[发明专利]安全及后向兼容处理器以及在其上的安全软件的执行

说明书

发明背景

1.发明领域

本发明涉及安全处理器，并涉及在其上的安全软件的执行，例如涉及能够安全执行应用软件的安全处理器。

2.相关技术

在已知的计算系统中，当考虑计算系统的价值时，处理能力的可用性不再是重要的限制，所述处理能力例如由微处理器和其它处理设备所提供。而由那些处理器来执行(并由那些处理器来呈现)的应用软件和多媒体内容的可用性，或者更准确地说，授权来使用该应用软件和多媒体内容已成为实际上的限制。这种情况的一个结果是许多计算系统的实际价值在于在该设备或平台上所执行的应用软件和多媒体内容。应用软件和多媒体内容变得更容易传播，例如使用通信网络，或通过使用廉价的CD-ROM介质进行传播，从而导致防止未授权复制和传播(有时称作“软件私有权”)具有经济上的重要意义。因此，现有技术中的一个问题是确保这种有价值的应用软件和多媒体内容只有在被授权时才可以在处理器上使用，例如已经对这种权利付费，或内容的真实性已经根据来自可信的内容发布实体的信息而得到验证。

现有技术的另一问题在于，希望向应用软件和多媒体内容提供这样的特性，使得在没有授权或更改的情况下不能在处理器上使用该应用软件和多媒体内容，而同时却不希望重新设计或重新编写该应用软件或多媒体内容以提供该特性。存在大量的可用应用软件和多媒体内容集，并且应用软件和多媒体内容的价值相当大，所以改变该应用软件或该多媒体内容的方案可能很昂贵，不可靠并且不实用。

因此，无需实质性地改变原应用软件或多媒体内容，而将应用软件和多媒体内容限制到那些授权有该应用软件和多媒体内容的处理器是很有利的。

发明内容

本发明提供了一种安全处理器，和一种使用该安全处理器的方法和系统，其能够确保应用软件安全地执行，并能够确保只执行被授权的应用软件和只显示被授权的多媒体内容。另外，确保被授权内容只能在已经购买该内容的权利或许可的设备上播放并能够被验证也是重要的。所述安全处理器包括两种工作模式，监视模式和安全模式。前者对该应用软件透明地执行应用软件。后者验证所述应用软件的执行(和多媒体内容的显示)是得到授权的，并执行由该应用软件所需的任何特别服务。所述安全处理器对于该应用软件可以呈现为与普通的处理器相同的硬件，从而，为普通处理器编写的应用软件无需实质改变就可以在该安全处理器上执行。所述安全处理器在其呈现为与普通处理器硬件相同的部分上只需要附加很少的硬件，从而该安全处理器可以运行而在实际上不会降低速度和对于应用软件可用的其它资源。在一个实施例中，所述安全处理器的一部分实际上与原普通处理器的半导体芯片相同(除了使用不同的芯片尺寸和制造技术的情况)，从而实际上确保了所述应用软件在所述安全处理器上的执行就如同在原普通处理器上的执行一样。

在一个实施例中，安全处理器以安全模式加电启动执行。在该启动运行阶段，安全处理器以安全模式执行安全代码。该安全代码被保存在安全处理器芯片内部的永久存储器中并因此是可信的。该安全代码从一个或多个可信的源加载附加的源代码，从而参考也保存在安全处理器芯片内部的永久存储器中的并且是可信的安全信息，来验证这些源的可信性和附加源代码的真实性。所述安全信息可以包括但不必限于：加密密钥、安全散列值(secure hash value)，或其它用来验证可信源和验证附加源代码的真实性的数据。

一旦被加载，所述附加源代码就能使安全处理器从可信源请求应用软件，验证该安全处理器是否有权执行所请求的应用软件，验证该应用软件是否已经被正确加载，并检查该应用软件的完整性。在本发明的环境中，并不特别要求所述永久存储器或是可信源具有在此所述的特定实现方式。例如，但不是为了以任何方式进行限定，永久存储器或一个或多个可信源可以使用连接到安全处理器的硬件设备来代替或补充(例如，由用户)。在该例子中，安全处理器在信任由该源加载的任何代码之前，将验证该连接的完整性，验证其真实性，并校正该硬件设备的操作。