【技术实现步骤摘要】
【国外来华专利技术】
本申请涉及一种用于对可编程设备进行编程的安全数据处理设备、以及使用该安全数据处理设备对可编程设备进行编程时的操作。
技术介绍
1、硬件安全模块(hsm)通常用于将软件代码和/或加密密钥安全地部署到可编程设备上(用于消费设备)。
2、硬件安全模块是一种设备,其能够安全地创建并保存私钥和密钥,使得它们不能被提取。hsm还提供使用密钥来执行一些选定的加密操作的能力。
3、可编程设备(例如,微处理器和微控制器设备)需要软件才能运行,并且该软件的一些或全部可能包含拥有者不想暴露的敏感数据或其他知识产权(ip)。
4、由于可编程设备被出售给潜在攻击者,因此很难防止任何人提取代码并对其进行反汇编以查找敏感数据或其他ip。另一关注点是可编程设备在工厂中的初始配置,开发该软件的原始设备制造商(oem)通常不拥有该可编程设备,因此暴露于可能试图提取该软件的工厂工作人员也存在问题。
技术实现思路
1、专利技术人已经认识到可编程设备具有锁定非易失性存储器(例如,闪存)和易失性存...
【技术保护点】
1.一种安全数据处理设备,包括处理器,所述处理器被配置为:
2.根据权利要求1所述的安全数据处理设备,其中,所述安全数据处理设备被配置为:通过混淆所述未受保护的敏感数据,将所述未受保护的敏感数据转换为所述受保护的敏感数据。
3.根据权利要求1所述的安全数据处理设备,其中,所述安全数据处理设备被配置为:通过使用加密密钥对所述未受保护的敏感数据进行加密,将所述未受保护的敏感数据转换为所述受保护的敏感数据。
4.根据权利要求3所述的安全数据处理设备,其中,所述安全数据处理设备被配置为生成所述加密密钥。
5.根据权利要求4所述的...
【技术特征摘要】
【国外来华专利技术】
1.一种安全数据处理设备,包括处理器,所述处理器被配置为:
2.根据权利要求1所述的安全数据处理设备,其中,所述安全数据处理设备被配置为:通过混淆所述未受保护的敏感数据,将所述未受保护的敏感数据转换为所述受保护的敏感数据。
3.根据权利要求1所述的安全数据处理设备,其中,所述安全数据处理设备被配置为:通过使用加密密钥对所述未受保护的敏感数据进行加密,将所述未受保护的敏感数据转换为所述受保护的敏感数据。
4.根据权利要求3所述的安全数据处理设备,其中,所述安全数据处理设备被配置为生成所述加密密钥。
5.根据权利要求4所述的安全数据处理设备,其中,所述安全数据处理设备还被配置为:
6.根据权利要求5所述的安全数据处理设备,其中,所述唯一设备凭证包括以下项中的一项或任何组合:
7.根据权利要求4所述的安全数据处理设备,其中,所述安全数据处理设备还被配置为:
8.根据权利要求3至7中任一项所述的安全数据处理设备,其中,所述加密密钥对于所述可编程设备是唯一的。
9.根据权利要求1至4中任一项所述的安全数据处理设备,其中,所述软件映像用于编程到多个可编程设备上,并且所述加密密钥用于对所述多个可编程设备的全部或子集进行编程。
10.根据前述权利要求中任一项所述的安全数据处理设备,其中,所述安全数据处理设备还被配置为:
11.根据权利要求10所述的安全数据处理设备,其中,所述认证响应包括与所述安全数据处理设备相关联的一个或多个数字证书。
12.根据前述权利要求中任一项所述的安全数据处理设备,其中:
13.根据前述权利要求中任一项所述的安全数据处理设备,其中,所述处理器被配置为:使用对于所述安全数据处理设备唯一的解密密钥来对所述加密数据分组进行解密。
14.一种非暂时性计算机可读介质...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。