用来进行存储装置的权限管理的电子装置以及方法制造方法及图纸

本发明专利技术公开了一种用来进行一存储装置的权限管理的电子装置以及方法。所述存储装置包含多个存储区块。所述电子装置包含一控制器以及多个专属接口，其中所述多个专属接口耦接至所述控制器的多个端口。所述控制器是用来进行所述存储装置的访问控制。所述多个专属接口分别对应于所述多个存储区块，以及所述多个专属接口的每一专属接口是用来提供一专属通道以通过所述控制器访问在所述多个存储区块中与所述每一专属接口对应的存储区块。本发明专利技术能避免黑客设备通过不具备访问一特定存储区块的权限的接口访问所述特定存储区块。因此，所述存储装置的权限管理的稳固性可被改善。存储装置的权限管理的稳固性可被改善。存储装置的权限管理的稳固性可被改善。

【技术实现步骤摘要】
用来进行存储装置的权限管理的电子装置以及方法


[0001]本专利技术是关于权限管理，尤指一种用来进行一存储装置的权限管理的电子装置以及方法。

技术介绍

[0002]支援电子系统的运作的存储装置可被分割为多个存储空间，其中这些存储空间的每一者可被称为存储容器(container)，而不同存储容器可分别被使用于在电子系统上执行的不同应用。在相关技术中，不同存储容器的访问运作是通过相同的接口(interface)来执行。例如，针对不同存储容器的访问控制可由软件来管理，而并未通过特定硬件分区以用于访问不同的存储容器。另外，若需要加密及解密运作，相关技术典型地会使用单一的金钥来加密或解密不同存储容器的数据。因此，相关技术难以在存储装置中有效地管理安全区域与非安全区域的访问权限。
[0003]因此，需要一种新颖的方法以及相关架构，以明确地在硬件层级区分不同存储容器的访问路径，从而改善存储装置的权限管理的稳固性。

技术实现思路

[0004]本专利技术的目的在于提供一种用来进行一存储装置的权限管理的电子装置以及方法，以在没有副作用或较不会带来副作用的情况下解决相关技术的问题。
[0005]本专利技术至少一实施例提供一种用来进行一存储装置的权限管理的电子装置，其中所述存储装置可包含多个存储区块。所述电子装置可包含一控制器以及多个专属接口(interface)，其中所述多个专属接口耦接至所述控制器的多个端口(port)。所述控制器是用来进行所述存储装置的访问控制。所述多个专属接口分别对应于所述多个存储区块，以及所述多个专属接口的每一专属接口是用来提供一专属通道以通过所述控制器访问在所述多个存储区块中与所述每一专属接口对应的存储区块。
[0006]本专利技术至少一实施例提供一种用来进行一存储装置的权限管理的方法，其中所述存储装置可包含多个存储区块，所述方法可包含：利用一第一专属接口提供一第一专属通道以访问所述多个存储区块中的一第一存储区块；利用一第二专属接口提供一第二专属通道以访问所述多个存储区块中的一第二存储区块；以及利用一控制器避免耦接于所述第一专属接口的一主装置访问所述第二存储区块。
[0007]本专利技术的实施例提供了不同的硬件路径诸如所述多个专属接口以用于访问不同的存储容器诸如所述多个存储区块。另外，所述多个专属接口的每一者可分配到各自的唯一金钥，以避免某个主装置(例如黑客设备)通过不具备访问一特定存储区块的权限的接口访问所述特定存储区块。因此，所述存储装置的权限管理的稳固性可被改善。
附图说明
[0008]图1为依据本专利技术一实施例的一电子装置的示意图。
[0009]图2为依据本专利技术一实施例的图1所示的电子装置的细节的示意图。
[0010]图3为依据本专利技术一实施例的图2所示的电子装置通过一根接口执行根控制的示意图。
[0011]图4为依据本专利技术一实施例的传送一熵种子至一控制器的运作的示意图。
[0012]图5为依据本专利技术一实施例的利用一内建装置自行生成一熵种子的运作的示意图。
[0013]图6为依据本专利技术一实施例的分配硬件唯一金钥的运作的示意图。
[0014]图7为依据本专利技术一实施例的通过图2所示的电子装置对一存储装置进行数据访问的示意图。
[0015]图8为依据本专利技术一实施例的一种用来进行一存储装置的权限管理的方法的工作流程的示意图。
[0016]其中，附图标记说明如下：
[0017]20根系统
[0018]50非易失性存储器
[0019]100电子装置
[0020]110根接口
[0021]100C控制器
[0022]#1～#N端口
[0023]120
‑
1～120
‑
N专属接口
[0024]Sys
‑
1～Sys
‑
N子系统
[0025]CTRL
‑
ROOT根控制运作
[0026]CTRL
‑
1～CTRL
‑
N控制运作
[0027]NVM
‑
1～NVM
‑
N对应于存储区块的数据或映射结果130硬件唯一金钥
[0028]140金钥导出函式引擎
[0029]150高级加密标准引擎
[0030]160物理不可复制功能装置HUK
‑
1～HUK
‑
N硬件唯一金钥
[0031]E(NVM
‑
1)～E(NVM
‑
N)加密后数据
[0032]E(Data
‑
1)～E(Data
‑
N)加密后数据
[0033]S810～S830步骤
具体实施方式
[0034]图1为依据本专利技术一实施例的一电子装置100的示意图，其中电子装置100是用来进行相关控制以供至少一主装置诸如子系统Sys
‑
1、Sys
‑
2、
…
、及Sys
‑
N访问一存储装置诸如非易失性存储器50。非易失性存储器50的例子可包含(但不限于)一次性可编程(one
‑
timeprogrammable,OTP)存储器、多次性可编程(multi
‑
timeprogrammable,MTP)存储器、电子熔断式(electronicfuse,eFuse)存储器、磁阻式随机访问存储器(magnetoresistiverandomaccessmemory,MRAM)以及电阻式随机访问存储器(resistiverandom
‑
access
memory,RRAM)。
[0035]如图1所示，电子装置100可包含控制器100C、多个专属接口(interface)诸如120
‑
1、120
‑
2、
…
、及120
‑
N、以及根(root)接口110，其中N为正整数。控制器100C是用来进行非易失性存储器50的访问控制。专属接口1
[0036]20
‑
1、120
‑
2、
…
、及120
‑
N耦接至控制器100C的多个端口(port)诸如端口#1、#2、
…
及#N。例如，所述多个专属接口(诸如120
‑
1、120
‑
2、
…
、及120
‑
N)、所述多个接手(诸如#1、#2、
…
及#N)、以及非易失性存储器50的多个存储区块(例如N个区块)是一对一地互相对应。尤其，专属接口120
‑
1耦接至控制器100C的端口#1，专属接口120
‑
2耦接至控制器100C的端口#2，而其余可依此类推，例如专属接口120本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用来进行一存储装置的权限管理的电子装置，其特征在于，所述存储装置包含多个存储区块，以及所述电子装置包含：一控制器，用来进行所述存储装置的访问控制；以及多个专属接口，耦接至所述控制器的多个端口，其中所述多个专属接口分别对应于所述多个存储区块，以及所述多个专属接口的每一专属接口是用来提供一专属通道以通过所述控制器访问在所述多个存储区块中与所述每一专属接口对应的存储区块。2.如权利要求1所述的电子装置，其特征在于，另包含：一根接口，耦接至所述控制器，用来提供一根通道以通过所述控制器访问所述多个存储区块的全部。3.如权利要求2所述的电子装置，其特征在于，耦接至所述根接口的一主装置进行所述存储装置的品质检查，以及在所述品质检查完成后，所述根接口的至少一部分被暂时或永久禁能。4.如权利要求2所述的电子装置，其特征在于，耦接至所述根接口的一主装置传送一熵种子至所述控制器，以及在所述熵种子的传送完成后，所述根接口的至少一部分被暂时或永久禁能。5.如权利要求2所述的电子装置，其特征在于，耦接至所述根接口的一主装置设定所述多个存储区块的多个安全旗标，以及在所述多个安全旗标的设定完成后，所述根接口的至少一部分被暂时或永久禁能。6.如权利要求5所述的电子装置，其特征在于，访问所述多个存储区块的任一存储区块的权限是通过所述多个存储区块中的与所述任一存储区块对应的安全旗标是否被设定来决定。7.如权利要求1所述的电子装置，其特征在于，所述控制器将多个硬件唯一金钥分别分配给所述多个专属接口，以及所述控制器利用被分配给所述多个专属接口的一第一专属接口的一硬件唯一金钥来控制在所述多个存储区块中与所述第一专属接口对应的一第一存储区块的访问。8.如权利要求7所述的电子装置，其特征在于，所述控制器包含：一金钥导出函式电路，用来依据所述控制器的一熵种子产生所述多个硬件唯一金钥。9.如权利要求8所述的电子装置，其特征在于，所述控制器的所述熵种子是自所述控制器的外部传送的。10.如权利要求1所述的电子装置，其特征在于，所述多个专属接口以及所述多个存储区块是一对一的互相对应。11.如权利要求7所述的电子装置，其特征在于，所述控制器依据被分配给所述第一专属接口以及通过所述第一专属接口接收的一访问指令对所述第一存储区块进行...

【专利技术属性】
技术研发人员：吴孟益，吴家彻，杨青松，
申请(专利权)人：熵码科技股份有限公司，
类型：发明
国别省市：