-
公开(公告)号:CN117668849A
公开(公告)日:2024-03-08
申请号:CN202311056143.X
申请日:2023-08-21
Applicant: 三星电子株式会社
IPC: G06F21/57
Abstract: 一种电子设备包括:至少一个处理器;第一存储单元,被配置为存储由主机设置的秘密值;第二存储单元,被配置为存储引导加载程序代码、第一固件代码和第二固件代码;以及只读存储器(ROM),被配置为存储在引导操作中可执行的ROM代码。ROM代码在被执行时可以使至少一个处理器基于秘密值和针对引导加载程序代码的第一散列值来产生第一引导值,引导加载程序代码在被执行时可以使至少一个处理器基于第一引导值和针对第一固件代码的第二散列值来产生第二引导值,并且第一固件代码在被执行时可以使至少一个处理器基于第二引导值和针对第二固件代码的第三散列值来产生第三引导值。
-
公开(公告)号:CN117640096A
公开(公告)日:2024-03-01
申请号:CN202311099330.6
申请日:2023-08-29
Applicant: 三星电子株式会社
Inventor: 秋渊成
Abstract: 一种设备可以包括:处理电路,被配置为生成与设备相关联的设备标识符,以及生成与设备标识符相关联的唯一背书标识(ID);第一层子电路,被配置为接收设备标识符,以及基于设备标识符和唯一背书ID来生成第一证书和第二证书,第一证书和第二证书包括用于认证设备的信息,并且处理电路还被配置为接收第一证书和第二证书,以及基于第一证书和第二证书来验证设备是否已经被修改,其中,响应于第一层子电路被修改,第一层子电路还被配置为基于新的唯一背书ID生成背书密钥并且基于背书密钥生成针对新的唯一背书ID的证书签名请求。
-
公开(公告)号:CN116136744A
公开(公告)日:2023-05-19
申请号:CN202211175855.9
申请日:2022-09-26
Applicant: 三星电子株式会社
Abstract: 公开了一种存储设备和存储设备的操作方法。所述存储设备包括非易失性存储器件和存储器控制器,所述非易失性存储器件存储引导数据和用户数据,所述存储器控制器包括第一核、第二核和第三核。在初始化操作中,所述第一核对至少所述引导数据的第一部分执行第一认证。响应于所述第一认证成功,所述第一核生成设备标识符,并且所述第二核加载所述引导数据的所述第一部分并且执行第一引导。所述第一核对所述引导数据的至少第二部分执行第二认证。响应于所述第二认证成功,所述第一核生成第一证书和第二证书,并且所述第二核加载所述引导数据的所述第二部分并且执行第二引导。
-
公开(公告)号:CN116108419A
公开(公告)日:2023-05-12
申请号:CN202211287279.7
申请日:2022-10-20
Applicant: 三星电子株式会社
Abstract: 公开存储装置、存储系统和存储装置的操作方法。描述包括主机装置、交换机装置和通过交换机装置连接到主机装置的存储装置的存储系统。此外,还描述用于操作主机装置、交换机装置和/或一个或多个存储装置的技术。本公开的一个或多个方面可经由实施区块链网络来提供改进的存储装置和系统。在一些情况下,存储装置自身可以是区块链网络的节点,或者包括存储装置的系统可以是区块链网络的节点。本公开的一个或多个方面提供使用区块链执行的固件的证明(例如,用于识别固件是否正在正常操作的资格验证)。此外,本公开的一个或多个方面描述用于在装置之间执行装置认证、用于执行固件的资格验证、用于执行固件更新等的技术。
-
公开(公告)号:CN115809488A
公开(公告)日:2023-03-17
申请号:CN202211111730.X
申请日:2022-09-13
Applicant: 三星电子株式会社
Abstract: 一种具有提高的安全可靠性的存储设备包括非易失性存储器和存储控制器,该存储控制器被配置为:控制非易失性存储器的操作;生成密钥材料;从固件接收密钥身份证明(ID);确定与密钥ID匹配的盐值是否存储在非易失性存储器中;响应于确定与密钥ID匹配的盐值存储在非易失性存储器中,使用密钥材料和存储在非易失性存储器中的盐值来生成私钥;以及响应于确定与密钥ID匹配的盐值没有存储在非易失性存储器中,从固件接收盐值并使用密钥材料和来自固件的盐值来生成私钥,并且将用于生成私钥的盐值存储在非易失性存储器中。
-
Patent Agency Ranking
公开(公告)号:CN118378235A
公开(公告)日:2024-07-23
申请号:CN202410078248.3
申请日:2024-01-18
Applicant: 三星电子株式会社
Abstract: 一种系统包括存储设备、第一设备和第二设备。第一设备存储第一秘密密钥和第一公钥。第二设备存储第一密钥和第二密钥,并且接收第一公钥,基于第一密钥针生成对更新的软件映像和第二密钥的第一密文,以及基于第一公钥生成针对第一密文和第二密钥的第二密文。第一设备通过对第二密文进行解密来获得第一密文和第二密钥,并且将第一密文和第二密钥提供给存储设备。存储设备通过对第一密文进行解密来获得更新的软件映像和第二密钥。第一设备基于第二密钥将存储设备的唯一密钥的证书供应到存储设备中。
-
公开(公告)号:CN117857045A
公开(公告)日:2024-04-09
申请号:CN202311205142.7
申请日:2023-09-18
Applicant: 三星电子株式会社
IPC: H04L9/32
Abstract: 至少一个示例实施例的更新用于设备标识的证书的方法包括:生成包括设备的唯一信息的设备标识符,基于设备标识符生成设备身份(ID)证书签名请求(CSR),更新引导加载程序,该更新包括响应于主机设备的请求,使用设备的固件基于设备ID CSR更新设备的证书,并且响应于引导加载程序被改变,响应于基于由设备制造商生成的第一证书对引导加载程序的认证失败,基于由设备的原始装备制造商(OEM)生成的第二证书对引导加载程序的更新进行认证。
-
公开(公告)号:CN114637701A
公开(公告)日:2022-06-17
申请号:CN202111069031.9
申请日:2021-09-13
Applicant: 三星电子株式会社
Abstract: 提供了一种用于将数据写入保护区域的系统、设备和方法。一种存储设备被配置为与主机通信,该存储设备包括:包括保护区域的存储器;以及控制器,该控制器被配置为向主机提供包括第一设备消息认证码和第一设备消息的第一响应,从主机接收第一写入请求,该第一写入请求包括第一主机消息认证码和第一主机消息,基于第一设备消息认证码和第一主机消息来生成第一消息验证码,基于第一主机消息认证码和第一消息验证码验证第一写入请求,以及当第一写入请求的验证成功时,将第一写入请求中包括的数据写入保护区域。
-
公开(公告)号:CN114389799A
公开(公告)日:2022-04-22
申请号:CN202110924927.4
申请日:2021-08-12
Applicant: 三星电子株式会社
Inventor: 秋渊成
Abstract: 本公开提供在存储设备中执行密钥交换的方法及执行授权转移的方法。一种为存储设备中的安全操作执行密钥交换的方法包括:由可信第三方(TTP),基于第一用户ID和第一公钥生成第一证书,以及基于第二用户ID和第二公钥生成第二证书。当存储设备正由第一用户ID访问时,基于第三证书对第二证书执行第一验证。当第一验证被成功地完成时,基于第一私钥和第二公钥导出加密密钥。当存储设备正由第二用户ID访问时,基于第三证书对第一证书执行第二验证。当第二验证被成功地完成时,基于第二私钥和第一公钥导出加密密钥。
-
公开(公告)号:CN107070657B
公开(公告)日:2022-01-18
申请号:CN201610974172.8
申请日:2016-11-04
Applicant: 三星电子株式会社
Abstract: 公开了安全芯片和应用处理器及其操作方法。在装置中可包括安全芯片和应用处理器,该装置被配置为在证书授权不存在的环境中,在包括公钥基础设施通信的加密通信中与外部客户端联系。安全芯片可向应用处理器提供与公钥基础设施通信相关的装置密钥对中的装置公钥,从应用处理器接收请求以在包括装置公钥的证书形式上生成数字签名,向应用处理器提供基于使用证书授权私钥的加密操作生成的数字签名,并从应用处理器接收且储存包括数字签名的证书。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.039 seconds)
