技术特征:
1.一种数据存储装置,包括:存储器装置,包括受保护存储块,所述受保护存储块存储对待从所述存储器装置读取或待写入所述存储器装置的数据进行认证的信息,并且受安全协议保护;以及存储器控制器,联接到所述存储器装置以控制所述存储器装置的操作,并且所述存储器控制器:接收与命令中的所述安全协议相关联的命令协议单元,所述命令包括请求将来自主机的数据写入所述受保护存储块的主机侧保护消息;并且执行在所述受保护存储块的认证操作中使用的装置消息认证码的计算,其中所述计算与接收多个数据单元同时执行,所述多个数据单元包括来自所述主机的、待写入所述受保护存储块的数据。2.根据权利要求1所述的数据存储装置,进一步包括:缓冲存储器,临时存储待写入所述受保护存储块的数据。3.根据权利要求2所述的数据存储装置,其中所述存储器控制器包括:认证管理器,执行所述认证操作并且输出所述认证操作的结果;以及访问控制器,基于所述认证操作的结果控制所述受保护存储块,并且其中所述主机侧保护消息包括:认证数据,包括所述主机生成的主机消息认证码;以及元数据,包括除了所述认证数据以外的数据。4.根据权利要求3所述的数据存储装置,其中所述受保护存储块包括重放保护块,所述重放保护块包括:认证密钥存储装置,存储用于对所述重放保护块进行认证的认证密钥;写入计数器,将与成功写入操作的次数相对应的写入计数值存储在所述重放保护块中;结果寄存器,存储对所述重放保护块执行操作的结果;以及重放保护块数据区域,存储数据。5.根据权利要求4所述的数据存储装置,其中所述认证管理器包括:装置消息认证码计算器,使用所述元数据和所述认证密钥来生成所述装置消息认证码;以及消息认证码比较器,基于所述主机消息认证码和所述装置消息认证码是否相同,生成所述认证操作的结果。6.根据权利要求5所述的数据存储装置,其中待写入所述受保护存储块的数据包括待写入所述存储器装置的多个数据组块,并且所述多个数据单元中的每一个包括待写入所述存储器装置的所述多个数据组块中的至少一个。7.根据权利要求6所述的数据存储装置,其中所述访问控制器通知所述主机在所述缓冲存储器中存在存储所述多个数据单元中的至少一个的存储器空间。8.根据权利要求6所述的数据存储装置,其中所述多个数据单元中的每一个包括:所述多个数据组块中的一个数据组块;以及数据输出重放保护块消息,指示所述多个数据组块中的所述一个数据组块对应于待存
储在所述重放保护块中的数据,其中所述数据输出重放保护块消息包括用于执行所述装置消息认证码的计算的数据输出元数据。9.根据权利要求8所述的数据存储装置,其中所述消息认证码计算器使用先前接收到的数据单元中包括的数据输出元数据来更新所述装置消息认证码,其中在接收所述多个数据单元之中的任何一个数据单元的同时更新所述装置消息认证码。10.根据权利要求9所述的数据存储装置,其中所述消息认证码比较器基于在完成所述多个数据单元的接收之后所述主机消息认证码是否与所述装置消息认证码匹配,生成所述认证操作的结果。11.根据权利要求9所述的数据存储装置,其中所述消息认证码计算器基于所述元数据、所述认证密钥以及所述先前接收到的数据单元中包括的数据输出元数据,使用安全散列算法-256即sha-256来更新所述装置消息认证码。12.根据权利要求10所述的数据存储装置,其中所述访问控制器响应于所述认证操作的结果,控制所述存储器装置将数据存储在所述重放保护块中,所述认证操作的结果指示所述主机消息认证码与所述装置消息认证码匹配。13.根据权利要求12所述的数据存储装置,其中所述访问控制器控制所述存储器装置增加所述写入计数器中存储的当前写入计数值,将增加后的写入计数值存储在所述写入计数器中,并且将指示对所述重放保护块的写入操作完成的结果码存储在所述结果寄存器中。14.根据权利要求13所述的数据存储装置,其中所述访问控制器生成装置重放保护块消息,所述装置重放保护块消息包括所述装置消息认证码、所述增加后的写入计数值、存储的写入数据的地址、所述结果码以及指示与所述命令协议单元相对应的响应的信息。15.根据权利要求14所述的数据存储装置,其中所述访问控制器生成包括所述装置重放保护块消息的响应协议单元,并且将所述响应协议单元提供到所述主机,并且其中所述装置重放保护块消息包括在所述响应协议单元的附加报头段中。16.根据权利要求10所述的数据存储装置,其中所述访问控制器响应于认证操作的结果,控制所述存储器装置将结果码存储在所述结果寄存器中,所述结果码指示对所述重放保护块的写入操作失败,所述认证操作的结果指示所述主机消息认证码与所述装置消息认证码不同。17.根据权利要求16所述的数据存储装置,其中所述访问控制器生成装置重放保护块消息,所述装置重放保护块消息包括所述装置消息认证码、所述写入计数器中存储的当前写入计数值、写入数据存储失败的地址、所述结果码以及指示与所述命令协议单元相对应的响应的信息。18.根据权利要求17所述的数据存储装置,其中所述访问控制器生成包括所述装置重放保护块消息的响应协议单元,并且将所述响应协议单元提供到所述主机,并且其中所述装置重放保护块消息包括在所述响应协议单元的附加报头段中。19.根据权利要求1所述的数据存储装置,其中所述命令协议单元包括:基本报头段,共同包括在所述主机与所述存储器控制器之间传输的协议单元中;事务专用字段,包括与所述协议单元的类型相对应的唯一值;以及
附加报头段,所述附加报头段是除了所述基本报头段以外的报头段,并且其中所述主机侧保护消息包括在所述附加报头段中。20.根据权利要求19所述的数据存储装置,其中所述基本报头段包括指示所述附加报头段的长度的总附加报头段长度。
技术总结
本技术涉及一种电子装置。基于本技术,一种提供改进的安全功能的存储装置可以包括:存储器装置,包括受保护存储块,该受保护存储块被配置为存储用于对待从存储器装置读取或待写入存储器装置的数据进行认证的信息,并且受安全协议保护;以及存储器控制器,联接到存储器装置以控制其操作,并且被配置为接收与命令中的安全协议相关联的命令协议单元,该命令包括请求将来自主机的数据写入受保护存储块的主机侧保护消息,并且被配置为执行在受保护存储块的认证操作中使用的装置消息认证码的计算,其中该计算与接收多个数据单元同时执行,该多个数据单元包括来自主机的、待写入受保护存储块的数据。存储块的数据。存储块的数据。
技术研发人员:张银洙
受保护的技术使用者:爱思开海力士有限公司
技术研发日:2021.07.30
技术公布日:2022/5/17