[发明专利]安全元件

权利要求书

1.一种安全元件设备，包括:

至少一个处理器；

至少一个通信接口；

至少一个存储器；以及

至少一个总线存取控制器，其中，所述总线存取控制器至少定义所述至少一个存储器中的第一区域、第二区域和安全区域，其中：

-所述第一区域具有存取权限，所述存取权限允许存储在所述第一区域中并能够在所述第二区域中加载程序包的第一加载器程序将程序包加载到所述第二区域中，

-所述安全区域包括能够对所述第二区域中所加载的程序包进行鉴权的鉴权密钥，

-在对所述第二区域中所加载的所述程序包进行鉴权之后，所述第一区域的存取权限改变为所述第一区域中的程序不再允许存取所述第二区域。

2.如权利要求1所述的安全元件设备，其中，所述第二区域中所加载的所述程序包包括鉴权令牌，所述鉴权令牌包括被配置为通过所述鉴权密钥鉴权的所加载的程序包的签名。

3.如权利要求1所述的安全元件设备，其中，所加载的程序包包含通过所述鉴权密钥加密的第二密钥，所述第二密钥用于对所述程序包的至少一个部分进行解密。

4.如权利要求1所述的安全元件设备，其中，所述第二区域中所加载的所述程序包包括第二加载器程序。

5.如权利要求4所述的安全元件设备，其中，所述总线存取控制器定义被配置为仅由所述第二加载器程序加载的第三区域。

6.如权利要求3所述的安全元件设备，其中，由包括在所述第二区域中所加载的所述程序包中的第二加载器程序进行的随后加载以加密的方式得以进行，所述解密是使用所述第二密钥进行的。

7.如权利要求3所述的安全元件设备，其中，所述第二密钥存储在所述安全区域中。

8.如权利要求1所述的安全元件设备，其中，所述总线存取控制器定义被配置为从另一区域中运行的任何程序在读取和写入模式下存取的中性区域，所述中性区域用于在各区域之间传递数据，并且其中，在所述总线存取控制器检测到存取权限违反的情况下，擦除所述中性区域中的所有数据。

9.如权利要求1所述的安全元件设备，其中，所述安全区域包括加密和解密的安全功能，所述加密和解密的安全功能被配置为从另一区域启动但它们的执行是仅在所述安全区域中进行的。

10.如权利要求1所述的安全元件设备，其中，在完全擦除所述第二区域之后，所述第一加载器程序再次存取所述第二区域。

11.如权利要求5所述的安全元件设备，其中，所述第三区域与所述第二区域同时被擦除。

12.如权利要求10所述的安全元件设备，其中，仅在来自连接到所述通信接口的主机设备的关于擦除的鉴权之后进行所述第二区域的擦除。

13.一种集成电路，包括：

安全元件设备，其具有：

至少一个处理器；

至少一个通信接口；

至少一个存储器；以及

至少一个总线存取控制器，其中，所述总线存取控制器至少定义所述至少一个存储器中的第一区域、第二区域和安全区域，其中：

-所述第一区域具有存取权限，所述存取权限允许存储在所述第一区域中并能够在所述第二区域中加载程序包的第一加载器程序将程序包加载到所述第二区域中，

-所述安全区域包括能够对所述第二区域中所加载的程序包进行鉴权的鉴权密钥，

-在对所述第二区域中所加载的所述程序包进行鉴权之后，所述第一区域的存取权限改变为所述第一区域中的程序不再允许存取所述第二区域。

14.如权利要求13所述的集成电路，其中，所述集成电路是包括若干电路的片上系统，并且其中，所述安全元件设备是所述电路之一。