专利汇可以提供安全及后向兼容处理器以及在其上的安全软件的执行专利检索,专利查询,专利分析的服务。并且一种安全处理器(110),确保应用 软件 被安全执行,并确保只有授权的软件才可被执行,以监视模式或 安全模式 操作。在前者模式下,相对于软件透明地执行 应用软件 。在后者模式下,验证应用软件的执行是否被授权,执行由应用软件所需的任何额外业务,并验证所述处理器是否获得执行该内容的权利。所述安全处理器(110)在 硬件 上看起来与普通处理器相同,从而为普通处理器所编写的应用软件,无需实质上的改变,而可以在该安全处理器(110)上执行,在表现为与普通处理器硬件相同的那些部分上,只需要很少的附加硬件。所述安全处理器(110)实质上不降低速度或其它应用软件可用的资源。安全模式的功能可能驻留在芯片上的非易失 存储器 中,或可从外部存储器认证加载。,下面是安全及后向兼容处理器以及在其上的安全软件的执行专利的具体信息内容。
1、一种方法,包括以下步骤:
通过处理单元执行应用软件;
验证所述处理单元是否有权执行所述应用软件;和
在监视模式和安全模式之间区别所述处理单元;
其中,
在所述监视模式,所述处理单元能够相对于所述应用软件透明地执行所述应用软 件,和
在所述安全模式,所述处理单元能够验证所述处理单元是否有权执行所述应用软 件。
2、如权利要求1所述的方法,包括在所述监视模式中的步骤:通过所述处理单元 的一部分来执行指令,所述指令实质上与那些可以由普通处理器的半导体芯片执行的指 令相同,所述指令不响应于所述安全模式。
3、如权利要求1所述的方法,包括在所述安全模式中的步骤:通过所述处理单元 来执行由所述应用软件请求并得到授权的额外业务。
4、如权利要求1所述的方法,包括以下步骤:
响应于多种技术中的至少一个,中断所述监视模式并进入所述安全模式;和
在所述安全模式时,确定采用哪一种技术进入所述安全模式。
5、如权利要求1所述的方法,包括以下步骤:响应于中断、复位信号或定时器中 的至少一种,中断所述监视模式并进入所述安全模式。
6、如权利要求1所述的方法,包括以下步骤:在所述安全模式中,退出所述安全 模式并以所述监视模式来执行所述应用软件。
7、如权利要求6所述的方法,包括以下步骤:
在实质上不改变该应用软件的源代码的情况下执行所述应用软件,
从而该应用软件得到与普通处理器实际上相同的处理器环境。
8、如权利要求6所述的方法,包括以下步骤:当所述应用软件需要安全处理器所 监视的业务时,应用软件产生中断,从而使得重新进入安全模式,将所述业务传送到应 用软件,并退出安全模式,从而该应用软件可以继续以监视模式执行。
9、如权利要求1所述的方法,包括在加电状态下以所述安全模式来执行指令的步 骤。
10、如权利要求9所述的方法,包括响应于所述加电状态,执行保存在包括所述处 理单元的芯片内部的永久存储器中的安全代码的步骤,所述执行安全代码的步骤包括以 下步骤:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;和
验证所述附加代码的内容完整性。
11、如权利要求9所述的方法,包括响应于所述加电状态,执行保存在包括所述处 理单元的芯片内部的永久存储器中的安全代码的步骤,所述执行安全代码的步骤包括以 下步骤:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;和
验证所述附加代码的内容完整性;
其中所述验证真实性和内容完整性的步骤是响应于所述芯片内部的永久存储器而 执行的。
12、如权利要求9所述的方法,包括响应于所述加电状态,执行保存在包括所述处 理单元的芯片内部的永久存储器中的安全代码的步骤,所述执行安全代码的步骤包括以 下步骤:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;
验证所述附加代码的内容完整性的步骤;
其中所述验证真实性和内容完整性的步骤是响应于所述芯片内部的永久存储器而 执行的,并且
所述芯片内部的所述永久存储器的至少包括以下项的其中之一:加密密钥、安全散 列值、或其它用来验证所述可信源和认证所述附加代码的其它数据。
13、如权利要求1所述的方法,其中所述应用软件包括至少一个以所述安全模式执 行的指令。
14、如权利要求13所述的方法,其中所述至少一个以所述安全模式执行的指令包 括可以由所述处理单元代表一组安全核心代码来执行的附加功能。
15、如权利要求13所述的方法,其中所述至少一个以所述安全模式执行的指令包 括可以由所述处理单元代表一组安全核心代码来执行的附加功能,所述附加功能包括认 证附加的安全核心代码。
16、如权利要求1所述的方法,其中所述验证步骤包括执行一组安全软件,该组安 全软件包括确定所述处理单元是否有权执行一组以所述安全模式执行的附加安全软件。
17、如权利要求16所述的方法,其中所述附加安全软件包括:
至少一个用来加载附加安全软件的功能;和
至少一个用来验证所述处理器有权执行所述附加安全软件的功能。
18、如权利要求16所述的方法,其中所述附加安全软件包括:
至少一个用来加载应用软件的功能;和
至少一个用来验证所述处理单元有权执行所述应用软件的功能。
19、一种方法,包括以下步骤:
通过处理单元执行指令,所述处理单元包括至少具有安全模式和监视模式的安全信 号;和
当所述安全信号指示所述安全模式时,响应于所述安全信号,由所述处理单元访问 至少一个安全功能,和当所述安全信号指示所述监视模式时,拒绝响应于所述安全信号 访问所述安全功能;
其中所述安全功能包括响应于外部源而记录外部指令的步骤,对所述外部源的可信 性的测量是可以由所述处理单元验证的。
20、如权利要求19所述的方法,包括以下步骤:只有当所述安全信号指示所述安 全模式时,才允许所述处理单元访问连接到所述处理单元的至少一个安全电路。
21、如权利要求19所述的方法,包括执行保存在存储器或海量存储器中的一组应 用程序代码的步骤,所述存储器或海量存储器连接到所述处理单元,所述执行应用程序 代码的步骤的进行,对比于所述应用代码在实质上相同的不响应于所述安全信号的非安 全处理单元上被执行的情况,没有实质上的改变。
22、如权利要求19所述的方法,包括以下步骤:当所述处理单元工作在所述监视 模式时,由所述处理单元执行一组保存在连接到所述处理单元的存储器或海量存储器中 的应用程序代码。
23、如权利要求19所述的方法,其中所述一个安全功能包括以下步骤:
从所述外部源接收所述外部指令;和
验证所述外部指令实质上是准确的。
24、如权利要求19所述的方法,包括由所述处理单元监视到外部设备的访问的步 骤;
所述监视步骤响应于所述安全信号并响应于一组访问规则,其中当所述处理单元尝 试违反所述访问规则访问所述外部设备时,响应于此而执行至少一个安全功能。
25、如权利要求24的方法,其中,所述监视步骤响应于由所述处理单元的访问, 响应于以下项的至少其中之一:
由所述处理单元请求的多个访问;
所述处理单元执行的多个指令;
由工作在所述安全模式的所述处理单元所设置的参数;或
所述处理单元正在工作的间隔。
26、如权利要求19所述的方法,包括由所述处理单元保存用于只读访问的一组安 全信息的步骤。
27、如权利要求26所述的方法,其中所述保存步骤包括从非易失性存储器读取所 述安全信息组的步骤。
28、如权利要求26所述的方法,其中所述保存步骤包括从非易失性存储器读取所 述安全信息组的步骤,并包括当所述安全处理器被封装时,使得对所述非易失性存储器 的写入无效的步骤。
29、如权利要求26所述的方法,其中所述保存步骤包括从非易失性存储器读取所 述安全信息组的步骤,并包括当所述安全处理器被封装时,使得对所述非易失性存储器 的写入无效的步骤,所述无效的步骤包括制作实质上不可访问的非连接引脚。
30、如权利要求26所述的方法,其中所述保存步骤包括从非易失性存储器读取所 述安全信息组的步骤,并且其中所述安全信息组对于所述安全处理器是唯一的。
31、如权利要求19所述的方法,其中所述一个安全功能包括以下步骤:
从所述外部源接收所述外部指令;
构造响应于所述外部指令的数据;和
比较响应于所述外部指令的所述数据和至少一些所述安全信息,从而所述处理单元 能够验证所述外部指令是准确的。
32、如权利要求31所述的方法,其中:
所述构造步骤包括响应于所述外部指令来确定一个计算的签名值;和
所述比较步骤包括尝试匹配所计算的签名值和包括在所述安全信息中的记录的签 名值。
33、如权利要求31所述的方法,其中所述接收步骤包括以下步骤的至少其中之一:
接收一组消息,所述消息组整体包括所述外部指令;或
接收一组存储器介质,所述存储介质组整体包括所述外部指令。
34、如权利要求19所述的方法,其中所述一个安全功能包括以下步骤:
从所述外部源请求所述外部指令;
发送响应于所述安全信息的数据到所述外部源,从而所述外部源能够验证所述处理 单元有权执行所述外部指令;和
从所述外部源接收所述外部指令。
35、如权利要求34所述的方法,其中所述外部指令至少包括应用软件、附加安全 代码的其中一个。
36、一种方法,包括以下步骤:
在处理器上执行指令,所述处理器具有安全模式和监视模式;
其中当所述处理器以所述安全模式执行时,所述处理器具有到至少一个安全功能的 入口,当所述处理器以所述监视模式执行时,所述处理器没有到该安全功能的入口;
其中,在启动状态、中断状态的至少其中一个状态期间,所述处理器以所述安全模 式执行,所述中断状态响应于非屏蔽中断或定时器中断;
其中当所述处理器进入所述安全模式时,所述处理器传送控制到一组安全代码,当 所述处理器以所述监视模式执行时,所述安全代码不能改变;和
其中与所述启动状态相关的一组所述安全代码包括可以由所述处理器执行的指令, 并且所述指令响应于所述外部指令的外部源而引导所述处理器来向安全代码添加外部 指令,所述外部源的可信性的测量可以由所述处理器响应于一组安全信息来验证。
37、一种装置,包括:
处理单元,所述处理单元能够执行应用软件,并能够验证所述处理器单元有权执行 所述应用软件;
所述处理单元具有监视模式和安全模式,其中在所述监视模式,所述处理单元能够 相对于所述应用软件透明地执行所述应用软件,和其中在所述安全模式,所述处理单元 能够验证所述处理单元有权执行所述应用软件。
38、如权利要求37所述的装置,其中能够以所述监视模式执行指令的所述处理单 元的一部分实质上与不响应于所述安全模式的普通处理器的半导体芯片相同。
39、如权利要求37所述的装置,其中在所述安全模式,所述处理单元能够执行由 所述应用程序软件请求并得到授权的额外业务。
40、如权利要求37所述的装置,其中所述处理单元能够响应于多种技术中的至少 一个来中断所述监视模式并进入所述安全模式,其中当处于所述安全模式时,所述处理 单元能够确定通过哪种技术进入所述安全模式。
41、如权利要求37所述的装置,其中所述处理器单元能够响应于中断、复位信号、 或定时器中的至少其中一个,来中断所述监视模式并进入所述安全模式。
42、如权利要求37所述的装置,其中在所述安全模式,所述处理单元能够退出所 述安全模式,并以所述监视模式执行所述应用软件。
43、如权利要求42所述的装置,其中所述应用软件在不对该应用软件的源代码作 实质改变的情况下执行,从而所述应用软件得到实质上与普通处理器相同的处理器环 境。
44、如权利要求42所述的装置,其中当所述应用软件需要安全处理监视的业务时, 应用软件产生中断,从而使得重新进入安全模式,将业务传送到应用软件,并退出所述 安全模式,从而所述应用软件可以继续以监视模式执行。
45、如权利要求37所述的装置,其中所述应用软件包括至少一个以所述安全模式 执行的指令。
46、如权利要求45的装置,其中所述至少一个以所述安全模式执行的指令包括可 以由所述处理单元代表一组安全核心代码执行的附加功能。
47、如权利要求45的装置,其中所述至少一个以所述安全模式执行的指令包括可 以由所述处理单元代表一组安全核心代码执行的附加功能,所述附近功能包括认证附加 的安全核心代码。
48、如权利要求37所述的装置,其中所述处理单元能够执行安全软件,所述安全 软件包括至少一个用来认证以所述安全模式执行的附加软件的功能。
49、如权利要求48所述的装置,其中所述安全软件包括:
至少一个用来加载附加安全软件的功能;和
至少一个用来验证所述处理单元有权执行所述附加安全软件的功能。
50、如权利要求48所述的装置,其中所述安全软件包括:
至少一个用来加载应用软件的功能;和
至少一个用来验证所述处理单元有权执行所述应用软件的功能。
51、如权利要求37所述的装置,其中所述处理单元在加电状态下以所述安全模式 执行指令。
52、如权利要求51所述的装置,其中响应于所述加电状态,所述处理单元执行保 存在包括所述处理单元的芯片的内部的永久存储器中的安全代码,其中所述安全代码包 括引导所述处理单元执行以下步骤的指令,所述步骤如下:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;和
验证所述附加代码的内容完整性。
53、如权利要求51所述的装置,其中响应于所述加电状态,所述处理单元执行保 存在包括所述处理单元的芯片的内部的永久存储器中的安全代码,其中所述安全代码包 括引导所述处理单元执行以下步骤的指令,所述步骤如下:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;和
验证所述附加代码的内容完整性;
其中所述验证真实性和内容完整性的步骤是响应于所述芯片内部的所述永久存储 器而执行的。
54、如权利要求51所述的装置,其中响应于所述加电状态,所述处理单元执行保 存在包括所述处理单元的芯片的内部的永久存储器中的安全代码,其中所述安全代码包 括引导所述处理单元执行以下步骤的指令,所述步骤如下:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;和
验证所述附加代码的内容完整性;
其中
所述验证真实性和内容完整性的步骤是响应于所述芯片内部的所述永久存储器而 执行的,并且
所述芯片内部的所述永久存储器包括以下项中的至少其中之一:加密密钥、安全散 列值、或其它用来验证所述可信源和认证所述附加代码的数据。
55、一种装置,包括:
能够执行指令的处理单元;和
至少具有安全模式和监视模式的安全信号;
所述处理单元响应于所述安全信号,其中当以所述安全模式执行指令时,所述处理 单元具有到至少一个安全功能的入口,当以所述监视模式执行指令时,所述处理单元没 有到安全功能的入口;
其中,至少一个所述安全功能包括引导所述处理单元响应于外部源而记录外部指令 的指令,所述外部源的可信性的测量可以由所述处理单元进行验证。
56、如权利要求55所述的装置,包括响应于所述安全信号的安全单元,并且所述 安全单元连接到连接于所述处理单元的至少一个安全电路,其中只有当所述安全信号指 示所述安全模式时,所述安全单元才允许所述处理单元访问所述安全电路。
57、如权利要求55所述的装置,包括:
一组保存在连接到所述处理单元的存储器或海量存储器中的应用程序代码;
从而所述处理单元以所述监视模式执行所述应用代码。
58、如权利要求55所述的装置,包括:
一组保存在连接到所述处理单元的存储器或海量存储器中的应用程序代码,所述应 用程序代码能够在不响应于所述安全信号的实质上相同的非安全处理器上被执行;
从而,所述处理单元能够在不进行实质改变的情况下执行所述应用代码,以响应指 示所述安全模式的所述安全信号。
59、如权利要求55所述的装置,其中所述一个安全功能包括引导所述处理单元执 行以下步骤的指令,所述步骤如下:
从所述外部源接收所述外部指令;和
验证所述外部指令是准确的。
60、如权利要求55所述的装置,包括:
连接到所述处理单元的监视电路,所述监视电路能够监视由所述处理单元到外部设 备的访问;
所述监视电路响应于所述安全信号并响应于一组访问规则,其中当所述处理单元尝 试以违反所述访问规则来访问所述外部设备时,所述监视电路能够响应于此而执行至少 一个安全功能。
61、如权利要求60所述的装置,其中,所述监视电路响应于由所述处理单元的访 问,响应于以下项的至少其中之一:
由所述处理单元请求的多个访问;
所述处理单元执行的多个指令;
由工作于所述安全模式的所述处理单元所设置的参数;或
所述处理单元运行期间的间隔。
62、如权利要求55所述的装置,包括能够由所述处理单元用于只读访问的一组安 全信息。
63、如权利要求62所述的装置,其中所述安全信息组包括保存在非易失性存储器 中的信息。
64、如权利要求62所述的装置,其中所述安全信息组包括保存在非易失性存储器 中并对于所述安全处理器唯一的信息。
65、如权利要求62所述的装置,其中所述安全信息组包括保存在非易失性存储器 中的信息,所述非易失性存储器具有能够使所述非易失性存储器能够进行写入的电路, 当所述安全处理器被封装时,所述电路被无效。
66、如权利要求62所述的装置,其中所述安全信息组包括保存在非易失性存储器 中的信息,所述非易失性存储器具有能够使所述非易失性存储器能够进行写入的电路, 所述电路包括当所述安全处器被封装时实质上不可以被访问的引脚。
67、如权利要求66所述的装置,其中,所述安全信息组包括实质上对于所述芯片 唯一的标识值,或实质上对于所述芯片唯一的一组私密密钥信息;从而,当所述芯片有 权使用所述内容并执行所述软件时,所述芯片可以确保所选的一组内容或软件只可以由 所述芯片执行。
68、如权利要求67所述的装置,其中所述芯片可以验证购买收据或许可或其它数 字版权管理数据的真实性,从而所述芯片可以验证所选的内容或软件组是真实的,并且 是所述芯片得到授权的。
69、如权利要求68所述的装置,其中所述安全芯片能够允许响应于对购买收据或 许可或其它数字版权管理数据的真实性验证的尝试,而使用所述内容或执行所述软件。
70、如权利要求68所述的装置,其中所述收据包括:
足以实质上标识所述芯片的信息;
足以实质上识别标识值实质上对于所述内容或软件是唯一的信息。
71、如权利要求66所述的装置,包括用来组合所述密钥信息和所述实质上唯一的 标识值的装置,从而可以为实施知识产权保护来实施数字版权管理方案。
72、如权利要求66所述的装置,其中所述安全信息的至少一部分使用公共密钥/秘 密私钥系统或均衡加密/解密密钥来进行数字签名。
73、如权利要求72所述的装置,其中所述安全芯片能够响应于验证所述数字签名 而允许使用所述内容或执行所述软件。
74、如权利要求66所述的装置,其中所述安全信息的至少一部分使用公共密钥/秘 密私钥系统或均衡加密/解密密钥来加密。
75、如权利要求74所述的装置,其中所述安全芯片能够允许响应于加密所述安全 信息的所述部分的尝试,来允许使用所述内容或执行所述软件。
76、如权利要求55所述的装置,其中所述一个安全功能包括引导所述处理单元来 执行以下步骤的指令,所述步骤如下:
从所述外部源接收外部指令;
构造响应于所述外部指令的数据;和
比较响应于所述外部指令的所述数据和至少一些所述安全信息,从而所述处理单元 能够验证所述外部指令是准确的。
77、如权利要求76所述的装置,其中:
所述构造步骤包括响应于所述外部指令来确定一个计算的签名值;和
所述比较步骤包括尝试匹配所计算的签名值和包括在所述安全信息中的记录的签 名值。
78、如权利要求76所述的装置,其中所述接收步骤包括以下项的至少其中之一:
接收一组消息,所述消息组整体包括所述外部指令;或
接收一组存储器介质,所述存储介质组整体包括所述外部指令。
79、如权利要求55所述的装置,其中所述一个安全功能包括引导所述处理单元执 行以下步骤的指令,所述步骤如下:
从所述外部源请求所述外部指令;
发送响应于所述安全信息的数据到所述外部源,从而所述外部源能够验证所述处理 单元是否有权执行所述外部指令;和
从所述外部源接收所述外部指令。
80、如权利要求79所述的方法,其中所述外部指令包括应用软件、附加安全代码 的至少其中一个。
81、如权利要求55所述的装置,其中:
所述安全信号响应于复位状态或中断状态,所述中断状态响应于非可屏蔽中断或定 时器中断;和
响应于所述安全信号,所述处理单元传送控制到所述安全功能,当所述处理单元在 所述监视模式执行指令时,所述安全功能不能被改变。
82、如权利要求81所述的装置,其中,响应于所述安全功能,所述处理单元传送 控制到退出功能,所述退出功能能够在所述安全模式时,移除任何安全信息而不为所述 处理单元所使用。
83、如权利要求81所述的装置,
其中所述处理单元能够传递所述安全功能的参数,
从而,响应于所述非可屏蔽中断,所述安全功能在应用软件的要求下执行至少一个 所述的安全功能,所述应用软件由所述处理单元以所述监视模式来执行。
84、如权利要求81所述的装置,
其中所述处理单元能够传递所述安全功能的参数,
从而,响应于所述非可屏蔽中断,所述安全功能在应用软件的要求下执行至少一个 所述的安全功能,所述应用软件由所述处理单元以所述监视模式来执行;和
其中所述安全功能包括以下功能的至少其中之一:密码认证功能、密码签名功能、 密码安全功能、加密或解密功能、包括加密或解密密钥的功能,安全散列值功能。
85、一种存储器或海量存储器,其包括能够由计算设备解释来执行以下步骤的指令, 所述步骤如下:
由处理单元执行应用软件;
验证所述处理单元是否有权执行所述应用软件;和
在监视模式和安全模式之间区别所述处理单元;其中,在所述监视模式,所述处理 单元能够相对于所述应用软件透明地执行所述应用软件,和在所述安全模式,所述处理 单元能够验证所述处理单元是否有权执行所述应用软件。
86、如权利要求85所述的存储器或海量存储器,其包括能够由计算设备解释来执 行以下步骤的指令,所述步骤如下:
在所述监视模式中,由所述处理单元的一部分来执行指令,所述指令实质上与那些 可以由普通处理器的半导体芯片执行而不响应于所述安全模式的指令相同。
87、如权利要求85所述的存储器或海量存储器,其包括能够由计算设备解释来执 行以下步骤的指令,所述步骤如下:
在所述安全模式中,由所述处理单元执行由所述应用软件请求并得到授权的额外业 务。
88、如权利要求85所述的存储器或海量存储器,其包括能够由计算设备解释来执 行以下步骤的指令,所述步骤如下:
响应于多种技术中的至少其中一个,来中断所述监视模式并进入所述安全模式;和
在所述安全模式时,确定采用哪一种技术进入所述安全模式。
89、如权利要求85所述的存储器或海量存储器,其包括能够由计算设备解释来执 行以下步骤的指令,所述步骤如下:
响应于中断、复位信号或定时器至少其中的一个,来中断所述监视模式并进入所述 安全模式。
90、包括能够由计算设备解释来执行权利要求85中的步骤的指令的存储器或海量 存储器,包括以下步骤:
在所述安全模式中,退出所述安全模式并以所述监视模式执行所述应用软件。
91、如权利要求90所述的存储器或海量存储器,包括能够由计算设备解释来执行 以下步骤的指令,所述步骤如下:
在实质上不改变应用软件的源代码的情况下执行所述应用软件,从而该应用软件可 以得到实质上与普通处理器相同的处理器环境。
92、如权利要求90所述的存储器或海量存储器,包括能够由计算设备解释来执行 以下步骤的指令,所述步骤如下:
当所述应用软件需要安全处理器所监视的业务时,应用软件产生中断,从而使得重 新进入安全模式,将业务传送到应用软件,并退出安全模式,从而应用软件可以继续以 监视模式来执行。
93、如权利要求85所述的存储器或海量存储器,包括能够由计算设备解释来执行 以下步骤的指令,所述步骤如下:
在加电状态下以所述安全模式执行指令。
94、如权利要求93所述的存储器或海量存储器,包括能够由计算设备解释来执行 以下步骤的指令,所述步骤如下:
响应于所述加电状态,执行保存在包括所述处理单元的芯片内部的永久存储器中的 安全代码,所述执行安全代码的步骤包括以下步骤:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;和
验证所述附加代码的内容完整性。
95、如权利要求93所述的存储器或海量存储器,包括能够由计算设备解释来执行 以下步骤的指令,所述步骤如下:
响应于所述加电状态,执行保存在包括所述处理单元的芯片内部的永久存储器中的 安全代码,所述执行安全代码的步骤包括以下步骤:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;和
验证所述附加代码的内容完整性;
其中所述验证真实性和内容完整性的步骤是响应于所述芯片内部的永久存储器而 执行的。
96、如权利要求93所述的存储器或海量存储器,包括能够由计算设备解释来执行 以下步骤的指令,所述步骤如下:
响应于所述加电状态,执行保存在包括所述处理单元的芯片内部的永久存储器中的 安全代码,所述执行安全代码的步骤包括以下步骤:
从一个或多个可信源加载附加代码;
验证所述可信源的真实性;和
验证所述附加代码的内容完整性;
其中
所述验证真实性和内容完整性的步骤是响应于所述芯片内部的永久存储器而执行 的;并且
所述芯片内部的所述永久存储器的包括以下项的至少其中之一:加密密钥、安全散 列值、或用来验证所述可信源和认证所述附加代码的其他数据。
97、如权利要求85所述的存储器或海量存储器,其中所述应用软件包括至少一个 用来在所述安全模式中执行的指令。
98、如权利要求97所述的存储器或海量存储器,其中所述至少一个用来在所述安 全模式中执行的指令包括可以由所述处理单元代表一组安全核心代码来执行的附加功 能。
99、如权利要求97所述的存储器或海量存储器,其中所述至少一个用来在所述安 全模式中执行的指令包括可以由所述处理单元代表一组安全核心代码来执行的附加功 能,所述附加功能包括认证附加安全核心代码。
100、一种存储器或海量存储器,其包括能够由计算设备解释来执行以下步骤的指 令,所述步骤如下:
由处理单元执行指令,所述处理单元包括至少具有安全模式和监视模式的安全信 号;和
当所述安全信号指示所述安全模式时,由所述处理单元响应于所述安全信号,访问 至少一个安全功能,和当所述安全信号指示所述监视模式时,拒绝响应于所述安全信号 访问所述安全功能;
其中所述安全功能包括响应于外部源而记录外部指令的步骤,所述外部源的可信性 可以由所述处理单元验证。
101、如权利要求100所述的存储器或海量存储器,其包括能够由计算设备解释来 执行以下步骤的指令,所述步骤如下:
只有当所述安全信号指示所述安全模式时,才允许所述处理单元访问连接到所述处 理单元的至少一个安全电路。
102、如权利要求100所述的存储器或海量存储器,其包括能够由计算设备解释来 执行以下步骤的指令,所述步骤如下:
执行保存在存储器或海量存储器中的一组应用程序代码,所述存储器或海量存储器 连接到所述处理单元,所述执行应用程序代码的步骤的进行,对比于所述应用程序代码 在实质上相同的非安全处理单元上被执行而不响应于所述安全信号,没有实质上的改 变。
103、如权利要求100所述的存储器或海量存储器,其包括能够由计算设备解释来 执行以下步骤的指令,所述步骤如下:
当所述处理单元工作在所述监视模式时,由所述处理单元执行保存在连接到所述处 理单元的存储器或海量存储器中的一组应用程序代码。
104、如权利要求100所述的存储器或海量存储器,其中所述一个安全功能包括以 下步骤:
从所述外部源请求所述外部指令;
发送响应于所述安全信息的数据到所述外部源,从而所述外部源能够验证所述处理 单元有权执行所述外部指令;并且
从所述外部源接收所述外部指令。
105、如权利要求100所述的存储器或海量存储器,其包括能够由计算设备解释来 执行以下步骤的指令,所述步骤如下:
由所述处理单元监视到外部设备的访问;
所述监视步骤响应于所述安全信号并响应于一组访问规则,其中当所述处理单元尝 试违反所述访问规则而访问所述外部设备时,响应于此而执行至少一个安全功能。
106、如权利要求105所述的存储器或海量存储器,其中,所述监视步骤响应于由 所述处理单元的访问,响应于以下项的至少其中之一:
由所述处理单元请求的多个访问;
所述处理单元执行的多个指令;
由工作在所述安全模式的所述处理单元所设置的参数;或
所述处理单元正在工作的间隔。
107、如权利要求100所述的存储器或海量存储器,其包括能够由计算设备解释来 执行由所述处理单元保存用于只读访问的一组安全信息的步骤的指令。
108、如权利要求107所述的存储器或海量存储器,其中所述保存步骤包括从非易 失性存储器读取所述安全信息组的步骤。
109、如权利要求107所述的存储器或海量存储器,其中所述保存步骤包括从非易 失性存储器读取所述安全信息组的步骤,并包括当所述安全处理器被封装时使得对所述 非易失性存储器的写入无效的步骤。
110、如权利要求107所述的存储器或海量存储器,其中所述保存步骤包括从非易 失性存储器读取所述安全信息组的步骤,并包括当所述安全处理器被封装时使得对所述 非易失性存储器的写入无效的步骤,所述无效的步骤包括制作实质上不可访问的非连接 引脚。
111、如权利要求107所述的存储器或海量存储器,其中所述保存步骤包括从非易 失性存储器读取所述安全信息组的步骤,并且其中所述安全信息组对于所述安全处理器 是唯一的。
112、如权利要求100所述的存储器或海量存储器,其中所述一个安全功能包括以 下步骤:
从所述外部源接收所述外部指令;
构造响应于所述外部指令的数据;和
比较响应于所述外部指令的数据和至少一些所述安全信息,从而所述处理单元能够 验证所述外部指令是准确的。
113、如权利要求112所述的存储器或海量存储器,其中:
所述构造步骤包括响应于所述外部指令来确定一个计算的签名值;和
所述比较步骤包括尝试匹配所计算的签名值和包括在所述安全信息中的记录的签 名值。
114、如权利要求112所述的存储器或海量存储器,其中所述接收步骤包括以下项 的至少其中之一:
接收一组消息,所述消息组整体包括所述外部指令;或
接收一组存储器介质,所述存储介质组整体包括所述外部指令。
115、一种存储器或海量存储器,包括能够由计算设备解释来执行以下步骤的指令, 所述步骤如下:
在处理器上执行指令,所述处理器具有安全模式和监视模式;
其中当所述处理器以所述安全模式执行时,所述处理器具有到至少一个安全功能的 入口,其中当所述处理器以所述监视模式执行时,所述处理器没有到安全功能的入口;
其中在启动状态、中断状态的其中一个的期间,所述处理器以所述安全模式执行, 所述中断状态响应于非可屏蔽中断或定时器中断;
其中当所述处理器进入所述安全模式时,所述处理器传送控制到一组安全代码,当 所述处理器以所述监视模式执行时,所述安全代码不可以被改变;和
其中,与所述启动状态相关的一组所述安全代码包括可以由所述处理器执行的指 令,并且所述指令引导所述处理器响应于所述外部指令的外部源,而将外部指令添加到 安全代码,所述外部源的可信性可以由所述处理器响应于一组安全信息而进行验证。
本发明涉及安全处理器,并涉及在其上的安全软件的执行,例如涉及能够安全执行 应用软件的安全处理器。
2.相关技术
在已知的计算系统中,当考虑计算系统的价值时,处理能力的可用性不再是重要的 限制,所述处理能力例如由微处理器和其它处理设备所提供。而由那些处理器来执行(并 由那些处理器来呈现)的应用软件和多媒体内容的可用性,或者更准确地说,授权来使 用该应用软件和多媒体内容已成为实际上的限制。这种情况的一个结果是许多计算系统 的实际价值在于在该设备或平台上所执行的应用软件和多媒体内容。应用软件和多媒体 内容变得更容易传播,例如使用通信网络,或通过使用廉价的CD-ROM介质进行传播, 从而导致防止未授权复制和传播(有时称作“软件私有权”)具有经济上的重要意义。 因此,现有技术中的一个问题是确保这种有价值的应用软件和多媒体内容只有在被授权 时才可以在处理器上使用,例如已经对这种权利付费,或内容的真实性已经根据来自可 信的内容发布实体的信息而得到验证。
现有技术的另一问题在于,希望向应用软件和多媒体内容提供这样的特性,使得在 没有授权或更改的情况下不能在处理器上使用该应用软件和多媒体内容,而同时却不希 望重新设计或重新编写该应用软件或多媒体内容以提供该特性。存在大量的可用应用软 件和多媒体内容集,并且应用软件和多媒体内容的价值相当大,所以改变该应用软件或 该多媒体内容的方案可能很昂贵,不可靠并且不实用。
因此,无需实质性地改变原应用软件或多媒体内容,而将应用软件和多媒体内容限 制到那些授权有该应用软件和多媒体内容的处理器是很有利的。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
版权授权管理方法及系统 | 2020-05-13 | 503 |
分布式数字版权管理系统与其方法 | 2020-05-14 | 108 |
一种数字版权管理方法、设备及系统 | 2020-05-14 | 237 |
用于数字版权管理的设备和方法 | 2020-05-14 | 55 |
数字版权管理方法和系统 | 2020-05-15 | 532 |
一种数字版权管理系统 | 2020-05-11 | 21 |
数字版权管理方法、装置和系统 | 2020-05-13 | 90 |
版权管理方法和系统 | 2020-05-11 | 486 |
数字版权管理方法及系统 | 2020-05-15 | 448 |
使用可信处理技术的数字版权管理 | 2020-05-15 | 270 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。