[发明专利]用于使能安全处理器上的应用的装置和方法

权利要求书

1.一种提供安全处理器的方法，所述方法包括：

接收多个值，每个值用于识别能够在所述安全处理器上执行的不同应用；和

通过在所述安全处理器能够访问的存储器中保存背书密钥和接收到的所述多个值关联不同的核准的背书密钥和每个接收到的值，其中使用所保存的背书密钥和关联值中的至少一个来允许在所述安全处理器上执行不同应用中的一个。

2.根据权利要求1所述的方法，其中，

所述不同应用包括不同的安全架构应用，每一个安全架构应用能够在所述安全处理器上实现不同的安全架构，其中每一个安全架构与至少一个哈希算法和至少一个加密算法相关联。

3.根据权利要求2所述的方法，其中，

所述安全架构应用包括可信平台模块应用，每一个可信平台模块应用能够在所述安全处理器上实现不同的TPM架构。

4.根据权利要求1所述的方法，其中，

所述不同应用包括不实现安全架构的应用。

5.根据权利要求1所述的方法，其中，

每一个值是哈希值，所述哈希值是通过对由所述哈希值识别的应用施加哈希算法而获得的。

6.根据权利要求1所述的方法，其中，

在所述安全处理器访问的非易失性存储器的安全表中保存所述背书密钥和关联值。

7.根据权利要求1所述的方法，进一步包括：

在所述存储器中保存至少一个无关联值的额外核准的背书密钥，其中用户能够将所述额外核准的背书密钥与所述用户提供的值相关联。

8.一种安全处理器装置，包括：

处理器；和

存储器，连接于所述处理器并可操作地保存安全表，所述安全表保存了多个不同的核准的背书密钥和多个不同的值，每个值关联于一个背书密钥，其中每个保存的值是通过由处理器将要执行的关联背书密钥核准的不同应用获得的。

9.根据权利要求8所述的安全处理器装置，其中，

所述不同应用包括不同的安全架构应用，每一个安全架构应用能够在所述处理器上实现不同的安全架构，每一个安全架构使用不同组的加密和解密算法。

10.根据权利要求9所述的安全处理器装置，其中，

所述安全架构应用包括可信平台模块应用，每一个可信平台模块应用能够在所述安全处理器上实现不同的TPM架构。

11.根据权利要求9所述的安全处理器装置，其中，

所述不同应用包括不实现安全架构的应用。

12.根据权利要求8所述的安全处理器装置，其中，

所述不同的值是不同的哈希值，每一个哈希值是通过对应用施加哈希算法而从不同应用获得的。

13.根据权利要求12所述的安全处理器装置，其中，

当所请求的应用将被加载到所述处理器中时，所述处理器比较通过对所请求的应用进行哈希获得的哈希值和所述安全存储器中保存的哈希值，以确定所请求的应用是否被核准在所述处理器中执行。

14.根据权利要求13所述的安全处理器装置，其中，

当基于用户将所请求的应用加载到所述处理器中的请求而所述从处理器卸载已加载的应用时，处理器可操作地对所述已加载的应用进行以获得新的哈希值，对于所述已加载的应用在所述安全表中保存所述新的哈希值，并且将已加载的应用加密并存储到连接到所述处理器的存储设备。

15.根据权利要求8所述的安全处理器装置，其中，

所述存储器是安全的、非易失性存储器。

16.根据权利要求8所述安全处理器装置，其中，

在所述存储器中保存了至少一个无关联值的额外核准的背书密钥，其中能够将额外核准的背书密钥与用户提供的哈希值相关联。