[发明专利]用于数据加解密的金钥管理装置及处理器芯片

权利要求书

1.一种用于数据加解密的金钥管理装置，其特征在于，包括：

一静态随机存取存储器；

一暂存器；以及

一控制电路，用以在所述静态随机存取存储器或所述暂存器设置一金钥查找表，并管理一金钥数据库，其中所述金钥数据库包括所述静态随机存取存储器及在所述金钥管理装置外部的一一次性可编程存储器，且所述金钥数据库储存一或多把金钥；

其中所述金钥查找表包括在所述金钥数据库的各金钥的金钥编号及元数据；

其中，所述控制电路依据来自一处理器的金钥读取指令或金钥删除指令中的特定金钥编号以从所述金钥数据库中读取或删除对应于所述特定金钥编号的一特定金钥。

2.根据权利要求1所述的用于数据加解密的金钥管理装置，其特征在于，所述金钥数据库更包括在所述金钥管理装置外部的一快闪存储器。

3.根据权利要求1所述的用于数据加解密的金钥管理装置，其特征在于，在所述金钥查找表中的各金钥的所述元数据的属性包括：金钥尺寸、拥有者、安全等级、特权等级、读取属性、废除属性、开机状态及储存位置。

4.根据权利要求2所述的用于数据加解密的金钥管理装置，其特征在于，所述元数据中的拥有者的属性对应于所述处理器或是一加解密装置中多个加解密电路的其中一者。

5.根据权利要求4所述的用于数据加解密的金钥管理装置，其特征在于，所述加解密电路包括：一进阶加密标准加解密电路、一金钥杂凑信息认证码加解密电路、一椭圆曲线密码学加解密电路、一RSA加解密电路、一随机数产生电路、或其组合。

6.根据权利要求2所述的用于数据加解密的金钥管理装置，其特征在于，所述控制电路由所述处理器接收一金钥创建指令，其中所述金钥创建指令包括一新金钥及相应的元数据，其中所述新金钥相应的元数据不包括废除属性；

其中，当所述控制电路将所述新金钥储存至所述金钥数据库并且在所述金钥查找表中新增所述新金钥相应的元数据后，所述控制电路回报所述新金钥相应的所述金钥编号至所述处理器；

其中，当所述控制电路判断所述金钥数据库的剩余储存空间小于所述新金钥的金钥尺寸或是金钥数据库已达到金钥储存数量的上限，所述控制电路回报一储存失败的信息至所述处理器。

7.根据权利要求3所述的用于数据加解密的金钥管理装置，其特征在于，因应于所述控制电路接收所述金钥删除指令以删除所述特定金钥，所述控制电路设定在所述金钥查找表中的所述特定金钥相应的所述元数据中的所述废除属性以废止所述特定金钥。

8.根据权利要求7所述的用于数据加解密的金钥管理装置，其特征在于，当所述控制电路依据所述特定金钥的所述元数据判断无法读取所述金钥读取指令的所述特定金钥编号相应的所述特定金钥时，所述控制电路回报一读取失败信息至所述处理器。

9.一种处理器芯片，其特征在于，包括：

一处理器；

一次性可编程存储器；

一快闪存储器；以及

一金钥管理装置，电性连接至所述处理器、所述可编程存储器及所述快闪存储器，所述金钥管理装置包括：

一静态随机存取存储器；

一暂存器；以及

一控制电路，用以在所述静态随机存取存储器或所述暂存器设置一金钥查找表，并管理一金钥数据库，其中所述金钥数据库包括所述静态随机存取存储器及所述可编程存储器，且所述金钥数据库储存一或多把金钥；

其中所述金钥查找表包括在所述金钥数据库的各金钥的金钥编号及元数据；

其中，所述控制电路依据来自所述处理器的金钥读取指令或金钥删除指令中的特定金钥编号以从所述金钥数据库中读取或删除对应于所述特定金钥编号的一特定金钥。

10.根据权利要求9所述的处理器芯片，其特征在于，所述金钥数据库还包括所述快闪存储器。