[发明专利]用于可编程逻辑器件的资产管理系统和方法在审
申请号: | 201980043761.6 | 申请日: | 2019-05-10 |
公开(公告)号: | CN112470157A | 公开(公告)日: | 2021-03-09 |
发明(设计)人: | 张甫龙;S·(S)·钱德拉;S·赫加德;J·科普轮;韩伟;孙宇 | 申请(专利权)人: | 美国莱迪思半导体公司 |
主分类号: | G06F21/85 | 分类号: | G06F21/85;G06F21/57;G06F21/31 |
代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 罗利娜 |
地址: | 美国俄*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 可编程 逻辑 器件 资产 管理 系统 方法 | ||
1.一种安全可编程逻辑器件(PLD)资产管理系统,包括:
安全PLD,其中所述安全PLD包括多个可编程逻辑块(PLB)以及配置引擎,所述多个可编程逻辑块(PLB)被布置在所述安全PLD的PLD结构中,所述配置引擎被配置为根据配置映像对所述PLD结构进行编程,所述配置映像被存储在所述安全PLD的非易失性存储器(NVM)中和/或通过所述安全PLD的配置输入/输出(I/O)被耦合到所述配置引擎,其中所述安全PLD被配置为执行计算机实现的方法,所述计算机实现的方法包括:
从所述PLD结构或通过所述配置I/O耦合到所述安全PLD的外部系统接收安全PLD资产访问请求;以及
执行对应于所述安全PLD资产访问请求的安全PLD资产更新过程,其中执行所述资产更新过程至少部分地基于与对应于所述安全PLD资产访问请求的安全PLD资产相关联的锁定状态。
2.根据权利要求1所述的安全PLD资产管理系统,其中所述计算机实现的方法还包括:
在执行所述安全PLD资产更新过程之前,认证所接收的安全PLD资产访问请求,其中所述安全PLD资产访问请求被使用与所述安全PLD的安全PLD客户端或所述安全PLD的安全PLD制造商相关联的私有密钥进行签名,相应的公共密钥被存储在所述NVM中,并且所述认证包括使用所述公共密钥来验证所述安全PLD资产访问请求被使用与所述安全PLD客户端或所述安全PLD制造商相关联的所述私有密钥进行签名。
3.根据权利要求1所述的安全PLD资产管理系统,其中所述计算机实现的方法还包括:
在执行所述安全PLD资产更新过程之前,认证所接收的安全PLD资产访问请求,其中所述安全PLD资产访问请求包括安全PLD资产访问请求跟踪ID,与所述安全PLD相关联的跟踪ID被存储在所述NVM中,并且所述认证包括将所述安全PLD资产访问请求跟踪ID与存储在所述NVM中的所述跟踪ID进行比较。
4.根据权利要求1所述的安全PLD资产管理系统,其中所述计算机实现的方法还包括:
在接收所述安全PLD资产访问请求之前,从所述PLD结构或所述外部系统接收对应于所述安全PLD资产的安全PLD资产解锁请求;以及
在执行所述安全PLD资产更新过程之后,从所述PLD结构或所述外部系统接收对应于所述安全PLD资产的安全PLD资产锁定请求。
5.根据权利要求1所述的安全PLD资产管理系统,其中所述计算机实现的方法还包括:
在接收到所述安全PLD资产解锁请求后,对所述安全PLD资产解锁请求进行认证;以及/或者
在接收到所述安全PLD资产锁定请求后,对所述安全PLD资产锁定请求进行认证。
6.根据权利要求1所述的安全PLD资产管理系统,其中所述安全PLD资产包括所述安全PLD的所述NVM的配置映像扇区,并且其中执行所述安全PLD资产更新过程包括:
确定与所述NVM的所述配置映像扇区相关联的锁定状态包括写使能和/或擦除使能锁定状态;以及
将所述配置映像存储在所述NVM的所述配置映像扇区中。
7.根据权利要求6所述的安全PLD资产管理系统,其中执行所述安全PLD资产更新过程还包括:
通过所述安全PLD的所述配置I/O或可编程I/O接收配置映像;
认证所述配置映像;以及
将所述配置映像存储在所述NVM的所述配置映像扇区中,并设置认证位以指示所述配置被认证和可引导。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于美国莱迪思半导体公司,未经美国莱迪思半导体公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980043761.6/1.html,转载请声明来源钻瓜专利网。