[发明专利]存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法

说明书

技术领域

背景技术

在某些环境下，主机设备（诸如个人计算机）与包含密码保护的私有存储器区域的第一存储设备（诸如通用串行总线（USB）设备或嵌入或可移除的存储卡）以及存储可用于访问该第一存储设备中的私有存储器区域的密码的第二存储设备（诸如智能卡）一起使用。在操作时，第二存储设备经由主机设备向第一存储设备发送密码，并且如果该密码匹配在第一存储设备中存储的密码，则第一存储设备向主机设备提供对该私有存储器区域的访问。以这种方式，第二存储设备被用于认证对第一存储设备上的私有存储器区域的访问。

如果密码以不安全的方式从第二存储设备传送到主机或从主机传送到第一存储设备，则可出现安全风险。例如，考虑其中第一存储设备是USB设备且第二存储设备是智能卡的情况。尽管一些当前可用的USB设备可以通过安全的信道与主机设备通信，但是许多当前可用的智能卡不能这样。因此，即使智能卡可能能够安全地存储密码并且即使可以通过安全的信道进行密码从主机设备到USB设备的传送，但是在智能卡和主机设备之间缺少安全的信道给黑客创造了机会来访问密码(因为密码以纯文本形式传送)，并在之后使用该密码以获取对USB设备的私有存储器区域的未授权的访问。

发明内容

本发明的实施例由权利要求限定，并且此部分不应被认为是对那些权利要求的限制。

通过介绍的方式，以下的实施例涉及通过使用双重加密（double-encryption）方案经由主机设备在第一存储设备和第二存储设备之间传递（communicate）密码而为主机设备提供对第一存储设备中的私有存储器区域的访问。

在一个实施例中，主机设备从第一存储设备接收两次加密的密码，该密码可用于访问第一存储设备中的私有存储器区域。主机设备向第二存储设备发送该两次加密的密码，其中第二存储设备配置为解密该两次解密的密码以获取一次加密的密码。然后主机设备从第二存储设备接收一次加密的密码，解密该一次加密的密码以获取密码，并向第一存储设备发送该密码。如果有可用的安全信道，可以从主机设备经过安全信道向第一存储设备发送密码。

在另一实施例中，第一存储设备向主机设备发送两次加密的密码，该密码可用于访问第一存储设备中的私有存储器区域。主机设备配置为向第二存储设备发送两次加密的密码用于解密以获取一次加密的密码，从第二存储设备接收一次加密的密码，并解密一次加密的密码以获取该密码。第一存储设备从主机设备接收该密码，并仅在该密码匹配于在第一存储设备中存储的密码时为主机设备提供对私有存储器区域的访问。如果有可用的安全信道，可以从主机设备经过安全信道向第一存储设备发送密码。

其它的实施例是可能的，并且每个实施例可以单独或者组合一起使用。因此，现在将参照附图描述各个实施例。

附图说明

图1是一个实施例的示例性主机设备和第一和第二存储设备的框图。

图2是用于通过主机设备在第一和第二存储设备之间传递密码的实施例的方法的流程图。

图3是一个实施例的示例性主机设备和第一和第二存储设备的框图。

图4是用于通过主机设备在第一和第二存储设备之间传递密码的实施例的方法的时序图。

具体实施方式

介绍

一般而言，以下的实施例涉及使用双重加密方案经由主机设备在第一和第二存储设备之间传递密码，以便为主机设备提供对第一存储设备中的私有存储器区域的访问。在转向这样的传递的细节之前，提供示例性主机和存储器设备的概述。

示例性主机和存储设备

现在转向附图，图1示出分别经由第一和第二接口115、125与第一和第二存储设备110、120通信的主机设备100。如这里所用的，短语“与…通信”可以意味直接通信或通过可能有或者可能没有在此示出或描述的一个或更多个元件间接通信。例如，接口115、125可包含物理连接器和电连接器以在第一和第二存储设备110、120与主机设备100之间发送数据和命令。图1示出主机设备110包括控制器130和存储器135，尽管主机设备110可包含另外的元件，未在图1中示出这些元件以简化该图。主机设备110可以采用任何适合的形式，诸如但不限于个人计算机（PC）、移动电话、数字媒体播放器、游戏设备、个人数字助理（PDA）、信息站（kiosk）、机顶盒、TV系统、图书阅读器或其任何组合。