[发明专利]执行安全调试的存储设备及其密码认证方法

权利要求书

1.一种存储设备，被配置为连接到调试主机，所述存储设备包括：

非易失性存储器设备；

存储控制器，被配置为控制非易失性存储器设备；以及

安全调试管理器，被配置为对从调试主机输入的密码和注册密码失配的次数进行计数，并且基于计数的次数达到阈值计数阻止调试主机的访问，

其中，存储控制器还被配置为在非易失性存储器设备中存储所述计数的次数并向安全调试管理器提供所述计数的次数。

2.根据权利要求1所述的存储设备，其中，安全调试管理器还被配置为在电源重置或初始化情况下读取存储在非易失性存储器设备中的所述计数的次数以执行密码认证。

3.根据权利要求1所述的存储设备，其中，安全调试管理器包括：

有限认证逻辑，被配置为对所述失配的次数进行计数；以及

失配计数更新逻辑，被配置为控制存储控制器，以在非易失性存储器设备中实时存储所述计数的次数。

4.根据权利要求3所述的存储设备，其中，有限认证逻辑包括：

密码比较器，被配置为将注册密码与从调试主机输入的密码进行比较；

失配计数计数器，被配置为累计密码比较结果，以对从调试主机输入的密码与注册密码失配的次数进行计数；以及

认证控制器，被配置为基于所述计数的次数达到阈值计数来确定调试主机的认证失败。

5.根据权利要求4所述的存储设备，其中，安全调试管理器还包括调试接口，所述调试接口被配置为与调试主机接口，以及

其中，认证控制器还被配置为，基于认证控制器确定调试主机的认证失败来禁用通过调试接口的访问。

6.根据权利要求5所述的存储设备，其中，调试接口还被配置为使用联合测试行动组(JTAG)、内部集成电路(I2C)接口、系统管理总线(SMBus)，通用异步接收器发送器(UART)、串行外设接口(SPI)和高速芯片间(HSIC)中的至少一个协议。

7.根据权利要求4所述的存储设备，其中，有限认证逻辑还包括：

认证数据库，被配置为存储用于生成注册密码的种子和所述阈值计数；以及

密码生成器，被配置为使用所述种子生成注册密码。

8.一种具有调试通道的存储设备的密码认证方法，所述密码认证方法包括：

从调试主机通过调试通道接收密码；

将所述密码与存储在存储设备中的注册密码进行比较；

基于所述密码和注册密码的失配增加失配计数；

确定失配计数是否已达到阈值计数；以及

基于失配计数达到阈值计数，禁用存储设备的调试通道。

9.根据权利要求8所述的密码认证方法，还包括：在非易失性存储器设备中存储失配计数。

10.根据权利要求9所述的密码认证方法，还包括：如果重置存储设备的电源，则读取存储在非易失性存储器设备中的失配计数。

11.根据权利要求9所述的密码认证方法，还包括：在比较所述密码和注册密码中，基于所述密码与注册密码匹配，初始化存储在非易失性存储器设备中的失配计数。

12.根据权利要求8所述的密码认证方法，还包括：基于失配计数未达到阈值计数向调试主机请求新密码。

13.根据权利要求12所述的密码认证方法，还包括：基于存储在存储设备中的种子生成注册密码。

14.根据权利要求13所述的密码认证方法，其中，从非易失性存储器设备的标识(ID)信息提取种子。