【技术实现步骤摘要】
与存储器子系统的安全数据通信
本公开的实施例总体上涉及存储器子系统,更具体地,涉及与存储器子系统的安全数据通信。
技术介绍
存储器子系统可包含一或多个存储数据的存储器组件。存储器组件可为,例如非易失性存储器组件和易失性存储器组件。通常,主机系统可利用存储器子系统以在存储器组件处存储数据并从存储器组件检索数据。
技术实现思路
在一方面,本公开涉及一种存储器子系统,其包括:一组存储器装置;以及处理装置,其可操作地耦合到所述一组存储器装置,经配置以执行包括以下的操作:从主机系统接收对存储在存储器子系统上的非对称公钥的请求;响应于所述请求,向主机系统发送非对称公钥;从主机系统接收包括第一存取密钥和当前主机盐值的加密数据;通过非对称私钥对加密数据进行解密,以从加密数据中获得第一存取密钥和当前主机盐值,所使用的非对称私钥和当前盐值中的每一者存储在存储器子系统上;确定第一存取密钥是否与存储在存储器子系统上的第二存取密钥匹配;确定当前主机盐值是否与存储在存储器子系统上的当前存储器子系统盐值匹配;以及响应于确定第一存取密钥与第二存取密钥匹配以及当前主机盐值与当前存储器子系统盐值匹配,准许主机系统存取一组存储器装置。在另一方面,本公开涉及一种方法,其包括:从主机系统向存储器子系统发送对存储在存储器子系统上的非对称公钥的请求;在主机系统处从存储器子系统接收非对称公钥;由主机系统存取存储在主机系统上的第一存取密钥;在主机系统处,通过非对称公钥对第一存取密钥和当前主机盐值进行加密以生成加密数据,所使用的当前主机盐值 ...
【技术保护点】
1.一种存储器子系统,其包括:/n一组存储器装置;以及/n处理装置,其可操作地耦合到所述一组存储器装置,经配置以执行包括以下的操作:/n从主机系统接收对存储在所述存储器子系统上的非对称公钥的请求;/n响应于所述请求,向所述主机系统发送所述非对称公钥;/n从所述主机系统接收包括第一存取密钥和当前主机盐值的加密数据;/n通过非对称私钥对所述加密数据进行解密,以从所述加密数据中获得所述第一存取密钥和所述当前主机盐值,所使用的所述非对称私钥和所述当前盐值中的每一者存储在所述存储器子系统上;/n确定所述第一存取密钥是否与存储在所述存储器子系统上的第二存取密钥匹配;/n确定所述当前主机盐值是否与存储在所述存储器子系统上的当前存储器子系统盐值匹配;以及/n响应于确定所述第一存取密钥与所述第二存取密钥匹配以及所述当前主机盐值与所述当前存储器子系统盐值匹配,准许所述主机系统存取所述一组存储器装置。/n
【技术特征摘要】
20191125 US 16/694,5571.一种存储器子系统,其包括:
一组存储器装置;以及
处理装置,其可操作地耦合到所述一组存储器装置,经配置以执行包括以下的操作:
从主机系统接收对存储在所述存储器子系统上的非对称公钥的请求;
响应于所述请求,向所述主机系统发送所述非对称公钥;
从所述主机系统接收包括第一存取密钥和当前主机盐值的加密数据;
通过非对称私钥对所述加密数据进行解密,以从所述加密数据中获得所述第一存取密钥和所述当前主机盐值,所使用的所述非对称私钥和所述当前盐值中的每一者存储在所述存储器子系统上;
确定所述第一存取密钥是否与存储在所述存储器子系统上的第二存取密钥匹配;
确定所述当前主机盐值是否与存储在所述存储器子系统上的当前存储器子系统盐值匹配;以及
响应于确定所述第一存取密钥与所述第二存取密钥匹配以及所述当前主机盐值与所述当前存储器子系统盐值匹配,准许所述主机系统存取所述一组存储器装置。
2.根据权利要求1所述的存储器子系统,其中所述操作进一步包括:
在准许所述主机系统存取所述一组存储器装置之后:
从所述主机系统接收包括加密请求数据的第二请求;
通过对称密钥对所述加密请求数据进行解密,以从所述加密请求数据中获得未加密的请求数据,所述对称密钥包括当前存储在所述存储器子系统上的所述当前存储器子系统盐值;以及
基于所述未加密的请求数据处理所述第二请求。
3.根据权利要求2所述的存储器子系统,其中根据非确定性存储器协议从所述主机系统接收所述第二请求。
4.根据权利要求3所述的存储器子系统,其中所述非确定性存储器协议包括非易失性双列直插式存储器模块-PNVDIMM-P存储器协议。
5.根据权利要求2所述的存储器子系统,其中所述操作进一步包括:
在准许所述主机系统存取所述一组存储器装置之后:
基于对所述第二请求的所述处理生成响应数据;
通过所述对称密钥对所述响应数据进行加密以生成加密响应数据;以及
向所述主机系统发送包括所述加密响应数据的响应。
6.根据权利要求2所述的存储器子系统,其中所述存储器子系统使用所述存储器子系统的特定存储器地址来存储所述当前存储器子系统盐值,并且其中基于所述未加密的请求数据对所述第二请求的所述处理包括:
通过将新的盐值写入所述特定存储器地址,将所述当前存储器子系统盐值设置为所述新的盐值,所述未加密的请求数据指定所述新的盐值和所述特定存储器地址。
7.根据权利要求6所述的存储器子系统,其中所述特定存储器地址与模式寄存器相关联,所述模式寄存器符合非易失性双列直插式存储器模块-PNVDIMM-P存储器协议。
8.根据权利要求2所述的存储器子系统,其中所述未加密的请求数据包括存储器命令数据或存储器地址数据中的至少一者。
9.根据权利要求1所述的存储器子系统,其中对所述非对称公钥的所述请求指定与所述存储器子系统的模式寄存器相关联的特定存储器地址,所述模式寄存器符合非易失性双列直插式存储器模块-PNVDIMM-P存储器协议。
10.根据权利要求1所述的存储器子系统,其中所述第二存取密钥最初作为制造所述存储器子系统的一部分存储在所述存储器子系统上。
11.根据权利要求1所述的存储器子系统,其中所述当前存储器子系统盐值最初作为制造所述存储器子系统...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。