[发明专利]提供安全执行环境的装置及其执行安全编码的方法

权利要求书

1.一种微处理器装置，用以在一安全执行环境中执行安全编码，该微处理器装置包括：

一微处理器，用于执行多个非安全应用程序与一安全应用程序，该微处理器包括：

一安全执行模式逻辑电路，用以提供在该微处理器内的一安全执行模式，以执行该安全应用程序，其中，在进入该安全执行模式时以及在退出该安全执行模式时，该安全执行模式逻辑电路根据该微处理器的状态是否处于该安全执行模式，而将该微处理器的状态记录在一非易失性使能指示寄存器；以及

一安全非易失性存储器，通过一私密总线而耦接该微处理器，用以储存该安全应用程序，其中该微处理器与该安全非易失性存储器之间通过该私密总线的传输与该微处理器内的所有系统总线以及位于该微处理器的系统总线资源相隔离，

其中，在该安全执行模式中，安全应用程序与非安全应用程序都可执行，但是非安全应用程序无法存取安全资源。

2.如权利要求1所述的微处理器装置，其中，该安全执行模式逻辑电路利用该微处理器内的多个加密资源，以使用一处理器独特加密密钥并根据一对称密钥演算法来对该安全应用程序进行加密，以储存在该安全非易失性存储器内。

3.如权利要求1所述的微处理器装置，其中，该安全执行模式逻辑电路利用该微处理器内的多个加密资源来对该安全应用程序进行存取、确认以及解密。

4.如权利要求1所述的微处理器装置，其中，该微处理器的一安全编码接口逻辑电路将该安全应用程序加载至一安全随机存取存储器，以由该微处理器执行。

5.如权利要求1所述的微处理器装置，其中，当进入至该安全执行模式时，该安全执行模式逻辑电路根据禁能该安全应用程序得知察觉的所有系统资源。

6.如权利要求5所述的微处理器装置，其中，该安全执行模式逻辑电路监控该微处理器与潜在篡改相关的状态，且该安全执行模式逻辑电路根据所述状态之一使该微处理器转换至一降级模式或一硬件关机模式。

7.如权利要求6所述的微处理器装置，其中，该安全执行模式逻辑电路包括：

一安全执行模式监控逻辑电路，用以监控该安全应用程序与相关数据的诚实性，且监控该微处理器的环境与物理特性：

一安全执行模式中断逻辑电路，用以提供多个中断，其中，当该安全应用程序执行在该安全执行模式时，所述中断只由该安全应用程序所得知及存取：以及

一安全执行模式实时时钟，该安全执行模式实时时钟为持续操作的，且当该安全应用程序执行在该安全执行模式时，该安全执行模式实时时钟只由该安全应用程序所得知及存取。

8.如权利要求1所述的微处理器装置，其中，在该安全应用程序执行之前，该安全执行模式逻辑电路禁能该微处理器内的一非安全中断逻辑电路、一非安全例外逻辑电路以及一电源管理逻辑电路。

9.一种在安全执行环境中执行安全编码的方法，包括：

提供一安全非易失性存储器，以储存一安全编码；

通过实现于一私密总线上的多个私密数据传输来将该安全编码储存在该安全非易失性存储器，其中，该私密总线耦接该安全非易失性存储器；

进入一微处理器内的一安全执行模式，以执行该安全编码，其中，进入该安全执行模式的步骤包括：

根据该微处理器的状态处于该安全执行模式，将该微处理器的状态记录至一非易失性使能指示寄存器；

通过该私密总线自该安全非易失性存储器撷取该安全编码，以由该微处理器执行；以及

在该安全执行模式内执行该安全编码；

其中，该私密总线隔离于该微处理器内的所有系统总线资源且位于该微处理器的外部，且该私密总线只由该微处理器内的一安全执行逻辑电路所得知与存取，以及

其中，在该安全执行模式中，安全应用程序与非安全应用程序都可执行，但是非安全应用程序无法存取安全资源。

10.如权利要求9所述的在安全执行环境中执行安全编码的方法，其中，将该安全编码储存在该安全非易失性存储器的步骤更包括：

利用该微处理器内的多个加密资源，以藉由使用一处理器独特加密密钥并根据一对称密钥算法来对该安全编码进行加密，以储存在该安全非易失性存储器内。