安全数据处理设备制造技术

一种安全数据处理设备，包括处理器和耦合到该处理器的存储器，所述处理器被配置为：接收数字文档，所述数字文档包括由第一方指定的用于对至少一个可编程设备进行编程的至少一个主编程要求；确定在存储器中是否存储有与数字文档相对应的记录；从与所述处理器通信的编程机的编程模块接收编程请求，所述编程请求请求对至少一个可编程设备进行编程；确定编程请求是否符合数字文档中的至少一个主编程要求；和其中，如果所述编程请求符合数字文档中的至少一个主编程要求，并且如果在存储器中没有存储与数字文档相对应的记录，则处理器还被配置为：将编程信息输出到编程模块以对所述至少一个可编程设备进行编程；和在存储器中永久地存储又一记录，其中该又一记录对应于所述数字文档。

【技术实现步骤摘要】
安全数据处理设备
本申请涉及一种安全数据处理设备，该安全数据处理设备用于安全地对可编程设备进行安全编程。
技术介绍
硬件安全模块(HSM)通常用于将软件代码和加密密钥安全地部署到可编程设备上(供消费类设备使用)。硬件安全模块是一种可以安全地创建和保存私人密钥和秘密密钥使得它们可以不被提取的设备。HSM还提供了使用密钥执行某些选定的加密操作的功能。一般而言，HSM用于保存和使用私人密钥，但没有将密钥操作局限于HSM的原始客户的特定要求这样的构思。实际上，FIPS140-2(1级、2级、3级、4级)要求趋向于防止保留合同信息这样的构思。FIPS(联邦信息处理标准)的批准提供了以下政府认证：密钥和密码算法对于商业用途而言足够强大，可以确保他们不会轻易受到破坏。
技术实现思路
在这种可编程设备的生产链中通常涉及许多参与方。例如，硅芯片制造商、对该设备进行编程的工厂、可能已经委托该设备的原始设备制造商(OEM)形式的制造方、以及众多分销商。OEM在本文中可以称为第一方，这包括将OEM的分部等同于第一方的可能性。本文档来自技高网...

【技术保护点】
1.一种安全数据处理设备，包括处理器和耦合到所述处理器的存储器，所述处理器被配置为：/n接收数字文档，所述数字文档包括由第一方指定的用于对至少一个可编程设备进行编程的至少一个主编程要求；/n确定在所述存储器中是否存储有与所述数字文档相对应的记录；/n从与所述处理器通信的编程机的编程模块接收编程请求，所述编程请求请求对所述至少一个可编程设备进行编程；/n确定所述编程请求是否符合所述数字文档中的所述至少一个主编程要求；以及/n其中，如果所述编程请求符合所述数字文档中的所述至少一个主编程要求，并且在所述存储器中没有存储与所述数字文档相对应的记录，则所述处理器还被配置为：/n将编程信息输出到所述编程模...

【技术特征摘要】
20190222 GB 1902469.41.一种安全数据处理设备，包括处理器和耦合到所述处理器的存储器，所述处理器被配置为：
接收数字文档，所述数字文档包括由第一方指定的用于对至少一个可编程设备进行编程的至少一个主编程要求；
确定在所述存储器中是否存储有与所述数字文档相对应的记录；
从与所述处理器通信的编程机的编程模块接收编程请求，所述编程请求请求对所述至少一个可编程设备进行编程；
确定所述编程请求是否符合所述数字文档中的所述至少一个主编程要求；以及
其中，如果所述编程请求符合所述数字文档中的所述至少一个主编程要求，并且在所述存储器中没有存储与所述数字文档相对应的记录，则所述处理器还被配置为：
将编程信息输出到所述编程模块，以对所述至少一个可编程设备进行编程；以及
在所述存储器中永久地存储又一记录，其中所述又一记录对应于所述数字文档。


2.根据权利要求1所述的安全数据处理设备，其中，所述数字文档包括一个或多个附件，其中，所述一个或多个附件中的至少一个附件由至少一个其他方中的一方指定，并且包括用于对所述至少一个可编程设备进行编程的至少一个辅助编程要求。


3.根据任一前述权利要求所述的安全数据处理设备，其中，所述处理器被配置为：
生成编程报告，所述编程报告提供对所述编程机承担的编程的指示；以及
输出所述编程报告。


4.根据权利要求3所述的安全数据处理设备，其中，所述处理器被配置为将所述编程报告输出给以下中的一个或多个：
所述编程模块；
所述第一方；以及
所述安全数据处理设备外部的数据库。


5.根据任一前述权利要求所述的安全数据处理设备，其中，所述至少一个编程要求中的一个或多个指定在何处输出所述编程报告。


6.根据任一前述权利要求所述的安全数据处理设备，其中，至少一个编程要求指定何时生成编程报告。


7.根据权利要求3至6中任一项所述的安全数据处理设备，其中，所述处理器被配置为对所述编程报告进行数字签名。


8.根据任一前述权利要求所述的安全数据处理设备，其中，如果所述主编程要求中的至少一个未能符合所述编程请求，则所述处理器被配置为输出所述数字文档已被拒绝的指示。


9.根据权利要求2至8中任一项所述的安全数据处理设备，其中，如果所述辅助编程要求和所述主编程要求中的至少一个未能符合所述编程请求，则所述处理器被配置为输出所述数字文档已被拒绝的指示。


10.根据权利要求8至9中任一项所述的安全数据处理设备，其中，所述处理器被配置为将所述数字文档已被拒绝的所述指示输出给以下中的一个或多个：
所述第一方；
指定未能符合所述编程请求的所述编程要求的一方；以及
所述编程机。


11.根据任一前述权利要求所述的安全数据处理设备，其中，如果在所述存储器中存储有与所述数字文档相对应的记录，则所述处理器被配置为向所述第一方发送所述数字文档已被拒绝的指示。


12.根据权利要求3至11中任一项所述的安全数据处理设备，其中，所述处理器被配置为生成包括以下中的一项或多项的所述编程报告：
对自以下两个时间中的任一个起所述编程机已编程的可编程设备的数量的指示：先前生成的编程报告被生成时；或，由编程要求指定的开始时间；
编程报告时间，其指示生成所述编程报告的时间；以及
对所述数字文档的引用或对所述数字文档的指示。


13.根据权利要求3至12中任一项所述的安全数据处理设备，其中，所述处理器被配置为输出所述编程报告。


14.根据任一前述权利要求所述的安全数据处理设备，其中，所述处理器被配置为：
独立分析所述一个或多个附件中的每一个；以及
确定所述一个或多个附件中的每一个是否符合所述编程请求。


15.根据任一前述权利要求所述的安全数据处理...

【专利技术属性】
技术研发人员：安德鲁·博特，蒂莫西·伍德拉夫，
申请(专利权)人：安全物品有限公司，
类型：发明
国别省市：英国;GB