[发明专利]由受控制的加密密钥管理进行的软件模块的分离

权利要求书

1.一种计算设备处用于保护目标软件的方法，其包括：

经由软件保护装置获得包含所述目标软件的指令或数据中的至少一者的有效负载，其中所述指令或所述数据中的至少一者将由所述计算设备的核心装置进行处理，且其中，所述核心装置与所述软件保护装置分开且配置以存取或执行所述目标软件；

经由所述软件保护装置在所述计算设备的存储器装置中建立地址域，所述地址域包含所述存储器装置中的一个或多个选定区域；

经由所述软件保护装置基于与所述地址域相关联的暂时性加密密钥对所述有效负载进行加密，其中所述暂时性加密密钥对于所述核心装置和所述目标软件来说是未知的；以及

经由所述软件保护装置将经加密的有效负载存储于所述存储器装置的所述地址域中。

2.根据权利要求1所述的方法，其中建立所述地址域包括：

产生针对所述地址域的地址域标识符和所述暂时性加密密钥，其中所述地址域标识符与所述暂时性加密密钥相关联。

3.根据权利要求2所述的方法，其进一步包括：

将所述地址域标识符和所述暂时性加密密钥存储于任何外部实体不能存取的第二存储器装置中。

4.根据权利要求1所述的方法，其中所述暂时性加密密钥是在所述地址域保持于所述存储器装置中时存在的临时或瞬时性加密密钥。

5.根据权利要求1所述的方法，其中所述有效负载是在安全通信中获得的或从安全存储装置获得的。

6.根据权利要求1所述的方法，其进一步包括：

在所述基于所述暂时性加密密钥对所述有效负载进行加密之前，移除应用于所述有效负载的密码保护。

7.根据权利要求6所述的方法，其中移除所述密码保护包括如下中的至少之一 ：

使用永久性加密密钥验证所述有效负载，或

对所述有效负载进行解密。

8.根据权利要求2所述的方法，其进一步包括：

获得包含第二指令或第二数据中的至少一者的第二有效负载；

在所述存储器装置中建立第二地址域，所述第二地址域包括所述存储器装置中的一个或多个选定区域，该一个或多个选定区域不同于所建立的所述地址域中包括的一个或多个选定区域；

基于与所述第二地址域相关联的第二暂时性加密密钥对所述第二有效负载进行加密；以及

将第二经加密有效负载存储于所述存储器装置的所述第二地址域中。

9.根据权利要求8所述的方法，其中建立所述第二地址域包括：

产生针对所述存储器装置中所述第二地址域的第二地址域标识符和所述第二暂时性加密密钥，其中所述第二地址域标识符与所述第二暂时性加密密钥相关联。

10.根据权利要求9所述的方法，其进一步包括：

将所述第二地址域标识符和所述第二暂时性加密密钥存储于任何外部实体不能存取的第二存储器装置中。

11.一种用于保护目标软件的设备，其包括：

存储器装置；以及

处理电路，其耦接到所述存储器装置，所述处理电路经配置以：

获得包含所述目标软件的指令或数据中的至少一者的有效负载，其中所述指令或所述数据中的所述至少一者将由所述设备的核心装置进行处理，且其中，所述核心装置与所述处理电路分开且配置以存取或执行所述目标软件；

在所述存储器装置中建立地址域，所述地址域包含所述存储器装置中的一个或多个选定区域；

基于与所述地址域相关联的暂时性加密密钥对所述有效负载进行加密，其中所述暂时性加密密钥对于所述核心装置和所述目标软件来说是未知的；以及

将经加密的有效负载存储于所述存储器装置的所述地址域中。