背景

近年來，瞬態存儲設備(TSD)已經廣泛地用于便攜式計算機數據存儲。TSD可采取通用串行總線(USB)閃存驅動器，和用于移動電話的、數碼相機、個人數字助理、數字音樂播放器(例如，MP3播放器)、外部硬件驅動器和其他可攜帶設備的存儲卡和“棒”的形式。由于大存儲容量以及去往和來自TSD的高速數據傳輸，TSD上存儲的可以去往或來自TSD可連接到的主機設備的數據的安全性是已認識到的問題。用于TSD的電氣和電子工程師協會(IEEE)1667標準通過出于對TSD上的用戶數據的訪問進行認證和隨后的授權的目的包括證書筒倉(silo)的定義來解決該問題。

然而，該標準缺少通用設備配置機制。當前IEEE?1667標準的約束下的設備配置的實現是復雜的，因為該規范提供了如證書筒倉所實現的一組有限的認證和證書存儲管理操作。在IEEE?1667標準規范中沒有出于設備配置的目的的操作。具體地，沒有用于配置TSD的預配(provisioning)級的構造。然而，任何配置解決方案將需要在當前IEEE?1667標準規范的參數和要求下進行操作。

概述

當在當前IEEE?1667標準的約束下操作時，使用TSD的認證筒倉中的預配證書的擴展字段來提供用于TSD的安全配置選項。在一個實現中，在預配證書的擴展字段中設定存儲設備的可配置的設置的不變值。隨后將預配證書安裝在存儲設備上。該方法以唯一的方式利用了對IEEE?1667證書筒倉規范和ITU-T?X.509證書規范是唯一的屬性。該方法被實現的同時滿足設備配置的安全要求，并且利用了按原樣的現有標準定義而無需修改。特別地，該方法允許啟用或禁用設備固件中存在的特定特征。具體地，該方法允許用戶或管理員在若干設備設置中選擇，這些設備設置例如，可尋址命令目標(ACT)的數量、總數據存儲區中分配給每個ACT的部分、以及訪問設置。該方法使這些特征能由用戶在零售后以安全方式來實現。

出于該規范的目的，術語“瞬態存儲設備”和“TDS”涵蓋了可向其應用IEEE1667標準的任何設備、以及可類似地接受支持可擴展字段的預配證書的等效物的任何存儲設備，例如高級技術附件(ATA)設備。

提供本概述是為了以簡化的形式介紹將在以下詳細描述中進一步描述的一些概念。本概述并不旨在標識出所要求保護的主題的關鍵特征或必要特征，也不旨在用于限定所要求保護的主題的范圍。所要求保護主題的其他特征、細節、用途、以及優點將從如附圖中進一步示出的以及在所附權利要求中所定義的以下更具體描寫的各實施例和實現的詳細描述中變得顯而易見。

附圖簡述

圖1是瞬態存儲設備的若干協議層的示意圖，它指示瞬態存儲設備的可能配置的一個實現。

圖2是瞬態存儲設備的認證筒倉和使用預配證書中的可擴展字段來配置瞬態存儲設備的實現的示意圖。

圖3是用也配置設備的證書來預配瞬態存儲設備的實現的流程圖。

詳細描述

設備設置是一特權操作，設備的用戶可能沒有被授權來執行該特權操作。因此，它必須在提升的上下文中執行以便是安全的而防止未授權的執行。設備配置可以按違反關于設備做出的先前假設的方式來更改設備的行為。例如，可以將數據放置到設備上預期有持續的安全訪問的安全區域中。然而，在設備經歷了配置設置的改變之后，數據可能不再安全。因此，設備配置需要在不可變的初始化階段期間發生，使得將來對配置的改變不會違反設備行為假設。

瞬態存儲設備100或TSD在功能上被分成若干不同的組件，如圖1所示。TSD?100具有允許TSD連接到主機設備并與其通信的物理接口102。例如，通用串行總線(USB)閃存驅動器(UFD)通常具有合形的接觸接口，該盒形接觸接口具有位于絕緣體上且由矩形觸點所圍繞的4個附加接觸跡線。TSD?100還包括在執行TSD?100的數據傳送、設備配置和其他功能的嵌入固件106的控制下操作的處理器104。每個TSD?100可具有至少一個且可能更個別地被認證的存儲區，每一存儲區通過概念上類似于其他存儲系統中的“邏輯單元”的“可尋址命令目標”(ACT)層來訪問。圖1描繪了具有第一ACT?108a和第二ACT108b的TSD?100。注意，“認證”與“授權”是分開的概念，并且訪問特定存儲區的授權被分開地處理。

每個ACT?108a、108b實現IEEE?1667規范中被稱為“筒倉”的若干功能單元，這些筒倉包括至少一個探測筒倉110a、110b和認證筒倉112a、112b。每個ACT?108a、108b可實現附加的制造商或用戶定義的筒倉114a、114b。ACT104和對應的筒倉提供了對TSD?110上的數據存儲區116的配置和認證控制。