【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子部件或器件的安全生产和配置。更具体而言,本专利技术涉及一种用于控制电子部件或器件配置的装置和方法。
技术介绍
1、智能手机、平板计算机以及其他类型的消费电子设备或物联网(iot)设备等现有技术电子设备的生产与组装通常以分散的方式进行,即包括消费电子设备的电子芯片在内,各种电子部件或器件的制造、配置或个性化设置以及最终组装在不同地点由不同方完成。例如,电子设备的电子芯片可最初由芯片制造商制造,然后由拥有密钥和/或固件等安全敏感配置数据的另一方配置,并最终由电子设备制造商(如原始设备制造商(oem))组装于终端产品内。系统内编程(isp)(也称在线串行编程(icsp))可存在类似问题——可在电子部件已安装于电子设备内的状态下,对其进行编程,也就是说,向其配置安全敏感型配置数据;而非在安装于电子设备内之前,对电子部件(如电子芯片)进行编程。
2、在由第三方以安全敏感配置数据对电子部件或器件进行配置时,已知做法为使用安全hsm(hardware security module,硬件安全模块)形式的配置控制装置。通常...
【技术保护点】
1.一种配置控制装置(140a),其特征在于,所述配置控制装置(140a)用于与配置设备服务器(160)连接,所述配置设备服务器(160)能够与至少一个电子器件(170)电连接,以通过安全敏感配置数据(150)来对所述电子器件(170)进行配置,其中,所述配置控制装置(140a)包括:
2.如权利要求1所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为将所述群组密域提供至所述第一其他配置控制装置(140b)。
3.如权利要求1或2所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为自远程...
【技术特征摘要】
【国外来华专利技术】
1.一种配置控制装置(140a),其特征在于,所述配置控制装置(140a)用于与配置设备服务器(160)连接,所述配置设备服务器(160)能够与至少一个电子器件(170)电连接,以通过安全敏感配置数据(150)来对所述电子器件(170)进行配置,其中,所述配置控制装置(140a)包括:
2.如权利要求1所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为将所述群组密域提供至所述第一其他配置控制装置(140b)。
3.如权利要求1或2所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为自远程原始设备制造商服务器(110)接收至少一个包装后的原始设备制造商密钥(207),其中,所述处理器(141a)设置为根据所述群组密域将所述至少一个包装后的原始设备制造商密钥(207)解包装以及根据所述至少一个原始设备制造商密钥(207)生成所述安全敏感配置数据(150)。
4.如前述权利要求当中任何一项所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为将所述群组密域提供至安全服务器(120),以在所述安全服务器(120)上生成代理配置控制装置(120a),其中,所述代理配置控制装置(120a)设置为将所述群组密域提供至第二其他配置控制装置(140c),以为所述配置控制装置群组(140a~140c)注册所述第二其他配置控制装置(140c),其中,所述第二其他配置控制装置(140c)设置为与所述配置设备服务器(160)连接。
5.如前述权利要求当中任何一项所述的配置控制装置(140a),其特征在于,所述群组密域包括群组私钥、所述群组私钥的证书以及用于加密和/或解密的群组加密密钥。
6.如前述权利要求当中任何一项所述的配置控制装置(140a),其特征在于,所述处理器(141a)进一步设置为向第二其他配置控制装置(140c)分配身份,其中,所述第二其他配置控制装置(140c)的所述身份能够标识所述配置控制装置(140a)以及所述第二其他配置控制装置(140c)。
7.一种配置控制装置(140b),其特征在于,所述配置控制装置(140b)用于与配置设备服务器(160)连接,其中,所述配置设备服务器(160)能够与至少一个电子器件(170)电连接,以通过安全敏感配置数据(150)对所述至少一个电子器件(170)进行配置,其中,所述配置控制装置(140b)包括:
8.如权利要求7所述的配置控制装置(140b),其特征在于,所述通信接口(143b)进一步设置为自远程原始设备制造商服务器(110)...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。