[发明专利]用于数据加解密的金钥管理装置及处理器芯片

说明书

本发明提供一种用于数据加解密的金钥管理装置及处理器芯片，包括：一静态随机存取存储器；一暂存器；以及一控制电路，用以在该静态随机存取存储器或该暂存器设置一金钥查找表，并管理一金钥数据库，其中该金钥数据库包括静态随机存取存储器及在金钥管理装置外部的一一次性可编程存储器，且金钥数据储存一或多把金钥。金钥查找表包括在金钥数据库的各金钥的金钥编号及元数据。控制电路依据来自一处理器的金钥读取指令或金钥删除指令中的特定金钥编号以从金钥数据库中读取或删除对应于特定金钥编号的一特定金钥。

技术领域

本发明有关于数据传输，特别是有关于一种用于数据加解密的金钥管理装置及处理器芯片。

背景技术

在现今的电脑系统或控制系统中，往往会需要对数据进行数据加解密处理。然而，数据解密的过程往往需要金钥或私钥，当金钥或私钥的数量变多时，金钥管理及保存亦会对使用者造成相当大的困扰。使用者在增加金钥至传统的金钥管理装置时，往往还需要知道金钥的储存位置(例如在特定存储器中的特定位址)，且在读取金钥时亦需要到对应的储存位置才能读取所要的金钥。上述金钥管理方式对使用者来说相当不便。

因此，需要一种用于数据加解密的金钥管理装置及处理器芯片以解决上述问题。

发明内容

本发明提供一种用于数据加解密的金钥管理装置，包括：一静态随机存取存储器；一暂存器；以及一控制电路，用以在该静态随机存取存储器或该暂存器设置一金钥查找表，并管理一金钥数据库，其中该金钥数据库包括静态随机存取存储器及在金钥管理装置外部的一一次性可编程(OTP)存储器，且金钥数据库储存一或多把金钥。金钥查找表包括在金钥数据库的各金钥的金钥编号及元数据。控制电路依据来自一处理器的金钥读取指令或金钥删除指令中的特定金钥编号以从金钥数据库中读取或删除对应于特定金钥编号的一特定金钥。

在一些实施例中，金钥数据库更包括在该金钥管理装置外部的一快闪存储器。在一些实施例中，在金钥查找表中的各金钥的元数据的属性包括：金钥尺寸、拥有者、安全等级、特权等级、读取属性、废除属性、开机状态及储存位置。元数据中的拥有者的属性对应于处理器或是一加解密装置中多个加解密电路的其中一者。上述加解密电路包括：一进阶加密标准(AES)加解密电路、一金钥杂凑信息认证码(HMAC)加解密电路、一椭圆曲线密码学(ECC)加解密电路、一RSA加解密电路、一随机数产生电路、或其组合。

在一些实施例中，控制电路由处理器接收一金钥创建指令，其中金钥创建指令包括一新金钥及相应的元数据，其中该新金钥相应的元数据不包括废除属性。当控制电路将新金钥储存至金钥数据库并且在该金钥查找表中新增新金钥相应的元数据后，该控制电路回报该新金钥相应的该金钥编号至处理器。当控制电路判断金钥数据库的剩余储存空间小于新金钥的金钥尺寸或是金钥数据库已达到金钥储存数量的上限，该控制电路回报一储存失败的信息至处理器。

在一些实施例中，当新金钥的该元数据的安全等级或特权等级已被设定，控制电路将新金钥储存于该金钥数据库中的该OTP存储器。因应于控制电路接收金钥删除指令以删除储存于OTP存储器的特定金钥，控制电路设定在金钥查找表中的特定金钥相应的元数据中的该废除属性以废止特定金钥。

在一些实施例中，当控制电路废止特定金钥后，控制电路重新计算金钥数据库的剩余储存空间。当控制电路依据该特定金钥的该元数据判断无法读取该金钥读取指令的该特定金钥编号相应的该特定金钥时，该控制电路回报一读取失败信息至处理器。