[发明专利]用于管理经加密的软件应用的设备和方法

权利要求书

1.一种方法，包括：

在第一存储器区中存储包含经加密的指令的至少一个第一软件应用，所述第一存储器区具有第一访问权限级别；

验证所述至少一个第一软件应用的完整性；

将被认为表现出完整性的所述经加密的指令解密；

由处理器执行经解密的所述指令以生成数据；

将所生成的所述数据加密；以及

将经加密的所述数据存储在第二存储器区中，所述第二存储器区具有与所述第一访问权限级别相同的第二访问权限级别。

2.根据权利要求1所述的方法，其中所述第一存储器区形成第一存储器的一部分，所述第一存储器具有第一附加存储器区，所述第一附加存储器区具有高于所述第一访问权限级别的第一附加访问权限级别，所述第一附加存储器区包含用于所述处理器的第一操作软件项。

3.根据权利要求2所述的方法，其中所述第一存储器区和所述第一附加存储器区形成所述第一存储器的安全域的一部分。

4.根据权利要求3所述的方法，其中所述第一存储器还包括不安全域，所述不安全域包括：第一不安全存储器区，存储至少一个第二软件应用；以及第二不安全存储器区，存储用于所述处理器的第二操作软件项，所述第二不安全存储器区具有高于所述第一不安全存储器区的访问权限级别的访问权限级别。

5.根据权利要求4所述的方法，还包括：验证所述至少一个第二软件应用的完整性。

6.根据权利要求1所述的方法，还包括：

将所存储的所述数据解密；

由所述处理器处理经解密的所述数据以生成新数据；

将所述新数据加密；以及

将经加密的所述新数据存储在所述第二存储器区中。

7.根据权利要求4所述的方法，其中所述第二存储器区形成第二存储器的一部分，所述第二存储器表现出具有与所述第一存储器的访问权限级别一致的相应访问权限级别的、与所述第一存储器相同的域的分区和存储器区的分区，并且通过执行存储在所述第一存储器的所述存储器区中的一个存储器区中的软件项而被生成的所述数据被存储在所述第二存储器的一致的存储器区中。

8.根据权利要求1所述的方法，还包括：

在验证所述至少一个第一软件应用的所述完整性之前，存储所述至少一个第一软件应用的第一占用空间和存储器大小；以及

验证所述完整性包括：使用所述存储器大小来计算所述至少一个第一软件应用的第二占用空间；以及将所述第一占用空间和所述第二占用空间相互比较，响应于所述第一占用空间和所述第二占用空间相同，所述至少一个第一软件应用被认为表现出完整性。

9.根据权利要求8所述的方法，其中计算所述第二占用空间包括实施哈希函数，所述哈希函数以所述经加密的指令和所述至少一个第一软件应用的所述存储器大小作为输入参数，并且递送所述第二占用空间作为输出。

10.根据权利要求1所述的方法，其中将所述数据加密和解密实施对称密钥块密码算法，所述对称密钥块密码算法不包括块之间的链接并且使用秘密密钥。

11.根据权利要求4所述的方法，还包括并行执行所述至少一个第一软件应用和所述至少一个第二软件应用。