[發明專利]用于驗證的雙重包裝在審
| 申請號: | 202011546806.2 | 申請日: | 2020-12-24 |
| 公開(公告)號: | CN113127843A | 公開(公告)日: | 2021-07-16 |
| 發明(設計)人: | T·馬基;J·魯安;R·W·斯特朗 | 申請(專利權)人: | 美光科技公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/64;H04L9/32 |
| 代理公司: | 北京律盟知識產權代理有限責任公司 11287 | 代理人: | 王龍 |
| 地址: | 美國愛*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 驗證 雙重 包裝 | ||
1.一種方法,其包括:
在存儲器子系統處接收所述存儲器子系統的固件鏡像,所述固件鏡像根據第一簽名程序用第一簽名進行簽名;
至少部分地基于所述第一簽名程序來驗證所述固件鏡像的完整性;
在驗證所述完整性之后,至少部分地基于與所述第一簽名程序不同的第二簽名程序來生成所述固件鏡像的第二簽名;
由所述存儲器子系統將所述第二簽名寫入所述固件鏡像;和
至少部分地基于所述第一簽名程序或所述第二簽名程序中的一個或兩個來進行所述固件鏡像的驗證過程以驗證所述固件鏡像的所述完整性,其中與所述第一簽名程序相關聯的第一驗證時間大于與所述第二簽名程序相關聯的第二驗證時間。
2.根據權利要求1所述的方法,其中進行所述固件鏡像的所述驗證過程包括:
確定根據所述第二簽名程序驗證所述固件鏡像的所述完整性的失敗。
3.根據權利要求2所述的方法,其中進行所述固件鏡像的所述驗證過程進一步包括:
在確定根據所述第二簽名程序驗證所述固件鏡像的所述完整性的所述失敗之后,根據所述第一簽名程序驗證所述固件鏡像的所述完整性。
4.根據權利要求1所述的方法,其中進行所述固件鏡像的所述驗證過程包括:
根據所述第二簽名程序驗證所述固件鏡像的所述完整性。
5.根據權利要求4所述的方法,其中進行所述固件鏡像的所述驗證過程進一步包括:
在根據所述第二簽名程序驗證所述固件鏡像的所述完整性之后,根據所述第一簽名程序重新驗證所述固件鏡像的所述完整性。
6.根據權利要求1所述的方法,其中進行所述固件鏡像的所述驗證過程包括:
確定根據所述第二簽名程序驗證所述固件鏡像的所述完整性的失敗;
確定根據所述第一簽名程序驗證所述固件鏡像的所述完整性的失敗;和
接收所述存儲器子系統的第二固件鏡像,所述固件鏡像根據所述第一簽名程序用第三簽名進行簽名。
7.根據權利要求6所述的方法,其中進行所述固件鏡像的所述驗證過程進一步包括:
至少部分地基于根據所述第一和第二簽名程序驗證所述固件鏡像的失敗來發送驗證所述固件鏡像失敗的指示。
8.根據權利要求1所述的方法,其中所述第一簽名程序至少部分地基于非對稱密碼算法,并且所述第二簽名程序至少部分地基于對稱密碼算法。
9.根據權利要求8所述的方法,其中所述非對稱密碼算法至少部分地基于李維斯特-薩莫爾-阿德曼(Rivest Shamir Adleman)RSA密碼算法,并且所述對稱密碼算法至少部分地基于基于哈希的消息認證碼HMAC密碼算法。
10.根據權利要求1所述的方法,其中將所述第二簽名寫入所述固件鏡像包括:
至少部分地基于所述第二簽名程序來生成保密密鑰,并且其中寫入所述第二簽名基于所述保密密鑰。
11.根據權利要求1所述的方法,其中生成所述固件鏡像的所述第二簽名至少部分地基于根據所述第一簽名程序驗證所述固件鏡像的所述完整性的成功。
12.根據權利要求1所述的方法,其進一步包括:
在啟動所述存儲器子系統時進行所述驗證過程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于美光科技公司,未經美光科技公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011546806.2/1.html,轉載請聲明來源鉆瓜專利網。
