用于基于硬件的安全的系统和方法技术方案

本发明专利技术提供了资产管理系统，其包括作为资产控制核心操作的硬件模块。资产控制核心一般包括嵌入到目标系统级芯片中的小的硬件核心，该硬件核心在硅管芯上建立基于硬件的信任点。通过具有难以被篡改的特征，可以使用资产控制核心作为客户设备上的信任的根。资产控制核心能够针对一个设备产生唯一的标识符，并通过与装置的安全通信通道参与到设备的跟踪和提供中。装置一般包括安全模块，该安全模块对提供数据进行高速缓存，并将其分发到连接到资产控制核心的很多代理中的一个代理处，例如，在生产线上或者在售后市场编程会话中。

【技术实现步骤摘要】
【国外来华专利技术】
以下涉及用于管理电子资产的系统和方法。
技术介绍
在可以产生被视为“浪费”的制造过程中存在着各种因素。这些因素可以包括缺陷、库存(过量、冗余等等)、过量生产、过度加工、移动、运输以及等待。此外，存在可能归因于外部原因(例如，克隆、拷贝、技术转让和失窃(物理失窃和IP失窃都有))的花费。同样地，如今位于各种消费和商业产品的中心的是系统级芯片(SoC)，在SoC中，将很多特征集成在单一的硅片上。制造商可以在不同平台中使用相同的SoC，同时启用或者禁用各种特征，以区分市场上的最终产品。对特征的未授权的启用代表了公司的重大收入损失。传统的特征编程方法包括通过不同的掩模(mask)组对SoC硅进行完全定制；使用可以被选择性“熔断(blown)”以对特征进行控制的硅熔断器(fuse);使用主板上的跳线；以及根据产品加载不同的组件和固件。特征的提供发生在各个制造位置处，该各个制造位置的设施执行一系列生产步骤，包括芯片的晶片制作、装配、封装、测试和系统集成，在系统集成中，将组件和固件集成在最终的产品或组合装置中。这些制造位置一般在国外，并处于将合同制造外包给这些设施的半导体公司的控制之外。结果，对于半导体公司来说，没有理由相信所分发的制造设施对专有和敏感数据的分发和搜集的管理，该专有和敏感数据是例如特征提供命令、内容保护密钥数据、软件/固件代码镜像、测试结果和产量报告数据。假定这种SoC所具有的价值，以及半导体公司将制造、装配和其产品分发外包的趋势，由于缺少可信的制造过程，多个新的问题开始出现
技术实现思路
附图说明现在将参照附图，描述仅作为示例的实施例，其中图I是资产管理系统(AMS)的框图。图2是示出了由图I的AMS所执行的用于向设备提供资产的实例操作的序列图。图3是示出了图I所示的控制器的一个实施例的细节的框图。图4A是示出了图I所示的装置的一个实施例的细节的框图。图4B是示出了图4A所示的装置的状态转移的状态图。图5是示出了图I所示的测试器和代理的一个实施例的细节的框图。图6A是图I所示的代理API的一个实施例的细节的框图。图6B是图I所示的守护程序API的一个实施例的细节的框图。图7A是示出了 AMS的配置的框图，该AMS用于执行顺序化以及模式(schema)定义作业流程示例。图7B是示出了用于执行密钥注入的AMS的配置的框图。图7C是示出了用于执行特征激活的AMS的配置的框图。图8是示出了用于使用AMS来执行顺序化的示例操作集合的序列图。图9是示出了用于使用AMS来执行密钥注入的示例操作集合的序列图。 图IOA至IOB是示出了用于使用AMS来执行特征激活的示例操作集合的序列图。图11是示出了图I所示的AMS图形用户界面(GUI)所提供的快速状况视图的示例屏幕截图。图12是示出了由AMS⑶I提供的装置视图的示例屏幕截图。图13是示出了由AMS⑶I提供的具有警报栏的装置视图的示例屏幕截图。图14是示出了由AMS⑶I提供的主状况视图的示例屏幕截图。图15是示出了由AMS⑶I提供的警报视图的示例屏幕截图。图16是示出了 3行缩放模式下由AMS⑶I提供的作业视图的示例屏幕截图。图17是示出了 I行缩放模式下由AMS⑶I提供的作业视图的示例屏幕截图。图18是示出了细节缩放模式下由AMS GUI提供的作业视图的示例屏幕截图。图19是示出了由AMS⑶I提供的报告视图的示例屏幕截图。图20是示出了由AMS⑶I提供的产生报告视图的示例屏幕截图。图21是示出了由AMS⑶I提供的报告屏幕的示例屏幕截图。图22是示出了由AMS⑶I提供的控制器视图的示例屏幕截图。图23是示出了由AMS⑶I提供的修改控制器视图的示例屏幕截图。图24是示出了 3行缩放模式下由AMS⑶I提供的装置视图的示例屏幕截图。图25是示出了 I行缩放模式下由AMS⑶I提供的装置视图的示例屏幕截图。图26是示出了细节缩放模式下由AMS⑶I提供的装置视图的示例屏幕截图。图27是示出了由AMS⑶I提供的ping装置视图的示例屏幕截图。图28是示出了由AMS⑶I提供的同步装置视图的示例屏幕截图。图29是示出了由AMS⑶I提供的修改装置视图的示例屏幕截图。图30是示出了由AMS⑶I提供的去激活装置视图的示例屏幕截图。图31是示出了由AMS⑶I提供的移除装置视图的示例屏幕截图。图32是示出了 3行缩放模式下由AMS⑶I提供的产品视图的示例屏幕截图。图33是示出了 I行缩放模式下由AMS⑶I提供的产品视图的示例屏幕截图。图34是示出了细节缩放模式下由AMS GUI提供的产品视图的示例屏幕截图。图35是示出了由AMS GUI提供的添加产品视图的示例屏幕截图。图36是示出了 3行缩放模式下由AMS GUI提供的顺序化模式视图的示例屏幕截图。图37是示出了 I行缩放模式下由AMS GUI提供的顺序化模式视图的示例屏幕截图。图38是示出了细节缩放模式下由AMS GUI提供的顺序化模式视图的示例屏幕截图。图39是示出了由AMS GUI提供的添加模式视图的示例屏幕截图。图40是示出了 3行缩放模式下由AMS GW提供的密钥类型视图的示例屏幕截图。图41是示出了 I行缩放模式下由AMS GUI提供的密钥类型视图的示例屏幕截图。图42是示出了细节缩放模式下由AMS GUI提供的密钥类型视图的示例屏幕截图。图43是示出了由AMS GUI提供的添加密钥类型视图的示例屏幕截图。图44是示出了 3行缩放模式下由AMS GUI提供的特征控制票据视图的示例屏幕截图。图45是示出了 I行缩放模式下由AMS GUI提供的特征控制票据视图的示例屏幕截图。图46是示出了细节缩放模式下由AMS GUI提供的特征控制票据视图的示例屏幕截图。图47是示出了由AMS⑶I提供的用户视图的示例屏幕截图。图48是示出了由AMS GUI提供的添加用户视图的示例屏幕截图。图49是示出了由AMS GUI提供的添加用户视图的示例屏幕截图，该视图示出了错误栏的一个不例。图50是示出了由AMS GUI提供的添加用户视图的示例屏幕截图，该视图示出了错误栏的另一个示例。图51是在用于利用ACC的一个配置下的AMS的框图。图52是示出了图51所示的设备和ACC的其他细节的框图。图53是示出了图51和52所示的ACC的硬件组件的其他细节的框图。图54是示出了由ACC中的固件在通过各种状态进行转移中所执行的操作的序列的状态图。图55是示出了由ACC中的固件执行的弓丨导序列的流程图。图56是示出了由ACC中的固件执行的状态转移序列的流程图。图57a至57d是示出了针对图54和55所示的四个生命周期状态的子程序的流程图。图58是由ACC中的固件执行的命令解释器的流程图。图59是示出了由ACC中的固件执行的错误处理器程序的流程图。图60是示出了由ACC中的固件执行的休眠子程序的流程图。图61是示出了在装置和ACC之间的单一命令序列的流程图。图62是示出了在后端、装置和ACC之间的初始化协议的流程图。图63是示出了在后端、装置和ACC之间的密钥协定协议的流程图。图64是示出了在后端、装置和ACC之间使用机密消息协议进行认证的流程图。图65是示出了 MMO散列函数的框图。图66a至66f是示出了在虚拟库存的特征激活程序中执行的操作序列的流程图。本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2008.11.24 US 61/193,391;2009.07.10 US 61/224,8011.一种对设备上的特征进行编程的方法，所述方法包括 在所述设备上提供硬件模块，所述硬件模块包括用于存储特征激活信息的非易失性存储器(NVM)，所述NVM的至少一部分是受保护的，所述硬件模块还包括用于执行加密操作的加密控制器； 所述硬件模块接收第一命令，所述第一命令用于建立与连接到所述硬件模块的代理的安全会话； 所述硬件模块使用所述加密控制器，产生一个或多个公钥，并向所述代理提供所述一个或多个公钥，以使得所述代理能够向装置提供所述公钥，以产生共享的密钥； 所述硬件模块从所述代理获得已加密的特征集合； 所述硬件模块使用所述共享的密钥对所述特征集合解密；以及 所述硬件模块根据所述特征集合，对所述设备的所述NVM上的一个或多个特征进行编程。2.根据权利要求I所述的方法，其中，使用椭圆曲线Menezes-Qu-Vanstone协议产生所述共享的密钥。3.根据权利要求I或2所述的方法，其中，所述NVM包括用于允许在所述硬件模块上运行测试的测试状态、用于产生静态密钥和唯一标识符的初始化状态、以及用于参与所述安全会话的工作状态。4.根据权利要求3所述的方法，其中，在检测到预定数目的无效命令时，所述硬件模块变换到锁定状态，以保护对所述NVM的进一步访问。5.根据权利要求I至4中任一项所述的方法，其中，将所述硬件模块并入到晶片、芯片、印刷电路板或电子设备中。6.—种包括计算机可执行指令的计算机可读介质，所述计算机可执行指令包括用于执行根据权利要求I至5中任一项所述的方法的指令。7.一种对设备上的特征进行编程的方法，所述方法包括 通过与所述设备上的硬件模块通信的代理，提供到所述硬件模块的连接，所述硬件模块包括用于存储特征激活信息的非易失性存储器； 从所述代理获得由所述硬件模块使用加密控制器产生的一个或多个公钥； 使用所述一个或多个公钥，产生共享的密钥； 使用所述共享的密钥，对特征集合加密； 通过所述代理，向所述硬件模块提供已加密的特征集合；以及 计量信用池，所述信用池指示要被编程的硬件模块的数量。8.根据权利要求7所述的方法,其中，使用椭圆曲线Menezes-Qu-Vanstone协议产生所述共享的密钥。9.根据权利要求7或8所述的方法，其中，使用硬件安全模块来执行所述共享的密钥和所述计量。10.根据权利要求7至9中任一项所述的方法，还包括记录与所述信用池的所述计量相关的事件。11.根据权利要求10所述的方法，还包括从所述代理获得一个或多个日志，并且在从控制器接收到请求时，向所述控制器提供来自所述代理的所述日志和针对所述计量产生的日志。12.一种包括计算机可执行指令的计算机可读介质，所述计算机可执行指令包括用于执行根据权利要求7至11中任一项所述的方法的指令。13.一种服务器装置，包括处理器、存储器和至代理的连接，所述服务器装置被配置为执行根据权利要求7至11中任一项所述的方法。14.一种对设备上的特征进行编程的方法，所述方法包括 提供至所述设备上的硬件模块的第一连接和至装置的第二连接，所述装置包括要在所述设备上被编程的特征集合，所述硬件模块包括用于存储特征激活信息的非易失性存储器； 向所述硬件模块发送命令，以发起与所述硬件模块的安全会话； 从所述硬件模块获得由所述硬件模块产生的一个或多个公钥； 向所述装置提供所述公钥； 从所述装置获得已加密的特征集合； 通过建立与所述硬件模块的特征编程会话，来提供所述已加密的特征集合；以及 从所述硬件模块获得与所述特征集合的应用相关的响应。15.根据权利要求14所述的方法,其中，使用椭圆曲线Menezes-Qu-Vanstone协议产生所述共享密钥...

【专利技术属性】
技术研发人员：丹尼尔·欧洛夫林，基尔安·史密斯，杰伊·史考特·富勒，约瑟夫·库，威廉·拉汀，马瑞内斯·斯特林克，尤里·珀尔厄，马修·J·坎帕尼亚，托马斯·施蒂默林，
申请(专利权)人：塞尔蒂卡姆公司，
类型：发明
国别省市：