[发明专利]加密密钥分布

权利要求书

1.一种集成电路装置，其包括：

处理器；

硬件密钥存储系统；以及

密钥总线，

其中所述硬件密钥存储系统包括：

非易失性密钥存储存储器，其包括密钥寄存器和地址寄存器，所述密钥寄存器用于存储加密密钥，所述地址寄存器用于存储针对所述加密密钥的目的地存储器地址；

输出逻辑，其用于通过所述密钥总线将所述加密密钥发送到所述目的地存储器地址；以及

一次写入逻辑，其用于阻止地址被写入到所述地址寄存器，除非所述地址寄存器处于擦除状态。

2.根据权利要求1所述的集成电路装置，其包括加密引擎，所述加密引擎连接到所述密钥总线，其中所述加密引擎包括用于通过所述密钥总线接收加密密钥的寄存器输入。

3.根据权利要求1到2中任一项所述的集成电路装置，其中所述处理器未连接到所述密钥总线。

4.根据权利要求1到3中任一项所述的集成电路装置，其包括系统总线，所述系统总线与所述密钥总线分离，其中所述处理器和所述密钥存储系统均连接到所述系统总线，并且其中所述密钥存储系统被配置成通过所述系统总线从所述处理器接收指令。

5.根据权利要求1到4中任一项所述的集成电路装置，其具有存储于所述密钥寄存器中的加密密钥和存储于所述密钥寄存器中的目的地存储器地址，其中所述目的地存储器地址是所述处理器永远无法读取或仅当所述处理器处于安全模式时才能够由所述处理器读取的存储器位置地址。

6.根据权利要求1到4中任一项所述的集成电路装置，其包括存储器存储软件，所述存储器存储软件用于指示所述处理器将加密密钥写入到所述密钥寄存器并且将目的地存储器地址写入到所述密钥寄存器，其中所述目的地存储器地址是所述处理器永远无法读取或仅当所述处理器处于安全模式时才能够由所述处理器读取的存储器位置地址。

7.根据权利要求1到6中任一项所述的集成电路装置，其中所述硬件密钥存储系统包括密钥存储存储器，其中所述密钥存储存储器包括所述密钥寄存器和所述地址寄存器，并且进一步包括用于存储与所述加密密钥有关的配置数据的一个或多个配置寄存器。

8.根据权利要求1到7中任一项所述的集成电路装置，其中所述硬件密钥存储系统包括读取存取逻辑，所述读取存取逻辑被配置成当所述处理器处于非安全模式时，阻止所述处理器从所述密钥寄存器中读取数据。

9.根据权利要求1到8中任一项所述的集成电路装置，其包括用于所述非易失性密钥存储存储器的非易失性存储器控制器，所述非易失性存储器控制器连接到系统总线，其中所述非易失性存储器控制器包括密钥管理单元，所述密钥管理单元包括所述一次写入逻辑，其中所述密钥管理单元被配置成在所述系统总线上拦截对所述地址寄存器进行寻址的所有写入消息。

10.根据权利要求1到9中任一项所述的集成电路装置，其中所述一次写入逻辑包括用于读取所述地址寄存器的部分或全部并且用于确定所述地址寄存器的所述部分或全部是否处于擦除状态的电路系统。

11.根据权利要求1到10中任一项所述的集成电路装置，其中所述输出逻辑是所述密钥总线的总线主控器，并且被配置成使用直接存储器存取将所述加密密钥写入到所述目的地存储器地址。

12.根据权利要求1到11中任一项所述的集成电路装置，其包括擦除逻辑，所述擦除逻辑被配置成阻止所述地址寄存器被擦除，除非所述密钥寄存器已经处于擦除状态或者在常见的擦除操作中与所述地址寄存器一起被擦除。