本申请涉及使用非对称密钥的存储器系统安全性和认证。在一些实例中,主机系统和存储器系统可经配置以实施用于产生和分布非对称密钥的技术,其可支持结合例如存取命令、请求、数据或其它信令的所交换信令来评估介接系统(例如,系统身份)的真实性。此类技术可包含直接在存储器系统中实施非对称加密安全性。举例来说,存储器系统可经配置以通过公用非对称密钥进行加密识别,且可通过使用所述存储器系统的非对称私钥对质询进行签名来证实所述存储器系统的真实性。此外,主机系统可通过用其非对称私钥对信令进行签名来识别,并且可由存储器系统使用所述主机系统的非对称公钥来验证所述签名。所述签名。所述签名。
【技术实现步骤摘要】
使用非对称密钥的存储器系统安全性和认证
[0001]交叉参考
[0002]本专利申请主张多佛(DOVER)于2022年5月12日提交的标题为“使用非对称密钥的存储器系统安全性和认证(MEMORY SYSTEM SECURITY AND AUTHENTICATION USING ASYMMETRIC KEYS)”的第17/663,123号美国专利申请以及多佛于2021年10月22日提交的标题为“使用非对称密钥的存储器系统安全性和认证(MEMORY SYSTEM SECURITY AND AUTHENTICATION USING ASYMMETRIC KEYS)”的第63/270,798号美国临时专利申请的优先权,所述美国专利申请和所述美国临时专利申请中的每一者以全文引用的方式明确地并入本文中。
[0003]
涉及使用非对称密钥的存储器系统安全性和认证。
技术介绍
[0004]存储器装置广泛用于将信息存储在例如计算机、用户装置、无线通信装置、相机、数字显示器等的各种电子装置中。通过将存储器装置内的存储器单元编程为各种状态来存储信息。举例来说,二进制存储器单元可编程为通常对应于逻辑1或逻辑0的两种支持状态中的一种。在一些实例中,单个存储器单元可支持多于两个可能的状态,所述状态中的任一者可由存储器单元存储。为了存取由存储器装置存储的信息,组件可读取或感测存储器装置内的一或多个存储器单元的状态。为了存储信息,组件可将存储器装置内的一或多个存储器单元写入或编程到对应状态。
[0005]存在各种类型的存储器装置,包含磁性硬盘、随机存取存储器(RAM)、只读存储器(ROM)、动态RAM(DRAM)、同步动态RAM(SDRAM)、静态RAM(SRAM)、铁电RAM(FeRAM)、磁性RAM(MRAM)、电阻性RAM(RRAM)、快闪存储器、相变存储器(PCM)、3维交叉点存储器(3D交叉点)、或非(NOR)和与非(NAND)存储器装置等。存储器装置可为易失性或非易失性的。除非由外部电源周期性地刷新,否则易失性存储器单元(例如,DRAM单元)可能随时间推移而丢失其编程状态。非易失性存储器单元(例如,NAND存储器单元)即使在不存在外部电源的情况下仍可在很长一段时间内维持其编程状态。
技术实现思路
[0006]描述一种设备。所述设备可包含经配置以与存储器系统耦合的控制器。控制器可经配置以使得所述设备:将与所述设备相关联的公钥传输到存储器系统,其中与所述设备相关联的公钥至少部分地基于与所述设备相关联的私钥;及将信令传输到存储器系统,其中所述信令的至少一部分由所述设备至少部分地基于与所述设备相关联的私钥而签名。
[0007]描述一种设备。所述设备可包含存储器装置以及与所述存储器装置耦合的控制器。控制器可经配置以使得所述设备:接收与主机系统相关联的公钥,其中与主机系统相关联的公钥至少部分地基于与主机系统相关联的私钥;从主机系统接收信令;及至少部分地
基于尝试认证信令的至少一部分而确定对信令的响应,其中所述尝试认证信令的至少一部分至少部分地基于与主机系统相关联的公钥。
[0008]描述一种非暂时性计算机可读媒体。所述非暂时性计算机可读媒体可存储包含指令的代码,所述指令在由电子装置的处理器执行时使得电子装置:通过主机系统传输与主机系统相关联的公钥,其中所述公钥至少部分地基于与主机系统相关联的私钥;及通过主机系统将信令传输到存储器系统,其中所述信令的至少一部分由主机系统至少部分地基于与主机系统相关联的私钥而签名。
[0009]描述一种非暂时性计算机可读媒体。所述非暂时性计算机可读媒体可存储包含指令的代码,所述指令在由电子装置的处理器执行时使得电子装置:在存储器系统处接收与主机系统相关联的公钥,其中与主机系统相关联的公钥至少部分地基于与主机系统相关联的私钥;在存储器系统处从主机系统接收信令;及至少部分地基于尝试认证信令的至少一部分而确定对信令的响应,其中所述尝试认证信令的至少一部分至少部分地基于与主机系统相关联的公钥。
附图说明
[0010]图1说明根据本文所公开的实例的支持使用非对称密钥的存储器系统安全性和认证的系统的实例。
[0011]图2说明根据本文所公开的实例的支持使用非对称密钥的存储器系统安全性和认证的系统的实例。
[0012]图3说明根据本文所公开的实例的支持使用非对称密钥的存储器系统安全性和认证的过程流程的实例。
[0013]图4展示根据本文所公开的实例的支持使用非对称密钥的存储器系统安全性和认证的主机系统的框图。
[0014]图5展示根据本文所公开的实例的支持使用非对称密钥的存储器系统安全性和认证的存储器系统的框图。
[0015]图6和7展示说明根据本文所公开的实例的支持使用非对称密钥的存储器系统安全性和认证的方法的流程图。
具体实施方式
[0016]一些计算平台可涉及用于与一或多个存储器系统(例如,直接或间接地)通信的一或多个主机系统。在一些实例中,维持此类计算平台的安全性或完整性可依赖于互连系统的认证(例如,系统身份的认证)来验证此类系统正在交换信令,例如存取命令、请求、数据和具有真实性的其它信令(例如,在已知的和已验证的传输系统与接收系统之间)。然而,用于维持系统身份的真实性的一些技术(包含一些加密保护技术)可能易受被盗、克隆或以其它方式不安全地实施的识别信息或认证信息影响,或可能尚未在主机系统与存储器系统自身之间的信令的上下文中实施,以建立特定装置的真实性(例如,根据唯一硬件或装置身份)。
[0017]根据本文所公开的实例,主机系统和存储器系统可经配置以实施用于产生和分布非对称公钥的各种技术,其可支持在响应于交换信令(例如存取命令、请求、数据或其它信
令(例如,评估是否信任所接收信令,评估是否执行响应性动作,例如存储器系统的存取或配置,执行经认证读取命令或经认证写入命令))之前评估介接系统(例如,系统身份、硬件身份)的真实性。在一些实例中,此类技术可包含直接在存储器系统中实施非对称密码安全功能性。举例来说,存储器系统可经配置以通过存储器系统的公用非对称密钥进行加密识别(例如,通过主机系统),所述公用非对称密钥可与存储器系统的唯一硬件身份相关联,且可通过使用存储器系统的私用非对称密钥对质询进行签名来证实存储器系统的真实性。在一些实例中,主机系统可通过用主机系统的私用非对称密钥对命令进行签名来识别,所述私用非对称密钥可与主机系统的唯一硬件身份相关联,且签名可由存储器系统使用主机系统的公用非对称密钥来验证。一旦建立,就可通过非对称密钥或对称密钥来促进加密信令(例如,命令、请求、数据)和响应,如由系统的配置(例如,根据主机系统、存储器系统或这两者处的命令配置位)所确定。通过在装置级或系统级处实施此类技术以用于产生和分布诸如非对称公钥之类的非对称装置识别信息,介接硬件装置可支持比其它技术更高的安全性(例如,更强的真实性验证),所述其它技术为不执行加密硬件识别信息的分布,或此类分布可能更容易被克隆或被盗的技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备,其包括:控制器,其经配置以与存储器系统耦合,其中所述控制器经配置以使得所述设备:将与所述设备相关联的公钥传输到所述存储器系统,其中与所述设备相关联的所述公钥至少部分地基于与所述设备相关联的私钥;及将信令传输到所述存储器系统,其中所述信令的至少一部分由所述设备至少部分地基于与所述设备相关联的所述私钥而签名。2.根据权利要求1所述的设备,其中所述信令包括存取所述存储器系统的命令或修改所述存储器系统的操作参数的命令。3.根据权利要求1所述的设备,其中所述控制器经配置以使得所述设备:接收与所述存储器系统相关联的公钥,其中与所述存储器系统相关联的所述公钥至少部分地基于与所述存储器系统相关联的私钥且不同于与所述设备相关联的所述公钥;及至少部分地基于与所述设备相关联的所述私钥、与所述存储器系统相关联的所述公钥或这两者而对所述信令的至少一部分进行加密。4.根据权利要求3所述的设备,其中所述控制器经配置以使得所述设备:至少部分地基于与所述设备相关联的所述私钥以及与所述存储器系统相关联的所述公钥而产生对称密钥,其中至少部分地基于所述对称密钥而对所述信令的所述至少一部分进行加密。5.根据权利要求4所述的设备,其中所述控制器经配置以使得所述设备:将所述对称密钥存储在非易失性存储位置中。6.根据权利要求4所述的设备,其中所述控制器经配置以使得所述设备:产生至少部分地基于所述对称密钥的第二对称密钥,其中至少部分地基于所述第二对称密钥而对所述信令的所述至少一部分进行加密。7.根据权利要求6所述的设备,其中所述控制器经配置以使得所述设备:将所述第二对称密钥存储在易失性存储位置中。8.根据权利要求6所述的设备,其中所述控制器经配置以使得所述设备:至少部分地基于所述存储器系统通电、所述存储器系统复位或自先前密钥产生以来经过的时间满足阈值而产生所述第二对称密钥。9.根据权利要求6所述的设备,其中所述控制器经配置以使得所述设备:从所述存储器系统接收起始密钥产生的信令;及响应于起始所述密钥产生的所述信令而产生所述第二对称密钥。10.根据权利要求4所述的设备,其中所述私钥与所述设备的主机实体相关联,且其中所述控制器经配置以使得所述设备:至少部分地基于与所述设备的所述主机实体相关联的所述私钥而产生与所述设备相关联的所述公钥。11.根据权利要求4所述的设备,其中与所述设备相关联的所述公钥或所述对称密钥与所述存储器系统的地址范围相关联。12.根据权利要求1所述的设备,其中所述控制器经配置以使得所述设备:至少部分地基于所述设备的主控主机私钥以及与所述设备的主机实体相关联的私钥而产生与所述设备相关联的所述公钥。
13.根据权利要求1所述的设备,其中所述控制器经配置以使得所述设备:接收与所述存储器系统相关联的公钥,其中与所述存储器系统相关联的所述公钥至少部分地基于与所述存储器系统相关联的私钥且不同于与所述设备相关联的所述公钥;接收对所述信令的响应;及尝试至少部分地基于与所述存储器系统相关联的所述公钥而认证所述响应的至少一部分。14.一种设备,其包括:存储器装置;及控制器,其与所述存储器装置耦合且经配置以使得所述设备:接收与主机系统相关联的公钥,其中与所述主机系统相关联的所述公钥至少部分地基于与所述主机系统相关联的...
【专利技术属性】
技术研发人员:L,
申请(专利权)人:美光科技公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。