非对称密钥加密系统用于生成用于认证存储器模块的加密证书。该证书是基于认证器(例如,主机系统)为了获得证书可从存储器模块上的至少一个器件读取的未被读取的信息而生成的。例如,用于认证模块的证书可以被存储在串行存在检测器件的非易失性存储器中。然而,证书本身至少部分基于从存储器模块上的至少一个其他器件读取的信息。该其他器件的示例包括寄存时钟驱动器、(多个)DRAM器件和/或(多个)数据缓冲器器件。在一个实施例中,从器件(例如,DRAM)读取的信息可以基于从在集成电路制造期间自然且不可避免地发生的物理变化中推导出的一个或多个器件指纹。导出的一个或多个器件指纹。导出的一个或多个器件指纹。
【技术实现步骤摘要】
【国外来华专利技术】模块认证
附图说明
[0001]图1是示出模块认证系统的图。
[0002]图2A
‑
图2B示出了使用寄存时钟驱动器的模块认证系统。
[0003]图3A
‑
图3B示出了使用动态随机存取存储器(dynamic random access memory,DRAM)器件信息的模块认证系统。
[0004]图4示出了使用数据缓冲器器件信息的模块认证系统。
[0005]图5示出了使用来自多个源的信息的模块认证系统。
[0006]图6是示出认证模块的方法的流程图。
[0007]图7A示出了对用于主机认证的模块进行编程。
[0008]图7B示出了认证编程模块的主机。
[0009]图8是示出认证编程模块的方法的流程图。
[0010]图9是示出对模块进行编程的方法的流程图。
[0011]图10是处理系统的框图。
具体实施方式
[0012]存储器模块(例如,双列直插式存储器模块——dual inline memory modules,DIMM)可以使用具有不同特性(例如,慢速、快速、低可靠性、高可靠性、台式、服务器等)并相应具有不同定价的不同类别进行销售和营销。这刺激了恶意行为者将较低等级和较低价格的模块(例如,慢速)“重新标记(relabel)”为较高等级的模块(例如,快速),然后以较高等级的价格销售较低等级的模块。
[0013]在一个实施例中,非对称密钥加密系统用于生成用于认证存储器模块的加密证书。该证书是基于认证器(例如,主机系统)为了获得证书可从存储器模块上的至少一个器件读取的未被读取的信息而生成的。例如,用于认证模块的证书可以被存储在串行存在检测(又称serial presence detect,SPD)芯片的非易失性(nonvolatile,NV)存储器中。然而,证书本身至少部分基于从存储器模块上的至少一个其他器件读取的信息。该其他器件的示例包括:寄存时钟驱动器(又称registering clock driver,RCD芯片)、(多个)DRAM器件和/或(多个)数据缓冲器器件。在一个实施例中,从器件(例如,DRAM)读取的信息可以基于从在集成电路制造期间自然且不可避免地发生的物理变化中推导出的一个或多个器件指纹。
[0014]图1是示出模块认证系统的图。在图1中,系统100包括主机CPU/控制器(主机)110和模块120。模块120包括接口150、器件A160、器件B 165和其他器件169。主机110经由接口150可操作地耦合到模块120。器件A 160和器件B 165可操作地耦合到接口150。因此,主机110可以经由接口150访问器件A 160和器件B 165。模块120上的其他器件169也可以可操作地耦合到接口150,因此可由主机110经由接口150访问。
[0015]主机110、器件A 160、器件B 165和其他器件169可以是或包括集成电路类型的器件,诸如通常称为“芯片”的器件。存储器控制器的控制器功能(诸如主机110的控制器功能)
管理去往和来自存储器器件和/或存储器模块的数据流。存储器控制器可以是单独的、独立的芯片,或者被集成到另一芯片中。例如,存储器控制器可以被包括在具有微处理器的单个管芯上,或者被包括作为更复杂的集成电路系统的一部分,诸如片上系统(system on a chip,SOC)的块。
[0016]在一个实施例中,器件A 160、器件B 165和其他器件169可以是或包括动态随机存取存储器器件、命令
‑
地址缓冲器器件(例如,寄存时钟驱动器
‑
registered clock driver,RCD)、数据缓冲器器件和/或串行存在检测(serial presence detect,SPD)器件中的一个或多个。在一个或多个实施例中,模块120可以是但不限于双列直插式存储器模块(dual inline memory module,DIMM),诸如DDR4、DDR5等DIMM、负载减少型DIMM(load reduced DIMM,LRDIMM)、寄存DIMM(registered DIMM,RDIMM)、全缓冲型DIMM(fully buffered DIMM,FB
‑
DIMM)或无缓冲型DIMM(unbuffered DIMM,UDIMM)。
[0017]器件A 160包括非易失性存储器160a。非易失性存储器160a可由主机110经由接口150读取。非易失性存储器160a存储至少包括加密签名证书161的数据。加密签名证书161可以采用非对称加密。当绑定数据165a的签名副本与直接从器件B读取的绑定数据165b之间存在匹配时,加密签名证书161证明模块120的真实性。其他签名数据166可以包括但不限于公钥166a(例如,私钥
‑
公钥对中的公钥,其中私钥用于生成加密签名证书161,并且其中公钥或者可经由公钥基础设施获得,或者可以由第二证书以其他方式证实)、其他器件绑定数据166b以及要由加密签名证书161验证的其他数据。
[0018]为了确定模块120是否是真实的,主机110读取加密签名证书161,并且使用加密签名验证过程来验证绑定数据165a没有被更改。主机110还访问器件B 165以直接从器件B 165提取绑定数据165b。如果来自加密签名证书161的绑定数据165a与直接从器件B 165读取的绑定数据165b相匹配,则主机110确定模块120是真实的。如果来自加密签名证书161的绑定数据165a与直接从器件B 165读取的绑定数据165b不匹配,则主机110确定模块120是伪造的或者已经以其他方式被更改且不应被信任。在一个实施例中,器件B 165比器件A 160更难“克隆”、设计和/或制造。因此,尽管加密签名证书161被存储在更容易克隆的器件(器件A 160)中,但是伪造者将需要克隆/再现更容易克隆的器件(器件A 160)和更难克隆的器件(器件B 165)两者,以便模块120被主机110认证。
[0019]器件B 165可以是例如寄存时钟驱动器(registering clock driver,RCD)器件,并且绑定数据165b可以是或者基于从寄存时钟驱动器(RCD)器件读取的器件标识号。器件B 165可以是例如数据缓冲器器件,并且绑定数据165b可以是或者基于从数据缓冲器器件读取的器件标识号。器件B 165可以是例如DRAM器件,并且绑定数据165b可以是或者基于从DRAM器件读取的器件标识号。器件B 165可以是例如DRAM器件,并且绑定数据165b可以是或者基于从DRAM器件读取的配置信息/位。器件B 165可以是例如DRAM器件,并且绑定数据165b可以是或者基于从DRAM器件读取的修复映射信息/位。器件B 165可以是例如DRAM器件,并且绑定数据165b可以是或者基于器件“指纹”。
[0020]器件指纹的示例是刷新/修复意义上的弱/强位的映射。例如,可以将已知数据写入D本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种存储器模块,包括:多个动态随机存取存储器(DRAM)器件;以及,第一集成电路,包括用于存储加密签名证书的非易失性存储器,所述加密签名证书包括基于在物理上源自所述存储器模块上的第二集成电路内的至少第一绑定数据值的至少一个值。2.根据权利要求1所述的存储器模块,其中所述第二集成电路是多个DRAM器件中的一个DRAM器件。3.根据权利要求1所述的存储器模块,其中所述第二集成电路是寄存时钟驱动器(RCD)集成电路器件。4.根据权利要求1所述的存储器模块,其中所述第二集成电路是数据缓冲器集成电路。5.根据权利要求1所述的存储器模块,其中所述加密签名证书在所述存储器模块的制造过程期间被存储在所述第一集成电路中。6.根据权利要求1所述的存储器模块,其中所述加密签名证书还基于在物理上源自所述存储器模块上的第三集成电路内的第二绑定数据值。7.根据权利要求6所述的存储器模块,其中所述加密签名证书基于根据所述第一绑定数据值和所述第二绑定数据值的摘要函数。8.一种存储器模块,包括:衬底,具有存储器模块形状因子;串行存在检测(SPD)器件,被设置在衬底上、具有存储加密签名证书的非易失性存储器,所述加密签名证书证明基于要从被设置在所述衬底上的第二集成电路接收的至少第一绑定数据值的至少一个值;以及,多个动态随机存取存储器(DRAM)器件,被设置在所述衬底上。9.根据权利要求8所述的存储器模块,其中所述第一绑定数据值是从所述多个DRAM器件中的第一DRAM器件接收的。10.根据权利要求9所述的存储器模块,其中所述第一绑定数据值基于要从所述第一DRAM器件接收的配置信息...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:拉姆伯斯公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。