[发明专利]安全及后向兼容处理器以及在其上的安全软件的执行

权利要求书

1、一种方法，包括以下步骤：

通过处理单元执行应用软件；

验证所述处理单元是否有权执行所述应用软件；和

在监视模式和安全模式之间区别所述处理单元；

其中，

在所述监视模式，所述处理单元能够相对于所述应用软件透明地执行所述应用软件，和

在所述安全模式，所述处理单元能够验证所述处理单元是否有权执行所述应用软件。

2、如权利要求1所述的方法，包括在所述监视模式中的步骤：通过所述处理单元的一部分来执行指令，所述指令实质上与那些可以由普通处理器的半导体芯片执行的指令相同，所述指令不响应于所述安全模式。

3、如权利要求1所述的方法，包括在所述安全模式中的步骤：通过所述处理单元来执行由所述应用软件请求并得到授权的额外业务。

4、如权利要求1所述的方法，包括以下步骤：

响应于多种技术中的至少一个，中断所述监视模式并进入所述安全模式；和

在所述安全模式时，确定采用哪一种技术进入所述安全模式。

5、如权利要求1所述的方法，包括以下步骤：响应于中断、复位信号或定时器中的至少一种，中断所述监视模式并进入所述安全模式。

6、如权利要求1所述的方法，包括以下步骤：在所述安全模式中，退出所述安全模式并以所述监视模式来执行所述应用软件。

7、如权利要求6所述的方法，包括以下步骤：

在实质上不改变该应用软件的源代码的情况下执行所述应用软件，

从而该应用软件得到与普通处理器实际上相同的处理器环境。

8、如权利要求6所述的方法，包括以下步骤：当所述应用软件需要安全处理器所监视的业务时，应用软件产生中断，从而使得重新进入安全模式，将所述业务传送到应用软件，并退出安全模式，从而该应用软件可以继续以监视模式执行。

9、如权利要求1所述的方法，包括在加电状态下以所述安全模式来执行指令的步骤。

10、如权利要求9所述的方法，包括响应于所述加电状态，执行保存在包括所述处理单元的芯片内部的永久存储器中的安全代码的步骤，所述执行安全代码的步骤包括以下步骤：

从一个或多个可信源加载附加代码；

验证所述可信源的真实性；和

验证所述附加代码的内容完整性。

11、如权利要求9所述的方法，包括响应于所述加电状态，执行保存在包括所述处理单元的芯片内部的永久存储器中的安全代码的步骤，所述执行安全代码的步骤包括以下步骤：

从一个或多个可信源加载附加代码；

验证所述可信源的真实性；和

验证所述附加代码的内容完整性；

其中所述验证真实性和内容完整性的步骤是响应于所述芯片内部的永久存储器而执行的。

12、如权利要求9所述的方法，包括响应于所述加电状态，执行保存在包括所述处理单元的芯片内部的永久存储器中的安全代码的步骤，所述执行安全代码的步骤包括以下步骤：

从一个或多个可信源加载附加代码；

验证所述可信源的真实性；

验证所述附加代码的内容完整性的步骤；

其中所述验证真实性和内容完整性的步骤是响应于所述芯片内部的永久存储器而执行的，并且

所述芯片内部的所述永久存储器的至少包括以下项的其中之一：加密密钥、安全散列值、或其它用来验证所述可信源和认证所述附加代码的其它数据。

13、如权利要求1所述的方法，其中所述应用软件包括至少一个以所述安全模式执行的指令。

14、如权利要求13所述的方法，其中所述至少一个以所述安全模式执行的指令包括可以由所述处理单元代表一组安全核心代码来执行的附加功能。

15、如权利要求13所述的方法，其中所述至少一个以所述安全模式执行的指令包括可以由所述处理单元代表一组安全核心代码来执行的附加功能，所述附加功能包括认证附加的安全核心代码。

16、如权利要求1所述的方法，其中所述验证步骤包括执行一组安全软件，该组安全软件包括确定所述处理单元是否有权执行一组以所述安全模式执行的附加安全软件。