[发明专利]具有增强的安全性的系统

权利要求书

1.一种具有增强的安全性的系统，包括：

第一处理组件，其被设置在所述系统的安全域中；

第二处理组件，其被设置在所述系统的安全域外部；以及

一个或更多个硬件加速器，其用于执行与为所述系统提供通信安全相关联的操作，

其中，所述第一处理组件经由所述安全域中的通道能够访问所述一个或更多个硬件加速器，并且

其中，至少所述第二处理组件经由所述安全域外部的通道能够访问所述一个或更多个硬件加速器。

2.根据权利要求1所述的系统，还包括映射组件，所述映射组件用于提供所述一个或更多个硬件加速器到所述安全域中的通道或到所述安全域外部的通道的映射。

3.根据权利要求1所述的系统，还包括访问限制组件，所述访问限制组件用于管理经由所述安全域外部的通道对所述一个或更多个硬件加速器的访问。

4.根据权利要求3所述的系统，其中，所述访问限制组件能够由设置在所述安全域中的所述第一处理组件配置。

5.根据权利要求1所述的系统，还包括掩蔽组件，所述掩蔽组件用于在所述一个或更多个硬件加速器中的任何硬件加速器使用与所述第一处理组件相关联的密钥期间为所述密钥提供密钥掩蔽。

6.根据权利要求1所述的系统，还包括：

第一存储器，其用于存储与所述第一处理组件相关联的密钥，以及

第二存储器，其用于存储与所述第二处理组件相关联的密钥，所述第二存储器与所述第一存储器是分开的。

7.根据权利要求1所述的系统，还包括数据清除组件，所述数据清除组件用于在完成所述第一处理组件所请求的操作之后从所述一个或更多个硬件加速器清除数据。

8.根据权利要求1所述的系统，其中，所述第一处理组件是硬件安全模块HSM的组件，所述HSM是访问受限的。

9.根据权利要求1所述的系统，其中，所述一个或更多个硬件加速器包括密码加速器或散列加速器中的至少一个。

10.一种具有增强的安全性的系统，包括：

一个或更多个硬件加速器，其用于执行与提供通信安全相关联的密码操作或散列操作；

安全域中的安全处理组件；

所述安全域外部的一组非安全处理组件；

为所述安全处理组件提供对所述一个或更多个硬件加速器的访问的通道；以及

为所述一组非安全处理组件提供对所述一个或更多个硬件加速器的访问的一个或更多个通道，所述一个或更多个通道在所述安全域外部。

11.根据权利要求10所述的系统，还包括映射组件，所述映射组件用于提供所述一个或更多个硬件加速器到以下两者之一的映射：为所述安全处理组件提供对所述一个或更多个硬件加速器的访问的通道，以及为所述一组非安全处理组件提供对所述一个或更多个硬件加速器的访问的一个或更多个通道。

12.根据权利要求10所述的系统，还包括访问限制组件，所述访问限制组件用于管理经由所述一个或更多个通道对所述一个或更多个硬件加速器的访问，所述访问限制组件能够由所述安全处理组件配置。

13.根据权利要求10所述的系统，还包括掩蔽组件，所述掩蔽组件用于在所述一个或更多个硬件加速器中的任何硬件加速器使用与所述安全处理组件相关联的密钥期间为所述密钥提供密钥掩蔽。

14.根据权利要求10所述的系统，还包括：

第一存储器，其用于存储与所述安全处理组件相关联的密钥，以及

第二存储器，其用于存储与所述一组非安全处理组件相关联的密钥，所述第二存储器与所述第一存储器是分开的。