一種通訊裝置、安全服務控制元件與安全服務控制方法被揭露。所述安全服務控制元件針對其與所述通訊裝置之間的一安全服務流程儲存一安全服務操作規則。所述安全服務控制元件自所述通訊裝置接收與所述安全服務流程相關的一安全服務操作指令，并根據所述安全服務操作規則判斷是否允許所述安全服務操作指令。

技術領域

本揭露是關于一種通訊裝置、安全服務控制元件與安全服務控制方法。更具體而言，本揭露是關于一種可阻止異常安全服務操作的通訊裝置、安全服務控制元件與安全服務控制方法。

背景技術

當一通訊裝置的主處理器為攻擊者所破解(compromise)時，攻擊者可任意存取所述主處理器來進行各種攻擊，例如竊取或修改通訊裝置的資料。為了改善，可將與安全服務流程(例如：開機安全檢查、資料加密等等)相關的機敏資料與安全計算(例如：關鍵安全參數(Critical Security Parameters，CSPs)、金鑰、密碼學運算等等)改存放于獨立且無法或難以破解的安全元件中來保護所述機敏資料，使得所述主處理器必須通過與所述安全元件執行所述安全服務流程來獲取所述機敏資料，藉以避免通訊裝置遭受所述攻擊。然而，在此情況下，所述主處理器與所述安全元件間仍屬于主從關系，亦即，所述安全服務流程是由所述主處理器來主導，而所述安全元件只是根據所述主處理器發送的指令被動地提供所述機敏資料。因此，一旦所述主處理器遭攻擊者破解，攻擊者仍可通過控制所述主處理器來主導所述安全服務流程(例如：傳送惡意的或異常的安全服務操作指令)，藉此竊取或修改儲存在所述安全元件中的所述機敏資料。有鑒于此，如何偵測并阻止來自通訊裝置的主處理器的惡意的或異常的安全服務操作，將是本發明所屬技術領域中特別需要被解決的一項技術問題。

發明內容

為了解決至少上述的問題，本發明的實施例提供了一種用于一通訊裝置的安全服務控制元件。所述安全服務控制元件可包含一儲存器、與所述通訊裝置的所述處理器電性連接的一收發器以及與所述儲存器及所述收發器電性連接的一處理器。所述儲存器可用以針對所述安全服務控制元件與所述通訊裝置的一處理器之間的一安全服務流程儲存一安全服務操作規則。所述收發器可用以自所述通訊裝置的所述處理器接收與所述安全服務流程相關的一安全服務操作指令。所述安全服務控制元件的所述處理器則可用以根據所述安全服務操作規則判斷是否允許所述安全服務操作指令。

為了解決至少上述的問題，本發明的實施例還提供了一種通訊裝置。所述通訊裝置可包含一處理器以及與所述處理器電性連接的一安全服務控制元件。所述安全服務控制元件可用以針對所述安全服務控制元件與所述處理器之間的一安全服務流程儲存一安全服務操作規則；自所述處理器接收與所述安全服務流程相關的一安全服務操作指令；以及根據所述安全服務操作規則判斷是否允許所述安全服務操作指令。

為了解決至少上述的問題，本發明的實施例還提供了一種用于一通訊裝置的安全服務控制方法。所述通訊裝置可包含一安全服務控制元件與一處理器。所述安全服務控制方法可包含以下步驟：所述安全服務控制元件自所述處理器接收一安全服務操作指令，其中，所述安全服務操作指令與所述安全服務控制元件及所述處理器之間的一安全服務流程相關；以及所述安全服務控制元件根據一預存的安全服務操作規則判斷是否允許所述安全服務操作指令。

在本揭露中，安全服務控制元件可依據預先儲存的安全服務操作規則，判斷來自通訊裝置的處理器的安全服務操作指令是否是異常的或是惡意的。若是所述安全服務操作指令不符合所述安全服務操作規則，則所述安全服務控制元件就會阻止且拒絕執行所述安全服務操作指令。因此，通過預先制定以及預先儲存所述安全服務操作規則，所述安全服務控制元件便可有效地阻止且拒絕執行來自所述通訊裝置的所述處理器的異常的或是惡意的安全服務操作指令。舉例而言，假如攻擊者控制所述處理器在開機安全檢查流程中發送金鑰存取指令，則所述安全服務控制元件即可根據所述安全服務操作規則，判斷所述金鑰存取指令并非所述開機安全檢查所需指令，進而阻止以及拒絕執行所述指令。