[发明专利]存储器装置、主机装置以及存储器系统

说明书

技术领域

本发明涉及包含可以通过已认证的主机装置访问的秘密区域的存储器装置、主机装置以及存储器系统。

背景技术

现有这样存储器系统，均配备有闪存，并且用作用于诸如个人计算机、数码相机、数码摄像机、视频设备以及游戏控制台的主机装置的外部存储装置。

用作用于各种主机装置的外部存储器装置的上述类型的存储器装置具有在其中形成的秘密区域，如图1所示，该秘密区域仅能通过已认证的主机装置访问。

发明内容

然而，在现有技术状态下，在技术上主机装置可以访问存储器装置的秘密区域，而不与被认为是用于撤销非法存储器装置和主机装置的撤销信息进行交换。

为了在存储器装置与主机装置之间传送撤销信息，可以考虑用于使拥有新撤销信息的装置将该信息传送至拥有旧撤销信息的装置的部分。该部分可以定义为“撤销信息同步”。

在现有技术状态下，不能保证撤销信息同步期间在存储器装置与主机装置之间交换的数据的完整性。

该状态可造成无法防止恶意第三方伪造数据的缺点。

鉴于上面的情况提出了本发明，并且提供了存储器装置、主机装置以及存储器系统，从而保证存储器装置与主机装置之间交换的数据的完整性，从而保护撤销信息同步不受到来自恶意第三方的攻击。

在执行本发明时并且根据其一个实施方式，提供了一种存储器装置，包括：存储部，被配置为存储用于验证证书的认证机构(认证授权，certificate authority)的公开密钥信息和用于撤销非法装置的撤销信息，并且包括用于存储要保证机密性的数据的秘密区域；以及控制部，被配置为具有与外部装置通信的功能，并且至少根据撤销信息控制对存储部的秘密区域的访问；其中，控制部具有以从存储器装置和外部装置中的拥有新版本的撤销信息的一个装置向拥有旧版本的撤销信息的另一个装置传送新版本的撤销信息的方式、通过在存储器装置与外部装置之间的通信而交换撤销信息、以用于存储器装置和外部装置之间的撤销信息同步的功能；并且其中，控制部禁止对秘密区域的访问，除非在存储器装置和外部装置之间完成撤销信息同步的处理。

根据本发明的另一实施方式，提供了一种主机装置，包括：存储装置，被配置为至少存储由认证机构发行的证书信息、用于验证证书的认证机构的公开密钥信息、以及用于撤销非法装置的撤销信息；以及控制部，被配置为控制对存储装置的访问，并且具有与外部存储器装置通信的功能，该外部存储器装置包括用于存储要保证连接时的机密性的数据的秘密区域；其中，控制部具有以从主机装置和外部存储器装置中的拥有新版本的撤销信息的一个装置向拥有旧版本的撤销信息的另一个装置传送新版本的撤销信息的方式、通过在主机装置和外部存储器装置之间的通信而交换撤销信息、以用于主机装置和外部存储器装置之间的撤销信息同步的功能；并且其中，在主机装置和外部存储器装置之间的撤销信息同步的处理完成时，允许控制部访问秘密区域。

根据本发明的又一实施方式，提供了一种存储器系统，包括：主机装置；以及存储器装置，被配置为与主机装置通信；该主机装置包括：存储装置，被配置为至少存储由认证机构发行的证书信息、用于验证证书的认证机构的公开密钥信息、以及用于撤销非法装置的撤销信息；以及第一控制部，配置为控制对存储装置的访问，并且具有与外部存储器装置通信的功能，该外部存储器装置包括用于存储要保证连接时的机密性的数据的秘密区域；其中，第一控制部具有以从主机装置和外部存储器装置中的拥有新版本的撤销信息的一个装置向拥有旧版本的撤销信息的另一个装置传送新版本的撤销信息的方式、通过在主机装置和外部存储器装置之间的通信而交换撤销信息、以用于主机装置和外部存储器装置之间的撤销信息同步的功能；并且其中，在主机装置和外部存储器装置之间的撤销信息同步的处理完成时，允许第一控制部访问秘密区域；存储器装置包括：存储部，被配置为存储用于验证证书的认证机构的公开密钥信息和用于撤销非法装置的撤销信息，并且包括用于存储要保证机密性的数据的秘密区域；以及第二控制部，被配置为具有与外部装置通信的功能，并且至少根据撤销信息控制对存储部的秘密区域的访问；其中，第二控制部具有以从存储器装置和外部装置中的拥有新版本的撤销信息的一个装置向拥有旧版本的撤销信息的另一个装置传送新版本的撤销信息的方式、通过在存储器装置与外部装置之间的通信而交换撤销信息、以用于存储器装置和外部装置之间的撤销信息同步的功能；并且其中，控制部禁止对秘密区域的访问，除非在存储器装置和外部装置之间完成撤销信息同步的处理。