[发明专利]敏感数据处理装置及方法

权利要求书

1.一种用于安全的数据交换的集成电路，包括：

-一个用于存储敏感数据的持久性存储区（21）；

-用于从至少一个连接的装置上接收敏感数据的数据传送装置，其中所述持久性存储区（21）被适配成用于存储通过所述传送装置接收的敏感数据，并且其中所述数据传送装置被适配成用于将在该持久性存储区（21）中存储的敏感数据发送至该至少一个连接的装置，

-基于一种对称密码方法使用一个激活安全密钥对所接收/存储敏感数据解密/加密的密码装置，以及

-用于在通电后启动一个新安全密钥的生成以便替代该激活安全密钥的装置。

2.一种用于处理敏感数据的装置，该装置包括至少形成一个第一可信区的一个第一集成电路（10）以及至少一个第二集成电路（20），所述第二集成电路（20）是根据权利要求1所述并且形成一个第二可信区，其中：

-该第一集成电路（10）包括被适配成用于敏感数据处理的至少一个安全处理单元（11），其中该第一集成电路（10）与该第二集成电路（20）是分开的；

-该第二集成电路（20）的持久性存储区（21）是位于所述第二可信区之中；

-该第一集成电路（10）的处理单元（11）被适配成用于将该敏感数据从该第一可信区传送至该第二可信区，用于将所述数据安全地存储在该第二可信区的持久性存储区（21）中，

-该第二集成电路（20）被适配成用于将存储在该持久性存储区（21）中的敏感数据传送至该第一可信区的处理单元（11），

-其中该第一集成电路（10）包括基于这种对称密码方法的使用该激活安全密钥的用于安全地传送该敏感数据的密码装置，该激活安全密钥是由所述新安全密钥可以替代的，而所述新安全密钥是在通电后由该第二集成电路（20）生成的。

3.根据权利要求2所述的装置，其中该密码装置用于将一个新生成的密钥从该第二集成电路（20）安全地传送至该第一集成电路（10）。

4.根据权利要求2或3中的任一项所述的装置，其中该第一和第二集成电路（10，20）包括一个秘密的一次性可编程上电密钥，所述上电密钥用于从该第二集成电路向该第一集成电路（10）安全地传送，所述新安全密钥在通电后由该第二集成电路（20）生成，其中在该第二集成电路（20）中的该一次性可编程上电密钥优选地存储在其持久性存储区（21）中。

5.根据权利要求2至4中的任一项所述的装置，其中该用于启动一个新安全密钥生成的装置被适配成用于在每次将敏感数据从该第一集成电路（10）传送到该第二集成电路（20）后和/或在每次将敏感数据从该第二集成电路（20）传送到该第一集成电路（10）后启动一个新安全密钥生成。

6.根据权利要求2至5中的任一项所述的装置，其中该用于启动一个新安全密钥的生成的装置包括用于基于一个随机数生成一个安全密钥的一个随机数生成器（23）。

7.根据权利要求2至6中的任一项所述的装置，其中该第二集成电路（20）的持久性存储区（21）是一种防篡改非易失性或一种防篡改电池供电存储器。

8.一种用于在至少一个处理单元（11）和一个外部存储装置（21）之间双向安全地传送敏感数据的方法，该存储装置（21）被适配成用于存储所接收到的敏感数据，其中一个激活安全密钥用于将所接收到的敏感数据或者有待在该处理单元（11）和该外部存储器处发送的敏感数据解密/加密，并且其中该外部存储装置（21）在通电后启动且生成一个新安全密钥，从而替代该激活安全密钥。

9.根据权利要求8所述的方法，其中从该存储装置（21）到该处理单元的新生成密钥的密钥交换由该激活安全密钥进行解密/加密。

10.根据权利要求8或9中的任一项所述的方法，其中一个秘密的一次性可编程上电密钥被用作一种初始的安全密钥用于在通电后对从该存储装置（21）到该处理单元（11）的一个第一密钥交换进行加密/解密。

11.根据权利要求8至10中的任一项所述的方法，其中一个密钥生成和/或密钥交换在每次敏感数据从该处理单元到该存储装置和/或从该存储装置到该处理单元的数据传送后由该存储装置启动。

12.根据权利要求8至11中的任一项所述的方法，能够被根据权利要求2至7所述的装置执行。