[发明专利]安全数据处理设备

说明书

一种安全数据处理设备，包括处理器和耦合到该处理器的存储器，所述处理器被配置为：接收数字文档，所述数字文档包括由第一方指定的用于对至少一个可编程设备进行编程的至少一个主编程要求；确定在存储器中是否存储有与数字文档相对应的记录；从与所述处理器通信的编程机的编程模块接收编程请求，所述编程请求请求对至少一个可编程设备进行编程；确定编程请求是否符合数字文档中的至少一个主编程要求；和其中，如果所述编程请求符合数字文档中的至少一个主编程要求，并且如果在存储器中没有存储与数字文档相对应的记录，则处理器还被配置为：将编程信息输出到编程模块以对所述至少一个可编程设备进行编程；和在存储器中永久地存储又一记录，其中该又一记录对应于所述数字文档。

技术领域

本申请涉及一种安全数据处理设备，该安全数据处理设备用于安全地对可编程设备进行安全编程。

背景技术

硬件安全模块(HSM)通常用于将软件代码和加密密钥安全地部署到可编程设备上(供消费类设备使用)。

硬件安全模块是一种可以安全地创建和保存私人密钥和秘密密钥使得它们可以不被提取的设备。HSM还提供了使用密钥执行某些选定的加密操作的功能。

一般而言，HSM用于保存和使用私人密钥，但没有将密钥操作局限于HSM的原始客户的特定要求这样的构思。实际上，FIPS 140-2(1级、2级、3级、4级)要求趋向于防止保留合同信息这样的构思。FIPS(联邦信息处理标准)的批准提供了以下政府认证：密钥和密码算法对于商业用途而言足够强大，可以确保他们不会轻易受到破坏。

发明内容

在这种可编程设备的生产链中通常涉及许多参与方。例如，硅芯片制造商、对该设备进行编程的工厂、可能已经委托该设备的原始设备制造商(OEM)形式的制造方、以及众多分销商。OEM在本文中可以称为第一方，这包括将OEM的分部等同于第一方的可能性。

一般来说，OEM是旨在创建产品的一方，例如，该产品可以是物联网(IoT)设备。物联网设备生产的一部分可能包括OEM分包的工厂控制者(例如合同制造商)，其用以将数字信息编程到商定数量的可编程设备上，其中要编程的可编程设备的数量已经在OEM和工厂控制者之间商定。通常，协议将采用合同形式。在对可编程设备进行编程之后，它们可以形成物联网设备的一部分或全部。OEM可以与工厂控制者间接通信，例如通过中间机构方与工厂控制者间接通信。为了对可编程设备进行编程，工厂控制者可能需要来自OEM的秘密信息，通常，秘密信息将被编程到可编程设备上。秘密信息可以包括用于运行物联网设备的数字证书、加密密钥和源代码。通常，秘密信息是商业敏感信息，该商业敏感信息需要被编程到可编程设备上，以便生产物联网设备。因此，OEM需要确保工厂控制者可以以某种形式访问秘密信息，以便对协议数量的可编程设备进行编程。但是，如果OEM允许工厂控制者不受限制地访问秘密信息，则工厂控制者可能会对超出协议数量的可编程设备进行编程。通过超出协议数量地编程生产的额外设备称为克隆设备。因此，对于OEM而言，防止工厂控制者、中间商或任何其他闯入者生产克隆设备(在理想情况下，不生产任何克隆设备)是非常有利的。这是因为：由于多种原因，克隆设备可能会对OEM不利。例如，克隆设备可能需要来自OEM的支持或可能会使用网络资源。这可能会降低正版(即非克隆)设备的效果，因为指定为与正版物联网设备通信的服务器可能会因来自克隆(即非正版)设备的请求而负担过重。此外，错误生产的克隆设备可能会损害OEM的声誉。由于克隆设备可能无法与正版设备区分开，因此OEM可能会因为修复、更新或维修克隆设备而浪费资源。因此，这会降低生产和维护产品(例如物联网设备)的效率。由于OEM和工厂控制者之间可能存在中间机构，因此OEM可以有效地与多方签约，需要多重身份验证。

发明人已经意识到期望创建一种系统和/或方法，该系统和/或方法允许一方(例如OEM)向另一方提供要被编程到设备上的信息，而不会存在产生克隆设备的风险。