[发明专利]安全有效配置电子装置的系统和装置

说明书

本发明公开一种配置安全装置(140)，例如硬件安全模块，其被配置为耦接配置装置(160)。配置装置(160)电性连接至少一个电子装置(170)以使用电子装置(170)的串行通信协议以配置数据(150)配置在配置对话中的电子装置(170)。配置安全装置(140)包括处理电路(141)，其被配置为产生配置脚本以用于执行配置对话的一部分。配置脚本定义电子装置(170)所使用的串行通信协议的多个命令的序列并且包括配置数据(150)的一部分。此外，配置安全装置(140)包括通信接口(143)，其被配置为将配置脚本传送至配置装置(160)。此外，还公开了对应配置的配置装置(160)。

技术领域

本发明涉及电子装置的安全生产与配置。更具体而言，本发明涉及一种用于安全且有效配置电子装置的系统和装置。

背景技术

智能手机、平板计算机及其他类型的物联网(IoT)设备等现有技术消费电子设备的生产与组装通常以分布方式进行，其中，包括消费电子设备的电子芯片或微处理器在内的各种电子部件或装置的制造、配置(个性化设置)以及最终组装均在不同地点由不同方完成。例如，消费电子设备的电子芯片或微处理器可最初由芯片制造商制造，然后由另一方配置相应固件，最后由该消费电子设备的制造商(如OEM)组装于最终产品内。

对于电子设备的此类分布式处理链，需要能够对电子设备的芯片或微处理器等电子部件或装置以安全且受控的方式进行配置的系统和方法。

发明内容

因此，本发明的目的在于提供用于安全且有效配置电子设备的芯片或微处理器等电子装置的装置和系统。

以上及其他目的由独立权利要求的技术方案实现，其他实施形式体现于从属权利要求、说明书及附图中。

根据本发明第一方面，提供一种用于配置系统的配置安全装置。在一实施例中，配置安全装置可实施为硬件安全模块(Hardware Security Module，HSM)，其被配置为耦接至配置系统的配置装置。配置装置电性连接至少一个电子装置，用以使用电子装置的串行通信协议(例如，电子装置所使用的串行通信协议)以配置数据配置在配置对话中的电子装置。

将被配置的所述多个电子装置可包括芯片、微处理器或其他可编程电子部件，如闪存、带电可擦可编程只读存储器(EEPROM)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、或内含非易失性存储元件的微控制器。所述配置数据可以包括程序代码，例如最初由远程服务器提供的固件，或者包括其他类型的数据，例如加密密钥。配置数据可以被数字签名。配置数据可包括仅用于配置的个性化配置数据，例如个性化一个对应电子装置，这是因为其包含例如唯一的加密密钥或电子装置识别符，例如识别号。

此配置安全装置包括处理电路，其被配置为产生配置脚本(script)以用于执行配置对话的一部分，其中，配置脚本定义电子装置所使用的串行通信协议的多个命令的序列，并且包括配置数据的一部分。在一实施例中，所述多个命令可以包括多个子命令，其中，所述多个子命令的序列定义了配置对话的更通用的命令或例程(routine)。此外，配置安全装置包括通信接口，其被配置为将配置脚本传送至配置装置。

在另一实施例中，配置安全装置的通信接口还被配置为从配置装置接收由一个或多个响应，例如，响应于配置脚本定义的所述多个命令的序列的相继执行而由电子装置产生的一个或多个确认响应。

在另一实例中，配置安全装置的处理电路还被配置为(基于该电子装置所产生的一个或多个响应)而产生另外配置脚本以用于执行配置对话的另外部分，其中，另外配置脚本定义电子装置所使用的串行通信协议的多个命令的另外序列并且包括配置数据的另外部分，其中，通信接口被配置为将另外配置脚本传送至配置装置。在一实施例中，配置安全装置的处理电路可以继续产生另外配置脚本，直到配置对话已经完成，即配置数据的所有部分已经被提供给电子装置。在完成配置对话之后，配置安全装置的处理电路可以被配置为以相同方式继续配置下一个电子装置或下一批电子装置。