A memory system includes an encryption engine implemented in a controller's hardware. During booting the memory system, a bootstrap mechanism is implemented, in which the first part of the firmware introduces another part of the firmware to be executed. The hardware of the encryption engine is used to verify the integrity of at least the first part of the firmware. Therefore, only the firmware that is established to run the system is executed.
【技术实现步骤摘要】
本专利技术大体上涉及具有安全内容的存储卡和所述内容的加密,且具体涉及运行安 全存储卡的固件的完整性的检验。
技术介绍
至关重要的是能够在商业上可购得的存储卡离开工厂之前对其功能性进行检验, 且确保所述卡一旦离开工厂就没有受黑客袭击的危险。随着数字版权管理的出现和受保护 内容(例如音乐和电影等)的传播,需要确保卡的内容不能被随意复制。黑客可能试图这 样做的一种方式是更改或甚至替换运行存储卡的固件,以便能够非法翻印卡的内容。因此, 必需提供一种系统,其一直确保在卡上运行的固件的完整性和可靠性两者。
技术实现思路
检验固件的完整性是运行安全且可靠的存储卡的一个重要方面。本专利技术检验运行 存储卡、通用串行总线(USB)快闪驱动器或其它存储器系统的固件的完整性。在固件被执 行之间检验固件的完整性。这防止执行非工厂固件的固件。此特别重要之处在于,工厂固 件包括安全机制,其包含意在保护内容不被随意复制的加密算法。本专利技术在存储卡中实施 时,防止所述卡运行可能允许复制安全内容的非工厂固件或经更改的工厂固件。因此,黑客 不能“诱使”所述卡运行错误的固件。所述检验过程还可用来检验任...
【技术保护点】
1.一种用于启始操作以及操作存储器存储装置的方法,其包括:在所述存储器存储装置的大容量存储单元中提供所述存储器存储装置的固件;传递所述固件通过所述存储器存储装置的硬件实施的加密引擎;用所述硬件实施的加密引擎计算所述固件的散列值:将所计算出的散列值与所存储的散列值进行比较;以及如果所述计算出的散列值与所述存储的散列值匹配,那么执行所述固件。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:迈克尔·霍尔茨曼,罗恩·巴尔齐莱,鲁文·埃尔哈米亚斯,尼夫·科亨,
申请(专利权)人:桑迪士克股份有限公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。