技術(shù)領(lǐng)域

本發(fā)明關(guān)于數(shù)據(jù)儲存，且特別是關(guān)于一種用于儲存器芯片中受安全的版本升級的方法與系統(tǒng)。

背景技術(shù)

在各種手持式與其他裝置中，處理器耦接至儲存器芯片且執(zhí)行儲存在儲存器芯片的電腦程序。在一些這樣的裝置中，儲存器芯片以安全的方式來管理數(shù)據(jù)的儲存。

發(fā)明內(nèi)容

本發(fā)明的一實施例提供一種安全儲存系統(tǒng)，其包括非揮發(fā)性儲存器以及控制器。非揮發(fā)性儲存器配置以儲存第一數(shù)據(jù)項，且更儲存關(guān)于第一數(shù)據(jù)項相應的第一版本識別符。控制器配置以接收第二數(shù)據(jù)項以取代非揮發(fā)性儲存器中的第一數(shù)據(jù)項。第二數(shù)據(jù)項伴隨著第二版本識別符以及簽章?？刂破鬟€配置來使用簽章來至少驗證第二版本識別符，以及在儲存的第一版本識別符與第二版本識別符之間進行比較。控制器更配置由儲存的第一版本識別符與經(jīng)驗證的第二版本識別符之間的比較所指示以第二數(shù)據(jù)項取代第一數(shù)據(jù)項以驗證(i)第二版本識別符驗證成功以及(ii)第二數(shù)據(jù)項比第一數(shù)據(jù)項還要新，來以第二數(shù)據(jù)項取代第一數(shù)據(jù)項。

在一些實施例中，控制器配置以(i)至少認證第二版本識別符以產(chǎn)生認證結(jié)果、(ii)進行上述比較；以及(iii)根據(jù)認證結(jié)果以及上述比較，以不可間斷的操作來有條件的以第二數(shù)據(jù)項來取代第一數(shù)據(jù)項。在其他實施例中，控制器配置根據(jù)控制器與第二數(shù)據(jù)項的提供者共享的安全密鑰以檢驗簽章，來驗證第二版本識別符。在其他實施例中，控制器根據(jù)安全密鑰以及至少第二版本識別符來計算接收的第二數(shù)據(jù)項的簽章以產(chǎn)生經(jīng)計算的簽章以及檢查經(jīng)計算的簽章是否匹配接收的簽章。

在一實施例中，第一數(shù)據(jù)項占據(jù)非揮發(fā)性儲存器物理地址空間中的第一物理儲存位置?？刂破饔谖锢淼刂房臻g中為第二數(shù)據(jù)項配置第二物理儲存位置，以在第一物理儲存位置的物理地址與在儲存系統(tǒng)所使用的邏輯地址空間中的第一邏輯儲存位置的邏輯地址之間進行映射，且在第二物理儲存位置的物理地址與在邏輯地址空間中的第二邏輯儲存位置的邏輯地址之間進行映射。在另一實施例中，控制器通過第二邏輯儲存位置將第二數(shù)據(jù)項寫入至非揮發(fā)性儲存器的第二物理儲存位置并以第二數(shù)據(jù)項取代第一數(shù)據(jù)項。在又一實施例中，控制器將第一邏輯儲存位置的邏輯地址重新映射至用于讀取第二數(shù)據(jù)項的第二邏輯儲存位置的物理地址并以第二數(shù)據(jù)項取代第一數(shù)據(jù)項。

在一些實施例中，控制器配置以指定寫入保護指示符對寫入的第二物理存位置鎖定與解鎖，以在將第二數(shù)據(jù)項寫入至第二物理儲存位置之前解鎖第二物理儲存位置，以及在將第二數(shù)據(jù)項寫入至第二物理儲存位置結(jié)束之后鎖定第二物理儲存位置。在其他實施例中，控制器通過向非揮發(fā)性儲存器發(fā)送多個寫入命令，以將第二數(shù)據(jù)項寫入第二物理儲存位置。每一寫入命令載有第二數(shù)據(jù)項的一相應部分。在又一些其他實施例中，每一寫入命令包括使用與第二數(shù)據(jù)項相關(guān)聯(lián)的安全密鑰來計算獲得的相應的命令簽章，且控制器配置僅在使用與第二數(shù)據(jù)項相關(guān)聯(lián)的安全金鑰對相應的命令簽章的檢驗后，才執(zhí)行對應的寫入命令。

在一些實施例中，上述相應指令簽章被計算以用于第二數(shù)據(jù)項以及第二版本識別符，且控制器配置以確認相應的命令簽章的第二版本識別符比第一版本識別符還要新之后，才執(zhí)行寫入命令。在其他實施例中，控制器配置以將第二版本識別符存入該非揮發(fā)性儲存器，以用于將第二版本識別符與后續(xù)更新的版本識別符進行比較。

本發(fā)明的一實施例提供一種用于安全儲存的方法，包括以下步驟：儲存第一數(shù)據(jù)項以及分配給第一數(shù)據(jù)項相應的第一版本識別符至儲存系統(tǒng)的非揮發(fā)性儲存器；接收用來取代在非揮發(fā)性儲存器中的第一數(shù)據(jù)項的第二數(shù)據(jù)項，其中，第二數(shù)據(jù)項伴隨著第二版本識別符以及簽章；使用簽章來至少驗證第二版本識別符；在儲存的第一版本識別符與經(jīng)驗證的第二版本識別符之間進行比較；以及由儲存的第一版本識別符與經(jīng)驗證的第二版本識別符之間的比較所指示以第二數(shù)據(jù)項取代第一數(shù)據(jù)項以驗證(i)第二版本識別符驗證成功以及(ii)第二數(shù)據(jù)項比第一數(shù)據(jù)項還要新，來以第二數(shù)據(jù)項取代第一數(shù)據(jù)項。

為讓本發(fā)明的上述目的、特征及優(yōu)點能更明顯易懂，下文特舉一較佳實施例，并配合所附的圖式，作詳細說明如下。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1表示根據(jù)本發(fā)明一實施例，接收將被安全的儲存在本地儲存器芯片的更新的使用者裝置的示意方塊圖。