【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及电子设备,并且更具体地涉及用于随时间管理电子设备的所有权的系统和方法,包括电子设备的所有权的安全转移。
技术介绍
1、在计算产品中,存储在引导rom中的嵌入式控制器(ec)引导代码可以充当用于电子设备的特定所有者(例如,原始设备制造商(oem))的安全引导应用的信任根(rot)。oem可在设备供应期间将配置选项存储在一次性可编程(otp)存储器中。这可以包括用于加密和签名引导镜像的密码密钥。oem可实施并签名由存储在引导rom中的引导代码加载并认证的ec引导镜像。引导代码可使用存储在otp存储器中的自定义值来认证和解密引导镜像。引导代码所支持的其它特征可以包括密钥撤销和回滚保护。这可以允许所有者去激活存储在电子设备上的密钥清单中的一个或多个密钥,或者从服务中移除特定的镜像修订,特别是通过在引导序列期间设置otp存储器中的位。
2、具有安全引导的ec通常具有在制造时由第一所有者(例如,oem)确定的otp存储器中提供的单个配置。镜像认证密钥清单被生成、散列并存储在密钥散列二进制大对象(khb)中,并且khb的散列被存...
【技术保护点】
1.一种系统,所述系统包括:
2.根据权利要求1所述的系统,其中所述引导代码包括存储在只读存储器中的不可变代码。
3.根据权利要求1所述的系统,其中所述引导代码包括存储在所述非易失性存储器中的认证代码或存储在所述易失性存储器中的认证代码。
4.根据权利要求1-3中任一项所述的系统,其中:
5.根据权利要求1-4中任一项所述的系统,其中:
6.根据权利要求1-5中任一项所述的系统,其中,所述第一所有者容器包括:
7.根据权利要求6所述的系统,其中,所述容器报头包括重放保护单调计数器(RPMC)。p>
8.根据权...
【技术特征摘要】
【国外来华专利技术】
1.一种系统,所述系统包括:
2.根据权利要求1所述的系统,其中所述引导代码包括存储在只读存储器中的不可变代码。
3.根据权利要求1所述的系统,其中所述引导代码包括存储在所述非易失性存储器中的认证代码或存储在所述易失性存储器中的认证代码。
4.根据权利要求1-3中任一项所述的系统,其中:
5.根据权利要求1-4中任一项所述的系统,其中:
6.根据权利要求1-5中任一项所述的系统,其中,所述第一所有者容器包括:
7.根据权利要求6所述的系统,其中,所述容器报头包括重放保护单调计数器(rpmc)。
8.根据权利要求1-7中任一项所述的系统,其中能够由所述处理器执行以将所述第一所有者容器存储在所述非易失性存储器中的所述引导代码包括能够由所述处理器执行以将所述第一所有者容器的两个副本存储在所述非易失性存储器中的所述引导代码。
9.根据权利要求8所述的系统,其中所述引导代码能够由所述处理器执行以响应于所述第一所有者容器的所述两个副本被成功地存储在所述非易失性存储器中的确认而提供所有权被建立的指示。
10.根据权利要求1-9中任一项所述的系统,其中所述非易失性存储器包括串行外围接口(spi)闪存存储器或电可擦除可编程只读存储器(eeprom)。
11.根据权利要求1-10中任一项所述的系统,所述系统包括:
12.根据权利要求11所述的系统,其中撤销所述第一所有者容器包括对所述otp存储器中对应于所述第二所有者...
【专利技术属性】
技术研发人员:E·玛兰多,R·瓦勒,A·克里希南,R·戈德伯格,
申请(专利权)人:微芯片技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。