【技术实现步骤摘要】
【国外来华专利技术】密钥加密处理优先权申请案本申请案主张在2018年8月14日申请的第16/103,184号美国申请案的优先权益,第16/103,184号美国申请案主张在2018年2月8日申请的第62/628,123号美国临时申请案的优先权益,所述申请案中的每一者以全文引用的方式并入本文中。
本专利技术的实施例大体上涉及存储器子系统,且更明确来说,涉及管理存储器子系统,包含关于对所述存储器子系统中的数据加密的密钥加密处理。
技术介绍
存储器子系统可为存储系统,例如非易失性双列直插式存储器模块(NVDIMM),且可包含存储数据的一或多个存储器组件。例如,所述存储器组件可为非易失性存储器组件及易失性存储器组件。一般来说,主机系统可利用存储器子系统以将数据存储于存储器组件处及从存储器组件检索数据。附图说明将从下文给出的详细描述及从本专利技术的各个实施例的附图更充分理解本专利技术。然而,图式不应被视为将本专利技术限于特定实施例,而是仅供解释及理解。图1说明根据各个实施例的包含存储器子系统的实例计算环境。图2是根据各个实施例的包含经结构化具有用于安全加密的密钥管理能力的实例非易失性具寄存器的双列直插式存储器模块的实例系统的框图。图3A是根据各个实施例的产生经加密媒体加密密钥以保护媒体加密密钥的包覆方法的说明。图3B是根据各个实施例的恢复图3A的媒体加密密钥的解包方法的说明。图4是根据各个实施例的装置状态应用程序编程接口状态图的实例。图5说明根据各个实施例的实例 ...
【技术保护点】
1.一种设备,其包括:/n多个存储器组件;/n加密密钥产生器,其用以产生媒体加密密钥以对所述多个存储器组件中的数据加密,所述加密密钥产生器经配置以包覆所述媒体加密密钥以产生经加密媒体加密密钥;/n非易失性存储器,其用以存储所述经加密媒体加密密钥;及/n固件,其具有使用所述经加密媒体加密密钥将所述设备转变到安全状态及从所述安全状态转变的指令。/n
【技术特征摘要】
【国外来华专利技术】20180208 US 62/628,123;20180814 US 16/103,1841.一种设备,其包括:
多个存储器组件;
加密密钥产生器,其用以产生媒体加密密钥以对所述多个存储器组件中的数据加密,所述加密密钥产生器经配置以包覆所述媒体加密密钥以产生经加密媒体加密密钥;
非易失性存储器,其用以存储所述经加密媒体加密密钥;及
固件,其具有使用所述经加密媒体加密密钥将所述设备转变到安全状态及从所述安全状态转变的指令。
2.根据权利要求1所述的设备,其中所述设备是四状态设备,所述四种状态为无主状态、secure_unlocked状态、secure_locked状态及不安全状态。
3.根据权利要求2所述的设备,其中所述固件具有执行以下操作的指令:使用从主机装置接收的存取密钥从所述secure_locked状态转变到所述secure_unlocked状态,包含相对于所述经接收的存取密钥对所述经加密媒体加密密钥的成功解包操作。
4.根据权利要求2所述的设备,其中所述加密密钥产生器经配置以:产生擦除密钥;包覆所述擦除密钥以形成经包覆擦除密钥;及将所述经包覆擦除密钥发送到所述非易失性存储器。
5.根据权利要求4所述的设备,其中所述固件具有执行以下操作的指令:使用从主机装置接收的擦除密钥从所述secure_locked状态转变到所述secure_unlocked状态以更换存取密钥,包含相对于所述经接收的擦除密钥对所述经包覆擦除密钥的成功解包操作。
6.根据权利要求1所述的设备,其中所述加密密钥产生器包含:
确定性随机数产生器,其用以产生作为所述媒体加密密钥的随机数;
加密块,其用以接收所述随机数及由主机装置产生的存取密钥及通过使用第一加密算法产生媒体密钥加密密钥;及
包覆块,其用以接收所述媒体密钥加密密钥及所述媒体加密密钥及通过使用第二加密算法产生所述经加密媒体加密密钥。
7.一种非易失性双列直插式存储器模块,其包括:
多个易失性存储器组件;
第一非易失性存储器,在检测电力故障之后即在其中转储所述易失性存储器组件的内容;
非易失性控制器,其用以控制所述多个易失性存储器组件及所述非易失性存储器;
加密密钥产生器,其用以产生媒体加密密钥以对所述多个存储器组件中的数据加密,所述加密密钥产生器经配置以包覆所述媒体加密密钥以产生经加密媒体加密密钥;
第二非易失性存储器,其用以存储所述经加密媒体加密密钥;及
固件,其具有使用所述经加密媒体加密密钥将所述非易失性控制器转变到安全状态及从所述安全状态转变的指令。
8.根据权利要求7所述的非易失性双列直插式存储器模块,其中所述非易失性控制器作为四状态装置操作,所述四种状态为无主状态、secure_unlocked状态、secure_locked状态及不安全状态。
9.根据权利要求8所述的非易失性双列直插式存储器模块,其中所述加密密钥产生器经配置以:产生擦除密钥;包覆所述擦除密钥以形成经包覆擦除密钥;及将所述经包覆擦除密钥发送到所述第二非易失性存储器。
10.根据权利要求9所述的非易失性双列直插式存储器模块,其中所述固件具有执行以下操作的指令:使用从主机装置接收的用于所述...
【专利技术属性】
技术研发人员:N·A·埃克尔,S·D·切克,
申请(专利权)人:美光科技公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。