[发明专利]提供安全执行环境的微处理器及其执行安全编码的方法

权利要求书

1.一种提供安全执行环境的装置，包括：

一微处理器，用以执行多个非安全应用程序与一安全应用程序，其中， 所述非安全应用程序通过一系统总线而存取自一系统存储器，该微处理器包 括：

多个定时器，当该安全应用程序执行在一安全执行模式时，只由该安全 应用程序所得知及存取；以及

一安全非易失性存储器，通过一私密总线耦接该微处理器，用以储存该 安全应用程序，在该私密总线上该微处理器与该安全非易失性存储器之间的 多个数据传输，隔离于该系统总线以及该微处理器内的多个对应系统总线资 源，

其中在该微处理器内对该安全应用程序进行加密，并通过该私密总线将 已加密的安全应用程序传送至安全非易失性存储器，

其中，该微处理器更包括：

一安全时戳计数器，耦接一核心时钟信号，当该安全应用程序正在执行 时，用以计算该核心时钟信号的周期数，

其中，该安全时戳计数器也耦接一正常时戳计数器，当该安全应用程序 正在执行时或当该安全应用程序非正在执行时，该正常时戳计数器计算该核 心时钟信号的周期数，

其中，该安全时戳计数器也耦接一比率机械专用寄存器，当该安全应用 程序执行在该安全执行模式时，该比率机械专用寄存器只由该安全应用程序 所得知且存取，且该比率机械专用寄存器由该安全应用程序来写入，以建立 介于该正常时戳计数器与该安全时戳计数器的数值之间的一最大比例，该最 大比例指示该安全应用程序已被呼寻的次数。

2.如权利要求1所述的提供安全执行环境的装置，更包括：

多个机械专用寄存器，当该安全应用程序执行在该安全执行模式时，所 述机械专用寄存器只由该安全应用程序得知及存取，其中，所述机械专用寄 存器被使用来使能对所述定时器的存取。

3.一种在安全执行环境中执行安全编码的方法，包括：

通过一私密总线自一安全非易失性存储器撷取一安全编码，以由耦接该 安全非易失性存储器的一微处理器来执行，其中，该私密总线隔离于该微处 理器内的所有系统总线资源且配置在该微处理器的外部；以及

提供该微处理器内的多个定时器，当该安全编码执行在一安全执行模式 时，只由该安全编码所得知及存取，

其中在该微处理器内对该安全编码进行加密，并通过该私密总线将已加 密的安全编码传送至安全非易失性存储器，

该方法更包括：

当该安全编码正在执行时，通过耦接一核心时钟信号的一安全时戳计数 器来计算该核心时钟信号的周期数；

当该安全编码正在执行时或当该安全编码非正在执行时，通过一正常时 戳计数器来计算该核心时钟信号的周期数；以及

加载一数值至一比率机械专用寄存器，以建立介于该正常时戳计数器与 该安全时戳计数器的数值之间的一最大比例，其中，当该安全编码在该安全 执行模式时，该比率机械专用寄存器只由该安全编码所得知且存取，该最大 比例指示该安全编码已被呼寻的次数。

4.如权利要求3所述的在安全执行环境中执行安全编码的方法，其中， 自该非易失性存储器撷取该安全编码的步骤包括：

将在该私密总线上该微处理器与该安全非易失性存储器之间的多个数 据传输，隔离于系统总线以及该微处理器内的多个对应系统总线资源。

5.如权利要求3所述的在安全执行环境中执行安全编码的方法，更包括：

提供多个机械专用寄存器，当该安全编码执行在该安全执行模式时，所 述机械专用寄存器只由该安全编码得知及存取，其中，所述机械专用寄存器 被使用来使能对所述定时器的存取。