專利名稱:在兩個存儲器之間傳輸安全數(shù)據(jù)的制作方法
技術領域:
本發(fā)明涉及在電子數(shù)據(jù)處理環(huán)境中將安全數(shù)據(jù)從一個存儲器安全傳輸?shù)搅硪粋€存儲器的領域���。具體地說���,本發(fā)明涉及將數(shù)據(jù)從電子數(shù)據(jù)處理裝置的非易失性存儲器傳輸?shù)焦ぷ鞔鎯ζ鞯姆椒ā⑦@種電子數(shù)據(jù)處理裝置��,以及阻止寫嘗試裝置�。
背景技術:
現(xiàn)今的蜂窩式電話中具有越來越多不同的功能和應用。一種這樣的功能是可以進行經濟交易��。在執(zhí)行交易的過程中,通常使用采用私有加密密鑰形式的安全數(shù)據(jù)��。這些密鑰的存儲必須是安全的�����,而且要確保護不受操縱��。
對于蜂窩式電話���,這些密鑰迄今為止一直存儲在所謂的NOR閃速存儲器中�����。這些公知的存儲器是XIP型(在適當位置執(zhí)行(execute in place))的��,這意味著不從所述存儲器中移動密鑰?����,F(xiàn)今可以利用硬件解決方案來阻止對在這種存儲器上的這種密鑰的位置的寫入����。這種解決方案對程序執(zhí)行和電話內的系統(tǒng)總線上的數(shù)據(jù)存取進行監(jiān)控。不是裝置的認證固件的一部分的軟件代碼被防止對密鑰進行存取��。這些解決方案采取這樣的方式��,即���,至少將固件和(可能情況下)密鑰設置在XIP存儲器中,以使得總線上的地址形式(address pattern)對于任何給定的執(zhí)行序列是固定的�����。
然而���,這種NOR閃速存儲器相對比較昂貴����,因而趨向于利用所謂的NAND閃速存儲器(其更便宜)代替它們�����。不過��,這種NAND閃速存儲器不是XIP型的�����,而且為了使用其上存儲的內容,必須將該內容移動或復制到電話的工作存儲器�����。
因此���,需要在將這種安全數(shù)據(jù)從NAND存儲器移動到工作存儲器時�����,能夠保護該安全數(shù)據(jù)不受操縱�。
而且����,通常希望與單元的中央處理相獨立地提供這種保護,這是因為��,若非如此�,則其它單元(如調試單元,其通常是電話的針對開發(fā)之用的一部分)可能影響這種安全信息����。
發(fā)明內容
因而���,本發(fā)明致力于解決這樣的問題,即��,在將安全數(shù)據(jù)從非易失性存儲器移動到工作存儲器時以及在這樣的重新定位之后�����,保護該安全數(shù)據(jù)不受操縱����。
這是通過以下步驟來實現(xiàn)的復制數(shù)據(jù)步驟�,將包括要寫保護的安全數(shù)據(jù)的數(shù)據(jù)從非易失性存儲器復制到工作存儲器;激活阻止步驟���,激活對工作存儲器中的安全數(shù)據(jù)的阻止����;監(jiān)控通信步驟��,監(jiān)控與工作存儲器的所有通信��;阻止寫嘗試步驟�����,阻止對工作存儲器中存儲的所復制的安全數(shù)據(jù)的全部寫嘗試,其中���,激活阻止步驟���、監(jiān)控通信步驟以及阻止寫嘗試步驟是與數(shù)據(jù)處理裝置的中央處理單元相獨立地執(zhí)行的,以使得中央處理單元不能操縱安全數(shù)據(jù)����。
本發(fā)明的一個目的是提供這樣一種方法,即����,其在將安全數(shù)據(jù)從非易失性存儲器移動到工作存儲器以及在這樣的重新定位之后保護該安全數(shù)據(jù)不受操縱。
根據(jù)本發(fā)明的第一方面����,該目的是通過將數(shù)據(jù)從電子數(shù)據(jù)處理裝置的非易失性存儲器傳輸?shù)焦ぷ鞔鎯ζ鞯姆椒▉韺崿F(xiàn)的,該方法包括以下步驟復制數(shù)據(jù)步驟將包括要寫保護的安全數(shù)據(jù)的數(shù)據(jù)從非易失性存儲器復制到工作存儲器�,激活阻止步驟激活對工作存儲器中的安全數(shù)據(jù)的阻止,監(jiān)控通信步驟監(jiān)控與工作存儲器的所有通信�����,以及阻止寫嘗試步驟阻止對工作存儲器中存儲的所復制的安全數(shù)據(jù)的全部寫嘗試,其中�����,至少激活阻止步驟��、監(jiān)控通信步驟以及阻止寫嘗試步驟是與數(shù)據(jù)處理裝置的中央處理單元相獨立地執(zhí)行的����,以使得中央處理單元不能操縱安全數(shù)據(jù)。
本發(fā)明的第二方面致力于提供一種包括第一方面的特征的方法����,其中���,在阻止寫嘗試裝置中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域�����,而且至少在涉及激活阻止時使用該區(qū)域���。
本發(fā)明第三方面致力于提供一種包括第一方面的特征的方法,其中�,復制數(shù)據(jù)步驟包括以下步驟與數(shù)據(jù)處理裝置的中央處理單元相獨立地僅將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器�����;和在所述裝置的中央處理單元的控制下復制任何其它數(shù)據(jù)�。
本發(fā)明的第四方面致力于提供一種包括第三方面的特征的方法�,其中,預限定安全數(shù)據(jù)在非易失性存儲器中的區(qū)域和工作存儲器中的用于存儲安全數(shù)據(jù)的區(qū)域����,并且其中,通過針對工作存儲器中的預限定區(qū)域進行復制觸發(fā)了針對工作存儲器的位置的激活阻止步驟��,而且針對所述區(qū)域激活阻止�����。
本發(fā)明的第五方面致力于提供一種包括第一方面的特征的方法�����,其中�,復制數(shù)據(jù)步驟包括以下步驟在所述裝置的中央處理單元控制下將全部數(shù)據(jù)從非易失性存儲器復制到工作存儲器。
本發(fā)明的第六方面致力于提供一種包括第五方面的特征的方法�����,其中,預限定安全數(shù)據(jù)在非易失性存儲器中的區(qū)域�,并且其中,通過第一次檢測到從非易失性存儲器中的預限定區(qū)域向工作存儲器中的區(qū)域復制安全數(shù)據(jù)而觸發(fā)了激活阻止步驟�,而且針對工作存儲器的所述區(qū)域激活阻止。
本發(fā)明的第七方面致力于提供一種包括第一方面的特征的方法����,其中,通過改變向工作存儲器傳輸?shù)臄?shù)據(jù)的目的地址實現(xiàn)阻止寫嘗試步驟���。
本發(fā)明的第八方面致力于提供一種包括第一方面的特征的方法�����,其還包括以下步驟至少在將安全數(shù)據(jù)復制到工作存儲器時斷開調試單元��,而在已激活了阻止時重新連接調試單元。
本發(fā)明的另一目的是提供一種用于阻止對安全數(shù)據(jù)的寫嘗試的阻止寫嘗試裝置��,該阻止寫嘗試裝置在將安全數(shù)據(jù)從非易失性存儲器移動到工作存儲器時以及在這樣的重新定位之后�����,保護安全數(shù)據(jù)不受操縱���。
根據(jù)本發(fā)明的第九方面�,該目的由一種阻止寫嘗試裝置來實現(xiàn),該阻止寫嘗試裝置用于阻止對在包括中央處理單元的電子數(shù)據(jù)處理環(huán)境中�����,從非易失性存儲器傳輸?shù)焦ぷ鞔鎯ζ鞯陌踩珨?shù)據(jù)的寫嘗試��,其包括監(jiān)控單元����,該監(jiān)控單元被設置成執(zhí)行以下步驟激活阻止步驟在將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器時,激活對該工作存儲器中的安全數(shù)據(jù)的阻止�,監(jiān)控通信步驟監(jiān)控與工作存儲器的全部通信,以及阻止寫嘗試步驟阻止針對工作存儲器中存儲的所復制的安全數(shù)據(jù)的全部寫嘗試����,所有步驟都是與數(shù)據(jù)處理環(huán)境的中央處理單元相獨立地執(zhí)行的,以使得中央處理單元不能操縱安全數(shù)據(jù)�����。
本發(fā)明的第十方面致力于提供一種包括第九方面的特征的方法�,其中,在所述裝置中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域,而且至少在涉及激活阻止時使用該區(qū)域����。
本發(fā)明的第十一方面致力于提供一種包括第九方面的特征的阻止寫嘗試裝置,其還包括復制控制單元�,其被設置為也與數(shù)據(jù)處理環(huán)境的中央處理單元相獨立地將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器。
本發(fā)明的第十二方面致力于提供一種包括第十一方面的特征的阻止寫嘗試裝置��,其中�,在以下情況下,在阻止寫嘗試裝置和監(jiān)控單元中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域和工作存儲器中的用于存儲安全數(shù)據(jù)的區(qū)域�����,即����,由針對工作存儲器中的預限定區(qū)域進行復制觸發(fā)了激活阻止步驟,并且該激活阻止步驟激活對所述區(qū)域的阻止�����。
本發(fā)明的第十三方面致力于提供一種包括第九方面的特征的阻止寫嘗試裝置����,其中���,在以下情況下��,在阻止寫嘗試裝置和監(jiān)控單元中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域����,即,通過第一次檢測到從非易失性存儲器中的預限定區(qū)域向工作存儲器中的區(qū)域復制安全數(shù)據(jù)而觸發(fā)了激活阻止步驟���,并且該激活阻止步驟激活對工作存儲器的所述區(qū)域的阻止�����。
本發(fā)明的第十四方面致力于提供一種包括第九方面的特征的阻止寫嘗試裝置��,其中�����,監(jiān)控單元被設置為通過改變向工作存儲器傳輸?shù)臄?shù)據(jù)的目的地址來阻止寫嘗試�����。
本發(fā)明的第十五方面致力于提供一種包括第九方面的特征的阻止寫嘗試裝置��,其中�����,監(jiān)控單元被設置為至少在將安全數(shù)據(jù)復制到工作存儲器時斷開電子數(shù)據(jù)處理環(huán)境的調試單元�,而在已激活了阻止時重新連接該調試單元。
本發(fā)明的第十六方面致力于提供一種包括第九方面的特征的阻止寫嘗試裝置��,其中���,其是按硬件實現(xiàn)的�����。
本發(fā)明的又一目的是提供一種電子數(shù)據(jù)處理裝置�,該電子數(shù)據(jù)處理裝置在將安全數(shù)據(jù)從非易失性存儲器移動到工作存儲器時以及在這樣的重新定位之后保護其不受操縱�。
根據(jù)本發(fā)明的第十七方面,通過一種電子數(shù)據(jù)處理裝置來實現(xiàn)該目的���,該電子數(shù)據(jù)處理裝置包括非易失性存儲器�,其包括具有要寫保護的安全數(shù)據(jù)的數(shù)據(jù)�,工作存儲器,中央處理單元����,其被設置為對將至少一些數(shù)據(jù)從非易失性存儲器復制到工作存儲器進行控制,以及阻止寫嘗試裝置�,用于阻止針對從非易失性存儲器傳輸?shù)焦ぷ鞔鎯ζ鞯陌踩珨?shù)據(jù)的寫嘗試,其包括監(jiān)控單元��,該監(jiān)控單元被設置為執(zhí)行以下步驟激活阻止步驟在將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器時��,激活針對該工作存儲器中的安全數(shù)據(jù)的阻止����,監(jiān)控通信步驟監(jiān)控與工作存儲器的全部通信,以及阻止寫嘗試步驟阻止針對工作存儲器中存儲的所復制的安全數(shù)據(jù)的全部寫嘗試�����,所有步驟都是與中央處理單元相獨立地執(zhí)行的���,使得中央處理單元不能操縱安全數(shù)據(jù)����。
本發(fā)明的第十八方面致力于提供一種包括第十七方面的特征的電子數(shù)據(jù)處理裝置�����,其中,在阻止寫嘗試裝置中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域���,而且至少在涉及激活阻止時使用該區(qū)域��。
本發(fā)明的第十九方面致力于提供包括一種第十七方面的特征的電子數(shù)據(jù)處理裝置��,其中�����,阻止寫嘗試裝置還包括復制控制單元����,其被設置為與中央處理單元相獨立地將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器��,而且該中央處理單元被設置為對將其它數(shù)據(jù)從非易失性存儲器復制到工作存儲器進行控制���。
本發(fā)明的第二十方面致力于提供一種包括第十九方面的特征的電子數(shù)據(jù)處理���,其中,在以下情況下��,在阻止寫嘗試裝置和監(jiān)控單元中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域和工作存儲器中的用于存儲安全數(shù)據(jù)的區(qū)域��,即,由針對工作存儲器中的預限定區(qū)域進行復制觸發(fā)了激活阻止步驟�,并且該激活阻止步驟激活對該區(qū)域的阻止。
本發(fā)明的第二十一方面致力于提供一種包括第十七方面的特征的電子數(shù)據(jù)處理裝置�,其中����,中央處理單元被設置為對將全部數(shù)據(jù)從非易失性存儲器復制到工作存儲器進行控制。
本發(fā)明的第二十二方面致力于提供一種包括第二十一方面的特征的電子數(shù)據(jù)處理裝置�,其中,在以下情況下�,在阻止寫嘗試裝置和監(jiān)控單元中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域,即�����,通過第一次檢測到從非易失性存儲器中的預限定區(qū)域向工作存儲器中的區(qū)域復制安全數(shù)據(jù)而觸發(fā)了激活阻止步驟���,并且該激活阻止步驟激活對工作存儲器的所述區(qū)域的阻止���。
本發(fā)明的第二十三方面致力于提供一種包括第十七方面的特征的電子數(shù)據(jù)處理裝置,其中�,監(jiān)控單元被設置為通過改變向工作存儲器傳輸?shù)臄?shù)據(jù)的目的地址來阻止寫嘗試。
本發(fā)明的第二十四方面致力于提供一種包括第十七方面的特征的電子數(shù)據(jù)處理裝置��,其還包括調試單元,并且其中��,該監(jiān)控單元被設置為至少在將安全數(shù)據(jù)復制到工作存儲器時斷開調試單元�,而在已激活了阻止時重新連接該調試單元。
本發(fā)明的第二十五方面致力于提供一種包括第十七方面的特征的電子數(shù)據(jù)處理裝置����,其中,阻止寫嘗試裝置是按硬件實現(xiàn)的���。
本發(fā)明的第二十六方面致力于提供一種包括第十七方面的特征的電子數(shù)據(jù)處理裝置�����,其中�����,所述裝置是便攜式通信裝置�。
本發(fā)明的第二十七方面致力于提供一種包括第二十六方面的特征的電子數(shù)據(jù)處理裝置���,其中���,所述裝置是蜂窩式電話����。
本發(fā)明具有下列優(yōu)點�。其使得能夠在工作存儲器中存儲安全密鑰,而沒有該數(shù)據(jù)被篡改的風險���,這是由與中央處理單元的獨立性來確保的�����。另一優(yōu)點是,因此可以使用更便宜的存儲器����,來代替其它情況下需要的存儲器。其還使得可以在電子數(shù)據(jù)處理裝置中保留調試單元�����,以調試在該裝置中加載的軟件�,而不必危及安全密鑰的安全性。
應當強調的是術語“包括”在本發(fā)明書中使用時用于指明所述特征�����、整數(shù)、步驟或組件的存在��,但是不排除一個或更多個其它特征����、整數(shù)、步驟����、組件或組合的存在或附加。
下面針對附圖更詳細地說明本發(fā)明�,其中圖1示出了根據(jù)本發(fā)明第一實施例的包括阻止寫嘗試裝置在內的電子處理裝置的框圖,圖2示出了根據(jù)本發(fā)明第一實施例的方法的流程圖����,圖3示出了根據(jù)本發(fā)明第二實施例的包括阻止寫嘗試裝置在內的電子處理裝置的框圖,以及圖4示出了根據(jù)本發(fā)明第二實施例的方法的流程圖���。
具體實施例方式
圖1中的框圖示出了根據(jù)本發(fā)明第一實施例的電子處理裝置10�����。該裝置優(yōu)選地設置在便攜式通信裝置中����,并且在優(yōu)選實施例中,該裝置設置在蜂窩式電話中�,還設置在所謂的智能電話(smartphone)中。蜂窩式電話只是可在其中實現(xiàn)本發(fā)明的一個示例����。本發(fā)明例如還可以用于PDA(個人數(shù)字助理)、掌上型計算機����、膝上型計算機以及PC(個人計算機)中。然而�����,其中實現(xiàn)有根據(jù)本發(fā)明的電子數(shù)據(jù)處理裝置的所述裝置應當具有用于安全傳輸和交易的功能性�。
裝置10包括連接有中央處理單元14的通信總線12��、阻止寫嘗試裝置16、ROM存儲器18以及針對外部存儲器的接口20�����。裝置16包括監(jiān)控單元28�����,下面將在更詳細的層面上說明監(jiān)控單元28的功能�。接口20連接有工作存儲器22和非易失性NAND閃速存儲器24,該工作存儲器22優(yōu)選地為易失性的所謂的SD RAM存儲器����。調試單元26也連接到總線12。NAND閃速存儲器包括由存儲器地址A1和A2限定的區(qū)域���,該區(qū)域包括采用私有加密密鑰形式的安全數(shù)據(jù)30�。工作存儲器22包括由存儲器地址B1和B2限定的對應區(qū)域���,該對應區(qū)域將接收私有安全密鑰�����。
電子數(shù)據(jù)處理裝置的主要功能是���,如本領域技術人員所公知的,在中央處理單元的控制下執(zhí)行存儲在不同存儲器中的軟件�。某些這種軟件可以是最初存儲在NAND閃速存儲器中的某種交易類型軟件。不能直接使用NAND閃速存儲器上的信息���,而是在使用該信息之前必須將其傳輸?shù)焦ぷ鞔鎯ζ?���。如果沒有采取必要預防而以直接轉發(fā)(straight-forward)的方式完成該傳輸,那么該數(shù)據(jù)可能被篡改���,如果該數(shù)據(jù)包括要在例如涉及錢的交易中使用的私有密鑰��,那么這是非常不合乎要求的�����。一個這種篡改源可能是為調試故障程序而連接到裝置的調試單元�����。這種調試單元經常與其它裝置(如計算機和服務器)具有聯(lián)系�����,而且可以取得對電子處理裝置的中央處理單元的控制,因此���,其對于傳輸?shù)臄?shù)據(jù)是潛在的安全風險�。
根據(jù)本發(fā)明第一實施例的裝置和方法考慮了這些安全方面中的一些。因此��,下面參照圖2說明根據(jù)該第一實施例的裝置的性能��,圖2示出了根據(jù)本發(fā)明的該第一實施例的方法的流程圖�。
在啟動裝置10時必須將閃速存儲器24中的數(shù)據(jù)傳輸?shù)焦ぷ鞔鎯ζ?2,在第一實施例中這是在中央處理單元14的控制下完成的���。在完成該傳輸之前�����,阻止寫嘗試裝置16中的監(jiān)控單元28斷開或關閉調試單元26(步驟32)��,以便確保閃速存儲器24中的安全密鑰在復制之后不被篡改���。從而,獨立于中央處理單元14完成該關閉����。此后,監(jiān)控單元28對總線12上的通信量進行監(jiān)控(步驟34)���?��?偩€上的通信量是利用源地址和目的地址來發(fā)送的�。如前所述��,在中央處理單元14的控制下執(zhí)行數(shù)據(jù)的復制(步驟36)��。因此���,該單元14控制ROM存儲器18�,該ROM存儲器18包括用于將閃速存儲器24中的全部數(shù)據(jù)傳輸?shù)焦ぷ鞔鎯ζ?2的傳輸代碼����。在此,來自閃速存儲器24的數(shù)據(jù)可以存儲在工作存儲器22中的任何位置處���。順序傳輸閃速存儲器24的內容���。設置監(jiān)控單元28以在數(shù)據(jù)總線12上尋找限定安全密鑰30在閃速存儲器中的區(qū)域的存儲器地址A1和A2。將該信息預設并預存儲在監(jiān)控單元28中��,因此將其預先設置在監(jiān)控單元28中����。在將該信息的第一部分從地址A1傳輸?shù)焦ぷ鞔鎯ζ髦械牡刂稡1時,監(jiān)控單元通過存儲目的地址B1開始激活阻止�。監(jiān)控單元接著一直等到所述區(qū)域的末尾地址A2被傳輸?shù)侥康牡刂稡2,該監(jiān)控單元也存儲了該目的地址B2��。在復制完密鑰30之后�����,接著��,監(jiān)控單元鎖定工作存儲器22的數(shù)據(jù)區(qū)域B1-B2����。這樣,監(jiān)控單元在第一次檢測到來自地址A1和A2限定的區(qū)域的數(shù)據(jù)傳輸時就激活對地址B1和B2限定的地址區(qū)域的阻止(步驟38)�。監(jiān)控單元接著重新連接或打開調試單元26(步驟40),以使其仍可再次發(fā)揮作用�。在此之后,監(jiān)控單元28繼續(xù)監(jiān)控總線上的所有通信量(步驟42)����,并且阻止對由地址B1和B2限定的區(qū)域的所有寫嘗試(步驟44)。無論何時遇到針對所述區(qū)域中的任何地址的寫入命令�����,通常都通過控制接口20改變地址來完成該阻止。步驟38-44全都由監(jiān)控單元獨立于中央處理單元14來執(zhí)行�。包括監(jiān)控單元28的裝置16被按合適選擇并連接的邏輯電路的形式設置為硬件形式。這使得裝置16可快速工作����。另一優(yōu)點是其功能不能改變,這使得很難非法篡改裝置����,從而可以確保對經移動的安全密鑰的寫保護。
下面參照圖3和4說明本發(fā)明的第二實施例����。圖3示出了與圖1中的裝置相似的裝置10。其中����,僅有一處不同,即��,阻止寫嘗試裝置16還包括復制控制單元46��。該單元46在本實施例中是DMA(直接存儲器存取)單元����,負責將閃速存儲器24中的區(qū)域A1-A2中的密鑰傳輸?shù)焦ぷ鞔鎯ζ?2的區(qū)域B1-B2����。如在第一實施例中�,裝置16中的監(jiān)控單元28在此斷開或關閉調試單元26(步驟48)��,以便確保閃速存儲器24中的私有安全密鑰30在復制之后不被篡改�。此后,復制控制單元46將閃速存儲器24中的由地址A1和A2限定的區(qū)域中的密鑰30復制到工作存儲器22中的由地址B1和B2限定的區(qū)域(步驟50)�。在這種情況下,地址A1-A2和地址B1-B2都預限定并預存儲在復制控制單元46中��,因此是預先設置的�����。復制控制單元46在此還順序地傳輸該內容�。在復制控制單元46復制完這些地址時,其通知監(jiān)控單元28���,然后該監(jiān)控單元28繼續(xù)并激活對由地址B1和B2限定的區(qū)域的阻止(步驟52)�。監(jiān)控單元28還可以預存儲這些地址B1和B2�����,或者根據(jù)結束復制的信令從復制控制單元46接收它們。監(jiān)控單元28接著重新連接或打開調試單元26(步驟54)��,以使其仍可再次發(fā)揮作用�。此后,監(jiān)控單元28開始監(jiān)控數(shù)據(jù)總線上的所有通信量(步驟56)���。中央處理單元14將內容的其余部分從閃速存儲器24傳輸?shù)焦ぷ鞔鎯ζ?2(步驟58)�����,這是按與參照第一實施例描述的方式相同的方式來完成的���。監(jiān)控單元28接著阻止對由地址B1和B2限定的區(qū)域的全部寫嘗試(步驟60)。該阻止是按與第一實施例中描述的方式相同的方式來完成的��。步驟48-56和60全都由監(jiān)控單元獨立于中央處理單元來執(zhí)行��。在此����,包括復制控制單元46和監(jiān)控單元28的阻止寫嘗試裝置16也是按硬件形式設置的,以使很難非法篡改裝置���,從而可以確保對經移動的安全密鑰的寫保護�����。
在關閉電子數(shù)據(jù)處理裝置時�����,清空工作存儲器����,這意味著���,每當再次打開或重啟裝置時���,都必須傳輸閃速存儲器中的數(shù)據(jù)。
本發(fā)明具有許多優(yōu)點�����。其使得能夠在工作存儲器中存儲私有安全密鑰���,而沒有這些密鑰被篡改的風險���,這是由與中央處理單元的獨立性來確保的����。另一優(yōu)點是����,因此可以使用較便宜的存儲器,來代替其它情況下需要的存儲器���。其還使得可以在裝置中保留調試單元以調試在該裝置中加載的軟件����,而不必危及安全密鑰的安全性��。
本發(fā)明可以按許多方式進行改變����。不同的方法步驟并非都有必要按所述順序設置。然而��,重要的是在傳輸密鑰之前關閉調試單元�����,而在傳輸密鑰之后立即激活阻止或鎖定。閃速存儲器可以包括在所述裝置中��,或者可以是連接到所述裝置的外部存儲器����。它還可以包括除密鑰以外的其它數(shù)據(jù)以及任何與密鑰相關聯(lián)的軟件。工作存儲器當然也可以包括其它類型的信息����。可能的是���,在首先描述的實施例中的閃速存儲器可以將工作存儲器中的限定區(qū)域的地址存儲在指定位置處,ROM存儲器接著可以訪問該位置�����,以找出安全密鑰的目的地址��。而且�����,本發(fā)明不限于私有安全密鑰�����,而是可以應用在任何需要寫保護的數(shù)據(jù)上。有鑒于此���,本發(fā)明因此僅受所附權利要求書限制�����。
權利要求
1.用于將數(shù)據(jù)從電子數(shù)據(jù)處理裝置(10)的非易失性存儲器(24)傳輸?shù)焦ぷ鞔鎯ζ?22)的方法��,包括以下步驟復制數(shù)據(jù)步驟將包括要寫保護的安全數(shù)據(jù)(30)的數(shù)據(jù)從非易失性存儲器復制到工作存儲器��,(步驟36�;50���,58)�,激活阻止步驟激活對工作存儲器中的安全數(shù)據(jù)的阻止�����,(步驟38���;52)�,監(jiān)控通信步驟監(jiān)控與工作存儲器的所有通信,(步驟34�����,42����;56),以及阻止寫嘗試步驟阻止對工作存儲器中存儲的所復制的安全數(shù)據(jù)的全部寫嘗試���,(步驟44���;60),其中�,至少激活阻止步驟�����、監(jiān)控通信步驟以及阻止寫嘗試步驟是與數(shù)據(jù)處理裝置的中央處理單元(14)相獨立地執(zhí)行的�����,使得中央處理單元不能操縱安全數(shù)據(jù)�����。
2.根據(jù)權利要求1所述的方法,其中��,在阻止寫嘗試裝置(16)中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1���,A2)��,而且至少在涉及激活阻止步驟時使用該區(qū)域(A1����,A2)�����。
3.根據(jù)權利要求1或2所述的方法�����,其中�����,復制數(shù)據(jù)步驟包括以下步驟與數(shù)據(jù)處理裝置的中央處理單元相獨立地僅將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器(步驟50)��;和在所述裝置的中央處理單元的控制下復制任何其它數(shù)據(jù)(步驟58)。
4.根據(jù)權利要求3所述的方法�,其中,預限定安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1�,A2)和工作存儲器中的用于存儲安全數(shù)據(jù)的區(qū)域(B1,B2)��,并且其中��,通過針對工作存儲器中的預限定區(qū)域進行復制觸發(fā)了針對工作存儲器的位置的激活阻止步驟���,而且針對所述區(qū)域激活阻止��。
5.根據(jù)權利要求1或2所述的方法�����,其中�����,復制數(shù)據(jù)步驟包括以下步驟在所述裝置的中央處理單元控制下將全部數(shù)據(jù)從非易失性存儲器復制到工作存儲器(步驟36)。
6.根據(jù)權利要求5所述的方法����,其中�����,預限定安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1�����,A2)��,并且其中���,通過第一次檢測到從非易失性存儲器中的預限定區(qū)域向工作存儲器中的區(qū)域(B1,B2)復制安全數(shù)據(jù)而觸發(fā)了激活阻止步驟�����,而且針對工作存儲器的所述區(qū)域激活阻止�。
7.根據(jù)任一前述權利要求所述的方法,其中���,通過改變向工作存儲器傳輸?shù)臄?shù)據(jù)的目的地址實現(xiàn)阻止寫嘗試步驟����。
8.根據(jù)任一前述權利要求所述的方法����,還包括以下步驟至少在將安全數(shù)據(jù)復制到工作存儲器時斷開調試單元(步驟32�;48)���,和在已激活了阻止時重新連接調試單元(步驟40�����;54)����。
9.阻止寫嘗試裝置(16)�,用于阻止對在包括中央處理單元(14)的電子數(shù)據(jù)處理環(huán)境(10)中,從非易失性存儲器(24)傳輸?shù)焦ぷ鞔鎯ζ?22)的安全數(shù)據(jù)(30)的寫嘗試��,其包括監(jiān)控單元(28)����,該監(jiān)控單元(28)被設置成執(zhí)行以下步驟激活阻止步驟在將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器時,激活對該工作存儲器中的安全數(shù)據(jù)的阻止����,監(jiān)控通信步驟監(jiān)控與工作存儲器的全部通信���,以及阻止寫嘗試步驟阻止針對工作存儲器中存儲的所復制的安全數(shù)據(jù)的全部寫嘗試�,所有步驟都是與數(shù)據(jù)處理環(huán)境的中央處理單元相獨立地執(zhí)行的,以使得中央處理單元不能操縱安全數(shù)據(jù)�。
10.根據(jù)權利要求9所述的阻止寫嘗試裝置,其中����,在該阻止寫嘗試裝置中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1,A2)�,而且至少在涉及激活阻止步驟時使用該區(qū)域(A1,A2)���。
11.根據(jù)權利要求9或10所述的阻止寫嘗試裝置�,還包括復制控制單元(46)��,其被設置為也與數(shù)據(jù)處理環(huán)境的中央處理單元相獨立地將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器�。
12.根據(jù)權利要求11所述的阻止寫嘗試裝置,其中�����,在以下情況下�,在阻止寫嘗試裝置和監(jiān)控單元中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1,A2)和工作存儲器中的用于存儲安全數(shù)據(jù)的區(qū)域(B1,B2)�,即,由針對工作存儲器中的預限定區(qū)域進行復制觸發(fā)了激活阻止步驟�����,并且該激活阻止步驟激活對所述區(qū)域的阻止����。
13.根據(jù)權利要求9或10所述的阻止寫嘗試裝置,其中����,在以下情況下,在阻止寫嘗試裝置和監(jiān)控單元中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1��,A2)����,即,通過第一次檢測到從非易失性存儲器中的預限定區(qū)域向工作存儲器中的區(qū)域(B1�����,B2)復制安全數(shù)據(jù)而觸發(fā)了激活阻止步驟��,并且該激活阻止步驟激活對工作存儲器的所述區(qū)域的阻止。
14.根據(jù)權利要求9-13中的任何一項所述的阻止寫嘗試裝置����,其中���,監(jiān)控單元被設置為通過改變向工作存儲器傳輸?shù)臄?shù)據(jù)的目的地址來阻止寫嘗試��。
15.根據(jù)權利要求9-14中的任何一項所述的阻止寫嘗試裝置�����,其中�����,監(jiān)控單元被設置為至少在將安全數(shù)據(jù)復制到工作存儲器時斷開電子數(shù)據(jù)處理環(huán)境的調試單元(26)�,而在已激活了阻止時重新連接該調試單元���。
16.根據(jù)權利要求9-15中的任何一項所述的阻止寫嘗試裝置����,其中���,其是按硬件實現(xiàn)的����。
17.電子數(shù)據(jù)處理裝置(10),包括非易失性存儲器(24)�����,其包括具有要寫保護的安全數(shù)據(jù)(30)的數(shù)據(jù)��,工作存儲器(22)�����,中央處理單元(14)���,其被設置為對將至少一些數(shù)據(jù)從非易失性存儲器復制到工作存儲器進行控制���,以及阻止寫嘗試裝置(16),用于阻止針對從非易失性存儲器傳輸?shù)焦ぷ鞔鎯ζ鞯陌踩珨?shù)據(jù)的寫嘗試�,其包括監(jiān)控單元(28),該監(jiān)控單元(28)被設置為執(zhí)行以下步驟激活阻止步驟在將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器時����,激活針對該工作存儲器中的安全數(shù)據(jù)的阻止��,監(jiān)控通信步驟監(jiān)控與工作存儲器的全部通信��,以及阻止寫嘗試步驟阻止針對工作存儲器中存儲的所復制的安全數(shù)據(jù)的全部寫嘗試�����,所有步驟都是與中央處理單元相獨立地執(zhí)行的,使得中央處理單元不能操縱安全數(shù)據(jù)���。
18.根據(jù)權利要求17所述的電子數(shù)據(jù)處理裝置���,其中,在阻止寫嘗試裝置中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1�����,A2)���,而且至少在涉及激活阻止步驟時使用該區(qū)域(A1�����,A2)�。
19.根據(jù)權利要求17或18所述的電子數(shù)據(jù)處理裝置,其中�����,阻止寫嘗試裝置還包括復制控制單元(46)����,其被設置為與中央處理單元相獨立地將安全數(shù)據(jù)從非易失性存儲器復制到工作存儲器,并且該中央處理單元被設置為對將其它數(shù)據(jù)從非易失性存儲器復制到工作存儲器進行控制�����。
20.根據(jù)權利要求19所述的電子數(shù)據(jù)處理裝置�,其中,在以下情況下�,在阻止寫嘗試裝置和監(jiān)控單元中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1,A2)和工作存儲器中的用于存儲安全數(shù)據(jù)的區(qū)域(B1���,B2)���,即,由針對工作存儲器中的預限定區(qū)域進行復制觸發(fā)了激活阻止步驟��,并且該激活阻止步驟激活對該區(qū)域的阻止����。
21.根據(jù)權利要求17或18所述的電子數(shù)據(jù)處理裝置���,其中,中央處理單元被設置為對將全部數(shù)據(jù)從非易失性存儲器復制到工作存儲器進行控制���。
22.根據(jù)權利要求21所述的電子數(shù)據(jù)處理裝置�����,其中���,在以下情況下�,在阻止寫嘗試裝置和監(jiān)控單元中預限定并預存儲安全數(shù)據(jù)在非易失性存儲器中的區(qū)域(A1,A2)��,即���,通過第一次檢測到從非易失性存儲器中的預限定區(qū)域向工作存儲器中的區(qū)域(B1���,B2)復制安全數(shù)據(jù)而觸發(fā)了激活阻止步驟,并且該激活阻止步驟激活對工作存儲器的所述區(qū)域的阻止����。
23.根據(jù)權利要求17-22中的任何一項所述的電子數(shù)據(jù)處理裝置��,其中���,監(jiān)控單元被設置為通過改變向工作存儲器傳輸?shù)臄?shù)據(jù)的目的地址來阻止寫嘗試。
24.根據(jù)權利要求17-23中的任何一項所述的電子數(shù)據(jù)處理裝置�����,還包括調試單元(26)�����,并且其中�,監(jiān)控單元被設置為至少在將安全數(shù)據(jù)復制到工作存儲器時斷開調試單元,而在已激活了阻止時重新連接該調試單元���。
25.根據(jù)權利要求17-24中的任何一項所述的電子數(shù)據(jù)處理裝置����,其中���,阻止寫嘗試裝置是按硬件實現(xiàn)的�����。
26.根據(jù)權利要求17-25中的任何一項所述的電子數(shù)據(jù)處理裝置�,其中,所述裝置是便攜式通信裝置���。
27.根據(jù)權利要求26所述的電子數(shù)據(jù)處理裝置��,其中�����,所述裝置是蜂窩式電話�����。
全文摘要
本發(fā)明致力于提供將數(shù)據(jù)從電子數(shù)據(jù)處理裝置(10)的非易失性存儲器(24)傳輸?shù)焦ぷ鞔鎯ζ?22)的方法、該電子數(shù)據(jù)處理裝置��,以及阻止寫嘗試裝置(16)���。為此����,監(jiān)控單元(28)在將安全數(shù)據(jù)從非易失性存儲器(24)復制到工作存儲器(22)時,激活對該工作存儲器中的安全數(shù)據(jù)(30)的阻止���,監(jiān)控與工作存儲器的所有通信����,并且阻止對工作存儲器中存儲的所復制的安全數(shù)據(jù)的全部寫嘗試��,所有這些步驟都是與數(shù)據(jù)處理環(huán)境的中央處理單元(14)相獨立地執(zhí)行的���,以使得中央處理單元不能操縱安全數(shù)據(jù)�。
文檔編號G06F21/55GK1846187SQ200480025206
公開日2006年10月11日 申請日期2004年8月25日 優(yōu)先權日2003年9月2日
發(fā)明者斯圖拉·盧特尼斯 申請人:索尼愛立信移動通訊有限公司