[发明专利]安全元件、数据处理装置及数据处理方法

权利要求书

1.一种安全元件SE，其特征在于，包括：

PCIE接口，通过PCIE总线与主处理器系统中的PCIE接口耦合，所述主处理器系统中的PCIE接口通过所述主处理器系统中的动态随机存取存储器DRAM接口耦合至DRAM；所述PCIE接口，用于通过所述PCIE总线读取所述DRAM中的第一数据，或者向所述DRAM写入第二数据；其中，所述主处理器系统包括主处理器，用于运行操作系统或应用程序中的至少一项；

安全处理器系统，用于从所述PCIE接口接收所述第一数据并处理所述第一数据以得到第三数据，或者处理第四数据以得到所述第二数据并向所述PCIE接口发送处理后的所述第二数据。

2.根据权利要求1所述的安全元件SE，其特征在于，

所述PCIE接口，还用于通过所述PCIE总线获取所述DRAM的参考存储空间中的所述第一数据，所述参考存储空间为所述DRAM中用于存储来自所述安全处理器系统的数据的存储空间；

所述安全处理器系统，具体用于从所述PCIE接口接收所述第一数据并对所述第一数据解安全处理以得到所述第三数据，所述解安全处理包括解密或消息认证码MAC校验中的至少一项。

3.根据权利要求2所述的安全元件SE，其特征在于，

所述安全处理器系统，还用于向所述PCIE接口发送读取请求，所述读取请求用于读取所述参考存储空间中的所述第一数据；其中，所述第一数据被所述主处理器系统从非易失存储器NVM中的目标存储空间搬移至所述参考存储空间；

所述PCIE接口，还用于通过所述PCIE总线向所述主处理器系统发送所述读取请求。

4.根据权利要求1至3任一项所述的安全元件SE，其特征在于，

所述安全处理器系统，具体用于对所述第四数据进行安全处理以得到所述第二数据并向所述PCIE接口发送所述第二数据，所述安全处理包括加密或消息认证码MAC处理中的至少一项；

所述PCIE接口，具体用于通过所述PCIE总线将所述第二数据写入所述DRAM的参考存储空间，所述参考存储空间为所述DRAM中用于存储来自所述安全处理器系统的数据的存储空间。

5.根据权利要求4所述的安全元件SE，其特征在于，

所述安全处理器系统，还用于向所述PCIE接口发送地址指示信息，所述地址指示信息用于指示所述主处理器系统将所述参考存储空间中的所述第二数据搬移至NVM中的目标存储空间；

所述PCIE接口，还用于通过所述PCIE总线将所述地址指示信息向所述主处理器系统发送。

6.根据权利要求5所述的安全元件SE，其特征在于，

所述PCIE接口，还用于通过所述PCIE总线接收来自所述主处理器系统的存储完成信息，所述存储完成信息用于指示所述第二数据已存储至所述目标存储空间；其中，所述目标存储空间存储的原始数据被替换为所述第二数据；

所述安全处理器系统，还用于生成用于校验所述第二数据或所述第四数据的完整性的目标MAC；在从所述PCIE接口接收所述存储完成信息后，将原始MAC替换为所述目标MAC；所述原始MAC用于校验所述原始数据的完整性。

7.根据权利要求3或5或6所述的安全元件SE，其特征在于，所述安全处理器系统包括：流密码单元、密钥生成器以及随机存取存储器RAM，所述流密码单元分别与所述密钥生成器和所述RAM相耦合；

所述流密码单元，用于从所述密钥生成器获至少一个密钥以及从所述RAM获取至少一个MAC；利用所述至少一个密钥解密所述第一数据或加密所述第四数据；利用所述至少一个MAC对所述第一数据做MAC校验，其中，所述至少一个密钥和所述至少一个MAC对应于所述第一数据或所述第二数据在所述目标存储空间中的地址。