[发明专利]无需制造者和用户知道彼此的加密信息的安全处理器系统

权利要求书

1.一种安全处理器系统，包括：

安全处理器，具有执行指令代码的核、保存处理器密钥的加密密钥保存部件和加密处理部件，该加密处理部件利用所述处理器密钥加密或解密输入到所述核/从所述核输出的数据；以及

存储器，存储所述输入到所述核/从所述核输出的数据，

其中所述安全处理器的所述加密密钥保存部件包括：

固定寄存器，保存不能够被重写或读取的固定加密密钥；以及

只写寄存器，存储要被输入的命令加密密钥并保存所存储的命令加密密钥以使其不能够被读取，

其中所述加密密钥保存部件在所述处理器被激活时，输出在所述固定寄存器中保存的所述固定加密密钥作为所述处理器密钥，并且在所述命令加密密钥被写入所述只写寄存器之后，输出在所述只写寄存器中保存的所述命令加密密钥作为所述处理器密钥。

2.如权利要求1所述的安全处理器系统，

其中所述安全处理器被连接到所述核而无需插入所述加密处理部件，所述安全处理器还包括记录用于确定存储在所述存储器中的数据的加密状态的程序的只读存储器ROM，并根据所述加密状态的确定结果改变激活设定。

3.如权利要求1所述的安全处理器系统，

其中所述存储器存储纯文本或被加密的程序以及所述程序的标识信息。

4.如权利要求3所述的安全处理器系统，

其中所述存储器以被利用所述固定加密密钥加密的形式存储密钥变换程序，该密钥变换程序将所述命令加密密钥存储在所述只写寄存器中。

5.如权利要求4所述的安全处理器系统，

其中所述存储器以被利用设定信息公钥加密的形式存储所述命令加密密钥，并且

其中所述安全处理器存储用于解密被利用所述设定信息公钥加密的所述命令加密密钥的设定信息密钥，以使其不能够被从外部重写或访问。

6.如权利要求4所述的安全处理器系统，

其中所述存储器以被利用设定信息公钥加密的形式存储所述命令加密密钥，并且

其中所述密钥变换程序存储用于解密被利用所述设定信息公钥加密的所述命令加密密钥的设定信息私钥。

7.如权利要求6所述的安全处理器系统，

其中所述存储器以被利用所述命令加密密钥加密的形式存储在所述安全处理器中执行的处理程序。

8.如权利要求6所述的安全处理器系统，

其中所述加密处理部件以AES加密方案执行加密和解密，并且

其中以RSA方案执行对所述命令加密密钥的加密。

9.如权利要求6所述的安全处理器系统，

其中所述存储器存储被利用签名私钥加密的电子签名，并且

其中所述密钥变换程序存储用于验证所述电子签名的签名公钥。

10.如权利要求6所述的安全处理器系统，

其中所述存储器存储被利用签名私钥加密的电子签名，

其中所述密钥变换程序存储用于验证所述电子签名的签名公钥，并且

其中所述安全处理器以被利用所述固定加密密钥加密的形式存储如下程序，该程序用于在利用所述签名公钥对所述电子签名的验证成功时，将所述命令加密密钥写入所述只写寄存器中。

11.如权利要求9所述的安全处理器系统，

其中以RSA方案创建所述电子签名。

12.如权利要求9所述的安全处理器系统，

其中所述安全处理器将调试器的连接检测信号连接到加密处理部件，并且当检测到调试器时停止利用所述处理器密钥进行的解密处理。

13.如权利要求12所述的安全处理器系统，

其中所述安全处理器还包括：

寄存器，存储可以被调试器访问的用户认证代码；以及

比较部件，将所述命令加密密钥与所述用户认证代码进行比较，

其中当所述命令加密密钥与所述用户认证代码匹配时，所述安全处理器在调试器被连接时取消解密停止处理。

14.如权利要求1所述的安全处理器系统，

其中所述安全处理器的所述加密密钥保存部件包括多个固定寄存器，选择所述多个固定寄存器的一个固定寄存器，并且输出所述一个固定寄存器作为所述处理器密钥。