보안 메모리 디바이스에 마운트된 파일 시스템에 파일을기록하는 것을 지원하는 메커니즘

• Main Author: DUVAL OLIVIER
• Format: Patent
• Language: Korean
• Published: 12.09.2023
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

본 발명은 메모리 디바이스의 보안 섹션에 마운트된 파일 시스템에 파일을 레코딩하는 시스템, 방법 및 장치에 관한 것이다. 메모리 디바이스는 요청자가 암호화 키를 소유하는지 여부에 기초하여 보안 섹션에 데이터를 기록하기 위해 요청자를 인증한다. 운영 체제의 권한이 없는(Nonprivileged) 모듈은 메모리 디바이스의 비보안 섹션에 기록할 수 있다. 파일 기록 또는 변경 요청들은 파일 시스템에 대한 후속 커밋하기 위해 권한이 없는 모듈에 의해 비보안 섹션에 레코딩될 수 있다. 파일을 커밋하라는 요청에 응답하여, 암호화 키를 갖는 보안 관리자가 호출되어, 비보안 섹션의 레코드들에 기초하여, 보안 섹션에 기록될 자격이 있는 데이터를 식별한다. 보안 관리자는 파일의 콘텐츠를 보안 메모리 섹션에 기록하기 위해 암호화 키를 사용하여 서명된 커맨드들을 생성할 수 있다. A system, method and apparatus to record a file in a file system that is mounted in a secure section of a memory device. The memory device authenticates a requester to write data into secure section based on whether the requester is in possession of a cryptographic key. Nonprivileged modules of the operation system can write into a nonsecure section of the memory device. Requests to write or change a file can be recorded by nonprivileged modules into the nonsecure section for subsequent committing into the file system. In response to a request to commit the file, a security manager having the cryptographic key is called to identify, based on the records in the nonsecure section, data eligible to be written into the secure section. The security manager can generate commands, signed using the cryptographic key, to write the content of the file into the secure memory section.