用于管理对在装置的芯片上的系统的安全模块的多次访问的设备制造方法及图纸

设备(1)旨在管理对在装置(3)的片上系统(2)的安全模块(5)的多次访问，并且包括流密码装置(13,132)，其被布置为利用种子和加密密钥，在运行中和在单程中计算将在片上系统(2)的安全模块(5)和非安全模块(4)之间传递的数据的完整性检查，并且利用加密密钥在运行中和在单程中加密/解密这些数据，以及控制装置(1,12)，其为了允许经加密的/经解密的数据在安全模块(5)和非安全模块(4)之间的传递，向流密码装置(13，132)提供加密密钥和种子并且向安全模块(5)和非安全模块(4)请求数据传递并检索状态。

A device used to manage multiple access to the security module of the system on the chip of the device

The equipment (1) to manage the device (3) in the system on chip (2) of the security module (5) multiple access, and includes a stream cipher device (13132), which is arranged for the use of seed and the encryption key is in operation and the one-way calculation will be in system on chip (2). The security module (5) and non security module (4) integrity check passed between the data, and the use of encryption key in operation and in the way of encryption / decryption of the data, and a control device (1,12), in order to allow the encrypted / decrypted data in the security block (5) and non the security module (4) between the transfer to the stream cipher device (13132) to provide the encryption key and seeds and to the security module (5) and non security module (4) request data transfer and retrieval state.

【技术实现步骤摘要】
【国外来华专利技术】用于管理对在装置的芯片上的系统的安全模块的多次访问的设备
本专利技术涉及可合成的安全元件(或者模块)，其被包括在硬件主机中并且其用作若干图像所有者的若干虚拟安全元件，更确切地说，涉及一种管理对这样的安全元件(或者模块)的多次访问(multipleaccesses)以高效地共享它们的硬件主机的方式。
技术介绍
安全元件(嵌入式或可移除式)通常托管单一操作系统(或者OS)，该单一操作系统(或者OS)提供对于根据来自至少一个图像所有者的要求而定制的通用和特定服务的访问。因此，例如，它可以是SIM(或UICC)卡或者智能卡或者芯片卡或者集成电路卡。在下面的描述中，将认为图像所有者是已经从图像制造者购买图像的商业实体，图像制造者是已经构建图像的实体，并且图像是在安全元件和嵌入式装置的存储器中存储的二进制信息的结构化和经加密的表示，其中该安全元件和嵌入式装置用于解密封装数据、管理权限和检查加载的经解密的数据的完整性。如本领域技术人员所知，在安全元件的操作系统之上，可以定义包含应用并且由OS服务支持的存储器域。为了安全元件的OS支持图像所有者的单一图像，它只支持由(或为)这个图像所有者所定义的要求的单一集合。但是，当硬件主机的安全元件必须用作若干图像所有者的若干虚拟安全元件时，它的OS可能无法支持由(或为)这些图像所有者所定义的集合的所有要求。
技术实现思路
因此，本专利技术的目的是改善该情况，更确切地说，允许硬件主机的安全硬件环境的共享，该硬件主机包括用作若干图像所有者的若干虚拟安全元件的安全模块(或者元件)。为了这个效果，本专利技术特别提供了一种设备，其旨在管理对装置的片上系统(或者SystemonChip，SoC)的安全模块的多次访问，并且包括：-流密码装置，被布置为利用种子(seed)和加密密钥在运行中(onthefly)和在单程中(inasinglepass)计算将在片上系统的安全和非安全模块之间传递的数据的完整性检查，并且利用这个加密密钥在运行中和在该单程中加密/解密这些数据，以及-控制装置，用于为了允许经加密/经解密的数据在安全模块和非安全模块之间的传递，向流密码装置提供加密密钥和种子并且向该安全和非安全模块请求数据传递并检索状态。根据本专利技术的设备可以包括单独或组合考虑的附加的特征，并且特别是：-它可以还包括第一存储器装置以及第二存储器，该第一存储器装置用于在临时经加密的数据块从流密码装置传递到片上系统的非安全模块的期间存储该临时经加密的数据块，该第二存储器用于在临时数据块从片上系统的安全模块传递到流密码装置的期间存储该临时数据块；-它的控制装置可以被布置为向片上系统的安全模块提供经计算的完整性检查；-它的控制装置可以被布置为向片上系统的安全模块和非安全模块提供通道信息、定义传递的数据到给定功能的路由；-它的流密码装置可以包括第一部分以及第二部分，该第一部分被布置为在运行中和在单程中计算将从非安全模块传递到片上系统的安全模块的数据的完整性检查，并且在运行中和在该单程中解密将向安全模块传递的数据，该第二部分被布置为在运行中和在单程中计算将从安全模块传递到片上系统的非安全模块的数据的完整性检查，并且在将它们向片上系统的非安全模块传递之前在运行中和在该单程中加密这些数据；它的控制装置可以包括第一部分以及第二部分，该第一部分被布置为为了允许经加密的数据从非安全模块向流密码装置的传递和之后数据从流加密装置向安全模块的传递，将加密密钥和种子提供给流密码装置并且向安全模块和非安全模块请求数据传递并检索状态，该第二部分被布置为为了允许数据从安全模块向流密码装置的传递和之后经加密的数据从流加密装置向非安全模块的传递，将加密密钥和种子提供给流密码装置并且向安全模块请求数据传递并检索状态。本专利技术还提供了一种片上系统(或者SoC)，其旨在配备装置并且包括安全模块和非安全模块，以及诸如上述的并且交互安全模块与非安全模块之间的数据传递的设备。本专利技术还提供了一种装置，其包括诸如上述系统的至少一个片上系统(或者SoC)。例如，这个装置可以定义具有对快速非易失性存储器(或NonVolatileMemory，NVM)进行快速访问的任何组件或者设备。附图说明本专利技术的其它特征和优点将在研究下文的详细的说明书和附图时变得显而易见，其中唯一的图示意性地和功能性地示出了包括片上系统的实施例的装置的示例，该片上系统包括根据本专利技术的设备的实施例的示例。具体实施方式附图可以不仅仅是用于完成本专利技术，如果需要的话，还可以有助于其定义。本专利技术特别地致力于提供旨在配备装置3的片上系统(或者SoC)2的设备1，以便由若干图像所有者管理对此片上系统2的安全模块5的多次访问。在下面的描述中，作为示例，将认为装置3是个人计算机。但是本专利技术不限于这种类型的装置。它涉及包括包含安全模块(或者单元)的至少一个片上系统(或者SoC)的任何OEM(“原始设备制造商(OriginalEquipmentManufacturer)”)设备，特别是智能电话、电子平板、智能手表、膝上型计算机和游戏机。此外，在下面的描述中，作为示例，将认为片上系统2是应用处理器。但是本专利技术不限于这种类型的SoC。实际上，它涉及到具有对快速非易失性存储器(或NVM)快速访问的任何SoC，特别是ASIC、FPGA和微控制器。在唯一的图中所示的示例中，装置3包括片上系统2，其包含非安全模块4、安全模块5和交互这些非安全模块4与安全模块5之间的数据传递的设备1。非安全模块4提供至少一个功能。例如，它允许通信设备与装置3交换数据。此外，非安全模块4存储了属于不同图像所有者的并且分别与不同的要求的集合相关联的一组图像。再次申明图像是在安全元件和嵌入式装置的存储器中存储的二进制信息的结构化的和经加密的表示，其中该安全元件和嵌入式装置用于解密封装数据、管理权限和检查加载的经解密的数据的完整性。非安全模块4和安全模块5可以在不同的时钟域和电源域上操作。在唯一的图中所示的非限制性示例中，非安全模块4和安全模块5每个特别地包括中央处理单元(或者CPU)6、存储器管理单元(或者MemoryManagementUnit，MMU)7、随机存取存储器(或者RandomAccessMemory，RAM)8、以及直接存储器存取(或者DirectMemoryAccess，DMA)元件9。安全模块5还包括基于能够由例如标准数字硅技术来合成的诸如逻辑NVM(“非易失性存储器(NonVolatileMemory)”)的技术的一次性可编程(或者OneTimeProgrammable，OTP)元件10。例如，CPU6通过两个总线(I-总线和D-总线)的手段被耦合到MMU7，MMU7还通过总线的手段被耦合到RAM8，并且RAM8还通过总线的手段被耦合到DMA9。OTP元件10通过总线的手段被耦合到相关联的MMU7。每个MMU7负责在虚拟地址中转换其相关联的RAM8的物理地址并且检查与虚拟地址范围相关联的许可权限。例如，RAM(或者物理存储器)8在被称为页的多个逻辑区域中被分段。因此，在这种情况下，MMU8管理被称为TLB(“转换后备缓冲器(TranslationLookasideBuffer)”)的结构的集合。TLB是存储器管理硬件用来提高虚拟地址转换速本文档来自技高网...

【技术保护点】
一种用于管理对在装置(3)的片上系统(2)的安全模块(5)的多次访问的设备(1)，其特征在于它包括：a)流密码装置(13j)，其被布置为：利用种子和加密密钥在运行中和在单程中计算将在所述片上系统(2)的所述安全模块(5)和非安全模块(4)之间传递的数据的完整性检查，并且利用所述加密密钥在运行中和在所述单程中加密/解密所述数据，以及b)控制装置(11j)，其用于为了允许经加密的/经解密的数据在所述安全模块(5)和非安全模块(4)之间的传递，向所述流密码装置(13j)提供所述加密密钥和所述种子并且向所述安全模块(5)和非安全模块(4)请求数据传递并检索状态。

【技术特征摘要】
【国外来华专利技术】2015.04.17 EP 15305586.81.一种用于管理对在装置(3)的片上系统(2)的安全模块(5)的多次访问的设备(1)，其特征在于它包括：a)流密码装置(13j)，其被布置为：利用种子和加密密钥在运行中和在单程中计算将在所述片上系统(2)的所述安全模块(5)和非安全模块(4)之间传递的数据的完整性检查，并且利用所述加密密钥在运行中和在所述单程中加密/解密所述数据，以及b)控制装置(11j)，其用于为了允许经加密的/经解密的数据在所述安全模块(5)和非安全模块(4)之间的传递，向所述流密码装置(13j)提供所述加密密钥和所述种子并且向所述安全模块(5)和非安全模块(4)请求数据传递并检索状态。2.如权利要求1所述的设备，其特征在于它进一步包括：第一存储器装置(121)以及第二存储器装置(122)，所述第一存储器装置(121)用于在临时的经加密的数据块从所述流密码装置(13j)传递到所述片上系统(2)的所述非安全模块(4)的期间存储该临时的经加密的数据块，所述第二存储器装置(122)用于在临时数据块从所述片上系统(2)的安全模块(5)传递到所述流密码装置(13j)的期间存储该临时数据块。3.如权利要求1和2中的一项所述的设备，其特征在于所述控制装置(11j)被布置为向所述片上系统(2)的所述安全模块(5)提供经计算的完整性检查。4.如权利要求1到3中的一项所述的设备，其特征在于所述控制装置(11j)被布置为向所述片上系统(2)的所述安全模块(5)和非安全模块(4)提供通道信息、定义所传递的数据到给定功能的路由。5.如权利要求1到4中的一项所述的设备，其特征在...

【专利技术属性】
技术研发人员：A雷利米，
申请(专利权)人：金雅拓股份有限公司，
类型：发明
国别省市：法国,FR