[发明专利]在可信存储装置上生成校验和以加速认证

权利要求书

1.一种用于为其上存储有公钥的嵌入式装置更新固件的方法，所述方法包括：

发起所述嵌入式装置和存储装置之间的连接，所述存储装置具有控制器、存储器和仅在所述存储装置处被访问的与所述嵌入式装置的制造商相关联的私钥；

在所述嵌入式装置处检测所述存储装置上用于所述嵌入式装置的固件更新；

在所述存储装置的所述控制器处从所述嵌入式装置接收所存储的公钥；

使用所述存储装置控制器和所述存储装置上的所述私钥验证所存储的公钥；

使用所述存储装置控制器从所述存储装置的存储器读取所述固件更新；以及

在验证所存储的公钥后，更新所述嵌入式装置上的所述固件。

2.根据权利要求1所述的方法，其中所述存储装置是外部大容量存储装置。

3.根据权利要求2所述的方法，其中所述私钥被蚀刻到所述外部大容量存储装置上。

4.根据权利要求2所述的方法，其中所述私钥被编程到所述外部大容量存储装置内的一次性可编程区域中。

5.根据权利要求1所述的方法，其中所述存储装置是嵌入式多媒体控制器存储器控制器。

6.根据权利要求5所述的方法，其中所述私钥被蚀刻到所述嵌入式多媒体控制器存储器控制器上。

7.根据权利要求5所述的方法，其中所述私钥被编程到所述嵌入式多媒体控制器存储器控制器内的一次性可编程区域中。

8.一种用于更新固件的系统，包括：

计算系统；

所述计算系统上的至少一个嵌入式装置，所述嵌入式装置具有固件、处理器、存储器和存储在所述至少一个嵌入式装置的所述存储器中的公钥；

存储装置，所述存储装置在所述存储装置上具有私钥，所述私钥与所述嵌入式装置的制造商相关联并且仅在所述存储装置处被访问，所述存储装置具有控制器；和

固件更新，所述固件更新存储在所述存储装置的存储器中，并在被所述至少一个嵌入式装置检测到所述固件更新时被传送到所述至少一个嵌入式装置，在所述存储装置的所述控制器处生成校验和，使用所述存储装置上的所述私钥在所述存储装置处对所述校验和签名，在所述嵌入式装置处验证所签名的校验和，并在验证所签名的校验和后执行对所述嵌入式装置的所述固件更新。

9.根据权利要求8所述的系统，其中所述存储装置是外部大容量存储装置。

10.根据权利要求9所述的系统，其中所述私钥被蚀刻到所述外部大容量存储装置上。

11.根据权利要求9所述的系统，其中所述私钥被编程到所述外部大容量存储装置内的一次性可编程区域中。

12.根据权利要求9所述的系统，其中所述外部大容量存储装置还包括包含所述私钥的单独硬件安全模块。

13.根据权利要求8所述的系统，其中所述存储装置还包括嵌入式多媒体控制器存储器控制器。

14.根据权利要求13所述的系统，其中所述私钥被蚀刻到所述嵌入式多媒体控制器存储器控制器上。

15.根据权利要求13所述的系统，其中所述私钥被编程到所述嵌入式多媒体控制器存储器控制器内的一次性可编程区域中。

16.根据权利要求13所述的系统，其中所述嵌入式多媒体控制器存储器控制器还包括包含所述私钥的单独硬件安全模块。

17.根据权利要求13所述的系统，其中所述存储装置还包括物联网装置中的嵌入式多媒体控制器。