[发明专利]提供安全执行环境的微处理器及其执行安全编码的方法

权利要求书

1.一种微处理器装置，用以在安全执行环境中执行安全编码，该微处理器装置包括：

一安全非易失性存储器，用以储存一安全编码，其中，该安全编码根据一加密演算规则来被加密；以及

一微处理器，通过一私密总线耦接该安全非易失性存储器且通过一系统总线耦接一系统存储器，用以执行多个非安全编码与该安全编码，其中，该微处理器包括：

一总线接口单元，用以实现该系统总线上的多个系统总线数据传输，以存取该系统存储器内的所述非安全编码；

一安全非易失性存储器接口单元，用以通过该私密总线将该微处理器耦接至该安全非易失性存储器，其中，该私密总线上用来存取该安全非易失性存储器的多个私密总线数据传输被隐藏，以避免被该微处理器内的多个系统总线资源以及耦接该系统总线的任何装置所得知察觉；以及

一加密单元，配置在一执行逻辑电路内且耦接该安全非易失性存储器接口单元，用以对该安全编码进行加密以储存在该安全非易失性存储器，且对该安全编码进行解密以由该微处理器来执行。

2.如权利要求1所述的微处理器装置，其中，该微处理器更包括：

一处理器密钥寄存器，耦接该加密单元，用以储存该微处理器所特有的一加密密钥，其中，在该微处理器的制造期间，该加密密钥被编程至该处理器密钥寄存器，且该加密密钥用来对该安全编码进行加密，以储存至该安全非易失性存储器。

3.如权利要求2所述的微处理器装置，其中，该处理器密钥寄存器包括多个熔丝，所述熔丝完全地分布在一微处理器管芯上，且该处理器密钥寄存器只可由该加密单元来读取。

4.如权利要求2所述的微处理器装置，其中，该加密单元产生该安全编码的一个或多个哈希，该加密单元对所述哈希进行加密，并将加密后的哈希储存至该安全非易失性存储器。

5.如权利要求1所述的微处理器装置，其中，该安全编码是藉由使用一非对称加密密钥并根据一非对称密钥算法来被初始加密，该微处理器通过该系统总线自该系统存储器撷取非对称加密格式的该安全编码，且该微处理器利用该加密单元并根据该非对称密钥算法来对该安全编码进行解密，

其中该加密单元对根据该非对称密钥算法解密后的安全编码进行加密以储存在该安全非易失性存储器。

6.如权利要求5所述的微处理器装置，其中，该微处理器更包括：

一公开密钥寄存器，耦接该加密单元，用以储存一公开密钥，该公开密钥被该加密单元来使用以对该安全编码进行解密。

7.一种在安全执行环境中执行安全编码的方法，包括：

通过一私密总线将一安全非易失性存储器耦接至一微处理器，以储存一根据一加密演算规则来加密的安全编码，其中，该私密总线隔离于该微处理器内的所有系统总线资源且位于该微处理器的外部；

通过配置在该微处理器内的一加密单元，对该安全编码进行加密；

通过实现于该私密总线上的多个私密数据传输来将加密后的安全编码储存于该安全非易失性存储器，其中，该私密总线只由该微处理器内的一安全执行逻辑电路所得知与存取；以及

通过该加密单元对该安全编码进行解密以由该微处理器来执行。

8.如权利要求7所述的在安全执行环境中执行安全编码的方法，更包括：

存取一处理器密钥寄存器，该处理器密钥寄存器耦接该加密单元，用以储存该微处理器所特有的一加密密钥，其中，在该微处理器的制造期间，该加密密钥被编程至该处理器密钥寄存器，且该加密密钥用来对该安全编码进行加密，以储存至该安全非易失性存储器。

9.如权利要求8所述的在安全执行环境中执行安全编码的方法，其中，该处理器密钥寄存器包括多个熔丝，所述熔丝完全地分布在一微处理器管芯上，且该处理器密钥寄存器只可由该加密单元来读取。

10.如权利要求8所述的在安全执行环境中执行安全编码的方法，更包括：

通过该加密单元来产生该安全编码的一个或多个哈希、对所述哈希进行加密、并将加密后的哈希储存至该安全非易失性存储器。