[发明专利]安全片上系统

权利要求书

1.一种用于处理数据的安全的片上系统，所述片上系统包括至少 一个中央处理单元、输入信道和输出信道、加密/解密引擎和存储器， 所述中央处理单元和所述加密/解密引擎和存储器相关联，当接收和 发送数据时，所述片上系统具有实时工作条件，其特征在于包括用至 少输入和/或输出数据流的正常工作条件定义进行预编程的自治的管 理模块，所述管理模块与所述中央处理单元通信并包括根据实时工作 条件与正常工作条件定义之间的比较使能或禁止输入信道和/或输出 信道的装置。

2.如权利要求1所述的安全的片上系统，其特征在于正常的工作 条件定义包括在其间输入信道或输出信道允许接收或发送数据的时 间窗口。

3.如权利要求1或2所述的安全的片上系统，其特征在于正常 的工作条件定义包括在其间在接收数据块之后管理模块禁止输入信 道和/或输出信道的持续期间。

4.如权利要求1或2所述的安全的片上系统，其特征在于管理 模块包括接收中央处理单元的状态条件的装置，并且所述装置根据中 央处理单元的状态使能或禁止输出信道。

5.如权利要求1或2所述的安全的片上系统，其特征在于所述 输入信道包括对所有进入数据进行加密的输入加密模块，所述输出信 道包括对所有流出数据进行解密的输出解密模块，所述中央处理单元 从输入加密模块接收加密的数据并将该加密的数据存储在存储器中， 当处理存储的数据时，所述中央处理单元从存储器中读取存储的数 据，请求在加密/解密引擎中对该数据进行解密，处理该数据并请求 由加密/解密引擎对这样被处理的数据进行加密并存储被加密的被 处理的数据，为了解密的目的将所述被加密的被处理的数据输出到输 出解密模块并通过输出信道让这样解密的被加密的被处理的数据离 开。

6.如权利要求5所述的安全的片上系统，其特征在于输入加密 模块是将待加密的数据传递到在加密模式的加密/解密引擎的虚拟 模块。

7.如权利要求5所述的安全的片上系统，其特征在于输出解密 模块是将待解密的数据传递到在解密模式的加密/解密引擎的虚拟 模块。

8.如权利要求5所述的安全的片上系统，其特征在于加密和解 密数据的算法是对称的算法。

9.如权利要求8所述的安全的片上系统，其特征在于加密/解密 算法使用一组初始化常数，并且所有或部分初始化常数是在片上系统 内随机生成的。

10.如权利要求5所述的安全的片上系统，其特征在于加密和解 密数据的算法是非对称的算法。

11.如权利要求5所述的安全的片上系统，其特征在于它包括随 机地生成加密/解密引擎所使用的密钥或密钥对的装置。

12.如权利要求1或2所述的安全的片上系统，其特征在于加密 /解密操作能够对一个单个数据或每次一组数据进行。

13.一种电子芯片，包括如权利要求1至12中任一项所定义的 安全的片上系统，且包括与外部世界和中央处理单元连接的第一个数 据链接，其特征在于它进一步包括与片上系统的输入和输出连接的第 二个数据链接，并进一步包括用至少第一个数据链接和第二个数据链 接的正常工作条件定义预编程的管理模块、和如果当前条件超过正常 的工作条件定义则禁止第一个数据链接和第二个数据链接的装置。

14.如权利要求13所述的电子芯片，其特征在于包括至少另一 个安全的片上系统，并且包括超级管理模块SSM，它与每个安全的片 上系统的管理模块进行通信，且检测其中一个管理模块的工作条件与 至少另一个管理模块的工作条件是否兼容。

15.如权利要求13或14所述的电子芯片，其特征在于超级管理 模块是片上系统的管理模块的一部分，因此接收该电子芯片的管理模 块的工作条件。