用于產(chǎn)品注冊的系統(tǒng)和方法
【專利摘要】本發(fā)明提供一種用于控制用以生產(chǎn)產(chǎn)品的生產(chǎn)過程的系統(tǒng)和方法,其中可以通過引入生產(chǎn)過程中的職責(zé)分離來禁止過量生產(chǎn)����。通常,生產(chǎn)商將生產(chǎn)過程的各種階段承包給復(fù)數(shù)個承包商�����。一般而言��,職責(zé)分離涉及到有目的地分離用于硅芯片或者其它產(chǎn)品的生產(chǎn)階段���,使得各轉(zhuǎn)包商處理或者“接觸”最終產(chǎn)品以便使最終產(chǎn)品的功能完全��。這通過具有用于截取和變換產(chǎn)品中數(shù)據(jù)流的數(shù)學(xué)變換的模塊來實現(xiàn)�。該數(shù)學(xué)變換要求密鑰是可操作的,該產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的�����,而密鑰被分成敏感數(shù)據(jù)的復(fù)數(shù)個部分���,這些部分在產(chǎn)品的生產(chǎn)過程中的復(fù)數(shù)個階段中被添加����。
【專利說明】用于產(chǎn)品注冊的系統(tǒng)和方法
[0001]本申請是國際申請日為2007年2月28日并且在2008年8月26日向中國專利局遞交并進(jìn)入中國國家階段的題為“用于產(chǎn)品注冊的系統(tǒng)和方法”的發(fā)明專利申請N0.200780006742.3 (PCT 國際申請 N0.PCT/CA2007/000310)的分案申請���。
【技術(shù)領(lǐng)域】
[0002]本發(fā)明總體上涉及生產(chǎn)其中具有敏感數(shù)據(jù)的產(chǎn)品�����。
【背景技術(shù)】
[0003]參與密碼安全通信系統(tǒng)的設(shè)備通常會具有在制造時注入設(shè)備中的某類唯一的且不可變的信息��。此信息可以是密碼密鑰、共享秘密或者可以與設(shè)備的固有唯一屬性以密碼方式綁定的一些其它數(shù)據(jù)����。這樣的信息一般可以稱為“密鑰”,而信息的注入一般可以稱為對設(shè)備“加密鑰(key) ”或者“密鑰注入”�。
[0004]注入密鑰的目的在于保證在設(shè)備被分配之后的未來某時間點接受設(shè)備作為安全通信系統(tǒng)的可信參與者��。然而�����,設(shè)備的生產(chǎn)商常常會希望保證合法地生產(chǎn)設(shè)備并且因此希望保護(hù)被注入設(shè)備中的密鑰����。生產(chǎn)商通常會以保護(hù)密鑰為目標(biāo)以便保護(hù)未來的收入����,因為密鑰的認(rèn)證可以用來提供對安全系統(tǒng)及其內(nèi)容等的有條件的訪問。注入的密鑰之所以重要還因為它使設(shè)備的客戶或者用戶能夠避免注冊設(shè)備所需要的繁瑣過程�。
[0005]可以基于對信任密鑰的密碼認(rèn)證來授權(quán)設(shè)備對系統(tǒng)的有條件的訪問。這一信任基于以下事實:特別地難以在制造過程以外重現(xiàn)可信數(shù)據(jù)����。提供有條件的訪問的系統(tǒng)包括:例如,衛(wèi)星電視和廣播���、那些持續(xù)地廣播信息但希望控制訪問其內(nèi)容并且因此控制用于提供該內(nèi)容的收入的系統(tǒng)����。這些系統(tǒng)依賴于制造過程和原始設(shè)備制造商(OEM)����,特別是密鑰注入���,以便為設(shè)備并且最終為整個安全通信系統(tǒng)提供信任的根源。
[0006]注入設(shè)備的密鑰有時是標(biāo)準(zhǔn)格式并且從監(jiān)管實體購得���,例如其中高清晰度內(nèi)容保護(hù)(HDCP)密鑰���,用來在數(shù)據(jù)通過線纜從PC發(fā)送到監(jiān)視器時保護(hù)數(shù)據(jù)。監(jiān)管實體因此也關(guān)注于保證向設(shè)備的生產(chǎn)商分配的密鑰能夠受到保護(hù)并且不被丟失����。這賦予了生產(chǎn)商一種責(zé)任,由此提高保護(hù)注入密鑰的重要性�。在一些情況下,生產(chǎn)商可能因丟失或者復(fù)制密鑰而受罰���,如果他們得到在處理密鑰時疏忽的名聲�����,則監(jiān)管實體可以限制或者切斷密鑰的分配。尤其當(dāng)密鑰是設(shè)備與其它設(shè)備和/或基礎(chǔ)設(shè)施兼容所需的標(biāo)準(zhǔn)格式時���,維持這種關(guān)系對于生產(chǎn)商而言常常至關(guān)重要���。在這種情況下��,如果不能使用特定密鑰���,設(shè)備就無法如計劃的那樣工作。
[0007]在設(shè)備日益復(fù)雜和完善的現(xiàn)代商業(yè)趨勢中�,一個制造商制造各部件并對各部件加密鑰以供另一制造商隨后進(jìn)行組裝是司空見慣的。在這種情形下�,當(dāng)設(shè)備的生產(chǎn)商或者通信系統(tǒng)的所有者不是設(shè)備制造商時,存在某些安全牽連��。因此設(shè)備生產(chǎn)商保證對該生產(chǎn)商的設(shè)備的完整性負(fù)責(zé)的制造系統(tǒng)的完整性極為重要���。
[0008]當(dāng)考慮制造過程的完整性時��,與用來制造設(shè)備的秘密信息的保密性以及保證制造商向生產(chǎn)商正確地報告所制造的單元的標(biāo)識和數(shù)目有關(guān)的問題尤為令人關(guān)注�。理想地��,設(shè)備的生產(chǎn)商應(yīng)當(dāng)努力獲得制造商沒有產(chǎn)生和分配“灰”市或者“黑”市部件或設(shè)備的保證�����。例如,制造商將一定數(shù)目的加密鑰的產(chǎn)品運回到生產(chǎn)商��,但仍有剩余密鑰�,則該制造商可以用那些額外密鑰來制造和銷售設(shè)備。生產(chǎn)商因此損失收入����,這是因為制造商是從銷售中受益的一員。也可能發(fā)生其它行為���,如克隆密鑰或者竊取密鑰�,這種行為在加密鑰過程被外包時是難以檢測和控制的����。在一些情況下,可以在因特網(wǎng)上發(fā)布密鑰���,以使用戶獲得對有條件的訪問系統(tǒng)的訪問權(quán)�����,而無需為這樣的服務(wù)付費�����。
[0009]傳統(tǒng)上��,關(guān)注于在制造點保護(hù)信息注入階段的生產(chǎn)商除了絕對信任制造商以向生產(chǎn)商的設(shè)備和系統(tǒng)的安全性給予應(yīng)有考慮的方式進(jìn)行操作之外幾乎別無選擇�。保護(hù)機(jī)制一般是初級的����,因為加密鑰信息通常被成批加密和發(fā)送到制造商,制造商在所有加密鑰信息抵達(dá)時一次解密��,然后信任該制造商不會損害這批信息的安全���。
[0010]一種用于限制訪問加密鑰信息的方法是使用在線客戶機(jī)/服務(wù)器機(jī)制��。適當(dāng)利用這種機(jī)制�����,在制造商的設(shè)施處的客戶機(jī)被連接到網(wǎng)絡(luò)�����,并且在生產(chǎn)商的控制下按設(shè)備地向遠(yuǎn)程密鑰提供服務(wù)器請求加密鑰信息��。
[0011]對依賴于非現(xiàn)場的遠(yuǎn)程聯(lián)網(wǎng)服務(wù)器的制造系統(tǒng)進(jìn)行實施有諸多問題�,其中服務(wù)器僅以時間為基礎(chǔ)提供加密鑰信息。首要問題在于�����,如果非現(xiàn)場服務(wù)器使用共享分組交換網(wǎng)���,則不能保證對生產(chǎn)線的最低服務(wù)水平或者響應(yīng)時間�����。為了防止生產(chǎn)線中的這些問題����,在延時和吞吐量方面的某一服務(wù)水平是最優(yōu)的��。在給定的現(xiàn)代制造的實際情況下��,即在相對于生產(chǎn)商來說生產(chǎn)線存在于遠(yuǎn)程管轄中這種情況下�����,這種有保證的網(wǎng)絡(luò)可用性可能特別昂蟲貝O
[0012]制造設(shè)施在沒有現(xiàn)成的包括數(shù)據(jù)資料的所有必需的資料時通常不會開始生產(chǎn)運行��,否則生產(chǎn)線延遲的風(fēng)險將過高。制造商使用的任何加密鑰系統(tǒng)應(yīng)當(dāng)能夠基本上保證服務(wù)的可用性并且提供適當(dāng)?shù)捻憫?yīng)��。這要求在開始生產(chǎn)運行開始之前所有數(shù)據(jù)資源和加密鑰信息本地可用���。
[0013]假設(shè)所有數(shù)據(jù)資源對于可能存在于計算機(jī)系統(tǒng)上的生產(chǎn)線和不在生產(chǎn)商的直接控制下的媒體來說必須本地可用�,生產(chǎn)商必須考慮如何保證任何秘密的加密鑰信息的保密性�。
[0014]對于制造商來說應(yīng)當(dāng)有足夠的數(shù)據(jù)本地可用���,以便開始和完成生產(chǎn)運行�����。在生產(chǎn)商發(fā)現(xiàn)制造商進(jìn)行未授權(quán)的行為以及合同上不允許采用的行為的情況下����,生產(chǎn)商也應(yīng)當(dāng)考慮如何防止這種欺詐制造商在合同終止之后生產(chǎn)灰市或者黑市產(chǎn)品�。
[0015]與克隆有關(guān)的另一問題源于過量生產(chǎn),即一種特定類型的克隆操作���,這是硅芯片的生產(chǎn)商尤為關(guān)注的�����。當(dāng)集成電路(IC)的生產(chǎn)商將他們的IC設(shè)計的制造外包給一個或更多個第三方制造公司時可能出現(xiàn)過量生產(chǎn)�����。外包某些或者所有制造步驟的目的在于通過選擇能夠為執(zhí)行制造過程中的具體階段提供最優(yōu)價格的第三方來降低生產(chǎn)成本�����。例如���,無生產(chǎn)線(fabless)設(shè)計公司(例如生產(chǎn)商)可能希望與海外制造廠簽約構(gòu)建他們已經(jīng)設(shè)計的芯片��。這種海外制造廠之所以常常被選中是因為他們能夠相對廉價地生產(chǎn)電子零件�����。
[0016]然而�,外包通常增加了特定承包商可能過量生產(chǎn)他們已經(jīng)簽約構(gòu)建的產(chǎn)品以便供應(yīng)灰市的風(fēng)險����。例如,如果簽約制造商行為不守信用�����,根據(jù)生產(chǎn)商提供的設(shè)計過量生產(chǎn)IC但是并不告知生產(chǎn)商發(fā)生這種過量生產(chǎn),則額外產(chǎn)品可用于作為“假冒”或者“克隆” IC在灰市渠道中銷售��。這使得第三方制造商以他們的客戶即生產(chǎn)商/設(shè)計商未來的產(chǎn)品需求和收入為代價實現(xiàn)額外收入和利潤�����。
[0017]上述情況之所以可能出現(xiàn)是因為在這種情景下生產(chǎn)商除了在生產(chǎn)階段開始時接收工程樣本之外通常不曾處理過產(chǎn)品���。這樣���,在制造過程繼設(shè)計之后的各個階段有竊取部件和產(chǎn)品的機(jī)會����。在一些情況下,信用良好的承包制造商的雇員可能成為竊賊�。當(dāng)雇員立即竊取生產(chǎn)線的產(chǎn)品時可能出現(xiàn)“產(chǎn)量縮減”。這可能不僅由于損失收入而對生產(chǎn)商和簽約制造商不利�,而且對于在生產(chǎn)商與制造商之間開展未來業(yè)務(wù)的關(guān)系不利。
[0018]因此本發(fā)明的目的在于避免或者減輕上述不足�。
【發(fā)明內(nèi)容】
[0019]本發(fā)明提供在分離實體之間分離敏感數(shù)據(jù)向產(chǎn)品的添加,以便禁止由過量生產(chǎn)和產(chǎn)量縮減所致的灰市產(chǎn)品����。
[0020]在一個方面�����,提供一種用于控制產(chǎn)品的生產(chǎn)過程的方法���,包括:在產(chǎn)品的設(shè)計中包括具有用于截取和變換產(chǎn)品中的數(shù)據(jù)流的數(shù)學(xué)變換的模塊,該數(shù)學(xué)變換要求密鑰是可操作的�,該產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的;將生產(chǎn)過程安排成復(fù)數(shù)個階段��,該復(fù)數(shù)個階段中的各階段能夠由復(fù)數(shù)個實體中的相應(yīng)實體執(zhí)行����;將密鑰劃分成敏感數(shù)據(jù)的復(fù)數(shù)個部分,將復(fù)數(shù)個部分中的各部分分配到復(fù)數(shù)個實體中的相應(yīng)實體����;以及將用于根據(jù)設(shè)計來生產(chǎn)產(chǎn)品的掩膜分配給復(fù)數(shù)個實體中的第一實體,使得所述復(fù)數(shù)個實體中的第一實體能夠向所述密鑰添加敏感數(shù)據(jù)的第一部分���;其中所述產(chǎn)品在添加敏感數(shù)據(jù)的所有復(fù)數(shù)個部分時可操作�����。
[0021]在另一個方面��,提供一種用于控制產(chǎn)品的操作的方法����,包括:截取由產(chǎn)品的第一部分提供的數(shù)據(jù);將數(shù)據(jù)輸入到數(shù)學(xué)變換中����;使用密鑰將數(shù)學(xué)變換應(yīng)用于數(shù)據(jù)以生成輸出,該數(shù)學(xué)變換要求密鑰是可操作的��;以及將輸出提供給產(chǎn)品的第二部分����;其中該產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的,且數(shù)學(xué)變換包括敏感數(shù)據(jù)的復(fù)數(shù)個部分�,各部分在生產(chǎn)產(chǎn)品過程中的復(fù)數(shù)個階段被添加�����。
[0022]在又一個方面��,提供一種包含于產(chǎn)品中����、用于控制該產(chǎn)品的操作的注冊模塊�����,該注冊模塊包括用于截取和變換產(chǎn)品中的數(shù)據(jù)流的數(shù)學(xué)變換��,以及存儲于存儲器中的密鑰���,該數(shù)學(xué)變換要求密鑰是可操作的,該產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的�;其中密鑰包括敏感數(shù)據(jù)的復(fù)數(shù)個部分,各部分在生產(chǎn)產(chǎn)品過程中的復(fù)數(shù)個階段被添加��。
[0023]在再一個方面�,提供一種用于控制產(chǎn)品的生產(chǎn)過程的系統(tǒng),包括:在負(fù)責(zé)生產(chǎn)過程的第一實體的控制器以及在復(fù)數(shù)個過程階段的復(fù)數(shù)個服務(wù)器��,該復(fù)數(shù)個服務(wù)器被配置成用于以安全方式接收來自于控制器的敏感數(shù)據(jù)�,以及用于向控制器發(fā)送日志報告;控制器被配置成用于將用以生產(chǎn)產(chǎn)品的掩膜分配給復(fù)數(shù)個服務(wù)器中的第一服務(wù)器�,以使得復(fù)數(shù)個服務(wù)器中的第一服務(wù)器能夠在第一過程階段向產(chǎn)品的密鑰添加敏感數(shù)據(jù)的第一部分,密鑰用于在產(chǎn)品中操作數(shù)學(xué)變換�,產(chǎn)品要求數(shù)學(xué)變換的成功工作是可操作的;其中復(fù)數(shù)個服務(wù)器中的至少一個其它服務(wù)器被配置成用于在至少一個其它過程階段向密鑰添加敏感數(shù)據(jù)的至少一個其它部分�����。
【專利附圖】
【附圖說明】
[0024]現(xiàn)在將參照附圖僅通過實例來描述本發(fā)明的實施例,在附圖中:
[0025]圖1是遠(yuǎn)程設(shè)備注冊系統(tǒng)的示意框圖����;
[0026]圖2是圖1中所示圖形用戶界面(GUI)的示意圖;
[0027]圖3是分配圖像的示意圖����;
[0028]圖4是示出了密鑰注入和報告過程的流程圖;
[0029]圖5是示出了預(yù)備過程的流程圖�����;
[0030]圖6是描述了信用指示過程的流程圖����;
[0031]圖7示出了用于支持復(fù)數(shù)個產(chǎn)品的另一實施例的映射方案;
[0032]圖8示出了過濾的日志報告的實例��;以及
[0033]圖9是示出了遠(yuǎn)程設(shè)備注冊系統(tǒng)的另一個實施例的框圖��;
[0034]圖10是在制造過程中使用復(fù)數(shù)個階段的密鑰注入的實施例的示意框圖�����;
[0035]圖11是合并有注冊模塊的掩膜的示意圖�,該注冊模塊用于分離使用了圖10實施例的密鑰注入階段;
[0036]圖12是圖10的實施例中所示階段的示意圖�����;
[0037]圖13是示出了在生產(chǎn)產(chǎn)品時采用的步驟的流程圖��;
[0038]圖14是根據(jù)圖11中所示的掩膜生產(chǎn)的示例性產(chǎn)品的示意框圖���。
【具體實施方式】
[0039]參照圖1�����,附圖標(biāo)記10總體上表示遠(yuǎn)程設(shè)備注冊或可信密鑰注入系統(tǒng)�����。設(shè)備22的生產(chǎn)商12利用分離實體的服務(wù)來將唯一的且不可變的信息注入到設(shè)備22中�����,在這一情況下該分離實體為外部制造商14����。信息可以是密碼密鑰、共享秘密或者可以與設(shè)備22的固有唯一屬性以密碼方式綁定并在下文中稱之為“密鑰”的一些其它數(shù)據(jù)���。將密鑰注入到設(shè)備22中的步驟在下文中將被稱為“加密鑰”或者“密鑰注入”��。
[0040]生產(chǎn)商12使用控制器16���,該控制器是遠(yuǎn)離制造商設(shè)施的計算機(jī)系統(tǒng)?��?刂破?6包括硬件安全模塊(HSM) 11�����。HSM 11是由控制器16用來以密碼方式執(zhí)行安全操作如加密�、解密和簽名的受保護(hù)設(shè)備�。HSM 11可以防篡改(例如物理上難以訪問)或者可以對篡改有反應(yīng)(例如如果遭篡改則擦除數(shù)據(jù))?��?刂破?6負(fù)責(zé)封裝和傳送密鑰及其它信息給制造商14�����,并負(fù)責(zé)監(jiān)視制造商14對密鑰的分配和使用。生產(chǎn)商12通常從外部資源如監(jiān)管實體獲得密鑰的批數(shù)(未示出),其中監(jiān)管實體例如是HDCP密鑰的生產(chǎn)商�����。密鑰被存儲于數(shù)據(jù)存儲設(shè)備15中����,直到它們要被分配給特定的制造商14。操作者可以使用圖形用戶界面(⑶I) 13來監(jiān)視���、修改并且由此控制控制器12及其操作�。⑶113通常是一種軟件應(yīng)用����,使用個人計算機(jī)(未示出)來對其進(jìn)行顯示和與之交互。
[0041]控制器16通過管線23連接到位于制造商14處的服務(wù)器18��。管線23包括兩個正向通信通道即控制通道26和分配通道25�,以及反向通道24?���?刂仆ǖ?6由控制器16用來通過發(fā)送信用指令來計量制造商14可以使用的密鑰的數(shù)目。分配通道25由控制器16用來將受保護(hù)的密鑰塊分配給制造商14�����。反向通道24由系統(tǒng)10用來使控制器16知曉密鑰用于報告和審查的目的。通道24�����、25和26可以是任意的通信通道而無需是可靠的或者安全的���。使用技術(shù)機(jī)制和處理/過程的組合來提供通道24��、25和26的可靠性和安全性����。例如�����,如果通過正向通道26發(fā)送給模塊18的消息因被破壞而沒有解密�����,則用戶可以致電系統(tǒng)控制器模塊16的操作者并讓他們再次發(fā)送該消息��。
[0042]制造商14利用一個或者更多個服務(wù)器18�,該服務(wù)器18是計算機(jī)系統(tǒng)����,其在制造商的設(shè)施本地�,而其活動通過由控制器16發(fā)送的消息來監(jiān)視和計量����。服務(wù)器18也通過反向通道24向控制器16返回報告��。服務(wù)器18包括與控制器16所用的HSM 11相似的HSM 28�。HSM 28存儲受保護(hù)信用池30�����,該信用池指示了制造商14可以使用多少密鑰�����?���?刂破?6通過監(jiān)視由服務(wù)器18報告的數(shù)據(jù)并且相應(yīng)地對信用池30進(jìn)行加減來計量密鑰的使用�����。信用池30是一種抽象概念,其表示在服務(wù)器18需要請求和獲得來自控制器16的更多密鑰之前可以由HSM 28解密的密鑰的數(shù)目�。正如下文將更全面地說明的那樣,控制器16通過分配通道25將密鑰分配給服務(wù)器18���,服務(wù)器18將密鑰存儲在本地數(shù)據(jù)存儲設(shè)備17中��。
[0043]制造商14利用一個或者更多個用于將密碼密鑰注入設(shè)備22中的裝置20�����。加密鑰通常發(fā)生于制造過程的測試階段中���,因此裝置20常常是組裝線上的測試機(jī)。裝置20包括密鑰代理21���,該密鑰代理21通常是加載到用于在應(yīng)用側(cè)管理密鑰注入的裝置20中的軟件程序或者工具包���。密鑰代理21與服務(wù)器18通信以請求并獲得他們所需的密鑰。通常����,月艮務(wù)器18將足夠的密鑰提供給密鑰代理21以免破壞生產(chǎn)過程的時間安排。然而����,服務(wù)器18不會提供不必要數(shù)目的密鑰�,這樣可以限制對密鑰的使用�����,直至控制器16根據(jù)通過信用池30的計量來提供加密鑰批準(zhǔn)���。
[0044]通常,密鑰代理21具有指示特定裝置20何時需要新批次密鑰的閾值水平�����,這樣可以不破壞生產(chǎn)����。正如下文將更加具體說明的那樣,由于控制器16通常不與服務(wù)器18持續(xù)通信����,所以在控制器16可以從服務(wù)器18獲得密鑰使用報告之前,控制器16在保證服務(wù)器18不發(fā)放過多的密鑰數(shù)據(jù)的同時���,可以調(diào)整其參數(shù)以保證通過服務(wù)器18有足夠加的密鑰資料可為裝置20所用��。
[0045]優(yōu)選地�����,密鑰代理21包括在裝置20上運行的應(yīng)用程序接口(API)�����,使得設(shè)備本身的操作者可以人工地或者以自動化方式請求密鑰��。密鑰代理21用于為在服務(wù)器18與裝置之間傳遞的數(shù)據(jù)提供一定級別的保護(hù)��,并且密鑰代理21可以視為服務(wù)器18與裝置20之間的簡化的安全套接層(SSL)連接�。可以理解���,如果資源允許�,則也可以使用密鑰代理21自身與服務(wù)器18之間的SSL連接來實施密鑰代理21�����。密鑰代理21還負(fù)責(zé)在密鑰被使用時生成發(fā)回給服務(wù)器18用于報告目的報告記錄�����。
[0046]控制器16是用于監(jiān)視和計量由制造商14進(jìn)行的密鑰注入的指揮中心。為了從遠(yuǎn)程位置控制加密鑰���,GUI 13由操作者用來監(jiān)視和配置在控制器16控制之下的各制造商14�����、服務(wù)器18和裝置20����。圖2示出了示例性的⑶I 13�����。⑶I 13分成服務(wù)器窗口 200��、控制器窗口 204和裝置窗口 202�。服務(wù)器窗口 200包括制造商14的列表以及因此包括由控制器16控制的服務(wù)器18的列表��。在控制器窗口 204中指示了特定控制器16����。操作者可以選擇特定制造商(例如,如圖2中所示的制造商A)���,且與該制造商關(guān)聯(lián)的裝置20被顯示在裝置窗口 202中�。
[0047]在圖2所示的實例中,在制造商A處的服務(wù)器包括提供關(guān)于服務(wù)器1�����、服務(wù)器2和服務(wù)器3的信息的窗口�����。各服務(wù)器具有與它關(guān)聯(lián)的某些數(shù)據(jù)�����。例如�����,如圖2所示����,各服務(wù)器包括進(jìn)度條,顯示它們的可用存儲空間�����、可用信用,以及可用于密鑰類型I和密鑰類型2中的每種的密鑰數(shù)目��。各測試器窗口還顯示日志信息����,如先前報告的處理日期、先前報告的信用���、先前的補(bǔ)充數(shù)量����,以及關(guān)于丟失日志記錄的數(shù)據(jù)�。服務(wù)器窗口還為操作者提供用于通過控制器16遠(yuǎn)程配置和禁用服務(wù)器18的選項214和216。
[0048]控制器16具有遠(yuǎn)程配置服務(wù)器18的能力����。這使得控制器16能夠改變密鑰類型�、添加或刪除密鑰類型以及控制其它配置選項。這優(yōu)選地通過沿控制通道26將配置消息發(fā)送到服務(wù)器HSM 28來實現(xiàn)��。HSM 28可以對配置消息進(jìn)行評估����,由此����,一些配置消息改變HSM28的行為����,而其它配置消息被發(fā)送給服務(wù)器18。使用這一方法��,通過HSM 28而被發(fā)送到服務(wù)器18的配置消息可以幫助保證服務(wù)器18獲得可信任的�、已知為源于控制器16的配置指令。
[0049]控制器16可以通過密鑰代理21在服務(wù)器級或者裝置級遠(yuǎn)程配置系統(tǒng)10�。控制器16還可以強(qiáng)制對服務(wù)器18進(jìn)行輪詢���,且可以調(diào)整用于定期輪詢的間隔���。通常,按固定的間隔輪詢服務(wù)器18�����,控制器16可以根據(jù)需要使用強(qiáng)制輪詢來獲得間隔之間的信息���。例如����,利用一天的間隔,控制器16可能需要數(shù)據(jù)以便當(dāng)天向管理員報告��,因此可以強(qiáng)制輪詢所有服務(wù)器以獲得這樣的數(shù)據(jù)���。⑶I 13還可以包括控制器的電子郵件選項�����,使得控制器16在極端情形下����,如在關(guān)鍵生產(chǎn)運行時解密或分配失敗�,能夠自動聯(lián)系管理員。
[0050]分配給服務(wù)器18以及由裝置20注入到設(shè)備22中的各密鑰在某些事件時觸發(fā)某些日志記錄����。GUI 13可以用來搜索��、分類��、編輯和分析日志記錄以及查看如圖8所示的定制的或者標(biāo)準(zhǔn)的報告400。在該實例中����,生成了三個主日志記錄。密鑰至服務(wù)器日志402在由生產(chǎn)商16將密鑰分配給服務(wù)器18時生成�。密鑰至代理日志404由HSM 28在它將密鑰發(fā)放給密鑰代理21這一點生成,密鑰注入日志406由密鑰代理21在密鑰注入時生成��。各日志記錄可以包括任何數(shù)目的標(biāo)識信息��,這些信息包括ID類型���、時間戳����、制造商����、裝置等。在圖8所示的示例性報告中���,報告400示出了針對序列ID = 001的密鑰的密鑰至服務(wù)器日志402�����、密鑰至代理日志404和密鑰注入日志406����。這些記錄隨后可以被用于跟蹤具有這種序列ID的密鑰的生命周期??梢岳斫猓瑘蟾?00可以包括任何數(shù)目的記錄�����,并且可以基于任何適當(dāng)域(field)而被過濾�����。例如����,可以通過相應(yīng)地過濾日期域和位置域來編輯報告400,該報告400示出了在制造商A處由測試器2于5月3日注入的所有密鑰�����。
[0051]現(xiàn)在參照圖3�����,生產(chǎn)商16可以使用要被發(fā)送給服務(wù)器18的分配圖像40�、優(yōu)選地使用加密,在安全數(shù)據(jù)傳輸中封裝成批密鑰集���。分配圖像40使生產(chǎn)商能夠?qū)⑷ネ鶑?fù)數(shù)個服務(wù)器18的用于復(fù)數(shù)個產(chǎn)品的密鑰包括在一次傳輸中����。各服務(wù)器18于是能夠只在HSM 28已經(jīng)接收到授權(quán)之后才解密和獲得來自控制器16的�����、通過控制通道26的一定數(shù)目的密鑰�。圖像40是數(shù)據(jù)記錄的集合,各記錄包含類型域58�、ID域60、尺寸域54和數(shù)據(jù)域56����。其中數(shù)據(jù)域56通常包含由尺寸域54標(biāo)識的任意尺寸的密鑰數(shù)據(jù)。如先前通過控制通道26所指示的那樣�����,類型域58和ID域60由HSM 28用來根據(jù)HSM 28的配置對密鑰數(shù)據(jù)標(biāo)識�����,可能用來過濾某些密鑰。密鑰可以被封裝�,使得實施并不關(guān)心密鑰在目標(biāo)看來實際像什么。這使之靈活和可擴(kuò)展而無需針對各新密鑰類型重新設(shè)計�。封包(wrapper)應(yīng)當(dāng)包含類型、尺寸和唯一的ID��,而主體是抽象的��。封包也可以將用于支持更高級的特征如登錄或者變量賦值的元素包含到抽象化圖像中�。
[0052]用圖像密鑰42對圖像40加密。圖像密鑰42由服務(wù)器18用來解密圖像40和獲得密鑰���。針對各服務(wù)器18對圖像密鑰42本身進(jìn)行加密��,并且將其存儲為服務(wù)器報頭48�����。服務(wù)器報頭48的集合存儲于主報頭46中�����。為了解密圖像40和獲得密鑰��,由服務(wù)器18選擇報頭48���,由HSM 28對其進(jìn)行解密,以獲得圖像密鑰42�����。圖像密鑰42隨后用來解密圖像40�。
[0053]如前文所指出的,分配圖像40可以用來支持復(fù)數(shù)個產(chǎn)品����。也參照圖7,其示出了產(chǎn)品類型和數(shù)據(jù)塊的映射�����。例如�����,生產(chǎn)商16有三個產(chǎn)品����,即利用密鑰I (具有過濾標(biāo)記I)的Y�����、利用密鑰2 (具有過濾標(biāo)記2)和附帶配置塊(也具有過濾標(biāo)記2)的β以及利用密鑰1����、2和配置塊的α�����。圖像40可以包括密鑰類型I和密鑰類型2的批數(shù)���,而Y和β產(chǎn)品可以不如α產(chǎn)品那么復(fù)雜��。生產(chǎn)商16可以對具有例如用于五十(50)個每種塊的數(shù)據(jù)的單個圖像40進(jìn)行封裝�����,由此某個測試器(例如測試器I)有權(quán)制造并因此可以獲得用于生產(chǎn)五十個產(chǎn)品α的五十(50)個過濾標(biāo)記I和2���。另一測試器(例如測試器2)可以同時有權(quán)制造并且因此獲得來自于圖像40的五十(50)個過濾標(biāo)記1,以生產(chǎn)五十個產(chǎn)品β�����,以及有權(quán)制造并且因此獲得五十(50)個過濾標(biāo)記2,以生成產(chǎn)品Y���。圖像40可以包含所有的加密鑰數(shù)據(jù)�����,這些加密鑰數(shù)據(jù)可能包括復(fù)數(shù)種類型的密鑰。測試器向服務(wù)器18標(biāo)識正在被編程的產(chǎn)品或者產(chǎn)品模型的類型�。該模型信息隨加密圖像40—起被發(fā)送到HSM 28,使得當(dāng)HSM 28解密圖像40時��,密鑰數(shù)據(jù)50可以被過濾�����,且只有對標(biāo)識的產(chǎn)品模型進(jìn)行編程所需的密鑰數(shù)據(jù)才由HSM 28發(fā)放給測試器����。因此,生產(chǎn)商12可以用單個圖像40支持復(fù)數(shù)個產(chǎn)品��,而采取步驟以保證制造商14只能制造被認(rèn)為將要制造的產(chǎn)品���。
[0054]由于圖像40可以支持復(fù)數(shù)個產(chǎn)品�,所以日志記錄用來跟蹤在測試器執(zhí)行的實際密鑰注入,這一點將在下文中更完全地加以說明�����。通過跟蹤日志記錄�,生產(chǎn)商16可以嘗試檢測例如制造商14是否返回50個產(chǎn)品Y而不是50個產(chǎn)品α (生產(chǎn)商已經(jīng)對其支付生產(chǎn)費),而他們也可能在灰市或者黑市上已經(jīng)銷售了 50個產(chǎn)品β���。這種差異可能是也可能不是惡意的�,但是無論如何這種差異可以被合理地標(biāo)識����。
[0055]圖4示出了密鑰的典型生命周期,該生命周期從該密鑰通過分配通道25的分配直至HSM 28通過反向通道24向控制器16報告����。圖4中的加亮塊代表由安全模塊即HSM 11和HSM 28執(zhí)行的那些步驟?���?刂破?6首先從外部供應(yīng)商獲得標(biāo)準(zhǔn)密鑰的批數(shù)。隨后控制器16將密鑰傳遞給HSM ILHSM 11對密鑰塊進(jìn)行加密�����,各密鑰塊包含某種密鑰類型的測量數(shù)?�?梢岳斫?,密鑰也可以被成批加密成具有一個以上的密鑰類型的塊。隨后�����,控制器16將成批加密的密鑰存儲在存儲設(shè)備15中�����,直至其接收到指示將要分配密鑰塊的指揮或者其它命令�����。
[0056]當(dāng)生產(chǎn)商16分配密鑰塊時��,首先獲得成批加密塊�,并將該塊傳遞給HSM 11��。HSM11對該塊進(jìn)行解密���,并對密鑰塊重新加密以便隨圖像密鑰42 —起發(fā)送��。隨后���,針對各服務(wù)器18對圖像密鑰42本身進(jìn)行加密���,以產(chǎn)生各報頭48。這些報頭48存儲于主報頭46的組44中�����。這時���,HSM 11為已經(jīng)重新加密以供分配的密鑰生成密鑰至服務(wù)器日志402���。日志402存儲在生產(chǎn)商12本地供以后分析。重新加密的密鑰塊隨后通過分配通道25被分配到服務(wù)器18�����。
[0057]服務(wù)器18將圖像40中包括的已加密的密鑰塊傳遞到HSM 28�����,HSM 28隨后對圖像40進(jìn)行解密。HSM 28先從組44中選擇其特定報頭48并對圖像密鑰42進(jìn)行解密����。隨后圖像密鑰42被解密以從圖像40中獲得密鑰。接著��,優(yōu)選地�����,例如使用安全散列算法���、MAC或者數(shù)字簽名來驗證圖像40并且過濾該圖像�。HSM 28隨后還對從圖像40中獲得的各密鑰進(jìn)行重新加密以供存儲��?����?梢岳斫?,基于控制器16與服務(wù)器18之間共享的唯一對稱分配密鑰ksl和ks2來假定圖像40的真實性����。當(dāng)例如在Sha-2摘要比較之后執(zhí)行了成功的完整性檢查�,就可以認(rèn)為它們之間共享的消息是真實的�����。
[0058]當(dāng)控制器16從裝置20接收到對一定數(shù)目的密鑰(例如N個密鑰)的請求時����,HSM28被賦予N個密鑰來進(jìn)行解密。隨后�,針對由HSM28解密的N個密鑰中的各密鑰生成密鑰至代理日志記錄404,并將密鑰傳遞到裝置20以供注入�。這時,密鑰是“干凈的”并且因此準(zhǔn)備注入����。
[0059]裝置20將N個密鑰中的各密鑰注入,密鑰代理21為注入的各密鑰生成密鑰注入日志記錄406。HSM 28將持續(xù)獲得密鑰至代理日志記錄404和密鑰注入日志記錄406�����,并優(yōu)選地將這些記錄連接成通過反向通道24發(fā)回到控制器16的主日志報告R����。
[0060]各日志優(yōu)選地被連接成標(biāo)識有文件產(chǎn)生日期的二進(jìn)制文件。優(yōu)選地����,由HSM 28利用加密密鑰h對報告R進(jìn)行加密���,并將其返回給運行于服務(wù)器18上的應(yīng)用,以便通過反向通道24發(fā)送���?���?刂破?6隨后可以對報告R進(jìn)行解密并驗證各日志(例如402��、404�����、406)�。各日志可以用單調(diào)同步編號來標(biāo)記。如果放在一起的所有記錄ID值不是連續(xù)集����,則控制器16的操作者將知道在何處跟蹤序列中的丟失日志�。
[0061 ] 如上所述,控制器16在N個密鑰被分配之前已經(jīng)針對其存儲了多個密鑰至服務(wù)器日志記錄402���。因此�,控制器16希望在將來某時間接收到報告R,該報告R完成了各密鑰的生命周期以指示初始分配的密鑰已被正確的服務(wù)器18解密并被注入到正確的設(shè)備中���?����?刂破?6因此能夠評估所提供的日志報告��。隨后�,控制器16可以確定是否應(yīng)當(dāng)采取動作���,如干預(yù)制造操作(例如停止分配)或者提供更多密鑰��?���?刂破?6也可以在分配另一個密鑰塊之前請求更多信息����。以這種方式,控制器16可以對分配進(jìn)行計量,如果制造商運營信用良好并且一貫地提供準(zhǔn)確日志報告��,才提供更多密鑰��。
[0062]日志記錄(例如圖8所示的日志記錄)使生產(chǎn)商能夠發(fā)現(xiàn)ID編號序列中的不連續(xù)����。例如,如果復(fù)數(shù)個密鑰已經(jīng)被分配但是尚未報告密鑰至代理日志或者密鑰注入日志��,則制造商可能已經(jīng)丟失該密鑰��。這可以表明灰市或者黑市活動�����。在另一情景中�,報告R可以針對特定密鑰包括密鑰至代理日志404而不包括密鑰注入日志406。這可以表明問題源于請求密鑰的特定設(shè)備而不是制造商14本身�����。因此���,制造商14也可以將日志報告R用于審查目的以及識別內(nèi)部惡意活動�����,以便維持其與生產(chǎn)商12的關(guān)系����。各密鑰的生命周期在密鑰被操作的各關(guān)鍵階段都要求報告記錄�。因此,生產(chǎn)商12具有用于識別何處已經(jīng)出現(xiàn)問題以及著力于糾正或消除此類問題的必要信息�����。優(yōu)選地��,日志記錄包括不僅與密鑰的序列號有關(guān)而且與密鑰類型有關(guān)的信息�����。以這種方式�����,生產(chǎn)商12也可以確定α產(chǎn)品是否被委托�����,雖然Y和β產(chǎn)品可能已被生產(chǎn)。
[0063]日志報告提供用于阻止制造商14惡意或不道德行為的信息����,并提供用于評估現(xiàn)有制造商14的完善性的手段和用于提供任何不希望的活動的證據(jù)的工具。在檢測不希望的活動時使用切實證據(jù)使得生產(chǎn)商12能夠以比猜疑更有力的東西來面對制造商14���,這在違法活動出現(xiàn)于測試器級(例如因雇員而不是公司本身所致)的情況下可以挽救在生產(chǎn)商12與制造商14之間的重要關(guān)系��。
[0064]除了分配之外���,控制器16還使用控制通道26來控制信用池30,并由此計量密鑰注入階段�。圖6示出了信用指示過程。HSM 28需要在對分配圖像40進(jìn)行解密和獲得密鑰時消耗來自信用池30的信用�。信用池30會隨時間而被削減,且需要用控制器16發(fā)送的信用指令文件來補(bǔ)充��。
[0065]控制器16通過控制通道26 —次僅發(fā)送一個控制消息C給服務(wù)器18��。在該消息中包含的優(yōu)選所需文件之一是信用指令文件���。該文件可以是由HSM 28解密的��、用于具體服務(wù)器18的���、針對信用指令的加密數(shù)據(jù)集�����。信用指令例如包含全部被控制器16簽名的HSM 28和/或服務(wù)器18的序號�、服務(wù)器的令牌ID�、序列號���、新信用額和配置數(shù)據(jù)����。
[0066]在收到控制消息C時����,HSM 28對來自于控制消息C的信用指令數(shù)據(jù)進(jìn)行解密并對簽名進(jìn)行驗證。如果適用����,則HSM 28也對其自身的序號和令牌ID進(jìn)行驗證。隨后執(zhí)行序列號的驗證��。序列號應(yīng)當(dāng)大于存儲于HSM 28內(nèi)部的序列�����。當(dāng)驗證后,HSM 28更新其內(nèi)部序列號����,并將信用池30的值設(shè)置為信用指令中的信用值。
[0067]如上文參照⑶I 13說明的那樣�����,HSM 28隨后將處理控制消息C中的任何配置消息以更新其內(nèi)部配置����,以便使控制器16能夠?qū)⑴渲脭?shù)據(jù)推送到服務(wù)器18,如針對過濾規(guī)則����、加密鑰信息、信用規(guī)則等的更新���。配置數(shù)據(jù)可以被送往HSM 28���、運行于服務(wù)器18上的應(yīng)用或者甚至是密鑰代理21。HSM 28尋找限定類型的配置消息以處理他們����。配置消息可以被標(biāo)記為專用的或者公共的�����,而對它的訪問于是將由HSM 28來控制�����。
[0068]信用報告Cr是服務(wù)器對處理控制消息C中的信用指令的響應(yīng)��。信用報告Cr可以包含HSM 28的序號和令牌ID、當(dāng)前序列值���、信用池30的當(dāng)前值�����、到目前為止的補(bǔ)充次數(shù)�,以及如果在信用指令處理過程中沒有出現(xiàn)錯誤則設(shè)置為零的錯誤代碼�。
[0069]信用報告Cr優(yōu)選地由HSM 28使用其簽名密鑰k2來簽名。隨后針對控制器16使用該控制器的公共密鑰k3對報告Cr進(jìn)行加密�。為了上述審查目的,報告Cr隨后被發(fā)送給控制器16并隨日志報告R —起被存儲����。
[0070]在分配密鑰之前����,生產(chǎn)商12和制造商14可以經(jīng)歷用于初始化HSM和服務(wù)器18的預(yù)備過程�。在圖5中示出了該預(yù)備過程。HSM 28向控制器16產(chǎn)生并發(fā)送預(yù)備請求消息P�����。該消息P優(yōu)選地包含服務(wù)器18在使用的HSM 28的序號�����。HSM 28生成兩個密碼密鑰對匕�����、k2 (例如RSA密鑰對或優(yōu)選地使用橢圓曲線密碼(ECC))���,一個(Ii1)用于接收加密消息����,而另一個(k2)用于對傳出的消息簽名�����。優(yōu)選地,在密鑰對匕和1^2的該交換過程中���,在物理受控環(huán)境中用以密碼方式來引導(dǎo)(bootstrap)制造商14����。
[0071]當(dāng)控制器16接收到來自于服務(wù)器18的預(yù)備請求時����,將該預(yù)備請求傳遞給HSM 11,HSM 11檢驗消息的完整性���,隨后為制造商14分配“令牌ID”。生成兩個密鑰����,優(yōu)選為對稱密鑰ksl和ks2 (例如高級加密標(biāo)準(zhǔn)(AES)密鑰)。這些密鑰將由控制器16和服務(wù)器18用來保護(hù)如上文提到的分配通道25上的分配圖像40和反向通道24上的日志報告R���。
[0072]HSM 11隨后生成預(yù)備響應(yīng)消息P’����,該預(yù)備響應(yīng)消息例如包含分配的令牌ID、分別用于HSM加密以及簽名密鑰對匕和k4的公共密鑰�����、分配通道和反向通道對稱密鑰ksl和ks2�、一些初始配置數(shù)據(jù),以及針對完整性的散列摘要�����。類似于預(yù)備請求消息P���,假設(shè)在物理受控環(huán)境中(例如使用HSM保護(hù))處理預(yù)備響應(yīng)消息P’�。
[0073]預(yù)備響應(yīng)消息P’隨后可以被發(fā)送到服務(wù)器18��,接著��,服務(wù)器18可以在收到它的第一預(yù)備請求時執(zhí)行初始化操作�����。預(yù)備響應(yīng)的結(jié)構(gòu)可以包含用于解密成以下分離結(jié)構(gòu)的部件�����,該分離結(jié)構(gòu)包含用于在控制器16與服務(wù)器18之間的正向通道和反向通道通信的對稱密鑰。應(yīng)當(dāng)注意到����,這些密鑰針對于各HSM 28 (并且因此各服務(wù)器18)而不同,且不在HSM組之中共享�。當(dāng)預(yù)備過程完成后,分配圖像40和控制消息C的正常交換就可以開始��。
[0074]在圖9所示的另一實施例中���,系統(tǒng)10可以被裝配到已通過制造商14實施以保護(hù)密鑰注入階段的現(xiàn)有方案中�。在圖9所示的實施例中�����,相似元素被賦予帶有后綴“a”的相似附圖標(biāo)記�����。例如����,制造商14可以具有裝置20a,該裝置20a已經(jīng)包括用于將串“BCA”轉(zhuǎn)換成“ABC”的加擾器74����,其中設(shè)備22被有線連接以接受ABC作為注入密鑰。以這種方式���,如果密鑰“BAC”被竊或者放錯地方���,則因為沒發(fā)生加擾,它不會為設(shè)備22a工作����。在保護(hù)密鑰時的這些嘗試雖然易于實施,但是通常是初級的并且可能并不提供適當(dāng)?shù)谋Wo(hù)級�。通過容納這種保護(hù),系統(tǒng)10于是可以被裝配到裝置20a而無需撤銷已經(jīng)實施的現(xiàn)有方案����。因此,可以避免制造商14為實施系統(tǒng)10而造成的附加成本����。可以實施該裝配直至完全的重新設(shè)計被授權(quán)��,此時可以使用圖1中所示的安排。
[0075]為了容納現(xiàn)有方案�,系統(tǒng)10將簽名對象集72存儲在服務(wù)器18,該簽名對象集72是與特定裝置20a關(guān)聯(lián)的可執(zhí)行文件的集合�����,其在HSM 28a發(fā)放密鑰之后且在密鑰注入之前執(zhí)行現(xiàn)有方案�����。這樣���,更改密鑰以容納現(xiàn)有方案而不為裝置20a所知�����。如圖9所示��,控制器16a首先需要訪問由裝置20a用來提供現(xiàn)有方案的可執(zhí)行文件(eXe)70��。隨后��,控制器16a將把exe 70傳遞給HSM 11a���。接下來,HSM Ila對exe 70進(jìn)行簽名并將簽名的exe 70傳遞給HSM 28a���,HSM 28a隨后可以將簽名的exe 70存儲為簽名對象72�����。在操作中����,當(dāng)裝置20a請求新批次的密鑰時�,服務(wù)器18a針對HSM 28a中存儲的exe的簽名來驗證該exe。當(dāng)服務(wù)器18a驗證了 exe 72后�����,發(fā)送exe密鑰以使其被加擾�。
[0076]例如,裝置20a需要密鑰BCA以將該密鑰饋送給設(shè)備22a中的加擾器76�,使得密鑰ABC被注入到產(chǎn)品a。HSM 28a確定產(chǎn)品α具有用于修改密鑰ABC的簽名對象exe A���。該簽名對象exe A被驗證并被應(yīng)用于密鑰ABC����,從而得到加擾密鑰BCA。加擾密鑰BCA隨后被發(fā)送給裝置20a����,加擾器76修改密鑰BCA,這樣它能夠注入密鑰ABC����。裝置20a并不了解(它接收的)密鑰BCA由服務(wù)器18a存儲為受保護(hù)的形式ABC??梢岳斫猓煞?wù)器18a存儲的密鑰也可以足如CAB這樣的形式���,該形式隨后被修改��,以讀取BCA用于加擾���,隨后被轉(zhuǎn)換成ABC用于注入。這種情況可以在密鑰CAB是標(biāo)準(zhǔn)形式且需要被修改以適合CAB不會被接受為密鑰的現(xiàn)有方案時候出現(xiàn)����。因此,簽名對象72包含用于容納由裝置20a實施的現(xiàn)有方案所需的任何程序���,而上文提供的實例僅用于說明目的�。
[0077]簽名對象72還禁止惡意代碼被加載到服務(wù)器18a中,以便在注入之前修改密鑰���,這是因為簽名的可執(zhí)行文件通常在應(yīng)用于密鑰之前針對要被發(fā)放到機(jī)器的密鑰而被加以驗證。系統(tǒng)10因此可以提供提高的安全級而又容納現(xiàn)有方案��。
[0078]因此��,通過利用與服務(wù)器18分離的遠(yuǎn)程系統(tǒng)控制器16���,生產(chǎn)商12能夠監(jiān)視制造商14的活動��,并通過HSM 28來計量信用��。生產(chǎn)商16因此能夠管理加密鑰信息在設(shè)備22上的注入��,以保證制造商14正確地報告為生產(chǎn)商12制造的單元的標(biāo)識和數(shù)目�����。這使生產(chǎn)商12能夠具有制造商14沒有產(chǎn)生和分配灰市或者黑市產(chǎn)品或者設(shè)備22的保證�。
[0079]適當(dāng)利用上述過程和系統(tǒng)10���,生產(chǎn)商12可以監(jiān)視在制造商14處的生產(chǎn)�。生產(chǎn)商12可以使用控制消息C中的信用指令、通過添加或者移除供制造商14使用的可用信用來計量設(shè)備22的生產(chǎn)���。
[0080]可以理解�����,系統(tǒng)10不限于如圖1所示一個制造商14�,各制造商14也不限于一組裝置20���。系統(tǒng)10也不限于使用單個控制器16��。HSM28是用來保護(hù)密鑰值和信用池30的完整性的最優(yōu)選的可信硬件�。另外�����,在分配消息40中包含的加密鑰信息并非必然是加密鑰信息�����,其還可以是要求保密性和真實性的任何數(shù)據(jù)元素�����。對于希望執(zhí)行設(shè)備激活的粒度的系統(tǒng)10來說典型的是需要加密鑰數(shù)據(jù)。
[0081]在圖10-14中例示的以及在下文中詳細(xì)描述的一種可替選的安排中����,通過在硅或設(shè)備的生產(chǎn)過程中引入職責(zé)的分離可以禁止過量生產(chǎn)。通常��,生產(chǎn)商12將各生產(chǎn)階段(設(shè)計����、制造�����、測試等)承包給復(fù)數(shù)個承包商���。一般而言���,職責(zé)的分離涉及有目的地分離針對硅芯片或者其它產(chǎn)品的生產(chǎn)階段、特別是制造階段��,從而各轉(zhuǎn)包商處理或者“接觸”最終產(chǎn)品以便使最終產(chǎn)品的功能完全��。由于灰市通常由生產(chǎn)過程鏈中的單個故障點或者單個不守信用的承包商供應(yīng)����,所以強(qiáng)制一組承包商依序操作意味著兩個或更多轉(zhuǎn)包商需要串通背叛生產(chǎn)商12以便向灰市供應(yīng)無缺陷的子零件或者設(shè)備�����。最終產(chǎn)品及其子零件為了功能完全而應(yīng)當(dāng)完成所有階段����。一般而言�,當(dāng)需要復(fù)數(shù)個轉(zhuǎn)包商串通才可行竊時,明顯減小了侵害生產(chǎn)商12的風(fēng)險�。
[0082]在硅晶片的生產(chǎn)過程中,晶片的制作過程需要數(shù)個步驟����,各步驟可以被轉(zhuǎn)包給第三方制造承包商。例如�����,設(shè)計芯片的無生產(chǎn)線半導(dǎo)體公司(例如生產(chǎn)商12)可以將用電子數(shù)據(jù)文件表示的設(shè)計分配給這些第三方承包生產(chǎn)商����。這些數(shù)據(jù)文件可以包括各種包含在標(biāo)準(zhǔn)化的以及專用的描述語言中的行為的、邏輯的和物理的設(shè)計描述的抽象表示。這些文件也可以包含生產(chǎn)細(xì)節(jié)����,這些生產(chǎn)細(xì)節(jié)包括但不限于設(shè)計約束和屬性、過程參數(shù)以及用于所涉及的制造過程的排序指令�����。這些數(shù)據(jù)文件的目的在于:對于各轉(zhuǎn)包商��,限定各轉(zhuǎn)包商為完成他們在由無生產(chǎn)線半導(dǎo)體公司提出的指導(dǎo)方針內(nèi)的生產(chǎn)過程部分所需的設(shè)計過程和參數(shù)����。在以綜合方式進(jìn)行考慮時��,這些數(shù)據(jù)文件的完整集可以被視為從行為設(shè)計抽象表示到測試和封裝的集成電路零件的希望的硅生產(chǎn)過程的完整描述�。
[0083]參照圖10,半導(dǎo)體固態(tài)產(chǎn)品生產(chǎn)過程的一個實例可以進(jìn)行如下����。首先,無生產(chǎn)線半導(dǎo)體公司���,也稱為無生產(chǎn)線設(shè)計公司(例如生產(chǎn)商12)���,將成品IC芯片的生產(chǎn)轉(zhuǎn)包給半導(dǎo)體鑄造公司�。為了傳送原始設(shè)計描述90中限定的希望的電路描述����,無生產(chǎn)線半導(dǎo)體公司向半導(dǎo)體鑄造公司傳送在RTL設(shè)計階段100產(chǎn)生的寄存器級設(shè)計描述(RTL代碼),或者在階段101產(chǎn)生的柵極級網(wǎng)表(gate level netlist)設(shè)計描述�。進(jìn)而,半導(dǎo)體鑄造公司向第三方物理設(shè)計公司轉(zhuǎn)包物理設(shè)計��,也稱為晶體管級設(shè)計�,該物理設(shè)計公司在階段103接收來自于鑄造公司的抽象的RTL代碼或網(wǎng)表�����,并以電子數(shù)據(jù)文件的形式返回物理設(shè)計描述����。
[0084]半導(dǎo)體鑄造公司隨后可以獲得代表物理設(shè)計的電子設(shè)計文件���,并將該電子設(shè)計文件交付到第三方掩膜設(shè)計商�。掩膜設(shè)計商接收物理設(shè)計文件�����,并在階段104中根據(jù)由物理設(shè)計文件限定的參數(shù)來構(gòu)建例如光掩膜。因此在這一實例中�����,在經(jīng)歷數(shù)個設(shè)計階段之后,根據(jù)原始設(shè)計描述90產(chǎn)生了掩膜90’�����。
[0085]光掩膜隨后被傳送給半導(dǎo)體鑄造廠�。在階段105中,半導(dǎo)體鑄造廠通過重復(fù)使用光掩膜以在晶片上分層�����、圖案化��、摻雜和加熱電路元件�,從而使用光掩膜來制作硅晶片���。該過程中的這一步驟可以稱為晶片制作�����。在晶片制作之后,各晶片包含在該晶片上形狀為許多正方形或長方形的復(fù)數(shù)個管芯(die)�。各管芯是完整的集成電路,其最終變成單個芯片����。各晶片通常包含數(shù)以百計至數(shù)以千計的管芯�,這取決于各管芯的尺寸。
[0086]當(dāng)在晶片上制作了管芯后����,半導(dǎo)體鑄造公司在步驟106中進(jìn)行晶片分類,這用來確定晶片的產(chǎn)量�����,或多少管芯避免了缺陷。晶片分類過程也可以提供關(guān)于工藝技術(shù)和參數(shù)的反饋��,因為它們涉及晶片的產(chǎn)量�����。通常����,在這一階段106,半導(dǎo)體鑄造公司隨后轉(zhuǎn)包對封裝部件的封裝和測試�����。在封裝車間�,晶片被劃分(例如“切割”)成單個管芯。來自于晶片分類過程的已知“不良”晶片已被做上標(biāo)記�,且在這時被丟棄。在階段107中����,在模制塑料中封裝各晶片,并將管腳粘結(jié)到管芯中的焊墊����。這時部件被發(fā)送至在另一位置的最終測試階段108。在最終測試階段108中���,“良好”的芯片(即已經(jīng)合格的那些芯片)被發(fā)回到半導(dǎo)體鑄造廠��,以便在階段109中最終被分配回給無生產(chǎn)線半導(dǎo)體制造商或者客戶�。
[0087]概括而言���,原始設(shè)計描述90的示例性半導(dǎo)體IC產(chǎn)品的生產(chǎn)過程可以分解成以下階段:1)RTL設(shè)計階段100 ��;2)柵極級網(wǎng)表設(shè)計階段101 ����;3)物理/晶體管設(shè)計階段103 ;4)掩膜制造階段104 (例如光掩膜)�;5)晶片制作階段105 ;6)晶片分類階段106 �����;7)管芯封裝階段107 ;以及8)最終測試階段108�。這僅為一個有代表性的實例,可以理解�,設(shè)計的原創(chuàng)者(例如生產(chǎn)商12)可以轉(zhuǎn)包、組合或執(zhí)行上文概括的八個步驟的任何排列����。例如,存在通常并不轉(zhuǎn)包任何上述階段的商業(yè)半導(dǎo)體制造商�����。另一方面���,也存在如上文討論的掌握芯片的抽象理念或者設(shè)計或者規(guī)范的無生產(chǎn)線設(shè)計公司�����,其將所有階段轉(zhuǎn)包���。某些轉(zhuǎn)包商也可以提供針對各階段的所有服務(wù),而其它轉(zhuǎn)包商僅能夠提供一種服務(wù)��。
[0088]這樣��,可以理解����,任何或者全部上述階段可以發(fā)生在單個工廠中,在其它應(yīng)用中���,根據(jù)生產(chǎn)過程�、應(yīng)用等也可以存在或多或少的階段��,即任意數(shù)目N的階段���。
[0089]產(chǎn)品22包括某一形式的敏感的或不可變的信息����,該信息要被包括在產(chǎn)品22的設(shè)計中,并且優(yōu)選地�,沒有這種敏感信息該產(chǎn)品22就不能操作。在這一實例中�����,生產(chǎn)商12向在產(chǎn)品22的整個生產(chǎn)過程中執(zhí)行具體階段的八個第三方制造實體轉(zhuǎn)包(直接向鑄造廠轉(zhuǎn)包而間接向他們的轉(zhuǎn)包商轉(zhuǎn)包)�。
[0090]為了防止不完整的產(chǎn)品或者子零件在生產(chǎn)實體100-108之一被轉(zhuǎn)移到灰市110,則應(yīng)用“職責(zé)分離”����。職責(zé)分離是各生產(chǎn)過程階段的生產(chǎn)和數(shù)據(jù)編程職責(zé)的劃分,這樣��,完成無缺陷產(chǎn)品22的生產(chǎn)所需的所有職責(zé)由規(guī)定的承包商以規(guī)定的順序執(zhí)行���。
[0091]在該實例中��,如密碼數(shù)據(jù)注入這樣的敏感任務(wù)被分成復(fù)數(shù)個階段����,各階段在不同的生產(chǎn)過程階段中由不同的生產(chǎn)實體(例如設(shè)計��、制造、測試等)來完成���。在該實例中��,為了分離的一個或者復(fù)數(shù)個敏感任務(wù),生產(chǎn)商12將注冊模塊定義92合并于設(shè)計描述90中�,使得注冊模塊92’被包含于隨后用來制作晶片的掩膜90’中(見圖10和圖11)。
[0092]使用模塊92’�,使得數(shù)學(xué)變換對最終產(chǎn)品22中的關(guān)鍵信號和/或數(shù)據(jù)流如引導(dǎo)信號進(jìn)行截取,如果該數(shù)學(xué)變換不能工作����,則產(chǎn)品22是有缺陷的。數(shù)學(xué)變換優(yōu)選為密碼變換����,其基于注入的加密鑰數(shù)據(jù)來使用可逆密碼數(shù)學(xué)變換,該變換優(yōu)選地是難以控制的���,如加密鑰數(shù)據(jù)限定的那樣����。例如在一個實施例中�����,可以由于性能原因而使用異或(XOR)運算,然而XOR運算的使用不是必需的����。
[0093]為了使數(shù)學(xué)變換工作,可以在生產(chǎn)過程的各階段通過增量注入或者添加關(guān)鍵數(shù)據(jù)���,如密碼加密鑰數(shù)據(jù)的部分����,來對其進(jìn)行注冊����。以這種方式,如果在階段105生產(chǎn)的晶片被過量生產(chǎn)�����,并如圖10中所示的供應(yīng)到灰市階段110��,則所得產(chǎn)品112是有缺陷的��,因為在這種情況下它沒有收到為恰當(dāng)?shù)夭僮鳟a(chǎn)品22所需的所有密碼數(shù)據(jù)���。
[0094]優(yōu)選地�����,例如圖10所示���,上文中描述的以及圖1-9中所示的密鑰注入系統(tǒng)10可以用來分配���、計量���、審查和請求在各制造步驟的密鑰注入階段的報告��。在這種情況下����,即使所有實體相互勾結(jié)來分配灰市產(chǎn)品����,生產(chǎn)商12仍能夠由于不完整日志報告而檢測到該活動,并且如果必要則禁止分配更多加密鑰數(shù)據(jù)��??梢岳斫?��,可替選地,系統(tǒng)10可以在任何數(shù)目的階段被使用�,而根本無需在每個階段或者任何階段都使用系統(tǒng)10。
[0095]例如���,晶片生產(chǎn)階段105可以使用系統(tǒng)10�,而任何其它階段可以不使用系統(tǒng)10�。然而,由于各制造階段優(yōu)選地包括某一形式的測試過程����,所以將系統(tǒng)10合并于這種測試中是有利的。在這種情景下����,生產(chǎn)商12至少期望第二階段過程中的數(shù)據(jù)。還可以理解��,在掩膜90’中的注冊模塊92’(及其相應(yīng)的定義92和90)可以不依賴于系統(tǒng)10而被使用�����,且可以依賴于各制造階段來實施加密鑰過程的部分����。在這些情形中的任何情形下�,通過拆分責(zé)任��,沒有一個實體其自身具有用于向灰市成功供應(yīng)產(chǎn)品或者子零件的必不可少的信息���。
[0096]在圖11中具體示出了根據(jù)設(shè)計定義90來生產(chǎn)的掩膜90’��。如上文討論的那樣�,注冊模塊定義92可以合并于可實施指令集或者代碼行等的任何設(shè)計定義90中���,該指令集或者代碼行等將被部分地插入客戶代碼120的一部分與客戶代碼122的另一部分之間的路徑中的注冊模塊92’。沿路徑124進(jìn)入模塊92’的數(shù)據(jù)被應(yīng)用于密碼變換128��,并沿路徑126被輸出到另一部分122���。優(yōu)選地�����,如果密碼變換128被成功地應(yīng)用于在路徑124輸入的數(shù)據(jù)�,則在路徑126出現(xiàn)的輸出才可用��。
[0097]密碼變換128優(yōu)選地與存儲器130、處理器132和密碼密鑰134 —起工作以便執(zhí)行它的操作�����。優(yōu)選地��,使用在各生產(chǎn)過程階段存在的密鑰注入系統(tǒng)10來配置存儲器130��、處理器132和密碼密鑰134�����。存儲器130還包括另一密碼密鑰131����,該密碼密鑰131 —般包括優(yōu)選地通過使用密鑰注入系統(tǒng)10的注入、在各階段積累的加密鑰資料���,如圖10所示��。優(yōu)選地����,密鑰134在注入時用來保證為了組成密鑰131而在存儲器130中積累的資料是真實的�。密鑰134可以是公共密鑰�����,或者可以需要或可以不需要密鑰134��。例如����,模塊92在可以或者可以不與特定生產(chǎn)商12相關(guān)的某些類侵害的潛在風(fēng)險下無密鑰134也可工作���。
[0098]一般而言���,模塊92’使用的敏感數(shù)據(jù)被分成多個部分,各部分在適當(dāng)?shù)纳a(chǎn)過程階段被添加到密鑰131����,這些生產(chǎn)過程階段例如是在掩膜90’已被生產(chǎn)出后執(zhí)行的生產(chǎn)過程階段�。例如,一種技術(shù)是隨著生產(chǎn)過程中的各階段的消息恢復(fù)而注入數(shù)字簽名�。密鑰134可以用來在這樣做時驗證數(shù)字簽名;已驗證的數(shù)字簽名產(chǎn)生可以在密鑰導(dǎo)出方案中與存儲器130中的現(xiàn)有數(shù)據(jù)一起用來導(dǎo)出密碼密鑰131的消息�。另一實例是利用密鑰共享技術(shù),其中密碼密鑰131的多個部分在各種生產(chǎn)階段被添加到存儲器130����。當(dāng)已完成最終生產(chǎn)過程階段時���,存儲器130包含足夠的數(shù)據(jù),使得密鑰共享技術(shù)可以用于重新組成密碼密鑰131�。
[0099]在圖12中示意地示出了通用生產(chǎn)過程階段102的一個實例。如上文提到的���,生產(chǎn)商12優(yōu)選地利用系統(tǒng)10來分配加密鑰數(shù)據(jù)以及監(jiān)視加密鑰發(fā)生時生成的報告����。密鑰注入到硅芯片中通常是發(fā)生在晶片測試時或在封裝后測試過程中��。在該實例中�����,生產(chǎn)階段102包括與測試裝置20 —起操作的服務(wù)器18和密鑰代理21����。階段103還包括生產(chǎn)過程步驟139,例如用于生產(chǎn)硅晶片的裝備�����。生產(chǎn)過程步驟139利用已經(jīng)分配給它的先前的過程步驟的輸出來生產(chǎn)部分完成的產(chǎn)品+140,例如硅晶片���。在該實例中的下標(biāo)“ + ”用來表示已經(jīng)應(yīng)用于產(chǎn)品22的敏感數(shù)據(jù)的當(dāng)前“部分”���,其中,優(yōu)選地���,使用裝置20的密鑰代理21來注入用于該階段102的敏感數(shù)據(jù)的附加部分�。這時��,產(chǎn)品+可能由于變換128不具有用于執(zhí)行其操作的全部必要信息這一原因而不是完全可操作的�����。產(chǎn)品+隨后可用以被分配到下一生產(chǎn)階段����。
[0100]圖13提供了流程圖,該流程圖示出了示例性的生產(chǎn)過程����,該生產(chǎn)過程包括兩個不同制造階段(即N = 2),其中生產(chǎn)商12負(fù)責(zé)直至掩膜90’的生產(chǎn)的所有設(shè)計/生產(chǎn)階段����。在步驟500,生產(chǎn)商12確定階段的數(shù)目����,以及進(jìn)而要被注入的加密鑰數(shù)據(jù)的部分的數(shù)目,在該實例中��,N = 2�。在步驟502,生產(chǎn)商12優(yōu)選地建立密鑰注入系統(tǒng)10���,該密鑰注入系統(tǒng)10通過通道24�����、25和26將各制造階段鏈接到它自身�����。如上文參照圖1討論的那樣���,生產(chǎn)商12可以使用單個控制器16來與復(fù)數(shù)個服務(wù)器18通信。在該實例中,生產(chǎn)商12分配�、監(jiān)視和接收來自于兩個服務(wù)器18的日志記錄。
[0101]在步驟504����,生產(chǎn)商12將注冊模塊定義92合并于設(shè)計描述90中,并生產(chǎn)包括這種注冊模塊92’的掩膜90’���。掩膜90’隨后在步驟506被分配給用于實施該示例性的2階段制造過程的階段I的第一制造商��,而在步驟508中執(zhí)行階段I�����。例如��,第一制造商生產(chǎn)晶片��,該晶片產(chǎn)生與掩膜90’相符的芯片�。在晶片測試過程中�����,制造商隨后將把一些部分加密鑰資料編程到存儲器130中����。在步驟510插入敏感數(shù)據(jù)的這一部分,服務(wù)器18優(yōu)選地使用上文概括的機(jī)制在步驟512向生產(chǎn)商報告���?����?商孢x地��,階段I可以不處理任何敏感數(shù)據(jù)的注入�����,而隨后可以在階段2中單獨執(zhí)行該操作�。
[0102]當(dāng)加密鑰數(shù)據(jù)的第一部分被編程到芯片或者產(chǎn)品中后�,該產(chǎn)品僅包含不足以完全操作的部分加密鑰信息。部分注冊的產(chǎn)品由“產(chǎn)品i”代表����,其中下標(biāo)I表示如上所述的第一部分。部分生產(chǎn)��、部分編程的“產(chǎn)品i”隨后在步驟514被分配給用于在步驟516執(zhí)行的階段2��。下一制造商隨后在步驟518注入密鑰數(shù)據(jù)的第二部分。例如在步驟518�����,第二制造商可以對附加的加密鑰信息進(jìn)行編程�,或者可以使用在步驟510中存儲于存儲器130中的部分密鑰數(shù)據(jù)和來自于在步驟518使用的系統(tǒng)10的新密鑰數(shù)據(jù)來導(dǎo)出密碼加密鑰信息。該導(dǎo)出步驟可以基于散列或更復(fù)雜的密鑰共享技術(shù)��。優(yōu)選地�����,在步驟520��,第二制造商向生產(chǎn)商12回報��,指示第二密鑰部分被成功地注入��。生產(chǎn)商12現(xiàn)在可以擁有指示密鑰數(shù)據(jù)已被成功地插入的兩個日志記錄��,并且可以使用此信息來監(jiān)視它的記錄���?���?梢岳斫猓A段2可以是在階段I中執(zhí)行的晶片制作之后的生產(chǎn)過程步驟中的任一個步驟或者組合�。例如,階段2可以包括晶片分類����、晶片封裝和最終測試���,其中����,在最終測試過程中添加第二密鑰部分����。
[0103]當(dāng)插入加密鑰數(shù)據(jù)的第二部分后,產(chǎn)品22在這一實例中是完全可操作的���,并且因此被完全注冊(例如���,已測試和封裝的IC),在圖13中用“產(chǎn)品12”代表���,其中下標(biāo)12表示完整的密鑰數(shù)據(jù)集���,即數(shù)據(jù)部分I和數(shù)據(jù)部分2���。“產(chǎn)品12”隨后在步驟522繼續(xù)至分配通道�,最終在步驟524作為工作產(chǎn)品到達(dá)客戶。
[0104]另外如圖13所示�,例如,如果第一制造商或其雇員嘗試通過步驟528中的替代分配通道來分配步驟526的灰市產(chǎn)品���,則會在步驟530向客戶提供有缺陷的產(chǎn)品����,因為“產(chǎn)品i”僅包含密鑰數(shù)據(jù)的第一部分�,因此變換128不能執(zhí)行其操作。因此���,雖然可以在灰市階段2執(zhí)行測試����、封裝等����,但是沒有提供附加的加密鑰數(shù)據(jù)���,因此產(chǎn)品530被完全地制造但是沒有被完全地注冊,從而致使它是有缺陷的�����??梢岳斫猓K92優(yōu)選地被實施成使得防篡改手段被考慮和實施�����。
[0105]現(xiàn)在參照圖14��,該圖示出了合并有模塊192的成品客戶產(chǎn)品22a的示意性實例���,其中模塊192是圖11中所示模塊92’的物理布局的邏輯表示。在圖14中����,為了清楚而可以向相似的附圖標(biāo)記賦予后綴“a”。使用模塊92’的實施(例如192)的產(chǎn)品22a能夠?qū)⒆鳛閳?zhí)行塊150的部分的密碼變換128a應(yīng)用于產(chǎn)品在代碼120a與122a之間的關(guān)鍵數(shù)據(jù)路徑��。該路徑通過變換128a而被解碼��,使得顧客的邏輯122a可以恰當(dāng)?shù)毓ぷ鳌T谠搶嵗?,?zhí)行驗證132a,該驗證132a是處理器132的一種實施���。驗證132a使用一次性可編程(OTP)存儲器130a和標(biāo)識部分134a���,該標(biāo)識部分134a是圖11的密鑰134的一種實施。使用例如圖13中概括的過程向密鑰134a和存儲器130a注入敏感數(shù)據(jù)����。可以理解���,產(chǎn)品22a僅是合并有由模塊92’提供的邏輯(例如模塊192)的一種實施����,而圖14中所示實例僅用于說明目的����。
[0106]雖然已經(jīng)參照某些具體實施例描述如上,但是其各種修改對于本領(lǐng)域技術(shù)人員將是清楚的�。
【權(quán)利要求】
1.一種用于在制造電子設(shè)備期間向所述電子設(shè)備提供密鑰的系統(tǒng),所述系統(tǒng)包括: 控制器,位于所述電子設(shè)備的外部�����;以及 第一服務(wù)器��,位于所述電子設(shè)備的外部�����; 其中����,所述控制器被配置為: 將所述密鑰劃分為多個部分,所述密鑰的使用需要所有的所述部分���; 響應(yīng)于接收到由所述第一服務(wù)器產(chǎn)生的預(yù)備請求,向所述第一服務(wù)器發(fā)送預(yù)備響應(yīng)并且向所述第一服務(wù)器分配所述密鑰的至少第一部分��;以及 從所述第一服務(wù)器接收指示向所述電子設(shè)備添加所述密鑰的至少所述第一部分的日志報告; 并且所述第一服務(wù)器被配置為: 從所述控制器接收所述密鑰的所述第一部分����;以及 響應(yīng)于接收到所述密鑰的所述第一部分,授權(quán)向所述電子設(shè)備添加所述第一部分��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,所述電子設(shè)備在所述密鑰的所有部分已經(jīng)添加到所述電子設(shè)備之后變成可操作的。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中����,所述控制器和所述第一服務(wù)器經(jīng)由網(wǎng)絡(luò)上的安全連接可通信地耦合�。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括:一個或多個后續(xù)服務(wù)器�,其中所述控制器被進(jìn)一步配置為接收指示由所述一個或多個后續(xù)服務(wù)器中的相應(yīng)服務(wù)器向所述電子設(shè)備添加所述密鑰的相應(yīng)部分的日志報告。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中�����,所述電子設(shè)備包括集成電路1C�����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)�,其中�����,所述1C被配置為接收所述密鑰的所述部分中的一個或多個部分。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中�����,所述電子設(shè)備包括數(shù)學(xué)變換模塊�����,所述數(shù)學(xué)變換模塊被配置為截取所述電子設(shè)備中的數(shù)據(jù)流并且使用所述密鑰變換所述數(shù)據(jù)流��,并且所述數(shù)學(xué)變換模塊包括密碼變換和由所述密鑰的所有的所述多個部分組成的密碼密鑰����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中����,所述密碼變換使用至少一個異或XOR運算��。
9.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�����,所述預(yù)備請求包括所述第一服務(wù)器中的模塊的序列號�����,并且在分配所述密鑰的所述第一部分期間所述序列號標(biāo)識所述模塊����。
10.根據(jù)權(quán)利要求1所述的系統(tǒng),其中��,所述預(yù)備響應(yīng)包括所分配的用于驗證服務(wù)器模塊的令牌ID���。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�,其中��,所述預(yù)備響應(yīng)還包括用于在所述控制器與所述第一服務(wù)器之間建立安全連接的����、與所述密鑰有關(guān)的信息。
12.根據(jù)權(quán)利要求1所述的系統(tǒng)�,還包括:一個或多個后續(xù)服務(wù)器��,其中所述控制器被進(jìn)一步配置為向所述一個或多個后續(xù)服務(wù)器發(fā)送所述密鑰的至少另一部分�����。
13.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,還包括:一個或多個后續(xù)服務(wù)器����,其中所述控制器被進(jìn)一步配置為向一個或多個后續(xù)服務(wù)器中的相應(yīng)服務(wù)器發(fā)送所述密鑰的剩余部分����。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其中�����,所述電子設(shè)備僅在所述第一服務(wù)器和所述一個或多個后續(xù)服務(wù)器已經(jīng)將所述密鑰的所有部分添加到所述電子設(shè)備之后才變成可操作的�。
15.一種控制器,被配置為按多個部分向一個或多個服務(wù)器提供密鑰��,所述控制器包括: 存儲器�;以及 處理器,被耦合到所述非瞬時存儲器�,所述處理器被配置為: 將所述密鑰劃分為多個部分,所述密鑰的使用需要所有的所述部分���; 響應(yīng)于接收到由所述一個或多個服務(wù)器中的第一服務(wù)器產(chǎn)生的預(yù)備請求�,向所述第一服務(wù)器發(fā)送預(yù)備響應(yīng)并且向至少所述第一服務(wù)器分配所述密鑰的所述多個部分中的至少一個部分���;以及 從所述第一服務(wù)器接收指示向所述電子設(shè)備添加所述密鑰的至少所述第一部分的日志?艮告���。
16.根據(jù)權(quán)利要求15所述的控制器,其中�,所述控制器和所述第一服務(wù)器經(jīng)由網(wǎng)絡(luò)上的安全連接可通信地耦合。
17.根據(jù)權(quán)利要求15所述的控制器�,其中,所述處理器被進(jìn)一步配置為接收指示由一個或多個后續(xù)服務(wù)器中的相應(yīng)服務(wù)器向所述電子設(shè)備添加所述密鑰的相應(yīng)部分的日志報生口 ο
18.根據(jù)權(quán)利要求15所述的控制器�,其中,所述電子設(shè)備包括數(shù)學(xué)變換模塊���,所述數(shù)學(xué)變換模塊被配置為截取所述電子設(shè)備中的數(shù)據(jù)流并且使用所述密鑰變換所述數(shù)據(jù)流��,并且所述數(shù)學(xué)變換模塊包括密碼變換和由所述密鑰的所有的所述多個部分組成的密碼密鑰�����。
19.根據(jù)權(quán)利要求18所述的控制器����,其中,所述密碼變換使用至少一個異或X0R運算����。
20.根據(jù)權(quán)利要求15所述的控制器,其中�,所述預(yù)備請求包括所述第一服務(wù)器中的模塊的序列號,并且在分配所述密鑰的所述第一部分期間所述序列號標(biāo)識所述模塊���。
21.根據(jù)權(quán)利要求15所述的控制器���,其中,所述預(yù)備響應(yīng)包括所分配的用于驗證服務(wù)器模塊的令牌ID����。
22.根據(jù)權(quán)利要求21所述的控制器,其中�����,所述預(yù)備響應(yīng)還包括用于在所述控制器與所述第一服務(wù)器之間建立安全連接的、與所述密鑰有關(guān)的信息���。
23.根據(jù)權(quán)利要求15所述的控制器�����,其中,所述處理器被進(jìn)一步配置為向一個或多個后續(xù)服務(wù)器發(fā)送所述密鑰的另一部分����。
24.根據(jù)權(quán)利要求15所述的控制器,其中�,所述處理器被進(jìn)一步配置為向所述一個或多個后續(xù)服務(wù)器中的相應(yīng)服務(wù)器發(fā)送所述密鑰的一個或多個后續(xù)部分。
25.根據(jù)權(quán)利要求24所述的控制器����,其中,所述電子設(shè)備僅在所述第一服務(wù)器和所述一個或多個后續(xù)服務(wù)器已經(jīng)將所述密鑰的所有部分添加到所述電子設(shè)備之后才變成可操作的�。
26.一種用于在制造電子設(shè)備期間向所述電子設(shè)備提供密鑰的方法,所述方法包括: 將所述密鑰劃分為多個部分��,所述密鑰的使用需要所有的所述部分��; 響應(yīng)于接收到由第一服務(wù)器產(chǎn)生的預(yù)備請求�����,向所述第一服務(wù)器發(fā)送預(yù)備響應(yīng)并且向所述第一服務(wù)器分配所述密鑰的至少第一部分; 從所述第一服務(wù)器接收指示向所述電子設(shè)備添加所述密鑰的至少所述第一部分的日志報告�; 從控制器接收所述密鑰的所述第一部分;以及響應(yīng)于接收到所述密鑰的所述第一部分�,授權(quán)向所述電子設(shè)備添加所述第一部分。
【文檔編號】G06F21/72GK104268488SQ201410426062
【公開日】2015年1月7日 申請日期:2007年2月28日 優(yōu)先權(quán)日:2006年2月28日
【發(fā)明者】安東尼·J·沃爾特斯, 布賴恩·尼爾, 托尼·羅薩蒂, 阿肖克·瓦德卡爾, 丹尼爾·奧洛林 申請人:塞爾蒂卡姆公司