[发明专利]可重新配置装置比特流密钥认证在审
| 申请号: | 201780090859.8 | 申请日: | 2017-06-16 |
| 公开(公告)号: | CN110622161A | 公开(公告)日: | 2019-12-27 |
| 发明(设计)人: | 魏长征;李微刚;梁存铭 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/78 |
| 代理公司: | 11322 北京尚诚知识产权代理有限公司 | 代理人: | 龙淳 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可重新配置 比特流 处理器 安全存储区域 安全密钥 永久性存储介质 电子处理系统 处理器通信 可信通信 设备配置 信道通信 地隔离 配给器 耦接 存储 配置 通信 安全 | ||
1.一种电子处理系统,包括:
处理器;
永久性存储介质,与所述处理器通信地耦接;
可重新配置装置,通过物理地隔离的受信通信信道通信地耦接到所述处理器;
安全配给器,通信地耦接到所述处理器和所述可重新配置装置,以提供安全存储区域并将远程生成的比特流安全密钥安全地存储在所提供的安全存储区域中;以及
设备配置器,用于使用远程生成的比特流和所述远程生成的比特流安全密钥配置所述可重新配置装置。
2.根据权利要求1所述的系统,其中,所述安全配给器还用于:
为所述安全存储区域划分飞地;
将飞地标识符与所述飞地相关联;以及
通过物理隔离的可信通信路径将飞地标识符提供给所述可重新配置装置。
3.根据权利要求2所述的系统,其中,所述可重新配置装置包括现场可编程门阵列装置,并且其中,所述远程生成的比特流用所述飞地标识符编码,并且用所述远程生成的比特流安全密钥加密。
4.一种可配置的设备,包括:
可配置装置;
安全配给器,通信地耦接到所述可配置装置,以提供安全存储区域,并将远程生成的比特流安全密钥安全地存储在所提供的安全存储区域中;
安全通信器,通信地耦接到所述可配置装置和所述安全配给器,以在所提供的安全存储区域和所述可配置装置之间建立可信通信路径;以及
设备配置器,通信地耦接到所述可配置装置,以使用远程生成的比特流和所述远程生成的比特流安全密钥来配置所述可配置装置。
5.根据权利要求4所述的设备,其中,所述安全配给器还用于:
为所述安全存储区域划分飞地;
将飞地标识符与所述飞地相关联;以及
通过可信通信路径将所述飞地标识符提供给可配置装置。
6.根据权利要求5所述的设备,其中,所述安全通信器还为所述可信通信路径提供物理地隔离的通信信道。
7.根据权利要求4所述的设备,还包括源系统,用于:
在所述源系统和所述安全配给器之间建立安全通信信道;
在用于远程生成比特流安全密钥的所述源系统处远程生成比特流安全密钥;以及
通过所述安全通信信道将所述远程生成的比特流安全密钥提供给所述安全配给器。
8.根据权利要求7所述的设备,其中,所述源系统还包括:
比特流编码器,用于在所述源系统处使用所述飞地标识符对所述比特流进行远程编码;以及
比特流加密器,用于在所述源系统处使用所述比特流安全密钥对所述比特流进行远程加密。
9.根据权利要求4至8中的任一项所述的设备,其中,所述可配置装置包括可重新配置装置。
10.根据权利要求9所述的装置,其中所述可重新配置装置包括现场可编程门阵列装置。
11.一种配置设备的方法,包括:
提供安全存储区域;
将远程生成的比特流安全密钥安全地存储在所提供的安全存储区域中;
在所提供的安全存储区域和可配置装置之间建立可信通信路径;和
使用远程生成的比特流和所述远程生成的比特流安全密钥配置所述可配置装置。
12.根据权利要求11所述的方法,还包括:
为所述安全存储区域划分飞地;
将飞地标识符与所述飞地相关联;和
通过所述可信通信路径将飞地标识符提供给所述可配置装置。
13.根据权利要求12所述的方法,还包括:
为所述可信通信路径提供物理地隔离的通信信道。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780090859.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:通过筛选好友类型进行交友的方法及装置
- 下一篇:具有独立用户计算部的计算机
