[發(fā)明專利]具有安全讀取的非易失性存儲器裝置在審
| 申請?zhí)枺?/td> | 201810641796.7 | 申請日: | 2018-06-21 |
| 公開(公告)號: | CN109388974A | 公開(公告)日: | 2019-02-26 |
| 發(fā)明(設(shè)計)人: | R.塞拉;E.利瓦伊 | 申請(專利權(quán))人: | 西部數(shù)據(jù)技術(shù)公司 |
| 主分類號: | G06F21/78 | 分類號: | G06F21/78 |
| 代理公司: | 北京市柳沈律師事務(wù)所 11105 | 代理人: | 李瑩;邱軍 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 非易失性存儲器裝置 主機接口 期望 邏輯地址 存取 存取邏輯地址 儲存 讀取 安全讀取 安全啟動 匹配對 匹配 主機 安全 | ||
公開了一種為對儲存在非易失性存儲器裝置中的數(shù)據(jù)的請求者提供安全的技術(shù)。在一個方面中,只有對數(shù)據(jù)的摘要匹配對數(shù)據(jù)的期望的摘要,非易失性存儲器裝置才在主機接口上提供數(shù)據(jù)。非易失性存儲器裝置可以儲存各種邏輯地址的對數(shù)據(jù)的期望的摘要。一旦在主機接口上接收到請求以讀取邏輯地址的數(shù)據(jù),非易失性存儲器裝置可以存取邏輯地址的數(shù)據(jù),計算對存取的數(shù)據(jù)的摘要,并且將計算的摘要和期望的摘要進行比較。在一個方面中,只有計算的摘要匹配期望的摘要,非易失性存儲器裝置才在主機接口上提供存取的數(shù)據(jù)。非易失性存儲器裝置可以用于提供主機的安全啟動。
技術(shù)領(lǐng)域
本公開涉及用于非易失性儲存體的技術(shù)。
背景技術(shù)
半導(dǎo)體存儲器廣泛用于各種電子裝置中,諸如移動計算裝置、移動電話、固態(tài)驅(qū)動器、數(shù)碼相機、個人數(shù)字助理、醫(yī)療電子設(shè)備、服務(wù)器和非移動計算裝置。半導(dǎo)體存儲器可以包括非易失性存儲器或易失性存儲器。即使當(dāng)非易失性存儲器裝置未連接到電源時,非易失性存儲器裝置也允許儲存或保留信息。
非易失性存儲器裝置可以用于為主機提供數(shù)據(jù)。主機的示例包含但不限于智能電話、個人數(shù)字助理(PDA)、膝上型計算機、筆記本計算機、機頂盒、相機、或其它電子裝置。在一些情況下,非易失性存儲器裝置可以嵌入在主機內(nèi)。然而,在其它情況下,非易失性存儲器裝置可以不嵌入在主機內(nèi)。例如,USB閃速驅(qū)動器典型地不嵌入在主機中。
可以希望,電子裝置所使用的數(shù)據(jù)(諸如但不限于程序)被電子裝置信任。作為一個示例,用于啟動蜂窩電話的程序代碼可能需要被蜂窩電話信任,以用于安全執(zhí)行。確保信任由電子裝置所使用的數(shù)據(jù)可能是非常困難的。諸如蜂窩電話、膝上型計算機等的許多電子裝置允許軟件應(yīng)用載入其上,從而在確保由電子裝置所使用的數(shù)據(jù)是被信任的方面出現(xiàn)挑戰(zhàn)。
驗證數(shù)據(jù)的完整性是指驗證數(shù)據(jù)相對于數(shù)據(jù)的一些參考版本尚未被更改。例如,對于蜂窩電話可以存在啟動數(shù)據(jù)的參考版本。對于黑客等,出于惡意的目的來更改或替換啟動數(shù)據(jù)的參考版本是可能的。
驗證數(shù)據(jù)的認(rèn)證是指驗證數(shù)據(jù)是其要旨趣(purport)的那個。例如,上述啟動數(shù)據(jù)可以來源于“真的”源,諸如制造電話的實體。驗證數(shù)據(jù)的認(rèn)證可以用于確定數(shù)據(jù)是否來源于真的源。注意到,如果認(rèn)證測試失敗,則數(shù)據(jù)完整性檢查可以或可以不通過。例如,軟件的非認(rèn)證副本可以準(zhǔn)確匹配軟件的參考版本。
如本文中使用的術(shù)語,“信任的數(shù)據(jù)”是指對其已經(jīng)驗證了完整性或認(rèn)證的數(shù)據(jù)。
發(fā)明內(nèi)容
第一實施例包含設(shè)備,其包括非易失性存儲器;主機接口;以及控制電路,其與非易失性存儲器和主機接口通信。控制電路配置為:響應(yīng)于在主機接口上的對邏輯地址的數(shù)據(jù)的請求,存取儲存在非易失性存儲器中的數(shù)據(jù);計算對存取的數(shù)據(jù)的摘要;并且只有計算的摘要匹配對邏輯地址的數(shù)據(jù)的期望的摘要,才在主機接口上提供存取的數(shù)據(jù)。
在第二實施例中,根據(jù)第一實施例,控制電路還配置為基于計算的摘要是否匹配對邏輯地址的數(shù)據(jù)的期望的摘要來驗證存取的數(shù)據(jù)的完整性。控制電路還配置為如果存取的數(shù)據(jù)的完整性被驗證,則在主機接口上提供存取的數(shù)據(jù)。
在第三實施例中,根據(jù)第一或第二實施例,控制電路還配置為基于計算的摘要是否匹配期望的摘要來驗證存取的數(shù)據(jù)的認(rèn)證。控制電路還配置為如果存取的數(shù)據(jù)的認(rèn)證被驗證,則在主機接口上提供存取的數(shù)據(jù)。
在第四實施例中,根據(jù)第一到第三實施例,非易失性存儲器和控制電路駐留在存儲器裝置內(nèi)。主機接口連接到去往存儲器裝置的主機連接。
在第五實施例中,根據(jù)第四實施例,控制電路還配置為從對邏輯地址的期望的摘要的列表存取對邏輯地址的數(shù)據(jù)的期望的摘要。列表儲存在存儲器裝置上。
在第六實施例中,根據(jù)第四或第五實施例,將對邏輯地址的數(shù)據(jù)的期望的摘要經(jīng)由主機連接從主機提供到存儲器裝置。控制電路還配置為基于存儲器裝置和信任的實體之間的共享的秘密來驗證期望的摘要。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西部數(shù)據(jù)技術(shù)公司,未經(jīng)西部數(shù)據(jù)技術(shù)公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810641796.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
