[发明专利]提供对受保护存储器的存取的系统

权利要求书

1.一种用于与主机配对的存储器装置，其包括：

非易失性存储器单元阵列，其包含受保护存储器区，其中所述受保护存储器区经配置以在正常操作下防止存储在所述受保护存储器区中的数据被擦除且仅允许使用由所述主机设置的受保护存储器密钥成功验证的读取和写入存取来读取或写入所述数据，其中所述受保护存储器密钥不允许所述受保护存储器区的内容被擦除，且其中所述受保护存储器区包含所述受保护存储器区内的由所述主机确立的专用子区；和

存储器控制器，其经配置以通过提供对所述专用子区的独占且安全存取来擦拭所述受保护存储器密钥和所述受保护存储器区中的所述数据，其包括将经鉴认命令发到所述受保护存储器区内的所述专用子区，其中发出所述经鉴认命令包含用由所述存储器装置的OEM提供的且与确立所述专用子区的所述主机共享的子区密钥将所述命令签名。

2.根据权利要求1所述的存储器装置，其中所述受保护存储器区包含重放受保护存储器块RPMB。

3.根据权利要求1所述的存储器装置，其另外包括从数据库检索所述子区密钥。

4.根据权利要求1所述的存储器装置，其另外包括从主加密密钥检索所述子区密钥。

5.一种用于提供对受保护存储器的存取的系统，其包括：

主机，其经配置以与存储器装置通信，其中所述存储器装置包含：

非易失性存储器单元阵列，其包含受保护存储器区，其中所述受保护存储器区经配置以在正常操作下防止存储在所述受保护存储器区中的数据被擦除且仅允许使用由所述主机设置的受保护存储器密钥成功验证的读取和写入存取来读取或写入所述数据，其中所述受保护存储器密钥不允许所述受保护存储器区的内容被擦除，且其中所述主机经配置以起始所述受保护存储器区中的专用子区；和

存储器控制器，其经配置以通过提供对所述专用子区的独占且安全存取来擦拭所述受保护存储器密钥和所述受保护存储器区中的所述数据，其包括将经鉴认命令发到所述专用子区，其中发出所述经鉴认命令包含用由所述存储器装置的OEM提供的且与起始所述专用子区的所述主机共享的子区密钥将所述命令签名。

6.根据权利要求5所述的系统，其中所述系统包含电话，且所述电话包含所述非易失性存储器单元阵列和所述存储器控制器。

7.根据权利要求5所述的系统，其另外包括经配置以存储多个装置中的每一个的子区密钥的数据库。

8.根据权利要求5所述的系统，其另外包括存储主加密密钥、用于使用主密钥和装置ID产生唯一装置子区密钥的算法的安全服务器。

9.根据权利要求5所述的系统，其中所述受保护存储器区包含重放受保护存储器块RPMB。

10.一种使用具有受保护存储器的受管理存储器装置执行的方法，其中所述受保护存储器经配置以在正常操作下防止存储在所述受保护存储器中的数据被擦除，仅允许使用成功验证的读取和写入存取来读取或写入所述数据，且防止对专用子区的存取，其中所述受管理存储器装置经配置以与主机配对，对所述受保护存储器的读取和写入存取使用由所述主机设置的受保护存储器密钥来验证，所述受保护存储器包括由所述主机确立的所述专用子区，且所述受保护存储器密钥不允许对所述专用子区的内容进行存取，所述方法包括：

提供对所述受管理存储器装置的所述受保护存储器内的所述子区的独占且安全存取，包含将经鉴认命令发到所述子区，

其中发出所述经鉴认命令包含用由所述存储器装置的OEM提供的且与建立所述子区的所述主机共享的子区密钥将所述命令签名，且

其中所述受管理存储器装置经配置以响应于接收到所述经鉴认命令而授权对所述受保护存储器内的所述子区的存取，

其中所述方法进一步包括使用对所述子区的经授权存取来擦拭重放受保护存储器块RPMB密钥和所述受保护存储器中的数据。