[发明专利]安全处理装置、方法和程序

权利要求书

1.一种安全处理装置，切换通常功率模式和节省功率模式作为操作模式而进行操作，并在所述通常功率模式时，至少执行与要保密的保护数据有关的处理，在所述节省功率模式时，将所述保护数据安全地保持在外部存储器中，其特征在于，包括：

加密处理部，进行数据的加密和解密；

生成部，生成认证符，该认证符依赖于数据的内容而定，并且数据尺寸比该数据小；

安全存储部，具有防止来自自身装置外部的非法访问的机构，且由在所述节省功率模式时存储内容消失的存储器构成，用于存储所述保护数据；

保护储存部，具有在所述通常功率模式或所述节省功率模式的任何一个模式下操作时都保持存储内容的机构、和防止来自自身装置外部的非法访问的机构，存储容量比所述安全存储部小；

转移控制部，进行控制，使得在向所述节省功率模式转移时，根据所述保护数据，使所述生成部生成第1认证符，并将所生成的该第1认证符储存到所述保护储存部，并且使所述加密处理部加密所述保护数据，并将所得到的加密数据存储到所述外部存储器中；

认证符生成控制部，在向所述通常功率模式恢复时，使所述加密处理部对所述外部存储器中存储的所述加密数据进行解密，并根据所得到的解密数据，使所述生成部生成第2认证符；

判断部，判断所生成的所述第2认证符和在所述保护储存部中储存的所述第1认证符是否一致；以及

恢复控制部，若判断为不一致，则禁止向所述安全存储部写入所述解密数据，若判断为一致，则将所述解密数据写入所述安全存储部。

2.根据权利要求1所述的安全处理装置，其特征在于：

所述安全处理装置进一步将使用总线加密密钥加密后的数据保持在作为外部存储区域的总线加密区域中，并使用在所述总线加密区域中保持的数据来安全地进行处理；

所述安全存储部进一步存储所述总线加密密钥；

所述转移控制部包含总线加密密钥保存控制部，该总线加密密钥保存控制部进行控制，使得在向所述节省功率模式转移时，加密在所述安全存储部中存储的所述总线加密密钥，并使加密后的总线加密密钥存储到所述外部存储器中；

所述恢复控制部包含：

总线加密密钥解密控制部，对在所述外部存储器中存储的所述加密后的总线加密密钥进行解密；以及

总线加密密钥重新设置部，将通过所述总线加密密钥解密控制部解密后的总线加密密钥写入到所述安全存储部中。

3.根据权利要求2所述的安全处理装置，其特征在于：

所述安全处理装置包含：

总线加密密钥设置寄存器，保持所述总线加密密钥，若向所述节省功率模式转移完成，则使保持内容消失；以及

总线加密电路，使用在所述总线加密密钥设置寄存器中保持的总线加密密钥，进行向所述总线加密区域输出的数据的加密或者从所述总线加密区域输出的数据的解密；

所述安全存储部存储的所述总线加密密钥与所述总线加密密钥设置寄存器中保持的所述总线加密密钥相同；

所述总线加密密钥重新设置部使通过所述总线加密密钥解密控制部进行所述解密后的总线加密密钥，保持在所述总线加密密钥设置寄存器中。

4.根据权利要求3所述的安全处理装置，其特征在于：

所述安全处理装置包括多个由所述总线加密密钥设置寄存器和所述总线加密电路构成的组；

由所述总线加密密钥设置寄存器和所述总线加密电路构成的每个组，分别与所述总线加密区域中保持的数据相对应；

所述安全存储部存储与所述总线加密密钥设置寄存器分别保持的多个总线加密密钥分别相同的总线加密密钥；

所述总线加密密钥保存控制部在向所述节省功率模式转移时，对由所述安全存储部存储的多个所述总线加密密钥进行所述加密，并将加密后的多个总线加密密钥存储到所述外部存储器中；

所述总线加密密钥解密控制部对多个所述总线加密密钥进行所述解密；

所述总线加密密钥重新设置部将解密后的所述多个所述总线加密密钥写入到所述安全存储部中。

5.根据权利要求1所述的安全处理装置，其特征在于：

所述保护储存部由非易失性的存储器构成。

6.根据权利要求1所述的安全处理装置，其特征在于：

所述保护储存部是易失性的存储器，具有在所述节省功率模式时也被供给电力的结构。