[发明专利]用于确保数据的完整性和机密性的系统和方法有效
申请号: | 201911141157.5 | 申请日: | 2019-11-20 |
公开(公告)号: | CN111199058B | 公开(公告)日: | 2023-04-07 |
发明(设计)人: | J.J.诺雷姆 | 申请(专利权)人: | 硅实验室公司 |
主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/60;H04L9/40;H04L9/08;H04L9/32 |
代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 毕铮;刘春元 |
地址: | 美国德*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 确保 数据 完整性 机密性 系统 方法 | ||
提供了用于确保数据的完整性和机密性的系统和方法。公开了一种将固件下载到嵌入式器件中而同时保持固件的完整性和机密性的系统和方法。在一个实施例中,该过程包括四个阶段。在第一阶段中,将未经认证的内容写入到嵌入式器件的存储器中。在第二阶段中,验证该内容。在第三步骤中,在主机与嵌入式器件之间建立安全连接。在第四步骤中,使用该安全连接将固件加载到嵌入式器件中。固件在其从主机传送至嵌入式器件时被加密,并且在嵌入式器件之外从未是可访问的。
技术领域
本公开描述用于确保编程到出现在非安全制造环境中的半导体器件中的数据的完整性和机密性的系统和方法。
背景技术
诸如片上系统(SoC)器件及其它的许多嵌入式器件在被发送至客户之前编程有固件。这些嵌入式器件可以由器件制造商(DM)制造,器件制造商(DM)然后将它们销售给原始设备制造商(OEM)。OEM将这些嵌入式器件合并到产品中并且还创建固件以操作这些嵌入式器件。在许多实例中,该固件是私有的,并且代表对OEM有价值的知识产权。
另外,在许多情况下,OEM缺少基础设施来制造完整的系统。因此,OEM通常使用合约制造商(CM)来提供组装和测试服务。换言之,将对这些嵌入式器件的编程委托给第三方。
在合约制造商处保护固件的完整性和机密性可能是成问题的。例如,合约制造商可能正为数个OEM客户生产产品,使得不可能物理上守护场所(premise)。此外,守护制造环境由于编程环境的复杂性和本质而可能是困难且昂贵的。
因此,如果存在在不依赖于物理安全措施的情况下保护嵌入式器件内的固件的完整性和机密性的系统和方法将是有利的。
发明内容
公开了一种将固件下载到嵌入式器件中而同时保持固件的完整性和机密性的系统和方法。在一个实施例中,该过程包括四个阶段。在第一阶段中,将未经认证的内容写入到嵌入式器件的存储器中。在第二阶段中,验证该内容。在第三步骤中,在主机与嵌入式器件之间建立安全连接。在第四步骤中,使用该安全连接将固件加载到嵌入式器件中。固件在其从主机传送至嵌入式器件时被加密,并且在嵌入式器件之外从未是可访问的。
在一个实施例中,公开了一种将固件加载到嵌入式器件中而同时保持固件的完整性和机密性的方法。嵌入式器件包括存储器和具有处理单元的安全容器(SecureEnclave),其中存储器的第一部分布置在安全容器中,存储器的第二部分布置在安全容器之外。该方法包括将未经认证的内容从安全主机下载到存储器的第二部分中;使用安全容器验证未经认证的内容由受信实体加载;从安全主机向安全容器传输共享密钥,其中共享密钥被加密;以及从安全主机向嵌入式器件的第二部分加载固件,其中固件使用共享密钥来加密。在某些实施例中,未经认证的内容包括启动加载器(bootloader)。在一些实施例中,当加载固件时,安全主机与启动加载器直接通信。在某些实施例中,未经认证的内容还包括第一公钥证书,并且安全容器使用第一公钥证书来验证启动加载器。在某些实施例中,安全主机利用启动加载器加载第二公钥证书,并且其中启动加载器使用第二公钥证书来验证来自安全主机的固件。在一些实施例中,安全容器在已经验证了未经认证的内容之后防止安全主机对第二部分的访问。在某些实施例中,一个或多个公钥证书被加载到存储器中,并且安全主机基于所述一个或多个公钥证书验证嵌入式器件的身份。在某些实施例中,共享密钥使用包含在所述一个或多个公钥证书中的公钥来加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于硅实验室公司,未经硅实验室公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911141157.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:天线模块
- 下一篇:具有多个尺寸的空腔的内导管
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置