以个人标识符对消息进行存储器内签名制造技术

所公开实施例涉及在存储器装置内产生个人标识符。在一个实施例中，公开一种方法，其包括：从物理不可克隆函数(PUF)产生非对称密钥对，所述非对称密钥对包含公共密钥及私密密钥；产生所述公共密钥的证书签名请求(CSR)，所述CSR包含用户标识符及客户公共密钥；向证书颁发机构(CA)请求所述公共密钥的数字证书，所述证书颁发机构存储所述客户公共密钥与所述用户标识符之间的映射；从主机装置接收消息；使用所述私密密钥对所述消息进行签名；以及将经签名消息及所述数字证书传输到计算装置。经签名消息及所述数字证书传输到计算装置。经签名消息及所述数字证书传输到计算装置。

【技术实现步骤摘要】
【国外来华专利技术】以个人标识符对消息进行存储器内签名
[0001]相关申请案
[0002]本申请案主张在2021年3月9日申请且标题为“以个人标识符对消息进行存储器内签名(IN
‑
MEMORY SIGNING OF MESSAGES WITH APERSONAL IDENTIFIER)”的序列号为17/196,132的美国专利申请案的优先权，所述美国专利申请案的全部公开内容特此以引用方式并入本文中。


[0003]本文中所公开的至少一些实施例大体上涉及认证，且更特定来说但非限制地，涉及服务网络中具有安全存储器装置的通信端点的认证。

技术介绍

[0004]存储器子系统可包含存储数据的一或多个存储器装置。存储器装置可为例如非易失性存储器装置及易失性存储器装置。一般来说，主机系统可利用存储器子系统来将数据存储于存储器装置处及从存储器装置检索数据。
附图说明
[0005]在附图的图中通过实例且非限制地说明实施例，其中相同元件符号指示类似元件。
[0006]图1说明根据本公开的一些实施例的具有存储器子系统的实例计算环境。
[0007]图2说明根据一个实施例的具有安全管理器的集成电路存储器装置。
[0008]图3说明根据一个实施例的用于端点认证的证书的产生。
[0009]图4说明根据一个实施例的用于端点认证的证书的使用。
[0010]图5是说明根据本公开的一些实施例的产生非对称密钥对的流程图。
[0011]图6是说明根据本公开的一些实施例的密钥注册协议的流程图。
[0012]图7是说明根据本公开的一些实施例的用于对消息进行签名的方法的流程图。
[0013]图8是说明根据本公开的一些实施例的用于对消息进行签名的方法的流程图。
[0014]图9是本公开的实施例可在其中操作的实例计算机系统的框图。
具体实施方式
[0015]在所说明实施例中，存储器装置存储多个加密密钥。第一组非对称密钥使用物理不可克隆函数(PUF)来产生，且因此可用于独有地识别存储器装置。由于此类密钥是使用PUF来产生，因此密钥不需要被保存到非易失性存储位置，且可根据需要重新产生。因此，此第一组密钥独有地链接到给定存储器装置。
[0016]除这些密钥之外，存储器装置还存储公共密钥值，所述公共密钥值可由存储器装置用于确认经由总线接收的命令。因此，此公共密钥可用于确保仅经授权方将命令发出到装置，借此加强装置以免受未经授权存取。在一个实施例中，此公共密钥首先由制造商写
入，且对应私密密钥由制造商保护且与存储器装置相关联。接着，客户可通过向制造商请求替换装置上的公共密钥的签名命令而替换此公共密钥。以此方式，制造商或受信任第三方可充当密钥管理系统(KMS)，且在一些实施例中，充当集中式管理每一存储器装置的所有权的证书颁发机构。
[0017]通过利用这两种机制，存储器装置可维持安全标识符(经由基于PUF的密钥)，且可利用KMS基础设施来确保仅有效用户可将命令发出到存储器装置。因此，存储于存储器装置中的私密非对称密钥可作为拥有者的安全标识进行操作。
[0018]在操作期间，存储器装置可暴露应用编程接口，所述应用编程接口使主机装置能够使用私密密钥对命令进行签名。由于发出到API的命令必须用对应于装置上的客户公共密钥的私密密钥进行签名，因此仅客户(即，用户)可请求签名。此第一层级的安全性确保仅有效用户可请求签名。如果有效用户请求签名，那么存储器装置可使用独有地链接到存储器装置的短暂私密密钥来产生签名。此第二层级的安全性确保私密密钥仅在需要时且仅在用户(例如，客户)被认证之后产生。
[0019]图1说明根据本公开的一些实施例的包含存储器子系统110的实例计算系统100。存储器子系统110可包含媒体，例如一或多个易失性存储器装置(例如，存储器装置140)、一或多个非易失性存储器装置(例如，存储器装置130)或此类媒体的组合。
[0020]存储器子系统110可为存储装置、存储器模块或存储装置及存储器模块的混合。存储装置的实例包含固态驱动器(SSD)、快闪驱动器、通用串行总线(USB)快闪驱动器、嵌入式多媒体控制器(eMMC)驱动器、通用快闪存储(UFS)驱动器、安全数字(SD)卡及硬盘驱动器(HDD)。存储器模块的实例包含双列直插存储器模块(DIMM)、小型DIMM(SO
‑
DIMM)及各种类型的非易失性双列直插存储器模块(NVDIMM)。
[0021]计算系统100可为计算装置，例如桌面计算机、膝上型计算机、网络服务器、移动装置、运载工具(例如，飞机、无人机、火车、汽车或其它运输工具)、具有物联网(IoT)能力的装置、嵌入式计算机(例如，包含在运载工具、工业装备或网络商业装置中的计算机)，或包含存储器及处理装置的此计算装置。
[0022]计算系统100可包含耦合到一或多个存储器子系统110的主机系统120。图1说明耦合到一个存储器子系统110的主机系统120的一个实例。如本文中所使用，“耦合到”或“与
……
耦合”大体上指代组件之间的连接，所述连接可为间接通信连接或直接通信连接(例如，无中介组件)，无论有线或无线，其包含例如电气、光学、磁性等的连接。
[0023]主机系统120可包含处理器芯片组(例如，处理装置118)及由处理器芯片组执行的软件栈。处理器芯片组可包含一或多个核心、一或多个高速缓存、存储器控制器(例如，控制器116)(例如，NVDIMM控制器)及存储协议控制器(例如，PCIe控制器、SATA控制器)。主机系统120使用例如存储器子系统110来将数据写入到存储器子系统110及从存储器子系统110读取数据。
[0024]主机系统120可经由物理主机接口耦合到存储器子系统110。物理主机接口的实例包含(但不限于)串行高级技术附件(SATA)接口、外围组件互连快速(PCIe)接口、通用串行总线(USB)接口、光纤通道、串行附接SCSI(SAS)接口、双倍数据速率(DDR)存储器总线接口、小型计算机系统接口(SCSI)、双列直插存储器模块(DIMM)接口(例如，支持双倍数据速率(DDR)的DIMM插槽接口)、开放式NAND快闪接口(ONFI)、双倍数据速率(DDR)接口、低功率双
倍数据速率(LPDDR)接口或任何其它接口。物理主机接口可用于在主机系统120与存储器子系统110之间传输数据。主机系统120可进一步利用NVM快速(NVMe)接口以在存储器子系统110由PCIe接口与主机系统120耦合时存取组件(例如，存储器装置130)。物理主机接口可提供用于在存储器子系统110与主机系统120之间传递控制、地址、数据及其它信号的接口。图1说明存储器子系统110作为实例。一般来说，主机系统120可经由相同通信连接、多个单独通信连接及/或通信连接的组合来存取多个存储器子系统。
[0025]主机系统120的处理装置118可为例如微处理器、中央处理单元(CPU)、处理器的处理核心本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，其包括：从物理不可克隆函数(PUF)产生非对称密钥对，所述非对称密钥对包含公共密钥及私密密钥；产生所述公共密钥的证书签名请求(CSR)，所述CSR包含用户标识符及客户公共密钥；向证书颁发机构(CA)请求所述公共密钥的数字证书，所述证书颁发机构存储所述客户公共密钥与所述用户标识符之间的映射；从主机装置接收消息；使用所述私密密钥对所述消息进行签名；以及将经签名消息及所述数字证书传输到计算装置。2.根据权利要求1所述的方法，其中产生非对称密钥对包括：使用PUF电路产生数字指纹。3.根据权利要求2所述的方法，其中产生非对称密钥对进一步包括：使用所述数字指纹产生椭圆曲线的x坐标。4.根据权利要求3所述的方法，其中使用所述私密密钥对所述消息进行签名包括：使用椭圆曲线数字签名算法来使用所述椭圆曲线对所述消息进行签名。5.根据权利要求1所述的方法，其中响应于由所述主机装置发出的签名命令而执行产生所述CSR，所述命令使用对应于所述客户公共密钥的客户私密密钥进行签名。6.根据权利要求1所述的方法，其中所述CA包括密钥管理系统。7.根据权利要求1所述的方法，其中所述数字证书包括X.509证书。8.一种存储器装置，其包括：控制器；及存储媒体，其用于将程序指令有形地存储于其上，所述程序指令使得所述控制器执行以下操作：从物理不可克隆函数(PUF)产生非对称密钥对，所述非对称密钥对包含公共密钥及私密密钥，产生所述公共密钥的证书签名请求(CSR)，所述CSR包含用户标识符及客户公共密钥，向证书颁发机构(CA)请求所述公共密钥的数字证书，所述证书颁发机构存储所述客户公共密钥与所述用户标识符之间的映射，从主机装置接收消息，使用所述私密密钥对所述消息进行签名，以及将经签名消息及所述数字证书传输到所述主机装置。9.根据权利要求8所述的存储器装置，其中产生非对称密钥对包括：使用PUF电路产生数字指纹。10.根据权利要求9所述的存储器装置，其中产生非对称密钥对进一步包括：使...

【专利技术属性】
技术研发人员：刘湛，L，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：