System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及电子设备预配置(provisioning),并且更具体地涉及用于通过电子设备的一次性可编程(otp)存储器的安全编程来管理电子设备的寿命周期的系统和方法。
技术介绍
1、用于在设备(例如,芯片)的配置期间对信息进行otp存储器编程的常规技术通常提供对整个配置内存映射的可见性,因此使otp存储器对攻击开放,例如以改变设备配置。典型设备寿命周期中的不同步骤(例如,包括制造、开发和由第三方进行的客户编程)可能需要访问otp存储器。因此,在没有受控措施的情况下,所有otp区域都可能是可访问的并且易受攻击。例如,工厂模式配置区域可能在设备寿命周期中的后期阶段被改变,这可锁定或解锁并非旨在用于特定生产线的特征。
2、本公开提供一种不可逆寿命周期系统,用于在多个定义的寿命周期阶段对电子设备进行安全的一次性编程,其中可以基于当前寿命周期来限制对电子设备的各种资源的访问。
技术实现思路
1、根据一个示例,系统可以包括电子设备。电子设备可以是服务器、与服务器相关联的设备、或计算平台,并且系统可以是用于服务器、与服务器相关联的设备、或计算平台的安全引导控制器。电子设备可以具有多个定义的寿命周期阶段,并且可以包括具有多个寿命周期位的一次性可编程(otp)存储器。该多个寿命周期位的相应位模式可以对应于该多个定义的寿命周期阶段中的相应寿命周期阶段。电子设备还可以具有存储在只读存储器(rom)中的引导代码。引导代码可由处理器执行以接收从该多个定义的寿命周期阶段中的当前寿命周期阶段转变到该多
2、在一个示例中,引导代码可响应于所接收的请求,自动生成设备唯一信息并且在otp存储器不可由用户访问的时间期间在otp存储器中编程该设备唯一信息。
3、在一个示例中,对于该多个定义的寿命周期阶段中的相应寿命周期阶段,引导代码使得在该多个定义的寿命周期阶段中的相应寿命周期阶段期间可以可执行的对应的相应可用功能集合对用户可用。根据一个示例,在该多个定义的寿命周期阶段中的第一寿命周期阶段期间可以可执行的相应可用功能集合包括第一功能;以及在该多个定义的寿命周期阶段中的第二寿命周期阶段期间可以可执行的相应可用功能集合可以排除第一功能。
4、另一个示例提供一种系统,该系统可包括具有otp存储器的电子设备,其中otp存储器可包括多个寿命周期otp位。寿命周期位图可以与电子设备的多个定义的寿命周期阶段相关联。寿命周期位图可以指定多个寿命周期otp位模式,其中相应寿命周期otp位模式可以对应于电子设备的相应寿命周期阶段。寿命周期功能数据可以指定用于相应寿命周期阶段的可用功能集合。用于相应寿命周期阶段的所指定的可用功能集合定义了可以在电子设备的相应寿命周期阶段期间可执行的功能。用于相应第一寿命周期阶段的所指定的可用功能集合可以不同于用于相应第二寿命周期阶段的所指定的可用功能集合。该示例系统可以包括可以存储在只读存储器中的引导代码。引导代码可由处理器执行以通过一系列寿命周期阶段来管理电子设备的预配置。引导代码可以可由处理器执行以在otp存储器不可由用户访问的时间期间,随时间选择性地编程该多个寿命周期otp位,以使电子设备前进通过该一系列寿命周期阶段。引导代码可以可由处理器执行以当电子设备在相应第一寿命周期阶段中操作时,允许仅访问由寿命周期功能数据指定的用于相应第一寿命周期阶段的可用功能集合。
5、在一个示例中,引导代码可以可由处理器执行以自动生成设备唯一信息并且在otp存储器不可由用户访问的时间期间在otp存储器中编程该设备唯一信息。
6、根据一个示例,引导代码可以可由处理器执行,以响应于经签名的命令,随时间选择性地编程该多个寿命周期otp位,以使电子设备前进通过该一系列寿命周期阶段。
7、另一个示例提供一种用于电子设备的方法,该电子设备具有otp存储器、多个定义的寿命周期阶段、以及多个定义的功能。该方法可以包括:当电子设备处于该多个定义的寿命周期阶段中的第一寿命周期阶段时,提供对该多个定义的功能的第一集合的访问。该方法可以包括:接收将电子设备从该多个定义的寿命周期阶段中的第一寿命周期阶段转变到该多个定义的寿命周期阶段中的第二寿命周期阶段的请求。在一个示例中,可以经由电子设备的物理端口或者经由加载到电子设备上的固件来接收将电子设备从该多个定义的寿命周期阶段中的第一寿命周期阶段转变到该多个定义的寿命周期阶段中的第二寿命周期阶段的请求。在一个示例中,将电子设备从该多个定义的寿命周期阶段中的第一寿命周期阶段转变到该多个定义的寿命周期阶段中的第二寿命周期阶段的请求可以是经签名的命令。该方法可以包括:响应于将电子设备从该多个定义的寿命周期阶段中的第一寿命周期阶段转变到该多个定义的寿命周期阶段中的第二寿命周期阶段的所接收的请求,通过在otp存储器不可由用户访问的第一时间期间利用与该多个定义的寿命周期阶段中的第二寿命周期阶段相对应的信息对otp存储器进行编程来将电子设备转变到该多个定义的寿命周期阶段中的第二寿命周期阶段。在一个示例中,otp存储器不可由用户访问的时间可以是在电子设备的后续重置期间,该重置可以是电子设备的设备重置、重新引导或电源循环。该方法可以包括:当电子设备处于该多个定义的寿命周期阶段中的第二寿命周期阶段时,提供对该多个定义的功能的第二集合的访问。在一个示例中,该多个定义的功能的第一集合可以包括第一功能,并且该多个定义的功能的第二集合可以排除第一功能。
8、根据一个示例,该方法可以包括:响应于将电子设备从该多个定义的寿命周期阶段中的第一寿命周期阶段转变到该多个定义的寿命周期阶段中的第二寿命周期阶段的所接收的请求,在otp存储器不可由用户访问的时间期间在otp存储器中自动生成并编程设备唯一信息。
9、在一个示例中,该方法可以包括:在将电子设备转变到该多个定义的寿命周期阶段中的第二寿命周期阶段之后,禁止将电子设备转变到该多个定义的寿命周期阶段中本文档来自技高网...
【技术保护点】
1.一种系统,所述系统包括:
2.根据权利要求1所述的系统,其中能由所述处理器执行以在所述OTP存储器不能由用户访问的时间期间在所述OTP存储器中自动生成并编程与所述多个定义的寿命周期阶段中的所述下一寿命周期阶段相对应的所述位模式的所述引导代码包括:能由所述处理器执行以在所述电子设备的后续重置期间在所述OTP存储器中自动生成并编程与所述多个定义的寿命周期阶段中的所述下一寿命周期阶段相对应的所述位模式的引导代码。
3.根据权利要求2所述的系统,其中所述电子设备的所述后续重置包括所述电子设备的设备重置、重新引导或电源循环。
4.根据权利要求1至3中任一项所述的系统,其中在所述OTP存储器中对与所述多个定义的寿命周期状态的所述下一寿命周期阶段相对应的所述位模式进行编程的所述引导代码引起从所述多个定义的寿命周期阶段的所述当前寿命周期阶段转变到所述多个定义的寿命周期阶段中的所述下一寿命周期阶段。
5.根据权利要求1至4中任一项所述的系统,其中响应于所接收的请求,所述引导代码能由所述处理器执行以自动生成设备唯一信息,并且在所述OTP存储器不能由
6.根据权利要求1至5中任一项所述的系统,其中对于所述多个定义的寿命周期阶段中的相应寿命周期阶段,所述引导代码使得在所述多个定义的寿命周期阶段中的所述相应寿命周期阶段期间能执行的对应的相应可用功能集合对用户可用。
7.根据权利要求6所述的系统,其中:
8.根据权利要求1至7中任一项所述的系统,其中经由所述电子设备的物理端口或者经由加载到所述电子设备上的固件来接收从所述多个定义的寿命周期阶段中的当前寿命周期阶段转变到所述多个定义的寿命周期阶段中的下一寿命周期阶段的所述请求。
9.根据权利要求1至8中任一项所述的系统,其中从所述多个定义的寿命周期阶段中的当前寿命周期阶段转变到所述多个定义的寿命周期阶段中的下一寿命周期阶段的所述请求包括经签名的命令。
10.根据权利要求1至9中任一项所述的系统,其中所述电子设备包括服务器、与服务器相关联的设备、或计算平台,并且其中所述系统包括用于所述服务器、与所述服务器相关联的设备、或计算平台的安全引导控制器。
11.一种系统,所述系统包括:
12.根据权利要求11所述的系统,所述系统包括:
13.根据权利要求11至12中任一项所述的系统,其中能由所述处理器执行以随时间选择性地编程所述多个寿命周期OTP位以使所述电子设备前进通过所述一系列寿命周期阶段的所述引导代码包括:能由所述处理器执行以响应于经签名的命令,随时间选择性地编程所述多个寿命周期OTP位以使所述电子设备前进通过所述一系列寿命周期阶段的引导代码。
14.一种方法,所述方法包括:
15.根据权利要求14所述的方法,其中在所述OTP存储器不能由用户访问的所述第一时间期间对所述OTP存储器进行编程包括:在所述电子设备的后续重置期间对所述OTP存储器进行编程。
16.根据权利要求14至15中任一项所述的方法,其中所述电子设备的所述后续重置包括所述电子设备的设备重置、重新引导或电源循环。
17.根据权利要求14至16中任一项所述的方法,所述方法包括:
18.根据权利要求14至17中任一项所述的方法,其中:
19.根据权利要求14至18中任一项所述的方法,所述方法包括:
20.根据权利要求14至19中任一项所述的方法,其中经由所述电子设备的物理端口或经由加载到所述电子设备上的固件来接收将所述电子设备从所述多个定义的寿命周期阶段中的所述第一寿命周期阶段转变到所述多个定义的寿命周期阶段中的所述第二寿命周期阶段的所述请求。
21.根据权利要求14至20中任一项所述的方法,其中将所述电子设备从所述多个定义的寿命周期阶段中的所述第一寿命周期阶段转变到所述多个定义的寿命周期阶段中的所述第二寿命周期阶段的所述请求包括经签名的命令。
22.根据权利要求14至21中任一项所述的方法,所述方法包括:
23.根据权利要求22所述的方法,所述方法包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种系统,所述系统包括:
2.根据权利要求1所述的系统,其中能由所述处理器执行以在所述otp存储器不能由用户访问的时间期间在所述otp存储器中自动生成并编程与所述多个定义的寿命周期阶段中的所述下一寿命周期阶段相对应的所述位模式的所述引导代码包括:能由所述处理器执行以在所述电子设备的后续重置期间在所述otp存储器中自动生成并编程与所述多个定义的寿命周期阶段中的所述下一寿命周期阶段相对应的所述位模式的引导代码。
3.根据权利要求2所述的系统,其中所述电子设备的所述后续重置包括所述电子设备的设备重置、重新引导或电源循环。
4.根据权利要求1至3中任一项所述的系统,其中在所述otp存储器中对与所述多个定义的寿命周期状态的所述下一寿命周期阶段相对应的所述位模式进行编程的所述引导代码引起从所述多个定义的寿命周期阶段的所述当前寿命周期阶段转变到所述多个定义的寿命周期阶段中的所述下一寿命周期阶段。
5.根据权利要求1至4中任一项所述的系统,其中响应于所接收的请求,所述引导代码能由所述处理器执行以自动生成设备唯一信息,并且在所述otp存储器不能由用户访问的时间期间在所述otp存储器中编程所述设备唯一信息。
6.根据权利要求1至5中任一项所述的系统,其中对于所述多个定义的寿命周期阶段中的相应寿命周期阶段,所述引导代码使得在所述多个定义的寿命周期阶段中的所述相应寿命周期阶段期间能执行的对应的相应可用功能集合对用户可用。
7.根据权利要求6所述的系统,其中:
8.根据权利要求1至7中任一项所述的系统,其中经由所述电子设备的物理端口或者经由加载到所述电子设备上的固件来接收从所述多个定义的寿命周期阶段中的当前寿命周期阶段转变到所述多个定义的寿命周期阶段中的下一寿命周期阶段的所述请求。
9.根据权利要求1至8中任一项所述的系统,其中从所述多个定义的寿命周期阶段中的当前寿命周期阶段转变到所述多个定义的寿命周期阶段中的下一寿命周期阶段的所述请求包括经签名的命令。
10.根据权利要求1至9中任一项所述的系...
【专利技术属性】
技术研发人员:A·克里希南,E·玛兰多,R·库马,
申请(专利权)人:微芯片技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。