本发明专利技术公开了一种装置,该装置包括具有设备配置文件的数据库,和设备编程器。该设备编程器包括指令。该指令在由处理器读取和执行时使得设备编程器识别电子设备的设备标识符。基于该设备标识符,进一步使得设备编程器访问来自数据库的设备数据。基于设备数据,进一步使得设备编程器确定电子设备的存储器的可被写入的区域。基于对电子设备的存储器的可被写入的区域的确定,进一步使得设备编程器将数据写入存储器的该区域。入存储器的该区域。入存储器的该区域。
【技术实现步骤摘要】
【国外来华专利技术】利用设备标识符的嵌入式设备在整个设备生命周期的安全性
[0001]优先权
[0002]本专利申请要求2019年6月27日提交的美国临时专利申请第62/867,552号的优先权,该专利申请的内容据此全文并入本文。
[0003]本公开涉及电子安全,并且更具体地涉及通过设备标识符(ID)来跟踪嵌入式设备安全生命周期。
技术介绍
[0004]用于多种半导体器件的片上仪器可符合任何数量的行业标准,诸如JTAG或IEEE 1149。半导体器件的制造可以使用此类协议通过测试来验证。在半导体器件的制造期间,可使用设备编程器将数据写入此类半导体器件。数据可被写入此类器件中的非易失性存储器。此外,可将固件和软件加载到此类器件上。
[0005]半导体器件可在不同模式下操作,诸如调试模式或发布的最终用户模式。调试模式可访问可用的半导体器件的某些元件,使得与半导体器件的生产相关联的工程、测试或验证人员可评估半导体器件的质量或操作。发布的最终用户模式可允许半导体器件以旨在用于半导体器件的最终用户的方式操作。
[0006]在典型的应用中,半导体器件的状态基于半导体器件物理地存在于生命周期中的阶段来确定,无论是在工厂中的生产中、在工厂中的验证或测试中、还是在最终用户手中。此外,在典型的应用中,通过观察半导体器件的行为来执行半导体器件的状态的确定。例如,如果半导体器件呈现其调试模式选项,则半导体器件可被确定为处于调试模式。
[0007]本公开的实施方案的专利技术人已经发现,在包含安全密钥和安全特征的半导体器件中,诸如其中这些安全密钥和安全特征被配置为提供安全引导或安全调试,独立地确定半导体器件的安全状态是重要的,使得半导体器件可被验证并适当地使用和分配。例如,可能期望允许开发人员或测试工程师在调试半导体器件上的安全引导加载程序的同时查看和修改引导加载程序代码。还可能期望防止最终用户在同一半导体器件上出现相同的行为。本公开的实施方案可利用器件上的机构来提供此类不同的安全性。
技术实现思路
[0008]本公开的实施方案可包括装置。该装置可包括数据库,该数据库包括多个设备配置文件。该装置可包括具有指令的设备编程器。该指令在由处理器读取和执行时可使得设备编程器识别电子设备的设备标识符,然后基于该设备标识符,访问来自数据库的设备数据,然后基于该设备数据,确定电子设备的存储器的可被写入的区域,然后基于对电子设备的存储器的可被写入的区域的确定,将数据写入电子设备的存储器的区域。
[0009]本公开的实施方案可包括其他装置。其他装置可包括存储器和设备标识符,该设备标识符被配置为表示该装置的生产阶段,并且允许访问存储器的可被写入的第一区域。
[0010]本公开的实施方案可包括制品。该制品可包括非暂态机器可读介质。该介质可包括指令。该指令在由处理器读取和执行时可使得处理器识别电子设备的设备标识符,然后基于该设备标识符,访问来自数据库的设备数据,然后基于该设备数据,确定电子设备的存储器的可被写入的区域,然后基于对电子设备的存储器的可被写入的区域的确定,将数据写入电子设备的存储器的区域。
[0011]本公开的实施方案可以包括其他制品。该制品可包括非暂态机器可读介质。该介质可包括指令。该指令在由处理器读取和执行时可使得处理器为设备编程器提供对电子设备的访问,从存储器向设备编程器提供设备标识符,并且基于该设备标识符,表示该装置的生产阶段并允许访问存储器的可被写入的区域。
[0012]本公开的实施方案可包括方法。该方法可包括访问电子设备,识别电子设备的设备标识符,然后基于该设备标识符,从包括设备配置文件的数据库访问设备数据,然后基于该设备数据,确定电子设备的存储器的可被写入的区域,然后基于对电子设备的存储器的可被写入的区域的确定,将数据写入电子设备的存储器的区域。
[0013]本公开的实施方案可包括其他方法。该方法可包括:为设备编程器提供对电子设备的访问,从存储器向设备编程器提供设备标识符,以及基于该设备标识符,表示电子设备的生产阶段并允许访问存储器的可被写入的第一区域。
附图说明
[0014]图1是根据本公开的实施方案的用于通过设备ID跟踪嵌入式设备安全生命周期的示例性系统的图示。
[0015]图2是根据本公开的实施方案的根据安全生命周期的不同阶段具有不同ID的单个编程设备的流程的图示。
[0016]图3是根据本公开的实施方案的给定不同设备ID的存储器的内存映射的图示。
[0017]图4是根据本公开的实施方案的用于为设备提供安全生命周期的示例性方法的图示。
具体实施方式
[0018]本公开的实施方案可包括装置。该装置可包括在系统中。该系统可以是用于生产电子设备的生产系统、用于验证电子设备的测试或验证系统、用于定制电子设备的关联机构系统,或最终用户系统。该装置可包括数据库,该数据库包括设备配置文件。数据库可以任何合适的方式实现。该装置可包括设备编程器。该设备编程器可被配置为访问电子设备、读取标识符、写入标识符,并且以其他方式使用接口诸如JTAG来配置电子设备。该设备编程器可通过模拟电路、数字电路或由处理器执行的指令的任何合适的组合来实现。指令可以存储在非暂态机器可读介质上。指令在由处理器读取和执行时使得设备编程器识别第一电子设备的第一设备标识符。标识符可以设置在一次性可编程熔断器中。可基于第一设备标识符使得设备编程器访问来自数据库的第一设备数据。设备数据可包括相应电子设备的内存映射。可基于第一设备数据使得设备编程器确定第一电子设备的存储器的可被写入的第一区域。可基于对第一电子设备的存储器的可被写入的第一区域的确定,使得设备编程器将数据写入第一电子设备的存储器的第一区域。
[0019]结合上述实施方案中的任一个,第一设备数据可包括第一设备的第一内存映射,该第一内存映射被配置为将第一电子设备的存储器的第一区域定义为可编程的。
[0020]结合上述实施方案中的任一个,第一内存映射可被进一步配置为定义第一电子设备的存储器的不可编程的第二区域。
[0021]结合上述实施方案中的任一个,第一内存映射可被进一步配置为将第一电子设备的存储器的第二区域定义为从第一电子设备的使用中看不见。
[0022]结合上述实施方案中的任一个,设备编程器可被进一步配置为在将数据写入第一电子设备的存储器的第一区域后,在第一电子设备上用第二设备标识符替换第一设备标识符。第二设备标识符可通过在定义第一电子设备的标识符的存储器位置中设置附加熔断器来覆盖第一设备标识符。
[0023]结合上述实施方案中的任一个,第二设备标识符可被配置为定义存储器的可被写入的第三区域。
[0024]结合上述实施方案中的任一个,第二设备标识符可被配置为防止一个或多个其他装置将数据写入第一电子设备的存储器的第一区域。
[0025]结合上述实施方案中的任一个,第二设备标识符可与第一电子设备的第二内存映射相关联,该第二内存映射被配置为将第一电子设备的存储器的第三区域定义为可编程的。本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括:数据库,所述数据库包括多个设备配置文件;和,设备编程器,所述设备编程器包括指令,所述指令在由处理器读取和执行时,使得所述设备编程器:识别第一电子设备的第一设备标识符;基于所述第一设备标识符,访问来自所述数据库的第一设备数据;基于所述第一设备数据,确定所述第一电子设备的存储器的能够被写入的第一区域;以及基于对所述第一电子设备的存储器的能够被写入的所述第一区域的所述确定,将数据写入所述第一电子设备的存储器的所述第一区域。2.根据权利要求1所述的装置,其中所述第一设备数据包括所述第一设备的第一内存映射,所述第一内存映射被配置为将所述第一电子设备的存储器的所述第一区域定义为能够编程的。3.根据权利要求2所述的装置,其中所述第一内存映射被进一步配置为定义所述第一电子设备的存储器的不能编程的第二区域。4.根据权利要求3所述的装置,其中所述第一内存映射被进一步配置为将所述第一电子设备的存储器的所述第二区域定义为从所述第一电子设备的使用中看不见。5.根据权利要求1至4中任一项所述的装置,其中所述设备编程器被进一步配置为在将数据写入所述第一电子设备的存储器的所述第一区域后,在所述第一电子设备上用第二设备标识符替换所述第一设备标识符。6.根据权利要求5所述的装置,其中所述第二设备标识符被配置为定义存储器的能够被写入的第三区域。7.根据权利要求6所述的装置,其中所述第二设备标识符被配置为防止一个或多个其他装置将数据写入所述第一电子设备的存储器的所述第一区域。8.根据权利要求5至7中任一项所述的装置,其中所述第二设备标识符与所述第一电子设备的第二内存映射相关联,所述第二内存映射被配置为将所述第一电子设备的存储器的所述第三区域定义为能够编程的。9.根据权利要求5至8中任一项所述的装置,其中所述第二设备标识符被配置为定义存储器的所述第一区域是不能编程的。10....
【专利技术属性】
技术研发人员:M,
申请(专利权)人:微芯片技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。