[发明专利]用于芯片上系统器件中数据通路安全的系统和技术

权利要求书

1.一种用于提供数据通路安全的设备，其包括：

芯片上系统器件，包括：

共享嵌入片内总线；

连接到所述共享嵌入片内总线上的一个或多个功能单元；以及

安全控制器，所述安全控制器配置所述一个或多个功能单元以通过 如下方式经由一个或多个安全的数据通路与所述一个或多个功能单元中的 其他功能单元通信：对仅由经授权的功能单元使用的明文数据进行加密、 通过安全的数据通路发送加密的数据输出、从安全的数据通路接收加密的 数据输入、以及对加密的数据进行解密以恢复用于所述经授权的功能单元 的明文数据。

2.根据权利要求1所述的设备，其中，仅所述安全控制器能够配置所 述安全的数据通路。

3.根据权利要求1所述的设备，所述安全控制器在所述一个或多个功 能单元处建立一个或多个数据通路安全密钥。

4.根据权利要求3所述的设备，其中，可以动态地改变所述一个或多 个数据通路安全密钥。

5.根据权利要求3所述的设备，所述安全控制器包括存储管理能力， 以利用功能单元的至少一个地址或地址范围映射取决于地址的数据通路安 全密钥，从而接收加密的数据。

6.根据权利要求2所述的设备，所述一个或多个数据通路安全密钥使 经授权的功能单元能够查看明文数据。

7.根据权利要求6所述的设备，其中，未被授权查看明文数据的功能 单元可以在所述装置内操作加密的数据。

8.根据权利要求2所述的设备，所述一个或多个数据通路安全密钥实 现对明文数据的加密。

9.根据权利要求1所述的设备，所述安全控制器在所述一个或多个功 能单元处建立数据通路安全逻辑，用于对明文数据进行加密和对加密的数 据进行解密。

10.根据权利要求1所述的设备，其中，一个或多个所述功能单元连 接到芯片外存储器以存储加密的数据。

11.一种用于提供数据通路安全的系统，其包括：

天线，其接收媒体内容；以及

芯片上系统(SOC)器件，其处理所述媒体内容，所述SOC器件包括： 连接到共享片内总线的一个或多个功能单元以及安全控制器，所述安全控 制器被配置为通过一个或多个安全的数据通路与所述一个或多个功能单元 中的其他功能单元进行仅由经授权的功能单元使用的加密的媒体内容的通 信。

12.根据权利要求11所述的系统，一个或多个所述功能单元包括一个 或多个数据通路安全密钥。

13.根据权利要求12所述的系统，所述一个或多个数据通路安全密钥 包括对所述加密的媒体内容进行解密的单元输入密钥或对明文媒体内容进 行加密的单元输出密钥之中的至少一个。

14.根据权利要求11所述的系统，一个或多个所述功能单元包括用于 对明文媒体内容进行加密和对加密的媒体内容进行解密的数据通路安全逻 辑。

15.根据权利要求11所述的系统，其中，一个或多个所述功能单元连 接到芯片外存储器以存储加密的媒体内容。

16.一种用于提供数据通路安全的方法，其包括：

通过对仅由经授权的功能单元使用的明文数据进行加密在连接到嵌入 芯片上系统器件中的共享片内总线上的功能单元之间配置一个或多个安全 的数据通路；以及

通过所述一个或多个安全的数据通路进行加密的数据的通信。

17.根据权利要求16所述的方法，还包括为一个或多个功能单元配置 一个或多个数据通路安全密钥。

18.根据权利要求16所述的方法，还包括利用一个或多个数据通路安 全密钥对明文数据进行加密。

19.根据权利要求16所述的方法，还包括利用一个或多个数据通路安 全密钥对加密的数据进行解密。