[发明专利]提供安全执行环境的微处理器及其执行安全编码的方法

权利要求书

1.一种微处理器装置，用以在一安全执行环境中执行安全编码，该微处理器装置包括：

一安全非易失性存储器，用以储存一安全应用程序；以及

一微处理器，透过一私密总线耦接该安全非易失性存储器，用以执行多个非安全应用程序与该安全应用程序，该微处理器包括：

一安全执行模式逻辑电路，用以监控该安全应用程序内的多个指令，且用以阻止多个非安全指令的执行，

其中，该安全执行模式逻辑电路包括：

一指令监控器，透过一总线耦接一安全编码接口逻辑电路，用以接收在该总线上的一数值，其中，该数值对应该安全应用程序内的一特定指令。

2.如权利要求1所述的微处理器装置，其中，所述非安全指令包括取自对应该微处理器的一指令集架构的一或多个运算码。

3.如权利要求1所述的微处理器装置，其中，该数值表示该特定指令对应该微处理器的一指令集架构内的一特定运算码或一运算码子集。

4.如权利要求1所述的微处理器装置，其中，该安全执行模式逻辑电路更包括：

一指令阵列，耦接该指令监控器，用以识别对应该微处理器的一指令集架构内的一所有指令的子集，该子集包括允许在一安全执行模式内执行的指令，其中，该指令阵列包括一机械专用寄存器。

5.如权利要求4所述的微处理器装置，其中，该指令阵列包括一或多个在制造期间被编程的熔丝。

6.一种在安全执行环境中执行安全编码的方法，包括：

提供一安全非易失性存储器，以储存一安全编码，其中，该安全编码藉由实现在一私密总线上的多个私密数据传输而存取自该安全非易失性存储器，且该私密总线耦接该安全非易失性存储器与一微处理器之间，该私密总线隔离于该微处理器内的所有系统总线资源且配置在该微处理器的外部，以及该私密总线只由该微处理器的一安全执行逻辑电路所得知及存取；

在执行该安全编码之前，监控该安全编码内的多个指令；以及

假使监控到一或多个非安全指令，则阻止该安全编码的执行，

其中，监控该安全编码的步骤包括：

提供在一总线上的一数值至一指令监控器，其中，该数值对应该安全编码内的一特定指令。

7.如权利要求6所述的在安全执行环境中执行安全编码的方法，其中，所述非安全指令包括取自对应该微处理器的一指令集架构的一或多个运算码。

8.如权利要求6所述的在安全执行环境中执行安全编码的方法，其中，该数值表示该特定指令对应该微处理器的一指令集架构内的一特定运算码或一运算码子集。

9.如权利要求6所述的在安全执行环境中执行安全编码的方法，其中，监控该安全编码的步骤更包括：

透过耦接该指令监控器的一指令阵列，来识别对应该微处理器的一指令集架构内的一所有指令的子集，该子集包括允许在一安全执行模式内执行的指令，其中，该指令阵列包括一机械专用寄存器。

10.如权利要求9所述的在安全执行环境中执行安全编码的方法，其中，该指令阵列包括一或多个在制造期间被编程的熔丝。