[发明专利]瞬态存储设备的安全配置有效
| 申请号: | 200980125619.2 | 申请日: | 2009-05-20 |
| 公开(公告)号: | CN102077287A | 公开(公告)日: | 2011-05-25 |
| 发明(设计)人: | J·博韦 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G11B20/12 | 分类号: | G11B20/12 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 顾嘉运;钱静芳 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 瞬态 存储 设备 安全 配置 | ||
1.一种用于配置存储设备的方法,包括:
在预配证书的扩展字段中设定所述存储设备的可配置设置的不可变值(314);以及
在所述存储设备上安装所述预配证书(316)。
2.如权利要求1所述的方法,其特征在于,还包括:
确定所述存储设备上先前的预配证书的存在;以及
从所述存储设备上移除所述先前的预配证书。
3.如权利要求1所述的方法,其特征在于,还包括询问制造商证书来标识所述存储设备的可配置设置。
4.如权利要求1所述的方法,其特征在于,还包括选择使所述存储设备上的数据存储区划分为具有数据存储区的所分配部分的两个或更多可寻址命令目标的不可变值。
5.如权利要求4所述的方法,其特征在于,还包括选择将对所述可寻址命令目标中的每一个的访问限制到分开的认证证书的不可变值。
6.如权利要求4所述的方法,其特征在于,还包括选择将所述可寻址命令目标中的一个或多个指定为受保护的以便需要对所指定的可寻址命令目标的认证和后续访问的不可变值。
7.如权利要求1所述的方法,其特征在于,还包括选择在主机设备与所述存储设备连接时实例化主机设备的动作的不可变值。
8.一种存储计算机可执行指令的计算机可读介质,所述指令用于根据权利要求1-7中任一项的方法来执行计算机过程以控制计算系统。
9.一种存储设备(100),包括:
处理器(104);
数据存储区(116);
存储在所述数据存储区上的制造商证书(202),所述制造商证书定义所述存储设备的一个或多个可配置设置;
存储在所述数据存储区上的预配证书(204),所述预配证书提供所述可配置设置的一个或多个不可变设置值;以及
在所述处理器上运行的固件应用程序(106),所述固件应用程序基于所述不可变设置值来限制所述处理器的操作。
10.如权利要求9所述的存储设备,其特征在于:
所述预配证书还包括一个或多个扩展字段;以及
所述不可变设置值被存储在所述扩展字段中。
11.如权利要求9所述的存储设备,其特征在于,所述不可变设置值指示所述处理器将所述数据存储区划分成具有所分配的数据存储区的部分的两个或更多可寻址命令目标。
12.如权利要求11所述的存储设备,其特征在于,所述不可变设置值还指示所述处理器将对所述可寻址命令目标中的每一个的访问限制到分开的认证证书。
13.如权利要求11所述的存储设备,其特征在于,所述不可变设置值还指示所述处理器将所述可寻址命令目标中的一个或多个指定为受保护的以便需要授权来访问所指定的可寻址命令目标。
14.如权利要求9所述的存储设备,其特征在于,所述不可变设置值还使得在主机设备与所述存储设备连接时实例化所述主机设备的动作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200980125619.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种蚕茧的预处理工艺
- 下一篇:UPnP设备之间的远程访问
