【技术实现步骤摘要】
【国外来华专利技术】
以下涉及用于管理电子资产的系统和方法。
技术介绍
在可以产生被视为“浪费”的制造过程中存在着各种因素。这些因素可以包括缺陷、库存(过量、冗余等等)、过量生产、过度加工、移动、运输以及等待。此外,存在可能归因于外部原因(例如,克隆、拷贝、技术转让和失窃(物理失窃和IP失窃都有))的花费。同样地,如今位于各种消费和商业产品的中心的是系统级芯片(SoC),在SoC中,将很多特征集成在单一的硅片上。制造商可以在不同平台中使用相同的SoC,同时启用或者禁用各种特征,以区分市场上的最终产品。对特征的未授权的启用代表了公司的重大收入损失。传统的特征编程方法包括通过不同的掩模(mask)组对SoC硅进行完全定制;使用可以被选择性“熔断(blown)”以对特征进行控制的硅熔断器(fuse);使用主板上的跳线;以及根据产品加载不同的组件和固件。特征的提供发生在各个制造位置处,该各个制造位置的设施执行一系列生产步骤,包括芯片的晶片制作、装配、封装、测试和系统集成,在系统集成中,将组件和固件集成在最终的产品或组合装置中。这些制造位置一般在国外,并处于将合同制造外包给这些设施的半导体公司的控制之外。结果,对于半导体公司来说,没有理由相信所分发的制造设施对专有和敏感数据的分发和搜集的管理,该专有和敏感数据是例如特征提供命令、内容保护密钥数据、软件/固件代码镜像、测试结果和产量报告数据。假定这种SoC所具有的价值,以及半导体公司将制造、装配和其产品分发外包的趋势,由于缺少可信的制造过程,多个新的问题开始出现
技术实现思路
附图说明现在将参照附图,描述仅作为示例的实施例,其中图I是资产管 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2008.11.24 US 61/193,391;2009.07.10 US 61/224,8011.一种对设备上的特征进行编程的方法,所述方法包括 在所述设备上提供硬件模块,所述硬件模块包括用于存储特征激活信息的非易失性存储器(NVM),所述NVM的至少一部分是受保护的,所述硬件模块还包括用于执行加密操作的加密控制器; 所述硬件模块接收第一命令,所述第一命令用于建立与连接到所述硬件模块的代理的安全会话; 所述硬件模块使用所述加密控制器,产生一个或多个公钥,并向所述代理提供所述一个或多个公钥,以使得所述代理能够向装置提供所述公钥,以产生共享的密钥; 所述硬件模块从所述代理获得已加密的特征集合; 所述硬件模块使用所述共享的密钥对所述特征集合解密;以及 所述硬件模块根据所述特征集合,对所述设备的所述NVM上的一个或多个特征进行编程。2.根据权利要求I所述的方法,其中,使用椭圆曲线Menezes-Qu-Vanstone协议产生所述共享的密钥。3.根据权利要求I或2所述的方法,其中,所述NVM包括用于允许在所述硬件模块上运行测试的测试状态、用于产生静态密钥和唯一标识符的初始化状态、以及用于参与所述安全会话的工作状态。4.根据权利要求3所述的方法,其中,在检测到预定数目的无效命令时,所述硬件模块变换到锁定状态,以保护对所述NVM的进一步访问。5.根据权利要求I至4中任一项所述的方法,其中,将所述硬件模块并入到晶片、芯片、印刷电路板或电子设备中。6.—种包括计算机可执行指令的计算机可读介质,所述计算机可执行指令包括用于执行根据权利要求I至5中任一项所述的方法的指令。7.一种对设备上的特征进行编程的方法,所述方法包括 通过与所述设备上的硬件模块通信的代理,提供到所述硬件模块的连接,所述硬件模块包括用于存储特征激活信息的非易失性存储器; 从所述代理获得由所述硬件模块使用加密控制器产生的一个或多个公钥; 使用所述一个或多个公钥,产生共享的密钥; 使用所述共享的密钥,对特征集合加密; 通过所述代理,向所述硬件模块提供已加密的特征集合;以及 计量信用池,所述信用池指示要被编程的硬件模块的数量。8.根据权利要求7所述的方法,其中,使用椭圆曲线Menezes-Qu-Vanstone协议产生所述共享的密钥。9.根据权利要求7或8所述的方法,其中,使用硬件安全模块来执行所述共享的密钥和所述计量。10.根据权利要求7至9中任一项所述的方法,还包括记录与所述信用池的所述计量相关的事件。11.根据权利要求10所述的方法,还包括从所述代理获得一个或多个日志,并且在从控制器接收到请求时,向所述控制器提供来自所述代理的所述日志和针对所述计量产生的日志。12.一种包括计算机可执行指令的计算机可读介质,所述计算机可执行指令包括用于执行根据权利要求7至11中任一项所述的方法的指令。13.一种服务器装置,包括处理器、存储器和至代理的连接,所述服务器装置被配置为执行根据权利要求7至11中任一项所述的方法。14.一种对设备上的特征进行编程的方法,所述方法包括 提供至所述设备上的硬件模块的第一连接和至装置的第二连接,所述装置包括要在所述设备上被编程的特征集合,所述硬件模块包括用于存储特征激活信息的非易失性存储器; 向所述硬件模块发送命令,以发起与所述硬件模块的安全会话; 从所述硬件模块获得由所述硬件模块产生的一个或多个公钥; 向所述装置提供所述公钥; 从所述装置获得已加密的特征集合; 通过建立与所述硬件模块的特征编程会话,来提供所述已加密的特征集合;以及 从所述硬件模块获得与所述特征集合的应用相关的响应。15.根据权利要求14所述的方法,其中,使用椭圆曲线Menezes-Qu-Vanstone协议产生所述共享密钥...
【专利技术属性】
技术研发人员:丹尼尔·欧洛夫林,基尔安·史密斯,杰伊·史考特·富勒,约瑟夫·库,威廉·拉汀,马瑞内斯·斯特林克,尤里·珀尔厄,马修·J·坎帕尼亚,托马斯·施蒂默林,
申请(专利权)人:塞尔蒂卡姆公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。