| 发明名称 | 提供安全执行环境的装置及其执行安全编码的方法 | ||
| 摘要 | 一种包括微处理器及安全非易失性存储器的装置。微处理器执行非安全与安全应用程序。微处理器包括安全执行模式初始化逻辑电路及授权公开密钥寄存器。此初始化逻辑电路提供微处理器内安全执行模式的初始化且核对利用非对称密钥算法被解密的使能参数以指示该微处理器初始化该安全执行模式。授权公开密钥寄存器用以储存一授权公开密钥,被用来对使能参数进行解密,而使能参数已根据非对称密钥算法并使用对应授权公开密钥的授权私密密钥来加密。安全非易失性存储器储存安全应用程序。在私密总线上微处理器与安全非易失性存储器之间的数据传输隔离于系统总线以及微处理器内的对应系统总线资源。 | ||
| 申请公布号 | CN101533444A | 申请公布日期 | 2009.09.16 |
| 申请号 | CN200910137749.X | 申请日期 | 2009.04.29 |
| 申请人 | 威盛电子股份有限公司 | 发明人 | G·葛兰·亨利;泰瑞·派克斯 |
| 分类号 | G06F21/02(2006.01)I | 主分类号 | G06F21/02(2006.01)I |
| 代理机构 | 北京市柳沈律师事务所 | 代理人 | 钱大勇 |
| 主权项 | 1. 一种提供安全执行环境的装置,包括:一微处理器,用以执行多个非安全应用程序与一安全应用程序,其中,这些非安全应用程序通过一系统总线而存取自一系统存储器,该微处理器包括:一安全执行模式初始化逻辑电路,用以提供该微处理器内一安全执行模式的初始化,以执行该安全应用程序,其中,该安全执行模式初始化逻辑电路核对利用一非对称密钥算法被解密的一使能参数,以指示该微处理器初始化该安全执行模式;以及一授权公开密钥寄存器,用以储存一授权公开密钥,由该微处理器的一加密单元所利用以对该使能参数进行解密,其中,该使能参数已根据该非对称密钥算法并通过使用一授权私密密钥而被加密,该授权私密密钥对应该授权公开密钥;以及一安全非易失性存储器,通过一私密总线耦接该微处理器,用以在接续于该安全执行模式的初始化之后储存该安全应用程序,其中,在该私密总线上该微处理器与该安全非易失性存储器之间的多个数据传输,隔离于该系统总线以及该微处理器内的多个对应系统总线资源。 | ||
| 地址 | 中国台湾台北县 | ||