[发明专利]用于可编程逻辑器件的资产管理系统和方法

权利要求书

1.一种安全可编程逻辑器件(PLD)资产管理系统，包括：

安全PLD，其中所述安全PLD包括多个可编程逻辑块(PLB)以及配置引擎，所述多个可编程逻辑块(PLB)被布置在所述安全PLD的PLD结构中，所述配置引擎被配置为根据配置映像对所述PLD结构进行编程，所述配置映像被存储在所述安全PLD的非易失性存储器(NVM)中和/或通过所述安全PLD的配置输入/输出(I/O)被耦合到所述配置引擎，其中所述安全PLD被配置为执行计算机实现的方法，所述计算机实现的方法包括：

从所述PLD结构或通过所述配置I/O耦合到所述安全PLD的外部系统接收安全PLD资产访问请求；以及

执行对应于所述安全PLD资产访问请求的安全PLD资产更新过程，其中执行所述资产更新过程至少部分地基于与对应于所述安全PLD资产访问请求的安全PLD资产相关联的锁定状态。

2.根据权利要求1所述的安全PLD资产管理系统，其中所述计算机实现的方法还包括：

在执行所述安全PLD资产更新过程之前，认证所接收的安全PLD资产访问请求，其中所述安全PLD资产访问请求被使用与所述安全PLD的安全PLD客户端或所述安全PLD的安全PLD制造商相关联的私有密钥进行签名，相应的公共密钥被存储在所述NVM中，并且所述认证包括使用所述公共密钥来验证所述安全PLD资产访问请求被使用与所述安全PLD客户端或所述安全PLD制造商相关联的所述私有密钥进行签名。

3.根据权利要求1所述的安全PLD资产管理系统，其中所述计算机实现的方法还包括：

在执行所述安全PLD资产更新过程之前，认证所接收的安全PLD资产访问请求，其中所述安全PLD资产访问请求包括安全PLD资产访问请求跟踪ID，与所述安全PLD相关联的跟踪ID被存储在所述NVM中，并且所述认证包括将所述安全PLD资产访问请求跟踪ID与存储在所述NVM中的所述跟踪ID进行比较。

4.根据权利要求1所述的安全PLD资产管理系统，其中所述计算机实现的方法还包括：

在接收所述安全PLD资产访问请求之前，从所述PLD结构或所述外部系统接收对应于所述安全PLD资产的安全PLD资产解锁请求；以及

在执行所述安全PLD资产更新过程之后，从所述PLD结构或所述外部系统接收对应于所述安全PLD资产的安全PLD资产锁定请求。

5.根据权利要求1所述的安全PLD资产管理系统，其中所述计算机实现的方法还包括：

在接收到所述安全PLD资产解锁请求后，对所述安全PLD资产解锁请求进行认证；以及/或者

在接收到所述安全PLD资产锁定请求后，对所述安全PLD资产锁定请求进行认证。

6.根据权利要求1所述的安全PLD资产管理系统，其中所述安全PLD资产包括所述安全PLD的所述NVM的配置映像扇区，并且其中执行所述安全PLD资产更新过程包括：

确定与所述NVM的所述配置映像扇区相关联的锁定状态包括写使能和/或擦除使能锁定状态；以及

将所述配置映像存储在所述NVM的所述配置映像扇区中。

7.根据权利要求6所述的安全PLD资产管理系统，其中执行所述安全PLD资产更新过程还包括：

通过所述安全PLD的所述配置I/O或可编程I/O接收配置映像；

认证所述配置映像；以及

将所述配置映像存储在所述NVM的所述配置映像扇区中，并设置认证位以指示所述配置被认证和可引导。