本公開涉及數(shù)據(jù)處理系統(tǒng)領(lǐng)域。更具體地，本公開涉及數(shù)據(jù)處理系統(tǒng)內(nèi)的數(shù)據(jù)加密。

背景技術(shù)：

使用數(shù)據(jù)處理系統(tǒng)內(nèi)的加密機制來保護敏感數(shù)據(jù)(例如，加密密鑰數(shù)據(jù)、財務(wù)數(shù)據(jù)等)是公知的。在數(shù)據(jù)處理系統(tǒng)內(nèi)通常做出與數(shù)據(jù)保護相關(guān)的如下假設(shè)：當(dāng)數(shù)據(jù)被從存儲器擦除時，其將不可恢復(fù)。例如，當(dāng)易失性存儲器的電源被移除時，認(rèn)定在該存儲器內(nèi)的數(shù)據(jù)將被擦除。然而，在實踐中，可能存在允許對被擦除數(shù)據(jù)進行重建的存儲器的物理特性。數(shù)據(jù)殘留對做出此假設(shè)的系統(tǒng)構(gòu)成威脅，即，從存儲器擦除的數(shù)據(jù)將不可恢復(fù)。

數(shù)據(jù)加密機制的另一潛在問題是，當(dāng)對數(shù)據(jù)進行加密和解密時，這些數(shù)據(jù)加密機制可能消耗不利數(shù)量的能量。例如，諸如RSA之類的復(fù)雜算法可能消耗數(shù)十萬個處理周期來執(zhí)行其加密和解密操作。在具有能量預(yù)算約束的系統(tǒng)(例如，電池供電的物聯(lián)網(wǎng)設(shè)備)內(nèi)，這種加密和解密機制所消耗的能量是不利的。

技術(shù)實現(xiàn)要素：

從一方面看，本公開提供了一種裝置，包括：

存儲器，用于將表示未加密數(shù)據(jù)的加密數(shù)據(jù)存儲在由地址指定的存儲位置；

密鑰生成電路，用于根據(jù)地址生成密鑰；

加密電路，用于根據(jù)密鑰對未加密數(shù)據(jù)進行加密以形成加密數(shù)據(jù)。

從另一方面看，本公開提供了一種裝置，包括：

存儲裝置，用于將表示未加密數(shù)據(jù)的加密數(shù)據(jù)存儲在由地址指定的存儲位置；

密鑰生成裝置，用于根據(jù)地址生成密鑰；

加密裝置，用于根據(jù)密鑰對未加密數(shù)據(jù)進行加密以形成加密數(shù)據(jù)。

從另一方面看，本公開提供了一種方法，包括以下步驟：

將表示未加密數(shù)據(jù)的加密數(shù)據(jù)存儲在由地址指定的存儲位置；

根據(jù)地址生成密鑰；

根據(jù)密鑰對未加密數(shù)據(jù)進行加密以形成加密數(shù)據(jù)。

從另一方面看，本公開提供了一種裝置，包括：

存儲器，用于將表示未加密數(shù)據(jù)的加密數(shù)據(jù)存儲在由地址指定的存儲位置；

密鑰生成電路，用于根據(jù)地址生成密鑰；

解密電路，用于根據(jù)密鑰來對加密數(shù)據(jù)進行解密以形成未加密數(shù)據(jù)。

從另一方面看，本公開提供了一種裝置，包括：

存儲裝置，用于將表示未加密數(shù)據(jù)的加密數(shù)據(jù)存儲在由地址指定的存儲位置；

密鑰生成裝置，用于根據(jù)地址生成密鑰；

解密裝置，用于根據(jù)密鑰來對加密數(shù)據(jù)進行解密以形成未加密數(shù)據(jù)。

從另一方面看，本公開提供了一種方法，包括以下步驟：

將表示未加密數(shù)據(jù)的加密數(shù)據(jù)存儲在由地址指定的存儲位置處；

根據(jù)地址生成密鑰；

根據(jù)密鑰對加密數(shù)據(jù)進行解密以形成未加密數(shù)據(jù)。

附圖說明

現(xiàn)在將參照附圖僅以示例的方式描述示例實施例，其中：

圖1示意性地示出了數(shù)據(jù)處理系統(tǒng)；

圖2示意性地示出了用于在數(shù)據(jù)寫入時對未加密數(shù)據(jù)進行加密的機制；

圖3示意性地示出了用于在數(shù)據(jù)讀取時對加密數(shù)據(jù)進行解密的機制；

圖4示意性地示出了用于加密和解密數(shù)據(jù)的機制；

圖5是示意性地示出加密寫入過程的流程圖；以及

圖6是示意性地示出解密讀取過程的流程圖。

具體實施方式

本公開的至少一些示例實施例提供了用于保護數(shù)據(jù)的低能量和安全機制，由此將用不同的密鑰對寫入存儲器內(nèi)不同地址的相同數(shù)據(jù)進行加密，并且因此這些相同數(shù)據(jù)很可能具有不同的形式。這提供了對基于數(shù)據(jù)殘留的攻擊的抵抗，因為它使得難以識別存儲器內(nèi)的任何特定數(shù)據(jù)(因為很可能在存儲器內(nèi)的不同存儲位置處以不同的形式表示相同的數(shù)據(jù))。

當(dāng)密鑰生成電路包括物理不可克隆函數(shù)電路(PUF電路)時，安全性進一步增強。如本技術(shù)領(lǐng)域的技術(shù)人員所公知的，對于這種物理不可克隆函數(shù)電路，存在各種不同的可能形式。

地址可以被用作對物理不可克隆函數(shù)電路的挑戰(zhàn)輸入，并且密鑰可以是來自物理不可克隆函數(shù)電路的響應(yīng)輸出。物理不可克隆函數(shù)電路的實例到實例的變化具有下述結(jié)果：即使多個不同裝置正在使用相同的秘密數(shù)據(jù)，那些不同裝置之間的物理不可克隆函數(shù)電路的變化也將意味著用于不同裝置中的相同地址的密鑰將很可能不同。因此，這種實施例提供了用于同一設(shè)備內(nèi)的不同地址的不同密鑰以及用于不同設(shè)備內(nèi)的相同地址的不同密鑰。這有助于抵抗另一種形式的攻擊，攻擊者借由此攻擊可能試圖分析多個設(shè)備以識別在不同設(shè)備內(nèi)的相同地址處的公共數(shù)據(jù)。

雖然很清楚加密電路可以以各種不同的方式使用密鑰，但是可以用于配置加密電路的一種特別安全的方式是使用密鑰來對加密數(shù)據(jù)進行一次一密(one-time-pad)的加密。在其中可以通過使用合適的密鑰由任意形式的加密數(shù)據(jù)形成任意形式的未加密數(shù)據(jù)的這種一次一密的加密具有下述優(yōu)點：對加密數(shù)據(jù)的了解將不會幫助產(chǎn)生關(guān)于密鑰或未加密數(shù)據(jù)的任何信息。

在至少一些實施例中可以提高安全性，其中密鑰的字符寬度大于或等于未加密數(shù)據(jù)的字符寬度。使用至少與它們所保護的未加密數(shù)據(jù)一樣寬的密鑰允許更高程度的安全性。實際上，由于在一些情況下秘密數(shù)據(jù)可能相對較短，因此一般是可能提供至少與字符寬度一樣大的密鑰的。

雖然上述技術(shù)通?？捎糜谔峁?shù)據(jù)安全，但是它們可以特別有利地用于保護系統(tǒng)，在該系統(tǒng)內(nèi)，存儲器具有數(shù)據(jù)殘留行為，由此存儲在存儲器內(nèi)的數(shù)據(jù)值引起存儲器內(nèi)的物理變化，該物理變化允許對從存儲器中擦除的數(shù)據(jù)進行重建。這種存儲器的示例包括SRAM存儲器和DRAM存儲器。非易失性存儲器是具有數(shù)據(jù)殘留的存儲器的極端示例，因為其本質(zhì)是旨在提供完美的數(shù)據(jù)殘留。

應(yīng)理解的是，本公開的不同方面包括根據(jù)本技術(shù)將數(shù)據(jù)寫入存儲器的機制和根據(jù)本技術(shù)從存儲器讀取數(shù)據(jù)的機制。還可以組合使用這些機制。這些實施例可以以一種方式共享密鑰生成電路，該方式確保當(dāng)存儲器內(nèi)的相同存儲位置被尋址時生成相同的密鑰用于加密和解密。這種加密是對稱加密。

圖1示意性地示出了采用在物聯(lián)網(wǎng)設(shè)備中使用的片上系統(tǒng)集成電路的形式的數(shù)據(jù)處理系統(tǒng)2。這種數(shù)據(jù)處理系統(tǒng)2通常具有有限的能量供應(yīng)，因此它們所使用的加密和解密機制需要滿足嚴(yán)格的能量要求。數(shù)據(jù)處理系統(tǒng)2包括處理器核4，該處理器核4用于執(zhí)行程序指令并且經(jīng)由加密和解密電路8執(zhí)行對存儲器6的數(shù)據(jù)訪問。數(shù)據(jù)處理系統(tǒng)2經(jīng)由輸入/輸出電路10和天線12與其他數(shù)據(jù)處理系統(tǒng)通信。存儲器6是展現(xiàn)數(shù)據(jù)殘留行為的存儲器，例如，SRAM存儲器、DRAM存儲器或非易失性存儲器。

在操作中，處理器核4執(zhí)行程序指令并操縱存儲在存儲器6內(nèi)的數(shù)據(jù)。存儲在存儲器6中的程序指令和數(shù)據(jù)在由處理器核4使用的未加密形式與經(jīng)由加密和解密電路8存儲在存儲器6內(nèi)的加密形式之間變換。

圖2示意性地示出了用于將以32位數(shù)據(jù)字形式的未加密數(shù)據(jù)[u₃₁：u₀]變換為加密數(shù)據(jù)[e₃₁：e₀]的機制。包括32位地址[a₃₁：a₀]的地址作為地址被提供給存儲器6的地址輸入以及密鑰生成電路12的輸入，其中密鑰生成電路12具有物理不可克隆函數(shù)電路的形式。存在用以形成這種物理不可克隆函數(shù)電路的各種不同的方式，例如，啟動以包括依賴于各個存儲器單元內(nèi)的較小物理變化的數(shù)據(jù)的存儲器、基于隨路徑內(nèi)的較小物理變化而變化的競爭條件的結(jié)果而得到的數(shù)據(jù)以及其他示例。密鑰生成電路12接收地址作為對PUF電路的挑戰(zhàn)輸入，并且生成密鑰作為來自PUF電路的響應(yīng)輸出。密鑰是32位密鑰[k₃₁：k₀]。

物理不可克隆函數(shù)電路12的本質(zhì)使得該電路12的不同實例將具有不同的形式，使得相同的地址當(dāng)作為挑戰(zhàn)輸入應(yīng)用于這些不同實例時將很可能生成不同的響應(yīng)輸出。這種設(shè)備到設(shè)備的變化是由于使用物理不可克隆函數(shù)電路而提供的安全性的一部分。物理不可克隆函數(shù)電路的單個實例將重復(fù)地從相同的挑戰(zhàn)輸入生成相同的響應(yīng)輸出，使得針對給定地址所生成的密鑰在將數(shù)據(jù)寫入存儲器6和從存儲器6讀出數(shù)據(jù)時可以是相同的。因此，密鑰可以用于支持對稱加密。

如圖2所示，由密鑰生成電路12生成的密鑰作為一個輸入被提供給加密電路14，加密電路14對密鑰和未加密數(shù)據(jù)執(zhí)行按位異或(XOR)運算以生成加密數(shù)據(jù)。加密電路可以包括例如32個并行異或門。從輸入電路14輸出的加密數(shù)據(jù)被寫入存儲器6中的指定地址處。

圖3示意性地示出了用于從存儲器6讀取加密數(shù)據(jù)的機制。地址被應(yīng)用于在將數(shù)據(jù)寫入存儲器6時所使用的同一密鑰生成電路12，或者至少被應(yīng)用于這樣的密鑰生成電路，該密鑰生成電路與在寫操作期間所使用的密鑰生成電路一樣，將針對相同的地址生成相同的密鑰值。地址被應(yīng)用于存儲器6并且用于從地址所指定的存儲位置讀取加密數(shù)據(jù)。加密數(shù)據(jù)作為一個輸入與密鑰一起被提供給解密電路16。解密電路16執(zhí)行按位異或運算，其可以由32個并行異或門來實現(xiàn)。來自解密電路的輸出是未加密數(shù)據(jù)。

圖4示意性地示出了采用共享同一加密電路12的用于加密數(shù)據(jù)和解密數(shù)據(jù)的機制兩者的實施例。加密數(shù)據(jù)在寫入時被應(yīng)用于存儲器6的寫入端口。在讀取操作時，加密數(shù)據(jù)從存儲器6的讀取端口處被讀取。指定是執(zhí)行讀取操作還是寫入操作的信號r/w被提供給存儲器6。

如圖4所示，由加密電路14按位執(zhí)行的異或運算被解密電路16所執(zhí)行的異或運算逆轉(zhuǎn)。

圖5是示意性地示出加密寫入過程的流程圖。在步驟18處，處理等待直到有數(shù)據(jù)要寫入。步驟20用于通過使用物理不可克隆函數(shù)電路12以及寫入數(shù)據(jù)要去往的地址形成密鑰，其中該地址作為物理不可克隆函數(shù)電路12的挑戰(zhàn)輸入。密鑰是來自物理不可克隆函數(shù)電路12的響應(yīng)輸出。在步驟22處，對構(gòu)成寫入的密鑰和未加密數(shù)據(jù)進行按位異或運算以形成加密數(shù)據(jù)。在步驟24處，加密數(shù)據(jù)被寫入到由步驟20中用于形成密鑰的地址指定的存儲位置中。

圖6示意性地示出了解密讀取過程。在步驟26處，處理等待直到有數(shù)據(jù)讀取要執(zhí)行。在步驟28處，使用物理不可克隆函數(shù)電路12由針對讀取指定的地址形成用于對讀取數(shù)據(jù)進行解密的密鑰。在步驟30處，從由針對讀取的地址指定的存儲器6中的存儲位置處讀取加密數(shù)據(jù)。在步驟32處，對在步驟28處形成的密鑰和在步驟30處讀取的加密數(shù)據(jù)進行按位異或運算以形成未加密數(shù)據(jù)，然后返回該未加密數(shù)據(jù)以服務(wù)數(shù)據(jù)讀取。

雖然本文已經(jīng)參照附圖詳細(xì)描述了本發(fā)明的說明性實施例，但應(yīng)理解的是，本發(fā)明不限于這些精確的實施例，并且本領(lǐng)域技術(shù)人員可以對其進行各種改變、添加和修改，而不背離由所附權(quán)利要求限定的本發(fā)明的范圍和精神。例如，可以對獨立權(quán)利要求的特征與從屬權(quán)利要求的特征進行各種組合，而不背離本發(fā)明的范圍。