【技术实现步骤摘要】
【国外来华专利技术】用于从非易失性存储器设备快速安全引导的方法以及对应的系统和设备
[0001]相关申请
[0002]本申请是2020年12月15日提交的美国申请第17/122,927号的国际申请,该美国申请要求2020年10月2日提交的美国临时专利申请第63/086,750号的优先权和权益,其全部内容通过引用整体并入本文。
[0003]本专利技术大体上涉及具有执行存储在非易失性存储器设备上的代码的主机设备的系统,并且更明确地说,涉及主机设备认证存储在非易失性存储器设备上的代码的系统。
技术介绍
[0004]包括处理器的系统可以具有引导操作,其中可以从存储器设备加载用于由处理器执行的代码(例如,软件(SW)或固件(FW))。例如,引导操作可以响应于加电和/或复位事件而发生。用于引导操作的代码通常存储在非易失性存储器(NVM)设备中。
[0005]具有“安全”引导的能力对于许多系统是关键的。安全引导依赖于在由处理器执行之前建立代码的完整性。通常,代码的完整性可以通过主机设备在系统启动时测量代码内容来建立。测量代码内容取决于非易失性设备所存储的代码(例如,SW映像)的大小。总启动时间(时间)可以由下式给出:
[0006]time=tbl+tapptapp=BWmeasure*Sizeapp
[0007]其中tbl是引导加载器加载时间,tapp是应用测量(完整性检验)时间,BWmeasure是传输速率(例如,每字节的时间),并且Sizeapp是SW映像的大小(例如,字节)。因此,启动时间可以取决于SW映 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:在非易失性存储器(NVM)设备中存储可由主机设备执行的主机代码和可由所述NVM设备执行的NVM代码;通过所述NVM设备的操作:响应于预定条件验证所述NVM代码的完整性;生成用于验证所述NVM代码的代码完整性值,所述代码完整性值具有与所述主机代码的大小无关的大小;向所述主机设备发送认证码,所述认证码使用至少所述代码完整性值而被生成;以及响应于来自所述主机设备的读取请求,返回所述主机代码的至少部分以由所述主机设备执行。2.根据权利要求1所述的方法,其中,所述代码完整性值包括所述NVM代码的至少部分的散列。3.根据权利要求1所述的方法,其中,所述代码完整性值是从包括以下的组中选出的:消息认证码(MAC)和唯一设备标识符。4.根据权利要求1所述的方法,还包括:通过所述NVM设备的操作,生成所述NVM代码的散列值;以及响应于来自主机设备的请求,将使用所述散列值而被生成的认证码发送至所述主机设备。5.根据权利要求1所述的方法,还包括:通过所述NVM设备的操作,生成具有特定于所述NVM设备的值和所述NVM代码的至少部分的认证码;以及通过所述主机设备的操作,使用由所述主机设备存储的安全值来认证所述认证码。6.根据权利要求1所述的方法,还包括:在所述NVM设备处接收主机现时值;以及对至少所述主机现时值和所述代码完整性值执行密码功能,以生成所述认证码。7.根据权利要求6所述的方法,还包括:对至少所述主机现时值、所述代码完整性值和NVM设备现时值进行加密以生成所述认证码。8.根据权利要求1所述的方法,还包括:在所述NVM设备中存储数字证书,所述数字证书包括公钥、所述代码完整性值和使用私钥生成的数字签名;以及响应于来自主机设备的证书请求,将所述数字证书发送至所述主机设备。9.一种非易失性存储器(NVM)设备,包括:至少一个NVM阵列,其包括多个NVM单元,所述多个NVM单元被配置成存储用于由主机设备执行的主机代码和用于由所述NVM执行的NVM代码;输入/输出(I/O)电路,其被配置成通过至少一个通信链路与主机设备通信;存储区域,其被配置成存储用于验证所述NVM代码的代码完整性值,所述代码完整性值具有与所述主机代码的大小无关的大小;以及NVM控制器部分,其被配置成:
在所述NVM设备启动时,验证所述NVM代码的完整性,以及响应于来自所述主机设备的请求,通过所述I/O电路输出认证码,所述认证值使用至少所述代码完整性值而被生成;其中,所述至少一个NVM阵列、I/O电路、存储区域和控制器部分利用...
【专利技术属性】
技术研发人员:中田大辅,冈田伸介,
申请(专利权)人:英飞凌科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。