针对一可编程装置产生一装置识别。产生一安全密钥以保护该可编程装置的一内容。以该装置识别及该安全密钥产生一装置出生凭证。在该可编程装置之制造的时间以该装置出生凭证编程该可编程装置。
【技术实现步骤摘要】
【国外来华专利技术】装置出生凭证
实施例大致关于安全编程系统,且更具体而言是关于安全技术。【先前技术】此段落中所述的方法是可推行的方法,但不一定是先前已构思或推行的方法。因此,除非原本指示,不应仅因为此段落中所述的任何方法被包括在此段落中就假设该等方法有资格作为先前技术。电子电路板组件的某些操作远离于主要生产组件线路而执行。尽管各种馈入器机器及机器人处置系统以集成电路填充电子电路板,关于处理集成电路的操作(例如编程、测试、校验及量测)一般执行于单独设备上的单独区域中,而不是整合进主要生产组件线路。可定制的集成电路或装置(例如闪存(Flash)、电子可抹除可编程只读存储器(EEPROM)、可编程逻辑设备(PLD)、现场可编程闸极数组(FPGA)及并入非依电性内存构件的微控制器)可配置为具有单独的编程设备。编程设备通常位于远离电路板组件线路的单独区域中。【图式简单说明】在随附绘图的图式中藉由示例的方式(且非限制的方式)说明本专利技术,且在该等图式中类似的参考标号指类似的构件,且在该等图式中:图1为依据一实施例之安全编程系统的说明图;图2为安全编程系统的示例方块图;图3为安全编程系统的第二示例方块图;图4为安全编程系统的示例应用;图5为安全编程系统的第二示例应用;图6为安全编程系统的第三示例方块图;图7为一示例方块图,描绘安全编程系统的动态更新解决方案;图8为一示例方块图,描绘制造安全编程系统之外的端对端解决方案;图9为依据一实施例之装置出生凭证的示例;图10为依据一或更多个实施例之针对数据安全的示例程序流程图;及图11为计算机系统的方块图,可在该计算机系统上实施本专利技术的实施例。【实施方式】在以下的说明中,为了解释的目的,为了提供本专利技术的彻底了解而阐述许多特定细节。然而,将是消楚的是,可在没有这些特定细节的情况下实行本专利技术。在其他实例中,熟知的结构及装置以方块图的形式图示,以避免不必要地模糊化本专利技术。依据以下概述在本文中描述实施例:1.0.一般概述2.0.结构概述3.0.功能概述4.0.示例实施例5.0.实施机构—硬件概述6.0.延伸及替代方案1.0.一般概述为了以安全的方式供应可编程装置而揭露方法、技术及机构。安全编程系统可个别加密目标数据及代码酬载,且接着将信息编程进各个个别的可编程装置。安全编程系统可产生定制的酬载封包,该定制的酬载封包仅可由具有正确安全密钥的系统或装置解密。此类定制可能需要符合由微控制器具有添加安全特征之趋势所设定的需求。已存在针对日益增加之密度及速度的装置进行全球制造及编程的需求。编程数据可能通常产生于一个洲上且编程于另一洲中。原始设备制造者(OEM)可能频繁地产生编程影像,但多个合约制造者(CM)或编程中心可能使用该等影像将数据编程进部件或装置。如此,编程数据的安全性及可追溯性对于OEM及CM来说是非常重要的。安全密钥的配置可控制可编程装置的操作。安全密钥可允许仅在可编程装置被识别为有效之时编程或存取可编程装置。可编程装置可包括内存芯片、印刷电路板(PCB)、电子装置(例如智能型手机、媒体播放器等等)、微控制器、微处理器、应用处理器、可编程逻辑设备、现场可编程闸极数组、其他消费者及工业电子装置等等。为了强化可编程装置的安全性及可追溯性,数字「出生」凭证可在可编程装置的制造期间注入进可编程装置。出生凭证可允许装置具有独一的身份,使其可被授权为在CM或OEM设施处编程以具有特定计算器能。出生凭证亦可允许装置最终由经授权的使用者所使用。在装置的制造期间编程进出生凭证的身份仅允许存取有效或经授权的装置或仅允许该等装置的操作。在没有如此身份的情况下,其他方法容易使得未经授权的、假的或仿制的装置在系统中被使用。可使用独一识别符来辨识身份,该独一识别符用以验证装置是否是真货。独一识别符的示例可为装置的序列号、制造或编程装置的位置、制造装置之制造者的名称、制造或编程装置的时间等等。独一识别符的另一示例可为要编程进装置的韧体版本、可同加密技术使用以保护出生凭证或装置中其他信息的安全密钥(或多个)类型等等。为了甚至更安全地制造装置,以上所给定之示例的任何组合可用以使得任何非法意图更难以制造、使用、复制装置或其内容等等。在装置被制造的时间使出生凭证嵌入于装置中消除了假的装置。出生凭证可安全地储存在不能被未授权用户篡改或非法存取的装置区域中。这击垮了装置的仿制或复制。在其他态样中,本专利技术包括配置为实现上述技术的计算机装置及计算机可读取媒体。2.0.结构概述现参照图1,依据一实施例,安全编程系统100之各种态样的说明图图示于图1中,可在该安全编程系统100中实行本文中所述的技术。安全编程系统100可以密码信息个别配置数据装置及主动的、受信任的装置,以提供安全的编程及操作环境。安全编程系统100包括具有编程器112的至少一编程单元110、安全控制器114、安全密钥106、用于耦合至可编程装置的转接器、第一安全模块116、第二安全模块118及第n安全模块120。安全编程系统100可耦合至安全主系统104,该安全主系统104具有安全主存储系统102。安全主系统104及安全主存储系统102可产生及安全地储存安全密钥106。例如,安全密钥106可用于加密技术算法、装置认证、代码签署、数据加密、资料解密等等。例如,用于加密技术算法的安全密钥106可包括单一的对称密钥、非对称密钥对偶等等。并且,例如,用于装置认证或代码签署的安全密钥106可包括非对称的公开-私钥对偶等等。进一步地,例如,用于数据加密或解密的安全密钥106可包括用于对称加密/解密的单一对称密钥、具有用于非对称加密/解密之公钥及私钥的非对称密钥对偶等等。作为一实例,单一的对称密钥可由用于一加密技术的算法所使用,该加密技术将相同的密码密钥用于明文的加密及密文的解密两者。密钥可为相同的,或可能在两个密钥之间存在简单的变换。密钥可表示二或更多个装置之间的共享秘密,该共享秘密可用以维持私密信息链路。作为另一实例,非对称的密钥对偶可由用于公钥加密技术或非对称加密技术的算法所使用。非对称密钥对偶可由使用以下密钥之对偶的任何密码系统所使用:与私钥配对之可能被广为传播的公钥,该等私钥可能仅由该等私钥的拥有者所知道。例如,非对称密钥对偶可具有至少两个功能:使用公钥来认证信息是源自经配对之私钥的持有者,或以公钥加密信息,以确保只有经配对之私钥的持有者可解密该信息。例如,在公钥加密系统中,传送装置可使用接收装置的公钥来加密信息,但仅可以接收装置的私钥来解密此类信息。为了让这作用,使用者可能能够计算地产生用于加密及解密的公开及私钥对偶。公钥加密技术系统的强度可仰赖从适当产生之私钥之相对应的公钥决定该私钥的困难程度(例如计算的不可行性)。安全性接着可仅取决于将私钥保持私密,且可发布公钥而不妥协安全性。系统100包括一或更多个计算装置。这些一或更多个计算装置包括配置为实施本文中所述之各种逻辑组件(包括具有编程器112之编程单元110、安全控制器114、转接器、第一安全模块116、第二安全模块118及第n安全模块120的组件)之硬件及软件的任何组合。例如,该一或更多个计算装置可包括储存用于实施本文中所述之各种组件之指令的一或更多个内存、配置为执行储存于该一或更多个内存中之指令的一或更本文档来自技高网...
【技术保护点】
1.一种系统,包括:一服务器,针对一可编程装置产生一装置识别;一安全控制器,产生一安全密钥,以保护该可编程装置的一内容;及一编程器,产生一装置出生凭证,该装置出生凭证包括该装置识别及该安全密钥,且该编程器在该可编程装置之制造的时间将该可编程装置编程为具有该装置出生凭证。
【技术特征摘要】
【国外来华专利技术】2015.08.10 US 62/203,362;2016.07.01 US 15/201,3681.一种系统,包括:一服务器,针对一可编程装置产生一装置识别;一安全控制器,产生一安全密钥,以保护该可编程装置的一内容;及一编程器,产生一装置出生凭证,该装置出生凭证包括该装置识别及该安全密钥,且该编程器在该可编程装置之制造的时间将该可编程装置编程为具有该装置出生凭证。2.如请求项1所载之系统,更包括:一识别单元,以该安全密钥加密该装置识别;及其中:以已加密的该装置识别产生该装置出生凭证。3.如请求项1所载之系统,其中该装置识别为该可编程装置的一独一识别符。4.如请求项1所载之系统,其中该装置出生凭证储存于该可编程装置的一安全非依电性内存区域中,该安全非依电性内存区域包括一一次性可编程(OTP)区域、一装置私密OTP区域、一硬件引信、一只读存储器(ROM)、一写入受保护内存、一密码控制的内存存取区域或一回放受保护的内存区块。5.如请求项1所载之系统,其中该装置出生凭证包括一制造者标志、该制造者标志包括独一地识别该可编程装置之一制造者的一制造者识别。6.如请求项1所载之系统,其中该装置出生凭证包括一制造者标志,该制造者标志包括独一地识别编程该可编程装置之该编程器之一序列号的一编程器识别。7.如请求项1所载之系统,其中该安全密钥包括一单一对称密钥或具有一公钥及一私钥的一非对称密钥对偶。8.一种方法,包括以下步骤:针对一可编程装置产生一装置识别;产生一安全密钥,以保护该可编程装置的一内容;产生一装置出生凭证,该装置出生凭证包括该装置识别及该安全密钥;及在该可编程装置之制造的时间将该可编程装置编程为具有该装置出生凭证。9.如请求项8所述之方法,更包括以下步骤:以该安全密钥加密该装置识别;及其中:以已加密的该装置识别产生该装置出生凭证。10.如请求项8所述之方法,其中该装置识别包括用于该可编程装置的一独一识别符。11.如请求项8所述之方法,其中该装...
【专利技术属性】
技术研发人员:R·古拉第,A·安布罗斯,
申请(专利权)人:数据输入输出公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。