数据处理系统以及初始化数据处理系统的方法

数据处理系统以及初始化数据处理系统的方法
【专利摘要】本发明提出一种数据处理系统和一种初始化具有至少两个安全级别的数据处理系统的方法，该数据处理系统包括至少两个安全级别，以及存储在安全级别中的特定一个安全级别的密钥材料，其中，用可以存储密钥材料的最低安全级别来标记密钥材料。
【专利说明】数据处理系统以及初始化数据处理系统的方法

【技术领域】
[0001]本发明涉及数据处理系统以及初始化数据处理系统的方法。

【背景技术】
[0002]如今，安全性在很多技术应用中起重要作用。例如，在智能交通系统(ITS)中，可能需要交换大量敏感数据。有些应用需要进行加密操作的专用硬件解决方案，因为利用软件来实现加密操作的通用处理器的安全性很容易被破坏。因此，安全元件被引入。“安全元件”可以被定义为硬件，其能够实现秘密信息(如密钥)安全存储以及利用安全存储的秘密信息对外部提供的数据进行加密操作(例如AES加密)。
[0003]图1示出的是常规的安全元件的高级功能的框图。安全元件100通常包含可编程的微控制器108，一些加密加速器110 (例如3DES，AES，RSA，ECC)和存储单元112，也就是非易失性存储器。此外，安全元件100还可以包含篡改传感器104和篡改检测单元106，篡改传感器104和篡改检测单元106被布置为能够将检测到的篡改操作发信号到微控制器108，安全元件100还可以包含通信单元114，通信单元114被布置为能够与其他外部设备交换数据。安全元件100的部件的保护可以通常被称为篡改避免措施102。
[0004]安全元件100通常包括一些昂贵的对抗措施，用于对较广范围的攻击进行篡改检测和篡改避免。安全元件可以对此类攻击提供较高级别的保护。例如，恩智浦半导体公司已经生产了安全元件“SmartMX2”，该安全元件是经过通用标准EAL6+认证的。按照通用标准认证过程对某一(如智能卡)保护个人资料进行EAL6+安全评估需要安全策略的证明。安全元件通常用于金融或政府的应用。例如，银行卡和电子护照通常在安全元件上实现。
[0005]如前所述，安全元件的安全级别很高。然而，他们的性能级别通常不是那么高。例如，性能级别可以低至每秒几个AES或RSA操作。在某些应用领域，例如银行和电子政务，在性能上的不足不会出现严重问题。银行和政府应用通常并不需要非常高的性能。然而，其它应用可能需要较高的性能级别。如果这些性能要求很严格的话，即如果不可能与安全级别折衷的话，那么除了制造具有较高性能的安全元件或者并行使用多个安全元件之外，没有其他的解决办法。这样的高性能所造成的复杂性以及因此导致的成本，由于多种原因使得高安全的解决方案相当贵。首先，例如用于安全强化实现加密协处理器的硅区可以很容易比非强化的方案贵四倍。此外，重新设计可能需要一个漫长而昂贵的认证过程，即安全评估过程。因此，通常在设计时间和性能与安全性之间进行折衷。
[0006]也有一些应用只是偶尔需要较高的性能级别，即较高的吞吐量和/或较低的等待时间，可以在安全级别和性能之间实现动态的、实时的折衷。例如，在大多数不重要的情况，对于某个加密操作的等待时间的要求可以较低，但是在某些安全重要的情况可以提高对等待时间的要求。对这样的应用简单地制造高性能、高安全的硬件会过于复杂和昂贵。作为一种替代方法，可以创造一个在设计时制定性能与安全性的折衷这样的方案。例如，设计者可以决定总是在安全元件的外部执行某些加密功能，以提高操作性能。然而，这将意味着，这些操作所需的敏感(秘密)信息如钥匙会驻留在安全元件之外。在这样的方案中，安全级别被持续地降低。
[0007]鉴于此，需要找到复杂度更低的解决方案，可以在安全性和性能之间做出更灵活的折衷。更具体地，需要找到复杂度更低的解决方案，可以实时确定在性能要求较低时是否应当在安全元件内执行加密功能，或者在性能要求较高时是否应当临时在安全元件外部执行加密功能。此外，应该以这样一种方式来执行这样的安全等级的放宽，即在这样的安全等级的放宽结束之后，不会对系统的安全等级造成负面影响。


【发明内容】

[0008]本发明的目的是提供低复杂性的解决方案，以在安全性和性能之间实现灵活的折衷。
[0009]首先，本发明提出一种数据处理系统，包括至少两个安全级别，以及存储在安全级别中的特定一个安全级别的密钥材料，其中，用可以存储密钥材料的最低安全级别来标记密钥材料。
[0010]根据一个示例性实施例，通过附在密钥材料上或包含在密钥材料中的属性来标记密钥材料，以及所述属性的值表示可以存储密钥材料的最低安全级别。
[0011]根据本发明的另一个示例性实施例，一个安全级别，特别是最高安全级别被实现为防篡改安全元件。
[0012]根据本发明的另一个示例性实施例，一个安全级别，特别是中等安全级别被实现为高性能加密加速器。
[0013]根据本发明的另一个示例性实施例，数据处理系统被配置为至少临时地将密钥材料移动到比存储密钥材料的安全级别低的安全级别，密钥材料被临时地移动到的安全级别等于或高于最低安全级别。
[0014]根据本发明的另一个示例性实施例，还用内部安全级别来标记密钥材料，以及所述内部安全级别表示密钥材料已经驻留过的最低安全级别。
[0015]根据本发明的另一个示例性实施例，还用表示密钥材料已经驻留过的安全级别的历史的列表来标记密钥材料。
[0016]根据本发明的另一个示例性实施例，数据处理系统被配置成产生临时密钥材料，可以使用如在前的任意一个方案中所述的密钥材料来交换和验证临时密钥材料。
[0017]根据本发明的另一个示例性实施例，数据处理系统被包括在智能交通系统中。
[0018]此外，本发明还提出一种初始化具有至少两个安全级别的数据处理系统的方法，用可以存储密钥材料的最低安全级别来标记密钥材料，以及密钥材料被存储在所述安全级别中的特定一个安全级别。

【专利附图】

【附图说明】
[0019]图1示出的是常规的安全元件的高级功能的框图；
[0020]图2示出的是根据示例性实施例的具有不同安全级别的数据处理系统；
[0021]图3示出的是输入图2所示的数据处理系统的密钥材料；
[0022]图4示出的是根据示例性实施例的证书链的扩展；
[0023]图5A示出的是包括根据示例性实施例的数据处理系统的车辆；
[0024]图5B示出的是图5A所示的数据处理系统的框图。
[0025]参考标号列表
[0026]100安全元件
[0027]102篡改避免措施
[0028]104篡改传感器
[0029]106篡改检测单元
[0030]108微控制器
[0031]110加密加速器
[0032]112存储单元
[0033]114通信单元
[0034]200安全级别
[0035]202安全级别
[0036]204安全级别
[0037]206安全级别
[0038]208安全级别
[0039]300密钥材料
[0040]400原来的证书链
[0041]402扩展的证书链
[0042]500 车辆
[0043]502数据处理系统
[0044]504 ITS通信单元
[0045]506微控制器
[0046]508加密加速器
[0047]510安全元件

【具体实施方式】
[0048]根据本发明，能够在处理敏感数据的数据处理系统中在安全性和性能之间实现动态折衷，从而降低了这些系统的复杂性和成本。所说的折衷可以通过对用于加密操作的密钥材料进行标记来实现，这些加密操作以所需的最低安全级别对敏感数据进行加密操作。可选地，数据处理系统可以创建临时的密钥材料，可以利用长期的安全密钥材料来对这些临时的密钥材料进行交换和验证。
[0049]图2示出的是根据示例性实施例的具有不同安全级别的数据处理系统。在这个例子中，数据处理系统包括多个安全级别200，202，204，206，208。安全级别202和206可以不存在或可以进一步被分成多个安全级别。因此，安全级别202和206是用虚线来表示的。每个安全级别提供存储秘密材料，如密钥材料，以及用于使用所述秘密材料的加密处理。每个安全级别可以在硬件，软件或硬件和软件的特定组合中实现。例如，最高安全级别208 (SLN)可以在上述的安全元件中实现。数据处理系统具有N个不同的安全级别，其中N是整数。
[0050]使用多个安全级别能够在安全性和性能之间实现动态的、实时的折衷。在这个例子中，最低的安全级别200(SL0)具有比其他的安全级别低的复杂性。最低的安全级别200因此比较便宜，即使是具有高的性能。最高的安全级别208 (SLN)具有比其他的安全级别高的复杂性。因此，最高的安全级别208比较贵，尤其是如果它仍然需要具有合理级别的性能的话。
[0051]图3示出的是输入图2所示的数据处理系统的密钥材料。在某个时间点上，数据处理系统被馈送有新的密钥材料300。可以在生产时间将密钥材料300插入到数据处理系统中，也可以在稍后的时间例如定期维护期间将密钥材料300插入到数据处理系统中。应当注意的是，用于将密钥材料输入到数据处理系统中的技术本身是已知的，将密钥材料300插入到系统中的具体方法不在本发明的保护范围内。例如，可以使用安全的、受控的环境进行这样的插入。在图3中，密钥材料300被插入到最高安全级别208中。
[0052]该数据处理系统可以与一个或多个相关联的系统相关联。在本发明中，术语“相关联的系统”被定义为与数据处理系统交换数据的外部系统，被交换的数据已经使用相同的或相应的密钥材料受到保护。例如，如果数据处理系统是第一车辆中的安全数据处理系统，则相关联的系统可以例如是第二车辆中的类似的安全数据处理系统，相关联的系统与第一车辆中的安全数据处理系统通过ITS连接进行通信。此外，本文中所使用的术语“受到保护”是指，例如，通过使用消息认证码(MAC)或签名使得该数据的完整性已经受到保护，或者是通过使用加密算法使得该数据的机密性已经受到保护。本领域技术人员将会理解，也可以想到其他的技术来保护数据。
[0053]如上所述，密钥材料300被标记为所需的最低安全级别。根据本发明，标记可以包括一个属性(最低SL属性，其中SL是指安全级别)，它可以由密钥材料的发起者(生成器)附在密钥材料上。例如，如果图3中的密钥材料300的最低SL属性的值对应于服务级别SLM(未示出)，其中K彡M彡N，则密钥材料300必须被存储在级别M或更高的级别。通常，最安全的选择是将密钥材料300最初存储在最高安全级别208 (SLN)。
[0054]在非对称或公钥加密算法的情况下，密钥材料300例如可以包括秘密(私有)密钥和证书，证书包含相关的非秘密(公共)密钥和系统标识符。证书还可以另外包含最低SL属性，最低SL属性规定了密钥可使用的最低服务级别。当使用密钥材料300时，相关联的系统可以使用所谓的公共密钥基础设施(PKI)来验证证书(以及最低SL属性)，条件是它们能够访问(至少)该链路的根证书。由此，相关联的系统知道密钥材料300的安全级别(或任级别)。
[0055]在对称加密的情况下，密钥材料300例如可以由包含密钥和相应的最低SL属性的元组构成。在这种情况下，假定相关联的系统已经知道密钥材料300的最低SL属性，因为它们也需要已经获得相同的密钥材料的副本。
[0056]在操作中，第一动态折衷可以通过将密钥材料300移动到比最高服务级别208低的服务级别来实现，但是将密钥材料300移动到的服务级别仍然是等于或大于与密钥材料300的最低SL属性的值相对应的服务级别。因此，系统可以实时决定至少是临时的将一些密钥材料300移动到较低的安全级别，例如，因为系统的那个部分具有较高的性能级别。该移动不影响相关联的系统，因为最低服务级别的密钥材料300的要求仍然是满足的。它仅表示系统中较高安全级别提供的额外的保护级别被临时去除了。
[0057]作为扩展，该系统还可以维护密钥材料的另外的属性:内部安全级别(ISL)。最初，ISL属性的值等于最低SL属性的值。如果密钥材料300被移动到比其当前安全级别低的安全级别，则ISL属性的值将被降低到与较低安全级别相对应的值。如果密钥材料300被移动回到较高安全级别，则ISL属性的值将不会改变。因此，ISL属性的值反映了密钥材料300已经驻留过的最低安全级别。因此，该系统跟踪哪些密钥被(黑客)破坏的几率最低，哪些密钥被(黑客)破坏的几率稍微比较高。这种知识可以例如被用来缩短已用于较低安全级别的密钥的生存期。也可以进一步例如通过存储等于或大于密钥材料的最低SL属性的值的安全级别的列表以及对于这些安全级别中的每一个存储密钥材料300已经驻留过的各个安全级别的期间来扩展这样的管理。
[0058]此外，可以通过创建临时密钥材料来实现第二动态折衷，其中临时密钥材料可以用在比与(原始)密钥材料300的最低SL属性的值相对应的服务级别低的服务级别。
[0059]在非对称或公钥加密算法的情况下，临时密钥材料例如可以包含临时秘密(私有)密钥和证书，证书包含相关的临时非秘密(公共)密钥和系统标识符。证书还可以另外包含最低SL属性，它规定了临时密钥可使用的最低服务级别。在这种情况下证书本身可以使用原始密钥材料300的秘密(私有)密钥进行签名，以及相关联的系统可以使用原始密钥材料300的证书验证该证书(以及临时密钥材料)的完整性和真实性。实际上，然后该系统已将证书链扩展一个节点；它已成为使用原始密钥材料300的证书颁发机构(CA)以及使用临时密钥材料的末端节点。这显示在图4，图4示出了根据示例性实施例的证书链的扩展。原始证书链400被临时系统证书有效地扩展，导致扩展的证书链402。
[0060]在对称加密的情况下，临时密钥材料例如可以由包含密钥和相应的最低SL属性的元组构成。例如可以在将临时密钥与相关联的系统进行交换之前，通过使用原始密钥材料300对临时密钥材料进行加密，将临时密钥材料安全地提供给相关联的系统。
[0061]图5A示出的是包括根据示例性实施例的数据处理系统的车辆。在这个例子中，车辆500配备有所述数据处理系统502以及ITS通信单元504。图5B示出的是图5A所示的数据处理系统502的框图。数据处理系统502包括微控制器506，加密加速器508和安全元件 510。
[0062]数据处理系统502的一个例子是用于智能交通系统的安全子系统，或者更具体的是用于安全使用实例的基于802.1lp的车对车通信系统。特别是，混合安全子系统可以设想为包括安全元件510和加密加速器508，安全元件510具有高安全级别，加密加速器508具有较低的安全级别但是较高的性能级别。安全元件510可以例如被实例化为由恩智浦半导体公司制造的SmartMX2芯片。SmartMX2芯片510是经过通用标准EAL6+认证的，可以存储具有高安全级别要求的密钥材料，并且可以使用该密钥材料对传出去的消息进行签名。除了 SmartMX2芯片510之外，数据处理系统502还包括具有适度安全级别的高性能加密加速器508，其可用于以高速率来验证传入的安全消息。
[0063]可选地，相同的加密加速器508可以使用存储在SmartMX2片510中的秘密密钥材料在安全性重要的情况下生成签名，以降低系统等待时间。然后，秘密密钥材料可以临时从SmartMX2片510移动到加密加速器508中。这可以通过生成中间密钥来实现，或者可以通过使用伪标识密钥组中的一个来实现，然后该密钥被标记为被潜在地污染，因此不会在今后的重要操作中使用。
[0064]本领域技术人员将理解，数据处理系统502还可以有利地用于其他应用和使用实例。换句话说，数据处理系统502的应用和使用不限于智能交通系统。
[0065]最后，应当注意的是，本文中的附图都是示意性的。在不同的附图中，相似的或相同的部分具有相同的参考标号。此外，应当注意的是，在本文中对示例性实施例进行了简要描述，并没有对本领域的惯用技术手段和公知常识的实施细节做详细描述。应当理解的是，对于这些实施方式，本领域技术人员为了实现特定的目标会作出各种特定的实施决定，以符合系统要求或商业要求。然而对于本领域技术人员来说，对这些实施方式的变形并不超出本发明的保护范围。
[0066]上述实施例仅仅是示例性的，本领域技术人员不背离所附权利要求的范围可以设计出许多替代实施例。在权利要求书中，置于括号中的任何附图标记不应被解释为是对权利要求的限制。本文中所使用的“包括”或“包含”并不排除存在其他部分或步骤。组成部分前面没有量词并不排除存在多个这样的部分。本发明可以通过包括若干不同组成部分的硬件来实现，和/或可以通过适当编程的处理器来实现。在列举了若干装置的设备权利要求中，这些装置可以由一个硬件单元和相同的硬件单元来实施。事实是，某些措施在相互不同的从属权利要求中被叙述并不表示这些措施的组合不能被有利地使用。
【权利要求】
1.一种数据处理系统，其特征在于，包括: 至少两个安全级别，以及 存储在所述安全级别中的特定一个安全级别的密钥材料， 其中，用可以存储密钥材料的最低安全级别来标记密钥材料。
2.如权利要求1所述的数据处理系统，其特征在于， 通过附在密钥材料上或包含在密钥材料中的属性来标记密钥材料，以及 所述属性的值表示可以存储密钥材料的最低安全级别。
3.如权利要求1或2所述的数据处理系统，其特征在于， 一个安全级别，特别是最高安全级别被实现为防篡改安全元件。
4.如在前的任意一项权利要求所述的数据处理系统，其特征在于， 一个安全级别，特别是中等安全级别被实现为高性能加密加速器。
5.如在前的任意一项权利要求所述的数据处理系统，其特征在于， 数据处理系统被配置为至少临时地将密钥材料移动到比存储密钥材料的安全级别低的安全级别， 密钥材料被临时地移动到的安全级别等于或高于最低安全级别。
6.如在前的任意一项权利要求所述的数据处理系统，其特征在于， 还用内部安全级别来标记密钥材料，以及 所述内部安全级别表示密钥材料已经驻留过的最低安全级别。
7.如在前的任意一项权利要求所述的数据处理系统，其特征在于， 还用表示密钥材料已经驻留过的安全级别的历史的列表来标记密钥材料。
8.如在前的任意一项权利要求所述的数据处理系统，其特征在于， 数据处理系统被配置成产生临时密钥材料，可以使用如在前的任意一项权利要求中所述的密钥材料来交换和验证临时密钥材料。
9.一种智能交通系统，其特征在于，包含如在前的任意一项权利要求所述的数据处理系统。
10.一种初始化具有至少两个安全级别的数据处理系统的方法，其特征在于， 用可以存储密钥材料的最低安全级别来标记密钥材料，以及 密钥材料被存储在所述安全级别中的特定一个安全级别。
【文档编号】H04L9/06GK104243137SQ201410258996
【公开日】2014年12月24日 申请日期:2014年6月11日 优先权日:2013年6月24日
【发明者】蒂莫图斯·亚瑟·范雷蒙德, 科内利斯·马里纳·摩尔曼, 彼得·玛利亚·弗朗西斯科·罗姆伯茨 申请人:恩智浦有限公司