[发明专利]安全数据处理设备

权利要求书

1.一种安全数据处理设备，包括处理器和耦合到所述处理器的存储器，所述处理器被配置为：

接收脚本，脚本包括用于供应一种类型的可编程设备的至少一个指令集，至少一个指令集中的每个指令集定义要由安全数据处理设备执行的一个或多个密码操作，一个或多个密码操作中的每个密码操作都引用参数；

将所述脚本存储在所述存储器中；

从所述存储器中取回第一授权密钥，并使用第一授权密钥来验证与所述脚本相关联的签名，其中，所述脚本由所述脚本的产生者签名；

从与所述处理器通信的编程机的编程模块接收编程请求，所述编程请求请求对可编程设备进行编程并标识所述脚本中的至少一个指令集中的指令集；

针对所标识的指令集中的所述一个或多个密码操作中的每个密码操作，确定所述密码操作中所引用的所述参数的值，并使用所述值来执行所述密码操作；以及

响应于执行所述一个或多个密码操作中的每个密码操作，将编程信息输出到所述编程模块以对所述可编程设备进行编程。

2.根据权利要求1所述的安全数据处理设备，其中，针对所标识的指令集中的所述密码操作中的一个或多个密码操作，所述处理器被配置为通过从所述编程请求中提取所述值来确定所述密码操作中定义的所述参数的值。

3.根据权利要求1或2所述的安全数据处理设备，其中，针对所标识的指令集中的所述密码操作中的一个或多个密码操作，所述处理器被配置为通过从所述脚本中读取所述值来确定所述密码操作中定义的所述参数的值。

4.根据前述权利要求中任一项所述的安全数据处理设备，其中，所述处理器被配置为接收所述脚本和在配置文件中并且用于所标识的指令集中的密码操作中的一个或多个密码操作的元数据，所述处理器还被配置为通过查询所述元数据来确定在所述密码操作中定义的所述参数的值。

5.根据权利要求4所述的安全数据处理设备，其中，所述元数据被签名，并且所述处理器被配置为使用所述第一授权密钥或第二授权密钥来验证所述元数据的签名。

6.根据权利要求5所述的安全数据处理设备，其中，所述元数据由所述脚本的产生者签名。

7.根据权利要求4所述的安全数据处理设备，其中，所述签名还与所述元数据相关联。

8.根据权利要求4至7中任一项所述的安全数据处理设备，其中，所述脚本包括唯一标识符，并且所述元数据包括对所述脚本的所述唯一标识符的引用。

9.根据权利要求4至8中任一项所述的安全数据处理设备，其中，所述元数据定义所述参数的值。

10.根据权利要求4至8中任一项所述的安全数据处理设备，其中，所述元数据定义所述值是要由所述安全数据处理设备来生成，所述处理器还被配置为通过生成所述值来确定所述参数的值。

11.根据权利要求4至8中任一项所述的安全数据处理设备，其中，所述元数据定义所述值是要从数据文件访问的，所述处理器被配置为：

访问至少包括所述参数的值的所述数据文件；

从所述存储器取回第三授权密钥，并使用所述第三授权密钥来验证与所述数据文件相关联的签名，其中，所述数据文件由制造方签名；

其中，所述处理器还被配置为基于查询所述数据文件来确定所述参数的值。

12.根据权利要求11所述的安全数据处理设备，其中，所述处理器被配置为接收所述数据文件并将所述数据文件存储在所述存储器中。

13.根据权利要求12所述的安全数据处理设备，其中，所述元数据包括唯一标识符，并且所述数据文件包括对所述元数据的所述唯一标识符的引用。