[发明专利]存储器子系统、安全客户端装置及其认证方法有效
| 申请号: | 201810951808.6 | 申请日: | 2018-08-21 |
| 公开(公告)号: | CN109992966B | 公开(公告)日: | 2023-06-27 |
| 发明(设计)人: | 尼尔塔莎 | 申请(专利权)人: | 华邦电子股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/71 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 吴志红;臧建明 |
| 地址: | 中国台湾台*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 存储器 子系统 安全 客户端 装置 及其 认证 方法 | ||
1.一种存储器子系统,其特征在于,包括:
存储器接口,用于存取非易失性存储器;
主机接口,用于与主机进行通信;以及
处理器,被配置成:
计算由所述主机使用并存储在所述非易失性存储器中的程序代码上的签名;
在检测到由所述主机执行的启动进程时,验证在所述主机的上电之后由所述主机发出的第一读取命令是否被定址到真的启动代码的存储器地址,以验证所述启动进程是否合法;以及
当所述第一读取命令被验证为定址到所述真的启动代码的存储器地址时,确认所述启动进程是合法的,且将所述签名提供到所述主机以供远程服务器认证。
2.根据权利要求1所述的存储器子系统,其特征在于,所述处理器被配置成将所述签名存储在易失性寄存器中,并且当检测到所述启动进程不合法时清除所述易失性寄存器。
3.根据权利要求1所述的存储器子系统,其特征在于,当所述启动进程被验证为合法时,所述处理器被配置成对被预先定义为合法的所述存储器地址范围进行修改。
4.一种安全客户端装置,其特征在于,包括:
非易失性存储器;
主机;以及
存储器子系统,被配置成:
代表所述主机存取所述非易失性存储器;
计算由所述主机使用并存储在所述非易失性存储器中的程序代码上的签名;
在检测到由所述主机执行的启动进程时,验证在所述主机的上电之后由所述主机发出的第一读取命令是否被定址到真的启动代码的存储器地址,以验证所述启动进程是否合法;以及
当所述第一读取命令被验证为定址到所述真的启动代码的存储器地址时,确认所述启动进程是合法的,且将所述签名提供到所述主机以供远程服务器认证。
5.根据权利要求4所述的安全客户端装置,其特征在于,所述存储器子系统被配置成将所述签名存储在易失性寄存器中,并且当检测到所述启动进程不合法时清除所述易失性寄存器。
6.根据权利要求4所述的安全客户端装置,其特征在于,当所述启动进程被验证为合法时,所述存储器子系统被配置成对被预先定义为合法的所述存储器地址范围进行修改。
7.一种认证方法,其特征在于,包括:
计算由主机使用并存储在非易失性存储器中的程序代码上的签名;
在检测到由所述主机执行的启动进程时,验证在所述主机的上电之后由所述主机发出的第一读取命令是否被定址到真的启动代码的存储器地址,以验证所述启动进程是否合法;以及
当所述第一读取命令被验证为定址到所述真的启动代码的存储器地址时,确认所述启动进程是合法的,且将所述签名提供到所述主机以供远程服务器认证。
8.根据权利要求7所述的认证方法,其特征在于,还包括:将所述签名存储在易失性寄存器中,并且当检测到所述启动进程不合法时清除所述易失性寄存器。
9.根据权利要求7所述的认证方法,其特征在于,所述验证所述启动进程是否合法还包括:当所述启动进程被验证为合法时,对被预先定义为合法的所述存储器地址范围进行修改。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华邦电子股份有限公司,未经华邦电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810951808.6/1.html,转载请声明来源钻瓜专利网。
