[發明專利]裝置出生憑證有效

申請號：	201680051715.7	申請日：	2016-08-10
公開（公告）號：	CN108475319B	公開（公告）日：	2022-04-19
發明（設計）人：	R·古拉第;A·安布羅斯	申請（專利權）人：	數據輸入輸出公司
主分類號：	G06F21/62	分類號：	G06F21/62;H04L9/06;G06F21/60
代理公司：	北京邦信陽專利商標代理有限公司 11012	代理人：	鄭世奇
地址：	美國華***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	裝置出生憑證
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全編程系統，包括：

服務器裝置，針對可編程集成電路產生裝置標識；

序列號裝置，為可編程集成電路產生序列號，該序列號是獨一的且串行化的；

安全控制器，產生安全密鑰，以保護該可編程集成電路的內容；及

編程器，具有可編程集成電路，所述可編程集成電路經由編程轉接器附接至所述編程器，編程器內的序列號裝置，所述編程器產生裝置出生憑證，該裝置出生憑證包括制造標志、該裝置標識、該序列號及該安全密鑰，該編程器僅在該可編程集成電路的制造的時間將該可編程集成電路的安全非依電性內存區域編程為具有該裝置出生憑證，該編程系統使用編程的裝置出生憑證用于可編程集成電路的序列號的后續認證，該制造標志識別可編程集成電路被制造的位置，以及安全非依電性內存區域包括可編程集成電路中不能被未授權用戶篡改或非法存取的區域。

2.根據權利要求1所述的系統，其中：

該編程器以該安全密鑰加密該裝置標識；及

以已加密的該裝置標識產生該裝置出生憑證；并且

還包括：

認證單元，將該裝置標識儲存在耦合至編程器的安全控制器中，并驗證從主控計算機發送的序列號是否與已儲存的裝置標識相匹配，以允許主控計算機存取已由序列號識別的可編程集成電路。

3.根據權利要求1所述的系統，其中該裝置標識為該可編程集成電路的獨一識別符。

4.根據權利要求1所述的系統，其中該可編程集成電路的安全非依電性內存區域包括一次性可編程(OTP)區域、裝置私密OTP區域、硬件引信、只讀存儲器(ROM)、寫入受保護內存、密碼控制的內存存取區域或回放受保護的內存區塊。

5.根據權利要求1所述的系統，其中該裝置出生憑證包括制造者標志，該制造者標志包括獨一地識別該可編程集成電路的制造者的制造者標識。

6.根據權利要求1所述的系統，其中該裝置出生憑證包括制造者標志，該制造者標志包括獨一地識別編程該可編程集成電路的該編程器的序列號的編程器標識。

7.根據權利要求1所述的系統，其中該安全密鑰包括單一對稱密鑰、或非對稱密鑰對偶的公鑰或私鑰。

8.一種安全編程系統的操作方法，包括以下步驟：

針對可編程集成電路產生裝置標識；

產生可編程集成電路的序列號，該序列號是串行化且獨一的；

產生安全密鑰，以保護該可編程集成電路的內容；

產生裝置出生憑證，該裝置出生憑證包括制造標志、該裝置標識、序列號及該安全密鑰；及

僅在該可編程集成電路的制造的時間，經由編程轉接器，將該可編程集成電路的安全非依電性內存區域編程為具有該裝置出生憑證，該編程系統使用編程的裝置出生憑證用于可編程集成電路的序列號的后續認證，該制造標志識別可編程集成電路被制造的位置，安全非依電性內存區域包括可編程集成電路中不能被未授權用戶篡改或非法存取的區域。

9.根據權利要求8所述的方法，更包括以下步驟：

以該安全密鑰加密該裝置標識；及

其中：

以已加密的該裝置標識產生該裝置出生憑證；以及

還包括：

將該裝置標識儲存在耦合到編程器的安全控制器中；和

驗證從主控計算機發送的序列號是否與已儲存的該裝置標識相匹配，以允許該主控計算機存取已由序列號識別的該可編程集成電路。

10.根據權利要求8所述的方法，其中該裝置標識包括用于該可編程集成電路的獨一識別符。

11.根據權利要求8所述的方法，其中該可編程集成電路的安全非依電性內存區域包括一次性可編程(OTP)區域、裝置私密OTP區域、硬件引信、只讀存儲器(ROM)、寫入受保護內存、密碼控制的內存存取區域或回放受保護的內存區塊。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于數據輸入輸出公司，未經數據輸入輸出公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】