提供了一种交换和管理密钥的方法。该方法包括:在计算存储设备(CSD)处接收基于用户的公钥(PU
【技术实现步骤摘要】
交换和管理密钥的方法、构建方法和认证的方法
[0001]对相关申请的交叉引用
[0002]本申请基于2022年5月17日提交的美国临时专利申请序列号63/342,856并要求其优先权,其全部内容通过引用并入本文。
[0003]本公开总体上涉及用于可下载程序的计算存储(CS)安全性。
技术介绍
[0004]CS设备是可以在数据被存储的地方直接处理数据的电子设备。该方法可以减少大量数据向外部处理的移动,并且提供包括减少的延迟和带宽使用以及节能的益处。
[0005]CS设备被设计为将主机CPU的计算开销分流(offload)到存储设备,这可以提高大数据集的处理效率。例如,一些系统可以被设计为通过非易失性快速存储器(NVME)设备提供CS服务,其专注于提供通用分流平台。然而,分流编程可能易受攻击。因此,需要提高CS安全性以降低攻击风险的解决方案。
技术实现思路
[0006]已经做出本公开以至少解决上述缺点并且至少提供下述优点。
[0007]根据本公开的一个方面,提供了一种生成和分发程序加密密钥的方法。该方法包括:在计算存储设备(CSD)处接收基于用户的公钥(PU
user
)生成的用户证书(CA
user
);在CSD处使用认证中心的公钥(PU
ca
)提取PU
user
;在CSD处生成加密程序密钥;在CSD处使用PU
user
对加密程序密钥进行加密以生成加密的加密程序密钥;以及在CSD处存储加密的加密程序密钥。
[0008]根据本公开的另一方面,提供了一种用于构建存储在主机中的安全下载程序映像格式的方法。该方法包括使用加密程序密钥来加密明文二进制可下载程序以生成加密密码;以安全下载程序映像格式存储加密密码;对明文二进制可下载程序执行漏洞检查和缺陷检查中的至少一个;响应于成功地执行漏洞检查和缺陷检查中的至少一个,生成所述明文二进制可下载程序的散列值,并使用认证中心的私钥(PR
ca
)加密散列值以生成加密的散列值;以及将加密的散列值存储为安全下载程序映像格式的数字签名。
[0009]根据本专利技术的另一方面,提供一种用于认证具有安全下载程序格式的下载程序的方法。该方法包括:使用PU
ca
解密以安全下载程序格式存储的数字签名以获得第一散列值;使用加密程序密钥解密以安全下载程序格式存储的加密密码,以获得明文二进制可下载程序;生成明文二进制可下载程序的第二散列值;以及将第一散列值与所述第二散列值进行比较;响应于第一散列值等于第二散列值,认证所述下载程序。
附图说明
[0010]通过以下结合附图的详细描述,本公开的某些实施例的上述和其他方面、特征和优点将更加明显,其中:
[0011]图1示出根据实施例的计算存储架构;
[0012]图2示出根据实施例的用于可下载程序的可能的安全威胁模型;
[0013]图3A和图3B示出根据各种实施例的基于CA的用于CSD的密钥分发机制;
[0014]图4示出根据实施例的CSD内部的密钥分发功能;
[0015]图5示出根据实施例的安全CS下载程序映像格式和构建过程;
[0016]图6示出根据实施例的用于CSD中的CS下载程序的认证和数据完整性检查过程;
[0017]图7示出根据实施例的用于CS下载命令的整体认证架构;以及
[0018]图8示出根据实施例的网络环境中的电子设备。
具体实施方式
[0019]以下公开内容提供了一种构建安全下载程序映像的方法,其提高了在CS系统中下载程序的安全性。另外,本公开提供了用于CS下载程序的认证和数据完整性检查机制。此外,这里提供了用于CS下载程序的安全密钥(对称加密密钥)交换机制。如下面所讨论的,本公开提供了一种检测受影响的/被修改的(例如,受损的)数据的方式,从而保护CSD系统免受恶意下载程序的影响。
[0020]在下文中,参考附图详细描述本公开的实施例。应当注意,相同的元件将由相同的附图标记表示,尽管它们在不同的附图中示出。在以下描述中,仅提供诸如详细配置和组件的具体细节以帮助全面理解本公开的实施例。因此,对于本领域技术人员显而易见的是,在不脱离本公开的范围的情况下,可以对本文描述的实施例进行各种改变和修改。另外,为了清楚和简明,省略了对公知功能和结构的描述。下面描述的术语是考虑到本公开中的功能而定义的术语,并且可以根据用户、用户的意图或习俗而不同。因此,术语的定义应基于整个说明书中的内容来确定。
[0021]本公开可以具有各种修改和各种实施例,其中下面参考附图详细描述实施例。然而,应当理解,本公开不限于实施例,而是包括在本公开的范围内的所有修改、等同物和替代物。
[0022]尽管包括诸如第一、第二等的序数的术语可以用于描述各种元件,但是结构元件不受这些术语的限制。这些术语用于将一个元件与另一个元件区分开。例如,在不脱离本公开的范围的情况下,第一结构元件可以被称为第二结构元件。类似地,第二结构元件也可以被称为第一结构元件。如本文所使用的,术语“和/或”包括一个或多个相关联的项目的任何和所有组合。
[0023]本文使用的术语仅用于描述本公开的各种实施例,而不旨在限制本公开。除非上下文另有明确说明,否则单数形式旨在包括复数形式。在本公开中,应当理解,术语“包括”或“具有”指示存在特征、数字、步骤、操作、结构元件、部件或其组合,并且不排除存在一个或多个其他特征、数字、步骤、操作、结构元件、部件或其组合或添加一个或多个其他特征、数字、步骤、操作、结构元件、部件或其组合的可能性。
[0024]除非另有定义,否则本文使用的所有术语具有与本公开所属领域的技术人员所理解的含义相同的含义。除非在本公开中明确定义,否则诸如在通常使用的字典中定义的那些术语应被解释为具有与相关领域中的上下文含义相同的含义,并且不应被解释为具有理想或过度正式的含义。
[0025]根据一个实施例的电子设备可以是利用存储设备的各种类型的电子设备中的一种。电子设备可以包括例如便携式通信设备(例如,智能电话)、计算机、便携式多媒体设备、便携式医疗设备、相机、可穿戴设备或家用电器。根据本公开的一个实施例,电子设备不限于上述那些。
[0026]本公开中使用的术语不旨在限制本公开,而是旨在包括相应实施例的各种改变、等同物或替换。关于附图的描述,类似的附图标记可以用于指代类似或相关的元件。除非相关上下文另有明确说明,否则对应于项目的名词的单数形式可以包括一个或多个事物。如本文所使用的,诸如“A或B”、“A和B中的至少一个”、“A或B中的至少一个”、“A、B或C”、“A、B和C中的至少一个”和“A、B或C中的至少一个”之类的短语中的每一个可以包括在相应的一个短语中一起列举的项目的所有可能组合。如本文所使用的,诸如“第一”、“第二”、“第一”和“第二”之类的术语可以用于将相应的组件与另一组件区分开,但是并不旨在在其他方面(例如,重要本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种交换和管理密钥的方法,包括:在计算存储设备(CSD)处接收基于用户的公钥(PU
user
)生成的用户证书(CA
user
);在CSD处使用认证中心的公钥(PU
ca
)提取PU
user
;在CSD处生成加密程序密钥;在CSD处使用PU
user
对加密程序密钥进行加密以生成加密的加密程序密钥;以及在CSD处存储所述加密的加密程序密钥。2.根据权利要求1所述的方法,还包括:在CSD处,使用CSD的私钥(PR
csd
)对加密的加密程序密钥执行附加加密,以生成附加加密的加密程序密钥;以及向用户提供所述附加加密的加密程序密钥。3.根据权利要求2所述的方法,还包括:在利用CSD的公钥(PU
csd
)对附加加密的加密程序密钥进行解密之后,由用户安全地存储所述加密的加密程序密钥。4.根据权利要求1所述的方法,还包括:在CSD处利用第一公钥存储第一加密的加密程序密钥;以及在CSD处利用第二公钥存储第二加密的加密程序密钥。5.根据权利要求1所述的方法,其中,在CSD处使用PU
ca
提取PU
user
还包括:提取服务水平协议(SLA)以用于确定程序槽(PS)配额。6.根据权利要求1所述的方法,其中,在CSD处生成加密程序密钥还包括:使用密钥导出函数(KDF)来生成对称程序密钥。7.根据权利要求1所述的方法,其中,使用CSD中的密钥加密密钥(KEK)来保存所述加密的加密程序密钥。8.一种用于构建存储在主机中的安全下载程序映像格式的方法,包括:使用加密程序密钥加密明文二进制可下载程序以生成加密密码;以安全下载程序映像格式存储加密密码;对明文二进制可下载程序执行漏洞检查和缺陷检查中的至少一个;响应于成功执行漏洞检查和缺陷检查中的至少一个,生成明文二进制可下载程序的散列值,并使用认证中心的私钥(PR
ca
)来加密散列值以生成加密的散列值;以及将加密的散列值存储为安全下载程序映像格式的数字签名。9...
【专利技术属性】
技术研发人员:洪一九,崔昌皓,M,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。