[发明专利]提供安全执行环境的装置及其执行安全编码的方法

权利要求书

1.一种提供安全执行环境的装置，包括：

一微处理器，用以执行多个非安全应用程序与一安全应用程序，其中，所述非安全应用程序通过一系统总线而存取自一系统存储器，且该安全应用程序在一安全执行模式中执行，该微处理器包括：

一监控管理器，用以估计多个监控器所传递的数据来动态地监控该微处理器的物理与操作环境、对该数据进行分类以指示出与该安全应用程序的执行相关的一安全层级、且使该微处理器内的一安全执行模式逻辑电路根据该安全层级来执行反应操作，其中，对该安全应用程序的执行而言，所述监控器独立地操作；以及

一安全非易失性存储器，通过一私密总线耦接该微处理器，用以储存该安全应用程序，其中，在该私密总线上该微处理器与该安全非易失性存储器之间的多个数据传输，隔离于该系统总线以及该微处理器内的多个对应系统总线资源。

2.如权利要求1所述的提供安全执行环境的装置，其中，所述多个监控器包括：

一处理器电压监控器，用以监控由一系统板提供至该微处理器的电源供应电压与多个总线终端电压，其中，所述总线终端电压的一低限制与一高限制是藉由该安全执行模式逻辑电路内的一机械专用寄存器来编程，且一但所述总线终端电压偏离该低限制与该高限制，该处理器电压监控器报导给该监控管理器。

3.如权利要求1所述的提供安全执行环境的装置，其中，所述多个监控器包括：

一温度监控器，用以不断地监控该微处理器的一管芯温度，其中，该管芯温度的一低温度限制与一高温度限制是藉由该安全执行模式逻辑电路内的一机械专用寄存器来编程，且一但该管芯温度偏离该低温度限制与该高温度限制，该温度监控器报导给该监控管理器。

4.如权利要求1所述的提供安全执行环境的装置，其中，所述多个监控器包括：

一数据监控器，当自该安全非易失性存储器撷取该安全应用程序时，用以侦测与该安全应用程序相关的多个加密与配置错误，其中，加密与配置错误被报导给该监控管理器。

5.如权利要求1所述的提供安全执行环境的装置，其中，所述多个监控器包括：

一安全时戳计数器，用以计算在该安全应用程序的执行期间内一核心时钟信号之一周期数、用以比较该周期数与一正常时戳计数器的数值、且将一最大比例被超过的事件报导给该监控管理器，其中，该最大比例是藉由该安全执行模式逻辑电路内的一机械专用寄存器来编程。

6.如权利要求1所述的提供安全执行环境的装置，其中，所述多个监控器包括：

一总线时钟监控器，用以判断被提供至该微处理器的一系统总线时钟的短期与长期完整性、用以对该监控管理器报导该系统总线时钟是否维持平坦、且用以对该监控管理器报导该系统总线时钟的频率是否经历一逐步频率变化。

7.如权利要求6所述的提供安全执行环境的装置，其中，该总线时钟监控器判断该系统总线时钟的该逐步频率变化是否超出一可接受的程度，且报导一无法接受的逐步频率变化给该监控管理器。

8.如权利要求6所述的提供安全执行环境的装置，其中，该总线时钟监控器包括：

一频率参考单元，用以产生与该系统总线时钟成比例的一参考频率，其中，该总线时钟监控器比较该系统总线时钟的衍生与该参考频率，以判断该系统总线时钟的频率变化。

9.一种在安全执行环境中执行安全编码的方法，包括：

提供一安全非易失性存储器，以储存一安全编码，其中，该安全编码藉由实现在一私密总线上的多个私密数据传输而存取自该安全非易失性存储器，且该私密总线耦接该安全非易失性存储器与一微处理器之间，该私密总线隔离于该微处理器内的所有系统总线资源且配置在该微处理器的外部，以及该私密总线只由该微处理器的一安全执行逻辑电路所得知及存取；

通过监控管理器估计多个监控器所传递的数据来动态地监控该微处理器的物理与操作环境，其中，对该安全编码的执行而言，所述多个监控器独立地操作；

通过监控管理器对该数据进行分类以指示出与该安全编码的执行相关的一安全层级；以及

根据该安全层级来执行反应操作。