CN109992966B

CN109992966B - 存储器子系统、安全客户端装置及其认证方法

Info

Publication number: CN109992966B
Application number: CN201810951808.6A
Authority: CN
Inventors: 尼尔塔莎
Original assignee: Winbond Electronics Corp
Current assignee: Winbond Electronics Corp
Priority date: 2018-01-02
Filing date: 2018-08-21
Publication date: 2023-06-27
Anticipated expiration: 2038-08-21
Also published as: KR20190082658A; CN109992966A; TW201931191A; TWI687840B; US10757087B2; JP6639620B2; KR102132534B1; US20190207917A1; JP2019122030A

Abstract

本发明提供一种存储器子系统、安全客户端装置及其认证方法，存储器子系统包括：存储器接口，用于存取非易失性存储器(NVM)；主机接口，与主机进行通信；以及处理器。处理器被配置成：通过主机使用并存储在非易失性存储器中的程序代码来计算签名；在检测到由主机执行的启动进程时，验证启动进程是否合法；以及只有当启动进程被验证为合法时，才将签名提供到主机以供远程服务器认证。

Description

存储器子系统、安全客户端装置及其认证方法

技术领域

本发明大体来说涉及安全通信及数据存储，尤其涉及存储器子系统、安全客户端装置及其认证方法。

背景技术

与服务器进行通信的安全客户端有时需要向服务器进行认证且安全客户端需要证明其尚未被恶意的第三方入侵。针对此种认证过程已提出了各种解决方案。一些解决方案涉及创建并向服务器报告客户端的安全身份。举例来说，可信计算组织(TrustedComputing Group，TCG)在“装置识别码合成引擎的可信平台架构硬件要求(TrustedPlatform Architecture Hardware Requirements for a Device IdentifierComposition Engine)”(2.0家族，00级别，69版本，2016年12月16日)中规定了一种称为“装置识别码合成引擎(Device Identifier Composition Engine，DICE)”的解决方案，并入本文以供参考。

发明内容

本发明的实施例提供一种存储器子系统，存储器子系统包括：存储器接口，用于存取非易失性存储器；主机接口，与主机进行通信；以及处理器。处理器被配置成：计算由主机使用并存储在非易失性存储器中的程序代码上的签名；在检测到由主机执行的启动进程时，验证启动进程是否合法；以及只有当启动进程被验证为合法时，才将签名提供到主机以供远程服务器认证。

在一些实施例中，处理器被配置成将签名存储在易失性寄存器中，并且当检测到启动进程不合法时清除所述易失性寄存器。在一些实施例中，处理器被配置成通过验证主机对非易失性存储器的一个或多个第一存取是否被定址到被预先定义为合法的存储器地址范围来验证启动进程是否合法。在实施例中，当启动进程被验证为合法时，处理器被配置成对被预先定义为合法的存储器地址范围进行修改。

根据本发明的实施例，另外提供一种安全客户端装置，安全客户端装置包括：非易失性存储器；主机；以及存储器子系统。存储器子系统被配置成：代表主机存取非易失性存储器；计算由主机使用并存储在非易失性存储器中的程序代码上的签名；在检测到由主机执行的启动进程时，验证启动进程是否合法；以及只有当启动进程被验证为合法时，才将签名提供到主机以供远程服务器认证。

根据本发明的实施例，还提供一种认证方法，认证方法包括：计算由主机使用并存储在非易失性存储器中的程序代码上的签名。在检测到由主机执行的启动进程时，验证启动进程是否合法。只有当启动进程被验证为合法时，才将签名提供到主机以供远程服务器认证。

为使本发明能更明显易懂，特举实施例并配合附图详细说明如下。

附图说明

包含附图以便进一步理解本发明，且附图并入本说明书中并构成本说明书的一部分。附图说明本发明的实施例，并与描述一起用于解释本发明的原理。

图1是根据本发明一实施例的与远程服务器进行通信的安全客户端装置的方块图。

图2是根据本发明一实施例的条件式供应代码签名的方法的流程图。

附图标号说明

20：系统；

24：客户端；

28：服务器；

32：网络；

36：主机；

40：非易失性存储器；

44：存储器子系统；

48：主机接口；

52：存储器接口；

56：处理器；

60：寄存器；

70～102：本发明一实施例所述的处理器进行条件式供应代码签名的各步骤。

具体实施方式

概述

本发明的实施例提供安全客户端装置对于远程服务器的认证改善方法及系统。在所公开实施例中，安全客户端装置包括非易失性存储器(Non-Volatile Memory，NVM)、主机、及代表主机存取非易失性存储器的存储器子系统。作为安全客户端装置与服务器之间认证过程的一部分，主机需要将通过主机存储在非易失性存储器中的一些或全部程序代码(软件代码)计算出来的签名提供给服务器。

此种过程的一个可能的安全漏洞是，恶意的第三方可能会获取正确的签名。第三方可能在使用正确签名的服务器中进行认证，但会接着使用恶意程序代码来与服务器进行通信。在一些实施例中，安全客户端装置的存储器子系统通过只有当验证出安全客户端装置的启动进程为合法时，才将签名提供到主机来消除此漏洞以及其他漏洞。

在示例性实施例中，存储器子系统通过程序代码来计算签名，并将签名存储在易失性寄存器中。此准备步骤可在安全客户端装置进行启动之前的任意合适时间处执行。在稍后的时间点，存储器子系统检测到安全客户端装置开始启动进程。举例来说，存储器子系统可检测从主机向非易失性存储器发出的(一个或多个)第一读取命令。存储器子系统例如通过检验第一读取命令是否被定址到已知含有合法启动代码的存储器地址来验证启动进程是否合法。如果启动进程显示为非法，则存储器子系统抹除持有签名的易失性寄存器的内容。

当存储器子系统以上述方式运行时，只有执行合法启动进程的主机才将能够将正确签名提供到服务器。具非法启动进程特征的恶意主机将不会从存储器子系统接收到正确签名且将不能够在服务器中进行认证。

在一些实施例中，一旦合法代码从预先定义为合法的地址范围进行启动，则代码会被允许来修改(例如，扩展)此地址范围。此特征使得合法代码能够从更大的地址范围继续执行而不导致抹除签名。

本文中描述的技术易于实现，但同时提供高度的安全性。所公开的技术可嵌入各种认证框架中，例如嵌入可信计算组织装置识别符合成发动机框架中。

系统说明

图1是根据本发明实施例示意性地示出系统20的方块图，其中安全客户端装置(客户端24)通过通信网络(网络32)与远程服务器(服务器28)进行通信。

在一实施例中，客户端24是物联网(Internet-of-Things，IoT)终端的一部分且服务器28包括物联网应用服务器。在另一实施例中，客户端24是车辆中的汽车子系统的一部分，且服务器28包括车辆的中央计算机。此外，可选地，客户端24及服务器28可包括用于任何其他合适应用的任何其他合适计算平台。网络32可包括任何合适的通信网络，例如局域网络(Local-Area Network)、例如互联网等广域网络(Wide-Area Network)、蜂窝网络(cellular network)、或者两种或更多种网络的组合。

在图1所示实施例中，客户端24包括主机处理器(主机36)、非易失性存储器(NVM)40及存储器子系统44。主机36可包括任何合适的处理器。在本实施例中，非易失性存储器40包括闪速存储器，但在可选实施例中可使用任何其他合适类型的非易失性存储器。非易失性存储器40用于存储各种数据，包括主机36所运行的程序代码(软件代码)。存储器子系统44代表主机36存取非易失性存储器40。举例来说，存储器子系统44接收由主机36发出的读取及写入命令，并在非易失性存储器40中执行命令。

在图1所示实施例中，存储器子系统44包括用于与主机36进行通信的主机接口48、用于与非易失性存储器40进行通信的存储器接口52、及被配置成执行存储器子系统的各种任务的处理器56。在其他任务中，处理器56通过存储在非易失性存储器40中的程序代码来计算签名并将签名存储在易失性寄存器(寄存器60)中。每当主机36从非易失性存储器40开始主机36的启动进程时，处理器56也会进行识别，验证启动进程是否合法，且如果不合法，则删除寄存器60的内容。以下详细阐述此种安全机制。

图1中所示系统20及客户端24的配置是纯粹为概念清晰而描绘的示例性配置。在可选实施例中，可使用任何其他合适的配置。在一个实施例中，存储器子系统44及非易失性存储器40被制作在单个系统芯片(System-on-Chip，SoC)中，例如在同一封装中各自的半导体裸片。在另一实施例中，存储器子系统44及非易失性存储器40被制作成单独的装置。为清晰起见，已从图中省略对于理解所公开技术来说并非强制性的组件。

在各种实施例中，图1中所示客户端24的不同组件可利用例如专用集成电路(Application-Specific Integrated Circuit，ASIC)或现场可编程逻辑门阵列(Field-Programmable Gate Array，FPGA)中的任何合适的硬件来实施。可选地，客户端24的功能中的一些功能(例如，主机36的功能和/或处理器56的功能)可通过软件来实施或利用软件与硬件元件的组合来实施。

通常，主机36及处理器56包括通用处理器，其通过软件而被编程为施行本文中所述的功能。例如，软件可通过网络而以电子形式下载到任何处理器，或者可选地或附加地将软件提供和/或存储在例如磁存储器、光存储器或电子存储器等非暂时性有形介质上。

通过存储器子系统进行的条件式供应程序代码签名

在一些实施例中，客户端24需要在服务器28中进行认证并证明客户端24的安全性尚未受到入侵。在示例性认证过程中，客户端24通过存储在非易失性存储器40中的主机36的至少一部分程序代码来计算签名。客户端24使用签名值在服务器28中进行认证。服务器28通常会将由客户端24提供的签名与签名的期望值进行比较。客户端24可计算签名，例如通过对程序代码施加单向加密操作。单向加密操作的典型实例例如是安全散列算法(Secure Hashing Algorithm，SHA)等散列函数。

在一些实施例中，存储器子系统44施行额外的安全机制，其确保将签名仅被提供给原始代码而不提供给任何恶意代码。在这些实施例中，存储器子系统44的处理器56将签名保存在易失性寄存器(寄存器60)中。当检测到主机36开始其启动进程时，处理器56验证启动进程是否合法。如果处理器56怀疑启动进程非法(意指主机36可能已被入侵)，则处理器56清除寄存器60的内容，从而抹除签名。因此，只有执行合法启动进程的程序代码才能够获得真签名值(并在服务器28中进行认证)。

图2是根据本发明一个实施例示出的由存储器子系统44的处理器56进行条件式供应代码签名的方法的流程图。在该方法的第一阶段(步骤70到86)中，处理器56计算并保存代码签名。此阶段可在客户端24被启动之前的任意合适时间处执行，例如在每一启动之前和/或在软件更新之后。在该方法的第二阶段(步骤90到102)中，处理器56使签名仅可用于合法程序代码。

该方法开始于：在密钥加载步骤(加载初始化向量70)，处理器56加载用于计算代码签名的初始化向量(密钥)。在数据读出步骤(从闪速存储器中的代码区读取数据74)，处理器56从非易失性存储器40用于存储主机36程序代码的区域读取下一个数据块(例如，字或页)。

在散列步骤(对数据进行散列78)，处理器56对数据块进行散列操作。散列操作是递增的，即步骤78的每一个迭代提供最近加载的数据块及所有先前数据块的累积签名。

在终端检验步骤(代码是否结束？82)，处理器56检验是否已对所有所需程序代码(使签名得以定义的代码)进行散列。如果不是，则该方法返回到上面的步骤74以从非易失性存储器40读取下一个程序代码块。在整个程序代码进行被散列之后，在签名存储步骤(将代码签名存储在易失性寄存器中86)，处理器56将所得的签名保存在易失性寄存器(寄存器60)中。

稍后，在启动检测步骤(检测安全客户端装置的启动90)，处理器56检测到主机36开始执行启动进程。举例来说，处理器56可在上电之后检测到由主机36向非易失性存储器40发出的(一个或多个)第一读取命令。

在启动验证步骤(是否从所期望的地址进行启动？94)，处理器56确认所检测到的启动进程是否合法。在一个实施例中，处理器56知晓存储有主机36的真的启动代码的存储器地址。在上电之后检测到由主机36发出的第一读取命令时，处理器56假定这些读取命令应被定址到这些地址。

如果第一读取命令确实被定址到所期待的存储器地址，则处理器56推断启动进程合法，并在正常执行步骤(继续执行98)处继续执行。具体来说，如果主机36随后从存储器子系统44处请求代码签名，则处理器56将会回传存储在寄存器60中的真签名值。

另一方面，如果第一读取命令未被定址到所期望的存储器地址，则处理器56推断启动进程已被一些恶意方入侵。因此，在回到正常执行步骤(继续执行98)之前，处理器56在签名抹除步骤(清除易失性寄存器102)清除寄存器60的内容。在此种情形中，主机36无法检索到代码签名。因此，非法代码将不能与服务器28完成认证过程。

图2所示方法流程是纯粹为概念清晰而描绘的示例性流程。在可选实施例中可使用任何其他合适的流程来实施所公开的技术。举例来说，处理器56可使用其他准则来验证主机36的启动进程是否合法，其未必涉及被读取的存储器地址。

在另一个实施例，如上所述，一旦处理器56完成合法启动进程，则处理器可修改对于代码读出来说合法的地址范围。通过此种方式，处理器56可继续从更大的地址范围执行合法代码而不会导致抹除寄存器60中的签名。

在一些实施例中，至少处理器56的验证启动进程及清除寄存器60功能是利用存储器子系统中专用硬件逻辑来实现，从而使该功能难以被规避。

应理解，以上所述实施例是作为例子而引用，且本发明并非仅限于已在上文中具体示出及阐述的实施例。确切来说，本发明的范围包括在上文中阐述的各种特征的组合及子组合，以及所属领域中的技术人员将通过阅读前述说明后将会想到的，且在现有技术中未公开的所述各种特征的变化及修改。在本专利申请中通过引用并入的文件被认为是本申请的组成部分，除了在这些并入的文件中任何与本说明书明确或隐含地定义冲突的术语，仅应考虑本说明书中的定义。

Claims

1.一种存储器子系统，其特征在于，包括：

存储器接口，用于存取非易失性存储器；

主机接口，用于与主机进行通信；以及

处理器，被配置成：

计算由所述主机使用并存储在所述非易失性存储器中的程序代码上的签名；

在检测到由所述主机执行的启动进程时，验证在所述主机的上电之后由所述主机发出的第一读取命令是否被定址到真的启动代码的存储器地址，以验证所述启动进程是否合法；以及

当所述第一读取命令被验证为定址到所述真的启动代码的存储器地址时，确认所述启动进程是合法的，且将所述签名提供到所述主机以供远程服务器认证。

2.根据权利要求1所述的存储器子系统，其特征在于，所述处理器被配置成将所述签名存储在易失性寄存器中，并且当检测到所述启动进程不合法时清除所述易失性寄存器。

3.根据权利要求1所述的存储器子系统，其特征在于，当所述启动进程被验证为合法时，所述处理器被配置成对被预先定义为合法的所述存储器地址范围进行修改。

4.一种安全客户端装置，其特征在于，包括：

非易失性存储器；

主机；以及

存储器子系统，被配置成：

代表所述主机存取所述非易失性存储器；

5.根据权利要求4所述的安全客户端装置，其特征在于，所述存储器子系统被配置成将所述签名存储在易失性寄存器中，并且当检测到所述启动进程不合法时清除所述易失性寄存器。

6.根据权利要求4所述的安全客户端装置，其特征在于，当所述启动进程被验证为合法时，所述存储器子系统被配置成对被预先定义为合法的所述存储器地址范围进行修改。

7.一种认证方法，其特征在于，包括：

计算由主机使用并存储在非易失性存储器中的程序代码上的签名；

8.根据权利要求7所述的认证方法，其特征在于，还包括：将所述签名存储在易失性寄存器中，并且当检测到所述启动进程不合法时清除所述易失性寄存器。

9.根据权利要求7所述的认证方法，其特征在于，所述验证所述启动进程是否合法还包括：当所述启动进程被验证为合法时，对被预先定义为合法的所述存储器地址范围进行修改。