[发明专利]安全电子设备

说明书

本发明揭露一种安全电子设备。所述安全电子设备包含第一核心处理单元、安全启动只读存储器、第一永久性存储器、第一非永久性存储器与第一通讯界面。基于所述安全电子设备且具有内建安全机制的新架构能维护开发商的知识产权并进一步改进所述安全电子设备的安全性。从而，更多的开发者可以启动他们的程序或服务，而不会被一个未授权方窃取或篡改。

技术领域

本发明关于一种安全电子设备，特别是关于一种实现安全区的安全电子设备。

背景技术

移动设备在我们的日常生活中被广泛使用，物联网也在迅速发展中，这激增了对安全的需求。为了适应这些安全需求，人们开发了许多安全方法。可信任平台模组(TrustedPlatform Module，TPM)是一安全加密处理器的实现，在x86平台上引入了可信任计算的概念。类似于可信任平台模组如何使个人电脑“值得信赖”，TrustZone是一种系统单晶片(SoC)与CPU系统的方法，以安全为标的，在基于ARM的平台上建立信任。

美国专利第7,305,534号揭露一种资料执行设备与方法，可用来控制对存储器的存取以分割所述资料执行设备为安全域及非安全域。美国专利第7,966,466号揭露一种存储器存取控制电路，用来控制存储器地址空间的存取。ARM的TrustZone技术应用这些方法将SoC分成安全域和非安全域。

然而，这些方法并没有在安全域内提供内容保护，不同的值得信赖的开发者在安全域内协同工作需要内容保护。内容保护可以在为高端SoC使用虚拟化技术的非安全域中提供，但是由于有限的计算能力和资源，例如存储器大小，它不适用于低成本产品。

当两个或更多不同的开发者将在安全领域内处理安全资料时，他们都需要有权进入安全领域分别地储存他们的代码。在这种情况下，值得信赖的开发者不得不在安全领域合作，但这并不意味着他们不得不放弃对知识产权的保护。因此，需要基于内建安全设备的新架构来为开发者提供对可执行代码(知识产权)的内容保护。

发明内容

本段文字提取和编译本发明的某些特点。其它特点将被揭露于后续段落中。其目的在涵盖附加的权利要求的精神和范围中，各式的修改和类似的排列。