[发明专利]具有用于鉴认的唯一识别符的安全存储器装置

说明书

本发明提供一种用于安全数据存储的安全存储器装置和相关方法。所述装置可包含可存取的数据存储区域，其被配置成存储数据；开始位置寄存器，其指向所述可存取的数据存储区域的起点；和大小相关寄存器，其允许确定所述可存取的数据存储区域的大小。秘密区域包括装置秘密，所述装置秘密是对于所述装置为唯一的值，且所述秘密区域在所述装置外部不可存取，且在所述装置内部在至少一个预定义条件下可存取；存取控制元件被配置成防止对所述装置秘密的外部存取。产生器基于所述存储数据和所述装置秘密产生可用于鉴认所述存储数据的派生秘密。所述装置还可包含传送所述派生秘密所借助的存储器总线。

优先权申请

本申请案主张2017年8月31日申请的第15/693,071号美国申请案的优先权益，所述第15/693,071号美国申请案主张2017年4月21日申请的第62/488,540号美国临时申请案的优先权益，所述申请案两者的全部内容都以引用的方式并入本文中。

技术领域

本文描述大体涉及具有使得能够鉴认存储器内容的唯一识别符的安全存储器装置的系统和方法。

背景技术

在安全系统中，需要具有其内容可被验证为正确的存储器装置。这在存储器装置含有可能经历损坏或破解的可执行代码时可能尤其重要。如果无法将存储器装置的内容验证为正确的，那么可有可能已以未经授权的方式修改其中所含的代码，从而破坏系统的安全性。

附图说明

在不一定按比例绘制的附图中，相似标号可以在不同视图中描述类似组件。具有不同字母后缀的相似标号可表示类似组件的不同例子。以下图式不限制本发明的范围，而是出于说明的目的提供。

图1是使用安全存储器装置和其操作的实施的系统的框图。

图2是说明其中计算机使用公钥-私钥对执行鉴认的系统的另一配置的框图。

图3是说明实例装置的内部寄存器结构的框图。

图4是说明可由系统执行的过程的流程图。

图5是说明可为可对其执行本文中所描述的各个过程的计算机的机器的框图。

图6是可包含客户端-服务器架构或云计算系统的网络分布式系统的框图。

图7示出具有作为一或多个设备的部分的存储器系统的实例计算机系统。

具体实施方式

在以下描述中，出于解释的目的，阐述许多特定细节以便提供对一些配置的彻底理解。然而，所属领域的技术人员将显而易见，可以在无这些特定细节的情况下实践本公开。

本文公开用于安全数据存储的安全存储器装置。如本文中所使用的术语“数据”是指存储在安全存储器装置中的任何内容，其中所述内容表示信息、指令等。所述装置包含被配置成存储数据的可存取的数据存储区域，以及包括装置秘密的秘密区域，所述装置秘密是对于所述装置为唯一的值。在一些实例中，秘密区域在装置外部不可存取，且在装置内部在一或多个预定义条件下可存取。在一些实例中，安全存储器装置被配置成约束，且在一些情况下，阻止对装置秘密的外部存取。安全存储器还包含基于存储数据和装置秘密产生可用于鉴认存储数据的派生秘密的产生器。在多个实例中，安全存储器装置被配置成将派生秘密传送到在存储器装置外部的另一实体，例如将基于所述派生秘密执行对所存储数据的至少一些部分的鉴认的实体。在多个实例中，此传送将穿过安全存储器装置的总线，例如存储器总线。在一些实例中，安全存储器装置将包含指向可存取的数据存储区域的起点的开始位置寄存器，以及允许识别可存取的数据存储区域的大小的大小相关寄存器。