发明名称 | 在非易失存储器设备内的嵌入安全设备 | ||
摘要 | 在一个授权基础上控制对受限资源访问的改进的安全设备。一个诸如具有相关安全功能的处理器的安全引擎,连接在诸如闪速存储器的第一可修改非易失性存储器和一个第一外部接口之间,所有这些都在同一个集成电路上。该第一存储器包含安全数据,并且仅仅由该安全引擎控制,该安全引擎还控制第一外部接口并且由此防止由任何外部设备对该第一存储器进行读取或者写入访问。该集成电路还包含一个诸如闪速存储器的第二可修改非易失性存储器,其与一个第二外部接口相连用于由一个外部设备读取和写入访问。该第二存储器包含非安全的数据,并且由一个外部设备通过该第二外部接口控制。在同一个集成电路通过把安全处理及存储和非保密存储分离,该安全功能/数据防止能够截取或者控制在这二者之间传输的专用攻击,同时实现了在单个集成电路上放置所有功能的好处。 | ||
申请公布号 | CN1439129A | 申请公布日期 | 2003.08.27 |
申请号 | CN01811832.1 | 申请日期 | 2001.06.07 |
申请人 | 英特尔公司 | 发明人 | R·哈斯邦;J·沃格特;J·布里泽克 |
分类号 | G06F12/14;G06F1/00 | 主分类号 | G06F12/14 |
代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 吴立明;王忠忠 |
主权项 | 1.一个装置,包含:一个集成电路,包含:一个处理器;一个与该处理器相连、以在该处理器和在该集成电路以外的设备之间通信的第一接口;一个与该处理器相连并且从第一接口去耦的第一非易失性存储器,该第一非易失性存储器包含安全的标识数据;一个从该第一存储器和第一接口去耦的第二非易失性存储器,该第二非易失性存储器包含非安全的数据;以及一个和该第二存储器相连用于在第二存储器和该设备之间通信的第二接口;其特征在于:不能从在该装置之外读取第一存储器的内容,而且不能从该装置之外写入内容。 | ||
地址 | 美国加利福尼亚州 |