存储设备、在存储设备中生成密钥和执行认证的方法技术

一种具有提高的安全可靠性的存储设备包括非易失性存储器和存储控制器，该存储控制器被配置为：控制非易失性存储器的操作；生成密钥材料；从固件接收密钥身份证明(ID)；确定与密钥ID匹配的盐值是否存储在非易失性存储器中；响应于确定与密钥ID匹配的盐值存储在非易失性存储器中，使用密钥材料和存储在非易失性存储器中的盐值来生成私钥；以及响应于确定与密钥ID匹配的盐值没有存储在非易失性存储器中，从固件接收盐值并使用密钥材料和来自固件的盐值来生成私钥，并且将用于生成私钥的盐值存储在非易失性存储器中。存储在非易失性存储器中。存储在非易失性存储器中。

【技术实现步骤摘要】
存储设备、在存储设备中生成密钥和执行认证的方法
[0001]相关申请的交叉引用
[0002]本申请要求2021年9月15日向韩国知识产权局提交的第10
‑
2021
‑
0123214号韩国专利申请的优先权及由此获得的所有权益，该韩国专利申请的内容通过引用整体合并于此。


[0003]本专利技术构思涉及存储设备、在存储设备中生成密钥的方法和执行存储设备的认证的方法。

技术介绍

[0004]为了在存储设备中执行基于非对称密钥算法的加密或解密处理，可以在存储设备中包括直接生成密钥的功能。
[0005]然而，当存储设备自身生成密钥时，在发生安全问题时，例如存储设备中的固件被黑客入侵，密钥可能被泄露到外部。

技术实现思路

[0006]本专利技术构思的一些示例实施例提供了一种具有提高的安全可靠性并能够高速生成密钥的存储设备。
[0007]此外，本专利技术构思的一些示例实施例提供了一种在存储设备中生成密钥的方法，该存储设备具有提高的安全可靠性并能够高速生成密钥。
[0008]此外，本专利技术构思的一些示例实施例提供了一种执行存储设备的认证的方法，该存储设备具有提高的安全可靠性并能够高速生成密钥。
[0009]本专利技术构思的示例实施例不限于上述示例实施例。未提及的根据本专利技术构思的其它示例实施例可以基于以下描述来理解，并且可以基于根据本公开的一些示例实施例被更清楚地理解。此外，将容易理解的是，根据本专利技术构思的一些示例实施例可以使用权利要求中所示的途径及其组合来实现。
[0010]根据本专利技术构思的一些示例实施例的一种存储设备包括非易失性存储器和存储控制器，该存储控制器被配置为：控制非易失性存储器的操作；生成密钥材料；从固件接收密钥身份证明(ID)；确定与密钥ID匹配的盐值是否存储在非易失性存储器中；响应于确定与密钥ID匹配的盐值存储在非易失性存储器中，使用密钥材料和存储在非易失性存储器中的盐值来生成私钥；以及响应于确定与密钥ID匹配的盐值没有存储在非易失性存储器中，从固件接收盐值并使用密钥材料和来自固件的盐值来生成私钥，并且将用于生成私钥的盐值存储在非易失性存储器中。
[0011]根据用于实现本专利技术构思的一些示例实施例的一种存储设备包括非易失性存储器和存储控制器，该存储控制器被配置为控制非易失性存储器的操作、生成密钥材料、从固件接收盐值、使用盐值和密钥材料来生成私钥、将盐值存储在非易失性存储器中、以及使用
非对称密钥算法来执行非对称加密操作。
[0012]根据本专利技术构思的一些示例实施例的一种存储设备包括非易失性存储器和存储控制器，该存储控制器被配置为：控制非易失性存储器的操作；从主机设备接收认证请求；响应于接收到认证请求，基于私钥来生成认证信息，其中私钥使用存储在非易失性存储器中的盐值和由密钥材料生成器生成的密钥材料来生成；以及向主机设备发送认证信息。
[0013]根据本专利技术构思的一些示例实施例的一种在存储设备中生成密钥的方法包括从固件接收盐值、生成密钥材料、使用密钥材料和来自固件的盐值来生成私钥、存储生成的私钥、以及将用于生成私钥的盐值存储在非易失性存储器中。
[0014]根据本专利技术构思的一些示例实施例的一种在存储设备中生成密钥的方法包括：从固件接收密钥ID；生成密钥材料；响应于存储在非易失性存储器中的盐值与密钥ID匹配，使用密钥材料和存储在非易失性存储器中的盐值来生成第一私钥；响应于与密钥ID匹配的盐值没有存储在非易失性存储器中，从固件接收盐值并使用密钥材料和来自固件的盐值来生成第二私钥；以及将用于生成第二私钥的盐值存储在非易失性存储器中。
[0015]根据本专利技术构思的一些示例实施例的一种执行存储设备的认证的方法包括：从主机设备接收认证请求；响应于认证请求的接收，基于私钥来生成认证信息，其中私钥使用密钥材料和存储在非易失性存储器中的盐值来生成；以及向主机设备发送认证信息。
[0016]其它示例实施例的具体细节包括在详细描述和附图中。
附图说明
[0017]通过参照附图详细描述本专利技术构思的一些示例实施例，本专利技术构思的上述和其它示例实施例将变得更加明白，附图中：
[0018]图1是示出根据一些示例实施例的存储器系统的框图；
[0019]图2是示出图1的密钥生成器的图；
[0020]图3是示出图1的存储设备的存储控制器和非易失性存储器的重新配置的图；
[0021]图4是示出图1的存储控制器、存储器接口和非易失性存储器的重新配置的图；
[0022]图5是示出图4的非易失性存储器的示例框图；
[0023]图6是用于示出可应用于根据一些实施例的非易失性存储器的3DV
‑
NAND结构的图；
[0024]图7是用于示出根据一些示例实施例的密钥生成器的私钥生成操作的流程图；
[0025]图8至图13是用于示出根据一些示例实施例的密钥生成器的私钥生成操作的图；
[0026]图14是用于示出根据一些示例实施例执行存储设备的认证的操作的流程图；
[0027]图15是用于示出根据一些示例实施例执行存储设备的认证的操作的图；以及
[0028]图16是示出应用了根据一些示例实施例的存储设备的数据中心的图。
具体实施方式
[0029]在下文中，将参照附图描述本专利技术构思的一些示例实施例。
[0030]图1是示出根据一些示例实施例的存储器系统的框图。图2是示出图1的密钥生成器的图。
[0031]参照图1，存储器系统10可以包括主机设备100和/或存储设备200。存储设备200可
以包括存储控制器210和/或非易失性存储器(NVM)220。主机设备100可以包括主机控制器110和/或主机存储器120。主机存储器120可以用作缓冲存储器，其用于在其中临时存储将要向存储设备200发送的数据或从存储设备200接收的数据。
[0032]存储设备200可以包括用于根据来自主机设备100的请求在其中存储数据的存储介质。例如，存储设备200可以包括SSD(固态驱动器)、嵌入式存储器和/或可移动外部存储器中的至少一种。当存储设备200被体现为SSD时，存储设备200可以是例如符合NVMe(非易失性存储器高速)标准的设备。
[0033]当存储设备200被体现为嵌入式存储器或外部存储器时，存储设备200可以是符合UFS(通用闪存)或eMMC(嵌入式多媒体卡)标准的设备。主机设备100和存储设备200中的每个或者一个或更多个可以根据对应的所采用的标准协议来生成和发送分组。
[0034]当存储设备200的非易失性存储器220包括闪速存储器时，该闪速存储器可以包括2D NAND存储器阵列和/或3D(或垂直)NAND(VNAND)存储器阵列。在另一示例中，存储设备200可以包括各种其它类型的非易失性存储器。例如，存储设备200可以包括MRAM(磁性RAM)、自旋转移矩MRAM、导电桥接RAM(CBRAM)、本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种存储设备，包括：非易失性存储器；以及存储控制器，被配置为：控制非易失性存储器的操作；生成密钥材料；从固件接收密钥身份证明(ID)；确定与密钥ID匹配的盐值是否存储在非易失性存储器中；响应于确定与密钥ID匹配的盐值存储在非易失性存储器中，使用密钥材料和存储在非易失性存储器中的盐值来生成私钥；以及响应于确定与密钥ID匹配的盐值没有存储在非易失性存储器中，从固件接收盐值并使用密钥材料和来自固件的盐值来生成私钥，以及将用于生成私钥的盐值存储在非易失性存储器中。2.根据权利要求1所述的存储设备，其中密钥材料是与存储设备相关的唯一信息。3.根据权利要求2所述的存储设备，其中存储控制器被配置为使用物理不可克隆功能(PUF)或一次性密码(OTP)中的至少一种来生成密钥材料。4.根据权利要求1所述的存储设备，其中存储控制器被配置为使用非对称密钥算法来执行非对称加密操作。5.根据权利要求1所述的存储设备，其中存储控制器被配置为：基于密钥材料和用于生成私钥的盐值来生成种子；基于种子来生成随机数；基于随机数来生成原始密钥；以及验证原始密钥。6.根据权利要求5所述的存储设备，其中存储控制器被配置为通过基于密钥材料和用于生成私钥的盐值生成散列值来生成种子。7.根据权利要求5所述的存储设备，其中存储控制器被配置为使用确定性随机位生成器(DRBG)基于种子来生成第一随机数和第二随机数。8.根据权利要求7所述的存储设备，其中存储控制器被配置为：识别第一随机数和第二随机数中的每个是否是质数；响应于第一随机数和第二随机数中的每个是质数，基于第一随机数和第二随机数来生成原始密钥；以及响应于第一随机数和第二随机数中的至少一个不是质数，重新生成第一随机数和第二随机数。9.根据权利要求5所述的存储设备，其中存储控制器被配置为：确定原始密钥和公钥是否彼此互质；响应于确定原始密钥和公钥彼此互质，使用原始密钥来生成私钥；以及响应于确定原始密钥和公钥不彼此互质，从固件请求新的盐值。10.一种存储设备，包括：非易失性存储器；以及存储控制器，被配置为：
控制非易失性存储器的操作；...

【专利技术属性】
技术研发人员：裵文规，金志守，权炫秀，秋渊成，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：