用于存储器裸片验证的存储器上的认证逻辑制造技术

本申请涉及用于存储器裸片验证的存储器上的认证逻辑。本文所描述的实例提供使用存储器裸片自身的相应存储器识别符进行的所述存储器裸片的认证。存储器装置包含具有存储器阵列的存储器裸片、认证逻辑以及存储与所述存储器阵列相关联的存储器识别符的可编程电路系统。认证逻辑可基于存储在可编程电路系统中的所述存储器识别符而产生加密密钥对。有利地，通过使用存储在可编程电路系统中的存储器识别符来认证存储器裸片，本文中所描述的系统和方法的实例可为由存储器裸片处理的数据提供增加的安全性。举例来说，可修复未经认证的或受损的存储器裸片。存储器裸片的认证可包含无线装置、无人机、车辆和/或物联网装置上的存储器裸片的认证。器裸片的认证。器裸片的认证。

【技术实现步骤摘要】
用于存储器裸片验证的存储器上的认证逻辑


[0001]本申请涉及用于存储器裸片验证的存储器上的认证逻辑。

技术介绍

[0002]联网装置可由验证器认证，例如，以评估联网装置的可信度。举例来说，服务器可通过认证过程验证所连接的联网装置以产生信任根(RoT)关系。由验证器认证的所连接的联网装置可被称为认证器装置。在实例中，认证器装置可为认证器，其可为网络接口控制器(NIC)、独立磁盘冗余阵列(RAID)控制器或非易失性存储器快速(NVMe)固态硬盘(SSD)。因此，认证器装置可使用此类认证过程来创建与类似于服务器或主机计算装置的验证器的RoT关系。举例来说，开放计算项目(OCP)发布的系统组件的认证的初始版本(v1.)描述了联网装置的认证过程。
[0003]此外，人们对将无线通信发展到“第五代”(5G)系统越来越感兴趣。5G有望提高速度和普及率，但用于处理5G无线通信的方法尚未确定。在5G无线通信的一些实施方案中，“物联网”(IoT)装置可在可被称为窄带IoT(NB
‑
IoT)的窄带无线通信标准上操作。举例来说，3GPP规范的第13版描述了窄带无线通信标准。越来越多的IoT装置、无线装置和数据中心服务器可能被恶意行为者更改或尝试更改。举例来说，恶意行为者可更改无人机，这将降低无人机的可信度。因此，需要超越装置特定实施方案的认证过程。
[0004]此外，随着车辆之间的蜂窝车联网(C
‑
V2X)通信(例如，车辆无线通信)增加，对无线通信的带宽需求可涉及增加的存储器使用，以便处理越来越多的车辆无线通信信号。因此，车辆无线网络(例如，C
‑
V2X通信)可越来越多地使用存储器系统和装置。

技术实现思路

[0005]在一方面，本申请涉及一种系统，其包括：存储器裸片，其与存储器识别符相关联，所述存储器裸片包括经配置以存储所述存储器识别符的可编程电路系统；以及主机计算装置，其经配置以使用所述存储器识别符来认证所述存储器裸片。
[0006]在另一方面，本申请涉及一种方法，其包括：对电路系统进行编程以将与存储器阵列相关联的存储器识别符存储在存储器裸片上；部分地基于所述存储器识别符将公用密钥从所述存储器裸片的逻辑传输到主机计算装置；以及在所述存储器裸片上写入所述存储器阵列的注册以将所述存储器阵列认证为可信组件。
[0007]在另一方面，本申请涉及一种存储器裸片，其包括：可编程电路系统，其经配置以存储存储器识别符；存储器阵列，其与所述存储器识别符相关联；以及认证逻辑，其经配置以使用所述存储器识别符来认证所述存储器阵列。
[0008]在另一方面，本申请涉及一种方法，其包括：在存储器裸片的认证逻辑处获得由主机计算装置认证的注册证书，其中所述注册证书与所述存储器裸片的所产生的公用密钥相关联，其中所述存储器裸片的所述所产生的公用密钥部分地基于所配给的存储器裸片密钥；以及响应于为所述存储器裸片供电，使用耦合到所述存储器裸片的计算装置来验证所
述注册证书是否经认证。
附图说明
[0009]图1为根据本文中所描述的实例布置的系统的示意图。
[0010]图2为根据本文中所描述的实例布置的存储器系统的示意图。
[0011]图3为根据本文中所描述的实例的方法的示意图。
[0012]图4为根据本文中所描述的实例布置的系统的示意图。
[0013]图5为根据本文中所描述的实例布置的系统的示意图。
[0014]图6为根据本文中所描述的实例的方法的示意图。
具体实施方式
[0015]本文中所描述的系统和方法的实例提供使用存储器裸片自身的相应存储器识别符进行的存储器裸片的认证。在所述实例中，存储器裸片包含存储器阵列和存储与所述存储器阵列相关联的存储器识别符的可编程电路系统。
[0016]定期存取存储器装置的计算装置可通过存储器控制器执行这一操作。举例来说，主机计算装置可产生存储器存取请求，其通过控制对各种耦合的存储器装置的存取的存储器控制器路由，所述存储器装置可为非易失性或易失性存储器装置。一般来说，存储器存取请求可为或包含命令和地址，例如存储器命令和存储器地址。在各种实施方案中，存储器存取请求可为或包含用于在耦合的非易失性存储器装置处的读取操作、写入操作、激活操作或刷新操作的命令和地址。一般来说，所接收的命令和地址可促进所耦合的存储器装置处的存储器存取操作的执行，例如用于所耦合的存储器装置的读取操作、写入操作、激活操作和/或刷新操作。
[0017]保护个别存储器裸片或个别存储器装置可为复杂且繁琐的。
[0018]在本文中所描述的实例中，主机计算装置可与存储器装置自身交互以认证存储器装置的存储器裸片，进而建立特定地与存储器装置的信任根(RoT)关系。RoT关系可为基于硬件的信任根，例如由美国国家技术研究院(NIST)在专门公开案800
‑
164中所定义。在一些实例中，可包含多个存储器装置的计算装置或IoT装置可在那些存储器装置中包含一或多个存储器裸片，且可建立RoT关系(例如，基于硬件的RoT)。举例来说，主机计算装置可认证IoT装置或其它装置的特定存储器裸片。有利地，通过使用相应的存储器识别符来认证特定存储器裸片，与例如单独认证其自身的存储器控制器相比，本文中所描述的系统和方法为个别存储器裸片提供安全性。举例来说，通过使用相应的存储器识别符来认证每一存储器裸片，可例如通过远程地调试存储器裸片、通过针对恶意行为者(例如，存取存储器裸片的黑客)的恶意动作监测存储器裸片和/或通过防止或减少存储器裸片的进一步使用来修复未经认证的或受损的存储器裸片。
[0019]本文中所描述的系统和方法的实例提供集成到具有存储器阵列的存储器裸片上的认证逻辑。虽然认证逻辑已存在于存储器控制器上(例如，存在于开放计算项目规范中)以认证包含控制器和多个存储器阵列的存储器装置，但尚未针对具有存储器阵列的个别存储器裸片(例如，在存储器阵列下使用CMOS)特定地提供认证逻辑。另外且有利地，通过使用相应的存储器识别符来认证特定存储器裸片，与例如单独认证其自身的存储器控制器相
比，本文中所描述的系统和方法提供存储器装置的高效使用，使得未经认证的存储器裸片可被停用或关闭；而经个别地认证的其它存储器裸片可继续被存取以用于数据存储和检索。因此，主机计算装置使用存储器识别符来认证存储器装置可促进存储器的更高效使用，这可允许在存储器装置上继续使用较大数据集，进而增大要在存储器装置中处理/存储的数据集和/或数据的大小。因此，容纳各种多个存储器装置的数据中心可使用本文中所描述的系统和方法的实例来提高数据集的处理速度。
[0020]另外且有利地，在IoT系统的实施方案中，本文中所描述的系统和方法可允许实施于IoT装置(例如，车辆、无人机或智能手机)上的存储器的认证，使得仅具有经个别地认证的存储器裸片的那些IoT装置可使用受保护的信任根关系提供数据。举例来说，由于IoT装置的个别存储器(例如，个别存储器阵列)可认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统，其包括：存储器裸片，其与存储器识别符相关联，所述存储器裸片包括经配置以存储所述存储器识别符的可编程电路系统；以及主机计算装置，其经配置以使用所述存储器识别符来认证所述存储器裸片。2.根据权利要求1所述的系统，其中所述存储器裸片包括：认证逻辑，其经配置以基于存储在所述可编程电路系统中的所述存储器识别符而产生加密密钥对。3.根据权利要求2所述的系统，其中所述加密密钥对包括公用密钥和私用密钥，且其中所述认证逻辑进一步经配置以将所述公用密钥提供到所述主机计算装置。4.根据权利要求3所述的系统，其中所述主机计算装置经配置以基于所述主机计算装置的私用密钥和所述加密对的所述公用密钥而产生所述存储器裸片的注册证书。5.根据权利要求4所述的系统，其进一步包括：证书注册表，其经配置以记录所述注册证书，其中所述主机计算装置进一步经配置以将所述注册证书提供到所述证书注册表。6.根据权利要求1所述的系统，其中所述可编程电路系统对应于一次性可编程OTP电路。7.根据权利要求6所述的系统，其中所述一次性可编程OTP电路为一次性可编程熔丝。8.根据权利要求1所述的系统，其进一步包括：多个存储器裸片，其包含与所述存储器识别符相关联的所述存储器裸片，所述多个存储器裸片中的每一存储器裸片包括经配置以产生相应加密密钥对的相应认证逻辑。9.根据权利要求8所述的系统，其进一步包括：存储器控制器，其耦合到所述多个存储器裸片且经配置以控制所述多个存储器裸片；以及存储器接口，其耦合到所述存储器控制器且经配置以与所述多个存储器裸片通信，其中所述主机计算装置进一步经配置以使用控制器识别符来认证所述存储器控制器。10.一种方法，其包括：对电路系统进行编程以将与存储器阵列相关联的存储器识别符存储在存储器裸片上；部分地基于所述存储器识别符而将公用密钥从所述存储器裸片的逻辑传输到主机计算装置；以及在所述存储器裸片上写入所述存储器阵列的注册以将所述存储器阵列认证为可信组件。11.根据权利要求10所述的方法，其进一步包括：使用所述存储器裸片的所述逻辑，使用装置识别符组合引擎DICE基于所述存储器识别符产生所述公用密钥和私用密钥。12.根据权利要求11所述的方法，其进一步包括：使用所述存储器裸片的认证逻辑产生包含所述公用密钥的证书模板；使用所述存储器裸片的认证逻辑，使用所述私用密钥对所述证书模板进行签名；以及将包含所述公用密钥的所述证书模板提供到所述主机计算装置。13.根据权利要求12所述的方法，其中在所述存储器裸片上注册所述存储器阵列进一
步包括：在所述主机计算装置处使用包含所述主机计算装...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：