设备。当在处理器上实现软件时,该组合变为单个特定的机器。
[0054]本领域技术人员应该意识到,本文中的任何框图表示体现本发明原理的示意性电路的概念性视图。
[0055]虽然已具体参考各个示例性实施例的某些示例性方面详细描述了各个示例性实施例,应该理解,本发明能够是其他实施例,且可在各个显而易见的方面修改其细节。对本领域技术人员显而易见的是,可在保持在本发明的精神和范围内的同时实现变型和修改。因此,前述公开、描述和附图仅用于示意性目的,且不以任何方式限制本发明,本发明仅由权利要求限定。
【主权项】
1.一种编码有指令的非暂时性计算机可读存储介质,所述指令用于具有第一部分和第二部分的带密钥密码操作,所述带密钥密码操作由将输入消息映射到输出消息的密码系统执行,所述非暂时性计算机可读存储介质包括用于执行以下操作的指令: 从密码操作的第一部分向安全硬件设备输出第一密码数据,所述安全硬件设备对所述数据实现安全函数; 从所述安全硬件设备接收输出数据; 对所述输出数据实现所述安全函数的反转;以及 对反转的输出数据执行密码操作的第二部分, 其中,用于对所述输出数据实现所述安全函数的反转的指令与用于对反转的输出数据执行密码操作的第二部分的指令安全地合并,以使得攻击者不能访问反转的输出。2.根据权利要求1所述的非暂时性计算机可读存储介质,还包括用于执行以下操作的指令:从密码操作的第一部分向密码操作的第二部分输出第二密码数据。3.根据权利要求1所述的非暂时性计算机可读存储介质,其中,用于对所述输出数据实现所述安全函数的反转的指令和用于对反转的输出数据执行密码操作的第二部分的指令包括查找表。4.根据权利要求1所述的非暂时性计算机可读存储介质,其中,用于对所述输出数据实现所述安全函数的反转的指令和用于对反转的输出数据执行密码操作的第二部分的指令包括状态机。5.根据权利要求1所述的非暂时性计算机可读存储介质,其中,输入参数指定所述安全函数的反转。6.根据权利要求1所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是处理器,所述安全函数在所述处理器上的操作系统中实现。7.根据权利要求1所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是实现TrustZone的处理器,所述安全函数是TrustZone中运行的程序。8.—种编码有指令的非暂时性计算机可读存储介质,所述指令用于具有第一部分和第二部分的带密钥密码操作,所述带密钥密码操作由将输入消息映射到输出消息的密码系统执行,所述非暂时性计算机可读存储介质包括用于执行以下操作的指令: 执行密码操作的第一部分,以产生密码数据; 对密码数据的第一部分实现安全函数的反转; 向硬件设备输出反转的密码数据,所述硬件设备对所述数据实现安全函数; 从所述硬件设备接收输出数据;以及 对硬件设备输出数据执行密码操作的第二部分, 其中,用于对密码数据的一部分实现安全函数的反转的指令与用于对密码数据实现安全函数的反转的指令安全地合并,以使得攻击者不能访问反转的输出。9.根据权利要求8所述的非暂时性计算机可读存储介质,还包括用于执行以下操作的指令:从密码操作的第一部分向密码操作的第二部分输出第二密码数据。10.根据权利要求8所述的非暂时性计算机可读存储介质,其中,用于对密码数据的一部分实现安全函数的反转的指令和用于对密码数据实现安全函数的反转的指令包括查找表。11.根据权利要求8所述的非暂时性计算机可读存储介质,其中,用于对密码数据的一部分实现安全函数的反转的指令和用于对密码数据实现安全函数的反转的指令包括状态机。12.根据权利要求8所述的非暂时性计算机可读存储介质,其中,输入参数指定所述安全函数的反转。13.根据权利要求8所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是处理器,所述安全函数在所述处理器上的操作系统中实现。14.根据权利要求8所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是实现Trus tZone的处理器,所述安全函数是Trus tZone中运行的程序。15.—种编码有指令的非暂时性计算机可读存储介质,所述指令用于带密钥密码操作,所述带密钥密码操作由将具有第一部分的输入消息映射到输出消息的密码系统执行,所述非暂时性计算机可读存储介质包括用于执行以下操作的指令: 从对所述输入消息的第一部分实现安全函数的硬件设备接收输出数据; 对所述输出数据实现所述安全函数的反转;以及 对反转的输出数据执行密码操作, 其中,用于对所述输出数据实现所述安全函数的反转的指令与用于对反转的输出数据执行密码操作的指令安全地合并,以使得攻击者不能访问所述反转的输出。16.根据权利要求15所述的非暂时性计算机可读存储介质,还包括用于执行以下操作的指令:对所述输入消息的第二部分执行密码操作。17.根据权利要求15所述的非暂时性计算机可读存储介质,其中,用于对所述输出数据实现所述安全函数的反转的指令和用于对反转的输出数据执行密码操作的指令包括查找表。18.根据权利要求15所述的非暂时性计算机可读存储介质,其中,用于对所述输出数据实现所述安全函数的反转的指令和用于对反转的输出数据执行密码操作的指令包括状态机。19.根据权利要求15所述的非暂时性计算机可读存储介质,其中,输入参数指定所述安全函数的反转。20.根据权利要求15所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是处理器,所述安全函数在所述处理器上的操作系统中实现。21.根据权利要求15所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是实现Trus tZone的处理器,所述安全函数是Trus tZone中运行的程序。22.—种编码有指令的非暂时性计算机可读存储介质,所述指令用于带密钥密码操作,所述带密钥密码操作由将输入消息映射到输出消息的密码系统执行,所述非暂时性计算机可读存储介质包括用于执行以下操作的指令: 执行密码操作,以产生具有第一部分的密码数据; 对所述密码数据的第一部分实现安全函数的反转; 向实现所述安全函数的硬件设备输出反转的密码数据; 其中,用于对所述密码数据的第一部分实现安全函数的反转的指令与用于向实现所述安全函数的硬件设备输出反转的密码数据的指令安全地合并,以使得攻击者不能访问反转的输出。23.根据权利要求22所述的非暂时性计算机可读存储介质,还包括用于从密码操作输出第二密码数据的指令。24.根据权利要求22所述的非暂时性计算机可读存储介质,其中,用于对所述密码数据的第一部分实现安全函数的反转的指令和用于输出反转的密码数据的指令包括查找表。25.根据权利要求22所述的非暂时性计算机可读存储介质,其中,用于对所述密码数据的第一部分实现安全函数的反转的指令和用于输出反转的密码数据的指令包括状态机。26.根据权利要求22所述的非暂时性计算机可读存储介质,其中,输入参数指定所述安全函数的反转。27.根据权利要求22所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是处理器,所述安全函数在所述处理器上的操作系统中实现。28.根据权利要求22所述的非暂时性计算机可读存储介质,其中,实现安全函数的硬件设备是实现Trus tZone的处理器,所述安全函数是Trus tZone中运行的程序。
【专利摘要】本发明提供了一种编码有指令的非暂时性计算机可读存储介质,所述指令用于具有第一部分和第二部分的带密钥密码操作,所述第一部分和所述第二部分由将输入消息映射到输出消息的密码系统执行,所述非暂时性计算机可读存储介质包括用于执行以下操作的指令:从密码操作的第一部分向对数据来实现安全函数的安全硬件设备输出第一密码数据;从所述安全硬件设备接收输出数据;对所述输出数据实现所述安全函数的反转;以及对反转的输出数据执行密码操作的第二部分,其中,用于对所述输出数据实现所述安全函数的反转的指令与用于对反转的输出数据执行密码操作的第二部分的指令安全地合并,以使得攻击者不能访问反转的输出。
【IPC分类】H04L9/00, G06F21/12, G06F21/14
【公开号】CN105718763
【申请号】CN201510953377
【发明人】威赫穆斯·P·A·J·米歇尔, 简·胡格布鲁格
【申请人】恩智浦有限公司
【公开日】2016年6月29日
【申请日】2015年12月17日
【公告号】EP3035582A1, US20160182472