[發明專利]存儲器系統及其與主機之間的綁定方法有效
| 申請號: | 201710865497.7 | 申請日: | 2017-09-18 |
| 公開(公告)號: | CN107846396B | 公開(公告)日: | 2020-12-15 |
| 發明(設計)人: | 尼爾·泰沙爾;伊塔·阿德蒙 | 申請(專利權)人: | 華邦電子股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08;G06F21/85;G06F13/40;G06F9/54 |
| 代理公司: | 北京同立鈞成知識產權代理有限公司 11205 | 代理人: | 馬雯雯;臧建明 |
| 地址: | 中國臺灣臺*** | 國省代碼: | 臺灣;71 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 存儲器 系統 及其 主機 之間 綁定 方法 | ||
1.一種存儲器系統,其特征在于,包括:
接口,被配置成通過非安全通信鏈路與位于所述存儲器系統外部的主機進行通信;
非易失性存儲器,被預編程有至少裝置識別符及對應的初始化密鑰,其中所述裝置識別符與相應的所述初始化密鑰另外存儲在位于所述存儲器系統外部的數據庫中,所述數據庫能夠由所述主機安全地存取;以及
控制器,被配置成:
將所述裝置識別符發送到所述主機;
經由所述接口從所述主機接收在所述主機中產生的綁定信息;
使用至少所接收的所述綁定信息及預編程的所述初始化密鑰來產生與第二綁定密鑰匹配的第一綁定密鑰,其中所述第二綁定密鑰是在所述主機中基于由所述主機通過使用從所述控制器接收的所述裝置識別符對所述數據庫進行詢問而從所述數據庫安全地獲得的初始化密鑰來產生;以及
使用所述第一綁定密鑰通過所述通信鏈路與所述主機安全地進行通信。
2.根據權利要求1所述的存儲器系統,其特征在于,所述綁定信息包括所述第二綁定密鑰,所述第二綁定密鑰是由所述主機產生并使用從所述數據庫獲得的所述初始化密鑰進行加密,且其中所述控制器被配置成通過使用預編程的所述初始化密鑰從所述綁定信息解密經加密的所述第二綁定密鑰來產生所述第一綁定密鑰。
3.根據權利要求1所述的存儲器系統,其特征在于,所述綁定信息包括由所述主機產生的種子,且其中所述控制器被配置成基于所述種子及預編程的所述初始化密鑰來產生所述第一綁定密鑰。
4.根據權利要求3所述的存儲器系統,其特征在于,所述控制器被配置成通過對所述種子及預編程的所述初始化密鑰計算散列函數來產生所述第一綁定密鑰。
5.根據權利要求3所述的存儲器系統,其特征在于,所述控制器被配置成從所述主機接收簽名,并使用所述簽名來驗證所述綁定信息,所述簽名是所述主機對至少所述種子以及從所述數據庫獲得的所述初始化密鑰計算得到的。
6.根據權利要求1所述的存儲器系統,其特征在于,所述控制器被配置成從所述主機接收簽名,使用所述簽名來驗證所接收的所述綁定信息,且僅當所接收的所述綁定信息成功地得到驗證時才接受用于與所述主機進行通信的所述第一綁定密鑰,所述簽名是對所述綁定信息的至少一部分計算得到的。
7.根據權利要求1所述的存儲器系統,其特征在于,所述控制器被配置成接收存儲器簽名,使用所述存儲器簽名來驗證所述非易失性存儲器的實際內容,且僅當所述存儲器簽名成功地得到驗證時才接受用于與所述主機進行通信的所述第一綁定密鑰,所述存儲器簽名是對所述非易失性存儲器的預編程內容計算得到的。
8.根據權利要求7所述的存儲器系統,其特征在于,所述數據庫將所述存儲器簽名與所述裝置識別符相關聯地存儲,且其中所述控制器被配置成從所述主機接收由所述主機使用所述裝置識別符從所述數據庫獲取的所述存儲器簽名。
9.根據權利要求7所述的存儲器系統,其特征在于,所述控制器被配置成從所述主機接收組合簽名,并基于所述組合簽名來驗證所述綁定信息及所述預編程內容兩者,所述組合簽名是對所述綁定信息的至少一部分及對所述存儲器簽名計算得到的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華邦電子股份有限公司,未經華邦電子股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710865497.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種核酸納米結構及其制備方法和應用
- 下一篇:一種切換網絡的方法及通信系統
