[发明专利]密码密钥管理

权利要求书

1.一种方法，其包括：

通过固件组件发出生成用于对存储在存储器装置上的用户数据进行加密或解密的第一密码密钥的命令；

通过硬件组件至少部分地基于所述命令而生成所述第一密码密钥；

通过所述硬件组件使用第二密码密钥和初始化向量对所述第一密码密钥进行加密；以及

将加密的第一密码密钥存储在与所述硬件组件分开的非易失性存储器装置中。

2.根据权利要求1所述的方法，其进一步包括：

通过所述硬件组件生成用于所述加密的第一密码密钥的纠错信息；以及

至少部分地基于将所述加密的第一密码密钥存储在所述非易失性存储器装置中而将所述纠错信息存储在所述非易失性存储器装置中。

3.根据权利要求1所述的方法，其进一步包括：

将所述第一密码密钥存储在所述硬件组件的第一易失性存储器装置中，其中所述第一密码密钥包括用于对所述用户数据进行加密的加密密钥。

4.根据权利要求3所述的方法，其进一步包括：

将第三密码密钥存储在所述硬件组件的第二易失性存储器装置中，其中所述第三密码密钥包括用于对所述用户数据进行解密的解密密钥。

5.根据权利要求3所述的方法，其进一步包括：

从所述非易失性存储器装置中检索所述加密的第一密码密钥；以及

至少部分地基于检索所述加密的第一密码密钥，对存储在所述第一易失性存储器装置中的所述第一密码密钥执行纠错操作。

6.根据权利要求1所述的方法，其进一步包括：

从主机装置接收与存储在所述存储器装置上的所述用户数据相关联的存取命令；以及

至少部分地基于所述接收所述存取命令，使用所述第一密码密钥和所述初始化向量对所述用户数据进行加密或解密。

7.根据权利要求1所述的方法，其进一步包括：

通过所述固件组件从所述非易失性存储器装置中检索所述加密的第一密码密钥；以及

通过所述硬件组件使用所述第二密码密钥和所述初始化向量对所述加密的第一密码密钥进行解密。

8.根据权利要求7所述的方法，其进一步包括：

通过所述固件组件从所述非易失性存储器装置中检索与所述加密的第一密码密钥相关联的纠错信息；以及

通过所述硬件组件至少部分地基于所述检索所述纠错信息而对所述加密的第一密码密钥执行纠错操作，其中对所述加密的第一密码密钥进行解密是至少部分地基于所述执行所述纠错操作。

9.根据权利要求1所述的方法，其进一步包括：

通过所述固件组件发出生成用于对存储在所述存储器装置上的所述用户数据进行加密或解密的更新的第一密码密钥的第二命令；

通过所述硬件组件至少部分地基于所述发出所述第二命令而生成所述更新的第一密码密钥；以及

通过所述硬件组件使用所述第二密码密钥和所述初始化向量对所述更新的第一密码密钥进行加密。

10.根据权利要求9所述的方法，其进一步包括：

通过所述硬件组件检测所述加密的第一密码密钥内的错误数量满足错误阈值，其中所述发出所述第二命令是至少部分地基于检测到所述加密的第一密码密钥内的所述错误数量满足所述错误阈值。

11.根据权利要求9所述的方法，其中生成所述更新的第一密码密钥进一步包括：

生成第一随机数据集合；

确定所述第一随机数据集合和所述第一密码密钥包括相同数据集合；

至少部分地基于所述确定所述第一随机数据集合和所述第一密码密钥包括所述相同数据集合而生成第二随机数据集合；以及

确定所述第二随机数据集合和所述第一密码密钥包括不同数据集合，其中至少部分地基于所述确定所述第二随机数据集合和所述第一密码密钥包括所述不同数据集合，所述更新的第一密码密钥包括所述第二随机数据集合。