公开(公告)号：CN118260761A

公开(公告)日：2024-06-28

申请号：CN202311797293.6

申请日：2023-12-25

Applicant: 三星电子株式会社

Inventor： 秋渊成 ,  金志守

IPC: G06F21/57

Abstract: 本公开提供了存储设备、其操作方法以及其处理器。一种存储设备的操作方法，包括：根据对存储设备的多个组件的测量操作的请求，执行多个组件的测量；基于多个组件的测量的结果，执行安全引导；响应于确定设备标识模块的第一测量值匹配第一信息，将第一测量值存储在第一寄存器中；响应于第一测量值被存储，确定引导加载器的第二测量值是否匹配第二信息；响应于确定第二测量值匹配第二信息，将第二测量值存储在第二寄存器中；响应于第二测量值被存储，确定证明者固件的第三测量值是否匹配第三信息；响应于确定第三测量值匹配第三信息，将第三测量值存储在第三寄存器中；将第一、第二和第三信息发送到证明者固件；以及向主机报告第一、第二和第三信息。

公开(公告)号：CN118194373A

公开(公告)日：2024-06-14

申请号：CN202311654338.4

申请日：2023-12-04

Applicant: 三星电子株式会社

Inventor： 李容硕 ,  朱明钟 ,  金志守

IPC: G06F21/78 ,  G06F21/60 ,  H04L9/40

Abstract: 一种存储设备，包括：一个或多个非易失性存储器，被配置为存储用户数据和与该用户数据相关的至少一个密钥；片上网络，包括总线管理器，该总线管理器被配置为管理对用户数据和至少一个密钥的访问；以及调试端口，直接连接到主机，并且被配置为接收来自主机的请求，其中，总线管理器还被配置为：基于调试端口被激活，基于分类信息来确定是否允许主机访问用户数据和至少一个密钥。

公开(公告)号：CN118013561A

公开(公告)日：2024-05-10

申请号：CN202311447975.4

申请日：2023-11-01

Applicant: 三星电子株式会社

Inventor： 宋容焕 ,  金志守 ,  柳知旻 ,  秋渊成 ,  李在奎 ,  郑大震

IPC: G06F21/62 ,  G06F21/78

Abstract: 提供了一种存储设备的运行方法和一种存储系统的运行方法。一种包括非易失性存储器设备和存储控制器的存储设备的运行方法包括：由存储控制器存储从第一主机接收的公钥；由存储控制器响应于来自已经获得公钥和与公钥相对应的私钥的第二主机的主机认证开始请求，向第二主机发送随机数；由存储控制器从第二主机接收基于私钥和随机数生成的签名；由存储控制器基于公钥对签名进行验证；以及由存储控制器响应于对签名的验证成功根据来自第二主机的请求，改变第一设备参数。

公开(公告)号：CN116415230A

公开(公告)日：2023-07-11

申请号：CN202310007873.4

申请日：2023-01-04

Applicant: 三星电子株式会社

Inventor： 朴文赞 ,  金志守 ,  秋渊成

IPC: G06F21/51 ,  G06F21/44

Abstract: 一种存储系统，包括：主机，被配置为接收软件映像和该软件映像的第一签名，并且基于第二秘密密钥生成该软件映像的第二签名，第一签名是基于第一秘密密钥生成的；以及存储设备，被配置为从主机接收软件映像、第一签名、第二签名和与第二秘密密钥相关的第二公共密钥，并基于第一验证和第二验证来运行该软件映像，第一验证基于与第一秘密密钥相关的第一公共密钥对第一签名执行，并且第二验证基于第二公共密钥对第二签名执行。

公开(公告)号：CN116305335A

公开(公告)日：2023-06-23

申请号：CN202211526369.7

申请日：2022-11-30

Applicant: 三星电子株式会社

Inventor： 李景珍 ,  金志守 ,  卢暻佑 ,  池英玹

IPC: G06F21/79

Abstract: 提供了存储装置、操作存储装置的方法以及操作主机装置的方法。所述存储装置包括非易失性存储器(NVM)和控制所述非易失性存储器的存储控制器。所述存储控制器被配置为从主机装置接收命令，所述命令给出要使用密码擦除来净化数据的指令。所述存储控制器还被配置为，响应于来自所述主机装置的请求，向所述主机装置发送指示存储在所述NVM中的第一介质加密密钥(MEK)是否已被删除的第一验证值和指示与所述第一MEK不同的第二MEK是否已被生成并被存储在所述NVM中的第二验证值。

公开(公告)号：CN116069241A

公开(公告)日：2023-05-05

申请号：CN202211198004.6

申请日：2022-09-29

Applicant: 三星电子株式会社

Inventor： 殷熙锡 ,  金志守

IPC: G06F3/06 ,  G06F9/455 ,  G06F21/79

Abstract: 公开了支持多租户操作的存储装置及操作其的方法。一种存储装置包括：存储装置控制器，所述存储装置控制器被配置为从主机接收由第一虚拟机生成的命令；以及非易失性存储器件，所述非易失性存储器件被配置为存储用于所述命令的第一数据。所述命令包括保持命令或擦除命令之一，所述保持命令被生成以命令所述存储装置控制器将所述第一数据保持在所述非易失性存储器件中，所述擦除命令被生成以当所述第一虚拟机与所述存储装置控制器之间的访问至少暂时中断时命令所述存储装置控制器从所述非易失性存储器件擦除所述第一数据。

公开(公告)号：CN114115712A

公开(公告)日：2022-03-01

申请号：CN202110980516.7

申请日：2021-08-25

Applicant: 三星电子株式会社

Inventor： 权真泽 ,  尹礼珍 ,  李昇宰 ,  金志守

IPC: G06F3/06 ,  G06T1/60

Abstract: 提供了一种存储装置。存储装置包括：启动ROM，其存储多个公钥和启动ROM图像；OTP存储器，其识别多个公钥之中的第一公钥；第一存储器，其包括第一区域和第二区域，第一区域存储多个公钥和与启动ROM图像不同的闪速启动图像，第二区域存储与闪速启动图像对应的第一启动签名；第二存储器，其包括包含第一固件签名的第一固件图像；以及存储器控制器，其接收包括第二固件签名和第二启动签名的第二固件图像，基于第二固件图像被接收而接收多个公钥之中的第二公钥和闪速启动图像，并且将第二启动签名写入第一存储器的第二区域中。

公开(公告)号：CN107103256B

公开(公告)日：2021-12-21

申请号：CN201610814844.9

申请日：2016-09-09

Applicant: 三星电子株式会社

Inventor： 金志守

IPC: G06F21/74

Abstract: 一种存储装置，包括具有可连接到外部装置的多个连接端子的连接器和具有安全区域和常规区域的非易失性存储器。当安全信号指示安全模式时，所述安全区域是可访问的；当安全信号指示非安全模式时，所述常规区域是可访问的。所述多个连接端子中的一个对应于用于接收指示安全模式或非安全模式的安全信号的安全信号端子。

公开(公告)号：CN112948793A

公开(公告)日：2021-06-11

申请号：CN202011156305.3

申请日：2020-10-26

Applicant: 三星电子株式会社

Inventor： 申旼坤 ,  李昇宰 ,  金志守

IPC: G06F21/32 ,  G06F21/60

Abstract: 提供存储控制器、包括其的存储设备及存储控制器的操作方法。一种用于控制非易失性存储装置的存储控制器包括：密钥管理单元，所述密钥管理单元被配置为基于从外部设备接收到的生物特征认证消息和独特值来控制对安全密钥的访问权限；以及数据处理单元，所述数据处理单元被配置为基于所述安全密钥对从主机接收到的数据进行加密并且对存储在所述非易失性存储装置中的数据进行解密。

公开(公告)号：CN104951405B

公开(公告)日：2019-09-06

申请号：CN201510142514.5

申请日：2015-03-27

Applicant: 三星电子株式会社

Inventor： 李在奎 ,  金志守 ,  朴永真 ,  辛宝滥

IPC: G06F12/08 ,  G06F21/78

Abstract: 本发明涉及了一种存储系统以及对存储系统执行和验证写保护的方法。所述方法包括在存储装置接收请求。所述请求包括请求消息验证码和写保护信息。写保护信息包括起始地址信息和长度信息中的至少一个。起始地址信息指示存储装置的非易失性存储器中的存储器区域起始的逻辑块地址，长度信息指示存储器区域的长度。该方法还包括：基于起始地址信息和长度信息中的至少一个以及存储在存储装置的密钥，在存储装置产生消息验证码；基于所产生的消息验证码和请求消息验证码，在存储装置处验证请求；以及基于验证结果在存储装置处处理请求。