[发明专利]在处理器之间验证数据的系统及方法

权利要求书

1.一种在一第一处理器及一第二处理器间验证数据的方法，包含：

该第一处理器根据一第一识别数据及一第一算法产生一第一密钥；

该第一处理器根据欲传送的数据、该第一识别数据及一第二算法产生一第一摘要；

该第一处理器根据该第一密钥、该第一摘要及一第三算法产生一数字签名；及

从该第一处理器传送该数据及该数字签名至该第二处理器。

2.如权利要求1所述的方法，还包含：

该第二处理器接收该欲传送数据及该数字签名；

该第二处理器根据一第二识别数据及一第四算法产生一第二密钥；

该第二处理器根据该数据、该第二识别数据及一第五算法产生一第二摘要；

该第二处理器根据该第二密钥及该数字签名解密该第一摘要；及

该第二处理器比较该第一摘要及该第二摘要。

3.如权利要求2所述的方法，还包含：

当该比较成功时执行对应于该数据的操作；及

当该比较失败时终止对应于该数据的操作。

4.如权利要求1所述的方法，还包含：

该第二处理器根据该数字签名及对应于该第二处理器的一第二识别数据验证该欲传送数据；及

当该数据验证确认时执行对应于该数据的操作。

5.如权利要求1所述的方法，其中该第一处理器执行的步骤执行于该第一处理器的安全区域内。

6.如权利要求1所述的方法，还包含：

该第一处理器接收该第二处理器对该传送的数据的请求；及

根据该请求从一安全存储器空间存取该识别数据。

7.一种在一第一处理器及一第二处理器间验证数据的方法，包含：

该第一处理器根据存储于该第一处理器中的一第一识别数据及欲传送的数据产生一第一验证数据；

从该第一处理器传送该欲传送数据及该第一验证数据至该第二处理器；

该第二处理器根据该第一验证数据及对应于该第二处理器的一第二识别数据对该欲传送数据进行验证；及

当该验证确认时执行对应于该欲传送数据的操作。

8.如权利要求7所述的方法，其中该第一处理器产生该第一验证数据的步骤还包含：

根据该第一识别数据产生一第一密钥；

根据该欲传送数据及该第一识别数据产生一第一摘要；及

根据该第一密钥及该第一摘要产生该第一验证数据。

9.如权利要求7所述的方法，其中该第一识别数据对应于该第二处理器，且存储于该第一处理器的安全存储器空间中。

10.如权利要求7所述的方法，其中该第二处理器对该欲传送数据进行验证的步骤还包含：

根据该欲传送数据及该第一验证数据产生一第二验证数据；及

比较该第一验证数据及该第二验证数据。

11.如权利要求7所述的方法，其中该产生该第二验证数据的步骤根据产生该第一验证数据的相同算法来执行。

12.如权利要求7所述的方法，其中该第二处理器对该欲传送数据进行验证的步骤还包含：

根据该第一验证数据及该第一识别数据产生一第一摘要；

根据该欲传送数据及该第二识别数据产生一第二摘要；及

比较该第一摘要及该第二摘要。

13.如权利要求7所述的方法，其中该产生该第一验证数据的步骤执行于该第一处理器的安全区域内。

14.如权利要求7所述的方法，还包含：

当该验证失败时抛弃该欲传送数据。

15.一种执行数据验证的系统，包含：

一第一处理器，用以根据一安全区域中的一识别数据产生对应于欲传送的数据的验证数据，该识别数据存储于只可被该安全区域存取的一存储器空间；

一传输接口单元，用以从该第一处理器传送该验证数据及该欲传送数据；及

一第二处理器，用以经由该传输接口单元接收该验证数据及该欲传送数据，根据该验证数据对该欲传送数据进行验证，及当该验证确认时执行对应于该欲传送数据的操作。

16.如权利要求15所述的系统，其中该第一处理器是一主处理器，该第二处理器是一外围处理器。