【技术实现步骤摘要】
【国外来华专利技术】用于可编程逻辑器件的安全引导系统和方法
[0001]相关申请的交叉引用
[0002]本专利申请要求2019年5月10日提交的题为“SECURE BOOT SYSTEMS AND METHODS FOR PROGRAMMABLE LOGIC DEVICES”的美国临时专利申请第62/846,365号的优先权和权益,其全部内容通过引用结合于此。
[0003]本专利申请要求2018年11月5日提交的题为“ASSET MANAGEMENT SYSTEMS AND METHODS FOR PROGRAMMABLE LOGIC DEVICES”的美国临时专利申请第62/756,021号的优先权和权益,其全部内容通过引用结合于此。
[0004]本专利申请要求2018年11月5日提交的题为“KEY PROVISIONING SYSTEMS AND METHODS FOR PROGRAMMABLE LOGIC DEVICES”的美国临时专利申请第62/756,001号的优先权和权益,其全部内容通过引用结合于此。
[0005]本专利申请要求2018年11月5日提交的题为“FAILURE CHARACTERIZATION SYSTEMS AND METHODS FOR PROGRAMMABLE LOGIC DEVICES”的美国临时专利申请第62/756,015号的优先权和权益,其全部内容通过引用结合于此。
[0006]本专利申请要求2018年5月11日提交的题为“DEVICES WITH PROGRAMMABLE LOGIC AN ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种安全可编程逻辑器件(PLD)安全引导系统,包括:安全PLD,其中所述安全PLD包括:多个可编程逻辑块(PLB),布置在所述安全PLD的PLD结构中;以及配置引擎,被配置为根据存储在所述安全PLD的非易失性存储器(NVM)中的、和/或通过所述安全PLD的配置输入/输出(I/O)耦合到所述配置引擎的配置映像,对所述PLD结构进行编程,其中所述安全PLD被配置为执行计算机实现的方法,所述计算机实现的方法包括:从所述NVM取回与所述配置映像相关联的预认证状态;确定与所述配置映像相关联的所取回的预认证状态包括有效状态;和使用所述配置映像,引导所述安全PLD的所述PLD结构。2.根据权利要求1所述的安全PLD安全引导系统,其中所述计算机实现的方法还包括:在取回与所述配置映像相关联的所述预认证状态之前,执行与所述配置映像相关联的预认证过程,所述预认证过程包括:至少部分地基于所述配置映像,确定认证引擎结果包括通过结果;确定与所述配置映像相对应的设计版本、和/或与所述配置映像相关联的预认证散列签名;以及将所述认证引擎结果、与所述配置映像相对应的所述设计版本、和/或所述预认证散列签名在所述NVM中存储作为所述预认证状态。3.根据权利要求2所述的安全PLD安全引导系统,其中确定所述认证引擎结果包括通过结果包括:认证所述配置映像,其中,使用与用于所述安全PLD的安全PLD客户端、或所述安全PLD的安全PLD制造商相关联的私有密钥,对所述配置映像进行签名,对应的公共密钥被存储在所述NVM中,并且所述认证包括使用所述公共密钥来验证:所述配置映像使用与所述安全PLD客户端、或所述安全PLD制造商相关联的所述私有密钥而被签名;确定所述配置映像包括用于所述安全PLD的完整配置映像;和/或使关于所述安全PLD的所述配置映像生效。4.根据权利要求1所述的安全PLD安全引导系统,其中确定与所述配置映像相关联的所述预认证状态包括有效状态包括:确定与所述配置映像相关联的认证引擎结果包括通过结果;和/或确定与所述配置映像相关联的预引导散列签名,并且在使用所述配置映像引导所述PLD结构之前,验证所述预引导散列签名与预认证散列签名匹配,其中,所述预认证状态包括与所述配置映像相关联的所述预认证散列签名。5.根据权利要求1所述的安全PLD安全引导系统,其中所述配置引擎被配置为:根据存储在所述安全PLD的所述NVM中的第一配置映像或第二配置映像,对所述PLD结构进行编程,其中所述配置映像包括更新配置映像,并且其中所述计算机实现的方法还包括:通过所述安全PLD的所述配置I/O或可编程I/O,接收所述更新配置映像;执行与所述更新配置映像相关联的预认证过程,以确定与所述更新配置映像相关联的所述预认证状态;以及至少部分地基于所述预认证状态和与所述安全PLD相关联的安全引导模式,将所述更新配置映像存储在所述NVM中,以代替所述第一配置映像或所述第二配置映像。
6.根据权利要求5所述的安全PLD安全引导系统,其中执行与所述更新配置映像相关联的所述预认证过程包括:确定与所述更新配置映像相对应的设计版本;以及至少部分地基于存储在所述NVM中的回滚保护规则集、与所述安全PLD相关联的安全引导模式、和/或与相应的所述第一配置映像和/或所述第二配置映像相对应的第一设计版本和/或第二设计版本,使与所述更新配置映像相对应的所述设计版本生效。7.根据权利要求5所述的安全PLD安全引导系统,其中与所述安全PLD相关联的所述安全引导模式包括黄金引导模式,并且其中将所述更新配置映像存储在所述NVM中包括:将所述第一配置映像标识为黄金配置映像;以及将所述更新配置映像存储在所述NVM中,以代替所述第二配置映像。8.根据权利要求5所述的安全PLD安全引导系统,其中与所述安全PLD相关联的所述安全引导模式包括乒乓引导模式,并且其中将所述更新配置映像存储在所述NVM中包括:将所述第二配置映像标识为可更新配置映像;以及将所述更新配置映像存储在所述NVM中,以代替所述第二配置映像。9.一种安全可编程逻辑器件(PLD)安全引导系统,包括:安全PLD,其中所述安全PLD包括:多个可编程逻辑块(PLB),被布置在所述安全PLD的PLD结构中;以及配置引擎,被配置为根据存储在所述安全PLD的非易失性存储器(NVM)中的、和/或通过所述安全PLD的配置输入/输出(I/O)耦合到所述配置引擎的第一配置映像和/或第二配置映像,对所述PLD结构进行编程,其中所述安全PLD被配置为执行计算机实现的方法,所述计算机实现的方法包括:通过所述安全PLD的所述配置I/O或可编程I/O,接收更新配置映像;执行与所述更新配置映像相关联的预认证过程,以确定与所述更新配置映像相关联的预认证状态;以及至少部分地基于所确定的预认证状态和与所述安全PLD相关联的安全引导模式,选择性地将所述更新配置映像存储在所述NVM中,以代替所述第一配置映像或所述第二配置映像。10.根据权利要求9所...
【专利技术属性】
技术研发人员:F,
申请(专利权)人:美国莱迪思半导体公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。