[发明专利]一种inSE安全模块

权利要求书

1.一种inSE安全模块，其特征在于，包括：

主芯片；

内置安全模块，所述内置安全模块与主芯片集成于同一安全主芯片内，所述内置安全模块与主芯片通过总线连接；

外置存储模块，用于存储数据，所述外置存储模块外置于所述安全主芯片；

其中，所述内置安全模块根据预设协议访问和/或读写所述外置存储模块，所述内置安全模块包括：

主控制器，所述主控制器用于控制对所述外置存储模块的访问和/或读写；

至少一个接口，所述主控制器经由所述至少一个接口连接所述外置存储模块；

独立的启动存储器、独立的一次性可编程存储器以及独立的参数随机存取存储器，所述内置安全模块通过所述启动存储器启动，并根据所述一次性可编程存储器获取配置参数和主密钥，所述内置安全模块调取所述外置存储模块中的代码校验、解密并运行，在所述参数随机存取存储器中进行安全计算；

所述内置安全模块还包括加密协处理器，用于对所述主控制器与所述外置存储模块之间的交互数据的至少一部分进行加密。

2.根据权利要求1所述的inSE安全模块，其特征在于，所述外置存储模块为存储器，所述存储器包括：

安全存储区，所述安全存储区仅允许所述内置安全模块访问和/或读写。

3.根据权利要求2所述的inSE安全模块，其特征在于，所述存储器还包括普通存储区，所述普通存储区允许任何模块访问和/或读写。

4.根据权利要求1所述的inSE安全模块，其特征在于，所述外置存储模块为安全存储器，所述安全存储器与所述内置安全模块通过接口连接。

5.根据权利要求4所述的inSE安全模块，其特征在于，当所述安全存储器验证通过所述内置安全模块发送的带认证的指令时，允许所述内置安全模块访问所述安全存储器。

6.根据权利要求5所述的inSE安全模块，其特征在于，所述内置安全模块使用与所述安全存储器一致的共享密钥读写所述安全存储器中存储的数据。

7.根据权利要求1所述的inSE安全模块，其特征在于，所述外置存储模块为安全模块，所述安全模块与所述内置安全模块通过接口连接。

8.根据权利要求7所述的inSE安全模块，其特征在于，当所述安全模块验证通过所述内置安全模块发送的带第一认证的第一指令，并且所述内置安全模块验证通过所述安全模块发送的带第二认证的第二指令时，允许所述内置安全模块访问所述安全模块。

9.根据权利要求8所述的inSE安全模块，其特征在于，所述内置安全模块使用与所述安全模块一致的共享密钥读写所述安全模块中存储的数据。

10.根据权利要求1至9中任一项所述的inSE安全模块，其特征在于，还包括外置协处理模块，外置于所述安全主芯片并通过接口与所述内置安全模块连接，所述内置安全模块经由所述外置协处理模块采集外部数据。

11.根据权利要求10所述的inSE安全模块，其特征在于，所述外置协处理模块包括以下模块中的至少一项：

近场通信控制器；

生物特征采集模块；

带活体检测的指纹模块；

带安全协议的指纹模块；

蓝牙控制器和安全蓝牙模块；

USB控制器和安全USB模块。