本發(fā)明提供了一種具有旁通通道的金鑰管理裝置及處理器芯片，包括：一靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)；一暫存器；一仲裁電路，電連接至包括多個(gè)加解密電路的一加解密裝置，且各加解密電路與該仲裁電路之間具有一旁通通道；以及一控制電路，用以在該靜態(tài)隨機(jī)存取存儲(chǔ)器或該暫存器設(shè)置一金鑰查找表，并管理一金鑰數(shù)據(jù)庫，其中該金鑰數(shù)據(jù)庫包括SRAM及及一次性可編程存儲(chǔ)器。金鑰查找表包括在金鑰數(shù)據(jù)庫的各金鑰的金鑰編號(hào)及元數(shù)據(jù)。因應(yīng)于控制電路依據(jù)一金鑰讀取指令的一特定金鑰編號(hào)以從金鑰數(shù)據(jù)庫取出相應(yīng)于特定金鑰編號(hào)的一特定金鑰，該控制電路通過旁通通道以直接將特定金鑰傳送至相應(yīng)的加解密電路。

技術(shù)領(lǐng)域

本發(fā)明有關(guān)于數(shù)據(jù)傳輸，特別是有關(guān)于一種具有旁通通道的金鑰管理裝置及處理器芯片。

背景技術(shù)

在現(xiàn)今的電腦系統(tǒng)或控制系統(tǒng)中，往往會(huì)需要對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)加解密處理。然而，數(shù)據(jù)解密的過程往往需要金鑰或私鑰，當(dāng)金鑰或私鑰的數(shù)量變多時(shí)，金鑰管理及保存亦會(huì)對(duì)使用者造成相當(dāng)大的困擾。使用者在增加金鑰至傳統(tǒng)的金鑰管理裝置時(shí)，往往還需要知道金鑰的存儲(chǔ)位置(例如在特定存儲(chǔ)器中的特定位址)，且在讀取金鑰時(shí)亦需要到對(duì)應(yīng)的存儲(chǔ)位置才能讀取所要的金鑰。上述金鑰管理方式對(duì)使用者來說相當(dāng)不便。

此外，傳統(tǒng)的金鑰管理裝置及加解密裝置均需連接至匯流排。若匯流排被竊聽時(shí)，金鑰管理裝置所取出的金鑰有可能被竊聽者所獲取，故會(huì)有金鑰被竊取的風(fēng)險(xiǎn)。

因此，需要一種具有旁通通道的金鑰管理裝置及處理器芯片以解決上述問題。

發(fā)明內(nèi)容

本發(fā)明提供一種具有旁通通道的金鑰管理裝置，包括：一靜態(tài)隨機(jī)存取存儲(chǔ)器；一暫存器；一仲裁電路，電連接至包括多個(gè)加解密電路的一加解密裝置，且各加解密電路與該仲裁電路之間具有一旁通通道；以及一控制電路，用以在該靜態(tài)隨機(jī)存取存儲(chǔ)器或該暫存器設(shè)置一金鑰查找表，并管理一金鑰數(shù)據(jù)庫，其中該金鑰數(shù)據(jù)庫包括該靜態(tài)隨機(jī)存取存儲(chǔ)器及在該金鑰管理裝置外部的一一次性可編程(OTP)存儲(chǔ)器，且該金鑰數(shù)據(jù)庫存儲(chǔ)一或多把金鑰。該金鑰查找表包括在該金鑰數(shù)據(jù)庫的各金鑰的金鑰編號(hào)及元數(shù)據(jù)。因應(yīng)于該控制電路依據(jù)一金鑰讀取指令的一特定金鑰編號(hào)以從該金鑰數(shù)據(jù)庫取出相應(yīng)于該特定金鑰編號(hào)的一特定金鑰，該控制電路通過該旁通通道以直接將該特定金鑰傳送至相應(yīng)的該加解密電路。

在一些實(shí)施例中，該金鑰數(shù)據(jù)庫更包括在該金鑰管理裝置外部的一快閃存儲(chǔ)器。在一些實(shí)施例中，該金鑰管理裝置及該加解密裝置互為獨(dú)立的硬件電路，且該金鑰管理裝置及該加解密裝置電連接至該匯流排。仲裁電路用以選擇來自該匯流排或來自該等加解密電路的其中一者的信號(hào)以與該控制電路溝通。

在一些實(shí)施例中，在該金鑰查找表中的各金鑰的該元數(shù)據(jù)的屬性包括：金鑰尺寸、擁有者、安全等級(jí)、特權(quán)等級(jí)、讀取屬性、廢除屬性、開機(jī)狀態(tài)及存儲(chǔ)位置。

在一些實(shí)施例中，上述加解密電路包括：一進(jìn)階加密標(biāo)準(zhǔn)(AES)加解密電路、一金鑰雜湊信息認(rèn)證碼(HMAC)加解密電路、一橢圓曲線密碼學(xué)(ECC)加解密電路、一RSA加解密電路、一隨機(jī)數(shù)產(chǎn)生電路、或其組合。

本發(fā)明更提供一種處理器芯片，包括：一處理器；一次性可編程(OTP)存儲(chǔ)器；一快閃存儲(chǔ)器；一加解密裝置，包括多個(gè)加解密電路；以及一金鑰管理裝置。金鑰管理裝置通過一匯流排電連接至該處理器、該OTP存儲(chǔ)器、該快閃存儲(chǔ)器及加解密裝置。金鑰管理裝置包括：一靜態(tài)隨機(jī)存取存儲(chǔ)器；一暫存器；一仲裁電路，其中各加解密電路與該仲裁電路之間具有一旁通通道；以及一控制電路，用以在該靜態(tài)隨機(jī)存取存儲(chǔ)器或該暫存器設(shè)置一金鑰查找表，并管理一金鑰數(shù)據(jù)庫，其中該金鑰數(shù)據(jù)庫包括該靜態(tài)隨機(jī)存取存儲(chǔ)器及該OTP存儲(chǔ)器，且該金鑰數(shù)據(jù)庫包括一或多把金鑰，其中該金鑰查找表包括在該金鑰數(shù)據(jù)庫的各金鑰的金鑰編號(hào)及元數(shù)據(jù)。因應(yīng)于該控制電路依據(jù)一金鑰讀取指令的一特定金鑰編號(hào)以從該金鑰數(shù)據(jù)庫取出相應(yīng)于該特定金鑰編號(hào)的一特定金鑰，該控制電路通過該旁通通道以直接將該特定金鑰傳送至相應(yīng)的該加解密電路。

附圖說明

圖1為本發(fā)明一實(shí)施例中的控制系統(tǒng)的方塊圖。