【技术实现步骤摘要】
具有信任链的装置
[0001]交叉参考
[0002]本专利申请要求由刘(Liu)于2020年8月28日提交的标题为“具有信任链的装置(A DEVICE WITH CHAIN OF TRUST)”的第17/006,182号美国专利申请的优先权,所述美国专利申请转让给本受让人,并且明确地以全文引用的方式并入本文中。
[0003]
涉及一种具有信任链的装置。
技术介绍
[0004]下文大体上涉及用于存储器的一或多个系统,并且更确切地说,涉及一种具有信任链的装置。
[0005]存储器装置广泛用于将信息存储在例如计算机、无线通信装置、相机、数字显示器等的各种电子装置中。通过将存储器装置内的存储器单元编程到不同状态来存储信息。举例来说,二进制存储器单元可编程到两个支持状态中的一个,常常由逻辑1或逻辑0来标示。在一些实例中,单个存储器单元可支持多于两个状态,所述多于两个状态中的任一个可被存储。为了存取所存储信息,组件可读取或感测存储器装置中的至少一个所存储状态。为了存储信息,组件可在存储器装置中写入状态或对状态进行编程。
[0006]存在各种类型的存储器装置和存储器单元,包含磁性硬盘、随机存取存储器(RAM)、只读存储器(ROM)、动态RAM(DRAM)、同步动态RAM(SDRAM)、铁电RAM(FeRAM)、磁性RAM(MRAM)、电阻性RAM(RRAM)、快闪存储器、相变存储器(PCM)、自选存储器、硫族化物存储器技术等。存储器单元可为易失性的或非易失性的。例如FeRAM的非易失性存储器即 ...
【技术保护点】
【技术特征摘要】
1.一种设备,其包括:存储器阵列;控制器,其与所述存储器阵列耦合且被配置成使得所述设备:作为包含信任根实体的系统的启动程序的部分,认证所述信任根实体;通过所述信任根实体且作为所述启动程序的部分,至少部分地基于认证所述信任根实体而接收与所述系统的第一实体相关联的第一代码部分;至少部分地基于接收到所述第一代码部分而生成与所述第一实体相关联的所述第一代码部分的第一测量结果;通过所述信任根实体至少部分地基于生成所述第一测量结果而识别与同所述第一实体相关联的所述第一代码部分相关联的第二测量结果;作为作为所述启动程序的部分认证与所述第一实体相关联的所述第一代码部分的部分,通过所述信任根实体确定所述第一测量结果是否与所述第二测量结果匹配;以及通过所述信任根实体发射所述第一测量结果是否与所述第二测量结果匹配的指示。2.根据权利要求1所述的设备,其中所述控制器进一步被配置成使得所述设备:通过所述信任根实体至少部分地基于所述第一测量结果与所述第二测量结果匹配而认证与所述第一实体相关联的所述第一代码部分,其中通过所述信任根实体发射的所述指示使得所述第一实体的所述第一代码部分为所述系统的所述启动程序的部分初始化。3.根据权利要求2所述的设备,其中所述控制器进一步被配置成使得所述设备:通过所述信任根实体且作为所述系统的所述启动程序的部分,至少部分地基于认证所述第一实体而接收与所述系统的第二实体相关联的第二代码部分;至少部分地基于接收到所述第二代码部分而生成与所述第二实体相关联的第三测量结果;通过所述信任根实体至少部分地基于生成所述第三测量结果而识别与同所述第二实体相关联的所述第二代码部分相关联的第四测量结果;作为作为所述启动程序的部分认证与所述第二实体相关联的所述第二代码部分的部分,通过所述信任根实体确定所述第三测量结果是否与所述第四测量结果匹配;以及通过所述信任根实体发射所述第三测量结果是否与所述第四测量结果匹配的指示。4.根据权利要求3所述的设备,其中所述第一实体的所述第一代码部分在生成所述第三测量结果之前初始化。5.根据权利要求3所述的设备,其中所述第一实体的所述第一代码部分在确定所述第三测量结果是否与所述第四测量结果匹配之后初始化。6.根据权利要求1所述的设备,其中所述控制器进一步被配置成使得所述设备:通过所述信任根实体至少部分地基于所述第一测量结果未能与所述第二测量结果匹配而未能认证与所述第一实体相关联的所述第一代码部分,其中通过所述信任根实体发射的所述指示使得所述第一实体的所述第一代码部分避免作为所述系统的所述启动程序的部分初始化。7.根据权利要求1所述的设备,其中所述控制器进一步被配置成使得所述设备:从与所述信任根实体相关联的存储器检索所述第二测量结果,其中识别所述第二测量结果是至少部分地基于检索到所述第二测量结果。
8.根据权利要求1所述的设备,其中所述控制器进一步被配置成使得所述设备:使用具有满足阈值的信赖参数的与所述第一实体相关联的所述第一代码部分的版本来生成所述第二测量结果,其中检索所述第二测量结果是至少部分地基于生成所述第二测量结果。9.根据权利要求1所述的设备,其中所述控制器进一步被配置成使得所述设备:从与所述信任根实体相关联的存储器检索所述第一代码部分的版本且所述版本在接收所述第一代码部分之前存储;以及在作为所述启动程序的部分接收到所述第一代码部分之后且至少部分地基于检索到所述第一代码部分的所述版本而使用所述第一代码部分的所述版本来生成所述第二测量结果,其中识别所述第二测量结果是至少部分地基于生成所述第二测量结果。10.根据权利要求1所述的设备,其中所述信任根实体与包括公用密钥和私用密钥的一对密钥相关联,并且其中所述信任根实体使用所述一对密钥来接收所述第一代码部分。11.根据权利要求1所述的设备,其中所述控制器被配置成通过被配置成使得所述设备进行以下操作来生成所述第一测量结果:对所述第一代码部分进行散列以生成散列。12.根据权利要求1所述的设备,其中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。