[发明专利]用于对数据进行加密和解密的方法和架构

权利要求书

1.一种对在设备的计算机可读存储器内存储的数据进行加密的方法，所述方法包括以下步骤：

提供密钥；

使用所述密钥对在所述计算机可读存储器中存储的数据进行加密；

基于在所述计算机可读存储器中存储的参数生成验证代码；

使用所述验证代码来包装所述密钥以生成包装后的密钥；以及

将所述包装后的密钥存储在所述计算机可读存储器中，其中所述包装后的密钥的有效性与在所述计算机可读存储器中存储的数据的可靠性相关联。

2.根据权利要求1所述的方法，其中对所述数据进行加密的步骤包括：

使用所述密钥来生成针对位于所述计算机可读存储器内的至少一个存储器位置的密文。

3.根据权利要求2所述的方法，其中所述参数包括所述存储器中的至少一个存储器位置的所述密文。

4.根据权利要求3所述的方法，其中包装所述密钥的步骤包括：对由所述密钥加密的密文执行消息验证代码的步骤。

5.根据前述权利要求中任一项所述的方法，其中包装所述密钥的步骤包括：使用所述消息验证代码来对所述密钥进行加密的步骤。

6.根据权利要求4或5所述的方法，其中所述消息验证代码是基于密文的、基于散列的或任意其他加密过程的消息验证代码。

7.根据前述权利要求中任一项所述的方法，其中提供密钥包括将密钥存储在称为MEU的存储器加密单元中的步骤。

8.根据权利要求7所述的方法，其中通过MEU进行对所述数据进行加密的步骤。

9.根据权利要求7或8所述的方法，其中在MEU上进行对所述密钥进行包装的步骤。

10.根据前述权利要求中任一项所述的方法，其中所述计算机可读存储器是非易失性存储器，例如EEPROM。

11.一种对在设备的计算机可读存储器内存储的数据进行解密的方法，所述方法包括以下步骤：

从所述计算机可读存储器中获取第一包装后的密钥；

基于所述计算机可读存储器中存储的参数计来算第一验证代码；

使用所述验证代码对所述第一包装后的密钥去包装以获取密钥；以及

使用密钥对加密的数据进行解密以提供解密的数据，其中所述密钥的有效性与在所述计算机可读存储器中存储的所述数据的可靠性相关联。

12.根据权利要求11所述的方法，还包括以下步骤：

从所述计算机可读存储器获取第二包装后的密钥；

基于依据所述计算机可读存储器的每个位置的参数来计算第二验证代码；以及

对所述计算机可读存储器中存储的所有数据进行解密，使得在所述计算机可读存储器中存储的所有解密数据的有效性依赖于在所述计算机可读存储器中存储的数据的可靠性。

13.根据权利要求11或12所述的方法，其中通过权利要求1-10中任一项所述的加密方法提供所述第一和/或第二包装后的密钥。

14.一种存储器加密单元，用于对在计算机可读存储器中存储的数据进行加密，所述存储器加密单元包括：

多个缓冲器和多个单元，其中所述缓冲器包括：

密钥寄存器，用于接收密钥；

基于密文的消息验证代码寄存器，用于接收和存储验证代码，所述验证代码与在所述计算机可读存储器中存储的数据相关联；以及

包装后的密钥寄存器，用于接收和发送包装后的密钥，其中所述包装后的密钥是用验证代码进行加密的密钥，并且所述单元包括：

加密核，用于使用密钥对在所述计算机可读存储器中存储的数据进行加密和解密；以及

操作模块，用于实现所述验证代码。

15.根据权利要求14所述的存储器加密单元，还包括地址解码和生成单元，用于向加密核提供所述密钥，以及向数据和所述验证代码提供“异或”操作。