[发明专利]安全处理器和计算系统

说明书

公开了一种安全处理器和计算系统。所述安全处理器包括：密钥生成器电路，被配置为随机地生成密钥；加密电路，被配置为基于密钥对用户数据加密；以及安全管理器电路，被配置为接收与装置的用户唯一地对应的第一用户标识(ID)，并且通过认证第一用户ID来确定是否允许访问用户数据。

本申请要求于2019年12月03日提交到韩国知识产权局的第10-2019-0159351号韩国专利申请的优先权，所述韩国专利申请的公开通过引用全部包含于此。

技术领域

发明构思的示例性实施例涉及一种安全处理器和计算系统，更具体地，涉及被配置为认证用户并针对用户数据向用户授权的安全处理器以及包括该安全处理器的计算系统。

背景技术

当在半导体装置或系统的操作期间发生故障时，可利用存储在存储器中的信息来检测故障的原因并执行调试操作。为了获得信息，可使用按原样提取存储在存储器中的数据的存储器转储(memory dump)技术。

然而，存储器可不仅存储需要安全性的安全数据，而且可存储不需要安全性的正常数据。当发生故障时，虽然第三方可被准许对正常数据的存储器转储，但是由于针对包括私有信息的安全数据第三方没有被授权，因此第三方不应该被准许对安全数据的存储器转储操作。然而，可存在应当经由存储器转储操作来分析安全数据以检测故障的确切原因的情况。

发明内容

发明构思的示例性实施例提供了一种安全处理器，以及包括该安全处理器的计算系统，安全处理器被配置为当调试器被授权访问需要安全性的用户数据时对用户和调试器执行认证操作。

根据本发明构思的一方面，提供了一种安全处理器，包括：密钥生成器电路，被配置为随机地生成密钥；加密电路，被配置为基于密钥对用户数据加密；以及安全管理器电路，被配置为接收与装置的用户唯一地对应的第一用户标识(ID)，并且通过认证第一用户ID来确定是否允许访问用户数据。

根据本发明构思的一方面，提供了一种计算系统，包括：安全处理器，被配置为随机地生成密钥并且基于密钥对用户数据加密；以及系统存储器，被配置为将加密后的用户数据存储在多个安全区域中的任何一个安全区域中。安全处理器接收与装置的用户唯一地对应的第一用户ID，并且通过认证第一用户ID来确定是否允许访问所述多个安全区域之中的存储有用户数据的第一安全区域。

根据本发明构思的一方面，提供了一种诊断系统，包括：计算系统，被配置为随机地生成密钥，基于密钥对用户数据加密，并且存储加密后的用户数据；以及调试器，被配置为将访问ID输出到计算系统，获得用户数据，并且诊断计算系统中的错误。计算系统确定访问ID是否是具有对用户数据的访问权限的授权访问ID，并且基于确定结果授权调试器访问用户数据。

计算系统可包括被配置为存储加密后的用户数据的系统存储器，并且被配置为接收与计算系统的用户唯一地对应的第一用户ID，并基于第一用户ID来确定计算系统的用户是否被授权访问用户数据。

可根据系统存储器的多个区域使用不同的密钥对用户数据加密，并且系统存储器还被配置为：存储与用于对用户数据加密的所述密钥对应的密钥ID。

计算系统还可包括：安全存储器，调试器不能访问安全存储器，安全存储器具有非易失性，其中，调试器还被配置为：从系统存储器获得密钥ID，并且将密钥ID和访问ID输出到计算系统，并且计算系统还被配置为：当调试器基于访问ID具有对用户数据的访问权限时，使用密钥ID获得与用户数据对应的密钥。

计算系统还可被配置为：从安全存储器获得与访问ID对应的公钥，使用公钥对所述密钥加密，并且将加密后的密钥输出到调试器。

根据本发明构思的一方面，提供了一种对安全数据和正常数据两者执行存储器转储操作并且在保持安全稳定性的同时仅将安全数据提供给授权人的方法。

附图说明