[发明专利]保护从中央处理器发送的以供处理的安全数据的安全性

权利要求书

1.一种数据处理设备，包括：

数据处理器，用于在安全模式和不安全模式下处理数据，在所述安全 模式下处理数据的所述数据处理器能够访问安全数据，所述数据处理器在 所述不安全模式下不能访问所述安全数据，并且所述数据处理器在所述安 全模式下处理数据是在安全操作系统的控制下进行的，以及在所述不安全 模式下处理数据是在不安全操作系统的控制下进行的；和

另一处理装置，其用来响应于来自所述数据处理器的请求而执行任务， 所述任务包括处理至少其中一些是安全数据的数据；其中

所述另一处理装置响应于接收到暂停所述任务的信号，以判定所述信 号是否指示延迟的进程状态切换，并且如果不指示则启动：

使用安全密钥处理所述安全数据；和

将所述处理过的安全数据存储到不安全数据储存器中；以及

如果暂停所述任务的所述信号包括延迟的进程状态切换，则暂停所述 任务，并且不执行所述安全数据的所述处理和所述处理过的安全数据的所 述存储，直到开始所述另一处理装置上的新任务的信号被接收；以及

所述另一处理装置还响应于接收到继续暂停的所述任务的信号，以启 动：

从所述不安全数据储存器中检索所述处理过的安全数据；和

使用所述安全密钥恢复所述处理过的安全数据；其中所述安全密钥被 安全地存储，使得其不能被操作在所述不安全模式下的其它进程访问。

2.根据权利要求1所述的数据处理设备，其中所述安全数据的所述处 理包括使用所述安全密钥加密所述安全数据，并且所述处理过的安全数据 的所述恢复包括使用所述安全密钥解密所述加密的安全数据，所述安全密 钥被安全地存储在执行所述加密和解密的装置中。

3.根据权利要求2所述的数据处理设备，其中在启动所述数据的加密 之前，所述另一处理装置启动从所述数据中生成安全签名，并启动所述安 全签名的加密，以及连同所述安全数据一起存储所述安全签名；和

响应于接收到继续所述任务的所述信号，所述另一处理装置启动所述 加密的安全签名的检索和所述加密的安全签名的解密，并且在所述加密的 安全数据的解密之后，启动从所述解密的加密数据中生成所述安全签名， 以及将所述生成的安全签名与所述解密的安全签名进行比较；和

响应于所述生成的安全签名与所述解密的安全签名不匹配，所述另一 处理装置向所述数据处理器发出信号以表明所述数据已经被篡改；和

响应于所述生成的安全签名与所述解密的安全签名相匹配，所述另一 处理装置使用所述解密的数据继续所述任务。

4.根据权利要求2所述的数据处理设备，其中在加密所述数据之后， 所述另一处理装置启动从所述加密的数据中生成安全签名，并启动所述安 全签名以及所述加密的安全数据的加密和存储；和

响应于接收到继续所述任务的所述信号，所述另一处理装置启动所述 加密的安全签名的检索和所述加密的安全签名的解密，并启动从所述加密 的数据中生成所述安全签名，并将所述生成的安全签名和所述解密的安全 签名进行比较；和

响应于所述生成的安全签名与所述解密的安全签名不匹配，所述另一 处理装置向所述数据处理器发出信号以表明所述数据已经被篡改；和

响应于所述生成的安全签名与所述解密的安全签名相匹配，所述另一 处理装置解密所述加密的数据，并使用所述解密的数据继续所述任务。

5.根据权利要求1所述的数据处理设备，其中所述安全数据的所述处 理包括从所述数据中生成安全签名以及使用所述安全密钥加密所述安全签 名，并且所述处理过的安全数据的所述恢复包括解密所述加密的安全签名， 以及从所述检索的数据中生成所述安全签名，并将所述生成的安全签名和 所述解密的安全签名进行比较；和

响应于所述生成的安全签名与所述解密的安全签名不匹配，所述另一 处理装置向所述数据处理器发出信号以表明所述数据已经被篡改；和

响应于所述生成的安全签名与所述解密的安全签名相匹配，所述另一 处理装置使用所述检索的数据继续所述任务。