[发明专利]具有快闪存储器仿真功能的控制器及其控制方法

说明书

本发明提供一种具有快闪存储器仿真功能的控制器及其控制方法，其包含一主机接口以及一处理器。主机接口与一主机进行通信。处理器可通过主机接口从主机接收在非易失性存储器(NVM)中执行的多个指令，并从多个指令中识别出有关于安全单向性计数器且试图在嵌有安全单向性计数器的NVM中执行的指令，接着执行所识别的指令且代替此NVM向主机回应此指令。

相关申请的交叉引用

此申请书为于2019年4月7日所提交的美国专利申请号16/377,211的部分继续申请案，其为于2015年5月17日所提交的美国专利申请号14/714,298的部分继续申请案，其主张于2014年7月24日所提交的美国临时申请案号第62/028,345的优先权。

技术领域

本发明有关于安全计算环境，特别是有关于一种用于仿真(emulate)具有嵌入式安全单向性计数器快闪存储器的方法以及系统。

背景技术

个人电脑(PC)平台通常使用串列快闪存储器来存储非易失性数据，例如，基本输入输出系统(BIOS)程序码。在一些情况下串列快闪存储器亦提供永久存储功能以支援重要的功能，例如安全以及电源管理。

为了符合安全需求，快闪存储器装置可包含一个或多个重放保护单向性计数器(replay protection monotonic counter,RPMC)，其耦接密钥以及适当的软件，用以保护快闪存储器防范未经授权操作，例如重放攻击(replay attack)。

目前本技术领域已知有多种使用单向性计数器的安全技术，例如美国专利案号9,405,707，其描述一种系统包含一快闪存储器装置，其包含一单向性计数器以及一主机装置，该主机装置与快闪存储器装置耦接并可进行通信，用以产生鉴别凭证、使用此鉴别凭证以及一装置金钥产生的第一签章，从快闪存储器装置的单向性计数器要求一数值，从单向性计数器接收此数值以及从快闪存储器装置接收此鉴别凭证，再传送一指令以及上述装置金钥产生的第二签章以增加快闪存储器的单向性计数器的数值。其中快闪存储器装置可用自己的金钥验证上述从单向性计数器要数值的要求以及指令，以增加单向性计数器。

发明内容

为解决上述问题，本发明提供一种控制器，其包含：一主机接口，用以与一主机进行通信；以及一处理器，用以通过该主机接口从该主机接收在一非易失性存储器(NVM)执行的多个指令，在该多个指令之中识别初一有关于安全单向性计数器且在嵌有安全单向性计数器的一NVM中执行的指令，以及执行该所识别的指令，并取代该NVM向该主机回应该所识别的指令。

根据一实施例，控制器，更包含一存储器接口，而处理器通过该存储器接口与一不具有嵌入式安全单向性计数器的NVM进行通信，以及将该所识别的指令以外的该指令转送至该NVM以执行。根据一实施例，当处理器执行该所识别的指令时，该处理器覆盖一芯片选择(CS)信号，该主机将该芯片选择信号设定有效以选择该NVM。根据一实施例，处理器通过拦截一芯片选择信号以接收试图存取该NVM的指令，该主机将该芯片选择信号设定有效以选择该NVM。

根据一实施例，处理器用以与一信任平台模块(TPM)结合执行该所识别的指令。根据一实施例，信任平台模块整合在该控制器中。根据一实施例，信任平台模块位于该控制器外部，该控制器更包含一信任平台模块接口用以与该信任平台模块进行通信。根据一实施例，信任平台模块位于该控制器外部且连接至该主机，该处理器通过该主机接口与该信任平台模块进行通信。

根据一实施例，所识别的指令符合一重放保护单向性计数器(replay-protectedmonotonic counter,RPMC)规范，该处理器根据该RPMC规范用以执行该所识别的指令。

本发明再提供一种控制方法，其包含：在一控制器中，从一主机接收用以在一非易失性存储器(NVM)中执行的多个指令；从该多个指令中识别出一与安全单向性计数器有关且试图在一嵌有安全单向性计数器的NVM中执行的指令；以及由该控制器代替该NVM执行该所识别的指令。