[发明专利]使用密钥加密密钥的密码发射系统

权利要求书

1.一种微控制器，其包括：

中央处理单元；

布置于用于存储密钥的非易失性存储器中的多个安全芯片上密钥存储槽，其中所述安全芯片上密钥存储槽各自经配置以存储密钥加密密钥或用于将数据加密/解密的密钥，及硬件加密/解密引擎，其与用于存储密钥的非易失性存储器耦合且经配置以存取所选择的密钥，其中只可通过所述硬件加密/解密引擎存取且不可通过所述中央处理单元存取所述安全芯片上密钥存储槽从而形成防火墙，所述防火墙处在与所述防火墙内部的所述加密/解密引擎耦合的非易失性存储器与所述防火墙外部的所述中央处理单元之间；及

选择寄存器，其与所述中央处理单元耦合且经配置以通过所述防火墙选择所述芯片上密钥存储槽中的一者，其中所选择的芯片上密钥存储槽的内容被传送至密钥寄存器且通过所述密钥寄存器而能够由所述硬件加密/解密引擎存取，其中预定密钥存储槽经配置以存储密钥加密密钥，且与所述硬件加密/解密引擎耦合的配置寄存器包括寄存器旗标以用于确定所选的密钥存储槽是存储用于将数据加密/解密的密钥还是用于将密钥加密/解密的所述密钥加密密钥。

2.根据权利要求1所述的微控制器，其中所述非易失性存储器为单次可编程存储器。

3.根据权利要求1所述的微控制器，其中所述非易失性存储器为快闪存储器，其中所述密钥是以经加密格式存储的，且其中所述密钥加密密钥可用于将所述密钥解密。

4.根据权利要求1所述的微控制器，其中如果设定所述寄存器旗标且将所述预定密钥存储槽用于数据加密或解密操作，那么产生密钥配置错误。

5.根据权利要求1所述的微控制器，其中所述寄存器旗标不可由所述中央处理单元存取。

6.根据权利要求1所述的微控制器，其中所述硬件加密/解密引擎经配置以选择经加密数据的目的地，所述选择基于是否设定用于密钥加密密钥选择的所述寄存器旗标及已选择多个密钥中的哪一密钥。

7.根据权利要求1所述的微控制器，其进一步包括与所述硬件加密/解密引擎耦合的当前密钥寄存器，其中所述当前密钥寄存器存储所选的密钥或解密密钥。

8.根据权利要求1所述的微控制器，其进一步包括错误状态寄存器，其中存储于所述错误状态寄存器中的错误防止所述硬件加密/解密引擎执行任何加密或解密操作。

9.一种用于在处理器或微控制器中处置加密密钥的方法，其包括：

通过与所述处理器或微控制器的中央处理单元耦合的选择寄存器从布置于非易失性存储器中的多个密钥存储槽中的预定密钥存储槽选择密钥加密密钥，其中所述多个密钥存储槽各自经配置以存储密钥加密密钥或用于将数据加密/解密的密钥，且其中只可通过硬件加密/解密引擎存取且不可通过所述处理器或微控制器的所述中央处理单元存取所述多个密钥存储槽从而形成防火墙，所述防火墙处在与所述防火墙内部的所述硬件加密/解密引擎耦合的非易失性存储器与所述防火墙外部的所述中央处理单元之间；

传送所选择的芯片上密钥存储槽的内容至能够被所述硬件加密/解密引擎存取的密钥寄存器；

检查与所述硬件加密/解密引擎耦合的配置寄存器中的寄存器旗标以确定所述密钥加密密钥是将用于将数据加密/解密还是将会话密钥加密/解密；及

如果所述密钥加密密钥将用于将会话密钥加密/解密，那么防止所述密钥加密密钥将数据加密/解密。

10.根据权利要求9所述的方法，其中所述非易失性存储器为单次可编程存储器。

11.根据权利要求9所述的方法，其中所述非易失性存储器为快闪存储器，其中以经加密格式存储所述密钥，且其中可使用所述密钥加密密钥来将所述密钥解密。

12.根据权利要求9所述的方法，其中如果设定所述寄存器旗标且将所述预定密钥存储槽用于数据加密或解密操作，那么产生密钥配置错误。

13.根据权利要求9所述的方法，其中所述寄存器旗标与所述密钥共享一安全权限等级。

14.根据权利要求9所述的方法，其进一步包含选择经加密数据的目的地，所述选择基于是否设定用于密钥加密密钥选择的所述寄存器旗标及已选择多个密钥中的哪一密钥用于将数据加密/解密。

15.根据权利要求9所述的方法，其中所述非易失性存储器为单次可编程存储器。