專利名稱:固態(tài)存儲(chǔ)器中的數(shù)據(jù)安全性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及例如非易失性存取存儲(chǔ)器的固態(tài)存儲(chǔ)器中的數(shù)據(jù)安全性�,
背景技術(shù):
在現(xiàn)今的計(jì)算機(jī)系統(tǒng)中�,固態(tài)存儲(chǔ)器用于向處理器或者專用計(jì)算部件提供數(shù)據(jù)。 當(dāng)計(jì)算機(jī)關(guān)機(jī)時(shí)�,隨機(jī)存取存儲(chǔ)器中的電源關(guān)斷并且隨機(jī)存取存儲(chǔ)器在短時(shí)間內(nèi)丟失在操作期間已經(jīng)存儲(chǔ)的所有數(shù)據(jù)。在上電后�����,所有必需的數(shù)據(jù)不得不再次加載到隨機(jī)存取存儲(chǔ)器中�����。伴隨這個(gè)特點(diǎn)����,與是否正常(regularly)或者不正常(例如,電源故障)關(guān)掉計(jì)算機(jī)無(wú)關(guān)地���,在操作期間用戶在系統(tǒng)中輸入的所有安全性相關(guān)數(shù)據(jù)在關(guān)機(jī)后的某一時(shí)間內(nèi)丟失�。非易失性固態(tài)隨機(jī)存取存儲(chǔ)器(NV-RAM)示出這樣的通用特性使得期望它們將在未來(lái)代替現(xiàn)今使用的所有不同種類(lèi)的計(jì)算機(jī)存儲(chǔ)裝置����,如高速緩存存儲(chǔ)器、主存儲(chǔ)器以及虛擬存儲(chǔ)器�����。非易失性存儲(chǔ)器允許系統(tǒng)在其已經(jīng)被關(guān)斷時(shí)轉(zhuǎn)入完全相同狀態(tài)�。因此,不必執(zhí)行 “引導(dǎo)(boot)”處理�。在電源再次接通后,系統(tǒng)在與其關(guān)斷之前的狀態(tài)相同的狀態(tài)中立即可用�。本領(lǐng)域描述該特征的技術(shù)術(shù)語(yǔ)是“瞬時(shí)接通(instant on)”。伴隨該特征是需要對(duì)于安全性相關(guān)數(shù)據(jù)(例如密碼���、銀行帳戶或者信用卡信息�、因特網(wǎng)證書(shū)以及硬盤(pán)解密代碼)的特殊注意����。需要防止數(shù)據(jù)落入不合適的壞人之手(wrong hands)的機(jī)制。因此�����,無(wú)論何時(shí)系統(tǒng)被關(guān)斷-而包括安全性代碼的所有數(shù)據(jù)仍在存儲(chǔ)器中-必須確保數(shù)據(jù)不被誤用�。必須控制所有關(guān)鍵存取代碼的可存取性,使得防止它們被未授權(quán)使用者重構(gòu)����。若干不同的NV-RAM技術(shù)示出有前途的結(jié)果,以變成當(dāng)前使用的基于SD-RAM��、 DRAM���、NAND和NOR Flash�、光盤(pán)和硬盤(pán)的存儲(chǔ)裝置的后繼者�。然而�����,安全性問(wèn)題隨著所有這些技術(shù)一起出現(xiàn)。即使在易失性隨機(jī)存取存儲(chǔ)器中�����,也出現(xiàn)類(lèi)似的問(wèn)題���。雖然乍一看假設(shè)易失性存取存儲(chǔ)器在其失去電能時(shí)立即擦除,但即使在室溫下���,依賴于存儲(chǔ)器����,直至丟失易失性存取存儲(chǔ)器中的內(nèi)容耗費(fèi)的時(shí)間可能耗費(fèi)很多秒����。這還是以下情形���,當(dāng)存儲(chǔ)器從其母板移除時(shí),J.Alex Halderman 等的"Lest We Remember Co Id Boot Attacks On Encryption Keys"Proc,of 2008 USENIX Security Symposium���,p. 45-50 公開(kāi)了用以存取并且恢復(fù)臨時(shí)關(guān)斷的存儲(chǔ)器的隨機(jī)存取存儲(chǔ)器內(nèi)容的技術(shù)�����。如果膝上型計(jì)算機(jī)等在運(yùn)行時(shí)或者在掛起模式中被盜��,這尤其是問(wèn)題����。所有安全性相關(guān)信息然后可以在短時(shí)間內(nèi)并且高成功率地由從被盜計(jì)算機(jī)中移除的存儲(chǔ)器中取得。費(fèi)力寫(xiě)出的程序考慮在此提及的安全性方面����,并且應(yīng)該也當(dāng)然將在未來(lái)這樣做��。 如果硬件自身已經(jīng)實(shí)現(xiàn)了一些安全性機(jī)制�,這實(shí)際上完全與軟件或者邏輯部件無(wú)關(guān)�����,但是其無(wú)疑是對(duì)數(shù)據(jù)安全性的徹底的改進(jìn)���。安全性相關(guān)信息存儲(chǔ)在分布于存儲(chǔ)器某處的隨機(jī)存取存儲(chǔ)器中�。結(jié)果�,已知存在包含安全性相關(guān)信息的存儲(chǔ)區(qū)域。這些區(qū)域的地址(也就是說(shuō)它們?cè)诖鎯?chǔ)器中的位置)通常是未知的���。依賴于引導(dǎo)處理和所述信息(例如,因特網(wǎng)證書(shū))在該用戶登錄后被首次使用的時(shí)間以及該用戶之前執(zhí)行的操作����,安全性相關(guān)信息任意地分布在存儲(chǔ)器中�。在其它固態(tài)存儲(chǔ)器中出現(xiàn)類(lèi)似的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的目的是處理固態(tài)存儲(chǔ)器中安全性相關(guān)數(shù)據(jù)并且保護(hù)數(shù)據(jù)免于未授權(quán)的存取�����。根據(jù)本發(fā)明�,固態(tài)存儲(chǔ)器在特定地址具有至少一個(gè)特定區(qū)域用于存儲(chǔ)敏感信息���。 固態(tài)存儲(chǔ)器包括安全性元件,用于在啟動(dòng)(Start up)時(shí)刪除特定存儲(chǔ)區(qū)域��。安全性元件例如實(shí)現(xiàn)為直接連接到電源的引腳���。優(yōu)選地����,在芯片上將該引腳連接至電源引腳,使得在不切斷整個(gè)芯片的電源或者不物理地毀壞芯片的情況下不能切斷安全性元件的電源連接��。在通電的時(shí)刻��,向引腳施加激活電壓并且開(kāi)始擦除處理�。在另一解決方案中,在檢測(cè)上電并且擦除用于存儲(chǔ)敏感信息的特定區(qū)域的固態(tài)存儲(chǔ)器中實(shí)現(xiàn)專用電路�。第三種解決方案使用用于刪除特定存儲(chǔ)區(qū)域的軟件。在該情形中����,必須確保不能從外部操縱該軟件����。例如通過(guò)向存儲(chǔ)器寫(xiě)入重置值或者隨機(jī)值來(lái)實(shí)現(xiàn)刪除特定存儲(chǔ)區(qū)域?���?墒褂帽绢I(lǐng)域已知的每種數(shù)據(jù)擦除處理。在啟動(dòng)時(shí)從特定存儲(chǔ)區(qū)域刪除敏感信息具有以下優(yōu)點(diǎn)可以存儲(chǔ)敏感信息的存儲(chǔ)區(qū)域在該區(qū)域?qū)τ谟脩艨纱嫒≈氨徊脸?。該處理還在不適當(dāng)?shù)南到y(tǒng)關(guān)機(jī)(例如因?yàn)殡娫幢恢袛?的情形中提供高安全性。在正常關(guān)閉計(jì)算機(jī)的情形中刪除敏感信息不提供該安全性范圍(extent)���,這是因?yàn)橄到y(tǒng)可能在其中關(guān)機(jī)處理將被不適當(dāng)完成并且由此將不能刪除相關(guān)數(shù)據(jù)的情形下或者在操作期間從計(jì)算機(jī)移除存儲(chǔ)器的情形下被不正常關(guān)斷����。特別地, 在處于掛起模式時(shí)計(jì)算機(jī)被盜的情形中���,確保在未授權(quán)人員對(duì)存儲(chǔ)器存取之前擦除敏感數(shù)據(jù)��。可替代地或者另外地��,在斷電時(shí)已經(jīng)執(zhí)行刪除處理��。因此�,安全性元件執(zhí)行對(duì)固態(tài)存儲(chǔ)器的特定存儲(chǔ)區(qū)域的刪除。在存儲(chǔ)器被不正常關(guān)閉或者在操作期間從母板分離的情形中必須確保用于至少執(zhí)行刪除處理的電能資源��。這例如通過(guò)在存儲(chǔ)器芯片上實(shí)現(xiàn)的并且在不毀壞存儲(chǔ)器的情況下不能被中斷或者從存儲(chǔ)器分離的電容能量存儲(chǔ)裝置或者任何其它能量存儲(chǔ)裝置而實(shí)現(xiàn)。有利地����,固態(tài)存儲(chǔ)器的特定存儲(chǔ)區(qū)域用于存儲(chǔ)安全性相關(guān)數(shù)據(jù)。安全性相關(guān)數(shù)據(jù)是例如密碼���、銀行帳戶或者信用卡信息���、因特網(wǎng)證書(shū)�、硬盤(pán)解密代碼以及具有用戶的私人利益的所有信息����。數(shù)據(jù)安全性對(duì)于這樣的數(shù)據(jù)特別重要���。優(yōu)選地���,安全性相關(guān)數(shù)據(jù)指向存儲(chǔ)另外的安全性相關(guān)數(shù)據(jù)的存儲(chǔ)器地址���。由此,在特定區(qū)域中存儲(chǔ)用于存儲(chǔ)安全性相關(guān)數(shù)據(jù)的存儲(chǔ)器地址�����。同樣地��,這些存儲(chǔ)器地址是用于操作存儲(chǔ)介質(zhì)而不是用戶的私人數(shù)據(jù)的數(shù)據(jù)���。這些存儲(chǔ)器地址識(shí)別存儲(chǔ)用戶的真實(shí)安全性相關(guān)數(shù)據(jù)的存儲(chǔ)器的區(qū)域。同樣地���,通過(guò)刪除存儲(chǔ)器地址���,不再可能識(shí)別安全性相關(guān)用戶數(shù)據(jù)。然后將安全性相關(guān)數(shù)據(jù)實(shí)際上分布在存儲(chǔ)器中的某處�,但是不存在存儲(chǔ)器中的特定位置的可用線索�����。這增強(qiáng)了這些數(shù)據(jù)的安全性�。在另外的細(xì)化中����,首先刪除地址識(shí)別的存儲(chǔ)區(qū)域并且以后刪除在用于存儲(chǔ)安全性相關(guān)數(shù)據(jù)的特定存儲(chǔ)區(qū)域中存儲(chǔ)的地址本身。這進(jìn)一步增強(qiáng)了安全性等級(jí)����,這是因?yàn)榘踩韵嚓P(guān)數(shù)據(jù)是不可取得的�����,甚至通過(guò)掃描整個(gè)存儲(chǔ)器也不能,并且此外�,過(guò)去存儲(chǔ)這些數(shù)據(jù)的位置分布在整個(gè)存儲(chǔ)器上。將阻止用于取得較早擦
4除的數(shù)據(jù)的技術(shù)��。有利地����,安全性元件用于在啟動(dòng)時(shí)檢查數(shù)據(jù)是否被存儲(chǔ)在特定存儲(chǔ)區(qū)域��。如果在啟動(dòng)時(shí)檢測(cè)到安全性相關(guān)數(shù)據(jù)����,則刪除該數(shù)據(jù)。通過(guò)刪除與存儲(chǔ)安全性相關(guān)數(shù)據(jù)的存儲(chǔ)區(qū)域的鏈接或者通過(guò)刪除數(shù)據(jù)本身或者二者來(lái)這樣做��。這具有以下優(yōu)點(diǎn)��,僅僅必須刪除存儲(chǔ)區(qū)域����,如果實(shí)際上安全性相關(guān)數(shù)據(jù)被存儲(chǔ)在這些區(qū)域中,這實(shí)際意味著在這些區(qū)域重寫(xiě)某些隨機(jī)數(shù)字��。如果這些區(qū)域不包含任何信息使得區(qū)域是未使用的或者包含隨機(jī)數(shù)字��,則不必執(zhí)行刪除步驟���。這節(jié)省處理時(shí)間并且不由不必要的刪除或者重寫(xiě)處理而損耗存儲(chǔ)器����。優(yōu)選地,在固態(tài)存儲(chǔ)器中包括用于在啟動(dòng)時(shí)刪除特定存儲(chǔ)區(qū)域的特定板上電路�����。 這具有以下優(yōu)點(diǎn)���,存儲(chǔ)器和被實(shí)現(xiàn)為板上電路的刪除部件被物理地耦接��。不可能在通電之前從存儲(chǔ)器移除該刪除電路并且因此不可能以這樣的方式繞過(guò)安全性機(jī)制���。有利地,該裝置執(zhí)行操作以在完成刪除處理之前抑制特定存儲(chǔ)區(qū)域的可存取性����。 這進(jìn)一步增強(qiáng)安全性等級(jí)。由此抑制以下問(wèn)題由于與刪除處理并行的對(duì)包含安全性數(shù)據(jù)的存儲(chǔ)區(qū)域的未授權(quán)存取引起在完全刪除存儲(chǔ)區(qū)域之前可能取得至少某些安全性相關(guān)數(shù)據(jù)���。有利地���,存儲(chǔ)器是非易失性固態(tài)存儲(chǔ)器�。上述問(wèn)題尤其發(fā)生以下情形中即使存儲(chǔ)器長(zhǎng)時(shí)間從電源切斷��,存儲(chǔ)器也沒(méi)有丟失存儲(chǔ)的內(nèi)容��。這些種類(lèi)的存儲(chǔ)器是例如非易失性固態(tài)存儲(chǔ)器��。因此有利地在這樣的存儲(chǔ)器中實(shí)現(xiàn)上面描述的安全性元件�。然而�,如上面所描述的,易失性存儲(chǔ)器也受以下問(wèn)題困擾在斷電后它們的內(nèi)容被存儲(chǔ)某一時(shí)間并且未授權(quán)人員取得敏感數(shù)據(jù)是可能的���。根據(jù)本發(fā)明�,提出一種計(jì)算機(jī)系統(tǒng)�����,該計(jì)算機(jī)系統(tǒng)包括上面描述的固態(tài)存儲(chǔ)器并且執(zhí)行用于操作該固態(tài)存儲(chǔ)器的相應(yīng)的方法�。
為了更好地理解,現(xiàn)在將在參考附圖的以下描述中更詳細(xì)地解釋本發(fā)明�。可理解本發(fā)明不限于這些示例性實(shí)施例并且指定的特征還可以在不脫離本發(fā)明的范圍的情況下被方便地組合和/或修改�����。圖1描繪根據(jù)本發(fā)明的具有增強(qiáng)的數(shù)據(jù)安全性的固態(tài)存儲(chǔ)器。圖2描繪根據(jù)本發(fā)明的用于操作具有增強(qiáng)的數(shù)據(jù)安全性的固態(tài)存儲(chǔ)器的方法���。
具體實(shí)施例方式圖1描繪固態(tài)存儲(chǔ)器2�,其包括用于存儲(chǔ)數(shù)據(jù)Datal�����、Data2��、Data3�����、Data4��、Data5 的地址空間Adrl����、Adr2、Adr3��、Adr4����、Adr5中的寄存器�。通過(guò)IO-端口 16對(duì)存儲(chǔ)器的寄存器存取是可行的��。固態(tài)存儲(chǔ)器2包括安全性元件6����,其在存儲(chǔ)器2啟動(dòng)時(shí)自動(dòng)地激活��。通過(guò)將安全性元件6電耦接到存儲(chǔ)器的電源引腳12來(lái)執(zhí)行該激活���。安全性元件6被耦接到存儲(chǔ)器的電源引腳12�,使得在不毀壞存儲(chǔ)器的情況不能中斷該元件與電源的連接����。安全性元件6用于在啟動(dòng)時(shí)檢查數(shù)據(jù)Datal、Data2�、Data3是否存儲(chǔ)在特定存儲(chǔ)區(qū)域4。這些特定存儲(chǔ)區(qū)域4用于存儲(chǔ)安全性相關(guān)信息并且經(jīng)由它們?cè)诘刂房臻g中的地址Adrl�����、Adr2�、AdrfS 義。安全性相關(guān)信息是例如密碼���、銀行帳戶或信用卡信息�����、因特網(wǎng)證書(shū)���、硬盤(pán)解密代碼以及對(duì)于用戶具有某些私人利益的所有信息����。安全性相關(guān)信息還是地址指針Data2��、Data3���,其指向存儲(chǔ)該種信息Data4����、Data5的其它存儲(chǔ)器地址Adr4��、Adr5�。如果在啟動(dòng)時(shí)數(shù)據(jù)Datal、 Data2��、Data3被存儲(chǔ)在這些區(qū)域4中,則通知特定板上電路8����。板上電路8刪除特定存儲(chǔ)區(qū)域4。在數(shù)據(jù)Data2���、Data3指向存儲(chǔ)安全性相關(guān)數(shù)據(jù)Data4�����、Data5的存儲(chǔ)器中的地址Adr4、 Adr5的情況中���,板上電路8還刪除這些數(shù)據(jù)Data4����、Data5�。抑制部件10通過(guò)板上電路8來(lái)激活以保護(hù)存儲(chǔ)器免于經(jīng)由IO端口 16的引腳14被存取直至刪除處理結(jié)束。這是經(jīng)由中斷線路18實(shí)現(xiàn)的��,該中斷線路18直接連接到抑制部件10并且在不毀壞存儲(chǔ)器的情況下不能被物理地切斷�。例如,當(dāng)激活時(shí)該線路施加低電阻使得沒(méi)有數(shù)據(jù)可以通過(guò)引腳14傳送���, 并且當(dāng)去激活時(shí)施加高電阻使得引腳14正常地經(jīng)由IO端口 16從固態(tài)存儲(chǔ)器2傳送數(shù)據(jù)���。 固態(tài)存儲(chǔ)器2可選地包括提供足夠電能資源的能量存儲(chǔ)裝置32用于在斷電時(shí)刪除安全性相關(guān)數(shù)據(jù)�����。在例如由在操作期間從母板分離固態(tài)存儲(chǔ)器2造成電源被突然切斷的情況下����, 能量存儲(chǔ)裝置32確保用于安全性相關(guān)信息的刪除處理的電源�����。由此�����,安全性元件6還可選地在斷電時(shí)被激活并且安全性相關(guān)數(shù)據(jù)的刪除處理通過(guò)使用能量存儲(chǔ)裝置32的電能來(lái)可靠地實(shí)現(xiàn)����。能量存儲(chǔ)裝置以在不毀壞整個(gè)存儲(chǔ)器的情況下不可分離的方式在存儲(chǔ)器存儲(chǔ)裝置2上實(shí)現(xiàn)。 根據(jù)圖2��,描述了用于操作具有增強(qiáng)的安全性的固態(tài)存儲(chǔ)器2的方法�����。在步驟20 開(kāi)啟固態(tài)存儲(chǔ)器2的供應(yīng)電壓的時(shí)刻,通知安全性元件6�����。抑制部件10在步驟22抑制對(duì)存儲(chǔ)安全性相關(guān)數(shù)據(jù)的特定存儲(chǔ)區(qū)域4的可存取性���?�?商娲?����,在步驟22,抑制整個(gè)存儲(chǔ)器2 的可存取性����。接著,在步驟M對(duì)數(shù)據(jù)Datal����、Data2、Data3是否被存儲(chǔ)在特定存儲(chǔ)區(qū)域4中進(jìn)行檢查�����。如果在這些存儲(chǔ)區(qū)域4中檢測(cè)到數(shù)據(jù)Datal、Data2��、Data3�,則在步驟沈刪除數(shù)據(jù)Datal、Data2�����、Data3���。如果檢測(cè)到的數(shù)據(jù)Data2���、Data3是地址數(shù)據(jù)Adr4、Adr5����,則也刪除存儲(chǔ)在這些地址Adr4、Adr5的數(shù)據(jù)Data4���、Data5��。刪除數(shù)據(jù)Datal����、Data2、Data3意味著將存儲(chǔ)器設(shè)置回其初始狀態(tài)或者將隨機(jī)的并且因此無(wú)用的數(shù)據(jù)寫(xiě)入到存儲(chǔ)器至少一次��。將隨機(jī)數(shù)據(jù)連續(xù)多次寫(xiě)入存儲(chǔ)器進(jìn)一步增強(qiáng)安全性等級(jí)����。在刪除了數(shù)據(jù)Datal、Data2�、Data3 之后,在步驟觀允許通過(guò)IO-端口 16對(duì)存儲(chǔ)器存取���。如果在特定存儲(chǔ)區(qū)域4中沒(méi)有識(shí)別到數(shù)據(jù)��,則在步驟28允許通過(guò)IO-端口 16對(duì)存儲(chǔ)器存取���。
權(quán)利要求
1.一種具有至少一個(gè)用于存儲(chǔ)敏感信息(Datal,Data2���,Data3,Data4�����,Data5)的區(qū)域的固態(tài)存儲(chǔ)器O),其特征在于���,敏感信息(Datal�����,Data2��,Data;3)被存儲(chǔ)在固態(tài)存儲(chǔ)器O) 的特定地址(Adrl�,Adr2�����,Adr3����,Adr4,Adr5)的特定區(qū)域(4)中�����,并且固態(tài)存儲(chǔ)器(2)包括安全性元件(6)��,用于在啟動(dòng)和/或斷電時(shí)刪除特定存儲(chǔ)區(qū)域的內(nèi)容���。
2.根據(jù)權(quán)利要求1所述的固態(tài)存儲(chǔ)器O)�,其特征在于,特定存儲(chǔ)區(qū)域(4)是用于存儲(chǔ)安全性相關(guān)數(shù)據(jù)(Datal�����,Data2���,Data3)的存儲(chǔ)區(qū)域��。
3.根據(jù)權(quán)利要求2所述的固態(tài)存儲(chǔ)器O)�,其特征在于��,安全性相關(guān)數(shù)據(jù)(Data2�����, Data3)指向其中存儲(chǔ)另外的安全性相關(guān)數(shù)據(jù)(Data4���,Data5)的存儲(chǔ)器地址(Adr4����,Adr5)���。
4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的固態(tài)存儲(chǔ)器O)��,其特征在于�����,提供安全性元件 (6)��,以在啟動(dòng)時(shí)執(zhí)行檢查(16)數(shù)據(jù)(Datal����,Data2�,Data3)是否被存儲(chǔ)在特定存儲(chǔ)區(qū)域中并且用于如果檢查是肯定的則刪除(18)數(shù)據(jù)(Datal,Data2����,Data3)。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的固態(tài)存儲(chǔ)器O)���,其特征在于�����,固態(tài)存儲(chǔ)器O) 包括特定板上電路(8)�,用于在啟動(dòng)時(shí)刪除(18)特定存儲(chǔ)區(qū)域的內(nèi)容(Datal,Data2, Data3)0
6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的固態(tài)存儲(chǔ)器O)���,其特征在于����,固態(tài)存儲(chǔ)器(2)還包括抑制部件(10)����,用于在刪除(18)處理完成之前抑制特定存儲(chǔ)區(qū)域的可存取性。
7.根據(jù)權(quán)利要求1-6中任一項(xiàng)所述的固態(tài)存儲(chǔ)器O)����,其特征在于,存儲(chǔ)器(2)是非易失性固態(tài)存儲(chǔ)器�。
8.一種用于操作固態(tài)存儲(chǔ)器O)的方法,所述固態(tài)存儲(chǔ)器(2)具有用于存儲(chǔ)敏感信息 (Datal, Data2��,Data3)的特定區(qū)域���,該方法包括以下步驟-在啟動(dòng)時(shí)刪除(18)特定存儲(chǔ)區(qū)域的內(nèi)容����。
9.根據(jù)權(quán)利要求8所述的方法,其中�,特定存儲(chǔ)區(qū)域(4)是用于存儲(chǔ)安全性相關(guān)數(shù)據(jù) (Datal,Data2��,Data3)的存儲(chǔ)區(qū)域���。
10.根據(jù)權(quán)利要求9所述的方法,其中����,安全性相關(guān)數(shù)據(jù)(Data2,Data;3)指向其中存儲(chǔ)另外的安全性相關(guān)數(shù)據(jù)(Data4����,Data5)的存儲(chǔ)器地址(Adr4,Adr5)�。
11.根據(jù)權(quán)利要求8-10中任一項(xiàng)所述的方法,還包括以下步驟-在啟動(dòng)時(shí)檢查(16)數(shù)據(jù)(Datal���,Data2�,Data3)是否被存儲(chǔ)在特定存儲(chǔ)區(qū)域�����,-如果檢查步驟(16)具有肯定結(jié)果,則刪除(18)數(shù)據(jù)(Datal��,Data2�����,Data3)��,以及-在刪除處理(16)完成之前抑制(14)特定存儲(chǔ)區(qū)域的可存取性��。
12.根據(jù)權(quán)利要求11所述的方法��,刪除步驟還包括-如果特定存儲(chǔ)器地址(Ard2����,Ard3)中的識(shí)別數(shù)據(jù)(Data2,Data3)是指向其中存儲(chǔ)安全性相關(guān)數(shù)據(jù)(Data^DatM)的存儲(chǔ)器地址(Adr4�����,Adrf)的地址數(shù)據(jù)���,則刪除(16)存儲(chǔ)器地址(Adr4�,Adr5)處存儲(chǔ)的數(shù)據(jù)(Data4�,Data5)�����。
13.一種計(jì)算機(jī)系統(tǒng)�,其特征在于����,其包括根據(jù)權(quán)利要求1-7中任一項(xiàng)所述的固態(tài)存儲(chǔ)器( 或者執(zhí)行根據(jù)權(quán)利要求8-12中任一項(xiàng)所述的方法��。
全文摘要
本發(fā)明關(guān)注固態(tài)存儲(chǔ)器中的數(shù)據(jù)安全性�����。固態(tài)存儲(chǔ)器(2)包含針對(duì)存儲(chǔ)敏感信息的至少一個(gè)特定區(qū)域(4)���。本發(fā)明用于處理固態(tài)存儲(chǔ)器(2)中的安全性相關(guān)數(shù)據(jù)并且保護(hù)該數(shù)據(jù)不受未授權(quán)的存取���。根據(jù)本發(fā)明,固態(tài)存儲(chǔ)器(2)包括用于在啟動(dòng)時(shí)刪除特定存儲(chǔ)區(qū)域(4)的安全性元件(6)���。
文檔編號(hào)G06F21/79GK102473216SQ201080029258
公開(kāi)日2012年5月23日 申請(qǐng)日期2010年6月15日 優(yōu)先權(quán)日2009年6月29日
發(fā)明者M.布拉瓦特 申請(qǐng)人:湯姆森特許公司