计算装置与数据处理方法制造方法及图纸

一种数据处理方法，应用于一通用执行环境及一可信赖执行环境，该通用执行环境系执行一客户端应用程序，该可信赖执行环境系执行一可信赖应用程序，该数据处理方法包含：响应该客户端应用程序的要求，在该可信赖执行环境的一第一储存单元配置一储存空间；将指示该储存空间的地址的一地址信息传送给该客户端应用程序；将该地址信息储存于该通用执行环境的一第二储存单元；自该第二储存单元取得该地址信息并将该地址信息及一认证信息传送给该可信赖应用程序；以及依据该认证信息产生一密钥，并依据该地址信息将该密钥储存于该第一储存单元的该储存空间。

Computing device and data processing method

A data processing method is applied to a general execution environment and a trusted execution environment, the General Department of executing the application execution environment of a client, the trusted execution environment of a trusted application execution system, the data processing method comprises: a response to the client application requirements in the trusted execution environment the first storage unit is configured in a storage space; a transmitting address information indicating the storage address to the client application; the address information is stored in a second storage unit of the universal execution environment; from the second storage unit to obtain the address information and the address information and authentication information transmitted to the the trusted application; and on the basis of the authentication information to generate a key, and on the basis of the address information of the key stored in the first storage unit This storage space.

【技术实现步骤摘要】
计算装置与数据处理方法
本专利技术是关于信息安全，尤其是关于提升信息安全的计算装置与数据处理方法。
技术介绍
为了达到信息安全的目的，可将计算装置的执行环境划分为一通用执行环境(RichExecutionEnvironment,REE)及一可信赖执行环境(Trustedexecutionenvironment,TEE)。通用执行环境具有较丰富的软件资源，数据安全防护性较差；另一方面，可信赖执行环境其具有较少的软件资源，数据安全防护性较高。播放受保护的多媒体档案(例如加密多媒体档案)的装置常采用前述的通用执行环境及可信赖执行环境，以防止受保护的多媒体档案被盗取。例如播放受保护多媒体档案的电视通常会在其控制芯片中实作该通用执行环境及该可信赖执行环境，并在该通用执行环境中执行一客户端应用程序(ClientApplication,CA)，以及对应地在该可信赖执行环境中执行一可信赖应用程序(TrustedApplication,TA)。图1为习知电视播放受保护的多媒体档案的一范例的流程图。首先，多媒体播放器会先传送一认证信息给电视，电视通用执行环境中的客户端应用程序在接收到多媒体播放器传送过来本文档来自技高网...

【技术保护点】
一种计算装置，具有一通用执行环境及一可信赖执行环境，该通用执行环境及该可信赖执行环境透过一邮箱传递数据，该计算装置包含：一通用执行环境电路，用来实作该通用执行环境，包含：一第一处理单元，执行一客户端应用程序；一第一储存单元，耦接该第一处理单元；一可信赖执行环境电路，用来实作该可信赖执行环境，包含：一第二处理单元，执行一可信赖应用程序；以及一第二储存单元，耦接该第二处理单元；其中，该可信赖应用程序响应该客户端应用程序的要求，在该第二储存单元配置一储存空间，并将指示该储存空间的地址的一地址信息传送给该客户端应用程序，该客户端应用程序将该地址信息储存于该第一储存单元，之后该客户端应用程序自该第一储存...

【技术特征摘要】
1.一种计算装置，具有一通用执行环境及一可信赖执行环境，该通用执行环境及该可信赖执行环境透过一邮箱传递数据，该计算装置包含：一通用执行环境电路，用来实作该通用执行环境，包含：一第一处理单元，执行一客户端应用程序；一第一储存单元，耦接该第一处理单元；一可信赖执行环境电路，用来实作该可信赖执行环境，包含：一第二处理单元，执行一可信赖应用程序；以及一第二储存单元，耦接该第二处理单元；其中，该可信赖应用程序响应该客户端应用程序的要求，在该第二储存单元配置一储存空间，并将指示该储存空间的地址的一地址信息传送给该客户端应用程序，该客户端应用程序将该地址信息储存于该第一储存单元，之后该客户端应用程序自该第一储存单元取得该地址信息并将该地址信息及一认证信息传送给该可信赖应用程序，该可信赖应用程序依据该认证信息产生一密钥，并依据该地址信息将该密钥储存于该储存空间。2.如权利要求1所述的计算装置，其特征在于，该可信赖执行环境电路更包含：一加解密电路，耦接该第二处理单元及该第二储存单元；该客户端应用程序更透过该邮箱将一加密数据及该地址信息传送至该可信赖应用程序，之后该可信赖应用程序依据该地址信息自该储存空间取得该密钥，并控制该加解密电路依据该密钥解密该加密数据。3.如权利要求2所述的计算装置，其特征在于，该地址信息系为对应于该储存空间于该第二储存单元的存储器地址的一变量、一旗标或一索引，该第二储存单元系储存一查找表，该查找表记录该变量、该旗标或该索引与该储存空间的存储器地址的对应关系，该可信赖应用程序系依据该指针及该查找表找出该储存空间于该第二储存单元的存储器地址以取得该密钥。4.如权利要求2所述的计算装置，其特征在于，该地址信息系为该储存空间于该第二储存单元的一存储器地址或一指针。5.如权利要求2所述的计算装置，其特征在于，系应用于一电视系统，该可信赖执行环境电路更包含：一影像处理电路；以及一影像缓存器，耦接该加解密电路及该影像处理电路；其中，该加解密电路以该密钥解密该加密数据以得到一多媒体档案，并将该多媒体档案储存至该影像缓存器，该影像处理电路自该影像缓存器读取该多媒体档案并对其进行解码...

【专利技术属性】
技术研发人员：刘振安，
申请(专利权)人：晨星半导体股份有限公司，
类型：发明
国别省市：中国台湾,71