[发明专利]用于闪速存储器和电子设备的安全数字证书存储方案

权利要求书

1.一种用于在具有预定义的擦写块和写入-读取块的闪速存储器中写入和更新数字证书，以便增强所述闪速存储器(110)的防篡改特性的方法，所述证书对计算机程序执行鉴权，并由与该计算机程序相关联的验证程序来进行验证，所述方法包括以下步骤：

-擦除至少一个所述擦写块，

-在所述至少一个被擦除的擦写块内定义多个存储槽，其中每一个存储槽都具有一个起始地址，该地址包含二进制“0”或二进制“1”比特模式，

-在所述存储槽中的第一存储槽中写入第一数字证书，以及在所述存储槽的第二存储槽中写入第二数字证书，

-将证书槽地址指针定义为是所述第一存储槽的起始地址；验证程序使用所述槽地址指针取回当前有效证书；

-通过分别使用“1”或“0”比特模式替换所述指针的所述“0”或“1”比特模式来更新所述证书槽地址指针，以使地址指针指在所述第二存储槽的起始地址上。

2.根据权利要求1的方法，还包括以下步骤：

-将所述证书槽地址指针写入所述至少一个所述擦写块的一个专用槽中，以及

-通过使用“0”比特模式替换地址指针的“1”比特模式来更新证书槽地址指针。

3.根据权利要求1的方法，其中，包括所述槽的所述至少一个所述擦写块是在闪存通电时最先被寻址的块。

4.根据权利要求3的方法，其中，所述计算机程序是一个引导程序，其中当为闪速存储器和处理装置通电时，该引导程序将会引导与所述闪存相耦合的处理装置，并且该方法还包括以下步骤：

-将引导程序保存在当闪存通电时最先被寻址的块中。

5.根据权利要求4的方法，其中，引导程序包括所述验证程序，并且所述验证程序保存在闪存通电时最先被寻址的地址中。

6.根据权利要求5的方法，其中，所述验证程序包括：用于更新所述证书槽地址指针的代码装置，以及包括通过锁定所述闪存来避免其被写入的写入锁定代码装置，并且所述方法还包括以下步骤：

-将所述写入锁定代码装置保存在所述闪存中，由此在更新了所述证书槽地址指针之后立即锁定该闪存，以免其被写入。

7，根据权利要求2的方法，其中，所述闪存是MLC闪存，并且其中更新证书槽地址指针的步骤还包括以下步骤：

-使用“00”比特模式来替换地址指针的“11”比特模式。

8.根据权利要求1的方法，其中，所述第二数字证书代表所述第一数字证书的更新版本，并且在特定时间，所述第二数字证书将会替换所述第一数字证书或是第一证书的更新版本。

9.根据权利要求8的方法，其中，所述证书是预先安装的，并且更新证书槽地址指针的步骤由所述验证程序周期性执行，或者由所述验证程序响应于流逝的有效性时限来执行，其中所述有效性时限是由第一证书或是第一证书的更新版本指示的。

10.根据权利要求8的方法，其中，更新证书槽地址指针的步骤包括以下步骤：

-定义一个块地址指针，其中该指针指向正在写入所述证书的所述至少一个被擦除的擦写块的末端地址，

-在所述擦写块中借助顺序地址搜索来搜索只包含“1”比特的已被擦除且未被写入的槽，或者搜索只包含“0”比特的已被完全写入的槽，其中所述顺序地址搜索是在所述块地址指针指示的地址发起的，

-将当前有效证书的槽识别为所述搜索过程中第一个被发现的已擦除且未写入槽之前紧靠着的槽，或者识别为在所述搜索过程中被第一个发现的不是仅仅包含“0”比特的槽，以及

-使用当前有效证书的所述已识别槽的起始槽地址来更新所述证书槽地址指针。

11.根据权利要求1的方法，其中，所述闪存是具有大小为2*256字节的页面的NAND闪存，并且该方法还包括以下步骤：

-将每一个存储槽定义成是一个页面或一组页面。

12.一种闪速存储器，其中该闪速存储器具有预定义的擦写块和写入-读取块，并且在该闪存中至少存储了第一和第二数字证书，其中该证书可以对计算机程序执行鉴权，并且该证书可以由验证程序进行验证，所述第二数字证书代表所述第一数字证书的更新版本，其中所述证书保存在擦写块内定义的相应存储槽中，并且证书槽地址指针保存在闪存中，该证书槽地址指针指向其中存储了当前有效证书的槽。