方案具有的缺点是复杂。具体地，难以保护由软件管理的密钥免受某些攻击。此外，通过软件管理密钥在实时应用中至关重要。实际上，通过软件管理密钥可能需要使用大量可用资源，并且由此，会影响实时应用的操作，尤其是其执行时间。

因此，本领域需要一种能够安全管理密钥的解决方案，该解决方案不具有上述缺点。

发明内容

在实施例中，一种集成电路包括：安全硬件环境，在其中唯一硬件密钥被记录，所述安全硬件环境包括第一逻辑电路，被配置为从所述唯一硬件密钥以及涉及执行上下文和/或秘密密钥的使用的至少一条信息中生成唯一导出密钥，并且其中，该安全硬件环境进一步包括第一加密设备，该第一加密设备被配置为使用所述唯一导出密钥对所述秘密密钥执行对称加密操作，并且传递由此操作产生的经加密秘密密钥。

安全硬件环境是安全“硬件”。

唯一硬件密钥与唯一集成电路相关联。

因此，第一逻辑电路使得可以根据针对给定集成电路的给定使用和/或执行上下文生成唯一导出密钥。因此，第一逻辑电路使得可以针对给定集成电路的每个执行上下文和每个使用而生成不同的唯一导出密钥。

唯一硬件密钥以及唯一导出密钥在安全硬件环境外侧不可访问。

唯一导出密钥用于对秘密密钥进行加密。

经加密秘密密钥可以被记录在输出寄存器中。然后，该经加密秘密密钥可以由软件从输出寄存器恢复。然后，软件可以在安全硬件环境外侧操纵该经加密秘密密钥，但是软件不可以直接操纵未加密秘密密钥。未加密秘密密钥不可以由软件读取。

因此，这种集成电路使得可以通过仅在使用唯一导出密钥来对秘密秘钥进行加密之后才存储该秘密密钥，来获得秘密密钥的安全存储。

此外，秘密密钥的加密取决于在安全硬件环境外侧未知的唯一硬件密钥，并且取决于秘密密钥的使用和/或执行上下文。因此这样的加密是鲁棒的。

这样的电子电路可以避免使用专用于密钥管理的软件。实际上，密钥的管理是通过安全硬件环境的硬件加强获得的。因此，这样的电子电路确保了经改善的密钥的安全管理。

在有利的实施例中，安全硬件环境进一步包括第二加密设备，被配置为使用秘密密钥对二进制数据执行对称加密操作，以及传递由该操作产生的经加密二进制数据。

然后，通过软件可以在安全硬件环境外侧操纵经加密二进制数据。

在有利的实施例中，安全硬件环境进一步包括第一解密设备，被配置为使用所述唯一导出密钥对经加密秘密密钥执行解密操作，并且在安全硬件环境外侧传递由该操作产生的秘密密钥。