存储器系统数据的认证读取技术方案

本申请涉及存储器系统数据的认证读取。在一些实例中，主机系统和存储器系统可以交换用于授予所述主机系统存取所述存储器系统的一或多个受保护区的权限的密钥。所述密钥可以是对称的或非对称的。在一些情况下，所述主机系统可以传输存取存储在所述存储器系统的受保护区中的数据的读取命令，以及使用与所述受保护区相关联的所述密钥生成的签名。所述存储器系统可以验证所述签名以确定所述主机是否被授权存取所述受保护区，并且可以将所请求数据传输到所述主机系统。在一些实例中，所述存储器系统可以对返回的数据进行签名，使得所述主机系统可以验证所述数据的来源。机系统可以验证所述数据的来源。机系统可以验证所述数据的来源。

【技术实现步骤摘要】
存储器系统数据的认证读取
[0001]交叉引用
[0002]本专利申请要求多佛(DOVER)等人于2022年5月20日申请的标题为“存储器系统数据的认证读取(AUTHENTICATED READING OF MEMORY SYSTEM DATA)”的第17/664,354号美国专利申请和多佛等人于2021年10月22日申请的标题为“存储器系统数据的认证读取(AUTHENTICATED READING OF MEMORY SYSTEM DATA)”的第63/270,927号美国临时专利申请的优先权，所述两篇专利申请均转让给本受让人且明确地以全文引用的方式并入本文中。


[0003]本
涉及存储器系统数据的认证读取。

技术介绍

[0004]存储器装置广泛用于将信息存储在例如计算机、用户装置、无线通信装置、相机、数字显示器等各种电子装置中。通过将存储器装置内的存储器单元编程为各种状态来存储信息。例如，二进制存储器单元可被编程为常常对应于逻辑1或逻辑0的两个支持状态中的一者。在一些实例中，单个存储器单元可支持超过两个可能的状态，所述状态中的任一者可由存储器单元存储。为了存取由存储器装置存储的信息，组件可读取或感测存储器装置内的一或多个存储器单元的状态。为了存储信息，组件可以将存储器装置内的一或多个存储器单元写入或编程到对应状态。
[0005]存在各种类型的存储器装置，包含磁性硬盘、随机存取存储器(RAM)、只读存储器(ROM)、动态RAM(DRAM)、同步动态RAM(SDRAM)、静态RAM(SRAM)、铁电RAM(FeRAM)、磁性RAM(MRAM)、电阻性RAM(RRAM)、快闪存储器、相变存储器(PCM)、三维交叉点存储器(3D交叉点)、或非(NOR)和与非(NAND)存储器装置等。存储器装置可以是易失性或非易失性的。除非由外部电源定期更新，否则易失性存储器单元(例如，DRAM单元)可随时间推移而丢失其编程状态。非易失性存储器单元(例如，NAND存储器单元)即使在不存在外部电源的情况下仍可在很长一段时间内维持其编程状态。

技术实现思路

[0006]描述一种设备。所述设备可包含控制器，所述控制器被配置成与存储器系统耦合，其中所述控制器被配置成使所述设备进行以下操作：传输与主机系统相关联的一或多个密钥，其中一或多个所传输密钥中的每一个用于与所述存储器系统处的一或多个保护区中的相应保护区相关联；传输从所述一或多个保护区中的第一保护区读取数据的签名命令，其中所述签名命令是至少部分地基于与所述一或多个所传输密钥中的第一所传输密钥相对应的配对密钥而签名的，并且其中所述第一保护区与同所述主机系统相关联的所述第一所传输密钥相关联；以及至少部分地基于传输所述签名命令而接收所述数据。
[0007]描述另一种设备。所述设备可包含存储器系统；以及控制器，所述控制器用于所述
存储器系统且被配置成使所述设备进行以下操作：接收与主机系统相关联的一或多个密钥，其中一或多个所接收密钥中的每一个对应于与所述主机系统相关联的相应配对密钥，并且用于与所述存储器系统处的一或多个保护区中的相应保护区相关联；接收从所述一或多个保护区中的第一保护区读取数据的签名命令，其中所述第一保护区与所述一或多个所接收密钥中的第一所接收密钥相关联；至少部分地基于尝试解密所述签名命令的签名来确定是否从所述第一保护区读取所述数据，其中尝试解密所述签名是至少部分地基于与所述主机系统相关联的所述第一所接收密钥；以及至少部分地基于成功地解密所述签名命令的所述签名而传输所述数据。
[0008]描述一种存储代码的非暂时性计算机可读媒体。所述非暂时性计算机可读媒体存储代码，所述代码可包含指令，所述指令在由电子装置的处理器执行时使所述电子装置进行以下操作：传输与主机系统相关联的一或多个密钥，其中一或多个所传输密钥中的每一个用于与存储器系统处的一或多个保护区中的相应保护区相关联；传输从所述一或多个保护区中的第一保护区读取数据的签名命令，其中所述签名命令是至少部分地基于与所述一或多个所传输密钥中的第一所传输密钥相对应的配对密钥而签名的，并且其中所述第一保护区与同所述主机系统相关联的所述第一所传输密钥相关联；以及至少部分地基于传输所述签名命令而接收所述数据。
[0009]描述另一种存储代码的非暂时性计算机可读媒体。所述非暂时性计算机可读媒体存储代码，所述代码可包含指令，所述指令在由电子装置的处理器执行时使所述电子装置进行以下操作：接收与主机系统相关联的一或多个密钥，其中一或多个所接收密钥中的每一个对应于与所述主机系统相关联的相应配对密钥，并且用于与所述存储器系统处的一或多个保护区中的相应保护区相关联；接收从所述一或多个保护区中的第一保护区读取数据的签名命令，其中所述第一保护区与所述一或多个所接收密钥中的第一所接收密钥相关联；至少部分地基于尝试解密所述签名命令的签名来确定是否从所述第一保护区读取所述数据，其中尝试解密所述签名是至少部分地基于与所述主机系统相关联的所述第一所接收密钥；以及至少部分地基于成功地解密所述签名命令的所述签名而传输所述数据。
附图说明
[0010]图1示出根据本文公开的实例支持存储器系统数据的认证读取的系统的实例。
[0011]图2示出根据本文公开的实例支持存储器系统数据的认证读取的系统的实例。
[0012]图3示出根据本文公开的实例支持存储器系统数据的认证读取的系统的实例。
[0013]图4示出根据本文公开的实例支持存储器系统数据的认证读取的过程流程的实例。
[0014]图5示出根据本文公开的实例支持存储器系统数据的认证读取的主机装置的框图。
[0015]图6示出根据本文公开的实例支持存储器系统数据的认证读取的存储器装置的框图。
[0016]图7和8示出流程图，说明根据本文公开的实例支持存储器系统数据的认证读取的一或多种方法的流程图。
具体实施方式
[0017]一些计算平台可能涉及可用于与一或多个存储器系统(例如，直接或间接地)通信的一或多个主机系统。例如，主机系统可以向存储器系统传输存取命令，例如读取命令，以使用主机系统和存储器系统中存储的对称密钥对存取存储在安全位置的数据，例如重播受保护的存储器块(RPMB)。在一些情况下，存储器系统可以对与存取命令相关联的数据进行签名，以向主机系统验证数据是否源自存储器。然而，从存储器装置的受保护区执行读取命令的一些方法可能包含在检索数据时消除所述区的受保护状态，这可能会使存储器系统容易受到恶意方的攻击，恶意方可能试图在所述区未受保护的情况下存取数据。此外，一些例如通过使用RPMB保护存储器装置的区的方法可能不允许使用更安全数据保护方案，例如使用非对称密钥对数据进行签名和验证，或随着时间的推移更新主机系统或存储器系统密钥。另外，一些方法可能不允许自定义配置或动态调整受保护区属性，例如受保护区的大小或与受保护区相关联的地址范围。需要存取存储器装置的受保护区的有效技术。
[0018]如本公开所描述，主机系统和存储器系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备，其包括：控制器，其被配置成与存储器系统耦合，其中所述控制器被配置成使所述设备进行以下操作：传输与主机系统相关联的一或多个密钥，其中一或多个所传输密钥中的每一个用于与所述存储器系统处的一或多个保护区中的相应保护区相关联；传输从所述一或多个保护区中的第一保护区读取数据的签名命令，其中所述签名命令是至少部分地基于与所述一或多个所传输密钥中的第一所传输密钥相对应的配对密钥而签名的，并且其中所述第一保护区与同所述主机系统相关联的所述第一所传输密钥相关联；以及至少部分地基于传输所述签名命令而接收所述数据。2.根据权利要求1所述的设备，其中所述控制器进一步被配置成使所述设备进行以下操作：在所述主机系统处接收与所述存储器系统相关联的一或多个公钥，其中：所述配对密钥包括与所述主机系统相关联的私钥；与所述存储器系统相关联的一或多个所接收公钥中的每一个对应于与所述存储器系统相关联的相应私钥，并且不同于与所述主机系统相关联的所述一或多个所传输密钥中的每一个；并且所述签名命令是进一步至少部分地基于与所述存储器系统相关联的所述一或多个所接收公钥中的第一所接收公钥而签名的。3.根据权利要求2所述的设备，其中所述控制器进一步被配置成使所述设备进行以下操作：至少部分地基于与所述主机系统相关联的所述私钥和与所述存储器系统相关联的所述第一所接收公钥生成对称密钥，其中所述签名命令是至少部分地基于生成的对称密钥而签名的。4.根据权利要求1所述的设备，其中所述控制器进一步被配置成使所述设备进行以下操作：传输所述签名命令已签名的指示。5.根据权利要求1所述的设备，其中所述签名命令指示所述存储器系统与所述数据相关联地传输所述存储器系统的签名，并且其中所述控制器进一步被配置成使所述设备进行以下操作：接收与所述数据相关联的所述存储器系统的所述签名；以及至少部分地基于所述存储器系统的所接收签名来确定是否从所述存储器系统接收了所述数据。6.根据权利要求5所述的设备，其中所述存储器系统的所述签名是至少部分地基于与所述存储器系统相关联的密钥。7.根据权利要求6所述的设备，其中：与所述存储器系统相关联的所述密钥包括与所述存储器系统相关联的私钥，并且确定是否从所述存储器系统接收了所述数据是进一步至少部分地基于与同所述存储器系统相关联的所述私钥相对应的公钥。
8.根据权利要求1所述的设备，其中所述控制器进一步被配置成使所述设备进行以下操作：传输从所述存储器系统处的所述一或多个保护区中的第二保护区读取第二数据的第二签名命令，其中所述第二签名命令是至少部分地基于与同所述主机系统相关联的所述第一所传输密钥相对应的所述配对密钥而签名的；以及至少部分地基于所述第二签名命令而接收所述主机系统未被授权存取所述第二保护区的指示。9.根据权利要求8所述的设备，其中为了接收所述主机系统未被授权存取所述第二保护区的所述指示，所述控制器被配置成使所述设备进行以下操作：至少部分地基于所述第二数据以及在未接收到所述第二数据的情况下与所述第二保护区相关联的第二密钥而接收签名。10.根据权利要求1所述的设备，其中所述控制器进一步被配置成使所述设备进行以下操作：传输从所述存储器系统处的所述第一保护区读取第二数据的未签名命令；以及；至少部分地基于所述未签名命令而接收所述主机系统未被授权存取所述第一保护区的指示。11.根据权利要求1所述的设备，其中所述控制器进一步被配置成使所述设备进行以下操作：在传输所述签名命令之后，生成与所述主机系统相关联且用于与所述存储器系统处的所述第一保护区相关联的经更新密钥；传输所述经更新密钥；传输从所述第一保护区读取第二数据的第二签名命令，其中所述第二签名命令是至少部分地基于与所述经更新密钥相对应的第二配对密钥；以及至少部分地基于传输所述第二签名命令而接收所述第二数据。12.根据权利要求11所述的设备，其中所述控制器被配置成使所述设备进行以下操作：至少部分地基于自所述第一所传输密钥被传输以来经过的时间满足阈值而传输所述经更新密钥。13.根据权利要求1所述的设备，其中所述控制器进一步被配置成使所述设备进行以下操作：传输所述第一保护区的大小的指示、对应于所述第一保护区的地址范围，或其任何组合。14.一种设备，其包括：存储器系统；以及控制器，其用于所述存储器系统且被配置成使所述设备进行以下操作：接收与主机系统相关联的一或多个密钥，其中一或多个所接收密钥中的每一个对应于与所述主机系统相关联的相应配对密钥，并且用于与所述存储器系统处的一或多个保护区中的相应保护区相关联；接收从所述一或多个保护区中的第一保护区读...

【专利技术属性】
技术研发人员：L，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：