[发明专利]用于验证的双重包装在审
| 申请号: | 202011546806.2 | 申请日: | 2020-12-24 |
| 公开(公告)号: | CN113127843A | 公开(公告)日: | 2021-07-16 |
| 发明(设计)人: | T·马基;J·鲁安;R·W·斯特朗 | 申请(专利权)人: | 美光科技公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/64;H04L9/32 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 王龙 |
| 地址: | 美国爱*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 验证 双重 包装 | ||
1.一种方法,其包括:
在存储器子系统处接收所述存储器子系统的固件镜像,所述固件镜像根据第一签名程序用第一签名进行签名;
至少部分地基于所述第一签名程序来验证所述固件镜像的完整性;
在验证所述完整性之后,至少部分地基于与所述第一签名程序不同的第二签名程序来生成所述固件镜像的第二签名;
由所述存储器子系统将所述第二签名写入所述固件镜像;和
至少部分地基于所述第一签名程序或所述第二签名程序中的一个或两个来进行所述固件镜像的验证过程以验证所述固件镜像的所述完整性,其中与所述第一签名程序相关联的第一验证时间大于与所述第二签名程序相关联的第二验证时间。
2.根据权利要求1所述的方法,其中进行所述固件镜像的所述验证过程包括:
确定根据所述第二签名程序验证所述固件镜像的所述完整性的失败。
3.根据权利要求2所述的方法,其中进行所述固件镜像的所述验证过程进一步包括:
在确定根据所述第二签名程序验证所述固件镜像的所述完整性的所述失败之后,根据所述第一签名程序验证所述固件镜像的所述完整性。
4.根据权利要求1所述的方法,其中进行所述固件镜像的所述验证过程包括:
根据所述第二签名程序验证所述固件镜像的所述完整性。
5.根据权利要求4所述的方法,其中进行所述固件镜像的所述验证过程进一步包括:
在根据所述第二签名程序验证所述固件镜像的所述完整性之后,根据所述第一签名程序重新验证所述固件镜像的所述完整性。
6.根据权利要求1所述的方法,其中进行所述固件镜像的所述验证过程包括:
确定根据所述第二签名程序验证所述固件镜像的所述完整性的失败;
确定根据所述第一签名程序验证所述固件镜像的所述完整性的失败;和
接收所述存储器子系统的第二固件镜像,所述固件镜像根据所述第一签名程序用第三签名进行签名。
7.根据权利要求6所述的方法,其中进行所述固件镜像的所述验证过程进一步包括:
至少部分地基于根据所述第一和第二签名程序验证所述固件镜像的失败来发送验证所述固件镜像失败的指示。
8.根据权利要求1所述的方法,其中所述第一签名程序至少部分地基于非对称密码算法,并且所述第二签名程序至少部分地基于对称密码算法。
9.根据权利要求8所述的方法,其中所述非对称密码算法至少部分地基于李维斯特-萨莫尔-阿德曼(Rivest Shamir Adleman)RSA密码算法,并且所述对称密码算法至少部分地基于基于哈希的消息认证码HMAC密码算法。
10.根据权利要求1所述的方法,其中将所述第二签名写入所述固件镜像包括:
至少部分地基于所述第二签名程序来生成保密密钥,并且其中写入所述第二签名基于所述保密密钥。
11.根据权利要求1所述的方法,其中生成所述固件镜像的所述第二签名至少部分地基于根据所述第一签名程序验证所述固件镜像的所述完整性的成功。
12.根据权利要求1所述的方法,其进一步包括:
在启动所述存储器子系统时进行所述验证过程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于美光科技公司,未经美光科技公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011546806.2/1.html,转载请声明来源钻瓜专利网。
