[发明专利]用于可编程逻辑器件的密钥供应系统和方法

权利要求书

1.一种安全可编程逻辑器件(PLD)供应系统，包括：

外部系统，包括处理器和存储器，并且被配置为通过安全PLD的配置输入/输出(I/O)耦合到所述安全PLD，其中所述存储器包括机器可读指令，所述机器可读指令在由所述外部系统的所述处理器执行时，适于使所述外部系统执行计算机实现的方法，所述方法包括：

至少部分地基于来自安全PLD客户端的请求来生成包括所述安全PLD的锁定PLD，其中来自所述安全PLD客户端的所述请求包括客户端公共密钥；以及

为锁定的安全PLD提供安全的解锁包。

2.根据权利要求1所述的系统，其中生成所述锁定PLD包括：

通过将所述请求中的所述客户端公共密钥提供给耦合到所述外部系统的强化安全模块(HSM)、并接收由所述HSM生成的客户端编程密钥令牌，生成与所述安全PLD客户端或来自所述安全PLD客户端的所述请求相对应的所述客户端编程密钥令牌。

3.根据权利要求1所述的系统，其中生成所述锁定PLD包括：

将来自所述安全PLD客户端的所述请求中的所述客户端公共密钥提供给耦合到所述外部系统的强化安全模块(HSM)，其中所述HSM被配置为响应于接收到所述客户端公共密钥，而生成客户端编程密钥令牌、编程公共密钥/私有密钥对和编程秘密；

从所述HSM接收所述编程私有密钥、所述编程秘密和加密的编程分组，其中所述加密的编程分组包括使用所述客户端公共密钥加密、并使用所述编程私有密钥签名的所述编程秘密，并且其中所述安全的解锁包包括所述加密的编程分组；以及

向所述安全PLD提供所述编程私有密钥和所述编程秘密。

4.根据权利要求1所述的系统，其中为所述锁定的安全PLD提供所述安全解锁包包括：

向所述安全PLD客户端提供由耦合到所述外部系统的强化安全模块(HSM)生成的加密的编程分组，其中所述加密的编程分组包括由所述HSM生成的编程秘密，所述编程秘密由所述HSM使用所述客户端公共密钥加密、并且由所述HSM使用所述HSM生成的编程私有密钥签名；以及

向所述安全PLD客户端提供由所述HSM生成的编程公共密钥。

5.根据权利要求1所述的系统，其中所述计算机实现的方法还包括：

提供可认证的锁定的PLD清单，所述可认证的锁定的PLD清单包括跟踪ID、以及与所述锁定的安全PLD相关联的相应器件公共密钥，其中所述可认证的锁定的PLD清单被使用由耦合到所述外部系统的强化安全模块(HSM)生成的编程私有密钥进行签名。

6.根据权利要求1所述的系统，其中生成所述锁定的PLD包括：

向耦合到所述外部系统的强化安全模块(HSM)提供客户端编程密钥令牌；

从所述HSM接收编程私有密钥和编程秘密，并且从所述安全PLD接收器件公共密钥；

向所述安全PLD提供初始编程映像(IPI)配置；以及

根据所述IPI配置，对所述安全PLD的PLD结构进行编程。

7.根据权利要求1所述的系统，其中，所述计算机实现的方法还包括：

生成或接收所述锁定的安全PLD的受保护配置；以及

根据所述受保护配置，对所述锁定的安全PLD进行编程；

其中所述受保护配置包括应用配置和特征配置、以及编程密钥摘要，每个应用配置和特征配置由与所述安全PLD客户端相关联的应用私有密钥签名、并由与所述安全PLD客户端相关联的应用加密密钥加密，所述编程密钥摘要包括应用公共密钥、所述应用加密密钥和编程秘密这三者的加密和签名组合，所述编程秘密由耦合到所述外部系统的强化安全模块(HSM)生成。