远程存储器诊断制造技术

公开了用于诊断存储器阵列中的多个存储器单元的健康状况的系统和方法。诊断是从远程服务器经由被嵌入在最终使用系统的存储器设备上的经加密的通道发起的。存储器设备包括存储器阵列中的多个存储器单元。在远程服务器处，响应于由存储器设备在多个存储器单元上执行诊断程序来接收经加密的诊断数据。诊断数据与存储器单元的健康状况相关。经加密的诊断数据被解密为经解密的诊断数据，并且经解密的诊断数据被分析以确定存储器单元的健康状况。如果分析指示不健康的存储器单元，则针对存储器设备执行故障缓解。设备执行故障缓解。设备执行故障缓解。

【技术实现步骤摘要】
【国外来华专利技术】远程存储器诊断
[0001]相关申请的交叉引用
[0002]本申请是于2020年3月25日提交的美国非临时申请第16/829,219号的国际申请，该美国非临时申请要求享有于2019年10月24日提交的在先申请美国临时申请第62/925,645号的权益，所有这些申请出于所有目的，通过引用以其整体并入本文。


[0003]本专利技术总体上涉及诊断存储器阵列设备的领域。更具体地，本公开涉及在这些设备发生故障之前安全地且远程地检测存储器设备的单元中的问题。

技术介绍

[0004]通常，非易失性存储器设备(例如，NOR闪存设备)或其他存储器设备类型可以集成到各种最终使用系统(例如，汽车系统)中。图1是汽车系统100的示意表示，其中可以实现存储器设备集成电路。例如，轿车可以包括引擎控制系统102a和制动致动器系统102b，它们可由形成集成电路(IC)的一部分的车载存储器设备系统控制。
[0005]在该汽车系统应用和其他应用中，汽车驾驶的功能安全要求提高这种存储组件的存储器阵列的可靠性。然而，当前只有在系统故障后才检测错误。具体地，将包括故障存储器设备的存储器单元(例如，客户纠正措施请求(CCAR)单元)从其汽车系统中移除，并在自动测试设备(ATE)中执行内部测试程序以调试存储器设备的故障。ATE调试典型地由存储器设备制造商或受信任的第3方控制，以维护存储器设备的代码的安全性，例如，防止这种代码被黑客入侵。由于存储器的数据只能在安全环境中访问以实现诊断，因此从OEM(原始设备制造商)的最终产品系统(例如，汽车)收集故障存储器单元；接收到ATE中，然后ATE将该单元置于测试模式。然后在存储器设备上运行测试程序以收集数据，然后对其进行分析以诊断故障。
[0006]不幸的是，这种技术和设置增加了故障分析，并且花费大量时间来物理移除和运送存储器单元。另外地，在故障之前无法主动执行纠正措施以避免这种故障。如果发生灾难性故障(例如，损坏的代码)，制造商还可能发出对已经集成到最终产品系统中的每个存储器设备的召回。该召回可能与显著的成本相关联。
[0007]鉴于前述，目前需要改进的系统和技术，用于在故障事件之前诊断存储器阵列设备中的问题，使得可以在故障之前执行纠正措施。

技术实现思路

[0008]以下呈现本公开的简化
技术实现思路
，以便提供对本公开的某些实施例的基本理解。该
技术实现思路
不是对本公开的广泛概述，并且该
技术实现思路
没有标识本公开的关键/重要元素或描绘本公开的范围。其唯一目的是以简化形式呈现本文公开的一些概念，作为稍后呈现的更详细描述的序言。
[0009]公开了一种用于诊断存储器设备的健康状况的方法和系统。在一个实施例中，诊
断是从远程服务器经由被嵌入在最终使用系统中的存储器设备上的经加密的通道发起的。存储器设备包括存储器阵列中的多个存储器单元。在远程服务器处，响应于由存储器设备在多个存储器单元上执行诊断程序来接收经加密的诊断数据。诊断数据与存储器单元的健康状况相关。
[0010]在一方面，经加密的诊断数据被解密为经解密的诊断数据，并且经解密的诊断数据被分析以确定存储器单元的健康状况。在另一方面，如果分析指示不健康的存储器单元，则针对存储器设备执行故障缓解。在另一方面，在执行之前由存储器设备对经解密或经加密的诊断程序执行认证功能，并且认证功能是散列消息认证码(hashed message authentication code，HMAC)。
[0011]在特定实现方式中，发起诊断包括从远程服务器向存储器设备发送经加密的诊断程序，该存储器设备被配置为在执行诊断程序之前解密这种经加密的诊断程序。在一方面，在发送到存储器设备之前由远程服务器执行对经加密的诊断程序的加密。在另一方面，对经加密的诊断程序的加密基于公共加密密钥，该公共加密密钥与存储器设备处供应的私有加密密钥配对，该私有加密密钥用于解密由存储器设备接收到的经加密的诊断程序。
[0012]在另一实施例中，发起诊断还包括由远程服务器发送测试模式命令，以在将经加密的诊断程序发送到存储器设备之前指示存储器设备切换到测试模式。在这个方面，在发送到存储器设备之前，TCP/IP报头被附加到经加密的诊断程序，并且在由存储器设备接收之前，TCP/IP报头由桥驱动器设备替换为总线协议报头。在另一实施例中，测试模式命令是由存储器设备实现的安全协议的形式的。在一个示例中，安全协议是传输层安全(TLS)协议。
[0013]在另一实施例中，本专利技术涉及至少一种非暂时性计算机可读存储介质，其上存储有计算机程序指令，该计算机程序指令被布置为执行上面描述的方法的任何组合。
[0014]在替代实施例中，本专利技术涉及一种集成电路(IC)系统，包括：具有多个存储器单元的存储器阵列；用于执行加密和解密的密码子系统；以及处理器，其与存储器阵列和密码子系统耦合。处理器被配置为从密码子系统接收经加密的诊断数据，并且将这种经加密的诊断数据传送到远程服务器，同时IC被嵌入在最终用户系统中。经加密的诊断数据与存储器阵列的存储器单元的健康状况相关。在一个实施例中，存储器阵列包括非易失性存储器。
[0015]在特定实施例中，处理器还被配置为：从远程服务器接收经加密的诊断程序；将经加密的诊断程序传送到密码子系统以解密为经解密的诊断程序，以及在存储器阵列上执行经解密的诊断程序以获得诊断数据，该诊断数据被传送到密码子系统以加密为经加密的诊断数据。
[0016]在又一个实施例中，IC包括用于存储用于经加密或经解密的诊断程序的认证码的附加存储器，并且处理器还被配置为使用认证码对经加密或经解密的诊断程序执行认证操作，并且仅当认证通过时执行经解密的诊断程序。在另一方面，附加存储器还被配置为存储认证密钥，并且认证操作包括散列消息认证码(HMAC)，该散列消息认证码(HMAC)是对经加密或经解密的诊断程序执行的并且还基于认证密钥。
[0017]在具体实现方式中，IC还包括一次性可编程存储系统，其用于存储私有加密密钥，并且对经加密的诊断程序的解密是基于私有加密密钥的。在该方面，由远程服务器使用与这种私有加密密钥配对的公共加密密钥将经解密的诊断程序加密为经加密的诊断程序。
[0018]下面参考附图进一步描述本专利技术的这些方面和其他方面。
附图说明
[0019]图1是汽车系统的示意表示，其中可以实现存储器设备集成电路。
[0020]图2是示出根据本公开的一个实施例的用于关于存储器设备设置用于远程实现的诊断程序的过程的流程图。
[0021]图3是示出根据本公开的特定实施例的用于由远程服务器进行安全诊断程序部署的过程的流程图。
[0022]图4是根据本公开的一个示例的诊断代码部署的示意表示。
[0023]图5是示出根据本公开的一个实施例的用于安全地执行从远程服务器接收到的诊断程序的过程的流程图。
[0024]图6是根据本公开的一个示例的安全诊断结果部署的示意表示。
[0025]图7示出了来自在存储器设备上执行诊断程序的示本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种集成电路(IC)系统，包括：存储器阵列，其具有多个存储器单元；密码子系统，其用于执行对诊断数据的加密和解密；以及处理器，其与所述存储器阵列和所述密码子系统耦合，所述处理器被配置为从所述密码子系统接收经加密的诊断数据，并且将这种经加密的诊断数据传送到远程服务器，同时所述IC被嵌入在最终用户系统中，其中，所述经加密的诊断数据与所述存储器阵列的所述存储器单元的健康状况相关。2.根据权利要求1所述的IC系统，其中，所述处理器还被配置为：从所述远程服务器接收经加密的诊断程序，将所述经加密的诊断程序传送到所述密码子系统以解密为经解密的诊断程序，以及在所述存储器阵列上执行所述经解密的诊断程序以生成诊断数据，所述诊断数据被传送到所述密码子系统以加密为所述经加密的诊断数据。3.根据权利要求2所述的IC系统，还包括：附加存储器，其用于存储用于经加密或经解密的诊断程序的认证码，其中，所述处理器还被配置为使用所述认证码对所述经加密或经解密的诊断程序执行认证操作，并且仅当认证通过时执行所述经解密的诊断程序。4.根据权利要求3所述的IC系统，其中，所述附加存储器还被配置为存储认证密钥，其中，所述认证操作包括散列消息认证码(HMAC)，所述散列消息认证码(HMAC)是对所述经加密或经解密的诊断程序执行的并且还基于所述认证密钥。5.根据权利要求2所述的IC系统，还包括：一次性可编程存储器系统，其用于存储私有加密密钥，其中，对所述经加密的诊断程序的解密是基于所述私有加密密钥的，其中，由所述远程服务器使用与这种私有加密密钥配对的公共加密密钥将所述经解密的诊断程序加密为所述经加密的诊断程序。6.根据权利要求1所述的IC系统，其中，所述存储器阵列包括非易失性存储器。7.一种诊断存储器设备的健康状况的方法，所述方法包括：从远程服务器，经由被嵌入在最终使用系统中的所述存储器设备上的经加密的通道发起诊断，其中，所述存储器设备包括存储器阵列中的多个存储器单元；以及在所述远程服务器处，响应于由所述存储器设备在所述多个存储器单元上执行诊断程序来接收经加密的诊断数据，其中，所述诊断数据与所述多个存储器单元的健康状况相关。8.根据权利要求7所述的方法，还包括：将所述经加密的诊断数据解密为经解密的诊断数据；以及分析所述经解密的诊断数据以确定所述存储器单元的健康状况。9.根据权利要求8所述的方法，还包括：如果所述分析指示不健康的存储器单元，则针对所述存储器设备执行故障缓解。10.根据权利要求7所述的方法，其中，在执行之前，由所述存储器设备对经解密或经加密的诊断程序执行认证功能，其中，所述认证功能是散列消息认证码(HMAC)。11.根据权利要求7所述的方法，其中，发起诊断包括：从所述远程服务器向所述存储器设备发送经加密的诊断程序，所述存...

【专利技术属性】
技术研发人员：W，
申请(专利权)人：赛普拉斯半导体公司，
类型：发明
国别省市：