用于安全电子控制单元更新的本地分类账块链制造技术

本公开包含使用本地分类账块链进行安全电子控制单元更新的设备、方法和系统。一个实施例包含存储器和电路系统，所述电路系统配置成接收待添加到本地分类账块链的全局块，用于验证对存储在所述存储器中的电子控制单元数据的电子控制单元更新，其中待添加到所述本地分类账块链的所述全局块包含所述本地分类账块链中的当前本地块的密码散列、存储在所述存储器中的待更新的所述电子控制单元数据的密码散列，其中所述本地分类账块链中的所述当前本地块具有与其相关联的数字签名，所述数字签名指示所述全局块来自被授权实体。名指示所述全局块来自被授权实体。名指示所述全局块来自被授权实体。

【技术实现步骤摘要】
【国外来华专利技术】用于安全电子控制单元更新的本地分类账块链


[0001]本公开大体上涉及半导体存储器和方法，且更具体地，使用本地分类账块链用于安全电子控制单元更新。

技术介绍

[0002]存储器装置通常提供为计算机或其它电子装置中的内部半导体集成电路和/或外部可移除装置。存在许多不同类型的存储器，包含易失性和非易失性存储器。易失性存储器可能需要电力来维护其数据，且可包含随机存取存储器(RAM)、动态随机存取存储器(DRAM)和同步动态随机存取存储器(SDRAM)等。非易失性存储器可通过当不被供电时保存所存储数据来提供永久性数据，并且可包含NAND闪速存储器、NOR闪速存储器、只读存储器(ROM)，以及电阻可变存储器，例如相变随机存取存储器(PCRAM)、电阻性随机存取存储器(RRAM)和磁性随机存取存储器(MRAM)等。
[0003]存储器装置可组合到一起形成固态驱动器(SSD)、嵌入式多媒体卡(e.MMC)和/或通用闪速存储(UFS)装置。SSD、e.MMC和/或UFS装置可包含非易失性存储器(例如，NAND闪速存储器和/或NOR闪速存储器)，和/或可包含易失性存储器(例如，DRAM和/或SRAM)，以及各种其它类型的非易失性和易失性存储器。非易失性存储器可用于广泛范围的电子应用中，例如个人计算机、便携式存储器棒、数码相机、蜂窝式电话、便携式音乐播放器，例如MP3播放器、电影播放器等。
[0004]闪速存储器装置可包含将数据存储于例如浮动栅极的电荷存储结构中的存储器单元。闪速存储器装置通常使用允许高存储器密度、高可靠性和低功耗的单晶体管存储器单元。电阻可变存储器装置可包含可基于存储元件(例如，具有可变电阻的电阻性存储器元件)的电阻状态存储数据的电阻性存储器单元。
[0005]存储器单元可布置成阵列，且阵列架构中的存储器单元可经编程为目标(例如，所要)状态。举例来说，电荷可置于闪速存储器单元的电荷存储结构(例如，浮动栅极)上或从其移除以将所述单元编程到特定数据状态。所述单元的电荷存储结构上的所存储电荷可指示所述单元的阈值电压(Vt)。可通过感测闪速存储器单元的电荷存储结构上的所存储电荷(例如，Vt)来确定所述单元的状态。
[0006]许多威胁会影响存储在存储器装置的存储器单元中的数据。例如，此类威胁可包含存储器装置中发生的故障和/或来自黑客或其它恶意用户的威胁。此类威胁可能造成重大财务损失，和/或可能造成重大安全和/或安保问题。
附图说明
[0007]图1示出根据本公开实施例的具有数个物理块的存储器阵列的一部分的图。
[0008]图2A是根据本公开实施例的包含主机和呈存储器装置形式的设备的计算系统的框图。
[0009]图2B是根据本公开实施例的计算系统网络的框图，所述网络可包含使用例如点对
点对点和互联网协议(IP)之类的无线协议以有线和/或无线方式连接的公共和/或专用网络中的许多计算节点。
[0010]图3示出根据本公开实施例的全局分类账块链与本地分类账块链之间的交换的实例，所述交换可由电路系统操作并存储在存储器中以用于存储在存储器中的安全电子控制单元更新。
[0011]图4示出根据本公开实施例的用于存储在存储器中的安全电子控制单元更新的本地分类账块链的实例。
[0012]图5A示出根据本公开实施例的用于定义安全存储器阵列的一对寄存器的实例。
[0013]图5B示出根据本公开实施例的包含所定义的安全存储器阵列的存储器阵列的一部分的图。
[0014]图6是根据本公开实施例的包含主机和存储器装置的实例系统的框图。
[0015]图7是根据本公开实施例的确定数个参数的实例过程的框图。
[0016]图8是根据本公开实施例的确定数个参数的实例过程的框图。
[0017]图9是根据本公开实施例的验证证书的实例过程的框图。
[0018]图10是根据本公开实施例的验证签名的实例过程的框图。
[0019]图11是根据本公开实施例的实例存储器装置的框图。
具体实施方式
[0020]本公开包含使用本地分类账块链用于安全电子控制单元更新(例如，硬件更新和/或硬件维修等)的设备、方法和系统。实施例包含存储器和电路系统，所述电路系统配置成生成本地分类账块链，所述本地分类账块链包括从全局分类账块链接收的块。全局分类账块链包含含有电子控制单元更新相关数据的块。全局分类账块链的每个块可与单个主机或多个主机相关联。如本文所描述，存储器和电路系统可配置成从全局分类账块链接收多个全局块以生成本地分类账块链，其中本地分类账块链仅包含与主机相关的块和/或与电路系统相关联的存储器。存储器和电路系统可以确定所接收的全局块中的哪些与主机和/或存储器相关联，并且可以舍弃被确定为无关的全局块。本地分类账块链中的块可用于验证存储在存储器中的电子控制单元数据，所述数据可通过本地块的有效负载中的电子控制单元数据更新，其中本地块包含本地分类账块链中先前本地块的密码散列和存储在存储器中的待更新的电子控制单元数据的密码散列。全局块具有与之相关联的数字签名，所述数字签名指示全局块与主机相关并且被添加到本地分类账块链中。在一些实施例中，如图1所描述的存储器中的特定和/或具体物理存储器块可以用作本地分类账块链中的本地块。
[0021]许多威胁可能会影响存储在存储器中(例如，存储在存储器装置中)的数据。例如，存储器的阵列和/或电路系统中可能发生故障，这可能导致数据中发生错误。作为额外实例，黑客或其它恶意用户可能试图执行活动，以出于恶意目的对数据进行未经授权的更改。黑客执行的此类活动可能包含对主机装置的硬件提供欺诈性更新。举例来说，恶意用户可能试图通过电子控制单元更新来更改存储在存储器中的数据，以对使用存储器执行的汽车控制(例如，跳过零件真实性检查、环境检查或故障报警检查)以及其它类型的黑客活动产生不利影响。此类黑客活动(例如，攻击)可能造成重大财务损失，和/或可能造成重大安全和/或安保问题。
[0022]因而，为了确保安全的存储器系统和对车辆的安全电子控制单元更新，重要的是验证(例如，验证和/或证明)对存储在存储器中的数据的电子控制单元更新是真实的(例如，是正确的，来自可信/被授权实体)，且未因黑客活动或其它未经授权和/或非预期的改变而被更改和/或欺诈性地提供。本公开的实施例可以将存储器用作本地分类账块链数据结构中的本地块(例如，将存储器用作本地分类账块链的存储组件)，以便有效地验证待应用于存储在存储器中的电子控制单元数据的电子控制单元更新，从而确保安全的存储器系统。举例来说，本公开的实施例可以修改、利用和/或以不同方式操作存储器的现有电路系统(例如，存储器装置的现有固件)，以将存储器用作本地分类账块链中的本地块，使得存储器可以用作本地分类账块链中的本地块，而无需向存储器添加额外(例如，新的)组件或电路系统。
[0023]如本文所使用，“一”或“数个”可以指某事物中的一或多个，且“多个”可以指这类事物中的两个或更多个。例如，存储器装置可以指一或多个本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种设备，其包括：存储器；以及电路系统，其配置成接收待添加到本地分类账块链的全局块，用于验证对存储在所述存储器中的电子控制单元数据的电子控制单元更新，其中：待添加到所述本地分类账块链的所述全局块包含：所述本地分类账块链中的当前本地块的密码散列；和存储在所述存储器中的待更新的所述电子控制单元数据的密码散列；并且所述本地分类账块链中的所述当前本地块具有与其相关联的数字签名，所述数字签名指示所述全局块来自被授权实体。2.根据权利要求1所述的设备，其中所述本地分类账块链存储在由一对寄存器定义的安全阵列中。3.根据权利要求1所述的设备，其中所述电路系统配置成将所述全局块作为所述本地分类账块链的一部分存储在所述存储器中。4.根据权利要求1到3中任一权利要求所述的设备，其中所述电路系统配置成从全局分类账块链接收多个全局块。5.根据权利要求4所述的设备，其中所述电路系统配置成响应于确定从所述全局分类账块链接收的所述多个全局块中的全局块与所述设备相关而将所述全局块顺序地添加到所述本地分类账块链。6.根据权利要求1到3中任一权利要求所述的设备，其中当所述全局块的先前本地块字段与所述本地分类账块链的所述当前本地块中的当前本地块字段匹配时，将所述全局块添加到所述本地分类账块链。7.根据权利要求1到3中任一权利要求所述的设备，其中：所述存储器包括存储器单元阵列；并且所述电路系统包含配置成定义所述阵列的一对寄存器。8.根据权利要求7所述的设备，其中所述一对寄存器包含：配置成定义所述阵列的地址的寄存器；以及配置成定义所述阵列的大小的寄存器。9.一种设备，其包括：存储器；以及电路系统，其配置成：从全局分类账块链接收全局块；确定所述全局块是否与所述设备相关；将所述全局块添加到本地分类账块链，用于验证对存储在所述存储器中的电子控制单元数据的电子控制单元更新，其中：待添加到所述本地分类账块链的所述全局块包含：所述本地分类账块链中的当前本地块的密码散列；和存储在所述存储器中的待更新的所述电子控制单元数据的密码散列；并且所述本地分类账块链的所述当前本地块具有与其相关联的数字签名，所述数字签名指示所述全局块来自被授权实体。
10.根据权利要求9所述的设备，其中所述电路系统配置成通过识别所述全局块的先前本地块字段来确定所述全局块的新鲜度字段。11.根据权利要求10所述的设备，其中所述本地分类账块链的所述当前本地块与所述全局分类账块链中...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：