[发明专利]使用安全算法嵌入基础性的信任根

权利要求书

1.一种设备，包含：

一程序化单元，包括：

一安全控制器，该安全控制器在安全执行环境中产生安全算法，基于可程序化装置的装置类型来动态地配置该安全算法；

一程序化器，该程序化器被配置为执行该安全算法，该安全算法将一安全应用程序设计界面程序化至该可程序化装置中；

一辨识模块，该辨识模块至少部分由硬件实施，该辨识模块基于一可程序化装置的一信任根数据缓存器及该可程序化装置的一信任根代码缓存器来产生一辨识代符，该辨识代符具有装置辨识符，该装置辨识符被用于授权存取该可程序化装置，该信任根数据缓存器用于储存安全数据，该信任根代码缓存器用于储存用于该安全算法的代码；

一加密模块，该加密模块至少部分由硬件实施，该加密模块产生用于认证该信任根数据缓存器及该信任根代码缓存器的一密钥代符，该密钥代符用于认证该辨识代符；

一认证模块，该认证模块至少部分由硬件实施，通过用该密钥代符来验证该辨识代符，该认证模块验证该可程序化装置以授权存取该程序化器；及

一代码签名模块，该代码签名模块至少部分由硬件实施，在该程序化器使用该安全应用程序设计界面将有效承载在该可程序化装置中程序化之前，该代码签名模块验证该有效承载的数字签名。

2.根据权利要求1所述的设备，其中该信任根代码缓存器包含在一原始设备制造商(OEM)开发场地使用一程序化项目所产生的该安全算法，且该安全算法由一程序化器在一工厂场地储存在该可程序化装置中。

3.根据权利要求2所述的设备，进一步包含一工厂安全系统，该工厂安全系统至少部分由硬件实施，该工厂安全系统基于该安全算法将一信任根(RoT)储存在该可程序化装置中。

4.根据权利要求2所述的设备，其中该程序化器基于该安全算法来产生用于储存在该可程序化装置中的安全信息。

5.根据权利要求2所述的设备，其中该程序化器基于该安全算法来将一密钥对储存在该可程序化装置中。

6.根据权利要求2所述的设备，其中该程序化器基于该安全算法来产生具有一公钥及一私钥的一凭证。

7.根据权利要求6所述的设备，其中该程序化器基于该安全算法来将该凭证储存于该可程序化装置中。

8.一种方法，包含以下步骤：

在安全执行环境中产生安全算法，基于可程序化装置的装置类型来动态地配置该安全算法；

在程序化器上执行该安全算法，以将一安全应用程序设计界面程序化至该可程序化装置中；

基于该可程序化装置的一信任根数据缓存器及该可程序化装置的一信任根代码缓存器来产生一辨识代符，该辨识代符具有装置辨识符，该装置辨识符被用于授权存取该可程序化装置，该信任根数据缓存器用于储存安全数据，该信任根代码缓存器用于储存用于该安全算法的代码；

产生用于认证该信任根数据缓存器及该信任根代码缓存器的一密钥代符，该密钥代符用于认证该辨识代符；

通过用该密钥代符来验证该辨识代符，对验证该可程序化装置的一信任硬件平台进行授权以存取程序化器；及

在该程序化器使用该安全应用程序设计界面将有效承载在该可程序化装置中程序化之前，验证该信任硬件平台的有效承载的数字签名。

9.根据权利要求8所述的方法，进一步包含以下步骤：

在一原始设备制造商(OEM)开发场地使用一程序化项目来产生该安全算法；及

由该程序化器在一工厂场地将该安全算法储存在该可程序化装置的该信任根代码缓存器中。

10.根据权利要求9所述的方法，进一步包含以下步骤：基于该安全算法将一信任根(RoT)储存在该可程序化装置中。

11.根据权利要求9所述的方法，进一步包含以下步骤：基于该安全算法来产生用于储存在该可程序化装置中的安全信息。