【技术实现步骤摘要】
存储装置及其操作方法
[0001]本申请基于并要求于2021年10月25日在韩国知识产权局提交的第10
‑
2021
‑
0143075号韩国专利申请的优先权,所述韩国专利申请的公开通过引用全部包含于此。
[0002]专利技术构思涉及电子装置,更具体地,涉及存储装置及其操作方法。
技术介绍
[0003]基于闪存的大容量存储装置的代表性示例包括固态驱动器(SSD)。随着SSD的激增,它们的用途已经多样化。SSD可被管理和维护以提供高可靠性和最佳服务质量。
[0004]恶意用户可攻击SSD。例如,未经认证的主机可将管理命令发送给SSD,并且SSD可异常地执行由管理命令指示的操作。因此,存在SSD的可靠性降低的问题。因此,已积极开展用于保护SSD免受恶意用户影响的研究。
技术实现思路
[0005]专利技术构思提供了用于减少或防止恶意用户的成功攻击的存储装置以及操作该存储装置的方法。
[0006]根据专利技术构思的一些示例实施例,提供了一种能够与主机通信的存储装置,所述存储装置包括:第一存储器,存储指示至少一个管理命令的列表信息的命令列表数据;以及存储控制器,被配置为:从主机接收第一命令;基于命令列表数据,检查第一命令是否与列表信息的管理命令对应;以及根据检查结果,将用于请求认证的第一响应信号发送给主机。
[0007]根据专利技术构思的一些示例实施例,提供了一种具有第一通道和第二通道的存储装置,所述存储装置包括:第一存储器,存储包括指示管理命令的 ...
【技术保护点】
【技术特征摘要】
1.一种能够与主机通信的存储装置,所述存储装置包括:第一存储器,存储指示至少一个管理命令的列表信息的命令列表数据;以及存储控制器,被配置为:从主机接收第一命令;基于所述命令列表数据,检查第一命令是否与列表信息的管理命令对应;以及根据检查结果,将用于请求认证的第一响应信号发送给主机。2.根据权利要求1所述的存储装置,还包括临时存储命令的第二存储器,其中,存储控制器还被配置为:响应于第一命令与管理命令对应,将数据、第一写入命令和第一地址中的至少一个提供给第二存储器,所述数据指示第一命令。3.根据权利要求2所述的存储装置,还包括存储指示主机的特性的主机特性数据的第三存储器,其中,存储控制器还被配置为:在所述数据被存储在第二存储器中之后,对主机执行第一认证操作;响应于主机被认证作为第一认证操作的结果,执行由第一命令指示的操作;以及将主机特性数据、第二写入命令和第二地址中的至少一个提供给第三存储器。4.根据权利要求1所述的存储装置,其中,存储控制器还被配置为:在第一响应信号被发送给主机之后,从主机接收指示证书的哈希值的哈希数据;以及根据预先存储的参考哈希数据的参考哈希值是否与所述哈希值一致,对主机执行第一认证操作。5.根据权利要求4所述的存储装置,其中,存储控制器还被配置为:响应于参考哈希值与所述哈希值一致,执行第一认证操作;以及响应于参考哈希值与所述哈希值不同,执行确认主机的认证能力的操作,对证书执行第二认证操作,并且执行第一认证操作。6.根据权利要求5所述的存储装置,其中,存储控制器还被配置为:响应于参考哈希值与所述哈希值不同,将用于请求认证能力数据和算法数据的请求信号发送给主机;基于从主机发送的认证能力数据,确认将要在第一认证操作中使用的认证协议;以及基于从主机发送的算法数据,确认将要在第一认证操作中使用的加密算法。7.根据权利要求5所述的存储装置,其中,存储控制器还被配置为:从主机接收认证数据,认证数据指示通过包括在证书中的密钥值签名的信息;基于认证数据执行第一认证操作;响应于主机被认证作为第一认证操作的结果,执行由第一命令指示的操作;以及响应于认证失败作为第一认证操作的结果,将用于中断主机的第二响应信号发送给主机。8.根据权利要求1所述的存储装置,其中,第一命令与管理命令对应,并且存储控制器还被配置为:与第一命令一起接收认证数据,认证数据指示通过包括在主机的证书中的密钥值签名的信息;基于认证数据对主机执行第一认证操作;
响应于主机被认证作为第一认证操作的结果,将指示与第一命令对应的操作是否完成的第二响应信号发送给主机;以及响应于认证失败作为第一认证操作的结果,将用于中断主机的第三响应信号发送给主机。9.根据权利要求1至8中的任一项所述的存储装置,还包括存储指示主机的标识符的第一标识符数据的第二存储器,其中,存储控制器还被配置为:接收第二命令和第二标识符数据,第二命令指示使与第一命令对应的操作被去激活;基于第一标识符数据和第二标识符数据确定主机的同一性;响应于主机的同一性被认可,响应于第二命令而使与第一命令对应的操作被去激活,并且将与第二命令对应的第二响应信号发送给主机;以及响应于主机的同一性被否认,将用于中断主机的第三响应信号发送给主机。10.一种具有第一通道和第二通道的存储装置,所述存储装置包括:第一存储器,存储包括指示管理命令的信息的命令列表数据;以及存储控制器,被配置为:通过第一通道从主机接收管理命令;通过第一通道将响应信号发送给主机;以及通过第二通道发送和接收用于对主机进行认证的认证信号。11.根据权利要求10所述的存储装置,其中,存储控制器还被配置为:...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。