[发明专利]安全地管理密钥的设备和方法

说明书

提供了一种集成电路、系统和由集成电路执行的方法。集成电路，包括系统存储器、安全处理器和非安全处理器。基于使用由安全处理器生成的密钥，对集成电路的攻击变得更加困难。作为示例，安全处理器从系统存储器读取程序映像，并基于该程序映像生成密钥。在某些情况下，提供专用通信通道以用于非安全处理器和安全处理器之间的通信。专用通信通道可用于将密钥提供给非安全处理器以执行安全操作。

相关申请的交叉引用

本申请要求于2020年1月8日在韩国知识产权局提交的韩国专利申请No.10-2020-0002692的优先权，其全部公开内容通过引用合并于此。

技术领域

本文公开的实施例涉及数据安全，更具体地，涉及安全地管理用于数据安全的密钥的设备和方法。

背景技术

在用于保护数据的数据安全中，软件和硬件两者可以一起使用，以保护数据免受高级外部攻击。在数据安全中，密钥可用于加密或解密数据，因此，通过使用与有效密钥不同的密钥(即与用于数据加密的密钥不同的密钥)解密数据可能并不容易。因此，在数据安全中需要安全地管理密钥以抵抗外部攻击。

发明内容

本申请提供一种设备和方法，用于通过使用安全处理器来安全地管理用于数据安全的密钥，以防止外部攻击。

本文提供了一种集成电路，包括：第一处理器，被配置为执行第一程序映像以执行安全操作，该第一程序映像被存储在系统存储器中；第二处理器，被配置为读取第二程序映像的至少一部分以及基于第二程序映像的至少一部分来生成密钥，该第二程序映像被存储在系统存储器中；以及专用通信通道，用于第一处理器和第二处理器之间的通信，其中，第一处理器还被配置为通过专用通信通道接收密钥，以及基于密钥执行安全操作。

本文还提供了一种系统，包括：集成电路，包括第一处理器和第二处理器，其中，第一处理器和第二处理器被配置为通过专用通信通道彼此通信；系统存储器，被配置为存储能由第一处理器执行的程序映像；以及非易失性存储器，其中，非易失性存储器可被第二处理器排他地访问，并且被配置为存储程序映像的加载信息，其中，第二处理器还被配置为：基于加载信息从系统存储器读取程序映像的至少一部分，基于程序映像的至少一部分生成密钥，以及将密钥提供给第一处理器，并且第一处理器还被配置为基于密钥执行安全操作。

本文提供了一种由包括第一处理器和第二处理器的集成电路执行的方法，该方法包括：由第二处理器从系统存储器读取程序映像的至少一部分，该程序映像由第一处理器执行；由第二处理器基于程序映像的至少一部分生成密钥；由第一处理器基于密钥执行安全操作。

附图说明

从下面结合附图的详细描述中，将更清楚地理解本公开的实施例，附图中：

图1是示出根据示例实施例的系统的示例的框图；

图2是示出根据示例实施例的安全地管理密钥的方法的示例的示图；

图3是示出根据示例实施例的安全处理器的示例的框图；

图4示出了根据示例实施例的存储程序映像的系统存储器的示例；

图5A和图5B是分别示出根据示例实施例的用于密钥生成的信息的示例的示图；

图6A和图6B是分别示出根据示例实施例的安全地管理密钥的方法的示例的流程图；

图7A和图7B是分别示出根据示例实施例的安全地管理密钥的方法的示例的流程图；

图8是示出根据示例实施例的安全地管理密钥的方法的示例的示图；

图9是示出根据示例实施例的集成电路的示例的框图；

图10是示出根据示例实施例的集成电路的示例的框图；