支持将文件写入安装于安全存储器装置中的文件系统的机制的制作方法

本文中公开的至少一些实施例大体上涉及存取控制，且更特定来说但非限制地涉及，将文件写入安装于安全存储器装置中的文件系统。

背景技术：

1、存储器子系统可包含存储数据的一或多个存储器装置。存储器装置可为例如非易失性存储器装置及易失性存储器装置。一般来说，主机系统可利用存储器子系统来将数据存储于存储器装置处及从存储器装置检索数据。

技术实现思路

技术特征：

1.一种方法，其包括：

2.根据权利要求1所述的方法，其中所述第一命令不具有数字签名；且所述第二命令具有使用所述密码编译密钥签署的数字签名。

3.根据权利要求2所述的方法，其进一步包括：

4.根据权利要求3所述的方法，其进一步包括：

5.根据权利要求4所述的方法，其进一步包括：

6.根据权利要求5所述的方法，其进一步包括：

7.根据权利要求5所述的方法，其中所述第一命令包含所述文件系统中的所述文件的识别；且其中所述识别与所述文件的所述内容的存储位置无关。

8.根据权利要求5所述的方法，其进一步包括：

9.根据权利要求8所述的方法，其进一步包括：

10.根据权利要求9所述的方法，其进一步包括：

11.一种存储器装置，其包括：

12.根据权利要求11所述的存储器装置，其中经由执行基于所述密码编译密钥产生的第二命令来将所述文件数据写入所述安全存储器区中；及

13.根据权利要求12所述的存储器装置，其中所述控制器进一步经配置以：

14.根据权利要求13所述的存储器装置，其中所述第一命令的所述记录包含所述文件系统中的所述文件的识别；且其中所述识别与所述文件的所述内容的存储位置无关。

15.根据权利要求14所述的存储器装置，其中所述控制器进一步经配置以在具有所述存储器装置的计算系统的操作系统的启动时间从所述安全存储器区加载安全管理器的指令以供执行，所述指令能够执行以产生所述第二命令。

16.根据权利要求15所述的存储器装置，其中所述控制器进一步经配置以在所述启动时间期间为所述安全管理器提供所述密码编译密钥，以授权所述安全管理器将数据写入所述安全存储器区。

17.一种存储指令的非暂时性计算机存储媒体，所述指令当在具有存储器装置的计算系统中执行时致使所述计算系统执行方法，所述存储器装置具有其中安装文件系统的安全存储器区及非安全存储器区，所述方法包括：

18.根据权利要求17所述的非暂时性计算机存储媒体，其中所述第一命令不具有数字签名；且所述第二命令具有使用所述密码编译密钥签署的数字签名；且所述方法进一步包括：

19.根据权利要求18所述的非暂时性计算机存储媒体，其中所述方法进一步包括：

20.根据权利要求19所述的非暂时性计算机存储媒体，其中所述第一命令包含所述文件系统中的所述文件的识别；其中所述识别与所述文件的所述内容的存储位置无关；且其中所述方法进一步包括：

技术总结
一种用以将文件记录在安装于存储器装置的安全区段中的文件系统中的系统、方法及设备。所述存储器装置基于请求者是否拥有密码编译密钥来认证所述请求者以将数据写入安全区段。操作系统的非特权模块能够写入所述存储器装置的非安全区段。能够通过非特权模块将写入或改变文件的请求记录到所述非安全区段中以随后提交到所述文件系统中。响应于提交所述文件的请求，调用具有所述密码编译密钥的安全管理器以基于所述非安全区段中的所述记录来识别有资格被写入所述安全区段的数据。所述安全管理器能够产生使用所述密码编译密钥签署的命令以将所述文件的内容写入所述安全存储器区段。

技术研发人员：O·杜瓦尔
受保护的技术使用者：北极星特许集团有限责任公司
技术研发日：
技术公布日：2024/3/12