存储公共和机密信息的存储器可移除地连接到主机装置。关于存储在存储器装置中的数据的一般信息可在不验证的情况下被所述主机装置存取。存储在所述存储器装置中的机密信息的仅一部分可通过所述主机装置被经验证实体存取,其中所述实体对此部分具有存取权。所述实体不能存取机密信息中其无权存取的其它部分。所述公共和机密信息存储在非易失性存储媒体中,且控制器控制信息的供应。优选地,所述非易失性存储媒体和所述控制器封闭在外壳中。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体涉及存储器系统,且明确地说涉及一种具有通用内容控制特征的存储器系统。
技术介绍
例如快闪存储器卡的存储装置已成为用于存储例如照片等数字内容的首选存储媒体。快闪存储器卡还可用于分配其它类型的媒体内容。此外,越来越多种类的主机装置,例如计算机、数码相机、蜂窝式电话、个人数字助理(PDA)和媒体播放器(例如,MP3播放器),现具有呈现存储在快闪存储器卡中的媒体内容的能力。因此,快闪存储器卡以及其它类型的移动存储装置存在巨大潜力变为用于分配数字内容的广泛使用的媒介物。随着越来越多量的机密和公共信息存储在存储装置上,需要能够依据作出查询的实体的状态确定可使什么类型的信息可用。因此,需要提供一种改进的系统,其依据实体的状态向实体提供机密和公共信息。
技术实现思路
随着越来越多量的机密和公共信息存储在存储装置上,需要能够依据作出査询的实体的状态确定可使什么类型的信息可用。因此,在本专利技术的一个实施例中,存储器装置可移除地连接到主机装置。响应于由一实体从主机装置发送的一般信息査询,存储器装置供应公共信息。对存储在存储器装置中的机密信息的存取由控制数据结构控制。响应于由经验证实体从主机装置发送的谨慎信息查询,存储器装置仅供应机密信息的由控制数据结构允许此经验证实体存取的部分。即使经验证时,也仅允许实体存取机密信息的由控制数据结构所准许的部分。以此方式,存取控制方案较灵活,使得不同实体可能仅能够存取其被允许存取的机密信息部分,而不同样允许这些实体存取机密信息的其它部分。本文参考的所有专利、专利申请案、论文、书籍、说明书、标准、其它出版物、文献和内容全文出于所有目的以引用的方式并入本文中。在所并入的出版物、文献或内容的任一者与本文献的原文之间的术语的定义或使用中的任何不一致或冲突的范围内,所述术语在本文献中的定义或使用将为主导。附图说明图l是与主机装置通信的存储器系统的方框图,其可用于说明本专利技术。图2是存储器的不同分区以及存储在不同分区中的未加密和加密文件的示意图,其中对某些分区和加密文件的存取由存取策略和验证程序控制,所述示意图可用于说明本专利技术的不同实施例。图3是说明存储器中的不同分区的存储器的示意图。图4是用于图3所示的存储器的不同分区的文件位置表的示意图,其中分区中的一些文件经加密,所述示意图可用于说明本专利技术的不同实施例。图5是存取受控记录群组中的存取控制记录和相关联密钥参考的示意图,其可用于说明本专利技术的不同实施例。图6是由存取受控记录群组和存取受控记录形成的树结构的示意图,其可用于说明本专利技术的不同实施例。图7是说明存取受控记录群组的三个层级树的树的示意图,其用以说明树的形成过程。图8A和8B是说明由主机装置和存储器装置实行的过程的流程图,所述存储器装置例如为用于创建并使用系统存取控制记录的存储器卡。图9是说明使用系统存取控制记录来创建存取受控记录群组的过程的流程图,其可用于说明不同实施例。图IO是说明用于创建存取控制记录的过程的流程图。图11是两个存取控制记录群组的示意图,其可用于说明层级树的特定应用。图12是说明特定权利的授权过程的流程图。图13是存取受控记录群组和存取控制记录的示意图,其用以说明图12的授权过程。图14是说明创建用于加密和/或解密目的的密钥的过程的流程图。图15是说明用于根据所存取受控记录移除存取权和/或对数据存取的准许的过程的流程图。图16是说明用于当存取权和/或对存取的准许已被删除或已期满时请求存取的过程的流程图。图17A和17B是说明针对用于准予对密码密钥的存取的验证和策略的规则结构的组织的示意图,其可用于说明本专利技术的不同实施例。图18是说明用于根据策略控制对受保护信息的存取的替代方法的数据库结构的方 框图。图19是说明使用密码的验证过程的流程图。 图20是说明若干主机证书链的图。 图21是说明若干装置证书链的图。图22和23是说明用于单向和相互验证方案的过程的协议图。 图24是可用于说明本专利技术的一个实施例的证书链的图。图25是说明处于证书缓冲器之前的控制扇区中的由主机为将最后证书发送到存储 器装置而发送的信息的表,其展示所述证书是证书链中的最后证书的指示,所述表用以 说明本专利技术的另一实施例。图26和27是说明分别针对其中存储器卡正验证主机装置的验证方案的卡和主机过 程的流程图。图28和29是说明分别针对其中主机装置正验证存储器卡的验证方案的卡和主机过 程的流程图。图30和31是说明分别由主机装置和存储器装置实行的过程的流程图,其中存储在 存储器装置中的证书撤回列表由主机装置检索,所述流程图用以说明本专利技术的又一实施 例。图32是展示列表中的字段的证书撤回列表的图,其用以说明本专利技术的再一实施例。 图33和34是说明分别用于使用证书撤回列表检验证书的卡和主机过程的流程图。 图35是说明用于卡对发送到主机的数据进行签署以及用于解密来自主机的数据的 卡过程的流程图。图36是说明其中卡对发送到主机的数据进行签署的主机过程的流程图。 图37是说明其中主机将经加密数据发送到存储器卡的主机过程的流程图。 图38和39是说明分别用于一般信息查询和谨慎信息查询的过程的流程图。 图40A是连接到主机装置的存储器装置(例如,快闪存储器卡)中的系统结构的功 能方框图,其用以说明本专利技术的一实施例。图40B是图40A的SSM核心的内部软件模块的功能方框图。 图41是用于产生一次密码的系统的方框图。图42是说明一次密码(OTP)种子供应和OTP产生的功能方框图。 图43是说明种子供应阶段的协议图。8图44是说明一次密码产生阶段的协议图。 图45是说明DRM系统的功能方框图。图46是说明用于许可证供应和内容下载的过程的协议图,其中密钥在许可证对象中 提供。图4 7是说明用于重放操作的过程的协议图。图48是说明用于许可证供应和内容下载的过程的协议图,其中密钥不在许可证对象 中提供。图式说明本专利技术各方面的各种实施例中的特征。为了描述的简单起见,本申请案中, 相同组件由相同标号标记。 具体实施例方式其中可实施本专利技术各方面的实例存储器系统由图1的方框图说明。如图l所示,存 储器系统IO包含中央处理单元(CPU) 12、缓冲器管理单元(BMU) 14、主机接口模块 (HIM) 16和快闪接口模块(FIM) 18、快闪存储器20以及外围存取模块(PAM) 22。 存储器系统10通过主机接口总线26和端口 26a与主机装置24通信。可能为NAND型 的快闪存储器20为主机装置24提供数据存储装置,主机装置24可以是数码相机、个人 计算机、个人数字助理(PDA)、数字媒体播放器(例如,MP-3播放器)、蜂窝式电话、 机顶盒或其它数字装置或器具。用于CPU 12的软件代码也可存储在快闪存储器20中。 FIM 18通过快闪接口总线28和端口 28a连接到快闪存储器20。 HIM 16适于连接到主机 装置。外围存取模块22选择适当的控制器模块(例如,FIM、 HIM和BMU)以用于与 CPU 12通信。在一个实施例中,虚线框内的系统IO的所有组件可封闭在单一单元中(例 如,存储器卡或棒IO'中)且优选地被囊封。存储器系统10可移除地连接到主机装置24, 使得系统10中的内容可由许多不同主机装置的每一者存取。在下文的描述中,存本文档来自技高网...
【技术保护点】
一种从存储公共和机密信息且包含控制结构的存储器装置供应信息的方法,所述控制结构控制不同经验证实体对所述机密信息的存取,使得经验证实体所作的存取仅限于所述机密信息的一部分,所述方法包括: (a)将所述存储器装置可移除地连接到主机装置; (b)响应于由所述实体中的个别一者从所述主机装置发送的一般信息查询,所述存储器装置供应所述公共信息;以及 (c)响应于由所述实体中的个别经验证实体从所述主机装置发送的谨慎信息查询,所述存储器装置仅供应所述机密信息的由所述控制结构 允许此经验证实体存取的部分。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:法布里斯约刚库仑,罗恩巴尔齐莱,迈克尔霍尔茨曼,
申请(专利权)人:桑迪士克股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。