[发明专利]数据处理装置及数据处理方法

权利要求书

1.一种数据处理装置，包含：

处理器，用以接收对称加密密钥，当应用程序需要使用用户私钥时，该处理器执行硬件加解密指令集中的加解密指令，该加解密指令用以应用该对称加密密钥对该应用程序对应的私钥包裹进行解密，以取得该用户私钥；

其中，该对称加密密钥存储在该处理器的特殊模块寄存器中。

2.如权利要求1所述的数据处理装置，其中，该处理器接收来自外部密钥服务器的该对称加密密钥。

3.如权利要求2所述的数据处理装置，其中，该外部密钥服务器用以产生该对称加密密钥，并使用该对称加密密钥对该用户私钥使用对称加密算法进行加密，以产生该私钥包裹存放于该应用程序的安装包。

4.如权利要求2所述的数据处理装置，其中，该应用程序调用硬件加解密指令集驱动器并使用密钥导入协议以从该外部密钥服务器导入该对称加密密钥。

5.如权利要求1所述的数据处理装置，其中，该特殊模块寄存器仅允许该处理器访问。

6.如权利要求1所述的数据处理装置，其中，该处理器应用该用户私钥以执行特定操作，当该特定操作执行结束后，该处理器清除该用户私钥。

7.如权利要求1所述的数据处理装置，其中，该处理器包含微码，该微码指定用以存储该对称加密密钥的该特殊模块寄存器，硬件加解密指令集驱动器对应该指定的该特殊模块寄存器产生动态句柄给该应用程序。

8.如权利要求1所述的数据处理装置，其中，该应用程序使用动态句柄及该私钥包裹调用硬件加速指令集驱动器，该处理器执行该解密指令时从该动态句柄表征的该特殊模块寄存器中的读取该对称加密密钥，再应用该对称加密密钥对该私钥包裹进行解密，以取得该用户私钥。

9.如权利要求1所述的数据处理装置，其中，该应用程序使用动态句柄、待处理数据地址及该私钥包裹调用硬件加速指令集驱动器，该处理器执行该加解密指令时从该动态句柄表征的该特殊模块寄存器中的读取该对称加密密钥，再应用该对称加密密钥对该私钥包裹进行解密，以取得该用户私钥，再使用该用户私钥对该待处理数据地址中所存储的数据进行加解密处理。

10.如权利要求1所述的数据处理装置，其中，该处理器执行该加解密指令用以应用该对称加密密钥对另一私钥包裹进行解密，以取得另一用户私钥。

11.如权利要求1所述的数据处理装置，其中，该应用程序通过调用硬件加速指令集驱动器以使得该处理器在执行该加解密指令时从该特殊模块寄存器中读取该对称加密密钥。

12.一种数据处理方法，包含：

藉由处理器接收对称加密密钥；以及

当应用程序需要使用用户私钥时，藉由该处理器执行硬件加解密指令集中的加解密指令，该加解密指令用以应用该对称加密密钥对该应用程序对应的私钥包裹进行解密，以取得该用户私钥其中，该对称加密密钥存储在该处理器的特殊模块寄存器中。

13.如权利要求12所述的数据处理方法，其中，该处理器接收来自外部密钥服务器的该对称加密密钥。

14.如权利要求13所述的数据处理方法，其中，该外部密钥服务器用以产生该对称加密密钥，并使用该对称加密密钥对该用户私钥使用对称加密算法进行加密，以产生该私钥包裹存放于该应用程序的安装包。

15.如权利要求13所述的数据处理方法，其中，该应用程序调用硬件加解密指令集驱动器并使用密钥导入协议以从该外部密钥服务器导入该对称加密密钥。

16.如权利要求12所述的数据处理方法，其中，该特殊模块寄存器仅允许该处理器访问。