專利名稱：瞬態(tài)存儲(chǔ)設(shè)備的安全配置的制作方法
瞬態(tài)存儲(chǔ)設(shè)備的安全配置背景近年來，瞬態(tài)存儲(chǔ)設(shè)備(TSD)已經(jīng)廣泛地用于便攜式計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)。TSD可采取 通用串行總線(USB)閃存驅(qū)動(dòng)器，和用于移動(dòng)電話的、數(shù)碼相機(jī)、個(gè)人數(shù)字助理、數(shù)字音樂 播放器(例如，MP3播放器)、外部硬件驅(qū)動(dòng)器和其他可攜帶設(shè)備的存儲(chǔ)卡和“棒”的形式。 由于大存儲(chǔ)容量以及去往和來自TSD的高速數(shù)據(jù)傳輸，TSD上存儲(chǔ)的可以去往或來自TSD 可連接到的主機(jī)設(shè)備的數(shù)據(jù)的安全性是已認(rèn)識(shí)到的問題。用于TSD的電氣和電子工程師協(xié) 會(huì)(IEEE) 1667標(biāo)準(zhǔn)通過出于對(duì)TSD上的用戶數(shù)據(jù)的訪問進(jìn)行認(rèn)證和隨后的授權(quán)的目的包 括證書筒倉(silo)的定義來解決該問題。然而，該標(biāo)準(zhǔn)缺少通用設(shè)備配置機(jī)制。當(dāng)前IEEE 1667標(biāo)準(zhǔn)的約束下的設(shè)備配置 的實(shí)現(xiàn)是復(fù)雜的，因?yàn)樵撘?guī)范提供了如證書筒倉所實(shí)現(xiàn)的一組有限的認(rèn)證和證書存儲(chǔ)管理 操作。在IEEE 1667標(biāo)準(zhǔn)規(guī)范中沒有出于設(shè)備配置的目的的操作。具體地，沒有用于配置 TSD的預(yù)配(provisioning)級(jí)的構(gòu)造。然而，任何配置解決方案將需要在當(dāng)前IEEE 1667 標(biāo)準(zhǔn)規(guī)范的參數(shù)和要求下進(jìn)行操作。概述當(dāng)在當(dāng)前IEEE 1667標(biāo)準(zhǔn)的約束下操作時(shí)，使用TSD的認(rèn)證筒倉中的預(yù)配證書的 擴(kuò)展字段來提供用于TSD的安全配置選項(xiàng)。在一個(gè)實(shí)現(xiàn)中，在預(yù)配證書的擴(kuò)展字段中設(shè)定 存儲(chǔ)設(shè)備的可配置的設(shè)置的不變值。隨后將預(yù)配證書安裝在存儲(chǔ)設(shè)備上。該方法以唯一的 方式利用了對(duì)IEEE 1667證書筒倉規(guī)范和ITU-T X. 509證書規(guī)范是唯一的屬性。該方法被 實(shí)現(xiàn)的同時(shí)滿足設(shè)備配置的安全要求，并且利用了按原樣的現(xiàn)有標(biāo)準(zhǔn)定義而無需修改。特 別地，該方法允許啟用或禁用設(shè)備固件中存在的特定特征。具體地，該方法允許用戶或管理 員在若干設(shè)備設(shè)置中選擇，這些設(shè)備設(shè)置例如，可尋址命令目標(biāo)(ACT)的數(shù)量、總數(shù)據(jù)存儲(chǔ) 區(qū)中分配給每個(gè)ACT的部分、以及訪問設(shè)置。該方法使這些特征能由用戶在零售后以安全 方式來實(shí)現(xiàn)。出于該規(guī)范的目的，術(shù)語“瞬態(tài)存儲(chǔ)設(shè)備”和“TDS”涵蓋了可向其應(yīng)用IEEE1667標(biāo) 準(zhǔn)的任何設(shè)備、以及可類似地接受支持可擴(kuò)展字段的預(yù)配證書的等效物的任何存儲(chǔ)設(shè)備， 例如高級(jí)技術(shù)附件(ATA)設(shè)備。提供本概述是為了以簡化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概 念。本概述并不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用于限定 所要求保護(hù)的主題的范圍。所要求保護(hù)主題的其他特征、細(xì)節(jié)、用途、以及優(yōu)點(diǎn)將從如附圖 中進(jìn)一步示出的以及在所附權(quán)利要求中所定義的以下更具體描寫的各實(shí)施例和實(shí)現(xiàn)的詳 細(xì)描述中變得顯而易見。附圖簡述

圖1是瞬態(tài)存儲(chǔ)設(shè)備的若干協(xié)議層的示意圖，它指示瞬態(tài)存儲(chǔ)設(shè)備的可能配置的 一個(gè)實(shí)現(xiàn)。圖2是瞬態(tài)存儲(chǔ)設(shè)備的認(rèn)證筒倉和使用預(yù)配證書中的可擴(kuò)展字段來配置瞬態(tài)存 儲(chǔ)設(shè)備的實(shí)現(xiàn)的示意圖。
圖3是用也配置設(shè)備的證書來預(yù)配瞬態(tài)存儲(chǔ)設(shè)備的實(shí)現(xiàn)的流程圖。詳細(xì)描述設(shè)備設(shè)置是一特權(quán)操作，設(shè)備的用戶可能沒有被授權(quán)來執(zhí)行該特權(quán)操作。因此，它 必須在提升的上下文中執(zhí)行以便是安全的而防止未授權(quán)的執(zhí)行。設(shè)備配置可以按違反關(guān)于 設(shè)備做出的先前假設(shè)的方式來更改設(shè)備的行為。例如，可以將數(shù)據(jù)放置到設(shè)備上預(yù)期有持 續(xù)的安全訪問的安全區(qū)域中。然而，在設(shè)備經(jīng)歷了配置設(shè)置的改變之后，數(shù)據(jù)可能不再安 全。因此，設(shè)備配置需要在不可變的初始化階段期間發(fā)生，使得將來對(duì)配置的改變不會(huì)違反 設(shè)備行為假設(shè)。瞬態(tài)存儲(chǔ)設(shè)備100或TSD在功能上被分成若干不同的組件，如圖1所示。TSD 100 具有允許TSD連接到主機(jī)設(shè)備并與其通信的物理接口 102。例如，通用串行總線(USB)閃存 驅(qū)動(dòng)器(UFD)通常具有合形的接觸接口，該盒形接觸接口具有位于絕緣體上且由矩形觸點(diǎn) 所圍繞的4個(gè)附加接觸跡線。TSD 100還包括在執(zhí)行TSD 100的數(shù)據(jù)傳送、設(shè)備配置和其 他功能的嵌入固件106的控制下操作的處理器104。每個(gè)TSD 100可具有至少一個(gè)且可能 更個(gè)別地被認(rèn)證的存儲(chǔ)區(qū)，每一存儲(chǔ)區(qū)通過概念上類似于其他存儲(chǔ)系統(tǒng)中的“邏輯單元”的 “可尋址命令目標(biāo)”(ACT)層來訪問。圖1描繪了具有第一 ACT 108a和第二 ACT108b的TSD 100。注意，“認(rèn)證”與“授權(quán)”是分開的概念，并且訪問特定存儲(chǔ)區(qū)的授權(quán)被分開地處理。每個(gè)ACT 108a、108b實(shí)現(xiàn)IEEE 1667規(guī)范中被稱為“筒倉”的若干功能單元，這些 筒倉包括至少一個(gè)探測(cè)筒倉IlOaUlOb和認(rèn)證筒倉112a、112b。每個(gè)ACT 108a、108b可實(shí) 現(xiàn)附加的制造商或用戶定義的筒倉114a、114b。ACT104和對(duì)應(yīng)的筒倉提供了對(duì)TSD 110上 的數(shù)據(jù)存儲(chǔ)區(qū)116的配置和認(rèn)證控制。探測(cè)筒倉110a、IlOb由經(jīng)由物理接口 102連接的主機(jī)用來詢問ACT 108a、108b并 標(biāo)識(shí)可用的功能單元。TSD 100中的探測(cè)筒倉108a、108b接收操作系統(tǒng)和在主機(jī)設(shè)備上運(yùn) 行或存在的IEEE 1667版本的標(biāo)識(shí)。探測(cè)筒倉108a、108b返回在每個(gè)ACT 1108a、108b上 實(shí)現(xiàn)的筒倉的數(shù)量、類型和版本。對(duì)探測(cè)筒倉IlOaUlOb的詢問必須在對(duì)任何其他筒倉采 取進(jìn)一步動(dòng)作之前發(fā)生。一旦探測(cè)筒倉108a、108b接收且返回了必需的設(shè)備信息，每個(gè)ACT 108a、108b的 驗(yàn)證筒倉112a、112b就提供認(rèn)證證書的雙向認(rèn)證和管理所需的功能。認(rèn)證筒倉112a、112b 使用證書來認(rèn)證主機(jī)和每個(gè)ACT 108a、108b，并且還管理證書。探測(cè)筒倉110a、110b、認(rèn)證 筒倉112a、112b、以及其他筒倉114a、114b中的每一個(gè)是相應(yīng)的ACT 108a、108b專用的。一 般地，數(shù)據(jù)存儲(chǔ)區(qū)116首先被認(rèn)為是IEEE 1667標(biāo)準(zhǔn)下的單個(gè)ACT或“邏輯單元”，并且由 此作為整體來服從置于其中且由原始或第一個(gè)認(rèn)證通常112a來處理的任何制造商證書或 預(yù)配證書。然而，第一認(rèn)證筒倉112a可根據(jù)此處描述的方法來操縱以便將初始數(shù)據(jù)存儲(chǔ)區(qū) 116劃分成多個(gè)ACT 108a、108b，它們具有為了方便以例如LUNO 116a和LUNO 116b等邏輯單 元號(hào)(LUN#)的構(gòu)造所標(biāo)識(shí)的可分開訪問的存儲(chǔ)區(qū)，如圖1中所示。圖2中描繪了認(rèn)證筒倉200的功能組件的實(shí)現(xiàn)的更具體的描述。在IEEE1667標(biāo) 準(zhǔn)下，定義五個(gè)不同類型的證書制造商證書202、預(yù)配證書204、認(rèn)證證書鏈206、主機(jī)證書 208、以及用戶證書210。制造商證書202是強(qiáng)制的，并且證明TSD的身份。制造商證書202 包括TSD的唯一標(biāo)識(shí)符以及可用于質(zhì)詢TSD的公鑰。每個(gè)ACT的認(rèn)證筒倉200可各自帶有 唯一的制造商證書202，它具有來自唯一的密鑰對(duì)的唯一的公鑰。然而，要求是所有的制造商證書鏈到相同的直接父證書。預(yù)配證書204授予對(duì)認(rèn)證筒倉200的管理性訪問，并且向管理員提供管理其余證 書的能力。用戶僅可以添加、移除、或替換能訪問認(rèn)證筒倉200中存儲(chǔ)的預(yù)配證書204所簽 署的證書的主機(jī)上的認(rèn)證證書。初始ACT的預(yù)配證書204是不變的，并且可用于創(chuàng)建隨著 TSD用初始預(yù)配證書204來預(yù)配而重新初始化成包含多個(gè)ACT的新狀態(tài)的TSD。預(yù)配證書 204的擴(kuò)展字段212可用于指定該新狀態(tài)的細(xì)節(jié)，如以下進(jìn)一步描述的?？商峁Ｓ糜诔跏?預(yù)配證書204所創(chuàng)建的附加ACT的附加預(yù)配證書。一旦預(yù)配了 ACT，TSD就可存儲(chǔ)認(rèn)證筒倉證書鏈206。用戶可使用該鏈來創(chuàng)建與具 有相同制造商和產(chǎn)品標(biāo)識(shí)號(hào)的所有其他設(shè)備分開的個(gè)性化設(shè)備。主機(jī)可使用證書鏈206的 內(nèi)容來認(rèn)證ACT并且授權(quán)對(duì)ACT中的存儲(chǔ)的訪問。以下將進(jìn)一步描述在此處所公開的技術(shù) 的上下文中對(duì)證書鏈206的使用。在TSD被附連時(shí)，主機(jī)證書208向TSD認(rèn)證主機(jī)?？蓪?duì)應(yīng)于其中認(rèn)證TSD的多 個(gè)主機(jī)設(shè)備的多個(gè)主機(jī)證書208添加到該TSD。在IEEE 1667標(biāo)準(zhǔn)下，如果認(rèn)證筒倉200中 沒有存儲(chǔ)主機(jī)證書，則TSD可自動(dòng)將主機(jī)作為已認(rèn)證來對(duì)待，指示不旨在限制對(duì)特定主機(jī) 的訪問。這在制造商需要主機(jī)認(rèn)證來作為數(shù)據(jù)訪問的先決條件時(shí)簡化了 TSD的配置。在主 機(jī)呈現(xiàn)了由認(rèn)證筒倉中的主機(jī)證書之一所簽署的證書時(shí)，ACT將轉(zhuǎn)換到已認(rèn)證狀態(tài)。用戶證書210也可放置在認(rèn)證筒倉中。用戶證書210不由認(rèn)證筒倉200來管理。 在IEEE 1667標(biāo)準(zhǔn)下，任何應(yīng)用程序可存儲(chǔ)這些證書或從認(rèn)證筒倉200中移除這些證書。沒 有進(jìn)一步的主機(jī)證書208或用戶證書210可被添加到TSD，除非主機(jī)或用戶證書持有者使用 預(yù)配者放置在TSD上的預(yù)配證書204成功地進(jìn)行了認(rèn)證。在IEEE 1667標(biāo)準(zhǔn)下，在TSD可用于提供對(duì)數(shù)據(jù)存儲(chǔ)區(qū)中所存儲(chǔ)的數(shù)據(jù)的安全訪 問之前，它必須經(jīng)歷為該目所準(zhǔn)備的一組操作。IEEE 1667標(biāo)準(zhǔn)將該過程指定為預(yù)配。TSD 的預(yù)配者不必是該TSD的用戶。預(yù)配者實(shí)際上是TSD的管理員且可以是用戶、系統(tǒng)管理員、 或制造商。在實(shí)踐中，TSD以非預(yù)配狀態(tài)來自制造商，其具有至少一個(gè)ACT，該初始ACT(O)包 含認(rèn)證筒倉200。除了 ACT專用設(shè)置以外，該ACT(O)的第一預(yù)配者可為該TSD指定設(shè)備全 局設(shè)置。全局TSD設(shè)置僅在第一預(yù)配操作期間可配置。一旦被放置在TSD上，初始預(yù)配證書 204保持有效，并且不能被替換，除非設(shè)備被明確地重新初始化(即，被復(fù)位到原始制造狀 態(tài))。由此，一旦指定了配置設(shè)置，它們就決不能被改變，除非TSD被復(fù)位回到制造的狀態(tài)。 預(yù)配證書204的該復(fù)位毀壞了所有受保護(hù)的數(shù)據(jù)，所以該數(shù)據(jù)保持安全，并且將任何TSD配 置設(shè)置復(fù)位回到如制造時(shí)的初始狀態(tài)。在成功的第一預(yù)配之后，TSD現(xiàn)在可以處于表現(xiàn)不 同或展示初始ACT以上或以外的附加ACT的狀態(tài)。其他預(yù)配證書對(duì)其他ACT的進(jìn)一步預(yù)配 決不能影響初始預(yù)配證書204所設(shè)置的TSD的全局設(shè)置，僅能影響ACT專用設(shè)置。由于初 始預(yù)配證書204的約束，TSD和其上的ACT保持安全。下面呈現(xiàn)用于表示遵循國際電信聯(lián)盟ITU-T X. 509標(biāo)準(zhǔn)的證書的自治系統(tǒng)號(hào) ASN. 1數(shù)據(jù)類型。這是用于根據(jù)IEEE 1667標(biāo)準(zhǔn)預(yù)配TSD設(shè)備的預(yù)配證書204的格式。如 所指示的，該數(shù)據(jù)類型提供了對(duì)接近證書結(jié)尾的擴(kuò)展字段的使用。然而，該擴(kuò)展被認(rèn)為是可 任選的，并且不進(jìn)一步被定義。注意，為允許證書中存在擴(kuò)展字段，版本字段必需被設(shè)定為 版本3 (v3)。
Certificate: = SIGNED{SEQUENCE{version
Version DEFAULT vl,serialNumber CertificateSerialNumber,signature AlgorithmIdentifier,issuer Name,validity Validity,subject Name,subjectPubIicKeyInfο SubjectPubIicKeyInfo,issuerUniqueIdentifier[l]IMPLICIT UniqueIdentifier OPTIONAL,—如果存在，則版本應(yīng)為v2或v3subjectUniqueldentifier[2]IMPLICIT UniqueIdentifier OPTIONAL,—如果存在，則版本應(yīng)為v2或v3extensions[3]Extensions OPTIONAL-如果存在，則版本應(yīng)為v3-}}Version: : = INTEGER {vl (0), v2(l), v3 (2)}CertificateSerialNumber:: = INTEGERAlgorithmIdentifier:: = SEQUENCE{algorithm ALGORITHM. &id({SupportedAlgorithms})，parameters ALGORITHM. &Type({SupportedAlgorithms}{ialgorithm}) OPTIONAL}-下面的信息對(duì)象集的定義可能被推遲到標(biāo)準(zhǔn)化簡檔—或協(xié)議實(shí)現(xiàn)遵從陳述。要求該集合—指定對(duì)AlgorithmIdentifier的參數(shù)分量的表格約束—SupportedAlgorithms ALGORITHM: = {..·}Validity: = SEQUENCE!notBefore Time,notAfter Time}SubjectPublicKeyInfo:: = SEQUENCE{algorithm AlgorithmIdentifier,subjectPublicKey BIT STRING}Time: : = CHOICE{utcTime UTCTime，generalizedTime GeneralizedTime}Extensions:: = SEQUENCE OF ExtensionExtension:: = SEQUENCE{extnld EXTENSION. &id({ExtensionSet})，critical BOOLEAN DEFAULT FALSE,extnValue OCTET STRING—包含由extnld標(biāo)識(shí)的擴(kuò)展對(duì)象的
-類型&擴(kuò)展類型的值的DER編碼一}}ExtensionSet EXTENSION: = {...}本技術(shù)利用預(yù)配證書204中的可任選擴(kuò)展字段212來表示設(shè)備配置設(shè)置。盡管預(yù) 配了 TSD，但是預(yù)配者可選擇啟用或禁用支配TSD的行為和性能的各種設(shè)備設(shè)置。預(yù)配者經(jīng) 由預(yù)配證書204中的ITU-T X. 509證書擴(kuò)展字段212來傳遞這些設(shè)置。ACT在設(shè)定證書命 令期間接收這些設(shè)置。這些設(shè)置的真實(shí)性可由證書簽名字段在TSD上驗(yàn)證，如果發(fā)生篡改， 則該證書簽名字段將與期望值不匹配。預(yù)配者可通過檢索不可變且總是可訪問的制造商證書202來發(fā)現(xiàn)可用的所支持 的TSD配置設(shè)置。制造商證書在該證書的擴(kuò)展字段212中指示允許的配置設(shè)置集。預(yù)配者 可解析這些設(shè)置來確定在將預(yù)配證書204放置在TSD上的期間將哪一個(gè)設(shè)置(如果有的 話)包括在預(yù)配證書204的擴(kuò)展字段212中。預(yù)配證書204的擴(kuò)展字段212中的配置設(shè)置 將勝過制造者證書202中的任何默認(rèn)設(shè)置。擴(kuò)展字段212中的配置設(shè)置是不可變值，這表 現(xiàn)在它們不能被改變，除非移除預(yù)配證書204，這導(dǎo)致所有的數(shù)據(jù)和證書從存儲(chǔ)設(shè)備中被擦 除?，F(xiàn)在描述可放置在預(yù)配證書204的擴(kuò)展字段212中的示例性配置設(shè)置。數(shù)據(jù)存儲(chǔ) 區(qū)將默認(rèn)地作為單個(gè)邏輯單元來對(duì)待。配置設(shè)置允許管理員在若干設(shè)備設(shè)置中進(jìn)行選擇， 這些設(shè)備設(shè)置例如，ACT的數(shù)量、總數(shù)據(jù)存儲(chǔ)區(qū)中分配給每個(gè)ACT的部分、以及訪問設(shè)置。這 些配置可由此由用戶在零售之后以安全方式在預(yù)配證書實(shí)現(xiàn)。劃分?jǐn)U展設(shè)置214可用于將 數(shù)據(jù)存儲(chǔ)區(qū)劃分成多個(gè)邏輯單元(如圖1所描繪的)。用于使用預(yù)配證書204的擴(kuò)展字段 212在TSD中創(chuàng)建多個(gè)邏輯單元的示例性劃分?jǐn)U展設(shè)置214可以如下extnid = urn:oid:2. 25. 329800735698586629295641978511506172918critical = 00extnValue = 03其中extValue指示分配了 3個(gè)ACT。還可能需要公共/受保護(hù)擴(kuò)展設(shè)置216來將整個(gè)TSD或個(gè)別ACT指定為可公共訪 問的、或由例如通行短語等質(zhì)詢所保護(hù)的。如果TSD被指定為受保護(hù)的，則主機(jī)可返回向用 戶請(qǐng)求用于訪問TSD或其ACT的通行短語的界面。或者，可能需要該通行短語以便將某些 數(shù)據(jù)從TSD傳送到主機(jī)。TSD的其他功能組件也可以被指定為受保護(hù)的或公共的。例如，如 果在預(yù)配過程中放置了主機(jī)證書208或用戶證書210或其中的某一些，則這些證書將被指 定為受保護(hù)的且不可移除的。用于使用預(yù)配證書204的擴(kuò)展字段212來分別地認(rèn)證TSD中 的多個(gè)邏輯單元的示例性公共/受保護(hù)擴(kuò)展設(shè)置216可以如下extnid = urn:oid:2. 25. 329800735698586629295641978511506172919critical = 00extnValue = 00,01其中extnValue指示ACTO是安全的(而ACTl和ACT2保持為公共的)。比特-字 段位置值對(duì)應(yīng)于ACT序數(shù)。2個(gè)八位組的十六個(gè)可能的比特位置允許為設(shè)備上最大16個(gè)可 能的ACT指定受保護(hù)/公共(1/0)值。在另一示例中，可在擴(kuò)展字段212中提供允許的認(rèn)證嘗試擴(kuò)展設(shè)置218。該設(shè)置可 提供在嘗試從TSD或特定ACT中讀取數(shù)據(jù)或?qū)?shù)據(jù)寫入其中時(shí)用戶或主機(jī)可向TSD呈現(xiàn)認(rèn)
8證證書或授權(quán)標(biāo)識(shí)的最大次數(shù)。對(duì)訪問的重復(fù)嘗試而沒有認(rèn)證或授權(quán)可能指示了出于惡意 目的獲得對(duì)數(shù)據(jù)的未授權(quán)訪問的嘗試。一旦達(dá)到最大嘗試限制，預(yù)配證書204就可以例如 拒絕在沒有管理證書的情況下訪問TSD上的數(shù)據(jù)的任何進(jìn)一步嘗試。使用預(yù)配證書204的 擴(kuò)展字段212的示例性認(rèn)證嘗試擴(kuò)展設(shè)置218可以如下extnid = urn:oid:2. 25. 329800735698586629295641978511506172920critical = 00extnValue = FF其中extValue指示255是所允許的嘗試的最大數(shù)量。在又一示例中，可以在擴(kuò)展字段212中提供主機(jī)動(dòng)作擴(kuò)展設(shè)置222以便在TSD連 接到主機(jī)時(shí)觸發(fā)主機(jī)執(zhí)行某一動(dòng)作。例如，主機(jī)動(dòng)作擴(kuò)展設(shè)置222可使得主機(jī)自動(dòng)播放TSD 上所存儲(chǔ)的某一文件，例如，應(yīng)用程序的安裝文件、音樂回放程序的啟動(dòng)、或關(guān)于TSD上的 數(shù)據(jù)的使用的音頻/視頻教程。使用預(yù)配證書204的擴(kuò)展字段212的示例性主機(jī)動(dòng)作擴(kuò)展 設(shè)置222可以如下extnid = urn:oid:2. 25. 329800735698586629295641978511506172921critical = 00extnValue = 5C，61，75，74，6F，70，6C，61，79，5C，72，65，63，2E，65，78，65，0D，OA其中extnValue是指向“\autoplay\rec. exe”的文件系統(tǒng)路徑。圖3中呈現(xiàn)了用于實(shí)現(xiàn)初始預(yù)配證書的擴(kuò)展字段中的配置設(shè)置的示例性配置過 程300。在訪問操作302中，主機(jī)訪問TSD上的探測(cè)筒倉以向探測(cè)筒倉詢問筒倉的數(shù)量、類 型以及版本。主機(jī)同時(shí)提供特定于主機(jī)設(shè)備的操作系統(tǒng)和IEEE 1667版本信息。使用該 筒倉信息，主機(jī)接著在第二訪問操作304中基于探測(cè)筒倉所提供的標(biāo)識(shí)信息來訪問認(rèn)證筒 倉。假設(shè)這是預(yù)配操作，則管理員或預(yù)配者接下來確定TSD上是否已經(jīng)存在預(yù)配證書，如查 詢操作306中所指示的。如果TSD上已經(jīng)存在預(yù)配證書，則在查詢操作308中質(zhì)詢預(yù)配者來確認(rèn)先前的預(yù) 配證書應(yīng)被移除并且TSD應(yīng)被復(fù)位到原始制造規(guī)范。回想，預(yù)配證書的移除將擦除TSD上 當(dāng)前所存儲(chǔ)的任何數(shù)據(jù)和證書。這是非常激烈的操作，并且因此提供高級(jí)別的安全來阻止 對(duì)可能已在先前的預(yù)配證書中應(yīng)用的配置設(shè)置的改變。如果預(yù)配者決定不移除當(dāng)前預(yù)配證 書，則預(yù)備配置方法300終止。如果預(yù)配者決定移除先前的預(yù)配證書并且用新的預(yù)配證書 來替換它，則TSD被復(fù)位到初始狀態(tài)，并且從TSD中擦除除了制造者證書以外的所有數(shù)據(jù)和 證書，如復(fù)位操作308所指示的。配置過程300隨后返回到第一訪問操作302來開始預(yù)配 過程。返回到第一查詢操作306，如果確定不存在預(yù)配證書，這或是由于這是首次預(yù)配 TSD、或是由于先前的預(yù)配證書被移除，則配置過程300繼續(xù)。在詢問操作312中，預(yù)配者可 首先詢問制造商證書來確定什么功能可用于特定TSD并且返回默認(rèn)設(shè)置。作為設(shè)定預(yù)配證 書的一部分，預(yù)配者隨后另外設(shè)定預(yù)配證書的擴(kuò)展字段中的值來提供將控制對(duì)TSD的功能 的訪問的配置設(shè)置，如在設(shè)定操作314中所指示的。最后，將包括所填入的擴(kuò)展字段的所完 成的預(yù)配證書安裝在TSD上的認(rèn)證筒倉上，如在提供操作316中所指示的。現(xiàn)在完成了 TSD 的預(yù)配和安全配置。如上所述，在IEEE 1667標(biāo)準(zhǔn)下，預(yù)配證書中的配置設(shè)置一旦設(shè)定就是不可變的，除非預(yù)配證書被完全移除，這進(jìn)而將擦除TSD上的所有數(shù)據(jù)。預(yù)配證書的擴(kuò)展字段中的擴(kuò) 展設(shè)置提供了配置高度安全的TSD的能力，它允許一定范圍的訪問，取決于其中使用TSD的 主機(jī)設(shè)備。不能改變預(yù)配證書、以及如果移除預(yù)配證書則TSD上發(fā)生的激烈效應(yīng)確保了根 據(jù)本方法所提供的配置設(shè)置也是不可變的且受保護(hù)以防任何未來的改變。此處所描述的技術(shù)可在一個(gè)或多個(gè)系統(tǒng)中被實(shí)現(xiàn)為邏輯操作和/或模塊。邏輯操 作可被實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)中執(zhí)行的處理器實(shí)現(xiàn)的步驟的序列以及在一個(gè)或 多個(gè)計(jì)算機(jī)系統(tǒng)中的互連機(jī)器或電路模塊。同樣地，各組件模塊的描述可以按照由模塊執(zhí) 行或?qū)崿F(xiàn)的操作來提供。所得的實(shí)現(xiàn)是取決于實(shí)現(xiàn)所描述的技術(shù)的底層系統(tǒng)的性能要求的 選擇問題。從而，組成此處所述的技術(shù)的實(shí)施例的邏輯操作被不同地稱為操作、步驟、對(duì)象 或模塊。此外，應(yīng)該理解，除非以其他方式明確地要求保護(hù)或權(quán)利要求語言固有地需要一特 定的次序，否則邏輯操作可以按任何次序來執(zhí)行。在一些實(shí)現(xiàn)中，提供作為計(jì)算機(jī)程序產(chǎn)品的制品。在一個(gè)實(shí)現(xiàn)中，計(jì)算機(jī)程序產(chǎn)品 作為計(jì)算機(jī)可讀介質(zhì)來提供，該計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)計(jì)算機(jī)系統(tǒng)可執(zhí)行的已編碼計(jì)算機(jī)程 序指令。計(jì)算機(jī)程序產(chǎn)品的另一實(shí)現(xiàn)可由計(jì)算系統(tǒng)在載波內(nèi)具體化并編碼計(jì)算機(jī)程序的計(jì) 算機(jī)數(shù)據(jù)信號(hào)來提供。在此還描述和列舉了其他實(shí)現(xiàn)。以上說明、示例和數(shù)據(jù)提供了對(duì)本發(fā)明的各示例性實(shí)施例的結(jié)構(gòu)和使用的全面描 述。盡管以上帶著一定程度的特殊性或?qū)σ粋€(gè)或多個(gè)單獨(dú)實(shí)施例的參考描述了本發(fā)明的各 實(shí)施例，但是本領(lǐng)域的技術(shù)人員能夠?qū)λ_的實(shí)施例做出多種更改而不背離本發(fā)明的精 神或范圍。更具體地，應(yīng)該理解，所描述的技術(shù)可以獨(dú)立于個(gè)人計(jì)算機(jī)來采用。因此構(gòu)想了 其他實(shí)施例。其目的是以上描述中所包含以及在附圖中所示出的所有一切應(yīng)當(dāng)解釋為僅僅 是說明了特定實(shí)施例而非限制?？梢詫?duì)細(xì)節(jié)或結(jié)構(gòu)做出改變而不背離如所附權(quán)利要求書中 定義的本發(fā)明的基本要素。
權(quán)利要求
1.一種用于配置存儲(chǔ)設(shè)備的方法，包括在預(yù)配證書的擴(kuò)展字段中設(shè)定所述存儲(chǔ)設(shè)備的可配置設(shè)置的不可變值(314)；以及 在所述存儲(chǔ)設(shè)備上安裝所述預(yù)配證書(316)。
2.如權(quán)利要求1所述的方法，其特征在于，還包括 確定所述存儲(chǔ)設(shè)備上先前的預(yù)配證書的存在；以及 從所述存儲(chǔ)設(shè)備上移除所述先前的預(yù)配證書。
3.如權(quán)利要求1所述的方法，其特征在于，還包括詢問制造商證書來標(biāo)識(shí)所述存儲(chǔ)設(shè) 備的可配置設(shè)置。
4.如權(quán)利要求1所述的方法，其特征在于，還包括選擇使所述存儲(chǔ)設(shè)備上的數(shù)據(jù)存儲(chǔ) 區(qū)劃分為具有數(shù)據(jù)存儲(chǔ)區(qū)的所分配部分的兩個(gè)或更多可尋址命令目標(biāo)的不可變值。
5.如權(quán)利要求4所述的方法，其特征在于，還包括選擇將對(duì)所述可尋址命令目標(biāo)中的 每一個(gè)的訪問限制到分開的認(rèn)證證書的不可變值。
6.如權(quán)利要求4所述的方法，其特征在于，還包括選擇將所述可尋址命令目標(biāo)中的一 個(gè)或多個(gè)指定為受保護(hù)的以便需要對(duì)所指定的可尋址命令目標(biāo)的認(rèn)證和后續(xù)訪問的不可 變值。
7.如權(quán)利要求1所述的方法，其特征在于，還包括選擇在主機(jī)設(shè)備與所述存儲(chǔ)設(shè)備連 接時(shí)實(shí)例化主機(jī)設(shè)備的動(dòng)作的不可變值。
8.一種存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)，所述指令用于根據(jù)權(quán)利要求1-7中 任一項(xiàng)的方法來執(zhí)行計(jì)算機(jī)過程以控制計(jì)算系統(tǒng)。
9.一種存儲(chǔ)設(shè)備(100)，包括 處理器(104)；數(shù)據(jù)存儲(chǔ)區(qū)(116)；存儲(chǔ)在所述數(shù)據(jù)存儲(chǔ)區(qū)上的制造商證書O02)，所述制造商證書定義所述存儲(chǔ)設(shè)備的 一個(gè)或多個(gè)可配置設(shè)置；存儲(chǔ)在所述數(shù)據(jù)存儲(chǔ)區(qū)上的預(yù)配證書O04)，所述預(yù)配證書提供所述可配置設(shè)置的一 個(gè)或多個(gè)不可變?cè)O(shè)置值；以及在所述處理器上運(yùn)行的固件應(yīng)用程序(106)，所述固件應(yīng)用程序基于所述不可變?cè)O(shè)置 值來限制所述處理器的操作。
10.如權(quán)利要求9所述的存儲(chǔ)設(shè)備，其特征在于 所述預(yù)配證書還包括一個(gè)或多個(gè)擴(kuò)展字段；以及 所述不可變?cè)O(shè)置值被存儲(chǔ)在所述擴(kuò)展字段中。
11.如權(quán)利要求9所述的存儲(chǔ)設(shè)備，其特征在于，所述不可變?cè)O(shè)置值指示所述處理器將 所述數(shù)據(jù)存儲(chǔ)區(qū)劃分成具有所分配的數(shù)據(jù)存儲(chǔ)區(qū)的部分的兩個(gè)或更多可尋址命令目標(biāo)。
12.如權(quán)利要求11所述的存儲(chǔ)設(shè)備，其特征在于，所述不可變?cè)O(shè)置值還指示所述處理 器將對(duì)所述可尋址命令目標(biāo)中的每一個(gè)的訪問限制到分開的認(rèn)證證書。
13.如權(quán)利要求11所述的存儲(chǔ)設(shè)備，其特征在于，所述不可變?cè)O(shè)置值還指示所述處理 器將所述可尋址命令目標(biāo)中的一個(gè)或多個(gè)指定為受保護(hù)的以便需要授權(quán)來訪問所指定的 可尋址命令目標(biāo)。
14.如權(quán)利要求9所述的存儲(chǔ)設(shè)備，其特征在于，所述不可變?cè)O(shè)置值還使得在主機(jī)設(shè)備與所述存儲(chǔ)設(shè)備連接時(shí)實(shí)例化所述主機(jī)設(shè)備的動(dòng)作。
全文摘要
當(dāng)在當(dāng)前IEEE 1667標(biāo)準(zhǔn)的約束下操作時(shí)，使用瞬態(tài)存儲(chǔ)設(shè)備(TSD)(100)的認(rèn)證筒倉(200)中的預(yù)配證書(204)中的擴(kuò)展字段(212)來提供TSD的安全配置選項(xiàng)。在預(yù)配證書(204)的擴(kuò)展字段(212)中設(shè)定存儲(chǔ)設(shè)備(100)的可配置設(shè)置的不可變值。隨后將預(yù)配證書(204)安裝在存儲(chǔ)設(shè)備(100)上。該方法利用了對(duì)IEEE 1667證書筒倉規(guī)范和ITU-T X.509證書規(guī)范是唯一的屬性，同時(shí)滿足設(shè)備配置的安全性要求并且按原樣利用現(xiàn)有標(biāo)準(zhǔn)定義而無需修改。管理員可以選擇設(shè)定若干設(shè)備的設(shè)置，例如，可尋址命令目標(biāo)(ACT)(218)的數(shù)量、總數(shù)據(jù)存儲(chǔ)區(qū)中分配給每個(gè)ACT的部分(214)、以及訪問設(shè)置(220、222)。
文檔編號(hào)G11B20/12GK102077287SQ200980125619
公開日2011年5月25日 申請(qǐng)日期2009年5月20日 優(yōu)先權(quán)日2008年6月25日
發(fā)明者J·博韋 申請(qǐng)人:微軟公司