[发明专利]与存储器子系统的安全数据通信

说明书

本申请涉及与存储器子系统的安全数据通信。本文所描述的各种实施例提供了主机系统与存储器子系统之间的安全数据通信。例如，一些实施例使用盐值、对称加密和非对称加密来促进所述主机系统与所述存储器子系统之间的安全数据通信。

技术领域

本公开的实施例总体上涉及存储器子系统，更具体地，涉及与存储器子系统的安全数据通信。

背景技术

存储器子系统可包含一或多个存储数据的存储器组件。存储器组件可为，例如非易失性存储器组件和易失性存储器组件。通常，主机系统可利用存储器子系统以在存储器组件处存储数据并从存储器组件检索数据。

发明内容

在一方面，本公开涉及一种存储器子系统，其包括：一组存储器装置；以及处理装置，其可操作地耦合到所述一组存储器装置，经配置以执行包括以下的操作：从主机系统接收对存储在存储器子系统上的非对称公钥的请求；响应于所述请求，向主机系统发送非对称公钥；从主机系统接收包括第一存取密钥和当前主机盐值的加密数据；通过非对称私钥对加密数据进行解密，以从加密数据中获得第一存取密钥和当前主机盐值，所使用的非对称私钥和当前盐值中的每一者存储在存储器子系统上；确定第一存取密钥是否与存储在存储器子系统上的第二存取密钥匹配；确定当前主机盐值是否与存储在存储器子系统上的当前存储器子系统盐值匹配；以及响应于确定第一存取密钥与第二存取密钥匹配以及当前主机盐值与当前存储器子系统盐值匹配，准许主机系统存取一组存储器装置。

在另一方面，本公开涉及一种方法，其包括：从主机系统向存储器子系统发送对存储在存储器子系统上的非对称公钥的请求；在主机系统处从存储器子系统接收非对称公钥；由主机系统存取存储在主机系统上的第一存取密钥；在主机系统处，通过非对称公钥对第一存取密钥和当前主机盐值进行加密以生成加密数据，所使用的当前主机盐值存储在主机系统上；以及从主机系统向存储器子系统发送加密数据。

在另一方面，本公开涉及一种非暂时性计算机可读存储介质，其包括当由存储器子系统的处理装置执行时，致使处理装置执行包括以下操作的指令：从主机系统接收对从存储器子系统的保留存储器空间读取非对称公钥的请求；响应于请求，向主机系统发送非对称公钥；从主机系统接收包括第一存取密钥和当前主机盐值的加密数据；通过非对称私钥对加密数据进行解密，以从加密数据中获得第一存取密钥和当前主机盐值，所使用的非对称私钥和当前盐值中的每一者存储在存储器子系统上；确定第一存取密钥是否与存储在存储器子系统上的第二存取密钥匹配；确定当前主机盐值是否与存储在存储器子系统上的当前存储器子系统盐值匹配；以及响应于确定第一存取密钥与第二存取密钥匹配以及当前主机盐值与当前存储器子系统盐值匹配，准许主机系统存取存储器子系统的一组存储器装置。

附图说明

通过下面给出的详细描述以及通过本公开的各种实施例的附图，将更全面地理解本公开。然而，附图不应被理解为将本公开限制为特定实施例，而是仅用于解释和理解。

图1示出了根据本公开的一些实施例的包含存储器子系统的实例计算环境。

图2和3是根据本公开的一些实施例的用于存储器子系统以促进与主机系统的安全数据通信的实例方法的流程图。

图4和5是根据本公开的一些实施例的用于主机系统以促进与存储器子系统的安全数据通信的实例方法的流程图。

图6A至6D提供了示出了在其中执行用于与存储器子系统进行安全数据通信的方法的一些实施例的上下文中计算环境的组件之间的交互的交互图。

图7是其中可操作本公开的实施例的实例计算机系统的框图。

具体实施方式

本公开的各方面针对与存储器子系统的安全数据通信。存储器子系统可为存储装置、存储器模块或者存储装置与存储器模块的混合体。下面结合图1描述存储装置和存储器模块的实例。通常，主机系统可利用包含存储数据的一或多个存储器装置的存储器子系统。主机系统可提供将存储在存储器子系统处的数据，并且可请求从存储器子系统中检索数据。