[发明专利]具有特许存储器的设备及其应用

权利要求书

1.一种设备，包括：

处理模块，可操作用于发出用于解密已加密文件的至少一部分的解密请求；

密钥存储存储器，可操作用于存储多个密钥；

规则集存储器，可操作用于存储访问所述多个密钥中的至少某些密钥的规 则集；

多个密码处理客户端，其中所述多个密码处理客户端中的一个密码处理客 户端可操作用于：

响应于解密请求，发出访问所述多个密钥中的一个密钥的访问请求； 并且

当允许访问该密钥时，执行密码处理功能以使用至少一部分密钥来解 密已加密文件的至少一部分，以便产生解密文件；以及

密钥存储仲裁模块，可操作用于：

当访问请求有效时，解译该访问请求以便产生解译后的请求；

基于所述解译后的请求访问所述规则集存储器以便检索规则集中的一 个规则；并且

允许所述密码处理客户端按照所述规则访问密钥。

2.如权利要求1所述的设备，其中访问请求包括：

读／写指示；

至少一部分密钥的地址；

解密文件的目的地；以及

对应于所述密码处理功能的密码处理算法的标识。

3.如权利要求2所述的设备，还包括，当访问请求包括读指示时：

所述密钥存储仲裁模块还可操作用于：

确定读取密钥的请求是否有效；

当读取密钥的请求无效时，产生随机数；

使得密码处理客户端能够访问随机数；并且

当读取密钥的请求有效时，向密码处理客户端提供至少一部分密钥； 并且

所述密码处理客户端还可操作用于：当读取密钥的请求有效时，利用至少 一部分密钥对内容数据执行密码处理算法，以便产生加密数据或者解密数据， 其中密码处理结果包括加密数据或者解密数据。

4.如权利要求2所述的设备，还包括，当访问请求包括写指示时：

所述密钥存储仲裁模块还可操作用于：

确定写入密钥的请求是否有效；

当写入密钥的请求无效时，使其默默地失效；

当写入密钥的请求有效时，对于至少一部分密钥，使得密码处理客户 端能够访问密钥存储存储器中一块存储器；并且

所述密码处理客户端还可操作用于：当写入密钥的请求有效时，执行密码 处理功能以便将至少一部分密钥写入到该块存储器中。

5.如权利要求4所述的设备，还包括，当访问请求包括写指示时：

所述密码处理客户端还可操作用于：当写入密钥的请求有效时，利用模糊 函数将部分密钥写入该块存储器中。

6.如权利要求1所述的设备，还包括：

所述密钥存储存储器还可操作用于存储多个控制字和多个初始向量；

所述密码处理客户端还可操作用于：

发出访问所述多个控制字中的一个控制字或者所述多个初始向量中的 一个初始向量的请求；以及

当允许访问所述控制字或者初始向量时，执行关于所述控制字或者初 始向量的至少一部分的另一密码处理功能以便产生另一密码处理结果；并且

所述密钥存储仲裁模块还可操作用于：

确定访问所述控制字或者初始向量的请求是否有效；

当访问所述控制字或者初始向量的请求有效时，解译访问所述控制字 或者初始向量的请求，以便产生另一个解译后的请求；

基于所述另一个解译后的请求访问所述规则集存储器以便检索规则集 中的另一个规则；并且

允许按照所述另一个规则对所述控制字或者初始向量进行访问。

7.如权利要求1所述的设备，还包括：所述密钥存储仲裁模块可操作用于通 过如下方式来解译访问密钥的请求，以便产生解译后的请求：

根据访问密钥的请求识别密码处理算法的类型；

当密码处理算法的类型处于多种分类类型中的一种分类类型中时，对应于 访问密钥的分类类型建立位界限；并且

当密码处理算法的类型没有处于所述多种分类类型中的一种分类类型中 时，拒绝对密钥的访问。