[发明专利]用于访问经加密的数据的电子设备和对应的方法

权利要求书

1.一种电子设备，包括：

非易失性存储器，被配置为存储数据，其中所述数据包括经加密的数据；以及

数字电路，包括：

微处理器，被配置为访问所述非易失性存储器和内部存储器；以及

解密电路，被布置在标识用于在所述非易失性存储器和所述微处理器之间交换所述数据的内部数据路径的互连网络上，并且连接到所述非易失性存储器的存储器控制器，以用于从所述非易失性存储器接收数据块，所述解密电路被配置为：

在运行中执行对从所述非易失性存储器读取的所述数据块的解密，以获得读取的经解密的数据；

生成对应于从所述非易失性存储器在给定读取地址处读取的第一数据块的第一解密掩码；以及

生成对应于待从所述非易失性存储器在下一估计的读取地址处读取的第二数据块的第二解密掩码。

2.根据权利要求1所述的设备，其中所述内部存储器包括随机存取存储器。

3.根据权利要求1所述的设备，其中所述数据包括只读数据。

4.根据权利要求1所述的设备，其中所述非易失性存储器包括闪存存储器。

5.根据权利要求1所述的设备，其中所述微处理器包括数字微控制器，其中所述数据包括用户应用代码映像，其中所述数字微控制器被配置为：

根据包括就地执行(XIP)流程的执行流程进行操作；

从所述非易失性存储器中取出所述用户应用代码映像的指令，其中所述用户应用代码映像的所述指令被加密存储在所述非易失性存储器中；以及

执行所述用户应用代码映像的所述指令。

6.根据权利要求5所述的设备，其中所述数字微控制器包括连接到安全互连网络的安全子系统电路，所述安全互连网络标识安全数据路径以与所述数字微控制器交换包括加密参数的安全信息，所述解密电路还连接到所述安全子系统电路。

7.根据权利要求6所述的设备，其中所述安全子系统电路包括硬件安全模块。

8.根据权利要求6所述的设备，其中所述解密电路包括用于与内部解密电路交换所述安全信息的内部控制路径，所述内部控制路径与所述内部数据路径分离。

9.根据权利要求8所述的设备，其中所述内部控制路径包括通过至少一个接口连接到所述安全互连网络的至少一个寄存器，能够经由专用端口访问所述至少一个寄存器，所述安全子系统电路通过所述安全互连网络连接到所述专用端口以管理在所述专用端口上传输的所述数据的安全性，所述至少一个寄存器是只写和一次写入寄存器，所述至少一个寄存器被配置为在被配置为监测在所述内部数据路径上发生的事务的控制电路的控制下，与所述解密电路交换安全信息。

10.根据权利要求9所述的设备，其中所述解密电路包括高级加密标准(AES)解密电路，所述高级加密标准(AES)解密电路包括简化的AES核心和硬件解密电路装置，所述简化的AES核心被配置为基于所述安全信息中的所述加密参数生成所述第一解密掩码和所述第二解密掩码，所述硬件解密电路装置用于将所述第一解密掩码和所述第二解密掩码与经加密的数据组合，所述硬件解密电路装置包括在所述数据和从所述简化的AES核心提供的所述第一解密掩码或所述第二解密掩码之间执行异或操作的电路。

11.根据权利要求10所述的设备，其中所述简化的AES核心被配置为仅在加密模式下操作，并且其中所述解密电路被配置为使用所述简化的AES核心作为流密码来生成提供给所述硬件解密电路装置的所述电路的掩码。

12.根据权利要求11所述的设备，其中所述解密电路包括旁路电路，以根据在所述内部控制路径上从所述控制电路接收的命令，允许不需要解密的数据保持不变。