本发明构思涉及存储系统,更具体地,涉及用于将证书供应到存储设备的系统。
背景技术:
1、当存储设备启动(boot)时,主机可以基于存储在存储设备中的证书来认证存储设备。当认证完成时,存储设备可以执行启动加载程序(bootloader)。
2、启动加载程序分发器可以经由主机更新存储在存储设备中的启动加载程序。存储在存储设备中的证书是基于启动加载程序而生成的,因此,在更新启动加载程序之后,不可以使用先前的证书来认证存储设备。在这种情况下,需要将新的证书供应到存储设备中。
技术实现思路
1、本发明构思提供了存储系统,其被配置为在启动加载程序更新过程中向主机和存储设备提供公共密钥,基于预共享密钥来建立安全会话,并且在安全会话中将证书供应到存储设备中。
2、根据本发明构思的一些方面,提供了一种包括存储设备、第一设备和第二设备的系统。存储设备被配置为执行软件映像。第一设备被配置为存储第一秘密密钥和与第一秘密密钥相关联的第一公钥。第二设备被配置为存储第一密钥和第二密钥,并且被配置为从第一设备接收第一公钥,生成基于第一密钥的针对更新的软件映像和第二密钥的第一密文,并且生成基于第一公钥的、针对第一密文和第二密钥的第二密文。第一设备被配置为通过基于第一秘密密钥对第二密文进行解密来获得第一密文和第二密钥,并且将第一密文和第二密钥提供给存储设备。存储设备还被配置为通过基于第一密钥对第一密文进行解密来获得更新的软件映像和第二密钥。第一设备还被配置为基于第二密钥将存储设备的唯一密钥的证书供应到存储设备中。
3、根据本发明构思的一些方面,提供了一种操作系统的方法,该方法包括:由第二设备向第一设备提供基于第一密钥而加密的第二密钥和更新的软件映像作为第一密文,由第一设备将第一密文提供给存储设备,由第二设备基于从第一设备接收的公钥对第二密钥进行加密,由第一设备基于与公钥相关联的秘密密钥对加密的第二密钥进行解密,由存储设备通过基于第一密钥对第一密文进行解密来获得更新的软件映像和第二密钥,基于第二密钥而在第一设备与存储设备之间建立安全会话,以及由第一设备在安全会话内将存储设备的唯一密钥的证书供应到存储设备中。
4、根据本发明构思的一些方面,提供了一种包括存储设备和主机的存储系统。存储设备存储在制造期间供应的第一密钥,并且被配置为执行软件映像。主机存储秘密密钥,并且被配置为接收基于第一密钥的针对更新的软件映像和第二密钥而加密的第一密文以及针对第二密钥的第二密文,第二密文是基于与秘密密钥相关联的公钥而加密的,并且通过基于秘密密钥对第二密文进行解密来获得第二密钥。存储设备还被配置为通过基于第一密钥对第一密文进行解密来获得更新的软件映像和第二密钥。主机还被配置为基于第二密钥将存储设备的唯一密钥的证书供应到存储设备中。
1.一种系统,包括:
2.根据权利要求1所述的系统,其中
3.根据权利要求2所述的系统,其中
4.根据权利要求3所述的系统,其中
5.根据权利要求1所述的系统,其中
6.根据权利要求1所述的系统,其中
7.根据权利要求1所述的系统,其中,所述存储设备还被配置为基于所述更新的软件映像的散列值来生成所述唯一密钥。
8.根据权利要求7所述的系统,其中,所述软件映像包括基于所述存储设备启动而首先执行的启动加载程序。
9.一种操作系统的方法,所述系统包括存储第一密钥并且被配置为执行软件映像的存储设备、被配置为控制所述存储设备的第一设备、以及被配置为生成所述软件映像并存储所述第一密钥的第二设备,所述方法包括:
10.根据权利要求9所述的方法,其中,建立所述安全会话包括:
11.根据权利要求10所述的方法,其中,将所述证书供应到所述存储设备中包括:
12.根据权利要求11所述的方法,还包括:
13.根据权利要求12所述的方法,还包括:
14.根据权利要求9所述的方法,其中
15.根据权利要求9所述的方法,还包括由所述存储设备,基于所述更新的软件映像来生成所述唯一密钥。
16.一种存储系统,包括:
17.根据权利要求16所述的存储系统,其中
18.根据权利要求17所述的存储系统,其中
19.根据权利要求16所述的存储系统,其中
20.根据权利要求16所述的存储系统,其中,所述存储设备还被配置为基于所述更新的软件映像来生成所述唯一密钥。
