一种用于将目标有效负载设置及编程到安装在编程器中的可编程装置中的安全编程系统与方法。可编程装置可以在编程之前进行认证,以校验装置系为硅供货商生产的有效装置。目标有效负载可以编程到可编程装置中,并与经授权的制造商链接。可编程装置可以藉由校验硅供货商与经授权的制造商在对目标有效负载进行编程之后进行校验。
Programming of devices generated by the system
【技术实现步骤摘要】
【国外来华专利技术】利用系统产生的装置程序化
本申请案根据专利法请求2017年6月30日提交的标题为「DEVICEPROGRAMMINGWITHSYSTEMGENERATION」的非临时申请案第15/640,438号与2016年8月1日提交的标题为「DEVICEPROGRAMMINGWITHSYSTEMGENERATION」的临时申请案第62/369,304号的的优先权,其全部内容藉由引用并入本文,如同在此完全阐述。本申请案系关于2016年8月4日提交的标题为「COUNTERFEITPREVENTION」的临时申请案第62/371,184号、2016年8月8日提交的标题为「EMBEDDINGFOUNDATIONALROOTOFTRUSTUSINGSECURITYALGORITHMS」的临时申请案第62/372,242号,2016年9月30日提交的标题为「UNIFIEDPROGRAMMINGENVIRONMENTFORPROGRAMMABLEDEVICES」的临时申请案第62/401,953号,以上每一者均由申请人所有,并藉由引用整体并入本文。实施例一般系关于装置编程系统,更具体而言,系关于利用系统产生的安全编程系统。
技术介绍
此段落中所述的方式是可推行的方式,但不一定是先前已构思或推行的方式。因此,除非原本指示,不应仅因为此段落中所述的任何方式被包括在此段落中就假设该等方式有资格作为先前技术。电子电路板组件的某些操作远离于主要生产组件线路而执行。尽管各种馈入器机器及机器人处置系统以集成电路填充电子电路板,关于处理集成电路的操作(例如编程、测试、校正、及量测)一般执行于单独装备上的单独区域中,而不是整合进主要生产组件线路。可定制的装置(例如闪存(Flash)、电子可抹除可编程只读存储器(EEPROM)、可编程逻辑设备(PLD)、现场可编程门阵列(FPGA)、及结合非挥发性内存组件的微控制器)可配置为具有通常位于与电路板组件线路分开的区域中的单独编程装备。此外,系统级部件(例如智能电话、电路板、物联网(IoT)装置、媒体播放器)亦可能需要特定的安全配置支持。在生产线路上批量制造或组装的系统与子组件在功能上通常相同。这些产品在功能及操作上都有类似的问题。在一个装置中出现的问题通常在所有类似的制造装置中都会发现。
技术实现思路
根据一个实施例,藉由在可编程装置中之一者(例如电路板)上个别加密目标有效负载,则电路板可经配置为仅对具有已注册安全代码的部件进行工作。这可用于确保电路板只能利用某些类别的部件进行操作。此举为制造商提供在板的最终使用上的一定程度的控制。根据另一实施例,可编程装置可以验证序列号或其他参数,以作为装置操作的先决条件。在另一实施例中,可编程装置可以提供代码签名设施,以在执行之前认证代码。根据另一实施例,在对目标有效负载进行编程之后,可以在再次编程及认证之前认证可编程装置。此举可以包括认证硅供货商装置证书及原始装备制造商(OEM)装置证书。可编程装置可以包括识别硅供货商、OEM、用于编程装置的工厂、编程器、及可用于追踪及认证可编程装置的生产的其他识别信息的安全信息。在其他态样中,本专利技术包括经配置为实现上述技术的计算机设备及计算机可读取媒体。附图说明在随附图式的图式中藉由示例的方式(且非限制的方式)说明本专利技术,而且图式中类似的组件符号系指称类似的组件,其中:第1图图示根据实施例之安全编程系统的说明图;第2图图标编程器之实例;第3图图标受信任装置之实例;第4图图标数据装置之实例;第5图图标装置识别之实例;第6图图标安全编程系统的示例性方块图;第7图图标安全编程系统的第二示例性方块图;第8图系为受信任装置之一个设置者的方块图;第9图系为管理及安全处理系统的实例;第10图系为安全组件使用案例的详细实例;第11图系为依据一或更多个实施例之针对可编程装置的设置处理流程的实例;第12图系为依据一或更多个实施例之针对可编程装置的安全制造处理流程的实例;以及第13图系为计算机系统的方块图,可在该计算机系统上实施本专利技术的实施例。具体实施方式在以下的说明中,为了解释之目的,阐述许多特定细节,以提供本专利技术的彻底了解。然而,将理解,可以在没有这些特定细节的情况下实行本专利技术。在其他实例中,熟知的结构及装置系以方块图的形式图示,以避免不必要地模糊化本专利技术。根据以下概述在本文中描述实施例:1.0.一般概述2.0.结构概述3.0.功能概述4.0.示例性实施例5.0.实施机构-硬件概述6.0.延伸及替代方案1.0.一般概述为了以安全的方式设置可编程装置而揭露方式、技术、及机构。安全编程系统可以个别加密数据及代码的目标有效负载,并接着将信息编程进每一个别的可编程装置。安全编程系统可以建立定制的有效负载封包,该定制的有效负载封包仅可由具有正确安全密钥的系统或装置解密。可编程装置可以包括内存芯片、电路板、及完整的电子装置,例如智能电话、媒体播放器、或其他消费及工业电子装置。安全密钥的配置可控制可编程装置的操作。安全编程系统可以安全地配置个别装置,包括部件、电路板、及完整的产品。藉由在个别部件制造时实现安全特征,可以藉由装置基础控制装置上的操作。安全内容、代码、及密钥可以互相操作,以提供高度的安全性及控制。2.0.结构概述现在参照第1图,依据实施例,安全编程系统100的各种态样的说明图系图示于第1图中,其中可在该安全编程系统100中实行本文中所述的技术。安全编程系统100可以利用密码信息个别配置数据装置与主动且受信任的装置,以提供安全的编程及操作环境。安全编程系统100包含具有编程器112的编程单元110、安全控制器114、安全密钥106、用于耦接至可编程装置的转接器、第一安全模块116、第二安全模块118、及第n安全模块120。安全编程系统100可以耦接至安全主系统104,该安全主系统104具有安全主储存系统102。安全主系统104与安全主储存系统102可以产生及安全地储存用于加密及解密信息的安全密钥106。安全密钥106可以实现各种安全范例。举例而言,安全密钥106可以包括私钥152及公钥154的密钥对150。密钥对150可以用于实现公共密钥加密系统,其中可以使用私钥152解密由公钥154加密的资料。安全编程系统100可以根据需要包括多个不同的密钥对150。可以针对包括安全编程系统100、编程单元110、编程器112、安全控制器114、安全模块、可编程装置128、数据装置132、受信任装置130、或任何其他系统组件的不同装置或系统组件而实现密钥对150、私钥152、及公钥154。系统100包含一或更多个计算装置。这些一或更多个计算装置包括配置为实施本文中所述之各种逻辑部件(包括具有编程器112之编程单元110、安全控制器114、转接器、第一安全模块116、第二安全模块118、及第n安全模块120的部件)之硬件及软件的任何组合。举例而言,一或更多个计算装置可以包括储存用于实施本文中所述之各种部件之指令的一或更多个内存、配置为执行储存于一或更多个内存中之指令的一或更多个硬件处理器、及用于储存由各种部件所利用及操控之数据结构之一或更多个内存中的各种数据储存库。编程单元110可以是用于将数据、元数据、及代码编程至可编程装置128上的安全系统。编程本文档来自技高网...
【技术保护点】
1.一种操作一安全编程系统的方法,包含以下步骤:从安装于一编程器中的一可编程装置提取一硅供货商装置证书;使用一硅供货商公钥来认证该硅供货商装置证书;依据该硅供货商装置证书产生用于该可编程装置的一OEM装置证书,该OEM装置证书系利用一OEM私钥签署;将该OEM装置证书与一目标有效负载传送到安装在该编程器中的该可编程装置;在该OEM装置证书传送到该可编程装置之后,从该可编程装置提取该OEM装置证书与该硅供货商装置证书;藉由使用该OEM公钥认证该OEM装置证书并使用该硅供货商公钥认证该硅供货商装置证书来产生一验证状态,若该OEM装置证书或该硅供货商装置证书中之一者并未成功认证,则该验证状态设定为无效;以及依据该验证状态将该可编程装置分类到该编程器的一输出插座中。
【技术特征摘要】
【国外来华专利技术】2016.08.01 US 62/369,304;2017.06.30 US 15/640,4381.一种操作一安全编程系统的方法,包含以下步骤:从安装于一编程器中的一可编程装置提取一硅供货商装置证书;使用一硅供货商公钥来认证该硅供货商装置证书;依据该硅供货商装置证书产生用于该可编程装置的一OEM装置证书,该OEM装置证书系利用一OEM私钥签署;将该OEM装置证书与一目标有效负载传送到安装在该编程器中的该可编程装置;在该OEM装置证书传送到该可编程装置之后,从该可编程装置提取该OEM装置证书与该硅供货商装置证书;藉由使用该OEM公钥认证该OEM装置证书并使用该硅供货商公钥认证该硅供货商装置证书来产生一验证状态,若该OEM装置证书或该硅供货商装置证书中之一者并未成功认证,则该验证状态设定为无效;以及依据该验证状态将该可编程装置分类到该编程器的一输出插座中。2.如请求项1所述之方法,其中产生该OEM装置证书之步骤包括以下步骤:将该OEM装置证书写入该可编程装置上的一安全储存单元中。3.如请求项1所述之方法,其中提取该硅供货商装置证书之步骤包括以下步骤:从该可编程装置的一安全储存单元提取该硅供货商装置证书。4.如请求项1所述之方法,其中分类该可编程装置之步骤包括以下步骤:将该可编程装置移动到该编程器的一不良装置插座。5.如请求项1所述之方法,进一步包含以下步骤:建立具有该编程器的一编程器识别的一作业控制封包。6.一种操作一安全编程系统的方法,包含以下步骤:接收具有一目标有效负载的一作业控制封包;从安装于一编程器中的一可编程装置提取一硅供货商装置证书,该硅供货商装置证书系藉由一硅供货商私钥加密;使用一硅供货商公钥来认证一工厂安全系统中的该硅供货商装置证书;依据该硅供货商装置证书产生用于该可编程装置的一OEM装置证书,该OEM装置证书系利用一OEM私钥签署;将该OEM装置证书与该目标有效负载传送到该编程器中的该可编程装置,该OEM装置证书系储存在该可编程装置的一安全储存单元中;在该OEM装置证书传送到该可编程装置之后,从该可编程装置提取该OEM装置证书与该硅供货商装置证书;藉由使用该OEM公钥认证该OEM装置证书并使用该硅供货商公钥认证该硅供货商装置证书来产生一验证状态,若该OEM装置证书或该硅供货商装置证书中之一者并未成功认证,则该验证状态设定为无效;以及依据该验证状态将该可编程装置分类到一输出插座中。7.如请求项6所述之方法,其中产生该OEM装置证书之步骤包括以下步骤:将一经授权的生产计数编码到一作业控制封包中。8....
【专利技术属性】
技术研发人员:R·古拉第,
申请(专利权)人:数据输入输出公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。