提供了一種集成電路、系統(tǒng)和由集成電路執(zhí)行的方法。集成電路，包括系統(tǒng)存儲器、安全處理器和非安全處理器?；谑褂糜砂踩幚砥魃傻拿荑€，對集成電路的攻擊變得更加困難。作為示例，安全處理器從系統(tǒng)存儲器讀取程序映像，并基于該程序映像生成密鑰。在某些情況下，提供專用通信通道以用于非安全處理器和安全處理器之間的通信。專用通信通道可用于將密鑰提供給非安全處理器以執(zhí)行安全操作。

相關(guān)申請的交叉引用

本申請要求于2020年1月8日在韓國知識產(chǎn)權(quán)局提交的韓國專利申請No.10-2020-0002692的優(yōu)先權(quán)，其全部公開內(nèi)容通過引用合并于此。

技術(shù)領(lǐng)域

本文公開的實(shí)施例涉及數(shù)據(jù)安全，更具體地，涉及安全地管理用于數(shù)據(jù)安全的密鑰的設(shè)備和方法。

背景技術(shù)

在用于保護(hù)數(shù)據(jù)的數(shù)據(jù)安全中，軟件和硬件兩者可以一起使用，以保護(hù)數(shù)據(jù)免受高級外部攻擊。在數(shù)據(jù)安全中，密鑰可用于加密或解密數(shù)據(jù)，因此，通過使用與有效密鑰不同的密鑰(即與用于數(shù)據(jù)加密的密鑰不同的密鑰)解密數(shù)據(jù)可能并不容易。因此，在數(shù)據(jù)安全中需要安全地管理密鑰以抵抗外部攻擊。

發(fā)明內(nèi)容

本申請?zhí)峁┮环N設(shè)備和方法，用于通過使用安全處理器來安全地管理用于數(shù)據(jù)安全的密鑰，以防止外部攻擊。

本文提供了一種集成電路，包括：第一處理器，被配置為執(zhí)行第一程序映像以執(zhí)行安全操作，該第一程序映像被存儲在系統(tǒng)存儲器中；第二處理器，被配置為讀取第二程序映像的至少一部分以及基于第二程序映像的至少一部分來生成密鑰，該第二程序映像被存儲在系統(tǒng)存儲器中；以及專用通信通道，用于第一處理器和第二處理器之間的通信，其中，第一處理器還被配置為通過專用通信通道接收密鑰，以及基于密鑰執(zhí)行安全操作。

本文還提供了一種系統(tǒng)，包括：集成電路，包括第一處理器和第二處理器，其中，第一處理器和第二處理器被配置為通過專用通信通道彼此通信；系統(tǒng)存儲器，被配置為存儲能由第一處理器執(zhí)行的程序映像；以及非易失性存儲器，其中，非易失性存儲器可被第二處理器排他地訪問，并且被配置為存儲程序映像的加載信息，其中，第二處理器還被配置為：基于加載信息從系統(tǒng)存儲器讀取程序映像的至少一部分，基于程序映像的至少一部分生成密鑰，以及將密鑰提供給第一處理器，并且第一處理器還被配置為基于密鑰執(zhí)行安全操作。

本文提供了一種由包括第一處理器和第二處理器的集成電路執(zhí)行的方法，該方法包括：由第二處理器從系統(tǒng)存儲器讀取程序映像的至少一部分，該程序映像由第一處理器執(zhí)行；由第二處理器基于程序映像的至少一部分生成密鑰；由第一處理器基于密鑰執(zhí)行安全操作。

附圖說明

從下面結(jié)合附圖的詳細(xì)描述中，將更清楚地理解本公開的實(shí)施例，附圖中：

圖1是示出根據(jù)示例實(shí)施例的系統(tǒng)的示例的框圖；

圖2是示出根據(jù)示例實(shí)施例的安全地管理密鑰的方法的示例的示圖；

圖3是示出根據(jù)示例實(shí)施例的安全處理器的示例的框圖；

圖4示出了根據(jù)示例實(shí)施例的存儲程序映像的系統(tǒng)存儲器的示例；

圖5A和圖5B是分別示出根據(jù)示例實(shí)施例的用于密鑰生成的信息的示例的示圖；

圖6A和圖6B是分別示出根據(jù)示例實(shí)施例的安全地管理密鑰的方法的示例的流程圖；

圖7A和圖7B是分別示出根據(jù)示例實(shí)施例的安全地管理密鑰的方法的示例的流程圖；

圖8是示出根據(jù)示例實(shí)施例的安全地管理密鑰的方法的示例的示圖；

圖9是示出根據(jù)示例實(shí)施例的集成電路的示例的框圖；

圖10是示出根據(jù)示例實(shí)施例的集成電路的示例的框圖；