TW201931191A

TW201931191A - 記憶體子系統、安全客戶端裝置與認證方法

Info

Publication number: TW201931191A
Application number: TW107128381A
Authority: TW
Inventors: 尼爾塔莎
Original assignee: 華邦電子股份有限公司
Priority date: 2018-01-02
Filing date: 2018-08-14
Publication date: 2019-08-01
Also published as: KR102132534B1; CN109992966A; JP6639620B2; TWI687840B; US20190207917A1; CN109992966B; JP2019122030A; US10757087B2; KR20190082658A

Abstract

本發明提供一種記憶體子系統，包括記憶體介面、主機介面與處理器。記憶體介面用以存取非揮發性記憶體。主機介面用以與主機進行通信。處理器用以透過主機使用並儲存在非揮發性記憶體中的程式碼來計算簽名。在檢測到由主機執行的啟動進程時，驗證啟動進程是否合法。只有當啟動進程被驗證為合法時，才將簽名提供到主機以供遠端伺服器認證。

Description

記憶體子系統、安全客戶端裝置與認證方法

本發明是有關於一種安全通信及資料儲存，且特別是有關於一種認證安全客戶端裝置的方法及系統。

與伺服器進行通信的安全客戶端有時需要向伺服器進行認證且安全客戶端需要證明其尚未被惡意的第三方入侵。針對此種認證過程已提出了各種解決方案。一些解決方案涉及創建並向伺服器報告客戶端的安全身份。舉例來說，可信計算組織（Trusted Computing Group，TCG）在“裝置識別碼合成引擎的可信平臺架構硬體要求（Trusted Platform Architecture Hardware Requirements for a Device Identifier Composition Engine）”（2.0家族，00級別，69版本，2016年12月16日）中規定了一種稱為“裝置識別碼合成引擎（Device Identifier Composition Engine DICE，DICE）”的解決方案，併入本文以供參考。

本發明提供一種記憶體子系統、安全客戶端裝置與認證方法，以提高客戶端的安全性。

本發明的實施例提供一種記憶體子系統，包括記憶體介面、主機介面與處理器。記憶體介面，用以存取非揮發性記憶體。主機介面，用以與主機進行通信。處理器，用以計算由主機使用並儲存在非揮發性記憶體中的程式碼上的簽名，在檢測到由主機執行的啟動進程時，驗證啟動進程是否合法，只有當啟動進程被驗證為合法時，才將簽名提供到主機以供遠端伺服器認證。

本發明的實施例提供一種安全客戶端裝置，包括非揮發性記憶體、主機與記憶體子系統。記憶體子系統用以代表主機存取非揮發性記憶體，計算由主機使用並儲存在非揮發性記憶體中的程式碼上的簽名。在檢測到由主機執行的啟動進程時，驗證啟動進程是否合法。只有當啟動進程被驗證為合法時，才將簽名提供到主機以供遠端伺服器認證。

本發明的實施例提供一種認證方法，適用於一記憶體子系統。記憶體子系統包括記憶體介面、主機介面與處理器。記憶體介面用以存取非揮發性記憶體，主機介面用以與主機進行通信。認證方法包括：計算由主機使用並儲存在非揮發性記憶體中的程式碼上的簽名；在檢測到由主機執行的啟動進程時，驗證啟動進程是否合法；只有當啟動進程被驗證為合法時，才將簽名提供到主機以供遠端伺服器認證。

基於上述，在本發明一些實施例中，所述記憶體子系統、安全客戶端裝置與認證方法基於配置記憶體子系統，透過驗證主機的啟動進程是否合法以提供簽名，有效提升客戶端的安全性。

為讓本發明的上述特徵和優點能更明顯易懂，下文特舉實施例，並配合所附圖式作詳細說明如下。

本發明的實施例提供安全客戶端裝置對於遠端伺服器的認證改善方法及系統。在所公開實施例中，安全客戶端裝置包括非揮發性記憶體（Non-Volatile Memory，NVM）、主機、及代表主機存取非揮發性記憶體的記憶體子系統。作為安全客戶端裝置與伺服器之間認證過程的一部分，主機需要將通過主機儲存在非揮發性記憶體中的一些或全部程式碼（軟體程式碼）計算出來的簽名提供給伺服器。

此種過程的一個可能的安全性漏洞是，惡意的第三方可能會獲取正確的簽名。第三方可能在使用正確簽名的伺服器中進行認證，但會接著使用惡意程式碼來與伺服器進行通信。在一些實施例中，安全客戶端裝置的記憶體子系統只有當驗證出安全客戶端裝置的啟動進程為合法時，才將簽名提供到主機以消除此漏洞以及其他漏洞。

在示範性實施例中，記憶體子系統通過程式碼來計算簽名，並將簽名儲存在揮發性暫存器中。此準備步驟可在安全客戶端裝置進行啟動之前的任意合適時間處執行。在稍後的時間點，記憶體子系統檢測到安全客戶端裝置開始啟動進程。舉例來說，記憶體子系統可檢測從主機向非揮發性記憶體發出的（一個或多個）第一讀取命令。記憶體子系統例如通過檢驗第一讀取命令是否被定址到已知含有合法啟動程式碼的記憶體位址來驗證啟動進程是否合法。如果啟動進程顯示為非法，則記憶體子系統抹除持有簽名的揮發性暫存器的內容。

當記憶體子系統以上述方式運行時，只有執行合法啟動進程的主機才將能夠將正確簽名提供到伺服器。具非法啟動進程特徵的惡意主機將不會從記憶體子系統接收到正確簽名且將不能夠在伺服器中進行認證。

在一些實施例中，一旦合法程式碼從預先定義為合法的位址範圍進行啟動，則程式碼會被允許修改（例如擴展）此位址範圍。此特徵使得合法程式碼能夠從更大的位址範圍繼續執行而不導致抹除簽名。

本文中描述的技術易於實現，但同時提供高度的安全性。所公開的技術可嵌入各種認證框架中，例如嵌入可信計算組織裝置識別符合成發動機框架中。

圖1是依據本發明的一實施例示範性繪示的系統20的方塊圖。其中安全客戶端裝置(客戶端24)通過通信網路(網路32)與遠端伺服器(伺服器28)進行通信。

在一實施例中，客戶端24是物聯網（Internet-of-Things，IoT）終端的一部分且伺服器28包括物聯網應用伺服器。在另一實施例中，客戶端24是車輛中的汽車子系統的一部分，且伺服器28包括車輛的中央電腦。此外，可選地，客戶端24及伺服器28可包括用於任何其他合適應用的任何其他合適計算平臺。網路32可包括任何合適的通信網路，例如區域網路（Local-Area Network）、例如網際網路等廣域網路絡（Wide-Area Network）、蜂巢式網路（cellular network）、或者兩種或更多種網路的組合。

在圖1所示實施例中，客戶端24包括主機處理器（主機36）、非揮發性記憶體（NVM）40及記憶體子系統44。主機36可包括任何合適的處理器。在本實施例中，非揮發性記憶體40包括快閃記憶體，但在可選實施例中可使用任何其他合適類型的非揮發性記憶體。非揮發性記憶體40用於儲存各種資料，包括主機36所運行的程式碼（軟體程式碼）。記憶體子系統44代表主機36存取非揮發性記憶體40。舉例來說，記憶體子系統44接收由主機36發出的讀取及寫入命令，並在非揮發性記憶體40中執行命令。

在圖1所示實施例中，記憶體子系統44包括用於與主機36進行通信的主機介面48、用於與非揮發性記憶體40進行通信的記憶體介面52、及被配置成執行記憶體子系統的各種任務的處理器56。在其他任務中，處理器56透過儲存在非揮發性記憶體40中的程式碼來計算簽名並將簽名儲存在揮發性暫存器(暫存器60)中。每當主機36從非揮發性記憶體40開始主機36的啟動進程時，處理器56也會進行識別，驗證啟動進程是否合法，且如果不合法，則刪除暫存器60的內容。以下詳細闡述此種安全機制。

圖1中所示系統20及客戶端24的配置是純粹為概念清晰而描繪的示範性配置。在可選實施例中，可使用任何其他合適的配置。在一個實施例中，記憶體子系統44及非揮發性記憶體40被製作在單個系統晶片（System-on-Chip，SoC）中，例如在同一封裝中各自的半導體裸片。在另一實施例中，記憶體子系統44及非揮發性記憶體40被製作成單獨的裝置。為清晰起見，已從圖中省略對於理解所公開技術來說並非強制性的元件。

在各種實施例中，圖1中所示客戶端24的不同組件可利用例如特殊應用積體電路（Application-Specific Integrated Circuit，ASIC）或現場可程式設計邏輯閘陣列（Field-Programmable Gate Array，FPGA）中的任何合適的硬體來實施。可選地，客戶端24的功能中的一些功能（例如，主機36的功能及/或處理器56的功能）可通過軟體來實施或利用軟體與硬體元件的組合來實施。

通常，主機36及處理器56包括通用處理器，其通過軟體而被程式設計為施行本文中所述的功能。例如，軟體可透過網路而以電子形式下載到任何處理器，或者可選地或附加地將軟體提供及/或儲存在例如磁記憶體、光記憶體或電子記憶體等非暫時性有形介質上。

在一些實施例中，客戶端24需要在伺服器28中進行認證並證明客戶端24的安全性尚未受到入侵。在示範性認證過程中，客戶端24透過儲存在非揮發性記憶體40中的主機36的至少一部分程式碼來計算簽名。客戶端24使用簽名值在伺服器28中進行認證。伺服器28通常會將由客戶端24提供的簽名與簽名的期望值進行比較。客戶端24可計算簽名，例如通過對程式碼施加單向加密操作。單向加密操作的典型實例例如是安全散列演算法（Secure Hashing Algorithm，SHA）等散列函數。

在一些實施例中，記憶體子系統44施行額外的安全機制，其確保將簽名僅被提供給原始程式碼而不提供給任何惡意程式碼。在這些實施例中，記憶體子系統44的處理器56將簽名保存在揮發性暫存器(暫存器60)中。當檢測到主機36開始其啟動進程時，處理器56驗證啟動進程是否合法。如果處理器56懷疑啟動進程非法（意指主機36可能已被入侵），則處理器56清除暫存器60的內容，從而抹除簽名。因此，只有執行合法啟動進程的程式碼才能夠獲得真簽名值（並在伺服器28中進行認證）。

圖2是依據本發明一實施例繪示的由記憶體子系統44的處理器56進行條件式供應程式碼簽名的方法的流程圖。在該方法的第一階段（步驟70到86）中，處理器56計算並保存程式碼簽名。此階段可在客戶端24被啟動之前的任意合適時間處執行，例如在每一啟動之前及/或在軟體更新之後。在該方法的第二階段（步驟90到102）中，處理器56使簽名僅可用於合法程式碼。

該方法開始於：在金鑰載入步驟(載入初始化向量70)，處理器56載入用於計算程式碼簽名的初始化向量（金鑰）。在資料讀出步驟(從快閃記憶體中的程式碼區讀取資料74)，處理器56從非揮發性記憶體40用於儲存主機36程式碼的區域讀取下一個資料塊（例如，字或頁）。

在散列步驟(對資料進行散列 78)，處理器56對資料塊進行散列操作。散列操作是遞增的，即步驟78的每一個疊代提供最近載入的資料塊及所有先前資料塊的累積簽名。

在終端檢驗步驟(程式碼是否結束？82)，處理器56檢驗是否已對所有所需程式碼（使簽名得以定義的程式碼）進行散列。如果不是，則該方法返回到上面的步驟74以從非揮發性記憶體40讀取下一個程式碼塊。在整個程式碼進行被散列之後，在簽名儲存步驟(將程式碼簽名儲存在揮發性暫存器中 86)，處理器56將所得的簽名保存在揮發性暫存器(暫存器60)中。

稍後，在啟動檢測步驟(檢測安全客戶端裝置的啟動90)，處理器56檢測到主機36開始執行啟動進程。舉例來說，處理器56可在上電之後檢測到由主機36向非揮發性記憶體40發出的（一個或多個）第一讀取命令。

在啟動驗證步驟(是否從所期望的位址進行啟動？ 94)，處理器56確認所檢測到的啟動進程是否合法。在一個實施例中，處理器56知曉儲存有主機36的真的啟動程式碼的記憶體位址。在上電之後檢測到由主機36發出的第一讀取命令時，處理器56假定這些讀取命令應被定址到這些位址。

如果第一讀取命令確實被定址到所期待的記憶體位址，則處理器56推斷啟動進程合法，並在正常執行步驟(繼續執行 98)處繼續執行。具體來說，如果主機36隨後從記憶體子系統44 處請求程式碼簽名，則處理器56將會回傳儲存在暫存器60中的真簽名值。

另一方面，如果第一讀取命令未被定址到所期望的記憶體位址，則處理器56推斷啟動進程已被一些惡意方入侵。因此，在回到正常執行步驟(繼續執行 98)之前，處理器56在簽名抹除步驟(清除揮發性暫存器 102)清除暫存器60的內容。在此種情形中，主機36無法檢索到程式碼簽名。因此，非法程式碼將不能與伺服器28完成認證過程。

圖2所示方法流程是純粹為概念清晰而描繪的示範性流程。在可選實施例中可使用任何其他合適的流程來實施所公開的技術。舉例來說，處理器56可使用其他準則來驗證主機36的啟動進程是否合法，其未必涉及被讀取的記憶體位址。

在另一個實施例，如上所述，一旦處理器56完成合法啟動進程，則處理器可修改對於程式碼讀出來說合法的地址範圍。通過此種方式，處理器56可繼續從更大的位址範圍執行合法程式碼而不會導致抹除暫存器60中的簽名。

在一些實施例中，至少處理器56的驗證啟動進程及清除暫存器60功能是利用記憶體子系統中的專用硬體邏輯來實現，從而使該功能難以被規避。

綜上所述，本發明的記憶體子系統、安全客戶端裝置與認證方法基於配置記憶體子系統，透過驗證主機的啟動進程是否合法以提供簽名，有效提升客戶端的安全性。

雖然本發明已以實施例揭露如上，然其並非用以限定本發明，任何所屬技術領域中具有通常知識者，在不脫離本發明的精神和範圍內，當可作些許的更動與潤飾，故本發明的保護範圍當視後附的申請專利範圍所界定者為準。

20‧‧‧系統

24‧‧‧客戶端

28‧‧‧伺服器

32‧‧‧網路

36‧‧‧主機

40‧‧‧非揮發性記憶體

44‧‧‧記憶體子系統

48‧‧‧主機介面

52‧‧‧記憶體介面

56‧‧‧處理器

60‧‧‧暫存器

70～102‧‧‧步驟。

圖1是依據本發明的一實施例繪示的與遠端伺服器進行通信的安全客戶端裝置的方塊圖。圖2是依據本發明一實施例繪示的一種條件式供應程式碼簽名的方法的流程圖。

Claims

一種記憶體子系統，包括：一記憶體介面，用以存取一非揮發性記憶體；一主機介面，用以與一主機進行通信；以及一處理器，用以計算由所述主機使用並儲存在所述非揮發性記憶體中的程式碼上的一簽名，在檢測到由所述主機執行的一啟動進程時，驗證所述啟動進程是否合法，只有當所述啟動進程被驗證為合法時，才將所述簽名提供到所述主機以供一遠端伺服器認證。
如申請專利範圍第1項所述的記憶體子系統，其中所述處理器用以將所述簽名儲存在一揮發性暫存器中，並且當檢測到所述啟動進程不合法時，清除所述揮發性暫存器。
如申請專利範圍第1項所述的記憶體子系統，其中所述處理器用以通過驗證所述主機對所述非揮發性記憶體的一個或多個第一存取是否被定址到被預先定義為合法的一記憶體位址範圍來驗證所述啟動進程是否合法。
如申請專利範圍第1項所述的記憶體子系統，其中所述啟動進程被驗證為合法時，所述處理器被配置成對被預先定義為合法的所述記憶體位址範圍進行修改。
一種安全客戶端裝置，包括：一非揮發性記憶體；一主機；以及一記憶體子系統，用以代表所述主機存取所述非揮發性記憶體，計算由所述主機使用並儲存在所述非揮發性記憶體中的程式碼上的一簽名，在檢測到由所述主機執行的一啟動進程時，驗證所述啟動進程是否合法，只有當所述啟動進程被驗證為合法時，才將所述簽名提供到所述主機以供一遠端伺服器認證。
如申請專利範圍第5項所述的安全客戶端裝置，其中所述記憶體子系統用以將所述簽名儲存在一揮發性暫存器中，並且當檢測到所述啟動進程不合法時，清除所述揮發性暫存器。
如申請專利範圍第5項所述的安全客戶端裝置，其中所述記憶體子系統用以通過驗證所述主機對所述非揮發性記憶體的一個或多個第一存取是否被定址到被預先定義為合法的一記憶體位址範圍來驗證所述啟動進程是否合法。
如申請專利範圍第5項所述的安全客戶端裝置，其中所述啟動進程被驗證為合法時，所述記憶體子系統用以對被預先定義為合法的所述記憶體位址範圍進行修改。
一種認證方法，適用於一記憶體子系統，所述記憶體子系統包括一記憶體介面、一主機介面與一處理器，所述記憶體介面用以存取一非揮發性記憶體，所述主機介面用以與一主機進行通信，所述認證方法包括：計算由所述主機使用並儲存在所述非揮發性記憶體中的程式碼上的一簽名；在檢測到由所述主機執行的一啟動進程時，驗證所述啟動進程是否合法；以及只有當所述啟動進程被驗證為合法時，才將所述簽名提供到所述主機以供一遠端伺服器認證。
如申請專利範圍第9項所述的認證方法，還包括：將所述簽名儲存在一揮發性暫存器中，並且當檢測到所述啟動進程不合法時，清除所述揮發性暫存器。
如申請專利範圍第9項所述的認證方法，其中所述驗證所述啟動進程是否合法包括：驗證所述主機對所述非揮發性記憶體的一個或多個第一存取是否被定址到被預先定義為合法的一記憶體位址範圍。
如申請專利範圍第9項所述的認證方法，其中所述驗證所述啟動進程是否合法還包括：當所述啟動進程被驗證為合法時，對被預先定義為合法的所述記憶體位址範圍進行修改。