[发明专利]用于管理对在装置的芯片上的系统的安全模块的多次访问的设备

权利要求书

1.一种用于管理对在装置(3)的片上系统(2)的安全模块(5)的多次访问的设备(1)，所述安全模块(5)分别用作对于多个图像所有者的多个虚拟安全元件，其中，所述设备包括：

a)流密码装置(13_j)，其被布置为：利用种子和加密密钥在运行中和在单程中计算将在所述片上系统(2)的所述安全模块(5)和非安全模块(4)之间传递的数据的完整性检查，并且利用所述加密密钥在运行中和在所述单程中加密/解密所述数据，所述非安全模块(4)存储属于所述多个图像所有者并且分别与多个要求的集合相关联的一组图像，以及

b)控制装置(11_j)，其用于为了允许经加密的/经解密的数据在所述安全模块(5)和非安全模块(4)之间的传递，向所述流密码装置(13_j)提供所述加密密钥和所述种子并且向所述安全模块(5)和非安全模块(4)请求数据传递并检索状态。

2.如权利要求1所述的设备，其特征在于它进一步包括：第一存储器装置(12₁)以及第二存储器装置(12₂)，所述第一存储器装置(12₁)用于在临时的经加密的数据块从所述流密码装置(13_j)传递到所述片上系统(2)的所述非安全模块(4)的期间存储该临时的经加密的数据块，所述第二存储器装置(12₂)用于在临时数据块从所述片上系统(2)的安全模块(5)传递到所述流密码装置(13_j)的期间存储该临时数据块。

3.如权利要求1和2中的一项所述的设备，其特征在于所述控制装置(11_j)被布置为向所述片上系统(2)的所述安全模块(5)提供经计算的完整性检查。

4.如权利要求1和2中的一项所述的设备，其特征在于所述控制装置(11_j)被布置为向所述片上系统(2)的所述安全模块(5)和非安全模块(4)提供通道信息、定义所传递的数据到给定功能的路由。

5.如权利要求1和2中的一项所述的设备，其特征在于所述流密码装置(13_j)包括第一部分(13₁)以及第二部分(13₂)，所述第一部分(13₁)被布置为在运行中计算将从所述非安全模块(4)传递到所述片上系统(2)的所述安全模块(5)的数据的完整性检查，并且在运行中和在所述单程中解密将要向所述安全模块(5)传递的经加密的数据，所述第二部分(13₂)被布置为在运行中和在单程中计算将从所述安全模块(5)传递到所述片上系统(2)的所述非安全模块(4)的数据的完整性检查，并且在将数据传递到所述片上系统(2)的非安全模块(4)之前在运行中和在所述单程中加密所述数据。

6.如权利要求1和2中的一项所述的设备，其特征在于所述控制装置(11_j)包括第一部分(11₁)以及第二部分(11₂)，所述第一部分(11₁)被布置为为了允许经加密的数据从所述非安全模块(4)到所述流密码装置(13_j)的传递和之后经解密的数据从所述流密码装置(13_j)到所述安全模块(5)的传递，向所述流密码装置(13_j)提供所述加密密钥和所述种子并且向所述非安全模块(4)请求数据传递并检索状态，所述第二部分(11₂)被布置为为了允许数据从所述安全模块(5)到所述流密码装置(13_j)的传递和之后经加密的数据从所述流密码装置(13_j)到所述非安全模块(4)的传递，向所述流密码装置(13_j)提供所述加密密钥和所述种子并且向所述安全模块(5)请求数据传递并检索状态。