本申請涉及帶密碼終止開關的存儲器裝置。所公開的實施例描述了用于防止對存儲器裝置的未授權訪問的裝置和方法。所公開的實施例利用添加到存儲器裝置和處理裝置兩者的一次性可編程OTP存儲器。OTP存儲器存儲加密密鑰，并且兩個裝置之間的消息加密和解密被用作心跳，以確定所述存儲器裝置尚未與處理裝置分離，并且在某些情況下確定存儲器裝置已連接至惡意處理裝置。

版權聲明

本申請包含受版權保護的材料。版權所有者不反對任何人以專利和商標局文件或記錄中出現的方式對專利公開進行摹真復制，但在其他方面保留任何所有版權。

技術領域

本公開涉及一種帶密碼終止開關的存儲器裝置。

背景技術

含有存儲在動態隨機存取存儲器(DRAM)中的敏感數據的應用程序要求對此類數據進行保護，以防止未授權的訪問。此類應用程序的一個實例是汽車應用程序。

為了獲得對DRAM的未授權訪問，惡意用戶在DRAM處于自刷新或待機模式時將DRAM從其電路板上移除。在汽車背景下，當裝有DRAM的車輛斷電時，DRAM處于這種模式。惡意用戶可以將DRAM從其原始板上拆焊(在其仍在通電時)，然后將裝置快速重新放置到專用板或插座上，以恢復為DRAM供電。在另一種攻擊中，惡意用戶可以在移除期間暫時凍結DRAM，從而減少各個DRAM單元的內部泄漏。在此過程中，DRAM可能會在短時間內掉電(通常為大約數十毫秒)。然而，大多數DRAM單元在這種供電中斷期間不會丟失內容，且惡意用戶隨后可以通過受控板或插座獲得對DRAM的內容的訪問。

所公開的實施例提供了能防止這種類型的攻擊和類似攻擊的技術方案。

發明內容

在一方面，本公開提供一種方法，包括：由存儲器裝置向處理裝置傳送經加密命令；由所述存儲器裝置從所述處理裝置接收響應；由所述存儲器裝置解密所述響應；由所述存儲器裝置檢測所述解密失敗；響應于檢測到所述解密失敗，由所述存儲器裝置禁用命令/地址接口。

在另一方面，本公開還提供一種裝置，包括：存儲器陣列；控制邏輯，其通信地耦合到所述存儲器陣列；一次性可編程(OTP)存儲器庫，所述OTP存儲至少一個密鑰；以及認證邏輯，所述認證邏輯被配置為：向處理裝置傳送經加密命令，從所述處理裝置接收響應，解密所述響應，檢測所述解密失敗，以及響應于檢測到所述解密失敗，禁用所述控制邏輯的命令/地址接口。

在又一方面，本公開還提供一種非暫時性計算機可讀存儲介質，用于有形地存儲能夠由處理器執行的計算機程序指令，所述計算機程序指令定義了以下步驟：向處理裝置傳送經加密命令；從所述處理裝置接收響應；解密所述響應；檢測所述解密失敗；以及響應于檢測到所述解密失敗而禁用命令/地址接口。

附圖說明

圖1是根據本公開的一些實施例的計算裝置的框圖。

圖2是示出根據本公開的一些實施例的用于在制造期間對計算系統進行編程的方法的流程圖。

圖3是示出根據本公開的一些實施例的用于禁用存儲器裝置的方法的流程圖。

圖4是示出根據本公開的一些實施例的用于檢測存儲器裝置的認證失敗的方法的流程圖。

圖5是示出根據本公開的一些實施例的用于響應認證請求的方法的流程圖。

圖6是示出根據本公開的一些實施例的車輛計算系統的框圖。

具體實施方式