安全設(shè)備包括安全處理器、郵箱、密碼知識(shí)產(chǎn)權(quán)(IP)、安全直接存儲(chǔ)器訪問(wèn)(DMA)電路和內(nèi)部存儲(chǔ)器。安全處理器提供隔離的執(zhí)行環(huán)境。郵箱將來(lái)自CPU的請(qǐng)求傳送到安全處理器。密碼IP在隔離的執(zhí)行環(huán)境中對(duì)安全數(shù)據(jù)執(zhí)行包括以下各項(xiàng)的一個(gè)或多個(gè)安全操作：簽名認(rèn)證操作、加密/解密操作和完整性驗(yàn)證操作，而無(wú)需CPU的干預(yù)。安全DMA電路在隔離的執(zhí)行環(huán)境中控制一個(gè)或多個(gè)安全操作，其中僅安全處理器被配置為控制安全DMA電路。內(nèi)部存儲(chǔ)器存儲(chǔ)安全數(shù)據(jù)，其中對(duì)所述安全數(shù)據(jù)執(zhí)行一個(gè)或多個(gè)安全操作。密碼IP包括被配置為控制對(duì)外部存儲(chǔ)設(shè)備的數(shù)據(jù)訪問(wèn)的DMA電路。

相關(guān)申請(qǐng)的交叉引用

本申請(qǐng)要求于2017年8月2日向韓國(guó)知識(shí)產(chǎn)權(quán)局提交的韓國(guó)專利申請(qǐng)No.10-2017-0098249和于2017年11月15日向韓國(guó)知識(shí)產(chǎn)權(quán)局提交的韓國(guó)專利申請(qǐng)No.10-2017-0151967的優(yōu)先權(quán)，所述申請(qǐng)的公開內(nèi)容通過(guò)全文引用合并于此。

技術(shù)領(lǐng)域

本公開涉及數(shù)據(jù)安全，更具體地，涉及安全設(shè)備、包括所述安全設(shè)備的電子設(shè)備以及操作電子設(shè)備的方法。

背景技術(shù)

近來(lái)，諸如移動(dòng)設(shè)備的電子設(shè)備使用諸如個(gè)人信息、密碼密鑰等的敏感數(shù)據(jù)來(lái)執(zhí)行各種類型的操作。

電子設(shè)備可以在包括待機(jī)模式、睡眠模式和斷電模式的低功率模式下操作，這降低了功耗。在進(jìn)入和退出低功率模式時(shí)，分別備份和恢復(fù)敏感數(shù)據(jù)是非常重要的(和/或期望的)。然而，用于備份和恢復(fù)敏感數(shù)據(jù)的已知技術(shù)可能需要相當(dāng)長(zhǎng)的時(shí)間來(lái)執(zhí)行，這可能會(huì)顯著地降低性能(特別是對(duì)于頻繁進(jìn)入和離開低功率模式的電子設(shè)備，例如具有有限處理和/或存儲(chǔ)資源的資源受限的移動(dòng)設(shè)備)。此外，這些用于備份和恢復(fù)敏感數(shù)據(jù)的已知技術(shù)可能是固有不安全的，其可能冒著破壞敏感數(shù)據(jù)和/或損壞電子設(shè)備本身(特別是對(duì)于需要中央處理單元(CPU)的干預(yù)以執(zhí)行一個(gè)或多個(gè)安全操作的電子設(shè)備)的風(fēng)險(xiǎn)。因此，需要(和/或期望)用于結(jié)合由電子設(shè)備使用的敏感數(shù)據(jù)執(zhí)行安全備份操作和安全恢復(fù)操作的改進(jìn)技術(shù)，以提供增強(qiáng)的性能、效率和/或安全性。

發(fā)明內(nèi)容

根據(jù)一些示例實(shí)施例，在電子設(shè)備中包括的安全設(shè)備包括安全處理器、郵箱、密碼知識(shí)產(chǎn)權(quán)(IP)、安全直接存儲(chǔ)器訪問(wèn)(DMA)電路和內(nèi)部存儲(chǔ)器。安全處理器提供隔離的執(zhí)行環(huán)境，電子設(shè)備的中央處理單元(CPU)不干預(yù)該隔離的執(zhí)行環(huán)境。郵箱將從CPU接收到的請(qǐng)求傳送到安全處理器。密碼IP通過(guò)內(nèi)部總線耦接到安全處理器，并在隔離的執(zhí)行環(huán)境中執(zhí)行包括以下各項(xiàng)的一個(gè)或多個(gè)安全操作：對(duì)安全數(shù)據(jù)執(zhí)行簽名認(rèn)證操作、對(duì)安全數(shù)據(jù)執(zhí)行加密/解密操作以及對(duì)安全數(shù)據(jù)執(zhí)行完整性驗(yàn)證操作。安全DMA電路耦接到內(nèi)部總線，并且安全DMA電路在隔離的執(zhí)行環(huán)境中控制一個(gè)或多個(gè)安全操作。只有安全處理器被配置為控制安全DMA電路。內(nèi)部存儲(chǔ)器耦接到內(nèi)部總線，并且內(nèi)部存儲(chǔ)器存儲(chǔ)對(duì)其執(zhí)行一個(gè)或多個(gè)安全操作的安全數(shù)據(jù)。密碼IP包括被配置為控制對(duì)外部存儲(chǔ)設(shè)備的數(shù)據(jù)訪問(wèn)的DMA電路。

根據(jù)一些示例實(shí)施例，電子設(shè)備包括中央處理單元(CPU)、安全設(shè)備和外部存儲(chǔ)設(shè)備。安全設(shè)備從CPU接收請(qǐng)求，并在CPU不干預(yù)的隔離的執(zhí)行環(huán)境中執(zhí)行該請(qǐng)求。外部存儲(chǔ)設(shè)備與安全設(shè)備相連。安全設(shè)備包括安全處理器、郵箱、密碼知識(shí)產(chǎn)權(quán)(IP)、安全直接存儲(chǔ)器訪問(wèn)(DMA)電路和內(nèi)部存儲(chǔ)器。安全處理器提供隔離的執(zhí)行環(huán)境。郵箱將從CPU接收到的請(qǐng)求傳送到安全處理器。密碼IP通過(guò)內(nèi)部總線耦接到安全處理器，并在隔離的執(zhí)行環(huán)境中執(zhí)行包括以下各項(xiàng)的一個(gè)或多個(gè)安全操作：對(duì)安全數(shù)據(jù)執(zhí)行簽名認(rèn)證操作、對(duì)安全數(shù)據(jù)執(zhí)行加密/解密操作以及對(duì)安全數(shù)據(jù)執(zhí)行完整性驗(yàn)證操作。安全DMA電路耦接到內(nèi)部總線，并且在隔離的執(zhí)行環(huán)境中控制一個(gè)或多個(gè)安全操作。只有安全處理器被配置為控制安全DMA電路。內(nèi)部存儲(chǔ)器耦接到內(nèi)部總線，并且存儲(chǔ)對(duì)其執(zhí)行一個(gè)或多個(gè)安全操作的安全數(shù)據(jù)。密碼IP包括被配置為控制對(duì)外部存儲(chǔ)設(shè)備的數(shù)據(jù)訪問(wèn)的DMA電路。