[发明专利]保护安全数据的存储器装置及认证存储器装置的方法

权利要求书

1.一种存储器装置，包括：

第一存储器区域，存储安全数据，外部装置不可访问第一存储器区域；

第二存储器区域，被配置为存储加密的安全数据，外部装置可访问第二存储器区域，并且所述加密的安全数据是第一存储器区域中的安全数据的加密版本；

安全逻辑，被配置为响应于外部装置对安全数据的请求，从第一存储器区域访问安全数据，从访问的安全数据产生加密的安全数据，并将加密的安全数据存储在第二存储器区域中，使得加密的安全数据能够被外部装置访问，

其中，第一存储器区域仅能够被安全逻辑访问。

2.如权利要求1所述的存储器装置，其中，第二存储器区域被配置为存储从存储器装置的生产商接收的加密的安全数据。

3.如权利要求1所述的存储器装置，其中，第二存储器区域被配置为在生产存储器装置期间存储加密的安全数据。

4.如权利要求1所述的存储器装置，其中，安全数据包括用于认证存储器装置的主密钥，并且加密的安全数据包括加密的主密钥。

5.如权利要求4所述的存储器装置，其中，第一存储器区域还被配置为存储至少一个备用密钥，所述备用密钥用于产生存储器装置的认证信息。

6.如权利要求5所述的存储器装置，其中，第二存储器区域还被配置为存储至少一个备用密钥索引，所述备用密钥索引被链接到备用密钥。

7.如权利要求6所述的存储器装置，其中，备用密钥对应于存储器装置的供应商。

8.如权利要求4所述的存储器装置，其中，

第一存储器区域还被配置为存储多个备用密钥，所述多个备用密钥用于产生存储器装置的认证信息；

第二存储器区域还被配置为存储多个备用密钥索引，所述多个备用密钥索引被链接到所述多个备用密钥。

9.如权利要求1所述的存储器装置，还包括：

第三存储器区域，被配置为存储至少一个加密的解密密钥，外部装置可访问第三存储器区域，所述加密的解密密钥是解密密钥的加密版本，并且所述解密密钥用于对加密的主密钥解密。

10.如权利要求9所述的存储器装置，其中，第三存储器区域还被配置为存储多个加密的解密密钥，所述多个加密的解密密钥中的至少一个对应于外部装置的供应商。

11.如权利要求1所述的存储器装置，其中，外部装置只可读第二存储器区域。

12.一种存储器装置，包括：

第一存储器区域，存储主密钥和至少一个备用密钥，外部装置不可访问第一存储器区域；

第二存储器区域，被配置为存储加密的主密钥和至少一个备用密钥索引，外部装置可访问第二存储器区域，所述加密的主密钥是第一存储器区域中的主密钥的加密版本，所述备用密钥索引被链接到备用密钥，并且备用密钥与存储器装置的供应商有关；

安全逻辑，被配置为响应于外部装置对主密钥的请求，从第一存储器区域访问主密钥，从访问的主密钥产生加密的主密钥，并将加密的主密钥存储在第二存储器区域中，使得加密的主密钥能够被外部装置访问，

其中，第一存储器区域仅能够被安全逻辑访问。

13.如权利要求12所述的存储器装置，其中，所述备用密钥索引通过备用密钥号被链接到备用密钥。

14.如权利要求12所述的存储器装置，其中，

第一存储器区域存储多个备用密钥；

第二存储器区域被配置为存储多个备用密钥索引，所述多个备用密钥索引被链接到所述多个备用密钥。

15.一种操作存储器装置的方法，包括：

将安全数据存储在存储器装置的第一存储器区域中，外部装置不可访问第一存储器区域；

将加密的安全数据存储在存储器装置的第二存储器区域中，外部装置可访问第二存储器区域，所述加密的安全数据是第一存储器区域中的安全数据的加密版本；

响应于外部装置对安全数据的请求，使用驻留在存储器装置中的安全逻辑从第一存储器区域访问安全数据；

使用安全逻辑从访问的安全数据产生加密的安全数据，并将加密的安全数据存储在第二存储器区域中，使得加密的安全数据能够被外部装置访问，

其中，第一存储器区域仅能够被安全逻辑访问。