[发明专利]用于加密数据的安全解密的方法和设备

权利要求书

1.一种用于对加密数据进行解密的方法，所述方法包括：

由处理设备的单调计数器生成第一计数值；

使用密钥导出电路，基于所述第一计数值导出第一加密密钥；

将所述第一加密密钥传输到密码处理器；以及

基于所述第一加密密钥对第一加密数据进行解密。

2.根据权利要求1所述的方法，其中所述第一加密数据包括与所述第一计数值相关联的一个或多个进一步经加密的加密密钥的第一集合。

3.根据权利要求2所述的方法，还包括：

从存储器中选择一个或多个进一步经加密的加密密钥的所述第一集合；以及

向所述密码处理器提供一个或多个进一步经加密的加密密钥的所述第一集合，其中对所述第一加密数据进行解密包括由所述密码处理器基于所述第一加密密钥对一个或多个进一步经加密的加密密钥的所述第一集合进行解密。

4.根据权利要求3所述的方法，还包括：

由所述密码处理器或另一密码处理器基于一个或多个进一步经解密的加密密钥的所述第一集合，对被存储在所述存储器或另一存储器中的第一其他加密数据进行解密。

5.根据权利要求4所述的方法，其中对所述第一其他加密数据进行解密由所述密码处理器执行，一个或多个进一步经解密的加密密钥的所述第一集合被存储在所述密码处理器的存储器中。

6.根据权利要求1所述的方法，还包括：

由所述处理设备的所述单调计数器生成第二计数值；

使用所述密钥导出电路，基于所述第二计数值导出第二加密密钥；以及

将所述第二加密密钥传输到所述密码处理器；以及

基于所述第二加密密钥对第二加密数据进行解密。

7.根据权利要求6所述的方法，其中所述单调计数器在所述处理设备的第一引导时被初始化为所述第一计数值，所述方法还包括在所述处理设备的第二引导时将所述单调计数器初始化为所述第二计数值。

8.根据权利要求7所述的方法，还包括：如果设备状态条件被满足，则执行所述处理设备的另一引导，在所述另一引导期间，所述单调计数器被初始化为所述第一计数值。

9.根据权利要求8所述的方法，其中所述状态条件对应于存储所述第一加密数据的非暂时性存储器的区域的编程状态。

10.根据权利要求1所述的方法，其中所述第一加密数据被存储在非暂时性存储器中，并且其中所述存储器被配置为使得基于大于所述第一计数值的计数值而不允许访问所述第一加密数据。

11.根据权利要求1所述的方法，其中将所述第一加密密钥传输到密码处理器经由专用总线来执行。

12.一种数据处理设备，包括：

单调计数器，被配置为生成第一计数值；

密钥导出电路，被配置为使用密钥导出功能，基于所述第一计数值导出第一加密密钥；以及

密码处理器，被配置为接收所述第一加密密钥，并且基于所述第一加密密钥对所述第一加密数据进行解密。

13.一种用于对加密数据进行解密的方法，所述方法包括：

从处理设备的单调计数器接收第一计数值；

使用密钥导出电路，基于所述第一计数值和主加密密钥导出第一主加密密钥；

将所述第一主加密密钥传输到密码处理器；以及

基于所述第一主加密密钥对被存储在非易失性存储器中的第一加密密钥进行解密。

14.根据权利要求13所述的方法，还包括：基于所述第一主加密密钥，对另一第一加密密钥进行解密，其中所述第一加密密钥和所述另一第一加密密钥包括与所述第一计数值相关联的经加密的加密密钥的第一集合。