[发明专利]装置出生凭证

权利要求书

1.一种安全编程系统，包括：

服务器装置，针对可编程集成电路产生装置标识；

序列号装置，为可编程集成电路产生序列号，该序列号是独一的且串行化的；

安全控制器，产生安全密钥，以保护该可编程集成电路的内容；及

编程器，具有可编程集成电路，所述可编程集成电路经由编程转接器附接至所述编程器，编程器内的序列号装置，所述编程器产生装置出生凭证，该装置出生凭证包括制造标志、该装置标识、该序列号及该安全密钥，该编程器仅在该可编程集成电路的制造的时间将该可编程集成电路的安全非依电性内存区域编程为具有该装置出生凭证，该编程系统使用编程的装置出生凭证用于可编程集成电路的序列号的后续认证，该制造标志识别可编程集成电路被制造的位置，以及安全非依电性内存区域包括可编程集成电路中不能被未授权用户篡改或非法存取的区域。

2.根据权利要求1所述的系统，其中：

该编程器以该安全密钥加密该装置标识；及

以已加密的该装置标识产生该装置出生凭证；并且

还包括：

认证单元，将该装置标识储存在耦合至编程器的安全控制器中，并验证从主控计算机发送的序列号是否与已储存的装置标识相匹配，以允许主控计算机存取已由序列号识别的可编程集成电路。

3.根据权利要求1所述的系统，其中该装置标识为该可编程集成电路的独一识别符。

4.根据权利要求1所述的系统，其中该可编程集成电路的安全非依电性内存区域包括一次性可编程(OTP)区域、装置私密OTP区域、硬件引信、只读存储器(ROM)、写入受保护内存、密码控制的内存存取区域或回放受保护的内存区块。

5.根据权利要求1所述的系统，其中该装置出生凭证包括制造者标志，该制造者标志包括独一地识别该可编程集成电路的制造者的制造者标识。

6.根据权利要求1所述的系统，其中该装置出生凭证包括制造者标志，该制造者标志包括独一地识别编程该可编程集成电路的该编程器的序列号的编程器标识。

7.根据权利要求1所述的系统，其中该安全密钥包括单一对称密钥、或非对称密钥对偶的公钥或私钥。

8.一种安全编程系统的操作方法，包括以下步骤：

针对可编程集成电路产生装置标识；

产生可编程集成电路的序列号，该序列号是串行化且独一的；

产生安全密钥，以保护该可编程集成电路的内容；

产生装置出生凭证，该装置出生凭证包括制造标志、该装置标识、序列号及该安全密钥；及

仅在该可编程集成电路的制造的时间，经由编程转接器，将该可编程集成电路的安全非依电性内存区域编程为具有该装置出生凭证，该编程系统使用编程的装置出生凭证用于可编程集成电路的序列号的后续认证，该制造标志识别可编程集成电路被制造的位置，安全非依电性内存区域包括可编程集成电路中不能被未授权用户篡改或非法存取的区域。

9.根据权利要求8所述的方法，更包括以下步骤：

以该安全密钥加密该装置标识；及

其中：

以已加密的该装置标识产生该装置出生凭证；以及

还包括：

将该装置标识储存在耦合到编程器的安全控制器中；和

验证从主控计算机发送的序列号是否与已储存的该装置标识相匹配，以允许该主控计算机存取已由序列号识别的该可编程集成电路。

10.根据权利要求8所述的方法，其中该装置标识包括用于该可编程集成电路的独一识别符。

11.根据权利要求8所述的方法，其中该可编程集成电路的安全非依电性内存区域包括一次性可编程(OTP)区域、装置私密OTP区域、硬件引信、只读存储器(ROM)、写入受保护内存、密码控制的内存存取区域或回放受保护的内存区块。