[发明专利]具有旁通通道的金钥管理装置及处理器芯片

权利要求书

1.一种具有旁通通道的金钥管理装置，其特征在于，包括：

一静态随机存取存储器；

一暂存器；

一仲裁电路，电连接至包括多个加解密电路的一加解密装置，且各加解密电路与所述仲裁电路之间具有一旁通通道；以及

一控制电路，用以在所述静态随机存取存储器或所述暂存器设置一金钥查找表，并管理一金钥数据库，其中所述金钥数据库包括所述静态随机存取存储器及在该金钥管理装置外部的一一次性可编程存储器，且该金钥数据库存储一或多把金钥，其中该金钥查找表包括在该金钥数据库的各金钥的金钥编号及元数据；

其中因应于该控制电路依据一金钥读取指令的一特定金钥编号以从该金钥数据库取出相应于该特定金钥编号的一特定金钥，该控制电路通过该旁通通道以直接将该特定金钥传送至相应的该加解密电路。

2.根据权利要求1所述的具有旁通通道的金钥管理装置，其特征在于，所述金钥数据库还包括在所述金钥管理装置外部的一快闪存储器。

3.根据权利要求1所述的具有旁通通道的金钥管理装置，其特征在于，所述金钥管理装置及所述加解密装置互为独立的硬件电路，且所述金钥管理装置及所述加解密装置电连接至汇流排。

4.根据权利要求3所述的具有旁通通道的金钥管理装置，其特征在于，所述仲裁电路用以选择来自所述汇流排或来自所述加解密电路的其中一者的信号以与所述控制电路沟通。

5.根据权利要求1所述的具有旁通通道的金钥管理装置，其特征在于，在所述金钥查找表中的各金钥的所述元数据的属性包括：金钥尺寸、拥有者、安全等级、特权等级、读取属性、废除属性、开机状态及存储位置。

6.根据权利要求1所述的具有旁通通道的金钥管理装置，其特征在于，所述加解密电路包括：一进阶加密标准加解密电路、一金钥杂凑信息认证码加解密电路、一椭圆曲线密码学加解密电路、一RSA加解密电路、一随机数产生电路、或其组合。

7.一种处理器芯片，其特征在于，包括：

一处理器；

一次性可编程存储器；

一快闪存储器；

一加解密装置，包括多个加解密电路；以及

一金钥管理装置，用以通过一汇流排电连接至所述处理器、所述可编程存储器、所述快闪存储器及加解密装置，所述金钥管理装置包括：

一静态随机存取存储器；

一暂存器；

一仲裁电路，其中各加解密电路与所述仲裁电路之间具有一旁通通道；以及

一控制电路，用以在所述静态随机存取存储器或所述暂存器设置一金钥查找表，并管理一金钥数据库，其中所述金钥数据库包括所述静态随机存取存储器及所述可编程存储器，且所述金钥数据库存储一或多把金钥，其中所述金钥查找表包括在所述金钥数据库的各金钥的金钥编号及元数据；

其中，因应于所述控制电路依据一金钥读取指令的一特定金钥编号以从所述金钥数据库取出相应于所述特定金钥编号的一特定金钥，所述控制电路通过所述旁通通道以直接将所述特定金钥传送至相应的所述加解密电路。

8.根据权利要求7所述的处理器芯片，其特征在于，所述金钥数据库还包括所述快闪存储器。

9.根据权利要求7所述的处理器芯片，其特征在于，所述金钥管理装置及所述加解密装置互为独立的硬件电路，且所述金钥管理装置及所述加解密装置电连接至所述汇流排。

10.根据权利要求8所述的处理器芯片，其特征在于，所述仲裁电路用以选择来自所述汇流排或来自所述加解密电路的其中一者的信号以与所述控制电路沟通。