[发明专利]将资产安全地提供给目标设备的模块

权利要求书

1.一种方法，包括：

由密码管理器(CM)系统的电器设备通过网络从所述CM系统的服务设备接收模块，所述模块是应用，所述应用在目标设备的制造生命周期的操作阶段中将数据资产安全地提供给所述目标设备；

由所述电器设备通过所述网络从所述服务设备接收票单，其中所述票单是数字数据，所述数字数据将许可授予给所述电器设备以执行所述模块；

由所述电器设备验证所述票单；以及

当所述票单被验证时由所述电器设备执行所述模块，其中执行所述模块导致操作的序列的安全构造以将所述数据资产安全地提供给所述目标设备。

2.根据权利要求1所述的方法，其中所述票单是签名票单授权，所述签名票单授权许可所述电器设备单次执行所述模块以防止所述数据资产的复制并且防止所述数据资产的复制消耗，其中所述方法还包括在使用所述签名票单授权来执行所述模块之后防止所述数据资产的复制和所述数据资产的复制消耗。

3.根据权利要求1所述的方法，还包括由所述电器设备创建使用所述票单来执行所述模块的审计日志。

4.根据权利要求1所述的方法，其中所述票单包括一对N位字符串、表示与数据资产的类型相关联的票单类型的票单名称以及标识特定数据资产记录的票单标识符(ID)。

5.根据权利要求1所述的方法，还包括由所述应用设备通过所述网络从所述服务设备接收预计算数据(PCD)资产以用于与所述模块和所述票单有关的所述数据资产，其中包含所述模块的模块文件的输入段将PCD类型与票单类型相关联，并且其中验证所述票单包括将所述票单的当前票单类型与所述模块文件的所述输入段中的所述票单类型相比较，其中当所述票单类型和所述当前票单类型匹配时，所述票单被验证。

6.根据权利要求1所述的方法，其中所述电器设备包括硬件安全模块(HSM)，并且其中所述方法还包括：

由所述HSM维持针对所述电器设备已知的票单名称中的每个票单名称的当前票单的列表；以及

由所述HSM维持被用于防止重放攻击的计数器。

7.根据权利要求6所述的方法，还包括以下各项中的至少一项：

由所述电器设备从所述服务设备接收第一票单相关消息以获得所述HSM的内部状态并且将所述内部状态传送给所述服务设备；

由所述电器设备接收第二票单相关消息以向所述HSM授予新票单；或

由所述电器设备接收第三票单相关消息以从所述HSM移除所述票单。

8.根据权利要求1所述的方法，其中验证所述票单包括验证相对于针对所述数据资产的顺序的索引的票单索引，其中所述数据资产是顺序的数据。

9.根据权利要求1所述的方法，其中所述数据资产是指定PCD类型和票单类型的顺序的PCD文件中的预计算数据(PCD)资产，并且其中验证所述票单包括：

将所述票单中的当前票单类型与所述PCD资产的所述票单类型相比较；以及

将当前PCD类型与所述PCD资产的所述PCD类型相比较，其中当所述当前票单类型匹配所述PCD资产的所述票单类型并且所述当前PCD类型匹配所述PCD资产的所述PCD类型时，所述票单被验证。

10.根据权利要求1所述的方法，其中所述数据资产是包含高带宽数字内容保护(HDCP)密钥的HDCP记录并且所述票单是由所述服务设备发出的用于所述HDCP记录的密钥，并且其中所述方法还包括：

当所述票单被验证为实行HDCP密钥提供的单次使用和唯一性质时消耗所述HDCP密钥；

跟踪由所述服务设备发出的票单的历史；

检测所述票单的历史中的复制；以及

当所述复制在所述票单的历史中被检测到时，生成警报。