[发明专利]安全密钥访问设备及方法

权利要求书

1.一种与密钥阶梯结合使用的安全密钥访问设备，所述设备包括：

密钥存储存储器，可操作用于存储所述密钥阶梯的至少一个密码密钥；

规则集存储器，可操作用于存储规则集，所述规则集用于访问与所述密钥阶梯结合使用的至少一个密码密钥；以及

密钥存储仲裁模块，可操作用于：

解译对于访问所述至少一个密码密钥的请求以产生解译后的请求；

基于所述解译后的请求访问所述规则集存储器以便检索规则集中的规则；并且

准许按照所述规则访问所述至少一个密码密钥。

2.如权利要求1所述的设备，其中对于访问所述至少一个密码密钥的请求包括：

读取/写入指示；

所述至少一个密码密钥的地址；

所述密钥阶梯中的密码结果的目的地；以及

对应于密码功能的密码算法的标识。

3.如权利要求1所述的设备，其中所述规则集包括签名规则，所述签名规则定义与以下中的至少一个相对应的至少一个签名：规则集和至少一个密码密钥。

4.如权利要求3所述的设备，还包括：

至少一个一次性可编程存储器；以及

耦合到所述至少一个一次性可编程存储器和所述密钥存储存储器的加载模块，用于将所述至少一个密码密钥从所述至少一个一次性可编程存储器传送到所述密钥存储存储器。

5.如权利要求4所述的设备，还包括：

耦合到所述密钥存储存储器的验证模块，用于基于所述签名验证存储在所述密钥存储存储器中的所述至少一个密码密钥。

6.如权利要求3所述的设备，还包括：

至少一个一次性可编程存储器；以及

耦合到所述至少一个一次性可编程存储器和所述规则集存储器的加载模块，用于将所述规则集从所述至少一个一次性可编程存储器传送到所述规则集存储器。

7.如权利要求6所述的设备，还包括：

耦合到所述规则集存储器的验证模块，用于基于所述签名验证存储在所述规则集存储器中的所述规则集。

8.如权利要求1所述的设备，其中所述规则集包括以下中的至少一个：

空规则；以及

规则结束规则。

9.如权利要求1所述的设备，其中按照包括以下中的至少一个的多个约束来访问所述密钥存储存储器：

类型约束；

邻近约束；

跳越约束；以及

重复约束。

10.一种安全密钥访问设备，包括：

密钥存储存储器，可操作用于存储至少一个密码密钥；

规则集存储器，可操作用于存储用于访问所述至少一个密码密钥的规则集，其中所述规则集包括签名规则，所述签名规则定义与以下中的至少一个相对应的至少一个签名：规则集和至少一个密码密钥；

密钥存储仲裁模块，可操作用于准许按照所述规则集访问所述密码密钥；

至少一个一次性可编程存储器；

耦合到所述至少一个一次性可编程存储器和所述密钥存储存储器的加载模块，用于将所述至少一个密码密钥从所述至少一个一次性可编程存储器传送到所述密钥存储存储器；以及

耦合到所述密钥存储存储器的验证模块，用于基于所述签名验证存储在所述密钥存储存储器中的所述至少一个密码密钥。

11.如权利要求10所述的设备，其中所述加载模块还将所述规则集从所述至少一个一次性可编程存储器传送到所述规则集存储器。

12.如权利要求11所述的设备，其中所述验证模块还被耦合到所述规则集存储器，并且所述验证模块还基于所述签名验证存储在所述规则集存储器中的规则集。