本申请涉及存储装置哈希生成。本文描述用于存储装置哈希生成的系统及技术。解码在所述存储装置的接口处接收到的数据传输。此处,所述数据传输包含对应于哈希运算的命令、一组输入识别及输出识别。所述一组输入识别的成员经整理以生成输入集。对所述输入集调用所述存储装置的哈希引擎以生成哈希乘积。所述哈希乘积存储于对应于所述输出识别的所述存储装置的一部分中。一部分中。一部分中。
【技术实现步骤摘要】
存储装置哈希生成
[0001]分案申请的相关信息
[0002]本专利技术专利申请是国际申请号为PCT/US2018/024045、国际申请日为2018年3月23日、专利技术名称为“存储装置哈希生成”、进入中国国家阶段的申请号为201880028611.3的专利技术专利申请的分案申请。
[0003]优先权主张
[0004]本专利申请案主张2017年8月31日申请的序列号为15/693,144的美国申请案的优先权权益,所述美国申请案主张2017年3月24日申请的序列号为62/476,549的美国临时申请案的优先权权益,所述美国申请案全部特此以引用方式并入本文中。
[0005]本文描述的实施例大体上涉及计算机存储装置,且更明确来说,涉及存储装置哈希生成。
技术介绍
[0006]存储装置是经设计以存储数据的计算机硬件。存储装置可称为存储器、大容量存储装置或类似物。存储装置通常包含保持数据(例如,位、字节、块等)的媒体、控制器硬件及接口,所述接口有利于查询所述数据且在具有写入能力的存储装置中写入数据。
技术实现思路
[0007]在一个方面,本揭露涉及一种安全存储装置,其包括:存储部分,其经配置以保持数据;哈希引擎,其经配置以产生密钥哈希消息认证代码HMAC;接口,其经配置以接收带有输入识别及输出识别的命令;及处理电路,其经配置以:在所述输入识别处检索数据;指示所述哈希引擎使用所述数据生成哈希乘积;及将所述哈希乘积写入所述输出识别处的所述存储部分。
附图说明
[0008]在不一定按比例绘制的图中,相似的元件符号可描述不同视图中的类似组件。具有不同字母后缀的相似的元件符号可表示类似组件的不同例子。图大体上通过实例但不通过限制说明本文献中论述的各种实施例。
[0009]图1是根据实施例的包含用于存储装置哈希生成的系统的环境的实例的框图。
[0010]图2到5说明到存储装置的由存储装置调用哈希的生成的消息实例。
[0011]图6是说明根据实施例的在存储装置内生成哈希的组件收发消息实例的泳道图。
[0012]图7说明根据实施例的用于多因素智能代理控制的方法的实例的流程图。
[0013]图8是说明可在其上或使用其实施一或多个实施例的机器的实例的框图。
具体实施方式
[0014]随着许多制品—例如车辆的计算机控制系统、计算机化(例如,智能)器械或传感器(例如,物联网(IoT)装置)等的计算机化程度提高,现在在许多传统上不被视为计算机的商品中都发现了存储装置。这些商品的计算机化可能会随着时间的推移而完成,且可能难以改变。举例来说,汽车控制器局域网(CAN)总线是车辆通信标准,其允许链接各种控制器。然而,由于车辆可长期使用,所以这些系统在标准化时可能会存在未知的漏洞或弱点,这些漏洞或弱点修复起来非常困难或昂贵。此外,可创建许多昂贵的制造过程来实施一个标准,例如,即使新的车辆也可包含过时或不安全的标准以便维持与各种供应商的控制器的兼容性。
[0015]有关用户、数据或可执行程序的安全问题通常在所有计算平台中普遍存在。由于嵌入式系统的普遍不灵活性,例如上文论述的制品中所包括的那些嵌入式系统,嵌入式系统的安全性通常落后于更通用的计算装置的安全性。然而,即使在一般的计算装置中,设计包含额外安全硬件的新的主板(例如母板)也可能受成本过高限制。需要可与通用或嵌入式计算机系统中的其它计算组件介接而无需修改其它硬件组件的增强安全性硬件。
[0016]为了解决先前论述的问题,存储装置经修改以包含加密组件,例如哈希引擎。存储装置还经增强以接受来自外部实体(例如处理器、装置等)的额外命令以调用由哈希引擎执行的哈希运算。额外命令以类似于由外部实体提供到存储装置的其它命令的方式操作,例如数据读取或写入。因此,存储装置到系统的硬件接口仍保持相同,从而允许存储装置被包含(无需修改)到现存系统。然而,现存系统的软件可经修改以调用哈希运算命令且因此获得存储装置的加密组件的益处。此布置准许系统(包含嵌入式系统)的加密增强而无需重新设计这些系统的制造过程。下文描述额外实例及细节。
[0017]图1是根据实施例的包含用于存储装置哈希生成的系统的环境的实例的框图。环境100包含嵌入到制品145中的系统140。如上所述,制品145可包含多种事物,例如包含无人驾驶车辆的车辆(如展示)、家电、家具、结构、传感器、衣服或系统140可包含(例如嵌入)于其中的其它物品。创造“智能”物品或向先前在无通信能力的情况下操作的商品(例如许多家电(例如冰箱、洗衣机等)或传感器)添加此类能力的近期趋势可称为创建IoT,参与商品被变换成IoT装置。
[0018]系统140可包含与制品145的在系统140外部的一或多个组件通信的接口。举例来说,如果系统140是车内娱乐系统,那么所述接口准许系统140控制扬声器,且可准许从用户的装置(例如电话、个人音乐播放器、平板计算机等)接收内容。所述系统还可包含一或多个处理器(例如中央处理单元、低功率处理器、数字信号处理器、图形处理单元等),且一或多个存储装置(例如大容量存储装置、存储器、静态存储器等)包含存储装置105。
[0019]存储装置105包含接口110、解码器115、控制器120、哈希引擎125及存储部分130。在实例中,存储装置105及其上的组件被制造在单个芯片上。在实例中,所述存储装置包含寄存器库135(例如,包括一或多个寄存器)。存储装置105的全部这些组件经实施于计算机硬件(例如处理电路)中。
[0020]接口110在存储装置105与系统140的其它组件之间提供硬件通信媒体。在实例中,接口110是联合电子装置工程理事会(JEDEC)存储器标准接口。在实例中,存储装置105是随机存取存储器(RAM)装置。
[0021]在实例中,接口110符合集成装置电子器件(IDE)AT附接(ATA)接口、串行ATA(SATA)接口、小型计算机系统接口(SCSI)接口、通用快闪存储(UFS)接口、嵌入式多媒体卡(eMMC)接口或非易失性存储器主机控制器接口规范(NVMHCI)接口中的至少一者。在实例中,存储装置105是快闪存储器装置。在实例中,存储装置105是NOR快闪或NAND快闪中的至少一者(例如,存储部分130是NOR或NAND快闪)。在实例中,存储装置105是硬盘驱动器(HDD)。
[0022]解码器115经布置以解析来自在接口110处接收到的数据传输的命令、一组输入识别及输出识别。在实例中,解码器115经布置以解码其它命令,例如到存储装置105的读取或写入命令。在实例中,解码器115是控制器120的部分(例如,集成到控制器120中)。
[0023]此处,命令对应于哈希运算。哈希运算接受输入数据且生成所述输入数据的哈希作为输出。通常,哈希将任意地设定大小的数据映射为固定大小。尽管不需要,但通常期望不同输入数据从哈希生成不同输出。当两个不同输入数据生成相同输出时,称为冲突。加密哈希与其它哈希的不同之处可在于:单向。即,难以仅本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全存储装置,其包括:存储部分,其经配置以保持数据;哈希引擎,其经配置以产生密钥哈希消息认证代码HMAC;接口,其经配置以接收带有输入识别及输出识别的命令;及处理电路,其经配置以:在所述输入识别处检索数据;指示所述哈希引擎使用所述数据生成哈希乘积;及将所述哈希乘积写入所述输出识别处的所述存储部分。2.根据权利要求1所述的存储装置,其中,为了从所述输入识别处的所述存储部分检索数据,所述处理电路经配置以从所述地址处的所述存储部分检索所述数据。3.根据权利要求1所述的存储装置,其中所述输入识别识别所述数据传输的一部分。4.根据权利要求3所述的存储装置,其中所述数据传输的所述部分通过所述命令中的字段识别。5.根据权利要求3所述的存储装置,其中所述数据传输的所述部分通过所述命令中的偏移识别。6.根据权利要求5所述的存储装置,其中所述数据传输的所述部分也通过长度识别。7.根据权利要求1所述的存储装置,其中所述输入识别指定所述存储装置的秘密。8.根据权利要求7所述的存储装置,其中所述秘密是所述存储装置的当前会话密钥。9.根据权利要求1所述的存储装置,其中所述输入识别的一部分识别秘密,其中所述秘密用作用于所述HMAC的密钥。10.根据权利要求1所述的存储装置,其中所述哈希引擎实施加密哈希。11.根据权利要求10所述的存储装置,其中所述加密哈希是安全哈希算法SHA。12.根据权利要求11所述的存储装置,其中所述哈希引擎生成256位哈希。13.根据权利要求1所述的存储装置,其中所述一组输入识别的成员是所述存储部分的地址。14.根据权利要求13所述的存储装置,其中外部实体可经由所述接口存取所述存储部分。15.根据权利要求14所述的存储装置,其中所述存储部分是块可寻址的。...
【专利技术属性】
技术研发人员:L,
申请(专利权)人:美光科技公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。