CN115019848A - 存储器物理存在安全识别 - Google Patents
存储器物理存在安全识别 Download PDFInfo
- Publication number
- CN115019848A CN115019848A CN202210121542.9A CN202210121542A CN115019848A CN 115019848 A CN115019848 A CN 115019848A CN 202210121542 A CN202210121542 A CN 202210121542A CN 115019848 A CN115019848 A CN 115019848A
- Authority
- CN
- China
- Prior art keywords
- psid
- memory
- memory device
- processing device
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C7/00—Arrangements for writing information into, or reading information out from, a digital store
- G11C7/24—Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0632—Configuration or reconfiguration of storage systems by initialisation or re-initialisation of storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C7/00—Arrangements for writing information into, or reading information out from, a digital store
- G11C7/20—Memory cell initialisation circuits, e.g. when powering up or down, memory clear, latent image memory
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及存储器物理存在安全识别。一种系统包含存储器组件和处理装置,所述处理装置以操作方式与所述存储器组件耦合,以使用统计随机数生成器生成所述存储器组件的物理存在安全识别PSID。以操作方式与所述存储器组件耦合的所述处理装置可安全地检索所述PSID,且使用所述PSID将所述存储器组件恢复到初始状态。
Description
技术领域
本公开的实施例大体上涉及存储器子系统,且更具体地说,涉及存储器物理存在安全识别(PSID)。
背景技术
存储器子系统可包含存储数据的一或多个存储器装置。存储器装置可为例如非易失性存储器装置和易失性存储器装置。一般来说,主机系统可利用存储器子系统以在存储器装置处存储数据且从存储器装置检索数据。
发明内容
在一个方面中,本申请涉及一种用于存储器物理存在安全识别(PSID)的系统,其包括:存储器组件;以及处理装置,其以操作方式与存储器组件耦合以:使用统计随机数生成器生成存储器组件的物理存在安全识别(PSID);且安全地检索PSID且使用PSID将存储器组件恢复到初始状态。
在另一方面中,本申请涉及一种用于存储器物理存在安全识别(PSID)的方法,其包括:使用统计随机数生成器生成物理存在安全性识别(PSID)以将存储器装置恢复到初始状态;在接收到认证命令后,恢复PSID;以及传输已恢复的PSID,以用于打印在附接到存储器装置的媒体上。
在另一方面中,本申请涉及一种包括指令的非暂时性计算机可读存储媒体,所述指令在由处理装置执行时使得处理装置:使用统计随机数生成器生成存储器装置的物理存在安全识别(PSID);从存储器装置安全地检索PSID;以及在附接到存储器装置的媒体上打印PSID。
附图说明
根据下文给出的详细描述且根据本公开的各种实施例的附图将更加充分地理解本公开。
图1说明根据本公开的一些实施例的包含存储器子系统的实例计算系统。
图2说明根据本公开的一些实施例的包含存储器子系统的实例计算系统。
图3为根据本公开的一些实施例的用于生成存储器物理存在安全识别(PSID)的查找表的实例。
图4为根据本公开的一些实施例的用于存储器物理存在安全识别(PSID)的实例方法的流程图。
图5为本公开的实施例可在其中进行操作的实例计算机系统的框图。
具体实施方式
本公开的方面涉及一种存储器物理存在安全识别(PSID)。存储器子系统可为存储系统、存储装置、存储器模块或这些的组合。存储器子系统的实例为例如固态驱动器(SSD)的存储系统。下文结合图1描述存储装置和存储器模块的实例。一般来说,主机系统可利用包含一或多个组件(例如,存储数据的存储器装置)的存储器子系统。主机系统可提供将存储在存储器子系统处的数据,且可请求将从存储器子系统检索的数据。
PSID为全局恢复凭证,其可用于将存储器装置恢复到其初始状态(例如,其初始工厂状态或其初始安全状态)。PSID可打印在附接到存储器装置的媒体上。在常规存储器子系统中,PSID可以纯文本形式存储在制造商的内部数据库中,且在PSID被打印在附接到存储器装置的媒体上之后保持在此处。另外,在一些情况下,PSID遵循可预测图案且可从存储器装置的序列号导出。举例来说,如果使用低熵算法创建PSID,那么可使用装置的序列号预测或外推PSID。举例来说,序列号和PSID值可仅相差两个数字,使得如果一个PSID算法较弱,那么可在只知道序列号以及另一装置的序列号和PSID的情况下导出另一设备的PSID值。这些可呈现安全风险,因为其可允许未经授权的用户(例如,黑客)推断PSID且恢复存储器装置。
本公开的方面通过使用统计随机数生成器来生成PSID值而解决以上安全风险和其它缺陷。另外,PSID可存储在装置制造商的安全受控数据库中,且一旦将PSID值打印在附接到存储器装置的媒体上,就从数据库擦除。另外,PSID可被视为密码,且可被存储为可生成用于存储和加密PSID值的加密密钥的关键词。另外,认证命令可提供PSID值的自动验证和额外安全。举例来说,PSID可用于仅在验证后将存储器装置恢复到初始状态(例如,初始工厂状态)。
图1说明根据本公开的一些实施例的包含存储器子系统110的实例计算系统100。存储器子系统110可包含媒体,例如一或多个易失性存储器装置(例如,存储器装置140)、一或多个非易失性存储器装置(例如,存储器装置130)或这些的组合。
存储器子系统110可为存储装置、存储器模块,或存储装置与存储器模块的混合。存储装置的实例包含固态驱动器(SSD)、快闪驱动器、通用串行总线(USB)快闪驱动器、嵌入式多媒体控制器(eMMC)驱动器、通用快闪存储(UFS)驱动器、安全数字(SD)卡和硬盘驱动器(HDD)。存储器模块的实例包含双列直插式存储器模块(DIMM)、小外形DIMM(SO-DIMM)和各种类型的非易失性双列直插式存储器模块(NVDIMM)。存储器子系统110可包含存储数据的一或多个存储器组件。存储器组件可为例如非易失性存储器组件和易失性存储器组件。一般来说,主机系统可利用存储器子系统110以将数据存储在存储器组件处且从存储器组件检索数据。
计算系统100可为计算装置,例如台式计算机、膝上型计算机、服务器、网络服务器、移动装置、运载工具(例如,飞机、无人机、火车、汽车或其它运输工具)、支持物联网(IoT)的装置、嵌入式计算机(例如,运载工具、工业设备或联网商业装置中包含的嵌入式计算机)或包含存储器和处理装置的此类计算装置。
计算系统100可包含耦合到一或多个存储器子系统110的主机系统120。在一些实施例中,主机系统120耦合到不同类型的存储器子系统110。图1说明耦合到一个存储器子系统110的主机系统120的一个实例。如本文中所使用,“耦合到”或“与……耦合”通常是指组件之间的连接,其可为间接通信连接或直接通信连接(例如,没有中间组件),无论是有线还是无线的,包含例如电连接、光学连接、磁连接等的连接。
主机系统120可包含处理器芯片组以及由处理器芯片组执行的软件堆叠。处理器芯片组可包含一或多个核心、一个或多个高速缓存器、存储器控制器(例如,SSD控制器)以及存储协议控制器(例如,PCIe控制器、SATA控制器)。主机系统120使用存储器子系统110,例如以将数据写入到存储器子系统110和从存储器子系统110读取数据。
主机系统120可经由物理主机接口耦合到存储器子系统110。物理主机接口的实例包含但不限于串行高级技术附件(SATA)接口、外围组件互连高速(PCIe)接口、通用串行总线(USB)接口、光纤通道、串行附接SCSI(SAS)、小型计算机系统接口(SCSI)、双数据速率(DDR)存储器总线、双列直插式存储器模块(DIMM)接口(例如,支持双数据速率(DDR)的DIMM套接接口、开放NAND快闪接口(ONFI)、双数据速率(DDR))、低功率双数据速率(LPDDR),或任何其它接口。物理主机接口可用于在主机系统120与存储器子系统110之间传输数据。当存储器子系统110通过PCIe接口与主机系统120耦合时,主机系统120可进一步利用NVM高速(NVMe)接口来存取组件(例如,存储器装置130)。物理主机接口可提供用于在存储器子系统110与主机系统120之间传送控制、地址、数据和其它信号的接口。图1说明存储器子系统110作为实例。一般来说,主机系统120可经由同一通信连接、多个单独通信连接和/或通信连接的组合存取多个存储器子系统。
存储器装置130、140可包含不同类型的非易失性存储器装置和/或易失性存储器装置的任何组合。易失性存储器装置(例如,存储器装置140)可为但不限于随机存取存储器(RAM),例如动态随机存取存储器(DRAM)和同步动态随机存取存储器(SDRAM)。
非易失性存储器装置的实例(例如,存储器装置130)包含“与非”(NAND)类型的快闪存储器。存储器装置130中的每一个可包含一或多个存储器单元阵列。存储器单元可包含每单元可存储一个位的单层级单元(SLC)、每单元可存储两个位的多层级单元(MLC)(例如,每单元可存储三个位的三层级单元(TLC)、每单元可存储四个位的四层级单元(QCC)和/或每单元可存储五个位的五层级单元(PLC)等)。如本文所使用,术语多层级单元用于指配置成每单元存储超过一个位的单元(例如,MLC、TLC、QLC、PLC等)。在一些实施例中,特定存储器组件可包含存储器单元的SLC部分和MLC部分、TLC部分、QLC部分和/或PLC部分。存储器单元中的每一个可存储供主机系统120使用的一或多个数据位。此外,存储器装置130的存储器单元可被分组为存储器页或存储器块,其可指用于存储数据的存储器组件的单元。
尽管描述例如NAND类型存储器(例如,2D NAND、3D NAND)的非易失性存储器组件,但存储器装置130可基于任何其它类型的非易失性存储器或存储装置,例如只读存储器(ROM)、相变存储器(PCM)、自选存储器、其它基于硫属化物的存储器、铁电晶体管随机存取存储器(FeTRAM)、铁电随机存取存储器(FeRAM)、磁随机存取存储器(MRAM)、自旋转移力矩(STT)-MRAM、导电桥接RAM(CBRAM)、电阻性随机存取存储器(RRAM)、基于氧化物的RRAM(OxRAM)、或非(NOR)快闪存储器、电可擦除可编程只读存储器(EEPROM)和非易失性存储器单元的交叉点阵列。非易失性存储器的交叉点阵列可以结合可堆叠交叉网格化数据存取阵列基于体电阻的改变来执行位存储。另外,与许多基于快闪的存储器相比,交叉点非易失性存储器可执行就地写入操作,其中可在不预先擦除非易失性存储器单元的情况下对非易失性存储器单元进行编程。
存储器子系统控制器115(或为简单起见,控制器115)可与存储器装置130通信以执行例如在存储器装置130处读取数据、写入数据或擦除数据之类的操作以及其它此类操作。存储器子系统控制器115可包含硬件,例如一或多个集成电路和/或离散组件、缓冲存储器或其组合。硬件可包含具有专用(即,硬译码)逻辑的数字电路系统以执行本文所描述的操作。存储器子系统控制器115可为微控制器、专用逻辑电路系统(例如,现场可编程门阵列(FPGA)、专用集成电路(ASIC)等)或其它合适的处理器。
存储器子系统控制器115可包含处理装置,其包含配置成执行存储在本地存储器119中的指令的一或多个处理器(例如,处理器117)。在所说明的实例中,存储器子系统控制器115的本地存储器119包含配置成存储指令的嵌入式存储器,所述指令用于执行控制存储器子系统110的操作(包含处理存储器子系统110与主机系统120之间的通信)的各种过程、操作、逻辑流程和例程。
在一些实施例中,本地存储器119可包含存储存储器指针、所提取的数据等的存储器寄存器。本地存储器119还可包含用于存储微码的只读存储器(ROM)。虽然图1中的实例存储器子系统110已说明为包含存储器子系统控制器115,但在本公开的另一实施例中,存储器子系统110不包含存储器子系统控制器115,且可实际上依赖于外部控制(例如,由外部主机或由与存储器子系统分离的处理器或控制器提供)。
一般来说,存储器子系统控制器115可从主机系统120接收命令或操作,且可将命令或操作转换成指令或适当命令以实现对存储器装置130和/或存储器装置140的期望存取。存储器子系统控制器115可负责其它操作,例如耗损均衡操作、垃圾收集操作、错误检测和错误校正码(ECC)操作、加密操作、高速缓存操作以及与存储器装置130相关联的逻辑地址(例如,逻辑块地址(LBA)、名字空间)与物理地址(例如,物理块地址、物理媒体位置等)之间的地址转译。存储器子系统控制器115可进一步包含主机接口电路系统以经由物理主机接口与主机系统120通信。主机接口电路系统可将从主机系统接收到的命令转换为命令指令,以存取存储器装置130和/或存储器装置140以及将与存储器装置130和/或存储器装置140相关联的响应转换为用于主机系统120的信息。
存储器子系统110还可包含未说明的额外的电路系统或组件。在一些实施例中,存储器子系统110可包含高速缓存或缓冲器(例如,DRAM)和地址电路系统(例如,行解码器和列解码器),所述地址电路系统可从存储器子系统控制器115接收地址,且解码所述地址以存取存储器装置130和/或存储器装置140。
在一些实施例中,存储器装置130包含与存储器子系统控制器115一起操作以在存储器装置130的一或多个存储器单元上执行操作的本地媒体控制器135。外部控制器(例如,存储器子系统控制器115)可在外部管理存储器装置130(例如,对存储器装置130执行媒体管理操作)。在一些实施例中,存储器装置130为受管理存储器装置,其为与本地控制器(例如,本地控制器135)组合以在同一存储器装置封装内进行媒体管理的原始存储器装置。受管理存储器装置的实例为受管理NAND(MNAND)装置。
存储器子系统110可包含PSID生成器组件113。虽然图1中未展示,但为了不混淆图式,PSID生成器组件113可包含各种电路系统以有助于使用统计随机数生成器生成PSID值。PSID生成器组件113可进一步基于认证命令的提供自动验证PSID值。一旦验证PSID值,PSID生成器组件就可将存储器装置130恢复到初始状态。如本文所使用,初始状态可指初始工厂状态和/或由制造商安装的初始安全设置。举例来说,将存储器装置恢复到其初始状态可包含存储器装置的全局擦除,包含去除装置上的任何安全设置(例如,参数)。PSID生成器组件113可包含呈ASIC、FPGA、状态机和/或可允许PSID生成器组件113安排和/或执行本文所描述的操作的其它逻辑电路系统形式的专用电路系统。
存储器子系统110还可包含查找表116。虽然图1中未展示,但为了不混淆图式,查找表116可包含用以存储用于生成PSID的统计随机数的值的各种电路系统。尽管展示为与PSID生成器组件113不同的组件,但在一些实施例中,查找表116可部分或完全部署在PSID生成器组件113内。查找表116可包含可存储一或多个数据值的一或多个存储位置。数据值可含有对应于用于生成PSID的统计随机数的随机数值的ASCII代码。查找表116可包含呈ASIC、FPGA、状态机和/或可允许查找表116安排和/或执行本文中所描述的操作的其它逻辑电路系统的形式的专用电路系统。
在一些实施例中,存储器子系统控制器115包含PSID生成器组件113和查找表116的至少一部分。举例来说,存储器子系统控制器115可包含处理器117(处理装置),所述处理器配置成执行存储在本地存储器119中以用于执行本文所描述的操作的指令。在一些实施例中,PSID生成器组件113和查找表116是主机系统120、应用程序或操作系统的部分。
作为实例,PSID生成器组件113可使用统计随机数生成器生成用于存储器装置130的PSID。举例来说,PSID生成器组件113可使用具有查找(例如,映射)表116(例如,存储在查找表116中的值)的统计随机数生成器来生成PSID,如本文中将进一步描述(例如,结合图3)。通过以此方式生成PSID,PSID生成器组件113可确保可不从存储器装置130的序列号导出PSID。此PSID可随后由控制器115使用以将存储器装置恢复到其初始状态,而不在主机系统110的物理主机接口上传输PSID。在一个实施例中,统计随机数生成器可为确定性随机位生成器(DRBG)。在另一实施例中,统计随机数生成器可为全局唯一标识符(GUID)生成器。
PSID可作为产品安全参数以安全存储格式(例如,不是纯文本格式)在存储器装置130上。举例来说,在一个实施例中,PSID可使用加密以安全存储格式存储在存储器装置130中。在另一实施例中,PSID可使用加密散列或加密密钥以安全存储格式存储在存储器装置130中。作为额外实例,PSID可存储在安全数据库上。举例来说,PSID可存储为压缩且嵌入在安全数据库上的关键词。本文将进一步描述安全数据库的实例(例如,结合图2)。
PSID可从存储器装置130或安全数据库恢复且传输到外部装置以用于打印在附接到存储器子系统110的媒体(例如,待物理地放置在其上的标记、或雕刻或任何其它适当的附接构件)上。举例来说,在存储器子系统110(例如,从主机系统110)接收认证命令后,可从存储器装置130安全地恢复(例如,检索)PSID,且接着被传输以打印在附接到存储器装置130的媒体上。另外,仅在使用认证命令解锁存储器装置130的驱动器时可恢复PSID。作为额外实例,可使用受限制命令从安全数据库恢复PSID。
在打印在附接到存储器装置130的媒体上之后,可从安全数据库删除PSID且可将媒体附接到存储器装置130。可通过从安全数据库内的所有存储位置擦除PSID而从安全数据库删除PSID。附接到存储器装置130的媒体可为加密的制造数据图像,且可从制造数据图像安全地检索PSID,且可使用认证命令来实现对PSID的存取。一旦存取PSID且安全地检索到所述PSID,就可使用PSID将存储器装置130恢复到其初始状态(例如,将存储器装置130上的安全设置恢复回到默认安全设置)。
图2说明根据本公开的一些实施例的包含存储器子系统210的实例计算系统227。如图2中所展示,计算系统227可包含可类似于图1中所说明的存储器子系统110的存储器子系统210。计算系统227(例如,存储器子系统210)可包含可类似于图1的存储器装置130的存储器装置230。计算系统227(例如,存储器子系统210)可包含可类似于图1的存储器子系统控制器115的存储器子系统控制器215。
计算系统227可包含安全数据库228和附接到存储器装置230的媒体223。存储器子系统控制器215可包含可分别类似于图1的查找表116以及PSID生成器组件116和113的查找表216和PSID生成器组件213。安全数据库228可包含PSID 221且可为例如SQLite数据库。
PSID生成器组件213可基于认证命令的提供自动验证储存在安全数据库228内的PSID 221。存储器子系统210还可包含查找表216。查找表216可包含可存储一或多个数据值的一或多个存储位置。数据值可表示对应于用于生成PSID 221的统计随机数的随机数值的ASCII代码。
可安全地生成PSID 221以使得其无法从存储器装置的序列号导出。一旦生成,PSID221可存储为压缩且嵌入在安全数据库228上的关键词。在一个实施例中,PSID 221可使用加密以安全存储格式存储在存储器装置230中。在另一实施例中,PSID 221可使用加密散列或加密密钥以安全存储格式存储在存储器装置230中。
在接收到认证命令后,可从存储器装置230或安全数据库228恢复PSID。认证命令可包含例如视觉工作室(visual studio)命令。可输入认证命令以实现对PSID的存取。认证命令可提供PSID的自动验证(例如,使得可避免PSID的手动读取)。一旦验证,就可安全地恢复(例如,检索)PSID。仅在使用认证命令解锁存储器装置的驱动器时可恢复PSID。
在恢复后,PSID 221可打印在附接到存储器装置230的媒体223上,所述媒体可附接到存储器装置230。附接到存储器装置230的媒体223可为加密的制造数据图像,且可从制造数据图像安全地检索PSID以将存储器装置230恢复到其初始状态。在打印在附接到存储器装置230的媒体223上后,可从安全数据库228删除PSID 221。可通过从安全数据库228内的所有存储位置擦除PSID 221而从安全数据库删除PSID 221。
图3为根据本公开的一些实施例的用于生成存储器物理存在安全识别(PSID)的查找表316的实例。如图3中所展示,查找表316可类似于图1和图2中分别说明的查找表116和216。
如本文中先前所描述,可使用统计随机数生成器生成PSID,所述统计随机数产生器可随机生成对应于包含在查找表316中的符号(例如,字母和/或数字)的数字。举例来说,查找表316可包含可存储一或多个数据值的一或多个存储位置。数据值可包含ASCII代码354-1、……、354-N,其各自对应于用于生成PSID的统计随机符号的不同随机数值352-1、……、352-N。
举例来说,在图3中说明的实例中,字母表的每一数字和字母指定为ASCII代码354,其可被分配在1与32之间的随机数356。举例来说,数字1指定为ASCII代码354,其对应于“49”的十进制值351、“1”的符号353、“数字一”的描述355和“1”的随机数356;字母A指定为ASCII代码354,其对应于“65”的十进制值351、“A”的符号353、“大写A”的描述355和“10”的随机数356等。因此,如果随机数生成器将生成数字1,那么将在PSID中使用符号1;如果随机数生成器将生成数字10,那么将在PSID中使用符号A等。作为实例,随机数生成器可生成32个随机数,使得PSID包含32个符号。
图4为根据本公开的一些实施例的用于存储器物理存在安全识别(PSID)的实例方法460的流程图。方法460可由处理逻辑执行,所述处理逻辑可包含硬件(例如,处理装置、电路系统、专用逻辑、可编程逻辑、微码、装置的硬件、集成电路等)、软件(例如,在处理装置上运行或执行的指令)或其组合。在一些实施例中,方法460通过和/或利用图1的PSID生成器组件113和/或图1的查找表116执行。虽然以特定顺序或次序展示,但除非另外规定,否则可修改过程的次序。因此,应理解所说明实施例仅为实例,且所说明过程可以不同次序执行,且一些过程可并行地执行。另外,可在各种实施例中省略一或多个过程。因此,并非在每一实施例中都需要所有过程。其它过程流程是可能的。
在操作462处,处理装置使用统计随机数生成器生成物理存在安全识别(PSID)以将存储器装置(例如,图1的存储器装置130)恢复到初始状态。举例来说,处理装置(例如,本文中图1中所说明的处理器117)可使用统计随机数生成器和查找表生成用于存储器装置的PSID,且随后使用PSID将存储器装置恢复到初始状态,如本文中先前所描述。
在操作464处,处理装置在接收到认证命令后恢复PSID。举例来说,可输入认证命令以实现对PSID的存取,且可提供对PSID的自动验证,如本文中先前所描述。
在操作467处,处理装置传输已恢复的PSID以打印在附接到存储器装置的媒体上。举例来说,处理装置可传输PSID以用于打印在附接到媒体装置(例如,图1的存储器装置130)的媒体上,如本文中先前所描述。
图5为本公开的实施例可在其中进行操作的实例计算机系统501的框图。举例来说,图5说明计算机系统501的实例机器,在所述机器可执行用于使机器执行本文中所论述的方法中的任何一或多种的一组指令。在一些实施例中,计算机系统501可对应于主机系统(例如,图1的主机系统120),所述主机系统包含、耦合到或利用存储器子系统(例如,图1的存储器子系统110),或可用于执行控制器的操作(例如,执行操作系统以执行对应于图1的PSID生成器组件113和查找表116的操作)。在替代性实施例中,机器可连接(例如,联网)到LAN、内联网、外联网和/或互联网中的其它机器。机器可作为对等(或分散式)网络环境中的对等机器或作为云计算基础设施或环境中的服务器或客户端机器而在客户端-服务器网络环境中的服务器或客户端机器的容量中操作。
所述机器可为个人计算机(PC)、平板PC、机顶盒(STB)、个人数字助理(PDA)、蜂窝式电话、网络设备、服务器、网络路由器、交换机或桥接器,或能够(依序或以其它方式)执行指定待由所述机器采取的动作的一组指令的任何机器。此外,尽管说明单个机器,但还应认为术语“机器”包含机器的任何集合,所述集合单独地或共同地执行一组(或多组)指令以执行本文中所论述的方法中的任何一或多种。
实例计算机系统501包含经由总线530彼此通信的处理装置502、主存储器504(例如,只读存储器(ROM)、快闪存储器、例如同步DRAM(SDRAM)或Rambus DRAM(RDRAM)等的动态随机存取存储器(DRAM))、静态存储器506(例如,快闪存储器、静态随机存取存储器(SRAM)等)和数据存储系统518。
处理装置502表示一或多个通用处理装置,例如微处理器、中央处理单元等。更特定来说,处理装置可为复杂指令集计算(CISC)微处理器、精简指令集计算(RISC)微处理器、超长指令字(VLIW)微处理器、或实施其它指令集的处理器、或实施指令集的组合的处理器。处理装置502也可为一或多个专用处理装置,例如专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、网络处理器等。处理装置502可执行指令526以用于执行本文中所论述的操作和步骤。计算机系统501可进一步包含通过网络520通信的网络接口装置508。
数据存储系统518可包含机器可读存储媒体524(也被称作计算机可读媒体),在所述机器可读存储媒体上存储有一或多组指令526或体现本文中所描述的方法或功能中的任何一或多个的软件。指令526还可在其由计算机系统501执行期间完全或至少部分地驻留在主存储器504内和/或处理装置502内,主存储器504和处理装置502还构成机器可读存储媒体。机器可读存储媒体524、数据存储系统518和/或主存储器504可对应于图1的存储器子系统110。
在一个实施例中,指令526包含用以实施对应于PSID生成器组件513和查找表516的功能性的指令。尽管在实例实施例中将机器可读存储媒体524展示为单个媒体,但应认为术语“机器可读存储媒体”包含存储一或多组指令的单个媒体或多个媒体。术语“机器可读存储媒体”还应被认为包含能够存储或编码供机器执行的一组指令且使机器执行本公开的方法中的任何一或多种的任何媒体。因此,应认为术语“机器可读存储媒体”包含但不限于固态存储器、光学媒体和磁性媒体。
已依据计算机存储器内的数据位的操作的算法和符号表示呈现了先前详细描述的一些部分。这些算法描述和表示为数据处理领域的技术人员用以将其工作的主旨最有效地传达给所属领域的其他技术人员的方式。算法在这里且通常认为是引起所要结果的操作的自洽序列。操作为需要对物理量进行物理操控的操作。这些量通常但未必呈能够被存储、组合、比较和以其它方式操控的电或磁信号的形式。有时,主要出于通用的原因,已经证明将这些信号称为位、值、元件、符号、字符、术语、数目等是方便的。
然而,应牢记,所有这些和类似术语应与适当物理量相关联,且仅为应用于这些量的方便标记。本公开可指将计算机系统的寄存器和存储器内的表示为物理(电子)数量的数据操控和变换为计算机系统存储器或寄存器或其它这类信息存储系统内的类似地表示为物理数量的其它数据的计算机系统或类似电子计算装置的动作和过程。
本公开还涉及一种用于执行本文中的操作的设备。此设备可出于预期目的而专门构造,或其可包含通过存储在计算机中的计算机程序选择性地激活或重新配置的通用计算机。此类计算机程序可存储在计算机可读存储媒体中,例如但不限于任何类型的磁盘,其包含软盘、光盘、CD-ROM和磁性光盘、只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EEPROM、磁性卡或光学卡,或适合于存储电子指令的任何类型的媒体,其各自耦合到计算机系统总线。
本文呈现的算法和显示在本质上与任何特定的计算机或其它设备无关。各种通用系统可与根据本文中的教示的程序一起使用,或其可证明构造用以执行所述方法更加专用的设备是方便的。将如下文描述中所阐述的那样来呈现多种这些系统的结构。另外,不参考任何特定编程语言来描述本公开。应了解,可使用各种编程语言来实施本文中所描述的本公开的教示。
本公开可被提供为计算机程序产品或软件,其可包含其上存储有可用于编程计算机系统(或其它电子装置)以执行根据本公开的过程的指令的机器可读媒体。机器可读媒体包含用于存储呈机器(例如,计算机)可读形式的信息的任何机构。在一些实施例中,机器可读(例如,计算机可读)媒体包含机器(例如,计算机)可读存储媒体,例如只读存储器(“ROM”)、随机存取存储器(“RAM”)、磁盘存储媒体、光学存储媒体、快闪存储器装置等。
在前述说明书中,本公开的实施例已经参考其具体实例实施例进行描述。将显而易见的是,可在不脱离如所附权利要求书中阐述的本公开的实施例的更广泛精神和范围的情况下对本公开进行各种修改。因此,说明书和图式应在说明性意义上而非限制性意义上看待。
Claims (20)
1.一种用于存储器物理存在安全识别PSID的系统(110),其包括:
存储器组件(130);以及
处理装置(117、502),其以操作方式与所述存储器组件(130)耦合,以:
使用统计随机数生成器生成所述存储器组件(130)的物理存在安全识别PSID(221);且
安全地检索所述PSID(221),且使用所述PSID(221)将所述存储器组件(130)恢复到初始状态。
2.根据权利要求1所述的系统,其中:
所述系统进一步包括主机接口;且
所述处理装置将在不经由所述主机接口传输所述PSID的情况下将所述存储器组件恢复到所述初始状态。
3.根据权利要求1所述的系统,其中所述处理装置将以安全存储格式将所述PSID存储在所述存储器组件中。
4.根据权利要求3所述的系统,其中所述处理装置将使用加密以所述安全存储格式存储所述PSID。
5.根据权利要求3所述的系统,其中所述处理装置将使用加密散列或加密密钥以所述安全存储格式存储所述PSID。
6.根据权利要求1至3中任一权利要求所述的系统,其中所述处理装置将传输所述PSID以用于打印在附接到所述系统的媒体(223)上。
7.根据权利要求1至3中任一权利要求所述的系统,其中所述统计随机数生成器为确定性随机位生成器DRBG。
8.一种用于存储器物理存在安全识别PSID的方法(460),其包括:
使用统计随机数生成器生成物理存在安全性识别PSID(221)以将存储器装置(130)恢复到初始状态;
在接收到认证命令后,恢复所述PSID(221);以及
传输所述已恢复的PSID(221),以用于在附接到所述存储器装置(140)的媒体(223)上进行打印。
9.根据权利要求8所述的方法,其进一步包括仅在使用所述认证命令解锁所述存储器装置的驱动器时恢复所述PSID。
10.根据权利要求8所述的方法,其进一步包括生成所述PSID以使得其无法从所述存储器装置的序列号导出。
11.根据权利要求8至10中任一权利要求所述的方法,其进一步包括使用查找表(116、216、516)生成所述PSID。
12.根据权利要求8至10中任一权利要求所述的方法,其进一步包括将所述PSID存储为压缩且嵌入在安全数据库(228)上的关键词。
13.根据权利要求12所述的方法,其进一步包括将所述PSID存储在所述安全数据库中,直到将所述PSID打印在附接到所述存储器装置的所述媒体上为止。
14.根据权利要求12所述的方法,其进一步包括使用受限命令从所述安全数据库恢复所述PSID。
15.一种包括指令(526)的非暂时性计算机可读存储媒体(524),所述指令在由处理装置(117、502)执行时使得所述处理装置:
使用统计随机数生成器生成存储器装置(130)的物理存在安全识别PSID(221);
从所述存储器装置(130)安全地检索所述PSID(221);以及
在附接到所述存储器装置(130)的媒体(223)上打印所述PSID(221)。
16.根据权利要求15所述的非暂时性计算机可读存储媒体,其中所述指令在执行时进一步使得所述处理器从加密的制造数据图像检索所述PSID。
17.根据权利要求15所述的非暂时性计算机可读存储媒体,其中所述指令在执行时进一步使得所述处理器使用认证命令实现对所述PSID的存取。
18.根据权利要求15至17中任一权利要求所述的非暂时性计算机可读存储媒体,其中通过从安全数据库(228)中的所有存储位置擦除所述PSID而从所述安全数据库(228)删除所述PSID。
19.根据权利要求15至17中任一权利要求所述的非暂时性计算机可读存储媒体,其中所述PSID作为产品安全参数PSP存储在所述存储器装置上。
20.根据权利要求15至17中任一权利要求所述的非暂时性计算机可读存储媒体,其中所述PSID用于将所述存储器装置上的安全设置恢复回到其默认安全设置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/192,358 | 2021-03-04 | ||
| US17/192,358 US11500548B2 (en) | 2021-03-04 | 2021-03-04 | Memory physical presence security identification |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115019848A true CN115019848A (zh) | 2022-09-06 |
Family
ID=83067092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210121542.9A Withdrawn CN115019848A (zh) | 2021-03-04 | 2022-02-09 | 存储器物理存在安全识别 |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US11500548B2 (zh) |
| CN (1) | CN115019848A (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11500548B2 (en) * | 2021-03-04 | 2022-11-15 | Micron Technology, Inc. | Memory physical presence security identification |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200065204A1 (en) * | 2018-08-23 | 2020-02-27 | Micron Technology, Inc. | Data recovery within a memory sub-system |
| US20200341870A1 (en) * | 2019-04-23 | 2020-10-29 | Micron Technology, Inc. | Custom Error Recovery in Selected Regions of a Data Storage Device |
| CN112053730A (zh) * | 2019-06-07 | 2020-12-08 | 美光科技公司 | 用于存储器子系统的冗余云存储器存储装置 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2110732A3 (en) | 1995-02-13 | 2009-12-09 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
| AU1836897A (en) * | 1996-01-26 | 1997-08-20 | Exabyte Corporation | Handling defective frames on hard sectored magnetic tape |
| WO2002005106A1 (en) * | 2000-07-07 | 2002-01-17 | Consilient, Inc. | Method and apparatus for providing process-container platforms |
| US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
| US8122514B2 (en) * | 2008-07-30 | 2012-02-21 | Microsoft Corporation | Software enhanced trusted platform module |
| US9396104B1 (en) * | 2010-03-22 | 2016-07-19 | Seagate Technology, Llc | Accessing compressed data of varying-sized quanta in non-volatile memory |
| EP2742429A4 (en) * | 2011-08-09 | 2015-03-25 | Lsi Corp | I / O DEVICE AND INTERACTION WITH DATA PROCESSING HOST |
| US8839073B2 (en) * | 2012-05-04 | 2014-09-16 | Lsi Corporation | Zero-one balance management in a solid-state disk controller |
| US9620202B2 (en) * | 2013-11-01 | 2017-04-11 | Seagate Technology Llc | Reduction or elimination of a latency penalty associated with adjusting read thresholds for non-volatile memory |
| WO2015120084A1 (en) | 2014-02-04 | 2015-08-13 | Secure Gravity Inc. | Methods and systems configured to detect and guarantee identity |
| WO2016024967A1 (en) * | 2014-08-13 | 2016-02-18 | Hewlett Packard Enterprise Development Lp | Secure non-volatile random access memory |
| US20180018627A1 (en) | 2016-07-15 | 2018-01-18 | Alitheon, Inc. | Database records and processes to identify and track physical objects during transportation |
| US10496552B2 (en) * | 2017-04-12 | 2019-12-03 | The Regents Of The University Of Michigan | Trusted computing system with enhanced memory |
| US10824367B2 (en) * | 2017-10-19 | 2020-11-03 | Seagate Technology Llc | Adaptive intrusion detection based on monitored data transfer commands |
| US10929308B2 (en) * | 2017-11-22 | 2021-02-23 | Arm Limited | Performing maintenance operations |
| EP4004773B1 (en) * | 2019-07-29 | 2023-09-06 | Intertrust Technologies Corporation | Systems and methods for managing state |
| US11500548B2 (en) * | 2021-03-04 | 2022-11-15 | Micron Technology, Inc. | Memory physical presence security identification |
| US20230018585A1 (en) * | 2022-09-16 | 2023-01-19 | Intel Corporation | Updating encrypted security context in stack pointers for exception handling and tight bounding of on-stack arguments |
-
2021
- 2021-03-04 US US17/192,358 patent/US11500548B2/en active Active
-
2022
- 2022-02-09 CN CN202210121542.9A patent/CN115019848A/zh not_active Withdrawn
- 2022-10-25 US US17/973,034 patent/US20230041373A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200065204A1 (en) * | 2018-08-23 | 2020-02-27 | Micron Technology, Inc. | Data recovery within a memory sub-system |
| US20200341870A1 (en) * | 2019-04-23 | 2020-10-29 | Micron Technology, Inc. | Custom Error Recovery in Selected Regions of a Data Storage Device |
| CN112053730A (zh) * | 2019-06-07 | 2020-12-08 | 美光科技公司 | 用于存储器子系统的冗余云存储器存储装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11500548B2 (en) | 2022-11-15 |
| US20230041373A1 (en) | 2023-02-09 |
| US20220283704A1 (en) | 2022-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112836247B (zh) | 与存储器子系统的安全数据通信 | |
| US11693768B2 (en) | Power loss data protection in a memory sub-system | |
| US11775198B2 (en) | Data erasure in memory sub-systems | |
| US20220261313A1 (en) | Managing storage of multiple plane parity data in a memory sub-system | |
| US11749362B2 (en) | Destruction of data and verification of data destruction on a memory device | |
| US20240160363A1 (en) | Descrambling of scrambled linear codewords using non-linear scramblers | |
| US20230041373A1 (en) | Memory physical presence security identification | |
| US11755250B2 (en) | Write type indication command | |
| US11704444B2 (en) | Managing encryption keys per logical block on a persistent memory device | |
| US11656938B2 (en) | Preemptive read verification after hardware write back | |
| US11157193B2 (en) | Coherency issue resolution in logical to physical page translation in a memory sub-system | |
| US20230393981A1 (en) | Lbat bulk update | |
| CN113495695A (zh) | 用于存取命令的高速缓存标识符 | |
| CN115729451A (zh) | 存储器存取管理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220906 |