1.一种用于执行密码操作的芯片,芯片包括:
密钥存储模块,其被配置成存储一个或多个密码密钥;
规则存储模块,其被配置成存储一个或多个规则,每个规则包括相应的规则数据,规则数据标识与规则相关联的相应的预定密码操作并且进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个;
接口模块,其被配置成接收规则执行请求,其中规则执行请求包括用以标识一个或多个规则中的要被执行的特定规则的规则标识符;以及
密码模块,其被配置成响应于规则执行请求而执行特定规则,从而实行相应的预定密码操作;
其中芯片被配置成使得仅能通过响应于由接口模块接收到的关联的规则执行请求而执行来自一个或多个规则的规则来使用密码密钥和密码模块。
2.权利要求1的芯片,其中接口模块被进一步配置成评定规则执行请求是否是可允许的,并且其中密码模块被配置成响应于规则执行请求已被接口模块评定为可允许而执行特定规则,从而实行相应的预定密码操作。
3.权利要求2的芯片,其中芯片被配置成响应于规则执行请求已被接口模块评定为不可允许而执行安全事件过程。
4.任何前述权利要求的芯片,其中密钥存储模块包括第一密钥存储子模块,第一密钥存储子模块是可编程的以存储一个或多个密码密钥中的至少一个进一步密钥。
5.任何前述权利要求的芯片,其中密钥存储模块包括第二密钥存储子模块,其包括一个或多个密码密钥中的一个或多个经预编程的密钥。
6.任何前述权利要求的芯片,其中规则存储模块包括第一规则存储子模块,第一规则存储子模块是可编程的以存储一个或多个规则中的至少一个进一步规则。
7.权利要求6的芯片,其中芯片被配置成通过执行一个或多个规则中的密钥导出规则来向第一密钥存储子模块中加载新密钥,其中密钥导出规则被布置成提供所述新密钥,如来自相应的预定密码操作的输出数据,并且其中密钥导出规则被布置成将所述输出数据存储在第一密钥存储模块中。
8.权利要求6或权利要求7的芯片:
其中接口模块被进一步配置成接收规则加载请求,规则加载请求包括用以标识要加载的新规则的新规则标识符并且进一步包括定义新规则的新规则数据,新规则数据标识与新规则相关联的特定密码操作并且进一步标识一个或多个密码密钥中的要被用在特定密码操作中的至少一个;并且
其中,芯片被配置成响应于规则加载请求而将新规则加载到第一规则存储子模块中,使得新规则变成一个或多个规则中的一个。
9.权利要求8的芯片,其中接口模块被进一步配置成评定规则加载请求是否是可允许的,并且其中芯片被配置成响应于规则加载请求已被接口模块评定为可允许而将新规则加载到第一规则存储子模块中。
10.权利要求9的芯片,其中芯片被配置成响应于规则加载请求已被接口模块评定为不可允许而执行安全事件过程。
11.任何前述权利要求的芯片,其中规则存储模块包括第二规则存储子模块,其包括一个或多个规则中的一个或多个经预编程的规则。
12.任何前述权利要求的芯片,其中密钥存储模块和规则存储模块中的一个或两个借助于一个或多个寄存器而实现。
13.任何前述权利要求的芯片,其中用于每个规则的规则数据包括以下中的至少一个:
a)标识将在其上执行相应的预定密码操作的输入数据的位置的数据;
b)标识用于存储来自相应的预定密码操作的输出数据的位置的数据;
c)标识将在相应的预定密码操作中使用的特定密码算法的数据;
d)标识将在相应的预定密码操作中使用的特定密码算法的操作模式的数据;以及
e)指示相应的预定密码操作将被用于输入数据的加密还是解密的数据。
14.一种包括任何前述权利要求的芯片的机顶盒。
15.一种执行密码操作的芯片实现方法,芯片包括被配置成存储一个或多个密码密钥的密钥存储模块,芯片进一步包括被配置成存储一个或多个规则的规则存储模块,每个规则包括相应的规则数据,规则数据标识与规则相关联的相应的预定密码操作并且进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个,方法包括:
(ⅰ)接收规则执行请求,其中规则执行请求包括用以标识一个或多个规则中的要被执行的特定规则的规则标识符;以及
(ⅱ)响应于规则执行请求而使用密码模块来执行特定规则,从而实行相应的预定密码操作;
其中芯片被配置成使得仅能通过响应于关联的规则执行请求而执行来自一个或多个规则的规则来使用密码密钥和密码模块。
16.权利要求15的芯片实现方法,其中步骤(ⅱ)包括评定规则执行请求是否是可允许的,以及响应于规则执行请求已被评定为可允许,使用密码模块来执行特定规则,从而实行相应的预定密码操作。
17.权利要求16的芯片实现方法,进一步包括
(ⅲ)响应于规则执行请求已被评定为不可允许,执行安全事件过程。
18.一种向芯片的规则存储模块中加载新规则的方法,芯片进一步包括被配置成存储一个或多个密码密钥的密钥存储模块、被配置成存储一个或多个规则的规则存储模块,每个规则包括相应的规则数据,规则数据标识与规则相关联的相应的预定密码操作并进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个,方法包括:
(a)接收规则加载请求,其中规则加载请求包括用以标识要加载的新规则的新规则标识符并且进一步包括定义新规则的新规则数据,新规则数据标识与新规则相关联的特定密码操作并且进一步标识一个或多个密码密钥中的要被用在特定密码操作中的至少一个;
(b)评定规则加载请求是否是可允许的;以及
(c)响应于规则加载请求已被评定为可允许,将新规则加载到规则存储模块的可编程部分中,使得新规则变成一个或多个规则中的一个。
19.权利要求x的方法,进一步包括:
(d)响应于规则加载请求已被评定为不可允许,执行安全事件过程。