[发明专利]片上系统、操作片上系统的方法和包括片上系统的设备

权利要求书

1.一种片上系统SoC，包括：

SoC上的中央处理单元CPU；

易失性存储器控制器，配置为从外部易失性存储器接收原数据；

加密引擎，配置为使用加密密钥将从所述易失性存储器控制器传送的原数据加密为密码数据；

数据总线，连接到CPU和所述易失性存储器控制器；

非易失性存储器控制器，配置为：从所述加密引擎直接接收密码数据而使得密码数据不通过用于传送原数据的数据总线，以及向外部非易失性存储器输出密码数据；以及

存储介质，配置为存储加密密钥，

其中，所述加密引擎直接连接到所述非易失性存储器控制器，使得在所述加密引擎与所述非易失性存储器控制器之间不存在设备，并且其中，阻止CPU存取所述加密密钥。

2.如权利要求1所述的SoC，其中，所述存储介质是一次性可编程OTP存储器。

3.如权利要求1所述的SoC，还包括直接存储器存取DMA单元，用于从所述易失性存储器控制器接收原数据并且将原数据传送到加密引擎。

4.如权利要求3所述的SoC，其中，所述DMA单元连接到加密引擎。

5.一种片上系统SoC，包括：

SoC上的中央处理单元CPU；

易失性存储器控制器，配置为从外部易失性存储器接收原数据；

加密引擎，配置为使用加密密钥将从所述易失性存储器控制器传送的原数据加密为密码数据，所述加密密钥由CPU在安全模式下输入到所述加密引擎；

数据总线，连接到CPU和所述易失性存储器控制器；

非易失性存储器控制器，配置为：从所述加密引擎直接接收密码数据而使得密码数据不通过用于传送原数据的数据总线，以及向外部非易失性存储器输出密码数据；以及

存储介质，配置为存储加密密钥，

其中，所述加密引擎直接连接到所述非易失性存储器控制器，使得在所述加密引擎与所述非易失性存储器控制器之间不存在设备。

6.如权利要求5所述的SoC，其中，所述存储介质是一次性可编程OTP存储器。

7.如权利要求5所述的SoC，还包括直接存储器存取DMA单元，用于从所述易失性存储器控制器接收原数据并且将原数据传送到加密引擎。

8.如权利要求7所述的SoC，其中，所述DMA单元连接到加密引擎。

9.如权利要求8所述的SoC，进一步包括选择电路，所述选择电路具有旁路路径，其中，响应于选择信号，所述原数据经由旁路路径被传送到非易失性存储器控制，以及其中，所述非易失性存储器控制器配置为将所述原数据传送到所述外部非易失性存储器。

10.如权利要求9所述的SoC，其中，所述选择电路进一步包括复用器，所述复用器配置为接收选择信号并且将所述原数据传送到所述旁路路径。