【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子部件或器件的安全生产和配置。更具体而言,本专利技术涉及一种用于控制电子部件或器件配置的装置和方法。
技术介绍
1、智能手机、平板计算机以及其他类型的消费电子设备或物联网(iot)设备等现有技术电子设备的生产与组装通常以分散的方式进行,即包括消费电子设备的电子芯片在内,各种电子部件或器件的制造、配置或个性化设置以及最终组装在不同地点由不同方完成。例如,电子设备的电子芯片可最初由芯片制造商制造,然后由拥有密钥和/或固件等安全敏感配置数据的另一方配置,并最终由电子设备制造商(如原始设备制造商(oem))组装于终端产品内。系统内编程(isp)(也称在线串行编程(icsp))可存在类似问题——可在电子部件已安装于电子设备内的状态下,对其进行编程,也就是说,向其配置安全敏感型配置数据;而非在安装于电子设备内之前,对电子部件(如电子芯片)进行编程。
2、在由第三方以安全敏感配置数据对电子部件或器件进行配置时,已知做法为使用安全hsm(hardware security module,硬件安全模块)形式的配置控制装置。通常情况下,安全敏感配置数据可包含有oem密钥,或基于oem密钥,该oem密钥以安全方式储存,和/或经此类安全hsm处理。当此类安全hsm例如因工厂火灾造成的物理损坏或叉车造成的损坏而出现故障或无法正常工作时,相应的oem密钥可能会因hsm的安全特质而丢失。此外,由于系统的安全特质,此类安全hsm的oem密钥的任何备份均无法在替代hsm上恢复。如此,工厂产线不得不将电子部件的配置工作停下,直至安装新的
3、因此,对于电子设备的芯片或微处理器等电子部件或器件,需要开发改进的装置(尤其hsm)及方法,以在故障情况下也能确保安全的方式对其安全配置进行控制。
技术实现思路
1、相应地,本专利技术的目的在于提供以在故障情况下也能确保安全的方式对电子设备的芯片或微处理器等电子部件或器件的安全配置进行控制的改进装置(尤其hsm)及方法。
2、以上及其他目的由独立权利要求的技术方案实现。根据从属权利要求、说明书及附图,其他实施形式是容易理解的。
3、根据第一方面,提供一种配置控制装置,该配置控制装置尤其为安全hsm,并设置为与配置设备服务器连接。根据第一方面的所述配置控制装置可视为根配置控制装置或父配置控制装置,以下将对此进行进一步详细描述。所述配置设备服务器能够与一个或多个电子部件电连接,以通过安全敏感配置数据来对所述一个或多个电子部件进行配置。
4、所述电子部件可包括芯片、微处理器或其他可编程电子部件,如闪存、应用处理器、存储控制单元(mcu)、电可擦除可编程只读存储器(eeprom)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、片上系统(soc)以及内含非易失性存储元件的微控制器。
5、所述配置控制装置包括一个或多个处理器,该处理器设为生成群组密域,以将该群组密域与第一其他配置控制装置共享,从而创建配置控制装置群组,其中,所述第一其他配置控制装置设置为与所述配置设备服务器连接,以通过安全敏感配置数据来对所述电子器件进行配置。所述群组密域包括群组私钥、该群组私钥的证书以及用于加密和/或解密的群组加密密钥。
6、所述一个或多个处理器进一步设置为根据所述群组密域生成所述安全敏感配置数据。所述配置控制装置进一步包括通信接口,该通信接口设置为将所述安全敏感配置数据提供至所述配置设备服务器。
7、如此,所述第一其他配置控制装置可对所述配置控制装置的故障进行弥补——该第一其他配置控制装置可继续以安全敏感配置数据来对所述一个或多个电子部件进行配置。
8、在一种实施方式中,所述通信接口进一步设置为将所述群组密域提供至所述第一其他配置控制装置。所述通信接口可提供所述配置控制装置与所述第一其他配置控制装置之间的有线或无线连接。
9、在一种实施方式中,所述通信接口进一步设置为自oem服务器接收一个或多个包装后的(如加密后的)oem密钥,所述处理器设置为根据所述群组密域(如所述群组私钥或所述群组加密密钥)将所述一个或多个包装后的oem密钥解包装以及根据所述一个或多个oem密钥生成所述安全敏感配置数据。
10、在一种实施方式中,所述一个或多个oem密钥包括oem证书,所述处理器设置为根据所述oem证书生成所述安全敏感配置数据。在一种实施方式中,所述安全敏感配置数据可包括所述oem证书,或者从该oem证书中获得的证书。
11、在一种实施方式中,所述通信接口进一步设置为将所述群组密域提供至远程安全服务器,以在该远程安全服务器上生成代理配置控制装置(如代理hsm)。所述代理配置控制装置(如代理hsm)设置为将所述群组密域提供至第二其他配置控制装置,以为所述配置控制装置群组注册该第二其他配置控制装置,其中,所述第二其他配置控制装置设置为与所述配置设备服务器连接。
12、在一种实施方式中,所述处理器进一步设置为向所述第一其他配置控制装置分配身份,其中,所述第一其他配置控制装置的该身份能够标识所述配置控制装置以及所述第一其他配置控制装置。在一种实施方式中,所述通信接口设置为向所述第一其他配置控制装置提供所述身份。
13、在一种实施方式中,所述处理器进一步设置为向第二其他配置控制装置分配身份,其中,所述第二其他配置控制装置的该身份能够标识所述配置控制装置以及所述第二其他配置控制装置。
14、根据第二方面,提供一种配置控制装置,该配置控制装置尤其为安全hsm,并设置为与配置设备服务器连接。根据第二方面的所述配置控制装置可视为子配置控制装置,以下将对此进行进一步详细描述。所述配置设备服务器能够与一个或多个电子部件电连接,以通过安全敏感配置数据来对所述一个或多个电子部件进行配置。
15、根据第二方面的所述配置控制装置包括通信接口,该通信接口设置为自第一其他配置控制装置接收群组密域,以创建配置控制装置群组。所述群组密域包括群组私钥、该群组私钥的证书以及用于加密和/或解密的群组加密密钥。根据第二方面的所述配置控制装置进一步包括处理器,该处理器设置为根据所述群组密域生成所述安全敏感配置数据。所述通信接口进一步设置为将所述安全敏感配置数据提供至所述配置设备服务器。
16、如此,根据第二方面的所述配置控制装置可对所述第一其他配置控制装置的故障进行弥补——根据第二方面的所述配置控制装置可继续以安全敏感配置数据对所述一个或多个电子部件进行配置。
17、在一种实施方式中,所述通信接口进一步设置为自远程oem服务器接收一个或多个包装后的oem密钥,所述处理器设置为根据所述群组密域对所述一个或多个包装后的oem密钥进行解包装以及根据所述一个或多个oem密钥生成所述安全敏感配置数据。
18、在一种实施方式中,所述一个或多个oem密钥包括oem证书,所述处理器本文档来自技高网...
【技术保护点】
1.一种配置控制装置(140a),其特征在于,所述配置控制装置(140a)用于与配置设备服务器(160)连接,其中,所述配置设备服务器(160)能够与至少一个电子器件(170)电连接,以通过安全敏感配置数据(150)来对所述电子器件(170)进行配置,其中,所述配置控制装置(140a)包括:
2.如权利要求1所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为将所述群组密域提供至所述第一其他配置控制装置(140b)。
3.如权利要求1或2所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为自远程原始设备制造商服务器(110)接收至少一个包装后的原始设备制造商密钥(207),其中,所述处理器(141a)设置为根据所述群组密域将所述至少一个包装后的原始设备制造商密钥(207)解包装以及根据所述至少一个原始设备制造商密钥(207)生成所述安全敏感配置数据(150)。
4.如权利要求3所述的配置控制装置(140a),其特征在于,所述至少一个原始设备制造商密钥(207)包括原始设备制造商证书。>
5.如前述权利要求当中任何一项所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为将所述群组密域提供至安全服务器(120),以在所述安全服务器(120)上生成代理配置控制装置(120a),其中,所述代理配置控制装置(120a)设置为将所述群组密域提供至第二其他配置控制装置(140c),以为所述配置控制装置群组(140a~140c)注册所述第二其他配置控制装置(140c),其中,所述第二其他配置控制装置(140c)设置为与所述配置设备服务器(160)连接。
6.如前述权利要求当中任何一项所述的配置控制装置(140a),其特征在于,所述处理器(141a)进一步设置为向所述第一其他配置控制装置(140b)分配身份,其中,所述第一其他配置控制装置(140b)的所述身份能够标识所述配置控制装置(140a)以及所述第一其他配置控制装置(140b)。
7.如权利要求6所述的配置控制装置(140a),其特征在于,所述处理器(141a)进一步设置为向第二其他配置控制装置(140c)分配身份,其中,所述第二其他配置控制装置(140c)的所述身份能够标识所述配置控制装置(140a)以及所述第二其他配置控制装置(140c)。
8.一种配置控制装置(140b),其特征在于,所述配置控制装置(140b)用于与配置设备服务器(160)连接,其中,所述配置设备服务器(160)能够与至少一个电子器件(170)电连接,以通过安全敏感配置数据(150)来对所述至少一个电子器件(170)进行配置,其中,所述配置控制装置(140b)包括:
9.如权利要求8所述的配置控制装置(140b),其特征在于,所述通信接口(143b)进一步设置为自远程原始设备制造商服务器(110)接收至少一个包装后的原始设备制造商密钥(207),其中,所述处理器(141b)设置为根据所述群组密域将所述至少一个包装后的原始设备制造商密钥(207)解包装以及根据所述至少一个原始设备制造商密钥(207)生成所述安全敏感配置数据(150)。
10.如权利要求9所述的配置控制装置(140b),其特征在于,所述至少一个原始设备制造商密钥(207)包括原始设备制造商证书。
11.如权利要求8至10当中任何一项所述的配置控制装置(140b),其特征在于,所述通信接口(143b)进一步设置为将所述群组密域提供至安全服务器(120),以在所述安全服务器(120)上生成代理配置控制装置(120a),其中,所述代理配置控制装置(120a)设置为将所述群组密域提供至第二其他配置控制装置(140c),以将所述第二其他配置控制装置(140c)注册于所述配置控制装置群组(140a~140c)中,其中,所述第二其他配置控制装置(140c)设置为与所述配置设备服务器(160)连接,以通过所述安全敏感配置数据(150)来对所述电子器件(170)进行配置。
12.如权利要求8至10当中任何一项所述的配置控制装置(140b),其特征在于,所述通信接口(143b)进一步设置为将所述群组密域提供至第二其他配置控制装置(140c),以将所述第二其他配置控制装置(140c)注册于所述配置控制装置群组(140a~140c)中,其中,所述第二其他配置控制装置(140c)设置为与所述配置设备服务器(160)连接,以通过所述安全敏感配置数据(150)来对所述电子器件(170)进行配置。
13.如权利要求12所述的配置控制装置(140b),其特...
【技术特征摘要】
【国外来华专利技术】
1.一种配置控制装置(140a),其特征在于,所述配置控制装置(140a)用于与配置设备服务器(160)连接,其中,所述配置设备服务器(160)能够与至少一个电子器件(170)电连接,以通过安全敏感配置数据(150)来对所述电子器件(170)进行配置,其中,所述配置控制装置(140a)包括:
2.如权利要求1所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为将所述群组密域提供至所述第一其他配置控制装置(140b)。
3.如权利要求1或2所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为自远程原始设备制造商服务器(110)接收至少一个包装后的原始设备制造商密钥(207),其中,所述处理器(141a)设置为根据所述群组密域将所述至少一个包装后的原始设备制造商密钥(207)解包装以及根据所述至少一个原始设备制造商密钥(207)生成所述安全敏感配置数据(150)。
4.如权利要求3所述的配置控制装置(140a),其特征在于,所述至少一个原始设备制造商密钥(207)包括原始设备制造商证书。
5.如前述权利要求当中任何一项所述的配置控制装置(140a),其特征在于,所述通信接口(143a)进一步设置为将所述群组密域提供至安全服务器(120),以在所述安全服务器(120)上生成代理配置控制装置(120a),其中,所述代理配置控制装置(120a)设置为将所述群组密域提供至第二其他配置控制装置(140c),以为所述配置控制装置群组(140a~140c)注册所述第二其他配置控制装置(140c),其中,所述第二其他配置控制装置(140c)设置为与所述配置设备服务器(160)连接。
6.如前述权利要求当中任何一项所述的配置控制装置(140a),其特征在于,所述处理器(141a)进一步设置为向所述第一其他配置控制装置(140b)分配身份,其中,所述第一其他配置控制装置(140b)的所述身份能够标识所述配置控制装置(140a)以及所述第一其他配置控制装置(140b)。
7.如权利要求6所述的配置控制装置(140a),其特征在于,所述处理器(141a)进一步设置为向第二其他配置控制装置(140c)分配身份,其中,所述第二其他配置控制装置(140c)的所述身份能够标识所述配置控制装置(140a)以及所述第二其他配置控制装置(140c)。
8.一种配置控制装置(140b),其特征在于,所述配置控制装置(140b)用于与配置设备服务器(160)连接,其中,所述配置设备服务器(160)能够与至少一个电子器件(170)电连接,以通过安全敏感配置数据(150)来对所述至少一个电子器件(170)进行配置,其中,所述配置控制装置(140b)包括:
9.如权利要求8所述的配置控制装置(140b),其特征在于,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。