[发明专利]安全储存系统以及用于安全储存的方法

说明书

技术领域

本发明关于数据储存，且特别是关于一种用于储存器芯片中受安全的版本升级的方法与系统。

背景技术

在各种手持式与其他装置中，处理器耦接至储存器芯片且执行储存在储存器芯片的电脑程序。在一些这样的装置中，储存器芯片以安全的方式来管理数据的储存。

发明内容

本发明的一实施例提供一种安全储存系统，其包括非挥发性储存器以及控制器。非挥发性储存器配置以储存第一数据项，且更储存关于第一数据项相应的第一版本识别符。控制器配置以接收第二数据项以取代非挥发性储存器中的第一数据项。第二数据项伴随着第二版本识别符以及签章。控制器还配置来使用签章来至少验证第二版本识别符，以及在储存的第一版本识别符与第二版本识别符之间进行比较。控制器更配置由储存的第一版本识别符与经验证的第二版本识别符之间的比较所指示以第二数据项取代第一数据项以验证(i)第二版本识别符验证成功以及(ii)第二数据项比第一数据项还要新，来以第二数据项取代第一数据项。

在一些实施例中，控制器配置以(i)至少认证第二版本识别符以产生认证结果、(ii)进行上述比较；以及(iii)根据认证结果以及上述比较，以不可间断的操作来有条件的以第二数据项来取代第一数据项。在其他实施例中，控制器配置根据控制器与第二数据项的提供者共享的安全密钥以检验签章，来验证第二版本识别符。在其他实施例中，控制器根据安全密钥以及至少第二版本识别符来计算接收的第二数据项的签章以产生经计算的签章以及检查经计算的签章是否匹配接收的签章。

在一实施例中，第一数据项占据非挥发性储存器物理地址空间中的第一物理储存位置。控制器于物理地址空间中为第二数据项配置第二物理储存位置，以在第一物理储存位置的物理地址与在储存系统所使用的逻辑地址空间中的第一逻辑储存位置的逻辑地址之间进行映射，且在第二物理储存位置的物理地址与在逻辑地址空间中的第二逻辑储存位置的逻辑地址之间进行映射。在另一实施例中，控制器通过第二逻辑储存位置将第二数据项写入至非挥发性储存器的第二物理储存位置并以第二数据项取代第一数据项。在又一实施例中，控制器将第一逻辑储存位置的逻辑地址重新映射至用于读取第二数据项的第二逻辑储存位置的物理地址并以第二数据项取代第一数据项。

在一些实施例中，控制器配置以指定写入保护指示符对写入的第二物理存位置锁定与解锁，以在将第二数据项写入至第二物理储存位置之前解锁第二物理储存位置，以及在将第二数据项写入至第二物理储存位置结束之后锁定第二物理储存位置。在其他实施例中，控制器通过向非挥发性储存器发送多个写入命令，以将第二数据项写入第二物理储存位置。每一写入命令载有第二数据项的一相应部分。在又一些其他实施例中，每一写入命令包括使用与第二数据项相关联的安全密钥来计算获得的相应的命令签章，且控制器配置仅在使用与第二数据项相关联的安全金钥对相应的命令签章的检验后，才执行对应的写入命令。

在一些实施例中，上述相应指令签章被计算以用于第二数据项以及第二版本识别符，且控制器配置以确认相应的命令签章的第二版本识别符比第一版本识别符还要新之后，才执行写入命令。在其他实施例中，控制器配置以将第二版本识别符存入该非挥发性储存器，以用于将第二版本识别符与后续更新的版本识别符进行比较。

本发明的一实施例提供一种用于安全储存的方法，包括以下步骤：储存第一数据项以及分配给第一数据项相应的第一版本识别符至储存系统的非挥发性储存器；接收用来取代在非挥发性储存器中的第一数据项的第二数据项，其中，第二数据项伴随着第二版本识别符以及签章；使用签章来至少验证第二版本识别符；在储存的第一版本识别符与经验证的第二版本识别符之间进行比较；以及由储存的第一版本识别符与经验证的第二版本识别符之间的比较所指示以第二数据项取代第一数据项以验证(i)第二版本识别符验证成功以及(ii)第二数据项比第一数据项还要新，来以第二数据项取代第一数据项。

为让本发明的上述目的、特征及优点能更明显易懂，下文特举一较佳实施例，并配合所附的图式，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1表示根据本发明一实施例，接收将被安全的储存在本地储存器芯片的更新的使用者装置的示意方块图。