[发明专利]安全操作设备及其方法

权利要求书

1.一种设备，其特征在于，包括：

第一电路，其被配置并布置成起始安全操作，方法是：

与用户介接；以及

基于所述介接提供经加密签署并且受到保护而不会由所述第一电路更改的操作触发数据；

第二电路，其包括安全元件以及被配置并布置成安全地托管应用程序，方法是：

存储受到保护而不会被所述第一电路访问的数据，以及

基于由所述第一电路提供的至少一个命令与由所述第一电路执行的操作分开执行安全操作；以及

验证电路系统，其连接到所述第一电路与所述第二电路，所述验证电路系统被配置并布置成验证和控制对所述第二电路的访问，方法是：

存储受到保护而不会被所述第一电路访问的验证指令，

通过用所述操作触发数据执行所述所存储的验证指令来验证所述操作触发数据的特性，以及

基于所述验证，将信息传送到所述第二电路，所述第二电路通过起始所述安全操作的执行而响应于所述所传送的信息，

所述第一电路被配置并布置成将所述至少一个命令直接提供到所述第二电路，

所述验证电路系统被配置并布置成响应于所述操作触发数据执行所述验证指令，并且响应于验证所述操作触发数据的特性将授权指令传送到所述第二电路，以及

响应于所述授权指令，所述第二电路被配置并布置成执行从所述第一电路中直接接收到的所述至少一个命令，其中，所述验证电路系统被配置并布置成通知所述第一电路所述操作触发数据的所述特性已得到验证，并且

所述第一电路被配置并布置成响应于所述操作触发数据的所述特性得到验证的通知，将所述至少一个命令传输到所述第二电路。

2.根据权利要求1所述的设备，其特征在于：

所述第一电路被配置并布置成将所述至少一个命令提供到所述验证电路系统，

所述验证电路系统被配置并布置成响应于所述操作触发数据执行所述验证指令，并且响应于验证所述操作触发数据的特性将访问请求传送到所述第二电路，以及

所述第二电路被配置并布置成响应于所述访问请求执行所述安全操作。

3.根据权利要求2所述的设备，其特征在于，所述验证电路系统被配置并布置成验证在所述至少一个命令中指定的条件，方法是获取用户输入并且比较所述用户输入与所述验证电路系统所存储的且与所述验证电路系统分开执行的应用程序不可访问的数据。

4.根据权利要求2所述的设备，其特征在于，所述操作触发数据包括所述至少一个命令且受到加密保护，并且其中所述验证电路系统被配置并布置成验证所述操作触发的所述特性，方法是验证所述至少一个命令的签名与由所述验证电路系统所存储的签名匹配。

5.根据权利要求1所述的设备，其特征在于：

所述第一电路是第一芯片，所述第一芯片具有第一处理器和已存储的代码，所述已存储的代码包括已下载的应用程序代码，在由所述第一处理器执行时，所述已下载的应用程序代码使得所述第一处理器执行应用程序操作，以及

所述第二电路是防篡改集成电路芯片，所述防篡改集成电路芯片具有第二处理器和已存储的代码，在由所述第二处理器执行时，所述已存储的代码使得所述第二处理器执行所述安全操作，以及

所述防篡改集成电路芯片被配置并布置成在解锁状态中存储所述代码，并且在存储所述代码之后进入锁定状态，在所述锁定状态中防止在所述防篡改集成电路芯片上存储额外代码。

6.一种方法，其特征在于，包括：

在第一电路中，起始安全操作，方法是：

与用户介接；以及

基于所述介接提供经加密签署并且受到保护而不会由所述第一电路更改的操作触发数据；

在包括安全元件的第二电路中安全地托管应用程序，方法是：

存储受到保护而不会被所述第一电路访问的数据，以及

基于由所述第一电路提供的至少一个命令与由所述第一电路执行的操作分开执行安全操作；以及

在连接到所述第一电路与所述第二电路的验证电路系统中，验证和控制对所述第二电路的访问，方法是：

存储受到保护而不会被所述第一电路访问的验证指令，

通过用所述操作触发数据执行所述所存储的验证指令来验证所述操作触发数据的特性，以及

基于所述验证，将信息传送到所述第二电路，所述第二电路通过起始所述安全操作的执行而响应于所述所传送的信息，

将所述至少一个命令从所述第一电路直接提供到所述第二电路，

在所述验证电路系统中，响应于所述操作触发数据执行所述验证指令，

响应于验证所述操作触发数据的特性将授权指令从所述验证电路系统传送到所述第二电路，以及

响应于所述授权指令，在所述第二电路中，执行从所述第一电路中直接接收到的所述至少一个命令，其中，

由所述验证电路系统通知所述第一电路所述操作触发数据的所述特性已得到验证，并且

响应于所述操作触发数据的所述特性得到验证的通知，将所述至少一个命令从所述第一电路传输到所述第二电路。