[发明专利]包括用于保护多用户敏感代码和数据的架构的方法和装置

权利要求书

1.一种用于为单独程序代码或数据的多个实例提供安全执行环境的方法，所述方法包括：

将单独代码或数据的多个实例以加密格式从主机处理器卸载至安全资产管理单元（SAMU），以便进行认证并维持所述单独代码或数据的多个实例的机密性。

2.根据权利要求1所述的方法，其中所述卸载包括对于所述单独代码或数据的多个实例中的每一个实例，创建具有在签名工具中生成的随机密钥的加密二进制引导映像。

3.根据权利要求2所述的方法，其中所述加密二进制引导映像被加密用于所述SAMU且作为用于所述SAMU的安全内核和安全应用被提供。

4.根据权利要求3所述的方法，其中用户安装所述加密二进制引导映像并按需将所述加密二进制引导映像提供给所述SAMU。

5.根据权利要求4所述的方法，其还包括：

在使用引导只读存储器（ROM）配置用于和所述SAMU一起使用的解密密钥之前验证所述加密二进制引导映像的完整性。

6.根据权利要求5所述的方法，其还包括：

在所述引导ROM生成用于和所述SAMU一起使用的解密密钥；和响应于肯定的验证而将控制交给所述加密二进制引导映像。

7.根据权利要求6所述的方法，其中在肯定的验证和所述安全内核的执行之后，用于提供对内容的访问的应用检测所述SAMU硬件的可用性且所述安全内核生成用于所述应用的上下文并验证所述应用的完整性。

8.根据权利要求7所述的方法，其中响应于肯定的验证，由所述安全内核恢复用于所述应用的所述单独代码或数据的多个实例中的每个的代码解密密钥，以便与使用内核映像创建的所述上下文一起使用。

9.根据权利要求8所述的方法，其还包括：

响应于所述内核映像的肯定的验证，对于所述单独代码或数据的多个实例中的每一个，在所述安全内核为所述应用随机地生成数据密文密钥。

10.根据权利要求5所述的方法，其中如果存在否定的验证，则不暴露SAMU服务，且所述应用回退到基于软件的保护方案。

11.一种用于提供用于单独程序代码或数据的多个实例的安全执行单元的系统，所述系统包括：

主机处理器，其被配置来执行包括代码或数据的多个应用；

安全资产管理单元（SAMU），其被配置来执行程序代码，其中所述SAMU连接至所述主机处理器且被配置来将单独代码或数据的多个实例以加密格式从所述主机处理器卸载，以便进行认证并维持所述单独代码或数据的多个实例的机密性。

12.根据权利要求11所述的系统，其中所述SAMU还被配置来创建具有在签名工具中生成的随机密钥的加密二进制引导映像，作为所述卸载单独代码或数据的多个实例的部分。

13.根据权利要求12所述的系统，其中所述加密二进制引导映像被加密用于所述SAMU且作为用于SAMU的安全内核和安全应用被提供。

14.根据权利要求12所述的系统，其中用户安装所述加密二进制引导映像并按需将所述加密二进制引导映像提供给所述SAMU。

15.根据权利要求14所述的系统，其中所述SAMU还被配置成在使用引导只读存储器（ROM）配置用于和所述SAMU一起使用的解密密钥之前验证所述加密二进制引导映像的完整性。

16.根据权利要求15所述的系统，其中所述引导ROM还被配置来生成用于和所述SAMU一起使用的解密密钥，并响应于肯定的验证而将控制交给所述加密二进制引导映像。

17.根据权利要求16所述的系统，其中在肯定的验证和所述安全内核的执行之后，用于提供对内容的访问的应用检测所述SAMU硬件的可用性且所述安全内核生成用于所述应用的上下文并验证所述应用的完整性。

18.根据权利要求17所述的系统，其中响应于肯定的验证，由所述安全内核恢复所述应用的所述单独代码或数据的多个实例中的每个的代码解密密钥，以便与使用内核映像创建的所述上下文一起使用。