[发明专利]安全电子设备

摘要

本发明揭露一种安全电子设备。所述安全电子设备包含第一核心处理单元、安全启动只读存储器、第一永久性存储器、第一非永久性存储器与第一通讯界面。基于所述安全电子设备且具有内建安全机制的新架构能维护开发商的知识产权并进一步改进所述安全电子设备的安全性。从而，更多的开发者可以启动他们的程序或服务，而不会被一个未授权方窃取或篡改。

主权项

1.一种安全电子设备配置以实现具有多个安全可执行程序代码的安全环境，所述安全电子设备具有内容保护功能，其特征在于，所述安全电子设备包含：第一核心处理单元，用以执行认证流程、管理安全可执行程序代码传送流程，及执行安全可执行程序代码与一般用途应用程序，其中所述认证流程包含所述安全电子设备与多个代码传输设备间的双向验证；所述第一核心处理单元能被配置到两个隔离环境中：使用硬件分切或时间分切方法形成的安全环境及普通环境，以便在所述安全环境中的任何指令与资料无法由所述普通环境或外部设备直接存取；安全启动只读存储器，连接至所述第一核心处理单元，具有第一私钥储存于其中，所述第一私钥为所述代码传输设备用来验证所述安全电子设备；第一永久性存储器，连接至所述第一核心处理单元，其中所述第一永久性存储器能被配置为两个隔离部分：第一保护永久性存储器，用于储存第一安全可执行程序代码条目与第二安全可执行程序代码条目；及一般用途永久性存储器，用于储存一般用途应用程序与一般用途相关的应用程序资料，其中所述第一安全可执行程序代码条目包含第一安全可执行程序代码与第二不对称密码的第二公钥；所述第二安全可执行程序代码条目包含第二安全可执行程序代码与第三不对称密码的第三公钥，所述第二与第三公钥为所述安全电子设备用来验证所述些代码传输设备；至少一部分储存所述安全可执行程序代码的所述第一保护永久性存储器配置到只执行存储器(只执行memory，XOM)中；第一非永久性存储器，连接至所述第一核心处理单元，其中所述第一非永久性存储器能被配置为两个隔离部分：第一保护非永久性存储器，用以为所述核心处理单元暂时性储存安全资料；及一般用途非永久性存储器，用以为所述核心处理单元暂时性储存与一般用途应用程序相关的资料；及第一通讯界面，用以与所述代码传输设备通讯，其中如果认证流程成功，所述安全电子设备与所述代码传输设备间交换的资料使用对称会话密钥加密/解密，其中储存于所述些代码传输设备中的第一公钥与所述第一私钥为第一不对称密码的一对密钥；所述第二公钥与储存于第一代码传输设备中的第二私钥为所述第二不对称密码的一对密钥；所述第三公钥与储存于第二代码传输设备中的第三私钥为所述第三不对称密码的一对密钥。