公开(公告)号：CN109829316A

公开(公告)日：2019-05-31

申请号：CN201811403347.5

申请日：2018-11-22

Applicant: 三星电子株式会社

Inventor： 许仁九 ,  朴在喆 ,  郑永振 ,  崔弘默

IPC: G06F21/60 ,  G06F21/71 ,  G06F21/78 ,  G06F15/78

Abstract: 加密设备包括计数器、加密/解密单元和定时器。计数器被配置为针对第一时间生成第一时间戳。加密/解密单元被配置为对安全数据和第一时间戳级联，将级联的数据加密为加密数据，将加密数据发送到存储设备，并将从存储设备发送的读取数据解密为解密数据。定时器被配置为向计数器和加密/解密单元通知时间从第一时间流逝到第二时间，使得计数器针对第二时间生成第二时间戳，且加密/解密单元将读取数据解密为解密数据。由加密设备实现的检查逻辑器件被配置为检查解密数据的解密时间戳是否与第一时间戳相同。

公开(公告)号：CN109388953A

公开(公告)日：2019-02-26

申请号：CN201810851268.4

申请日：2018-07-27

Applicant: 三星电子株式会社

Inventor： 郑永振 ,  朴在喆 ,  裵基皙 ,  申钟勋 ,  廉允皓 ,  李惠秀 ,  崔弘默 ,  玄镇修

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 安全设备包括安全处理器、邮箱、密码知识产权(IP)、安全直接存储器访问(DMA)电路和内部存储器。安全处理器提供隔离的执行环境。邮箱将来自CPU的请求传送到安全处理器。密码IP在隔离的执行环境中对安全数据执行包括以下各项的一个或多个安全操作：签名认证操作、加密/解密操作和完整性验证操作，而无需CPU的干预。安全DMA电路在隔离的执行环境中控制一个或多个安全操作，其中仅安全处理器被配置为控制安全DMA电路。内部存储器存储安全数据，其中对所述安全数据执行一个或多个安全操作。密码IP包括被配置为控制对外部存储设备的数据访问的DMA电路。

公开(公告)号：CN109829316B

公开(公告)日：2024-11-12

申请号：CN201811403347.5

申请日：2018-11-22

Applicant: 三星电子株式会社

Inventor： 许仁九 ,  朴在喆 ,  郑永振 ,  崔弘默

IPC: G06F21/60 ,  G06F21/71 ,  G06F21/78 ,  G06F15/78

Abstract: 加密设备包括计数器、加密/解密单元和定时器。计数器被配置为针对第一时间生成第一时间戳。加密/解密单元被配置为对安全数据和第一时间戳级联，将级联的数据加密为加密数据，将加密数据发送到存储设备，并将从存储设备发送的读取数据解密为解密数据。定时器被配置为向计数器和加密/解密单元通知时间从第一时间流逝到第二时间，使得计数器针对第二时间生成第二时间戳，且加密/解密单元将读取数据解密为解密数据。由加密设备实现的检查逻辑器件被配置为检查解密数据的解密时间戳是否与第一时间戳相同。

公开(公告)号：CN107451072A

公开(公告)日：2017-12-08

申请号：CN201710345730.9

申请日：2017-05-16

Applicant: 三星电子株式会社

Inventor： 李宪洙 ,  朴在喆 ,  申钟勋 ,  郑永振 ,  崔弘默

IPC: G06F12/14 ,  G06F21/79

CPC classification number: H04L9/0861 ,  G06F12/063 ,  G06F12/1408 ,  G06F13/40 ,  G06F13/404 ,  G06F21/78 ,  G06F2212/1052 ,  H04L9/0838 ,  G06F21/79

Abstract: 用于发送加密数据的路径与用于发送未加密数据的路径完全分离。为此，在地址空间上创建虚拟安全存储器。如果中央处理单元(CPU)在虚拟安全存储器中写入数据，则硬件在自动地对数据进行加密之后将数据存储在动态随机存取存储器(DRAM)的特定区域中。在CPU意图读取数据的情况下，硬件在自动地对从DRAM的特定区域读取的数据进行解密之后将数据发送到CPU。

公开(公告)号：CN109388953B

公开(公告)日：2023-05-16

申请号：CN201810851268.4

申请日：2018-07-27

Applicant: 三星电子株式会社

Inventor： 郑永振 ,  朴在喆 ,  裵基皙 ,  申钟勋 ,  廉允皓 ,  李惠秀 ,  崔弘默 ,  玄镇修

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 安全设备包括安全处理器、邮箱、密码知识产权(IP)、安全直接存储器访问(DMA)电路和内部存储器。安全处理器提供隔离的执行环境。邮箱将来自CPU的请求传送到安全处理器。密码IP在隔离的执行环境中对安全数据执行包括以下各项的一个或多个安全操作：签名认证操作、加密/解密操作和完整性验证操作，而无需CPU的干预。安全DMA电路在隔离的执行环境中控制一个或多个安全操作，其中仅安全处理器被配置为控制安全DMA电路。内部存储器存储安全数据，其中对所述安全数据执行一个或多个安全操作。密码IP包括被配置为控制对外部存储设备的数据访问的DMA电路。

公开(公告)号：CN107451072B

公开(公告)日：2022-06-24

申请号：CN201710345730.9

申请日：2017-05-16

Applicant: 三星电子株式会社

Inventor： 李宪洙 ,  朴在喆 ,  申钟勋 ,  郑永振 ,  崔弘默

IPC: G06F12/14 ,  G06F21/79

Abstract: 用于发送加密数据的路径与用于发送未加密数据的路径完全分离。为此，在地址空间上创建虚拟安全存储器。如果中央处理单元(CPU)在虚拟安全存储器中写入数据，则硬件在自动地对数据进行加密之后将数据存储在动态随机存取存储器(DRAM)的特定区域中。在CPU意图读取数据的情况下，硬件在自动地对从DRAM的特定区域读取的数据进行解密之后将数据发送到CPU。

公开(公告)号：CN103577768A

公开(公告)日：2014-02-12

申请号：CN201310339779.5

申请日：2013-08-06

Applicant: 三星电子株式会社

Inventor： 朴在喆 ,  廉允皓 ,  洪东杓

IPC: G06F21/62 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/0894

Abstract: 提供一种管理用于数据的安全存储的密钥的方法及其设备。所述设备包括：主控制器，被配置为处理命令；密码单元，被配置为基于主控制器处理命令的结果，加密第一密钥以形成加密密钥或者加密数据以形成加密数据，并基于主控制器处理命令的结果，对加密密钥或加密数据进行解密；散列单元，被配置为根据主控制器的控制来散列第一密钥；解密密钥存储器，被配置为存储第一密钥；以及加密密钥存储器，被配置为存储加密密钥。