一种计算设备,包括:非易失性存储器设备,在其中包括临时存储器区,临时存储器区被加密并包括相关联的加密密钥;和固件,用于在计算设备断电之前存储加密密钥。
【技术实现步骤摘要】
【国外来华专利技术】非易失性存储器设备中的临时区
技术介绍
数据存储设备(也被称为存储器设备)可以分为两类:易失性和非易失性。非易失性数据存储设备可以包括即使在经历电力循环之后也可以检索存储在其上的数据的任何数据存储设备。相比之下,易失性数据存储设备可以包括只要维持电力就保留存储在其上的数据的任何数据存储设备。当易失性存储器设备中的电力丢失或中断时,存储在其上的数据丢失。附图说明附图说明了本文中描述的原理的各种示例,并且是说明书的一部分。所示的示例仅仅是为了说明而给出的,并不限制权利要求的范围;图1是根据本文中描述的原理的示例的计算设备的框图;图2是描绘根据本文描述的原理的示例解锁计算设备的数据存储设备的方法的流程图;图3是根据本文中描述的原理的示例的非易失性数据存储设备(300)的框图;贯穿于附图,相同的附图标记指定相似但不一定相同的元件。附图不一定按比例绘制,一些部分的大小可能被放大以更清楚地图示所示出的示例。此外,描述提供了与说明书一致的示例和/或实施方式;然而,描述不限于附图中提供的示例和/或实施方式。具体实施方式为了在计算系统中准备用于休眠的存储器设备,将易失性存储器设备上维持的定义易失性系统存储器的数据复制到诸如非易失性存储器设备之类的永久性存储器设备,使得当计算设备随后上电时,系统存储器可以被重新使用。这些掉电处理的一些示例可以包括Windows/Linux计算机平台中的混合睡眠(S3)或休眠(S4)。当计算系统及其相关联的存储器设备再次上电时,定义易失性系统存储器的数据再次从永久性存储器设备(即,硬盘驱动器或SSD)回到易失性存储器设备。从易失性存储器设备复制定义易失性系统存储器的数据,然后将其复制回到易失性存储器设备上需要时间。事实上,绝大多数的上电处理包括将定义易失性系统存储器的数据再次复制到易失性存储器。在一些示例中,如果存储器设备存储永久性数据(即,要跨重新开机或掉电操作重复使用的数据),则可以在非易失性存储器(NVM)设备中设置并保存口令,以便在每次开机、电力循环或挂起状态期间,将使用先前设置的口令来恢复操作。实际上,在一个示例中,非易失性存储器设备可以包括临时区。如在本说明书和所附权利要求中所使用的,术语“临时区”意味着被理解为在非易失性区断电期间表现为好像它是易失性的区。存储在NVM的临时区中的数据只能使用被包括在所述处理的临时区密钥对中的解密密钥来被检索。然而,在一些示例中,存储在NVM的永久性区中的数据可以使用被包括在处理的永久性区密钥对中的解密密钥或者由例如恢复服务维持的另外的(例如,不同的)解密密钥来被检索。更进一步地,在一些示例中,与处理相关联的密钥对存储在易失性存储器中,并且因此在例如断电或系统崩溃之后丢失。这可能妨碍对存储在NVM的临时区中的数据的恢复,而存储在非易失性存储器的永久性区中而不是临时区中的数据仍然可以使用例如由恢复服务维持的解密密钥来恢复。如果计算系统启动挂起状态,则NVM设备将表现得像动态随机存取存储器(DRAM)设备。也就是说,只要通电,它们就会保持数据。在该示例中,计算系统将保持NVM设备通电,以便能够重新使用其数据。结果,密钥没有丢失。本说明书描述了一种计算系统,其消除了要在掉电状态之前被转储清除(flush)的NVM的使用。相反,在一个示例中,该处理包括经修改的S3(通常被称为待机、睡眠或挂起到RAM(STR)),其将提供给NVM设备的电力降低到零,同时仍然给诸如DRAM和片上系统(SoC)之类的其它存储器设备供电。在另一个示例中,本说明书描述了一种执行经修改的S3或S4(被称为休眠状态)的计算系统,该计算系统节省电力,并且即使在电力已经完全关断时也允许计算设备恢复操作。该处理还避免了将系统随机存取存储器(RAM)从存储装置复制到NVM设备,从而大大改进了挂起和恢复时间,并消除了额外的数据存储装置。本文中描述的这些处理也可以在移动设备中实现,所述移动设备诸如智能手机,其实现睡眠状态S1-S3但由于挂起/恢复时间和数据存储空间限制而无法实现混合S3或S4状态。本说明书描述了一种计算设备,所述计算设备包括:非易失性存储器设备,所述非易失性存储器设备包括其中的临时存储器区,该临时存储器区被加密并且包括相关联的加密密钥;和固件,所述固件用于使加密密钥在计算设备的任何断电之前被存储。本说明书还描述了一种解锁计算设备的数据存储设备的方法,该方法包括:利用计算设备的固件,在非易失性存储器设备断电之前,收集与非易失性存储器设备的临时区相关联的加密密钥;以及当电力复原时,经由固件的执行将加密密钥复原到非易失性存储器设备。本说明书进一步描述了一种非易失性数据存储设备,所述非易失性数据存储设备包括:临时区;用于加密临时区的加密密钥;以及传递模块,用于在临时区断电之前,将加密密钥传递给计算设备的固件。如在本说明书和所附权利要求中所使用的,术语“非易失性存储器(NVM)设备”意味着被理解为即使在经历电力循环之后也能够检索所存储的信息的任何设备。例如,除了其它之外,NVM设备还包括只读存储器、闪速存储器、铁电RAM、磁性计算机存储设备(例如,硬盘驱动器、固态驱动器、软盘和磁带)和光盘。如在本说明书和所附权利要求中所使用的,术语“临时存储器分区”意味着被理解为在通电时保留其内容但是当电力中断时丢失所存储的数据的任何类型的计算设备存储器的细分。除了其它之外,示例临时存储器设备还可以包括动态随机存取存储器(DRAM)和静态随机存取存储器(SRAM)。然而,本申请描述了一种临时存储器分区,该临时存储器分区在重新开机和分区或区先前的断电之后重新获得对临时存储器分区或区上所存储的数据的访问。现在转向附图,图1是根据本文中描述的原理的示例的计算设备(100)的框图。计算设备(100)可以是任何类型的计算设备,包括服务器、台式计算机、膝上型计算机、个人数字助理(PDA)、移动设备、智能手机、游戏系统和平板电脑以及其它类型的计算设备。在一个示例中,计算设备(100)可以包括具有临时存储器区(110)的非易失性存储器设备(105)。非易失性存储器设备(105)可以是如下所述的任何类型的存储器设备:即使在从存储器设备移除电力时,一旦电力恢复到非易失性存储器设备(105),维持在非易失性存储器设备(105)上的数据就是永久性的且可访问的。在本文中呈现的任何示例中,非易失性存储器设备(105)可以被分区以包括临时存储器区(110)。非易失性存储器设备(105)的临时存储器区(110)可以由计算设备(100)的处理器创建。处理器对临时存储器区(110)的创建可以通过处理器创建一个区来完成,写入该区和从该区中读取的信息分别被加密和解密。在本文呈现的任何示例中,维持在非易失性存储器设备(105)的临时存储器区(110)上的数据可以包括平台统一可扩展固件接口(UEFI)应用数据、操作系统(OS)数据或者可以被维持以用于由处理器相对快速地访问的任何其它类型的数据。在一个示例中,非易失性存储器设备(105)可以是自加密本文档来自技高网...
【技术保护点】
1. 一种计算设备,包括:/n非易失性存储器设备,在其中包括临时存储器区,所述临时存储器区被加密并且包括相关联的加密密钥;和/n固件,用于使所述加密密钥在计算设备的任何断电之前被存储。/n
【技术特征摘要】
【国外来华专利技术】1.一种计算设备,包括:
非易失性存储器设备,在其中包括临时存储器区,所述临时存储器区被加密并且包括相关联的加密密钥;和
固件,用于使所述加密密钥在计算设备的任何断电之前被存储。
2.根据权利要求1所述的计算设备,其中所述计算设备的操作系统被阻止经由基本输入/输出系统(BIOS)启动数据,并且所述数据存在于所述临时存储器区上。
3.根据权利要求1所述的计算设备,其中所述加密密钥存储在平台固件存储设备上。
4.根据权利要求1所述的计算设备,其中所述加密密钥存储在硬件可信平台模块(TPM)的非易失性存储器上。
5.根据权利要求4所述的计算设备,其中所述硬件可信平台模块(TPM)生成要存储在所述可信平台模块(TPM)的非易失性存储器上的加密密钥。
6.根据权利要求1所述的计算设备,其中维持所述加密密钥的存储包括在所述计算设备的电力恢复时将所述加密密钥传递给固件。
7.根据权利要求6所述的计算设备,其中在接收到密码时,加密密钥的传递完成。
8.根据权利要求1所述的计算设备,其中固件的非易失性存储器在所述加密密钥被创建之后直接接收所述加密密钥。
9.一种解锁计算设备的数据存储设备的方...
【专利技术属性】
技术研发人员:D·梅达利亚,C·哈斯,R·盖伊,B·A·奥尔康,S·沃德,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。