可以接收來自與第一根實體相關聯的第一可信根的容器。容器可以對應于與第一根實體相關聯的集成電路的資源的映射。容器可以基于對應于第一可信根、并且在制造集成電路時在集成電路中被存儲的密鑰而被驗證。可以標識來自容器的資源的指派對應于將資源從第一可信根指派給新可信根?？梢陨蓪谛驴尚鸥男旅荑€。對應于新密鑰的信息可以存儲在集成電路的存儲器中。此外，新密鑰可用于將資源委派給后續容器。

附圖說明

根據下面給出的具體實施方式以及本公開的各種實現的附圖，將更全面地理解本公開。

圖1圖示了根據一些實施例的包括多個可信根組件的集成電路或設備的示例生命周期。

圖2是根據本公開的一些實施例的包括多個可信根組件的設備的架構的框圖。

圖3是根據一些實施例的基于資源委派容器向委派容器來提供對設備的集成電路的資源的訪問的示例方法的流程圖。

圖4A圖示了根據一些實施例的向委派容器提供對設備的集成電路的資源的訪問的示例環境。

圖4B圖示了根據一些實施例的在接收資源委派容器之后向委派容器提供對設備的集成電路的資源的訪問的示例環境。

圖4C圖示了根據一些實施例的在接收另一資源委派容器之后向委派容器提供對設備的集成電路的資源的訪問的示例環境。

圖4D圖示根據一些實施例的在接收委派容器之后向委派容器提供對設備的集成電路的資源的訪問的示例環境。

圖5A是根據一些實施例的用于從一個根實體向另一根實體指派設備的資源的示例方法的流程圖。

圖5B是根據一些實施例的用于創建新根實體的示例方法的流程圖。

圖6A圖示了根據一些實施例的用于向另一根實體指派設備的資源的示例環境。

圖6B圖示了根據一些實施例的在接收到資源指派容器之后向另一根實體指派設備的資源的示例環境。

圖6C圖示了根據一些實施例的在接收另一資源指派容器之后向另一根實體指派設備的資源的示例環境。

圖6D圖示了根據一些實施例的基于指派的資源來提供對設備的資源的訪問的示例環境。

圖7是根據一些實施例的用于基于在存儲器中存儲的數據來從一個根實體向另一根實體指派設備的資源的示例方法的流程圖。

圖8圖示了本公開的一些實施例可以在其中操作的計算機系統的實施例的框圖。

具體實施方式

本公開的方面涉及具有多個可信根的設備。該設備可以包括具有多個可信根組件的集成電路，該多個可信根組件基于不同的可信根來提供對集成電路的不同資源或特征的訪問。每個可信根可以對應于單個根實體，單個根實體表示向集成電路的資源指派了某些許可或特權的實體。集成電路的資源可以對應于集成電路的功能或操作。例如，集成電路的資源可以包括但不限于對集成電路的某些硬件能力的訪問、對集成電路的操作狀態(例如調試狀態)訪問、向集成電路的存儲器的寫入、對密碼密鑰或密碼操作的訪問以生成密鑰、密碼驗證操作、網絡通信特征、對存儲器的特定區域的讀和寫操作、對一次性可編程存儲器(OTP)的讀操作、對OTP的寫操作、對閃存的讀操作、對閃存的寫操作等。

集成電路的每個資源可以由根實體之一控制或管理。例如，特定的根實體可以對由集成電路提供的特定資源具有排他特權。這樣的特權可以對應于通過將資源委派給委派實體(例如，對資源沒有排他特權的另一實體)或將資源指派給另一根實體來管理特定資源的權限。委派資源可以指代向委派實體提供對資源的訪問或向委派實體提供用于訪問資源的授權，并且指派資源可以指將資源的特權從一個根實體傳送到另一個根實體。