安全储存系统以及用于安全储存的方法技术方案

本发明专利技术提供了一种安全储存系统以及用于安全储存的方法，其中安全储存系统包括非挥发性储存器以及控制器。非挥发性储存器配置以储存第一数据项以及进一步储存分配给第一数据项的相应第一版本识别符。控制器配置以接收第二数据项以取代第一数据项，其中第二数据项伴随第二版本识别符以及签章、使用签章来至少验证第二版本识别符，以及在储存的第一版本识别符与第二版本识别符之间进行比较。由储存的第一版本识别符与经验证的第二版本识别符之间的比较所指示以第二数据项取代第一数据项以验证(i)第二版本识别符验证成功以及(ii)第二数据项比第一数据项还要新。

A safe storage system and a safe storage method

The present invention provides a secure storage system and a method for safe storage, in which a secure storage system includes a non volatile memory and a controller. The nonvolatile memory is configured to store the first data item and further store the corresponding first version identifier assigned to the first data item. The controller is configured to receive second data items to replace the first data item, including second data items with second version identifiers and signature, signature verification using at least second version identifier, and between the first and second storage version identifier version identifier is compared. The comparison between the first version identifier and the verified version second identifier indicates that the first data item is replaced by the second data item to verify that (I) second version identifier is verified successfully, and (II) second data item is more new than the first data item.

【技术实现步骤摘要】
安全储存系统以及用于安全储存的方法
本专利技术关于数据储存，且特别是关于一种用于储存器芯片中受安全的版本升级的方法与系统。
技术介绍
在各种手持式与其他装置中，处理器耦接至储存器芯片且执行储存在储存器芯片的电脑程序。在一些这样的装置中，储存器芯片以安全的方式来管理数据的储存。
技术实现思路
本专利技术的一实施例提供一种安全储存系统，其包括非挥发性储存器以及控制器。非挥发性储存器配置以储存第一数据项，且更储存关于第一数据项相应的第一版本识别符。控制器配置以接收第二数据项以取代非挥发性储存器中的第一数据项。第二数据项伴随着第二版本识别符以及签章。控制器还配置来使用签章来至少验证第二版本识别符，以及在储存的第一版本识别符与第二版本识别符之间进行比较。控制器更配置由储存的第一版本识别符与经验证的第二版本识别符之间的比较所指示以第二数据项取代第一数据项以验证(i)第二版本识别符验证成功以及(ii)第二数据项比第一数据项还要新，来以第二数据项取代第一数据项。在一些实施例中，控制器配置以(i)至少认证第二版本识别符以产生认证结果、(ii)进行上述比较；以及(iii)根据认证结果以及上述比较，以不可间断的操作来有条件的以第二数据项来取代第一数据项。在其他实施例中，控制器配置根据控制器与第二数据项的提供者共享的安全密钥以检验签章，来验证第二版本识别符。在其他实施例中，控制器根据安全密钥以及至少第二版本识别符来计算接收的第二数据项的签章以产生经计算的签章以及检查经计算的签章是否匹配接收的签章。在一实施例中，第一数据项占据非挥发性储存器物理地址空间中的第一物理储存位置。控制器于物理地址空间中为第二数据项配置第二物理储存位置，以在第一物理储存位置的物理地址与在储存系统所使用的逻辑地址空间中的第一逻辑储存位置的逻辑地址之间进行映射，且在第二物理储存位置的物理地址与在逻辑地址空间中的第二逻辑储存位置的逻辑地址之间进行映射。在另一实施例中，控制器通过第二逻辑储存位置将第二数据项写入至非挥发性储存器的第二物理储存位置并以第二数据项取代第一数据项。在又一实施例中，控制器将第一逻辑储存位置的逻辑地址重新映射至用于读取第二数据项的第二逻辑储存位置的物理地址并以第二数据项取代第一数据项。在一些实施例中，控制器配置以指定写入保护指示符对写入的第二物理存位置锁定与解锁，以在将第二数据项写入至第二物理储存位置之前解锁第二物理储存位置，以及在将第二数据项写入至第二物理储存位置结束之后锁定第二物理储存位置。在其他实施例中，控制器通过向非挥发性储存器发送多个写入命令，以将第二数据项写入第二物理储存位置。每一写入命令载有第二数据项的一相应部分。在又一些其他实施例中，每一写入命令包括使用与第二数据项相关联的安全密钥来计算获得的相应的命令签章，且控制器配置仅在使用与第二数据项相关联的安全金钥对相应的命令签章的检验后，才执行对应的写入命令。在一些实施例中，上述相应指令签章被计算以用于第二数据项以及第二版本识别符，且控制器配置以确认相应的命令签章的第二版本识别符比第一版本识别符还要新之后，才执行写入命令。在其他实施例中，控制器配置以将第二版本识别符存入该非挥发性储存器，以用于将第二版本识别符与后续更新的版本识别符进行比较。本专利技术的一实施例提供一种用于安全储存的方法，包括以下步骤：储存第一数据项以及分配给第一数据项相应的第一版本识别符至储存系统的非挥发性储存器；接收用来取代在非挥发性储存器中的第一数据项的第二数据项，其中，第二数据项伴随着第二版本识别符以及签章；使用签章来至少验证第二版本识别符；在储存的第一版本识别符与经验证的第二版本识别符之间进行比较；以及由储存的第一版本识别符与经验证的第二版本识别符之间的比较所指示以第二数据项取代第一数据项以验证(i)第二版本识别符验证成功以及(ii)第二数据项比第一数据项还要新，来以第二数据项取代第一数据项。为让本专利技术的上述目的、特征及优点能更明显易懂，下文特举一较佳实施例，并配合所附的图式，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1表示根据本专利技术一实施例，接收将被安全的储存在本地储存器芯片的更新的使用者装置的示意方块图。图2表示根据本专利技术一实施例，图1中的储存器芯片的储存器控制器的示意方块图。图3表示根据本专利技术一实施例，安全地储存新数据项的方法的示意流程图。图4根据本专利技术一实施例，安全地更新一储存的数据项的方法的示意流程图。附图标号：24使用者装置；28主机；32储存器芯片；36通信总线或链路；40处理器；44非挥发性储存器；48储存器控制器；52通信总线；56密码引擎；60A、60B应用程序(APP1、APP2)；62A、62B版本识别符(VER1、VER2)；64A、64B提供者(PROVIDER1、PROVIDER2)；68通信网络；72AAPP1的更新版本(APP1’)；72BAPP2的更新版本(APP2’)；76A、76B版本识别符(VER1’、VER2’)；80A、80B安全密钥(KEY1、KEY2)；86存取控制模块；88地址映射器；90AAPP1的描述符；100、104、108、112、116方法步骤；200、204、208、212、216方法步骤；LA1、LA2逻辑地址；PA1、PA2物理地址；SEC_1L、SEC_2L逻辑储存位置；SEC_1P、SEC_2P物理储存位置。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域相关技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护的范围。于下文中将参照相关图式以解说本专利技术的数个实施例的范例。概要：本文所叙述的实施例提供了用于储存器系统中的安全数据储存的方法和系统。储存系统可以包括储存器芯片或任何其他合适类型的储存系统，例如，固态硬盘(solid-statedrive，SSD)。在下面的描述中，主要涉及包括一储存器芯片的示范储存系统。此储存器芯片包括一储存器控制器，例如闪存装置的非挥发性储存器装置。储存器芯片可以用于各种用户设备，例如个人电脑(personalcomputer，PC)、手机、或物联网(InternetofThings，IOT)节点。在一些实施例中，储存器芯片将关于使用者装置的处理器的数据项目储存在非挥发性储存器中，且根据需要来撷取关于处理器的数据项目。举例来说，数据项可以包括可执行的程序码，例如，应用程序或底层操作系统的开机程序码。可替代地或另外地，也可以使用其它合适类型的数据项。其他类型的数据项可以包括密钥与其他加密信息、密码与识别凭证、指纹与其他生物数据、银行与财务数据、电子钱包、医疗数据、其他个人信息等等。储存在非挥发性储存器中的一数据项可能需要不时地进行更新。例如，当前储存的应用程序的版本可能被包括错误修复、最近添加的特征等的进阶版本所取本文档来自技高网...

【技术保护点】
一种安全储存系统，其特征在于，包括：一非挥发性储存器，配置以储存一第一数据项，且更储存关于该第一数据项的相应的一第一版本识别符；以及一控制器，配置以：接收一第二数据项以取代在该非挥发性储存器中的该第一数据项，其中，该第二数据项伴随着一第二版本识别符以及一签章；使用该签章来至少验证该第二版本识别符；在储存的该第一版本识别符与该第二版本识别符之间进行一比较；以及由储存的该第一版本识别符与经验证的该第二版本识别符之间的该比较所指示以该第二数据项取代该第一数据项以验证该第二版本识别符验证成功以及该第二数据项比该第一数据项还要新，来以第二数据项取代第一数据项。

【技术特征摘要】
2016.08.30 US 62/381,028;2017.08.07 US 15/670,0621.一种安全储存系统，其特征在于，包括：一非挥发性储存器，配置以储存一第一数据项，且更储存关于该第一数据项的相应的一第一版本识别符；以及一控制器，配置以：接收一第二数据项以取代在该非挥发性储存器中的该第一数据项，其中，该第二数据项伴随着一第二版本识别符以及一签章；使用该签章来至少验证该第二版本识别符；在储存的该第一版本识别符与该第二版本识别符之间进行一比较；以及由储存的该第一版本识别符与经验证的该第二版本识别符之间的该比较所指示以该第二数据项取代该第一数据项以验证该第二版本识别符验证成功以及该第二数据项比该第一数据项还要新，来以第二数据项取代第一数据项。2.如权利要求1所述的安全储存系统，其特征在于，该控制器配置来：至少认证该第二版本识别符以产生一认证结果；进行该比较；以及根据该认证结果以及该比较，以一不可间断的操作来有条件的以该第二数据项来取代该第一数据项。3.如权利要求1所述的安全储存系统，其特征在于，该控制器配置根据该控制器与该第二数据项的一提供者共享的一安全密钥以检验该签章，来验证该第二版本识别符；以及该控制器配置根据该安全密钥以及至少该第二版本识别符以计算接收的该第二数据项的该签章以产生一经计算的签章，并检查该经计算的签章是否匹配接收的该签章。4.如权利要求1所述的安全储存系统，其特征在于，该第一数据项占据该非挥发性储存器的一物理地址空间中的一第一物理储存位置；该控制器于该物理地址空间中为该第二数据项配置一第二物理储存位置，以在该第一物理储存位置的物理地址与在该储存系统所使用的一逻辑地址空间中的一第一逻辑储存位置的逻辑地址之间进行映射，且在该第二物理储存位置的物理地址与在该逻辑地址空间中的一第二逻辑储存位置的逻辑地址之间进行映射。5.如权利要求4所述的安全储存系统，其特征在于，该控制器配置通过该第二逻辑储存位置将该第二数据项写入至该非挥发性储存器的该第二物理储存位置，并以该第二数据项取代该第一数据项；该控制器将该第一逻辑储存位置的逻辑地址重新映射至用于读取该第二数据项的该第二逻辑储存位置的物理地址，并以该第二数据项取代该第一数据项；以及该控制器配置以指定一写入保护指示符对写入的该第二物理存位置的锁定与解锁，以在将该第二数据项写入至该第二物理储存位置之前解锁该第二物理储存位置，且在将该第二数据项写入至该第二物理储存位置结束之后锁定该第二物理储存位置。6.如权利要求4所述的安全储存系统，其特征在于，该控制器通过向该非挥发性储存器发送多个写入命令，以将该第二数据项写入该第二物理储存位置，每一该写入命令载有该第二数据项的一相应部分；每一该写入命令包括使用与该第二数据项相关联的一安全密钥来计算获得的一相应的命令签章，且该控制器配置仅在使用与该第二数据项相关联的该安全金钥对该相应的命令签章的检验后，才执行对应的该写入命令；以及该相应命令签章被计算以用于该第二数据项以及该第二版本识别符，且该控制器配置以确认该相应的命令签章的该第二版本识别符比该第一版本识别符还要新之后，才执行该写入命令。7.如权利要求1所述的安全储存系统，其特征在于，该控制器配置将该第二版本识别符存入该非挥发性储存器，以用于将第二版本识别符与一后续更新的一版本识别符进...

【专利技术属性】
技术研发人员：尼尔·塔莎，义泰·艾德蒙，
申请(专利权)人：华邦电子股份有限公司，
类型：发明
国别省市：中国台湾,71