[发明专利]设备的安全供应和管理

说明书

用于计算机化的设备的安全供应和管理的系统。所述系统可以包括分发器型器具，其通信地连接到计算机化的设备，并且其可操作以接收数字资产并且将数字资产加载到计算机化的设备中。它还可以包括数字资产管理系统，所述数字资产管理系统经由第一安全通信信道被连接到分发器型器具，并且可操作以生成数字资产并且有条件地将数字资产传输到分发器型器具；以及供应控制器，其经由第二安全通信信道被连接到分发器型器具，并且经由第三安全通信信道被连接到数字资产管理系统，并且其可操作以指引数字资产管理系统将数字资产传输到分发器型器具。在数字资产被加载到计算机化的设备中之前，计算机化的设备不是全运转的。

相关申请的交叉引用

本申请要求以下各项的权益：2016年11月14日提交的申请号为62/421,878的美国临时申请；以及2016年11月14日提交的申请号为62/421,852的美国临时申请；以及2017年4月20日提交的申请号为62/487,909的美国临时申请；全部所述申请由此通过引用将其全文并入。

技术领域

本发明涉及用于计算机化的设备的安全供应的系统、设备和方法。

背景技术

由于计算机已将变得比以往更小型化和商品化，所以制造商正生产越来越多变化的设备，所述设备包括一个或多个嵌入式计算机或处理器。在计算机化的设备中的计算机除了其它之外尤其可以控制设备的操作；收集、存储以及共享数据；与其它计算机和其它计算机化的设备通信；并且更新其自己的软件。

物联网（IoT）是计算机化的物理设备的网络，所述计算机化的物理设备具有（一个或多个）嵌入式处理器、电子器件、软件、数据、传感器、致动器和/或网络连接性，其使得这些设备能够经由数字网络连接并且交换数据，所述数字网络包括因特网、蜂窝式网络和其它无线网络。典型地，每个“物”通过其嵌入式计算系统唯一地可标识，并且能够在现有的因特网基础设施内互操作。

IoT意义上的“物”除了许多其它之外尤其可以是指多种多样的计算机化的设备，诸如消费者器具、在商业和公司环境中所使用的企业设备、制造机器、农场装备、家庭和建筑物中的耗能设备（开关、电源输出口、灯泡、电视等等）、医学和保健设备、基础设施管理设备、机器人、无人机、以及输送设备和载具。

例如，大多数——如果不是全部的话——现代载具（例如汽车、卡车、航空器、火车、水运工具等等）在其子系统中包含若干嵌入式处理器或嵌入式计算机，并且在至少一些方面中受计算机控制。类似地，增长的数目的现代输送基础设施设备（例如交通灯、交通相机、交通传感器、桥监视器、桥控制系统等等）包含至少一个、并且通常是许多的嵌入式处理器或嵌入式计算机系统，并且在至少一些方面中受计算机控制。输送网络的这些计算机控制的元件典型地与彼此通信，来回传递各种类型的信息，并且它们可以作出反应、响应、改变其操作，或以其它方式取决于在载具对载具（V2V；也称为C2C，汽车对汽车）通信中自/向其它载具和/或在载具对基础设施（V2I，也称为C2I，汽车对基础设施）通信中自/向基础设施元件接收/发送的信息，以用于安全、正确、高效和可靠的操作。

在计算机化的设备中的计算机根据其软件和/或固件和数据来运作。为了确保安全和恰当的操作，计算机化的设备必须利用恰当的软件、固件、可执行指令、数字证书（例如公共密钥证书）、密码密钥等等（在下文中共同被称为“数字资产”或“软件”）来被恰当地初始化和更新，如制造商所意图的那样，使得IoT仅仅包括在执行经授权的、已知为良好的软件和数据的设备。然而，当未经授权的人员或组织（例如黑客）替换或改变计算机化的设备中的软件的时候，出现问题。当较老的软件、未经测试的软件、未经批准的软件和/或具有已知漏洞的软件被安装在计算机化的设备中的时候，也出现问题。

因此，合期望的是提供用于安全地供应计算机化的设备中的数字资产的经改进的系统、方法和技术，以便防止计算机化的设备通过使用充斥误差、不正确运转、未经测试、被恶意变更、或以其它方式不合期望的软件和数据而运作。

发明内容