存储控制器和提供固件映像的方法与流程

本公开的示例实施例涉及存储控制器和提供固件映像的方法。

背景技术：

1、固件可以指控制硬件的程序。固件可以在硬件被制造时被提供到硬件内的存储空间中。可以以各种方式尝试对包括固件和硬件的系统进行攻击。攻击者可以通过改变系统的固件的至少一部分来使系统执行攻击者所意图的操作。为了针对改变固件的攻击提供安全性，系统可以在运行固件之前对固件执行认证，并且可以在从外部实体下载更新后的固件时对更新后的固件执行认证。

2、本背景技术部分中公开的信息在实现本申请的实施例的过程之前或期间已经为发明人所知道或者由发明人导出，或者是在实现实施例的过程中获取的技术信息。因此，它可以包含不形成为公众已经知道的现有技术的信息。

技术实现思路

1、一个或更多个示例实施例提供了一种存储控制器，其可以在没有固件厂商的干预的情况下输入用于对被添加有主机的签名的固件映像进行认证的主机公钥。

2、一个或更多个示例实施例提供了一种存储控制器，其通过使用由有效主机输入的主机公钥来认证被添加有主机的签名的固件映像而具有改进的安全性。

3、一个或更多个示例实施例提供了一种存储控制器，其可以通过在发货时仅验证固件映像中的固件厂商的单签名、并且响应于主机公钥的输入来切换以验证固件映像中的固件厂商和主机的双签名而具有改进的通用性和安全性。

4、一个或更多个示例实施例提供了一种用于提供固件映像的方法，通过所述方法，主机可以生成可由存储控制器在没有固件厂商的干预的情况下验证的双签名固件，并且可以将所生成的固件提供给存储装置。

5、额外方面将在下面的描述中被部分地阐述，并且部分地，将从描述中清楚，或者可以通过对所呈现的实施例的实践来学习。

6、根据示例实施例的一个方面，一种被配置为控制非易失性存储器的存储控制器可以包括：otp存储器，所述otp存储器被配置为存储第一公钥，所述otp存储器即一次性可编程存储器；以及处理器，所述处理器被配置为，基于被添加到包括主机认证公钥的固件映像的第一签名使用所述第一公钥被验证，来：接收包括至少一个第二公钥和用于所述至少一个第二公钥的第一主机认证签名的存储命令，并且基于所述第一主机认证签名使用所述主机认证公钥被验证，将所述至少一个第二公钥存储在所述otp存储器中。

7、根据示例实施例的一个方面，一种被配置为控制非易失性存储器的存储控制器可以包括：一次性可编程存储器(otp)存储器，所述otp存储器被配置为存储第一公钥和第二公钥；缓冲存储器，所述缓冲存储器被配置为缓冲从主机接收到的更新固件映像；以及处理器，所述处理器被配置为：使用所述第一公钥和所述第二公钥来对所述更新固件映像进行认证，并且基于所述认证完成，控制所述非易失性存储器存储所述更新固件映像，其中，所述第二公钥使用现有固件映像中所包括的主机认证公钥被认证，并且所述现有固件映像包括使用至少所述第一公钥认证了的固件映像。

8、根据示例实施例的一个方面，一种向存储装置提供双签名固件映像的方法可以包括：生成包括用于客户认证的第一公钥和用于客户认证的第一私钥的第一密钥对；向固件厂商提供所述用于客户认证的第一公钥；生成包括客户公钥和客户私钥的第二密钥对；使用所述用于客户认证的第一私钥来为所述客户公钥生成客户认证签名；向所述存储装置提供包括所述客户公钥和所述客户认证签名的存储命令；获得第一固件映像，所述第一固件映像包括用于客户认证的第二公钥和由所述固件厂商添加到所述第一固件映像的厂商签名；使用所述客户私钥来向所述第一固件映像添加第一客户签名；以及向所述存储装置提供被添加有所述厂商签名和所述第一客户签名的所述第一固件映像。

9、根据示例实施例的一个方面，一种被配置为控制非易失性存储器的存储控制器可以包括：一次性可编程(otp)存储器，所述otp存储器被配置为存储第一公钥；处理器，所述处理器被配置为，基于被添加到包括主机认证公钥的固件映像的第一签名使用所述第一公钥被验证，来：接收包括第二公钥和用于所述第二公钥的主机认证签名的存储命令，并且基于所述主机认证签名使用所述主机认证公钥被验证，将所述第二公钥的第一摘要存储在所述otp存储器中；以及缓冲存储器，所述缓冲存储器被配置为缓冲被添加有第二签名、第三签名和所述第二公钥的更新固件映像，其中，所述处理器可以还被配置为：使用所述第一公钥来验证所述第二签名；生成被添加到所述更新固件映像的所述第二公钥的第二摘要；基于通过将所述第二摘要与存储在所述otp存储器中的所述第一摘要进行比较而认证了的被添加到所述更新固件映像的所述第二公钥，使用所述第二公钥来验证所述第三签名；以及基于对所述第二签名的验证和对所述第三签名的验证完成，控制所述非易失性存储器存储所述更新固件映像。

技术特征：

1.一种存储控制器，所述存储控制器被配置为控制非易失性存储器并且包括：

2.根据权利要求1所述的存储控制器，其中，所述处理器还被配置为：在将所述至少一个第二公钥存储在所述otp存储器中之后，将指示双签名验证就绪状态的状态值存储在所述otp存储器中。

3.根据权利要求2所述的存储控制器，其中，所述处理器还被配置为：在所述双签名验证就绪状态下，基于被添加到更新固件映像的所述第一签名使用所述第一公钥被验证，在第二签名未被添加到所述更新固件映像的情况下允许更新或运行与所述更新固件映像相对应的固件。

4.根据权利要求2所述的存储控制器，其中，所述处理器还被配置为：在所述双签名验证就绪状态下，基于对被添加到更新固件映像的第二签名的验证失败，禁止更新或运行与所述更新固件映像相对应的固件。

5.根据权利要求1所述的存储控制器，所述存储控制器还包括缓冲存储器，所述缓冲存储器被配置为缓冲从主机接收到的更新固件映像，

6.根据权利要求5所述的存储控制器，其中，所述处理器还被配置为：

7.根据权利要求6所述的存储控制器，其中，所述处理器还被配置为：在所述双签名验证状态下，基于被添加到所述更新固件映像的所述第一签名使用所述第一公钥被验证而所述第二签名未被添加到所述更新固件映像，禁止更新或运行与所述更新固件映像相对应的固件。

8.根据权利要求1所述的存储控制器，其中，所述处理器还被配置为：

9.根据权利要求8所述的存储控制器，其中，所述处理器还被配置为：将所丢弃的第三公钥的标识符存储在所述otp存储器中。

10.根据权利要求9所述的存储控制器，其中，所述处理器进一步被配置为：通过在所述otp存储器的用于存储所述要丢弃的第三公钥的区域中覆写虚设数据，来丢弃所述要丢弃的第三公钥。

11.根据权利要求1所述的存储控制器，其中，所述第一公钥包括由固件厂商生成的公钥。

12.一种存储控制器，所述存储控制器被配置为控制非易失性存储器并且包括：

13.根据权利要求12所述的存储控制器，其中，当所述存储控制器被制造时，所述第一公钥被存储在所述otp存储器中。

14.根据权利要求12所述的存储控制器，其中，所述处理器还被配置为：响应于包括所述第二公钥和用于所述第二公钥的主机认证签名的存储命令，将所述第二公钥存储在所述otp存储器中。

15.根据权利要求12所述的存储控制器，其中，所述otp存储器包括被配置为存储签名验证状态值的区域，并且

16.一种向存储装置提供双签名固件映像的方法，所述方法包括：

17.根据权利要求16所述的方法，其中，向所述第一固件映像添加所述第一客户签名包括：

18.根据权利要求16所述的方法，其中，向所述第一固件映像添加所述第一客户签名包括：

19.根据权利要求16所述的方法，其中，使用所述客户私钥来向所述第一固件映像添加所述第一客户签名包括：通过对从所述固件厂商获得的第二固件映像执行安全性审查来验证所述第一固件映像。

20.根据权利要求16所述的方法，其中，在硬件安全模块中执行以下操作：生成包括所述用于客户认证的第一公钥和所述用于客户认证的第一私钥的所述第一密钥对，以及生成包括所述客户公钥和所述客户私钥的所述第二密钥对。

技术总结
提供了存储控制器和提供固件映像的方法。所述存储控制器被配置为控制非易失性存储器并且包括：OTP存储器，所述OTP存储器被配置为存储第一公钥，所述OTP存储器即一次性可编程存储器；以及处理器，所述处理器被配置为，基于被添加到包括主机认证公钥的固件映像的第一签名使用所述第一公钥被验证，来：接收包括至少一个第二公钥和用于所述至少一个第二公钥的第一主机认证签名的存储命令，并且基于所述第一主机认证签名使用所述主机认证公钥被验证，将所述至少一个第二公钥存储在所述OTP存储器中。

技术研发人员：李龙在,朴东彬,许元齐
受保护的技术使用者：三星电子株式会社
技术研发日：
技术公布日：2024/5/10