在當(dāng)今智能設(shè)備的互聯(lián)世界中,我們希望更快地訪問(wèn)我們的數(shù)據(jù),同時(shí)我們希望它得到保護(hù)并免受入侵者的侵害。閃存不僅速度更快,而且安全可靠,其化身為UFS - 通用閃存。此博客深入了解 UFS 設(shè)備的各種安全模式以及如何訪問(wèn)它們。它還指出了如何使用加密來(lái)進(jìn)一步保護(hù)數(shù)據(jù)。
UFS 設(shè)備提供哪些安全功能?
UFS 設(shè)備不會(huì)加密/解密數(shù)據(jù),但當(dāng)主機(jī)控制器配置為寫保護(hù)時(shí),將保護(hù)內(nèi)存位置不被覆蓋。安全功能基于邏輯單元的類型(普通 LUN 或 RPMB W-LUN)。
普通 LUN:普通邏輯單元將提供以下保護(hù)模式。一旦配置為寫保護(hù),邏輯單元(整個(gè) LUN 或 LUN 的某些部分)中的數(shù)據(jù)就無(wú)法更改。
永久寫保護(hù):邏輯單元具有永久寫保護(hù),無(wú)法逆轉(zhuǎn)。
開機(jī)寫保護(hù):邏輯單元具有寫保護(hù),可以在電源重啟或硬件重置后寫入。
安全寫保護(hù):可以通過(guò)安全身份驗(yàn)證方法配置和啟用/禁用寫保護(hù)。
RPMB W-LUN:重放保護(hù)內(nèi)存塊 (RPMB) 已知邏輯單元允許以經(jīng)過(guò)身份驗(yàn)證和重放保護(hù)的方式訪問(wèn)其位置。此信息僅由控制者知道;其他人無(wú)法訪問(wèn) RPMB W-LUN 中的位置。將數(shù)據(jù)寫入此區(qū)域應(yīng)滿足以下條件。
人們應(yīng)該知道執(zhí)行的寫入操作的數(shù)量。
RPMB數(shù)據(jù)幀的MAC(消息認(rèn)證密鑰)是通過(guò)HMAC-SHA-256算法計(jì)算的,使用程序化的認(rèn)證密鑰。從控制器接收的 MAC 應(yīng)與設(shè)備計(jì)算的 MAC 匹配。
UFS 安全
為什么控制器需要加密/解密有效負(fù)載?
當(dāng)配置為寫保護(hù)時(shí),UFS 設(shè)備禁止寫入其位置,但沒有此類讀取限制。為了解決這個(gè)問(wèn)題,控制器在寫入過(guò)程中加密數(shù)據(jù),在讀取期間解密數(shù)據(jù)。支持幾種加密算法 - AES-XTS,Bit Locker-AES-CBC,AES-ECB和ESSIV-AES-CBC,具有不同的密鑰大小 - 128,192,256和512位。密鑰大小越高,安全級(jí)別越高,密鑰大小只有主機(jī)控制器知道。
審核編輯:郭婷
-
控制器
+關(guān)注
關(guān)注
112文章
15879瀏覽量
175343 -
智能設(shè)備
+關(guān)注
關(guān)注
5文章
1024瀏覽量
49864 -
UFS
+關(guān)注
關(guān)注
6文章
103瀏覽量
23710
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論