所公开的技术总体上涉及数据安全性。在本技术的一个示例中,数据被存储在存储器中。存储器包括多个存储器库,该多个存储器库包括第一存储器库和第二存储器库。数据的至少一部分在多个存储器库中的至少两个存储器库之中交错。在调试模式或恢复模式发生时,使对多个存储器库中的至少一个存储器库的访问被阻止。而且,从初始启动开始直到由安全性复合体进行的验证成功,使对多个存储器库中的至少一个存储器库的访问被阻止。由安全性复合体进行的验证包括安全性复合体对签名进行验证。
Flash recovery mode
【技术实现步骤摘要】
【国外来华专利技术】闪存恢复模式
技术介绍
物联网(“IoT”)通常是指能够通过网络进行通信的设备系统。这些设备可以包括日常物品,诸如烤面包机、咖啡机、恒温器系统、洗衣机、干衣机、灯、汽车等。网络通信可以用于设备自动化、数据捕获、提供警报、设置的个性化以及很多其他应用。
技术实现思路
提供本“
技术实现思路
”是为了以简化的形式介绍一些概念,这些概念将在下面的“具体实施方式”中进一步描述。本“
技术实现思路
”不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。简言之,所公开的技术总体上涉及数据安全性。在本技术的一个示例中,数据被存储在存储器中。存储器包括多个存储器库(bank),该多个存储器库包括第一存储器库和第二存储器库。数据的至少一部分在多个存储器库中的至少两个存储器库之中交错。在调试模式或恢复模式发生时,使对多个存储器库中的至少一个存储器库的访问被阻止。而且,从初始启动开始直到由安全性复合体进行的验证成功,使对多个存储器库中的至少一个存储器库的访问被阻止。由安全性复合体进行的验证包括安全性复合体对签名进行验证。在本公开的一些示例中,设备包括内部或外部闪存存储器,该内部或外部闪存存储器包括两个或更多个闪存存储器库。被存储在闪存存储器中的数据可以包括安全部分,该安全部分包括在闪存存储器库之中交错的安全信息。设备可以提供恢复模式,该恢复模式允许闪存存储器被重新闪存,同时不允许所有闪存存储器库被访问。在一些示例中,在调试模式或恢复模式期间,对所有闪存存储器库的访问被阻止,并且该阻止被硬件强制执行。这可以阻止回滚攻击能够访问闪存存储器的安全部分。在一些示例中,在初始启动时,对所有闪存存储器库的访问被阻止。例如,在一些示例中,在初始启动时,对闪存存储器库中的一个闪存存储器库的访问被允许,并且对闪存存储器库中的另一闪存存储器库的访问被阻止。在一些示例中,贯穿所有调试模式或恢复模式都维持该阻止。在一些示例中,在恢复模式期间,阻止访问闪存存储器库中的至少一个闪存存储器库被硬件强制执行。在一些示例中,在“标准”启动期间,使用安全启动过程,其中ROM初始化第一启动加载器,并且验证第一启动加载器被适当地签名。在一些示例中,在验证第一启动加载器被适当地签名之前,不加载第一启动加载器,并且对所有闪存存储器库的闪存访问被阻止。在不是进入调试模式、恢复模式等的启动的正常启动期间,在第一启动加载器的数字签名被验证之后,可以允许对所有闪存存储器库的访问。在阅读和理解附图和描述之后,将理解所公开技术的其他方面和应用。附图说明参考附图描述本公开的非限制性和非穷举性示例。在附图中,除非另有说明,否则贯穿各个附图,相同的附图标记指代相同的部件。这些附图不一定按比例绘制。为了更好地理解本公开,将参考以下具体实施方式,该具体实施方式应当关联附图来阅读,在附图中:图1是图示其中可以采用本技术的各方面的合适环境的一个示例的框图;图2是图示根据所公开的技术的各方面的合适计算设备的一个示例的框图;图3是图示用于数据安全性的系统的示例的框图;图4是图示图3的设备控制器的示例的框图;图5是图示用于数据安全性的设备的示例的框图;以及图6是图示根据本公开的各方面的用于数据安全性的过程的示例数据流的图。具体实施方式以下描述提供用于彻底理解和实现本技术的各种示例的描述的具体细节。本领域技术人员将理解,可以在没有很多这些细节的情况下实现该技术。在一些实例中,没有详细示出或描述公知的结构和功能,以避免不必要地模糊对本技术的示例的描述。本公开中使用的术语旨在以其最宽泛的合理方式被解释,即使其结合该技术的某些示例的详细描述而被使用。虽然下面可能强调某些术语,但是旨在以任何受约束的方式来解释的任何术语将在“具体实施方式”部分中被明确地和具体地定义。在整个说明书和权利要求书中,除非上下文另有指示,否则以下术语至少采用本文中明确相关联的含义。下面标识的含义不一定限制术语,而仅仅提供术语的说明性示例。例如,术语“基于”和“根据”中的每个术语不是排他性的,并且等同于术语“至少部分地基于”,并且包括基于其他因素的选项,其中的一些因素可能没有在本文中描述。作为另一示例,术语“经由”不是排他性的,并且等同于术语“至少部分地经由”,并且包括经由附加因素的选项,其中的一些因素可能没有在本文中描述。“在……中”的含义包括“在……中”和“在……上”。本文中使用的短语“在一个实施例中”或“在一个示例中”不一定指相同的实施例或示例,虽然也可以指相同的实施例或示例。特定的文本数字指示符的使用并不表示存在较低值的数字指示符。例如,记载“从包括第三foo和第四bar的群组中选择的小部件”本身并不表示存在至少三个foo,也不表示存在至少四个bar元素。除非明确排除复数引用,否则单数引用仅仅是为了阅读的清楚并且包括复数引用。除非另有明确说明,否则术语“或”是包含性的“或”运算符。例如,短语“A或B”表示“A、B或A和B”。如本文中使用的,术语“组件”和“系统”旨在涵盖硬件、软件或硬件和软件的各种组合。因此,例如,系统或组件可以是过程、在计算设备上执行的过程、计算设备或其一部分。简言之,所公开的技术总体上涉及数据安全性。在本技术的一个示例中,数据被存储在存储器中。存储器包括多个存储器库,该多个存储器库包括第一存储器库和第二存储器库。数据的至少一部分在多个存储器库中的至少两个存储器库之中交错。在调试模式或恢复模式发生时,使对多个存储器库中的至少一个存储器库的访问被阻止。而且,从初始启动开始直到由安全性复合体进行的验证成功,使对多个存储器库中的至少一个存储器库的访问被阻止。由安全性复合体进行的验证包括安全性复合体对签名进行验证。在本公开的一些示例中,设备包括内部或外部闪存存储器,该内部或外部闪存存储器包括两个或更多个闪存存储器库。被存储在闪存存储器中的数据可以包括安全部分,该安全部分包括在闪存存储器库之中交错的安全信息。设备可以提供恢复模式,该恢复模式允许闪存存储器被重新闪存,同时不允许所有闪存存储器库被访问。在一些示例中,在调试模式或恢复模式期间,对所有闪存存储器库的访问被阻止,并且该阻止被硬件强制执行。这可以阻止回滚攻击能够访问闪存存储器的安全部分。在一些示例中,在初始启动时,对所有闪存存储器库的访问被阻止。例如,在一些示例中,在初始启动时,对闪存存储器库中的一个闪存存储器库的访问被允许,并且对闪存存储器库中的另一闪存存储器库的访问被阻止。在一些示例中,贯穿所有调试模式或恢复模式都维持该阻止。在一些示例中,在恢复模式期间,阻止访问闪存存储器库中的至少一个闪存存储器库被硬件强制执行。在一些示例中,在“标准”启动期间,使用安全启动过程,其中ROM初始化第一启动加载器,并且验证第一启动加载器被适当地签名。在一些示例中,在验证第一启动加载器被适当地签名之前,不加载第一启动加载器,并且对所有闪存存储器库的闪存访问被阻止。在不是进入调试模式、恢复模式等的启动的正常启动期间,在第一启动加载器的数字签名被验本文档来自技高网...
【技术保护点】
1.一种用于数据安全性的设备,包括:/n存储器,包括多个存储器库,所述多个存储器库包括第一存储器库和第二存储器库,其中数据的至少一部分在所述多个存储器库中的至少两个存储器库之中交错;以及/n安全性复合体,被配置成:在调试模式或恢复模式发生时,阻止对所述多个存储器库中的至少一个存储器库的访问,并且从初始启动开始直到由所述安全性复合体进行的验证成功,阻止对所述多个存储器库中的所述至少一个存储器库的访问,其中由所述安全性复合体进行的所述验证包括所述安全性复合体对签名进行验证。/n
【技术特征摘要】
【国外来华专利技术】20170526 US 15/607,2791.一种用于数据安全性的设备,包括:
存储器,包括多个存储器库,所述多个存储器库包括第一存储器库和第二存储器库,其中数据的至少一部分在所述多个存储器库中的至少两个存储器库之中交错;以及
安全性复合体,被配置成:在调试模式或恢复模式发生时,阻止对所述多个存储器库中的至少一个存储器库的访问,并且从初始启动开始直到由所述安全性复合体进行的验证成功,阻止对所述多个存储器库中的所述至少一个存储器库的访问,其中由所述安全性复合体进行的所述验证包括所述安全性复合体对签名进行验证。
2.根据权利要求1所述的设备,其中在调试模式或恢复模式发生时阻止对所述多个存储器库中的所述至少一个存储器库的访问经由硬件阻止而被实现。
3.根据权利要求1所述的设备,其中所述多个存储器库中的每个存储器库是闪存存储器库。
4.根据权利要求1所述的设备,其中所述签名是第一启动加载器的数字签名。
5.一种用于数据安全性的方法,包括:
将数据存储在存储器中,所述存储器包括多个存储器库,所述多个存储器库包括第一存储器库和第二存储器库,其中所述数据的至少一部分在所述多个存储器库中的至少两个存储器库之中交错;以及
当以不包括签名验证的模式的操作发生时,使对所述多个存储器库中的至少一个存储器库的访问被阻止,并且从初始启动开始直到由安全性复合体进行的验证成功,使对所述多个存储器库中的所述至少一个存储器库的访问被阻止,其中由所述安全性复合体进行的所述验证包括所述安全性复合体对签名进行验证。
6.根据权利要求5所述的方法,其中在调试模式或恢复模式发生时使对所述多个存储器库中的所述至少一个存储器库的访问被阻止经由硬件阻止而被实现。
7.根...
【专利技术属性】
技术研发人员:G·T·莱蒂,D·L·斯泰尔斯,E·B·奈廷格尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。