存储器系统及其与主机之间的绑定方法技术方案
【技术实现步骤摘要】
存储器系统及其与主机之间的绑定方法本申请主张在2016年9月18日提出申请的美国临时专利申请62/396,165的权利,所述美国临时专利申请的公开内容并入本案供参考。
本文中所述的实施例大体涉及数据存储,且更具体来说,涉及存储器系统及其与主机之间的绑定方法。
技术介绍
在各种用户装置中,主机将数据存储在例如存储器芯片等安全存储器系统中。为彼此之间安全地进行通信,主机与存储器芯片通常建立共享密钥。
技术实现思路
本文中所述的实施例提供一种存储器系统,所述存储器系统包括接口、非易失性存储器以及控制器。所述接口被配置成通过非安全通信链路与位于所述存储器系统外部的主机进行通信。所述非易失性存储器被预编程有至少装置识别符及对应的初始化密钥。所述装置识别符与相应的所述初始化密钥另外存储在位于所述存储器系统外部的数据库中,且所述数据库能够由所述主机安全地存取。所述控制器被配置成:将所述装置识别符发送到所述主机;经由所述接口从所述主机接收在所述主机中产生的绑定信息;使用至少所接收的所述绑定信息及预编程的所述初始化密钥来产生与第二绑定密钥匹配的第一绑定密钥,其中所述第二绑定密钥是在所述...
【技术保护点】
一种存储器系统,其特征在于,包括:接口,被配置成通过非安全通信链路与位于所述存储器系统外部的主机进行通信;非易失性存储器,被预编程有至少装置识别符及对应的初始化密钥,其中所述装置识别符与相应的所述初始化密钥另外存储在位于所述存储器系统外部的数据库中,所述数据库能够由所述主机安全地存取;以及控制器,被配置成:将所述装置识别符发送到所述主机;经由所述接口从所述主机接收在所述主机中产生的绑定信息;使用至少所接收的所述绑定信息及预编程的所述初始化密钥来产生与第二绑定密钥匹配的第一绑定密钥,其中所述第二绑定密钥是在所述主机中基于由所述主机通过使用从所述控制器接收的所述装置识别符对所述...
【技术特征摘要】
2016.09.18 US 62/396,165;2017.08.31 US 15/691,7581.一种存储器系统,其特征在于,包括:接口,被配置成通过非安全通信链路与位于所述存储器系统外部的主机进行通信;非易失性存储器,被预编程有至少装置识别符及对应的初始化密钥,其中所述装置识别符与相应的所述初始化密钥另外存储在位于所述存储器系统外部的数据库中,所述数据库能够由所述主机安全地存取;以及控制器,被配置成:将所述装置识别符发送到所述主机;经由所述接口从所述主机接收在所述主机中产生的绑定信息;使用至少所接收的所述绑定信息及预编程的所述初始化密钥来产生与第二绑定密钥匹配的第一绑定密钥,其中所述第二绑定密钥是在所述主机中基于由所述主机通过使用从所述控制器接收的所述装置识别符对所述数据库进行询问而从所述数据库安全地获得的初始化密钥来产生;以及使用所述第一绑定密钥通过所述通信链路与所述主机安全地进行通信。2.根据权利要求1所述的存储器系统,其特征在于,所述绑定信息包括绑定密钥,所述绑定密钥是由所述主机产生并使用从所述数据库获得的所述初始化密钥进行加密,且其中所述控制器被配置成通过使用预编程的所述初始化密钥从所述绑定信息解密经加密的所述绑定密钥来产生所述第一绑定密钥。3.根据权利要求1所述的存储器系统,其特征在于,所述绑定信息包括由所述主机产生的种子,且其中所述控制器被配置成基于所述种子及预编程的所述初始化密钥来产生所述第一绑定密钥。4.根据权利要求3所述的存储器系统,其特征在于,所述控制器被配置成通过对所述种子及预编程的所述初始化密钥计算散列函数来产生所述第一绑定密钥。5.根据权利要求3所述的存储器系统,其特征在于,所述控制器被配置成从所述主机接收签名,并使用所述签名来验证所述绑定信息,所述签名是所述主机对至少所述种子以及从所述数据库获得的所述初始化密钥计算得到的。6.根据权利要求1所述的存储器系统,其特征在于,所述控制器被配置成从所述主机接收签名,使用所述签名来验证所接收的所述绑定信息,且仅当所接收的所述绑定信息成功地得到验证时才接受用于与所述主机进行通信的所述第一绑定密钥,所述签名是对所述绑定信息的至少一部分计算得到的。7.根据权利要求1所述的存储器系统,其特征在于,所述控制器被配置成接收存储器签名,使用所述存储器签名来...
【专利技术属性】
技术研发人员:尼尔·泰沙尔,伊塔·阿德蒙,
申请(专利权)人:华邦电子股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。