[发明专利]将资产安全地提供给目标设备的模块

说明书

本文所描述的实施例描述用于模块管理的技术，包括在密码管理器(CM)环境中的目标设备的制造生命周期的操作阶段中对目标设备的模块创建和模块部署。一个实施方式包括接收创建模块的命令并且执行模块模板以响应于命令而生成模块的根授权(RA)设备。模块被部署到电器设备。当模块的指令集由电器设备执行时,导致操作的序列的安全构造以将数据资产安全地提供给目标设备。电器设备被配置为将数据资产分发给目标设备的密码管理器(CM)核心。

本申请是申请日为2015年5月4日、申请号为201580031528.8、发明名称为“将资产安全地提供给目标设备的模块”的中国发明专利申请的分案申请。

背景技术

目前，片上系统(SoC)供应商可以销售许多不同种类的相同“集成电路”(还被称为“芯片”或“IC”)，每个种类被配置用于特定应用。IC配置通常通过熔断一个或多个熔断器或者否则对IC上的一次性可编程存储器进行编程。该类型的IC配置一般地是单向过程并且不能被取消。规避配置过程的永久性的一个方法是在一次性可编程存储器内添加冗余或备用位，其可以被组合以修改先前的设置(例如，通过将多个位在一起进行异或来产生最后的配置设置)。然而，该类型的冗余具有有限的灵活性，并且需要占据IC上的附加基板面的附加熔断器。另外，在设置后面具有多个熔断器不消除执行多个编程步骤以配置IC添加成本的需要。同样地，配置现今继续由IC供应商(或者其承包商)执行，IC供应商然后保持具有多个熔断器配置的IC的库存。

相同IC的不同种类的储存通常是低效的。例如，如果其是过度生产的或者如果客户的IC配置需要改变，则被配置用于特定应用的被储存的IC潜在地被浪费。此外，在一些情况下，如果所配置的IC的库存不足以满足需求，则订单实现可能被延期。而且，由IC供应商造成的配置的现存模型可以限制IC供应商与下游客户之间的实际的商业关系和收益流实践(practical)的范围。例如，本模型可以限制在其初始销售之后根据IC的重新配置生成未来收入的能力。如果下游客户希望获得所配置的特征集之外的特征，则当前IC通常地缺乏用于解锁该功能性的手段并且因此没有机会将下游特征实现用作收入流。

而且，对于安全系统和应用的需要是增长的。目前，据称安全IC常常在工厂地板上(on thefactory floor)利用安全密钥被编程。安全密钥可以以各种方式被使用，诸如例如保护所存储的数据、控制对数字内容的访问或者加密/验证在事务中被使用的数据。现今，这些密钥可以存储在一次性可编程存储器中，其可以直接保持密钥或保持基本密钥，基本密钥与导出用于各种函数的密钥的密码(cryptographic)函数一起使用。通常地，通过执行安全设施中的密钥加载过程来提供安全性。

附图说明

在附图的图中以示例的方式而非以限制的方式图示了本公开。

图1图示了根据一个实施例的密码管理器(CM)系统的网络图。

图2是根据一个实施例的图示了图1的CM系统的设备之间的消息的示图。

图3是根据一个实施例的图示了模块生命周期的流程图。

图4是根据一个实施例的将模块创建和部署到电器设备的方法的流程图。

图5是根据一个实施例的将模块部署到测试器设备的CM库的方法的流程图。

图6是根据一个实施例的图示了针对预计算数据(PCD)部署授权的图1的CM系统的设备之间的消息的示图。

图7是根据一个实施例的在生成和输入时的顺序PCD文件和在重新分块之后的两个顺序PCD文件的流程图。

图8是根据一个实施例的在生成和输入时的两个非顺序PCD文件和在合并之后的非顺序PCD文件的流程图。

图9是根据一个实施例的图示了模块、PCD和票单关系的示图。

图10是根据一个实施例的PCD生成过程的流程图。