[发明专利]保护密钥的安全终端、例程和方法

权利要求书

1.一种保护密钥使其不被非安全软件应用程序读取的方法，所述方法包括将密钥记录为存储在只可执行的存储器中的只可执行的例程的步骤(94)，所述例程包括：

-加载指令，如果所述例程是由安全软件应用程序调用的，则将密钥载入安全和非安全软件应用程序可读的存储器，和

-控制指令，如果调用所述只可执行的例程的软件应用程序是非安全软件应用程序，则在可读存储器中只留下虚假数据而非密钥。

2.如权利要求1所述的方法，其中所述加载指令是加载常数的指令，每个常数的值嵌入在例程代码中并代表密钥的至少一位。

3.如权利要求1或2所述的方法，所述方法包括步骤(132；160)：在执行加载指令之前禁用任何IRQ(中断请求)，以及仅在已经删除了载入可读存储器中的所述密钥之后才重新启用IRQ。

4.如权利要求3所述的方法，其中，在执行IRQ重新启用步骤之前，所述只可执行的例程系统地返回安全软件应用程序，并且任何安全软件应用程序删除(在158中)已加载的密钥。

5.如权利要求4所述的方法，其中，如果安全软件应用程序不是由所述只可执行的例程调用的，则所述只可执行的例程所返回的所述安全软件应用程序立即删除(在154中)已加载的密钥。

6.一种被设计为用于根据权利要求1到5中任何一个的密钥保护方法的只可执行的例程，其中所述只可执行的例程包括：

-加载指令，如果所述例程是由安全软件应用程序调用的，则将密钥载入安全和非安全软件应用程序可读的存储器，和

-控制指令，如果调用所述只可执行的例程的软件应用程序是非安全软件应用程序，则在可读存储器中只留下虚假数据而非密钥。

7.根据权利要求6的只可执行的例程，所述加载指令是加载常数的指令，每个常数的值嵌入在例程代码中并代表密钥的至少一位。

8.根据权利要求6或7的只可执行的例程，其中，所述只可执行的例程具有在只可执行的例程的执行开始时禁用任何IRQ的指令。

9.根据权利要求8的只可执行的例程，其中，所述只可执行的例程具有在只可执行的例程的执行结束时系统地返回安全软件应用程序的指令。

10.一种安全终端，包括：

-处理器，执行软件应用程序和软件应用程序所调用的例程，和

-至少一个密钥，

其中，所述安全终端还包括适于记录只可执行的例程的只可执行的存储器(24)，所述只可执行的例程包括：

-加载指令，如果所述例程是由安全软件应用程序调用的，则将密钥载入安全和非安全软件应用程序可读的存储器，和

-控制指令，如果调用所述只可执行的例程的软件应用程序是非安全软件应用程序，则在可读存储器中只留下虚假数据而非密钥。

11.根据权利要求10的终端，其中，所述加载指令是加载常数的指令，每个常数的值嵌入在例程代码中并代表密钥的至少一位。

12.根据权利要求10或11的终端，其中所述终端包括只读存储器(ROM)(8)，所述只读存储器包括安全软件应用程序的至少一个指令代码，所述指令代码具有从可读存储器中删除已加载的密钥的指令。

13.根据权利要求10或11的终端，其中所述终端包括：

-在所述终端复位之后只可读取一次的读取一次存储器(12)，所述读取一次存储器记录所述密钥，

-只读存储器(8)，具有安全初始化例程(28)，以根据写入读取一次存储器中的密钥来创建只可执行的例程的指令代码，并将所述只可执行的例程的指令代码载入只可执行的存储器。

14.根据权利要求13的终端，其中，只可执行的存储器具有事务解码器(22)，用于只批准指令读取操作并禁止数据读取操作。

15.根据权利要求10到14中任意一个终端，其中，所述终端是移动电话。