[发明专利]用于集成微控制器和外部存储系统的块加密安全

权利要求书

1.一种安全集成微控制器，所述微控制器包括：

第一接口，在所述第一接口上所述微控制器与外部存储器进行数据通信；

第二接口，在所述第二接口上所述微控制器与所述外部存储器进行指令通信；

高速缓冲存储器子系统，所述高速缓冲存储器子系统高速缓存与储存在所述外部存储器中的第一加密数据块相对应的第一解密数据块；

缓冲器子系统，所述缓冲器子系统缓存与所述第一加密数据块相对应的第一缓冲数据块；

加密引擎，所述加密引擎对所述第一解密数据块进行加密，并且对所述第一加密数据块进行解密；

处理器，所述处理器生成多个命令；以及

存储器管理单元，所述存储器管理单元耦合至所述处理器、所述高速缓冲存储器子系统以及外部存储器，所述存储器管理单元响应于来自所述处理器的读取命令来识别要读取的优选数据块，所述优选数据块为所述第一解密数据块、所述第一加密数据块以及所述第一缓冲数据块中的一个。

2.如权利要求1所述的安全集成微控制器，其中所述加密引擎使用至少一个AES密钥对所述第一解密数据块进行加密。

3.如权利要求1所述的安全集成微控制器，其中所述加密引擎使用至少一个DES密钥对所述第一解密数据块进行加密。

4.如权利要求1所述的安全集成微控制器，其中所述加密引擎使用至少一个三重DES密钥对所述第一解密数据块进行加密。

5.如权利要求1所述的安全集成微控制器，其中所述加密引擎被划分为加密数据的第一独立引擎和解密数据的第二独立引擎。

6.如权利要求1所述的安全集成微控制器，其中所述存储器管理单元是可编程来在多个不同模式中的一个下操作的。

7.如权利要求6所述的安全集成微控制器，其中所述多个不同模式中的写入模式为透写模式，所述透写模式为向所述外部存储器写入数据限定写入策略。

8.如权利要求6所述的安全集成微控制器，其中所述多个不同模式中的写入模式为回写模式，所述回写模式为向所述外部存储器写入数据限定写入策略。

9.如权利要求1所述的安全集成微控制器，其中所述存储器管理单元包含篡改检测功能，在检测到篡改事件后引发存储器擦除操作。

10.如权利要求1所述的安全集成微控制器，其中所述存储器管理单元包含环境检测，在检测到将会破坏所述微控制器的稳定性的环境突变后引发关机操作。

11.如权利要求1所述的安全集成微控制器，其中基于所述第一解密数据块、所述第一加密数据块以及所述第一缓冲数据块的读取延迟，来选择所述优选数据块。

12.如权利要求11所述的安全集成微控制器，其中所述第一缓冲数据块被加密并储存在I/O缓冲器中。

13.如权利要求11所述的安全集成微控制器，其中所述第一缓冲数据块被解密并储存在解密输入缓冲器中。

14.如权利要求1所述的安全集成微控制器，还包括使所述第二接口与所述处理器耦合的指令通路。

15.如权利要求14所述的安全集成微控制器，其中所述指令通路包括I/O缓冲器、所述加密引擎、解密缓冲器以及指令高速缓冲存储器。

16.如权利要求1所述的安全集成微控制器，还包括块地址生成器。

17.如权利要求1所述的安全集成微控制器，其中所述高速缓冲存储器子系统包括改性位的体系结构，所述改性位的体系结构在所述高速缓冲存储器内为所述存储器管理单元识别改性的块。

18.如权利要求1所述的安全集成微控制器，还包括旁路通路，所述处理器和所述外部存储器之间的非安全数据块在所述旁路通路上传输。