【技术实现步骤摘要】
存储器装置及其安全读取方法
以下公开大体而言是有关于安全存储器,且具体而言有关于和对存储器装置的安全读取操作有关的方法、设备及系统。
技术介绍
存储器装置包括存储存储器(例如,快闪存储器)及管理存储存储器的存储器控制器。存储器控制器从主机装置接收命令以执行存储器操作,例如将内容写入存储存储器或从存储存储器读取内容。
技术实现思路
本公开阐述用于在存储器装置执行安全读取操作的方法、装置及系统,例如以密码安全方式(例如,利用加密或带有数字签章的认证或者该二者)从存储器装置读取内容。存储器装置包括存储存储器及存储器控制器,存储存储器用于存储数据,存储器控制器用于管理由耦接至存储器装置的主机装置对存储存储器进行的存取。在从主机装置接收读取命令时,存储器控制器从存储存储器撷取所请求的内容,并在向主机装置发送所述内容的安全版本之前对明文内容执行密码操作。在一些实施例中,存储器控制器以区段(section)为单位对明文内容执行密码操作,其中每一区段包括一或多个明文内容区块。作为密码操作的一部分,存储器控制器对一或多个区...
【技术保护点】
1.一种存储器装置的安全读取方法,包括:/n在主机装置处从耦接至所述主机装置的所述存储器装置接收安全数据,所述安全数据包括第一内容区块及第二内容区块;/n由所述主机装置确定所述第一内容区块被加密;/n在确定所述第一内容区块被加密时,由所述主机装置对所述第一内容区块进行解密以获得对应的第一明文数据;/n由所述主机装置确定所述第二内容区块未被加密;/n在确定所述第二内容区块未被加密时,由所述主机装置从所述第二内容区块获得对应的第二明文数据;/n由所述主机装置判断从所述存储器装置接收安全数据的过程是否完成;/n在确定从所述存储器装置接收安全数据的过程完成时,由所述主机装置从签章区...
【技术特征摘要】
20190617 US 16/442,7221.一种存储器装置的安全读取方法,包括:
在主机装置处从耦接至所述主机装置的所述存储器装置接收安全数据,所述安全数据包括第一内容区块及第二内容区块;
由所述主机装置确定所述第一内容区块被加密;
在确定所述第一内容区块被加密时,由所述主机装置对所述第一内容区块进行解密以获得对应的第一明文数据;
由所述主机装置确定所述第二内容区块未被加密;
在确定所述第二内容区块未被加密时,由所述主机装置从所述第二内容区块获得对应的第二明文数据;
由所述主机装置判断从所述存储器装置接收安全数据的过程是否完成;
在确定从所述存储器装置接收安全数据的过程完成时,由所述主机装置从签章区块获得与所述安全数据一起由所述存储器装置发送的第一签章;
由所述主机装置对由所述主机装置所获得的明文数据计算第二签章,所述明文数据包括所述第一明文数据及所述第二明文数据;
由所述主机装置将所述第一签章与所述第二签章加以比较;以及
在所述主机装置确定所述比较的结果为所述第一签章等于所述第二签章的条件下,所述主机装置将所述明文数据视为合法而加以接受。
2.根据权利要求1所述的方法,更包括:
在由所述主机装置确定所述比较的结果为所述第一签章不等于所述第二签章的条件下,所述主机装置将所述明文数据视为被破解而加以舍弃。
3.根据权利要求1所述的方法,其中确定所述第一内容区块被加密包括确定所述第一内容区块利用第一加密机制而加密,且其中对所述第一内容区块进行解密包括利用所述第一加密机制对所述第一内容区块进行解密。
4.根据权利要求3所述的方法,更包括:
在所述主机装置处从所述存储器装置接收所述安全数据的第三内容区块;
由所述主机装置确定所述第三内容区块利用与所述第一加密机制不同的第二加密机制而加密;以及
在确定所述第三内容区块利用所述第二加密机制而加密时,由所述主机装置利用所述第二加密机制对所述第三内容区块进行解密以获得第三明文数据,
其中对包括所述第一明文数据、所述第二明文数据及所述第三明文数据的明文数据计算所述第二签章。
5.根据权利要求4所述的方法,其中所述主机装置以多个区段从所述存储器装置接收所述安全数据,所述多个区段中的每一者包括加密内容区块及未加密内容区块,其中所述主机装置包括计数器以对所接收的所述安全数据的内容区块的数量进行计数,其中
确定所述第一内容区块利用所述第一加密机制而加密包括确定所述计数器的值小于第一阈值,所述第一阈值对应于区段中利用所述第一加密机制而加密的内容区块的数量,
确定所述第三内容区块利用所述第二加密机制而加密包括确定所述计数器的所述值大于第一阈值但小于第二阈值,所述第二阈值对应于区段中利用所述第一加密机制及所述第二加密机制而加密的内容区块的数量,且
确定所述第二内容区块未被加密包括确定所述计数器的所述值大于所述第二阈值但小于第三阈值,所述第三阈值对应于区段中的内容区块的总数量。
6.根据权利要求5所述的方法,更包括:
在确定从所述存储器装置接收安全数据的过程未完成时,对所述计数器进行递增;
判断所述计数器是否等于所述第三阈值;
在确定所述计数器等于所述第三阈值的条件下,重置所述计数器以处理从所述存储器装置接收的所述安全数据的新区段;以及
在确定所述计数器不等于所述第三阈值的条件下,处理当前区段的一或多个额外内容区块,所述一或多个额外内容区块包括利用所述第一加密机制而加密的内容区块、利用所述第二加密机制而加密的内容区块或未加密内容区块中的至少一者。
7.根据权利要求5所述的方法,其中所述第一阈值、所述第二阈值或所述第三阈值中的一或多者能够由用户进行配置,且其中所述第一阈值、所述第二阈值或所述第三阈值中的一或多者存储于耦接至所述存储器装置的缓存器中。
8.根据权利要求4所述的方法,其中从所述存储器装置接收的所述安全数据包括多个加密内容区块及未加密内容区块,其中所述主机装置与所述存储器装置接收额外信息,所述额外信息是关于所述加密内容区块及所述未加密内容区块在所述安全数据中的相对排列、所述第一加密机制或所述第二加密机制中的至少一者,其中
确定所述第一内容区块利用所述第一加密机制而加密包括对从所述存储器装置接收的所述额外信息进行分析,以确定所述第一内容区块被加密或所述第一加密机制被用于对所述第一内容区块进行加密中的至少一者,
确定所述第三内容区块利用所述第二加密机制而加密包括对从所述存储器装置接收的所述额外信息进行分析,以确定所述第三内容区块被加密或所述第二加密机制被用于对所述第三内容区块进行加密中的至少一者,且
确定所述第二内容区块未被加密包括对从所述存储器装置接收的所述额外信息进行分析,以确定所述第二内容区块未被加密。
9.根据权利要求1所述的方法,其中对所述第一内容区块进行解密以获得对应的第一明文数据包括:
在对所述第一内容区块解密时,辨识所述第一内容区块中所包括的随机值;以及
从经解密的所述第一内容区块移除所述随机值以获得所述第一明文数据,
其中所述随机值在所述主机装置与所述存储器装置之间同步。
10.一种存储器装置的安全读取方法,包括:
在存储器装置处从耦接至所述存储器装置的主机装置接收对数据的请求;
因应于所述请求,由所述存储器装置处理所述数据以传输至所述主机装置,其中所述处理包括:
将所述数据划分成多个区段,所述多个区段中的每一区段包括一或多个内容区块;
对所述多个区段中所包括的所述内容区块计算签章;
在每一区段中对所述区段中所包括的所述内容区块的子集进行加密;以及
将每一区段中剩余数量的未加密内容区...
【专利技术属性】
技术研发人员:吴圣伦,苏俊联,
申请(专利权)人:旺宏电子股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。