設(shè)備及其認(rèn)證方法
【專(zhuān)利摘要】根據(jù)一個(gè)實(shí)施方式�,一種認(rèn)證方法包括:存儲(chǔ)器在單向函數(shù)運(yùn)算中用存儲(chǔ)器會(huì)話(huà)密鑰對(duì)秘密識(shí)別信息進(jìn)行計(jì)算,從而生成第一認(rèn)證信息�����;將加密的秘密識(shí)別信息、密鑰族塊和第一認(rèn)證信息發(fā)送至主機(jī)���;主機(jī)在單向函數(shù)運(yùn)算中用主機(jī)會(huì)話(huà)密鑰對(duì)秘密識(shí)別信息進(jìn)行計(jì)算,從而生成第二認(rèn)證信息�,秘密識(shí)別信息是通過(guò)對(duì)加密的秘密識(shí)別信息進(jìn)行解密而生成的。所述方法還包括:主機(jī)對(duì)第一認(rèn)證信息和第二認(rèn)證信息進(jìn)行比較�����。
【專(zhuān)利說(shuō)明】設(shè)備及其認(rèn)證方法
[0001]對(duì)相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)基于2011年12月2日提交的2011-265295號(hào)日本專(zhuān)利申請(qǐng)��,并要求其優(yōu)先權(quán)����,該日本專(zhuān)利申請(qǐng)的全部?jī)?nèi)容通過(guò)引用結(jié)合至此����。
【技術(shù)領(lǐng)域】
[0003]在此描述的實(shí)施方式大體而言涉及待認(rèn)證的設(shè)備和對(duì)設(shè)備進(jìn)行認(rèn)證的方法。
【背景技術(shù)】
[0004]一般而言�,在信息安全領(lǐng)域�����,使用相互共享的秘密信息和加密器的方法被用于證明設(shè)備自身的真實(shí)性��。
[0005]例如,在用于電子結(jié)算的IC卡(智能卡)中����,用于區(qū)別IC卡的ID和秘密信息被存儲(chǔ)在卡的IC中。此外�����,IC卡具有用于基于ID和私密信息執(zhí)行認(rèn)證的密碼處理函數(shù)�����。
[0006]在另一個(gè)示例中�����,在對(duì)版權(quán)內(nèi)容的保護(hù)中使用稱(chēng)作可錄媒體內(nèi)容保護(hù)(CPRM)的認(rèn)證方法來(lái)認(rèn)證SD(注冊(cè)商標(biāo))卡的真實(shí)性�����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0007]圖1為示出了根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例的框圖�����;
[0008]圖2為示出了根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程的流程圖����;
[0009]圖3示出了根據(jù)第一實(shí)施方式的加密的Fkey綁定(bundle) (FKB)的配置示例;
[0010]圖4為示出了根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例的框圖���;
[0011]圖5示出了根據(jù)第一實(shí)施方式的由NAND制造商進(jìn)行的秘密信息寫(xiě)入過(guò)程����;
[0012]圖6為示出了圖5中的一個(gè)過(guò)程的流程圖;
[0013]圖7示出了根據(jù)第一實(shí)施方式的由卡制造商進(jìn)行的FKB寫(xiě)入過(guò)程�����;
[0014]圖8為示出了圖7中的一個(gè)程序的流程圖���;
[0015]圖9示出了根據(jù)第一實(shí)施方式的被認(rèn)證方�;
[0016]圖10為不出了根據(jù)第一實(shí)施方式的下載FKB的系統(tǒng)的框圖����;
[0017]圖11為示出了根據(jù)第一實(shí)施方式的FKB下載流程的流程圖;
[0018]圖12和13為示出了分別根據(jù)第二和第三實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例的框圖���;
[0019]圖14為示出了根據(jù)第三實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程的流程圖����;
[0020]圖15為示出了根據(jù)第四實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例的框圖�����;
[0021]圖16為示出了根據(jù)第四實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程的流程圖�����;
[0022]圖17為示出了根據(jù)第三或第四實(shí)施方式的函數(shù)控制的配置示例的框圖���;
[0023]圖18為示出了根據(jù)第五實(shí)施方式的NAND芯片的整體配置示例的框圖��;
[0024]圖19為示出了一塊圖18中NAND芯片的配置示例的等效電路圖����;
[0025]圖20A����、20B、20C和20D為示出了根據(jù)第五實(shí)施方式的單元陣列的配置示例的框圖����;
[0026]圖21示出了根據(jù)第五實(shí)施方式的ROM塊中的只讀數(shù)據(jù);
[0027]圖22�、23、24和25為示出了 ECC的第一�、第二、第三和第四配置示例的框圖�;
[0028]圖26示出了根據(jù)第五實(shí)施方式的機(jī)密塊中的機(jī)密數(shù)據(jù);
[0029]圖27示出了根據(jù)第五實(shí)施方式的存取控制模式的示例�;
[0030]圖28示出了根據(jù)第五實(shí)施方式的存取控制模式的使用示例;
[0031]圖29示出了根據(jù)第五實(shí)施方式的測(cè)試流程;
[0032]圖30示出了根據(jù)第五實(shí)施方式的數(shù)據(jù)擦除流程��;
[0033]圖31為不出了根據(jù)第六實(shí)施方式的NAND芯片的配置不例的框圖�����;
[0034]圖32和33示出了根據(jù)第六實(shí)施方式的NAND芯片的第一和第二操作流程�;
[0035]圖34示出了根據(jù)第六實(shí)施方式的測(cè)試流程; [0036]圖35示出了根據(jù)第六實(shí)施方式的隱藏信息檢查流程���;
[0037]圖36A和36B為示出了根據(jù)第七實(shí)施方式的命令映射示例的時(shí)間圖�����;
[0038]圖37A和37B為時(shí)間圖�����,不出了根據(jù)第七實(shí)施方式的命令映射不例(設(shè)置/取得特征命令)�����;
[0039]圖38為示出了根據(jù)第八實(shí)施方式的存儲(chǔ)卡的配置示例的框圖�;
[0040]圖39示出了根據(jù)第八實(shí)施方式的對(duì)內(nèi)容保護(hù)的第一應(yīng)用示例�����;
[0041]圖40和41示出了根據(jù)第八實(shí)施方式的對(duì)HDD的第一和第二應(yīng)用示例;
[0042]圖42���,43和44示出了根據(jù)第八實(shí)施方式的對(duì)內(nèi)容保護(hù)的第二����,第三和第四應(yīng)用示例�;
[0043]圖45為框圖���,示出了根據(jù)第二修改的感測(cè)放大器的配置示例����,及其外圍電路�;
[0044]圖46為圖45中感測(cè)放大器和數(shù)據(jù)緩存的等效電路圖。
【具體實(shí)施方式】
[0045]一般而言��,根據(jù)一個(gè)實(shí)施方式����,
[0046](1-1) 一種待認(rèn)證的設(shè)備,該設(shè)備包括:
[0047]第一存儲(chǔ)區(qū)���,用于存儲(chǔ)第一密鑰(NKey)和對(duì)于設(shè)備來(lái)說(shuō)唯一的秘密識(shí)別信息(SecretID)��,至少在發(fā)貨(ship)之后����,禁止從設(shè)備外部讀取和寫(xiě)入所述第一存儲(chǔ)區(qū);
[0048]第二存儲(chǔ)區(qū)��,用于存儲(chǔ)通過(guò)對(duì)秘密識(shí)別信息(SecretID)加密而產(chǎn)生的加密的秘密識(shí)別信息(E-SecretID)���,所述第二存儲(chǔ)區(qū)被要求從設(shè)備外部只讀����;
[0049]第三存儲(chǔ)區(qū)�,被要求能從設(shè)備外部可讀和可寫(xiě);
[0050]第一數(shù)據(jù)生成器�����,被配置為在AES運(yùn)算中使用第一密鑰(NKey)加密主機(jī)常數(shù)(HC)�,從而生成第二密鑰(HKey);
[0051]第二數(shù)據(jù)生成器��,被配置為在AES運(yùn)算中使用第二密鑰(HKey)加密隨機(jī)數(shù)(RN)��,從而生成會(huì)話(huà)密鑰(SKey);
[0052]單向函數(shù)(function)處理器���,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話(huà)密鑰(SKey)來(lái)處理秘密(secret)識(shí)別信息(SecretID),從而生成認(rèn)證信息(Oneway-1D)���;
[0053]數(shù)據(jù)輸出接口,被配置為向設(shè)備外部輸出加密的秘密識(shí)別信息(E-SecretID)和認(rèn)證信息(Oneway-1D)����。[0054](1-2) 一種待認(rèn)證的設(shè)備�����,該設(shè)備包括:
[0055]第一存儲(chǔ)區(qū)����,用于存儲(chǔ)第一密鑰(NKey)和對(duì)于設(shè)備來(lái)說(shuō)唯一的秘密識(shí)別信息(SecretID),至少在發(fā)貨之后�,禁止從設(shè)備外部讀取和寫(xiě)入所述第一存儲(chǔ)區(qū);
[0056]第二存儲(chǔ)區(qū)�,用于存儲(chǔ)通過(guò)對(duì)秘密識(shí)別信息(SecretID)加密而產(chǎn)生的加密的秘密識(shí)別信息(E-SecretID),所述第二存儲(chǔ)區(qū)被要求從設(shè)備外部只讀��;
[0057]第三存儲(chǔ)區(qū)����,被要求從設(shè)備外部可讀和可寫(xiě)���;
[0058]第一數(shù)據(jù)生成器,被配置為通過(guò)使用第一密鑰(NKey)加密主機(jī)常數(shù)(HC)而生成第二密鑰(HKey)����;
[0059]第二數(shù)據(jù)生成器,被配置為通過(guò)使用第二密鑰(HKey)加密隨機(jī)數(shù)(RN)而生成會(huì)話(huà)密鑰(SKey)��;
[0060]單向函數(shù)處理器����,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話(huà)密鑰(SKey)來(lái)處理秘密識(shí)別信息(SecretID),從而生成認(rèn)證信息(Oneway-1D);以及
[0061]數(shù)據(jù)輸出接口,被配置為向設(shè)備外部輸出加密的秘密識(shí)別信息(E-SecretID)和認(rèn)證信息(Oneway-1D)����。
[0062](1-3) 一種待認(rèn)證的設(shè)備,該設(shè)備包括:
[0063]第一存儲(chǔ)區(qū)��,用于 存儲(chǔ)第一密鑰(NKey)和對(duì)于設(shè)備來(lái)說(shuō)唯一的秘密識(shí)別信息(SecretID)���;
[0064]第二存儲(chǔ)區(qū)��,用于存儲(chǔ)通過(guò)對(duì)秘密識(shí)別信息(SecretID)加密而產(chǎn)生的加密的秘密識(shí)別信息(E-SecretID)����;
[0065]第一數(shù)據(jù)生成器,被配置為在AES運(yùn)算中使用第一密鑰(NKey)來(lái)加密主機(jī)常數(shù)(HC)�,從而生成第二密鑰(HKey);
[0066]第二數(shù)據(jù)生成器���,被配置為在AES運(yùn)算中使用第二密鑰(HKey)來(lái)加密隨機(jī)數(shù)(RN)�����,從而生成會(huì)話(huà)密鑰(SKey)�;
[0067]單向函數(shù)處理器��,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話(huà)密鑰(SKey)處理秘密識(shí)別信息(SecretID),從而生成認(rèn)證信息(Oneway-1D)�;
[0068]數(shù)據(jù)輸出接口�,被配置為向設(shè)備外部輸出加密的秘密識(shí)別信息(E-SecretID)和認(rèn)證信息(Oneway-1D)。
[0069](1-4) 一種待認(rèn)證的設(shè)備����,該設(shè)備包括:
[0070]第一存儲(chǔ)區(qū),用于存儲(chǔ)第一密鑰(NKey)和唯一的秘密識(shí)別信息(SecretID)��,所述第一存儲(chǔ)區(qū)被限制從設(shè)備外部讀取和寫(xiě)入���;
[0071]第二存儲(chǔ)區(qū)���,用于存儲(chǔ)通過(guò)對(duì)秘密識(shí)別信息(SecretID)加密而產(chǎn)生的加密的秘密識(shí)別信息(E-SecretID)����,所述第二存儲(chǔ)區(qū)從設(shè)備外部只讀����;
[0072]第三存儲(chǔ)區(qū),從外部可讀和可寫(xiě)�����;
[0073]第一數(shù)據(jù)生成器�,被配置為通過(guò)使用第一密鑰(NKey)來(lái)生成第二密鑰(HKey);
[0074]第二數(shù)據(jù)生成器���,被配置為通過(guò)使用第二密鑰(HKey)來(lái)生成會(huì)話(huà)密鑰(Skey)����;
[0075]單向函數(shù)處理器���,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話(huà)密鑰處理秘密識(shí)別信息����,從而生成認(rèn)證信息;
[0076]其中加密的秘密識(shí)別信息(E-SecretID)以及認(rèn)證信息(Oneway-1D)被輸出到外部�����。[0077](1-5) 一種待認(rèn)證的設(shè)備����,該設(shè)備包括:
[0078]存儲(chǔ)區(qū),用于存儲(chǔ)第一密鑰(NKey)�、唯一的秘密識(shí)別信息(SecretID)以及加密的秘密識(shí)別信息(E-SecretID),加密的秘密識(shí)別信息(E-SecretID)通過(guò)對(duì)秘密識(shí)別信息(SecretID)加密而生成�����,禁止從外部讀取第一密鑰(NKey)和秘密識(shí)別信息(SecretID)Jg夠從外部讀取加密的秘密識(shí)別信息(E-SecretID)����;
[0079]數(shù)據(jù)生成器����,被配置為通過(guò)使用第二密鑰(HKey)而生成會(huì)話(huà)密鑰(SKey),第二密鑰(HKey)是基于第一密鑰(NKey)而生成的�;
[0080]單向函數(shù)處理器����,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話(huà)密鑰(SKey)處理秘密識(shí)別信息(SecretID),從而生成認(rèn)證信息����。 [0081](1-6) —種認(rèn)證方法,該方法包括:
[0082]使用第一密鑰(NKey)進(jìn)行AES運(yùn)算�,從而生成第二密鑰(HKey),第一密鑰存儲(chǔ)在存儲(chǔ)器中�����,并禁止從外部被讀?����?����;
[0083]使用第二密鑰(HKey)進(jìn)行AES運(yùn)算����,從而生成會(huì)話(huà)密鑰(SKey);
[0084]在單向函數(shù)運(yùn)算中使用會(huì)話(huà)密鑰(SKey)處理秘密識(shí)別信息(SecretID),從而生成第一認(rèn)證信息(Oneway-1D)���,秘密識(shí)別信息(SecretID)存儲(chǔ)在存儲(chǔ)器中���,并禁止從外部被讀取���;
[0085]將加密的秘密識(shí)別信息(E-SecretID)發(fā)送至外部設(shè)備,從外部設(shè)備接收第二認(rèn)證信息(Oneway-1D)����,加密的秘密識(shí)別信息(Ε-SecretID)存儲(chǔ)在存儲(chǔ)器中并且可讀,第二認(rèn)證信息(Oneway-1D)是基于加密的秘密識(shí)別信息(Ε-SecretID)而生成的��;以及
[0086]確定第一認(rèn)證信息和第二認(rèn)證信息是否匹配���。
[0087](1-7) 一種待認(rèn)證的設(shè)備的制造方法�,其中設(shè)備包括:第一存儲(chǔ)區(qū)���,從存儲(chǔ)器廠(chǎng)商發(fā)貨之后�,禁止對(duì)第一存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫(xiě)入�����;第二存儲(chǔ)區(qū)����,從存儲(chǔ)器廠(chǎng)商發(fā)貨之后,允許從外部對(duì)第二存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀?��?�;第三存儲(chǔ)區(qū)�����,從存儲(chǔ)器廠(chǎng)商發(fā)貨之后����,允許從外部對(duì)第三存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫(xiě)入�;
[0088]該方法包括:
[0089]由存儲(chǔ)器廠(chǎng)商將第一密鑰(NKey)和對(duì)于設(shè)備來(lái)說(shuō)唯一的秘密識(shí)別信息存儲(chǔ)在第一存儲(chǔ)區(qū)中,并且通過(guò)存儲(chǔ)器廠(chǎng)商將加密的秘密識(shí)別信息(E-SecretID)存儲(chǔ)在第二存儲(chǔ)區(qū)中�,加密的秘密識(shí)別信息(E-SecretID)通過(guò)對(duì)秘密識(shí)別信息(SecretID)加密而生成;
[0090]由不同于存儲(chǔ)器廠(chǎng)商的廠(chǎng)商將密鑰族塊(family key block) (FKB)存儲(chǔ)在第三存儲(chǔ)區(qū)中����,密鑰族塊(FKB)生成用于對(duì)加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密的信息。
[0091](1-7.1) 一種待認(rèn)證的設(shè)備的制造方法,其中設(shè)備包括:第一存儲(chǔ)區(qū)����,從第一制造單元(manufacturing unit)發(fā)貨之后,禁止對(duì)第一存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫(xiě)入;第二存儲(chǔ)區(qū)�����,從第一制造單元發(fā)貨之后�����,允許從外部對(duì)第二存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀?�?�;第三存儲(chǔ)區(qū)�,從第一制造單元發(fā)貨之后,允許從外部對(duì)第三存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫(xiě)入�����;
[0092]該方法包括:
[0093]由存儲(chǔ)器廠(chǎng)商將第一密鑰(NKey)和對(duì)于設(shè)備來(lái)說(shuō)唯一的秘密識(shí)別信息存儲(chǔ)在第一存儲(chǔ)區(qū)中��,并且通過(guò)存儲(chǔ)器廠(chǎng)商將加密的秘密識(shí)別信息(E-SecretID)存儲(chǔ)在第二存儲(chǔ)區(qū)中���,加密的秘密識(shí)別信息(E-SecretID)是通過(guò)對(duì)秘密識(shí)別信息(SecretID)加密而生成的�;[0094]由第二制造單元將密鑰族塊(FKB)存儲(chǔ)在第三存儲(chǔ)區(qū)中�,密鑰族塊(FKB)生成用于對(duì)加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密的信息。
[0095](1-8) —種設(shè)備��,該設(shè)備包括:
[0096]存儲(chǔ)器�����,用于存儲(chǔ)主機(jī)識(shí)別密鑰(IDKey)���、主機(jī)常數(shù)(HC)和第一密鑰(HKey)���,第一密鑰(HKey)是基于主機(jī)常數(shù)(HC)而生成的;
[0097]第一生成器����,被配置為使用主機(jī)識(shí)別密鑰(IDKey)來(lái)解密從外部設(shè)備讀取的密鑰族塊,從而生成密鑰族(FKey)����;
[0098]第二生成器,被配置為使用密鑰族(FKey)來(lái)解密從外部設(shè)備讀取的加密的秘密識(shí)別信息(E-SecretID),從而生成秘密識(shí)別信息(SecretID)����;
[0099]第三生成器�,被配置為生成隨機(jī)數(shù)(RN)����;
[0100]第四生成器,被配置為通過(guò)使用第一密鑰(HKey)和隨機(jī)數(shù)(RN)來(lái)生成會(huì)話(huà)密鑰(Skey)���;
[0101]第五生成器�,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話(huà)密鑰(SKey)處理秘密識(shí)別信息(SecretID),從而生成第一認(rèn)證信息(Oneway-1D)�����;
[0102]驗(yàn)證單元���,被 配置為確定第一認(rèn)證信息(Oneway-1D)和第二認(rèn)證信息(Oneway-1D)是否匹配,第二認(rèn)證信息(Oneway-1D)是由外部設(shè)備使用發(fā)送至外部設(shè)備的主機(jī)常數(shù)(HC)而生成的���。
[0103](1-9) 一種由認(rèn)證器對(duì)設(shè)備進(jìn)行認(rèn)證的方法,其中��,
[0104]該設(shè)備包括:
[0105]第一存儲(chǔ)區(qū)�����,用于存儲(chǔ)對(duì)于設(shè)備來(lái)說(shuō)唯一的第一秘密識(shí)別信息(SecretID)和第一密鑰(NKey),至少在設(shè)備被發(fā)貨之后,禁止從設(shè)備外部讀取和寫(xiě)入所述第一存儲(chǔ)區(qū);
[0106]第二存儲(chǔ)區(qū)�,用于存儲(chǔ)加密的秘密識(shí)別信息(E-SecretID)��,要求所述第二存儲(chǔ)區(qū)從設(shè)備外部只讀�;
[0107]認(rèn)證器�����,存儲(chǔ)有主機(jī)常數(shù)(HC)�、對(duì)認(rèn)證器的外部隱藏的主機(jī)識(shí)別密鑰(IDKey)����、和對(duì)認(rèn)證器的外部隱藏的第二密鑰(HKey),
[0108]該方法包括:
[0109]由認(rèn)證器從設(shè)備讀取加密的秘密識(shí)別信息(E-SecretID)���;
[0110]由認(rèn)證器對(duì)加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密來(lái)生成第二秘密識(shí)別信息(SecretID)�����;
[0111]由認(rèn)證器生成隨機(jī)數(shù)(RN);
[0112]由設(shè)備從認(rèn)證器讀取主機(jī)常數(shù)(HC)和隨機(jī)數(shù)(RN)�;
[0113]由設(shè)備使用主機(jī)常數(shù)(HC)和第一密鑰(NKey)來(lái)生成第三密鑰(HKey’ )��;
[0114]由設(shè)備使用第三密鑰(HKey’ )和隨機(jī)數(shù)(RN)來(lái)生成第一會(huì)話(huà)密鑰(SKey);
[0115]由認(rèn)證器使用第二密鑰(HKey)和隨機(jī)數(shù)(RN)來(lái)生成第二會(huì)話(huà)密鑰(SKey’ )�;
[0116]由設(shè)備在單向函數(shù)運(yùn)算中用第一會(huì)話(huà)密鑰(SKey)對(duì)第一秘密信息(SecretID)進(jìn)行處理而生成第一認(rèn)證信息(Oneway-1D);
[0117]由認(rèn)證器在單向函數(shù)運(yùn)算中用第二會(huì)話(huà)密鑰(SKey’ )對(duì)第二秘密信息(SecretID)進(jìn)行處理而生成第二認(rèn)證信息(Oneway-1D’ )��;
[0118]由認(rèn)證器從設(shè)備讀取第一認(rèn)證信息(Oneway-1D);以及[0119]由認(rèn)證器確定第一認(rèn)證信息(Oneway-1D)和第二認(rèn)證信息(Oneway-1D’ )是否匹配��。
[0120](1-10) 一種用于互相認(rèn)證第一設(shè)備和第二設(shè)備的方法��,其中:
[0121]第一秘密識(shí)別信息(SecretID)�����、第一密鑰(NKey)和加密的秘密識(shí)別信息(E-SecretID)被存儲(chǔ)在第一設(shè)備中���,禁止從外部讀取第一秘密識(shí)別信息(SecretID)和第一密鑰(NKey)����,加密的秘密識(shí)別信息(E-SecretID)可讀�����,并且
[0122]主機(jī)常數(shù)(HC)���、主機(jī)識(shí)別密鑰(IDKey)和第二密鑰(HKey)被存儲(chǔ)在第二設(shè)備中�,
[0123]該方法包括:
[0124]由第二設(shè)備對(duì)從第一設(shè)備讀取的加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密而生成第二秘密識(shí)別信息(SecretID);
[0125]由第二設(shè)備生成隨機(jī)數(shù)(RN)�;
[0126]由第一設(shè)備使用第一密鑰(NKey)和從第一設(shè)備讀取的主機(jī)常數(shù)(HC)來(lái)生成第三密鑰(HKey’ );
[0127]由第一設(shè) 備使用第三密鑰(HKey’ )和隨機(jī)數(shù)(RN)來(lái)生成第一會(huì)話(huà)密鑰(SKey)����;
[0128]由第一設(shè)備在單向函數(shù)運(yùn)算中用第一會(huì)話(huà)密鑰(SKey)對(duì)第一秘密信息(SecretID)進(jìn)行處理而生成第一認(rèn)證信息(Oneway-1D);
[0129]由第二設(shè)備使用第二密鑰(HKey)和隨機(jī)數(shù)(RN)來(lái)生成第二會(huì)話(huà)密鑰(SKey’ )�����;
[0130]由第二設(shè)備在單向函數(shù)運(yùn)算中用第二會(huì)話(huà)密鑰(SKey’)對(duì)第二秘密信息(SecretID)進(jìn)行處理而生成第二認(rèn)證信息(Oneway-1D’ );以及
[0131]由第二設(shè)備確定第一認(rèn)證信息(Oneway-1D)和第二認(rèn)證信息(Oneway-1D’ )是否匹配�。
[0132](2-1) 一種用于通過(guò)半導(dǎo)體存儲(chǔ)設(shè)備對(duì)主機(jī)設(shè)備進(jìn)行認(rèn)證的方法��,其中半導(dǎo)體存儲(chǔ)設(shè)備存儲(chǔ)有對(duì)半導(dǎo)體存儲(chǔ)設(shè)備的外部隱藏的第一密鑰(NKey)�����,并且包括隨機(jī)數(shù)生成器����,主機(jī)設(shè)備存儲(chǔ)有主機(jī)常數(shù)(HC)和對(duì)主機(jī)設(shè)備的外部隱藏的第二密鑰(NKey),所述方法包括:
[0133]通過(guò)半導(dǎo)體存儲(chǔ)設(shè)備基于主機(jī)常數(shù)(HC)和第一密鑰而生成第三密鑰(HKey)�����;
[0134]通過(guò)半導(dǎo)體存儲(chǔ)設(shè)備基于第三密鑰(HKey)和由隨機(jī)數(shù)生成器生成的隨機(jī)數(shù)而生成第一會(huì)話(huà)密鑰(SKey);以及
[0135]通過(guò)主機(jī)設(shè)備基于第二密鑰(HKey)和隨機(jī)數(shù)而生成第二會(huì)話(huà)密鑰(SKey’ )。
[0136](2-2)如(2-1)所述的方法�����,半導(dǎo)體設(shè)備還存儲(chǔ)有對(duì)于半導(dǎo)體存儲(chǔ)設(shè)備來(lái)說(shuō)唯一的并且對(duì)于半導(dǎo)體存儲(chǔ)設(shè)備的外部隱藏的秘密識(shí)別信息(SecretID)���、對(duì)于半導(dǎo)體存儲(chǔ)設(shè)備來(lái)說(shuō)唯一的加密的秘密識(shí)別信息(E-SecretID)��、以及密鑰族塊(FKB)�,
[0137]主機(jī)設(shè)備還存儲(chǔ)有對(duì)主機(jī)設(shè)備的外部隱藏的主機(jī)識(shí)別密鑰(IDKey)��,
[0138]所述方法還包括:
[0139]通過(guò)主機(jī)設(shè)備從半導(dǎo)體存儲(chǔ)設(shè)備讀取加密的秘密識(shí)別信息(E-SecretID)和密鑰族塊(FKB)����;
[0140]通過(guò)主機(jī)設(shè)備使用所讀取的密鑰族塊(FKB)而獲得密鑰族(FKey),密鑰族能夠使用主機(jī)識(shí)別密鑰(IDKey)而被解密�;以及
[0141]通過(guò)主機(jī)設(shè)備使用獲得的密鑰族(FKey)對(duì)讀取的加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密而獲得秘密識(shí)別信息(SecretID)。
[0142](2-3)如(2-2)所述的方法��,該方法還包括:
[0143]通過(guò)主機(jī)設(shè)備在單向函數(shù)運(yùn)算中使用生成的第二會(huì)話(huà)密鑰(SKey’ )對(duì)密識(shí)別信息(SecretID)進(jìn)行處理�����,以獲得認(rèn)證信息(Oneway-1D’),并將認(rèn)證信息發(fā)送至半導(dǎo)體存儲(chǔ)設(shè)備��;
[0144]通過(guò)半導(dǎo)體存儲(chǔ)設(shè)備在單向函數(shù)運(yùn)算中使用生成的第一會(huì)話(huà)密鑰(SKey)對(duì)密識(shí)別信息(SecretID)進(jìn)行處理��,以生成認(rèn)證信息(Oneway-1D);以及
[0145]通過(guò)半導(dǎo)體存儲(chǔ)設(shè)備確定生成的認(rèn)證信息和接收到的認(rèn)證信息是否匹配�。
[0146](2-4)如(2-3)所述的方法,該方法還包括:
[0147]當(dāng)生成的認(rèn)證信息和接收到的認(rèn)證信息匹配時(shí)�,通過(guò)半導(dǎo)體存儲(chǔ)設(shè)備使主機(jī)設(shè)備能夠使用半導(dǎo)體存儲(chǔ)設(shè)備的特定函數(shù);
[0148]當(dāng)生成的認(rèn)證信息和接收到的認(rèn)證信息匹配時(shí)�����,返回指令以調(diào)用半導(dǎo)體存儲(chǔ)設(shè)備的特定函數(shù)�;
[0149]根據(jù)指令執(zhí)行處理,并返回處理結(jié)果的狀態(tài)��。
[0150](2-5) 一種半導(dǎo)體存儲(chǔ)設(shè)備,該設(shè)備包括:
[0151]單元陣列��,被配置為存儲(chǔ)對(duì)于半導(dǎo)體存儲(chǔ)設(shè)備來(lái)說(shuō)唯一的并且對(duì)半導(dǎo)體存儲(chǔ)設(shè)備的外部隱藏的秘密識(shí)別信息(SecretID)���、對(duì)于半導(dǎo)體存儲(chǔ)設(shè)備來(lái)說(shuō)加密的秘密識(shí)別信息(E-SecretID)、以及第一密鑰(NKey)�;
[0152]隨機(jī)數(shù)生成器,被配置為生成隨機(jī)數(shù)�;
[0153]第一數(shù)據(jù)生成器,被配置為通過(guò)使用主機(jī)設(shè)備的主機(jī)常數(shù)(HC)和第一密鑰(NKey)而生成第二密鑰(HKey);
[0154]第二生成器��,被配置為通過(guò)使用生成的第二密鑰(HKey)和隨機(jī)數(shù)而生成會(huì)話(huà)密鑰(Skey)��;
[0155]其中��,主機(jī)設(shè)備讀取加密的秘密識(shí)別信息(E-SecretID)和密鑰族塊(FKB)�,
[0156]能夠從第一密鑰(NKey)生成第二密鑰(HKey),并且
[0157]能夠從第二密鑰(HKey)生成第一密鑰(NKey)���。
[0158](2-6)如(2-5)所述的設(shè)備���,該設(shè)備還包括:
[0159]單向函數(shù)處理器,被配置為在單向函數(shù)運(yùn)算中使用生成的會(huì)話(huà)密鑰處理秘密識(shí)別信息(SecretID),從而生成認(rèn)證信息(Oneway-1D);以及
[0160]確定單元�����,被配置為確定生成的認(rèn)證信息(Oneway-1D)和從主機(jī)設(shè)備傳送的認(rèn)證信息是否匹配��。
[0161](2-7)如(2-6)所述的設(shè)備��,該設(shè)備還包括:
[0162]函數(shù)控制器�,被配置為當(dāng)生成的認(rèn)證信息和從主機(jī)設(shè)備傳送認(rèn)證信息匹配時(shí),使主機(jī)設(shè)備能夠使用半導(dǎo)體存儲(chǔ)設(shè)備的特定函數(shù)����。
[0163](2-8) 一種由半導(dǎo)體存儲(chǔ)器認(rèn)證的主機(jī)設(shè)備���,其中半導(dǎo)體存儲(chǔ)器存儲(chǔ)有對(duì)主機(jī)設(shè)備的外部隱藏的第一密鑰(NKey),并包括用于生成隨機(jī)數(shù)的隨機(jī)數(shù)生成器��,所述主機(jī)設(shè)備包括:
[0164]存儲(chǔ)器�����,被配置為存儲(chǔ)主機(jī)識(shí)別密鑰(IDKey)和會(huì)話(huà)密鑰(HKey)�;
[0165]密鑰族生成器,被配置為使用從半導(dǎo)體存儲(chǔ)設(shè)備讀取的密鑰族塊(FKB)而生成密鑰族���,密鑰族能夠基于主機(jī)識(shí)別密鑰(IDKey)而被解密���;
[0166]解密單元,被配置為使用生成的密鑰族(FKey)來(lái)解密從半導(dǎo)體存儲(chǔ)設(shè)備讀取的加密的秘密識(shí)別信息(E-SecretID)�,從而生成秘密識(shí)別信息(SecretID);以及
[0167]數(shù)據(jù)生成器,被配置為通過(guò)使用第二密鑰和隨機(jī)數(shù)而生成會(huì)話(huà)密鑰��;
[0168]其中����,主機(jī)設(shè)備被配置為使得從第一密鑰(NKey)生成第二密鑰(HKey),第一密鑰(NKey)不是從第二密鑰(HKey)生成的���。
[0169](2-9)如(2-8)所述的設(shè)備����,該設(shè)備還包括:
[0170]單向函數(shù)處理器�����,被配置為在單向函數(shù)運(yùn)算中使用生成的會(huì)話(huà)密鑰(SKey)處理秘密識(shí)別信息(SecretID)��,從而生成認(rèn)證信息(Oneway-1D)��,并將生成的認(rèn)證信息發(fā)送至半導(dǎo)體存儲(chǔ)設(shè)備�。
[0171](2-10)如(2-9)所述的設(shè)備,該設(shè)備還包括:
[0172]函數(shù)調(diào)用單元���,被配置為在發(fā)送的認(rèn)證信息和半導(dǎo)體存儲(chǔ)設(shè)備生成的識(shí)別信息匹配時(shí)返回調(diào)用半導(dǎo)體存儲(chǔ)設(shè)備的特定函數(shù)的指令����。
[0173](3-1) 一種在存儲(chǔ)器和主機(jī)之間執(zhí)行的認(rèn)證方法���,該存儲(chǔ)器包括存儲(chǔ)區(qū)(存儲(chǔ)單元)���,
[0174]其中存儲(chǔ)區(qū)(存儲(chǔ)單元)至少包括:
[0175]第一區(qū)域(第一區(qū))�����,存儲(chǔ)第一密鑰(NKey)和唯一的秘密識(shí)別信息(SecretID)����,并且至少在發(fā)貨之后禁止從存儲(chǔ)器外部被讀?���。?[0176]第二區(qū)域(第二區(qū))���,存儲(chǔ)索引信息�、和通過(guò)對(duì)秘密識(shí)別信息(SecretID)進(jìn)行加密而生成的加密的秘密識(shí)別信息(E-SecretID)���,并且被要求從存儲(chǔ)器外只讀�;
[0177]第三區(qū)域(第三區(qū))��,存儲(chǔ)密鑰族塊(FKB)�����,并且從存儲(chǔ)器外部可讀和可寫(xiě)��,密鑰族塊(FKB)包括使用主機(jī)識(shí)別信息(IDKey)加密的密鑰族��;
[0178]主機(jī)存儲(chǔ)第一主機(jī)密鑰集合(HKeyi���,j (i = I, -,m))及數(shù)值(主機(jī)常數(shù)��、數(shù)字��、或數(shù)字信息:HC)��,包括用于生成隨機(jī)數(shù)的生成器�,并通過(guò)控制器與存儲(chǔ)器通信�����,
[0179]該方法包括:
[0180]存儲(chǔ)器使用從存儲(chǔ)區(qū)(存儲(chǔ)單元)的第一區(qū)域(第一區(qū))讀取的第一密鑰(NKey)和數(shù)值(主機(jī)常數(shù)����、數(shù)字、或數(shù)字信息:HC)基于AES(通過(guò)AES運(yùn)算)生成第二密鑰(HKey)��;
[0181]存儲(chǔ)器使用第二密鑰(HKey)和從主機(jī)接收的隨機(jī)數(shù)基于AES (通過(guò)AES運(yùn)算)生成存儲(chǔ)器會(huì)話(huà)密鑰(SKey)�����;
[0182]存儲(chǔ)器在單向函數(shù)運(yùn)算中用存儲(chǔ)器會(huì)話(huà)密鑰(SKey)對(duì)秘密識(shí)別信息(SecretID)進(jìn)行運(yùn)算(處理),生成第一認(rèn)證信息(Oneway-1D)�;
[0183]控制器將加密的秘密識(shí)別信息(E-SecretID)、密鑰族塊(FKB)和第一認(rèn)證信息(Oneway-1D)從存儲(chǔ)器發(fā)送至主機(jī)���;
[0184]主機(jī)使用從存儲(chǔ)區(qū)(存儲(chǔ)單元)的第一區(qū)域(第一區(qū))讀取的索引信息來(lái)從主機(jī)密鑰集合(HKeyi, j(i = I,..., m))中選擇認(rèn)證過(guò)程所需的主機(jī)密鑰(HKey)�;
[0185]主機(jī)使用主機(jī)密鑰(HKey’ )和隨機(jī)數(shù)基于AES (通過(guò)AES運(yùn)算)生成主機(jī)會(huì)話(huà)密鑰(SKey��,)��;
[0186]主機(jī)在單向函數(shù)運(yùn)算中用主機(jī)會(huì)話(huà)密鑰(SKey’ )對(duì)秘密識(shí)別信息(SecretID)進(jìn)行計(jì)算(處理)�,從而生成第二認(rèn)證信息(Oneway-1D’),秘密識(shí)別信息(SecretID)是通過(guò)對(duì)加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密而生成的��;
[0187]主機(jī)對(duì)第一認(rèn)證信息(Oneway-1D)和第二認(rèn)證信息(Oneway-1D’ )進(jìn)行比較�����。
[0188]在構(gòu)建采用認(rèn)證過(guò)程的安全系統(tǒng)時(shí)���,需要假設(shè)這樣一種情況:執(zhí)行認(rèn)證程序的設(shè)備被攻擊��,隱藏信息被提取���。因此�,用于撤銷(xiāo)(revoke)提取的隱藏信息的方法變得重要起來(lái)�。
[0189]在上述CPRM中����,或高級(jí)內(nèi)容訪(fǎng)問(wèn)系統(tǒng)(AACS)中,使用媒體密鑰塊(MKB)來(lái)撤銷(xiāo)設(shè)備密鑰���,設(shè)備密鑰是隱藏信息�,AACS是指定用于保護(hù)藍(lán)光碟中所記錄內(nèi)容的版權(quán)保護(hù)技術(shù)��。在另一中采用基于公共密鑰密碼系統(tǒng)的協(xié)議的方法中�����,使用公共密鑰證書(shū)列表(撤銷(xiāo)列表)��,公共密鑰證書(shū)列表與泄露的私有密鑰信息配對(duì)�����。
[0190]以通過(guò)安裝在PC中的軟件來(lái)回放記錄在SD卡中的視頻內(nèi)容的系統(tǒng)為例。通過(guò)硬件在SD中實(shí)施CPRM處理�,因此,很難非法提取隱藏信息���。與此相比���,在很多情況下,比較容易以攻擊方法從視頻回放軟件提取隱藏信息�。實(shí)際上,可以獲得多種用于對(duì)受保護(hù)的DVD或藍(lán)光碟中記錄的內(nèi)容進(jìn)行非法解密的軟件產(chǎn)品���。在這種非法軟件中���,從真實(shí)軟件播放器中提取的隱藏信息被利用。
[0191]此外�,在某些情況下,需要對(duì)卡篡改軟件或假SD卡采取撤銷(xiāo)措施�����。例如����,使用從真實(shí)軟件提取的隱藏信息來(lái)制造仿制SD卡,由此來(lái)欺騙性地使用真實(shí)軟件播放器。例如��,制造假SD卡����,使在內(nèi)容加密中使用的加密密鑰能夠輕易從假SD卡中被讀取。因此���,使用真實(shí)視頻記錄器對(duì)假SD卡中記錄的視頻內(nèi)容進(jìn)行解密成為可能。
[0192]不僅可以以專(zhuān)用硬件設(shè)備(如�����,消費(fèi)者設(shè)備)的形式來(lái)提供認(rèn)證器��,還可以以在PC(個(gè)人電腦)等上面執(zhí)行的程序(軟件)的形式來(lái)提供���,并且在某些情況下����,軟件用作實(shí)質(zhì)上的起認(rèn)證器��。另一方面���,舉例來(lái)說(shuō)��,被認(rèn)證方是記錄介質(zhì)等����。被認(rèn)證方是待認(rèn)證的設(shè)備。例如���,被認(rèn)證方包括分離的設(shè)備(例如,存儲(chǔ)設(shè)備)�����,模塊(例如�����,其中嵌入有存儲(chǔ)設(shè)備的卡)�����,裝置(例如��,具有內(nèi)置模塊的裝置)�,以及設(shè)備、模塊和裝置的任意組合�����。即使在構(gòu)成記錄介質(zhì)的硬件中����,重要的程序或信息以隱藏狀態(tài)存儲(chǔ)在硬件的單元陣列中�����,在硬件的運(yùn)行過(guò)程中,稱(chēng)作“固件”的程序起作用�。因此���,在運(yùn)行于PC上的軟件作為認(rèn)證器的情況下,有這樣的擔(dān)心:與被認(rèn)證方(如����,記錄介質(zhì))相比���,抗篡改性(對(duì)攻擊的抵抗)較低���。
[0193]因此,有這樣的擔(dān)心:通過(guò)攻擊抗篡改性較低的認(rèn)證器����,隱藏在抗篡改性較高的被認(rèn)證方中的秘密信息也會(huì)暴露,產(chǎn)生高抗篡改性設(shè)備的偽裝物��。為處理這種情況�����,需要一種有效防止非法使用秘密信息的方法����。
[0194]此外��,近些年來(lái)�����,在電路規(guī)模受限的環(huán)境中(例如����,在難以通過(guò)硬件實(shí)現(xiàn)公共密鑰密碼系統(tǒng)程序或MKB程序���,并需要相對(duì)較大電路規(guī)模的環(huán)境中),這種需求變得更加強(qiáng)烈���。因此����,需要一種有效防止非法使用秘密信息����,同時(shí)控制電路規(guī)模使其最小化的方法。
[0195]下面參考附圖對(duì)多個(gè)實(shí)施方式進(jìn)行描述���。在下面的描述中,以存儲(chǔ)系統(tǒng)作為認(rèn)證器�,被認(rèn)證方和認(rèn)證方法的例子,但是實(shí)施方式不限于該例子���。在下面的描述中�,在附圖中以同樣的附圖標(biāo)記指代共同的部件����。
[0196]【第一實(shí)施方式】
[0197]接下來(lái)描述根據(jù)第一實(shí)施方式的認(rèn)證器�,被認(rèn)證方和認(rèn)證方法�。
[0198]〈1.配置示例(存儲(chǔ)系統(tǒng))>
[0199]接下使用圖1來(lái)描述根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例�����。[0200]如圖1所示,根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)包括作為被認(rèn)證方的NAND閃存10�、作為認(rèn)證器的主機(jī)設(shè)備20、以及在它們之間起調(diào)停作用(mediate)的控制器19��。主機(jī)設(shè)備20通過(guò)控制器19訪(fǎng)問(wèn)NAND閃存10�����。
[0201]在此簡(jiǎn)要描述半導(dǎo)體產(chǎn)品(如��,NAND閃存10)的制造過(guò)程���。半導(dǎo)體產(chǎn)品的制造過(guò)程主要可以劃分為預(yù)處理和后處理����,預(yù)處理是在基質(zhì)晶圓上形成電路��,后處理是將晶圓切割為單獨(dú)的晶圓塊,然后進(jìn)行走線(xiàn)�,并將晶圓塊封裝在樹(shù)脂中。
[0202]控制器19可以按照多種方式進(jìn)行配置����,例如,可以被配置為在預(yù)處理中被包括在NAND閃存10中���,被配置為在后處理中而不是預(yù)處理中被包括在相同的封裝中����,以與NAND閃存10不同的芯片來(lái)提供控制器��。下面參考圖1進(jìn)行的描述是以與NAND閃存10不同的芯片提供控制器19來(lái)作為例子����。
[0203]除非明確提及,在多種情況下��,控制器19在主機(jī)設(shè)備20和NAND閃存10之間調(diào)停�����,以在它們之間交換數(shù)據(jù)和指令�。即使在這樣的情況下,控制器19不改變上面的數(shù)據(jù)和指令的固有內(nèi)容��,因此�,下面可以以簡(jiǎn)略描述的方式來(lái)提供細(xì)節(jié)。稍后提供NAND閃存10和控制器19的配置示例的細(xì)節(jié)����。
[0204]如果主機(jī)設(shè)備20被配置為作為專(zhuān)用硬件,如消費(fèi)者設(shè)備�,則不僅可以假定通過(guò)組合硬件和運(yùn)行專(zhuān)用硬件的固件來(lái)對(duì)設(shè)備進(jìn)行配置,還可以假定設(shè)備的所有功能通過(guò)在PC中運(yùn)行的軟件來(lái)實(shí)現(xiàn)��。不管主機(jī)設(shè)備20采用何種配置��,當(dāng)前實(shí)施方式基本上都可以應(yīng)用�����。
[0205]下面描述圖1中所示的每個(gè)組件和數(shù)據(jù)處理����。當(dāng)前實(shí)施方式展示了一種方法,該方法用于讀取秘密識(shí)別信息SecretID�,并對(duì)從真實(shí)的被認(rèn)證方讀取的數(shù)據(jù)進(jìn)行驗(yàn)證,秘密識(shí)別信息SecretID以對(duì)第三方隱藏的狀態(tài)記錄在被認(rèn)證方中,并且當(dāng)該方法被應(yīng)用至存儲(chǔ)系統(tǒng)時(shí)的配置示例�����,存儲(chǔ)系統(tǒng)使用NAND閃存10�。
[0206]1-1NAND 閃存
[0207]在當(dāng)前實(shí)施方式中,NAND閃存10是被認(rèn)證方���。
[0208]如圖1所示���,根據(jù)本實(shí)施方式的NAND閃存10包括單元陣列(Cellarray) 11,位于單元陣列11的外圍區(qū)域中的數(shù)據(jù)緩存(DataCache) 12,數(shù)據(jù)生成器(Generate) 13,14,以及單向轉(zhuǎn)換器(Oneway) 15����。數(shù)據(jù)生成器(Generate) 13,14以及單向轉(zhuǎn)換器(Oneway) 15構(gòu)成認(rèn)證電路17。
[0209]單元陣列11包括允許從外部讀取和寫(xiě)入的讀/寫(xiě)區(qū)域(Read/Writearea) 11-1,禁止從外部讀取和寫(xiě)入的隱藏區(qū)域(Hiddenarea) 11-2,以及禁止從外部寫(xiě)入的ROM區(qū)域(ROMarea)11-3��。
[0210]讀/寫(xiě)區(qū)域(普通區(qū)域)11-1是能夠從NAND閃存10的外部寫(xiě)入和讀取數(shù)據(jù)的區(qū)域��。在讀/寫(xiě)區(qū)域11-1中��,存儲(chǔ)有密鑰管理信息FKBv(密鑰族塊)�,F(xiàn)KBv是加密的Fkey綁定,用于隱藏Fkeyv�。與NAND閃存10中記錄的其它數(shù)據(jù)形成對(duì)比����,F(xiàn)KBv可以在制造NAND閃存10時(shí)被記錄��,或在將控制器連接至NAND閃存10以制造一般用戶(hù)所使用的存儲(chǔ)介質(zhì)時(shí)被記錄��?����;蛘?,F(xiàn)KBv可以在發(fā)貨后根據(jù)用戶(hù)的要求從服務(wù)器上下載���。也就是說(shuō)��,第三存儲(chǔ)區(qū)11-1被用于存儲(chǔ)密鑰族塊FKB���,F(xiàn)KB包括通過(guò)使用主機(jī)識(shí)別密鑰IDKey對(duì)密鑰族FKey進(jìn)行加密而生成的數(shù)據(jù),要求第三存儲(chǔ)區(qū)11-1能夠從認(rèn)證器的外部被讀取和寫(xiě)入����。下面對(duì)細(xì)節(jié)進(jìn)行描述。
[0211]密鑰管理信息FKBv被用于基于主機(jī)設(shè)備20存儲(chǔ)的秘密信息IDKey和秘密信息IDKeyk的索引信息k而對(duì)隱藏信息Fkeyv進(jìn)行解密����,或基于主機(jī)設(shè)備20存儲(chǔ)的秘密信息IDKeyk和主機(jī)設(shè)備20的識(shí)別信息而對(duì)隱藏信息Fkeyv進(jìn)行解密。
[0212]此外�,密鑰管理信息FKBv不僅可以針對(duì)每個(gè)NAND閃存10唯一地準(zhǔn)備,而且能夠根據(jù)生產(chǎn)過(guò)程通用地附加(關(guān)聯(lián))到多個(gè)NAND閃存10�����,例如NAND閃存10的批量生產(chǎn)單元或晶圓單元��。密鑰管理信息FKBv的索引信息V可以是密鑰管理信息FKBv的識(shí)別信息或版本號(hào)信息�。
[0213]隱藏區(qū)域11-2禁止從NAND閃存10的外部被讀取和寫(xiě)入����。在隱藏區(qū)域11_2中,記錄認(rèn)證過(guò)程中NAND閃存10所用的秘密信息NKeyi和NAND閃存10的秘密識(shí)別信息SecretID�����。換言之�����,第一存儲(chǔ)區(qū)11_2用于存儲(chǔ)第一密鑰NKey唯一于認(rèn)證器的秘密識(shí)別信息SecretID,至少在發(fā)貨之后�,禁止從認(rèn)證器外部讀取和寫(xiě)入所述第一存儲(chǔ)區(qū)11_2。
[0214]ROM區(qū)域11-3禁止從NAND閃存10外部被寫(xiě)入��,但是允許從其讀取數(shù)據(jù)�。在ROM區(qū)域11-3中,記錄了對(duì)密鑰管理信息FKBv所隱藏的隱藏信息FKeyv進(jìn)行指示的索引信息
V(Fkey的索引)�、被信息FKBv隱藏的秘密識(shí)別信息(E-SecretID)、以及對(duì)秘密信息NKeyi進(jìn)行指示的索引信息i (NKey的索引)���。換言之�,第二存儲(chǔ)區(qū)11-3用于存儲(chǔ)通過(guò)使用密鑰族Fkey對(duì)識(shí)別信息SecretID進(jìn)行加密而生成的加密的秘密識(shí)別信息Ε-SecretID,要求從認(rèn)證器外部?jī)H能對(duì)第二存儲(chǔ)區(qū)進(jìn)行讀取����。
[0215]在當(dāng)前實(shí)施方式中,數(shù)據(jù)通常在附加了錯(cuò)誤校正碼之后被記錄��,由此�����,即使在記錄索引信息i或索引信 息V時(shí)數(shù)據(jù)中出現(xiàn)錯(cuò)誤���,也可以讀取出正確的識(shí)別信息����。但是,為簡(jiǎn)化描述�,在此不再詳述糾錯(cuò)編解碼過(guò)程。
[0216]順便說(shuō)一下��,舉例來(lái)說(shuō)���,ROM區(qū)域11-3可以是允許只被寫(xiě)入一次數(shù)據(jù)的OTP(一次性編程)區(qū)域���、或者是普通區(qū)域,允許在NAND閃存10的制造過(guò)程中對(duì)普通區(qū)域進(jìn)行讀取和寫(xiě)入��,在發(fā)貨之后�����,通過(guò)重寫(xiě)管理標(biāo)記�����,普通區(qū)域被轉(zhuǎn)換為只讀區(qū)域���?�;蛘?��,可以使用這樣一種方法,在該方法中準(zhǔn)備特定寫(xiě)入命令����,特定寫(xiě)入命令用于訪(fǎng)問(wèn)ROM區(qū)域,并與用于訪(fǎng)問(wèn)普通區(qū)域的命令不同�����,并且該特定寫(xiě)入命令不提供給NAND閃存10的接收方�。此外,ROM區(qū)域可以處理為NAND閃存10中的普通區(qū)域��,但是控制器19將提供給主機(jī)設(shè)備20的功能限制為只讀��。
[0217]因?yàn)?��,如同下面所描述的那樣����,記錄在ROM區(qū)域11-3中的信息與隱藏區(qū)域11_2中記錄的信息相關(guān),如果ROM區(qū)域11-3中記錄的信息被篡改���,則NAND閃存10的認(rèn)證功能不能有效運(yùn)行�。因此�,沒(méi)必要擔(dān)心篡改所帶來(lái)的安全問(wèn)題,由此���,ROM區(qū)域11-3可以替換為普通區(qū)域�����,在普通區(qū)域中可以讀取和寫(xiě)入數(shù)據(jù)����。在這種情況下�,圖1中的ROM區(qū)域11-3可以替換為讀/寫(xiě)區(qū)域(普通區(qū)域)11-1。在這一點(diǎn)上���,ROM區(qū)域11-3中記錄的數(shù)據(jù)的一部分可以記錄在讀/寫(xiě)區(qū)域(普通區(qū)域)11-1中�。例如�����,允許進(jìn)行這樣的配置:索引信息v(FKey的索引)記錄在讀/寫(xiě)區(qū)域(普通區(qū)域)中����,加密的秘密識(shí)別信息(Ε-SecretID)以及索引信息V (FKey的索引)記錄在ROM區(qū)域11_3中。ROM區(qū)域11_3的以上配置示例還可以應(yīng)用至下面其它實(shí)施方式或變型中的ROM區(qū)域11-3�。
[0218]E-SecretID是通過(guò)使用Fkeyv對(duì)唯一地附加給每個(gè)NAND閃存10的SecretID進(jìn)行加密而獲得的數(shù)據(jù)?���;蛘撸嗤募用艿拿孛茏R(shí)別信息可以記錄在多個(gè)NAND閃存中�����。例如���,在預(yù)記錄內(nèi)容分發(fā)過(guò)程中�����,在銷(xiāo)售NAND閃存之前將相同的內(nèi)容記錄在NAND閃存中�����,并且將相同的E-SecretID記錄在存儲(chǔ)有內(nèi)容的NAND閃存中���。[0219]數(shù)據(jù)緩存12暫時(shí)存儲(chǔ)從單元陣列11讀取的數(shù)據(jù)�����。
[0220]數(shù)據(jù)生成器13����、14為用于通過(guò)預(yù)設(shè)操作從多個(gè)輸入數(shù)據(jù)塊生成輸出數(shù)據(jù)的電路�。
[0221]數(shù)據(jù)生成器13使用上述秘密信息NKeyi對(duì)接收自主機(jī)設(shè)備20的常數(shù)HCj進(jìn)行轉(zhuǎn)換,從而生成秘密信息HKeyi�����,j��。數(shù)據(jù)生成器14使用秘密信息HKeyi�����,j對(duì)從主機(jī)設(shè)備20接收到的隨機(jī)數(shù)RNh進(jìn)行轉(zhuǎn)換�����,從而生成會(huì)話(huà)密鑰Skeyi��,j。數(shù)據(jù)生成器13�、14能夠?qū)崿F(xiàn)為硬件(電路)���、軟件��、或硬件和軟件的組合����。
[0222]如果數(shù)據(jù)生成器13�����、14被實(shí)施為電路��,如與下面描述的單向轉(zhuǎn)換器15相同的電路�,則可以使用對(duì)單向轉(zhuǎn)換器進(jìn)行變換(divert)的電路,或高級(jí)加密標(biāo)準(zhǔn)(AES)加密器����,以使整體電路尺寸更小。同樣地�,可以對(duì)展示為不同結(jié)構(gòu)部件的兩個(gè)數(shù)據(jù)生成器重復(fù)使用相同的電路,以更加容易理解數(shù)據(jù)處理流程���。在該示例中�����,可以采用這樣的配置:HKeyi��,j =AES_E(NKeyi, HCj),SKeyi, j = AES_E(HKeyi, j, RNh)�,或類(lèi)似配置。換言之���,第一數(shù)據(jù)生成器13被配置為在AES運(yùn)算中使用第一密鑰NKey加密主機(jī)常數(shù)HC���,從而生成第二密鑰Hkey。第二數(shù)據(jù)生成器14被配置為在AES運(yùn)算中使用第二密鑰HKey加密隨機(jī)數(shù)RN����,從而而生成會(huì)話(huà)密鑰Skey。
[0223]單向轉(zhuǎn)換器15分別對(duì)輸入數(shù)據(jù)和密鑰數(shù)據(jù)輸入進(jìn)行單向轉(zhuǎn)換����,以輸出單向轉(zhuǎn)換的輸入數(shù)據(jù)。單向轉(zhuǎn)換器15能夠?qū)崿F(xiàn)為硬件(電路)���,或硬件和軟件的組合�����。
[0224]單向轉(zhuǎn)換器15通過(guò)單向函數(shù)使用數(shù)據(jù)生成器14生成的SKeyi��,j對(duì)從隱藏區(qū)域11-2讀取的SecretID進(jìn)行轉(zhuǎn)換����,以生成單向轉(zhuǎn)換識(shí)別信息Oneway-1D (=Oneway (SKeyi, j, SecretID))���。如果被實(shí)現(xiàn)為電路,則單向轉(zhuǎn)換器15還能夠如上面所描述的那樣用于變換數(shù)據(jù)生成 器14等���,以使電路的整體尺寸更小。在該示例中�����,可以采用這樣的配置:0neway_ID = AES_E (SKeyi, j, SecretID) (+) SecretID�����。換言之��,單向函數(shù)處理器15被配置為在單向函數(shù)運(yùn)算中使用會(huì)話(huà)密鑰SKey處理秘密識(shí)別信息SecretID��,從而生成認(rèn)證信息(Oneway-1D)。
[0225]盡管未示出��,用于通過(guò)控制器19而將數(shù)據(jù)輸入給主機(jī)設(shè)備20的輸出單元實(shí)際上被設(shè)置為結(jié)構(gòu)部件�����。
[0226]1-2主機(jī)設(shè)備
[0227]在本實(shí)施方式中��,主機(jī)設(shè)備20是認(rèn)證器��。
[0228]如圖1所示�,根據(jù)本實(shí)施方式的主機(jī)設(shè)備20包括解密器(Decrypt) 21,F(xiàn)KB處理器(ProcessFKB) 22���,存儲(chǔ)器(Memory) 23����,隨機(jī)數(shù)生成器(RNG) 24���,選擇器(Select2) 25����,數(shù)據(jù)生成器(Generate) 26,單向轉(zhuǎn)換器(Oneway) 27,以及數(shù)據(jù)認(rèn)證單元(Verify) 28。此外,如果需要的話(huà)���,還可以包括例如錯(cuò)誤校正處理單元等�����。
[0229]解密器21分別使用密鑰數(shù)據(jù)輸入對(duì)輸入數(shù)據(jù)進(jìn)行解密�����,以輸出解密的輸入數(shù)據(jù)����。在本實(shí)施方式中��,解密器21通過(guò)控制器19從NAND閃存10讀取E-SecretID��。隨后�,解密器21使用從如下描述的FKB處理器(數(shù)據(jù)選擇器22-1)輸入的隱藏信息Fkey對(duì)E-SecretID進(jìn)行解密�����,以輸出SecretID�。
[0230]通過(guò)使用秘密信息IDKeyk和隱藏于處理器23中的IDKey的索引信息k,F(xiàn)KB處理器22對(duì)從NAND閃存10讀取的密鑰管理信息FKBv進(jìn)行解密,以將生成的秘密信息Fkey輸出至解密器21��。在本實(shí)施方式中�����,F(xiàn)KB處理器22包括數(shù)據(jù)選擇器(Selectl) 22-1和解密器(Decrypt)22-2���。[0231]第一級(jí)中的數(shù)據(jù)選擇器22-1從加密的Fkey綁定(密鑰管理信息FKBv)中選擇數(shù)據(jù)����,并將選擇的數(shù)據(jù)輸出至解密器22-2���,所選擇的數(shù)據(jù)能夠使用存儲(chǔ)器23中記錄的索引信息k而被存儲(chǔ)器23中所隱藏的IDKey解密��,加密的Fkey綁定(密鑰管理信息FKBv)是NAND閃存10讀取的�。
[0232]解密器22-2使用存儲(chǔ)器23中的IDKey對(duì)數(shù)據(jù)選擇器22_1所選擇的數(shù)據(jù)進(jìn)行解密��,將生成的隱藏信息FKey輸出至解密器21����。
[0233]存儲(chǔ)器23 記錄 k、IDKeyk��、HKeyi, j (i = 1,...�����,m ; j 是 HKeyi, j 的固定值)的集合����、以及HCj,并至少使IDKeyk、和HKeyi, j (i = I,..., m)的集合對(duì)主機(jī)設(shè)備20外部隱藏��。HCj是在要求進(jìn)行認(rèn)證(Request authentication)時(shí),在發(fā)送到NAND閃存10之前存儲(chǔ)在主機(jī)設(shè)備20中的常數(shù)��。下面對(duì)細(xì)節(jié)進(jìn)行描述����。
[0234]隨機(jī)數(shù)生成器24生成并輸出用于認(rèn)證過(guò)程的隨機(jī)數(shù)RNh。
[0235]通過(guò)使用經(jīng)由數(shù)據(jù)緩存12從NAND閃存10的ROM區(qū)域11_3中讀取的索引信息i����,第二級(jí)中的數(shù)據(jù)選擇器25從主機(jī)設(shè)備20隱藏的HKeyi��,j集合中選擇認(rèn)證過(guò)程所需的HKeyi, j�。
[0236]數(shù)據(jù)生成器26是用于通過(guò)對(duì)多個(gè)輸入數(shù)據(jù)塊進(jìn)行預(yù)定運(yùn)算而生成輸出數(shù)據(jù)的運(yùn)算單元。在本實(shí)施方式中�,通過(guò)使用主機(jī)設(shè)備20隱藏的HKeyi, j對(duì)主機(jī)設(shè)備20生成的RNh進(jìn)行轉(zhuǎn)換����,數(shù)據(jù)生成器26生成會(huì)話(huà)密鑰SKeyi��,j�����。舉例來(lái)說(shuō)����,可將上述AES加密器用作數(shù)據(jù)生成器26。
[0237]單向轉(zhuǎn)換器27通過(guò)單向函數(shù)使用從數(shù)據(jù)生成器26輸出的SKeyi��,j對(duì)輸出自解密器21的SecretID進(jìn)行 轉(zhuǎn)換���,以生成單向轉(zhuǎn)換識(shí)別信息Oneway-1D�。
[0238]數(shù)據(jù)驗(yàn)證單元28比較從NAND閃存10接收到的Oneway-1D和從主機(jī)設(shè)備20中的單向轉(zhuǎn)換器27獲得的Oneway-1D,以確定兩個(gè)Oneway-1D是否匹配。如果兩個(gè)單向轉(zhuǎn)換識(shí)別信息Oneway-1D的值匹配(OK),則數(shù)據(jù)驗(yàn)證單元28判斷解密器21獲得的SecretID是真實(shí)ID,并將獲得的SecretID提供給后續(xù)過(guò)程����。另一方面,如果兩個(gè)值不匹配(NG)�����,則數(shù)據(jù)驗(yàn)證單元28判斷SecretID是非法ID,并輸出消息�。
[0239]此外,當(dāng)主機(jī)設(shè)備20保存的秘密信息(如���,IDKeyk和HKeyi�����,j)被泄露并且非法制造商制造具有泄露的秘密信息的主機(jī)設(shè)備時(shí)���,作為撤銷(xiāo)非法主機(jī)設(shè)備的手段,可以采取針對(duì)非法主機(jī)設(shè)備的撤銷(xiāo)措施����,例如,從密鑰管理信息(FKBv)移除信息�,利用該密鑰管理信息可以從非法主機(jī)設(shè)備保存的IDKey中獲得FKey。撤銷(xiāo)措施在下面參考圖3進(jìn)行描述��。當(dāng)采取撤銷(xiāo)措施時(shí)�����,在IDKeyk�,k,HKeyi, j和HCj之間提供關(guān)聯(lián)是有用的���。這是因?yàn)?���,如果存在這種關(guān)聯(lián)��,則通過(guò)非法主機(jī)設(shè)備通知的用于認(rèn)證的觀(guān)察HCj可以識(shí)別非法主機(jī)設(shè)備保存的秘密信息IDKeyk和HKeyi�,j。進(jìn)行關(guān)聯(lián)的方法可以采用--與IDKeyk共享HCj的全部或一部分信息�����,基于IDKey的加密處理的結(jié)果來(lái)配置HCj的全部或一部分信息��,基于HCj的加密結(jié)果來(lái)配置IDKeyk的全部或一部分信息���。此外����,可取的是�,在FKey和IDKeyk之外還利用HKeyi,j,以生成密鑰管理信息FKBv�。在下面描述FKB的配置示例的段落中會(huì)對(duì)此進(jìn)行描述���。
[0240]舉例來(lái)說(shuō),如果主機(jī)設(shè)備20是諸如消費(fèi)者設(shè)備這樣的專(zhuān)用硬件設(shè)備�,則秘密信息IDKeyk和秘密信息HKeyi,j在被特定于制造商的方法加密之后被記錄在內(nèi)部專(zhuān)用存儲(chǔ)器中����,如果主機(jī)設(shè)備20是在PC等之中執(zhí)行的程序,則秘密信息IDKeyk和秘密信息HKeyi���,j被保存起來(lái)�,通過(guò)防篡改軟件(TRS)技術(shù)來(lái)防止非法分析����,如果包含安全模塊,則秘密信息IDKeyk和秘密信息HKeyi���,j在通過(guò)使用安全模塊的功能將秘密信息隱藏起來(lái)之后被記錄���。
[0241]通過(guò)控制NAND閃存10,控制器(Controller) 19和主機(jī)設(shè)備20進(jìn)行數(shù)據(jù)傳輸�。例如,控制器19解譯從主機(jī)設(shè)備20接收的指令,并在把指定發(fā)送給NAND閃存10之前將指令轉(zhuǎn)換為符合NAND閃存10的接口規(guī)范的指令�??刂破?9能夠采用各種接口標(biāo)準(zhǔn),例如SD存儲(chǔ)標(biāo)準(zhǔn)���,SDIO標(biāo)準(zhǔn)�����,如果需要的話(huà)��,還可以采用eMMC標(biāo)準(zhǔn)���。
[0242]控制器19確保普通區(qū)域11-1的一部分用于存儲(chǔ)控制器19的運(yùn)行所需的控制數(shù)據(jù)?���?刂破?9可以具有將從主機(jī)設(shè)備20接收的邏輯地址轉(zhuǎn)換為NAND閃存的物理地址的功能?���?刂破?9還可以具有進(jìn)行所謂的耗損均衡以使單元陣列11的耗盡變得一致的功能。但是���,至少隱藏區(qū)域11-2是排除在耗損均衡之外的�����。
[0243]存儲(chǔ)系統(tǒng)的配置示例不限于以上描述的示例��。例如����,如果需要的話(huà),可以包括糾錯(cuò)處理單元(未示出)和其它結(jié)構(gòu)部件�����。此外�����,NAND閃存10可以保存多個(gè)秘密信息NKeyi。也就是說(shuō),如果將NKeyi和索引信息i的組合定義為一個(gè)槽(slot)的話(huà),則NAND閃存10中記錄多個(gè)槽。每個(gè)槽被賦予一個(gè)槽編號(hào),主機(jī)設(shè)備20讀取每個(gè)槽編號(hào)的索引信息i,并從所述槽中選取一個(gè)以實(shí)施認(rèn)證。在這種情況下��,主機(jī)設(shè)備20向NAND閃存10通知與所選擇的槽編號(hào)相對(duì)應(yīng)的信息�,NAND閃存10使用與被通知的槽編號(hào)相對(duì)應(yīng)的信息執(zhí)行認(rèn)證過(guò)程�。此外,通過(guò)將NAND閃存10保存的所有信息定義為一個(gè)槽��,可以保存多個(gè)信息槽���。也就是說(shuō)���,NKey1、1����、FKBv、SecretID和E-SecretID被定義為一個(gè)槽,在NAND閃存10中記錄多個(gè)槽�����。每個(gè)槽被賦予一個(gè)槽編號(hào)����,主機(jī)設(shè)備20讀取每個(gè)槽編號(hào)的索引信息i����,并從槽中選取一個(gè)以實(shí)施認(rèn)證���。在這種情況下,主機(jī)設(shè)備20向NAND閃存10通知與所選擇的槽編號(hào)相對(duì)應(yīng)的信息�,NAND閃存10使用與被通知的槽編號(hào)相對(duì)應(yīng)的信息來(lái)執(zhí)行認(rèn)證過(guò)程。
[0244]以上示出了使NAND閃存10具有多個(gè)槽的方法��,但是方法不限于上面描述的方法���,能夠采用任意使多個(gè)槽共享信息的一部分的配置��。例如�����,SeCretID���、E-SeCretID、FKBV和索引V由多個(gè)槽共享��,而其它的信息由各個(gè)槽獨(dú)立保存�。
[0245]使NAND閃存10具有多個(gè)槽和槽編號(hào),并且用于認(rèn)證的槽由主機(jī)設(shè)備20通知的方法應(yīng)用至以下描述的實(shí)施方式����。
[0246]〈2認(rèn)證流程>
[0247]接下來(lái)�,參考圖2描述根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程�����。
[0248](步驟Sll)
[0249]當(dāng)開(kāi)始(Start)認(rèn)證時(shí)��,主機(jī)設(shè)備20從NAND閃存10讀取加密的Fkey綁定(FKB:密鑰族塊)��,F(xiàn)key塊是密鑰管理信息�,并讀取加密的秘密識(shí)別信息SecretID(E-SecretID)。
[0250](步驟SI2)
[0251]接下來(lái)�����,借助數(shù)據(jù)選擇器(Selectl)22-1執(zhí)行數(shù)據(jù)選擇程序�����,主機(jī)設(shè)備20從讀取的密鑰管理信息中讀取能夠被主機(jī)設(shè)備20加密的隱藏信息Fkey��,并且�����,借助解密器22_2使用隱藏的秘密信息IDKeyk對(duì)加密的隱藏信息Fkey進(jìn)行解密��,主機(jī)設(shè)備20獲得隱藏信息FKey����。此外,通過(guò)使用獲得的Fkey對(duì)讀取自NAND閃存10的E-SecretID進(jìn)行解密���,主機(jī)設(shè)備20獲得秘密識(shí)別信息SecretID����。
[0252](步驟SI3)
[0253]接下來(lái)���,主機(jī)設(shè)備20請(qǐng)求從NAND閃存10讀取索引信息i���。[0254](步驟S14)
[0255]接下來(lái),響應(yīng)于來(lái)自主機(jī)設(shè)備20的請(qǐng)求���,NAND閃存10從單元陣列11加載索引信息i�,并將索引信息i輸出至主機(jī)設(shè)備20�����。
[0256](步驟S15)
[0257]接下來(lái),主機(jī)設(shè)備20生成認(rèn)證請(qǐng)求所需的隨機(jī)數(shù)RNh�����。通過(guò)使用認(rèn)證過(guò)程所用的RNh�����,在下面的過(guò)程中�,每次都不同的共用密鑰能夠與NAND閃存10 —起使用。
[0258](步驟SI6)
[0259]接下來(lái)���,主機(jī)設(shè)備20將預(yù)先保存的常數(shù)HCj和RNh隨同認(rèn)證請(qǐng)求(Requestauthentication) 一起發(fā)送至 NAND 閃存 10�����。
[0260](步驟S17)
[0261]接下來(lái)�,NAND閃存10從隱藏區(qū)域11_2加載保存在數(shù)據(jù)緩存12中的秘密信息NKeyi (i = I,..., m)和秘密信息 SecretID���。
[0262](步驟S18)
[0263]接下來(lái)����,借助數(shù)據(jù)生成器13使用隱藏的秘密信息NKeyi和從主機(jī)設(shè)備20接收的常數(shù)HCj進(jìn)行的數(shù)據(jù)生 成處理�����,NAND閃存10生成秘密信息HKeyi�,j。
[0264](步驟S19)
[0265]接下來(lái)����,借助數(shù)據(jù)生成器14使用接收到的RNh進(jìn)行的數(shù)據(jù)生成處理,NAND閃存10生成會(huì)話(huà)密鑰 SKeyi, j ( = Generate (HKeyi, j, RNh))��。
[0266](步驟S20)
[0267]接下來(lái)���,借助單向轉(zhuǎn)換器15使用SKeyi, j對(duì)SecretID進(jìn)行的單向轉(zhuǎn)換處理�����,NAND閃存10生成單向轉(zhuǎn)換識(shí)別信息Oneway-1D ( = Oneway (SKeyi, j, SecretID))�����。生成的Oneway-1D被發(fā)送至主機(jī)設(shè)備20��。也就是說(shuō)��,數(shù)據(jù)輸出接口被配置為向認(rèn)證器的外部輸出加密的秘密識(shí)別信息E-SecretID�,密鑰族塊FKB和認(rèn)證信息Oneway-1D。
[0268](步驟S21)
[0269]在進(jìn)行步驟S18的同時(shí)�����,主機(jī)設(shè)備20使用接收到的索引i從預(yù)先隱藏的HKeyi, j (i = I,..., m)的集合中選擇同NAND閃存10進(jìn)行認(rèn)證過(guò)程所需的HKeyi, j����。
[0270](步驟S22)
[0271]接下來(lái),借助數(shù)據(jù)生成器26使用選擇的HKeyi�,j和接收到的RNh進(jìn)行的數(shù)據(jù)生成處理,主機(jī)設(shè)備 20 生成 SKeyi, j ( = Generate (HKeyi, j, RNh))��。
[0272](步驟S23)
[0273]接下來(lái)�,借助單向轉(zhuǎn)換器27使用生成的SKeyi, j對(duì)SecretID進(jìn)行的單向轉(zhuǎn)換處理,主機(jī)設(shè)備20生成Oneway-1D��。
[0274](步驟S24)
[0275]接下來(lái)���,主機(jī)設(shè)備20確定從NAND閃存10接收的Oneway-1D和主機(jī)設(shè)備20生成的Oneway-1D是否匹配��。如果兩個(gè)Oneway-1D的值匹配(OK),則主機(jī)設(shè)備20判斷解密器21獲得的SecretID是真實(shí)ID��,并將SecretID提供給后續(xù)過(guò)程����。另一方面,如果兩個(gè)值不匹配(NG)�����,則主機(jī)設(shè)備20判斷SecretID是非法ID����,并輸出消息��。
[0276]通過(guò)上述操作�����,完成(End)根據(jù)第一實(shí)施方式的認(rèn)證流程�。
[0277]如果NAND閃存10如同存儲(chǔ)系統(tǒng)的配置示例中所描述的那樣具有多個(gè)槽,則主機(jī)設(shè)備20需要向NAND閃存10通知進(jìn)行認(rèn)證所需的槽編號(hào)����。在這種情況下,槽編號(hào)可以在步驟S16中被通知�����,或者在步驟S16之前的步驟中被通知����。
[0278]〈3FKB (密鑰族塊)>
[0279]下面參考圖3對(duì)根據(jù)第一實(shí)施方式的密鑰管理信息FKB(密鑰族塊)進(jìn)行更詳細(xì)的描述���。
[0280]為生成符合記錄有秘密識(shí)別信息SecretID的NAND閃存10的密鑰管理信息FKB,依次使用 IDKeyi (i = I,..., n) (IDKeyi 的集合)將 FKeyv 依次加密(Encrypt),IDKeyi (i = 1��,...�����,η)為預(yù)先準(zhǔn)備好的密鑰信息����。也就是說(shuō),密鑰管理信息FKB是加密的FKeyv (E-FKeyv, i)(等于Encrypt (IDKeyi, FKeyv))的集合,加密的Fkeyv的集合被稱(chēng)作加密的Fkey綁定����。
[0281]順便說(shuō)一下,密鑰管理信息FKB的配置不限于本實(shí)施方式中的配置��。例如���,在特定IDKeyi被泄露的情況下��,能夠根據(jù)泄露的IDKeyi被解密的加密的FKeyv(E-FKeyv)從FKB中被刪除���。因此�����,當(dāng)主機(jī)設(shè)備20使用新配置的FKB訪(fǎng)問(wèn)NAND閃存時(shí)���,主機(jī)設(shè)備20不能獲得(解密)正確的FKeyv和SecredID。通過(guò)這種方式�,能夠?qū)崿F(xiàn)撤銷(xiāo)保存有秘密信息IDKeyi的主機(jī)設(shè)備20的功能�。
[0282]當(dāng)IDKeyk、k��、HKeyi, j和HCj如同上面所描述的那樣被關(guān)聯(lián)時(shí)���,除了 FKey和IDKeyk之外,HKeyi, j也可以被變換����,以生成FKBv����。例如,可以采用如下配置:E_FKeyv, i =Encrypt(Encrypt(IDKeyi, FKeyv), HKeyi, j),E-FKeyv, i = Encrypt(Encrypt(HKeyi, j, FKeyv), IDKeyi), E-FKeyv, i = Encrypt (HKeyi, j, IDKeyi (+) FKeyv)��。這具有在密鑰從多個(gè)主機(jī)設(shè)備20泄漏時(shí)防止不同設(shè) 備的密鑰IDKeyi,HKeyi, j被組合在一起的效果���。換言之�,通過(guò)使對(duì)Fkey進(jìn)行解密變得不可能(除非IDKeyi和HKeyi, j被正確組合),觀(guān)察Hcj揭示出結(jié)合在一起HKeyi��,j和IDKeyi能夠被識(shí)別����,由此,泄露的IDKeyi能夠被撤銷(xiāo)�。
[0283]此外,用于生成密鑰管理信息FKB的方法不限于本實(shí)施方式中的方法�����。例如�,如果使用CPRM中使用的傳統(tǒng)MKB (媒體密鑰塊)技術(shù)或其它技術(shù)來(lái)生成密鑰管理信息FKB,同樣可以實(shí)現(xiàn)撤銷(xiāo)主機(jī)設(shè)備20的功能�。
[0284]在多個(gè)設(shè)備中的每一個(gè)具有互不相同的秘密信息的情況下,MKB技術(shù)有效地(在不被撤銷(xiāo)的設(shè)備間)共享公用密鑰信息(媒體密鑰)����,同時(shí)實(shí)現(xiàn)設(shè)備撤銷(xiāo),MKB技術(shù)也稱(chēng)作廣播加密。
[0285]如果應(yīng)用MKB技術(shù),在圖4中示出存儲(chǔ)系統(tǒng)的配置示例��。所示存儲(chǔ)系統(tǒng)和圖1所示存儲(chǔ)系統(tǒng)的不同之處在于FKB處理器(Pix)CesSFKB)22以上位概念示出�����。同樣����,在這種情況下,通過(guò)將基于主機(jī)設(shè)備20的節(jié)點(diǎn)編號(hào)而解密的FKB的數(shù)據(jù)以及分配給節(jié)點(diǎn)編號(hào)的主機(jī)密鑰組同HKeyi�,j和HCj相關(guān)聯(lián),可以識(shí)別并撤銷(xiāo)泄露的密鑰���,節(jié)點(diǎn)編號(hào)對(duì)應(yīng)于K或IDKeyi��。
[0286]<4寫(xiě)入秘密信息和FKB>
[0287]接下來(lái),描述如何將秘密信息和密鑰管理信息FKB寫(xiě)入到NAND閃存10中�。
[0288]4-1.當(dāng)在NAND閃存的制造過(guò)程中寫(xiě)入秘密信息和密鑰管理信息FKB時(shí)
[0289]首先,參考圖5和6描述如何在NAND閃存10的制造過(guò)程中寫(xiě)入秘密信息或密鑰管理信息FKB�����。根據(jù)圖6所示的流程進(jìn)行描述��。
[0290]許可管理器40生成以下數(shù)據(jù):秘密管理信息FKeyV (V = I,...���,η)��,隱藏信息FKeyv (V = 1����,…����,η),索引信息(V = 1,…�,η),秘密信息NKeyi,及索引信息i。如同上面所描述的那樣�,通過(guò)對(duì)FKeyv進(jìn)行加密來(lái)生成FKBv。此外�,V可以是多個(gè)值。舉例來(lái)說(shuō)�,如果許可管理器40生成三個(gè)值1、2和3來(lái)作為V��,則許可管理器40根據(jù)生成的V來(lái)生成(FKBI, FKeyl)����、(FKB2, FKey2)和(FKB3, FKey3)���。
[0291]在生成的數(shù)據(jù)中,許可管理器40 將 FKeyv (V = I,..., n), v (v = I,..., η), NKeyi和i交付給存儲(chǔ)器廠(chǎng)商30��。為交付數(shù)據(jù)��,舉例來(lái)說(shuō)���,許可管理器40采用安全手段��,例如���,在使用預(yù)先獲得的存儲(chǔ)器廠(chǎng)商30的公匙對(duì)數(shù)據(jù)進(jìn)行加密之后,將數(shù)據(jù)交付給存儲(chǔ)器銷(xiāo)售商30���。
[0292]除了 NAND閃存10之外�,在存儲(chǔ)器廠(chǎng)商30中還有選擇器32����,33�,生成器34和加密單元35。存儲(chǔ)器廠(chǎng)商30還保存數(shù)據(jù)31����,例如許可管理器40交付的FKBv(v = 1�,...���,η)���。
[0293](步驟S31)
[0294]通過(guò)以上配置,存儲(chǔ)器廠(chǎng)商30首先通過(guò)生成器(SecretID Generator) 34生成SecretID��。
[0295](步驟S32)
[0296]接下來(lái)���,接收數(shù)據(jù)31的存儲(chǔ)器廠(chǎng)商30通過(guò)選擇器32從V中選擇一個(gè)值�。此外����,選擇器32選擇與所選擇的V相對(duì)應(yīng)的FKeyv。存儲(chǔ)器廠(chǎng)商30使用選擇的FKeyv對(duì)生成的SecretID進(jìn)行加密��,以生成E-SecretlD�。 [0297](步驟S33)
[0298]接下來(lái),存儲(chǔ)器廠(chǎng)商30將V的值寫(xiě)入NAND閃存10的ROM區(qū)域11_3���,作為索引信息V (FKey的索引)����。
[0299]存儲(chǔ)器廠(chǎng)商30還將索引信息i (NKey的索引)的值寫(xiě)入NAND閃存10的ROM區(qū)域11-3,并將NKeyi的值寫(xiě)入隱藏區(qū)域11-2�。
[0300]此外,存儲(chǔ)器廠(chǎng)商30將SecretID的值寫(xiě)入NAND閃存10的隱藏區(qū)域11_2���,并將E-SecretID的值寫(xiě)入ROM區(qū)域11-3����。
[0301]通過(guò)以上操作����,可以在NAND閃存10的制造過(guò)程中寫(xiě)入預(yù)定的秘密信息和密鑰管理信息FKB。至于上述每個(gè)值的寫(xiě)入順序��,E-SecretID在加密處理后獲得,能夠通過(guò)加密單元35在加密處理后寫(xiě)入。除此之外��,對(duì)寫(xiě)入操作的順序沒(méi)有限制,所述值能夠以與上面示例中的順序不同的順序被寫(xiě)入����。
[0302]接下來(lái)�����,存儲(chǔ)器廠(chǎng)商30將完成寫(xiě)入處理的NAND閃存10交付給卡廠(chǎng)商。
[0303]因此��,在本實(shí)施方式中����,能夠假定NAND閃存10的狀態(tài)是已經(jīng)寫(xiě)入了索引信息
V(FKey的索引)等。
[0304]4-2.當(dāng)FKB由卡廠(chǎng)商寫(xiě)入時(shí)
[0305]接下來(lái)�,參考圖7和8對(duì)由卡廠(chǎng)商50寫(xiě)入FKB的情況進(jìn)行描述。根據(jù)圖8所示的流程進(jìn)行描述�����。
[0306]卡廠(chǎng)商50從存儲(chǔ)器廠(chǎng)商30處接收已經(jīng)寫(xiě)入了預(yù)定信息V等的NAND閃存10�����。
[0307]接著�,通過(guò)連接對(duì)NAND閃存10進(jìn)行控制的控制器19,卡廠(chǎng)商50制造一般用戶(hù)所用的存儲(chǔ)媒介(此處為卡)55,例如����,SD卡。
[0308]除了存儲(chǔ)媒介55和從許可管理器40接收的數(shù)據(jù)(FKBv) 51����,卡廠(chǎng)商50中還有選擇器52����。
[0309]卡廠(chǎng)商50寫(xiě)入密鑰管理信息FKBv的過(guò)程如下�。[0310](步驟S35)
[0311]首先,卡廠(chǎng)商50從許可管理器40接收FKBv作為數(shù)據(jù)51���。為交付數(shù)據(jù)51��,使用上述安全手段�。
[0312]接著�����,卡廠(chǎng)商50 (通過(guò)控制器19)將記錄在NAND閃存10的ROM區(qū)域11-3中的索引信息V的值讀取到數(shù)據(jù)緩存12等之中���。
[0313](步驟S36)
[0314]接下來(lái)�����,卡廠(chǎng)商50通過(guò)選擇器52選擇與讀取的索引信息V的值相對(duì)應(yīng)的FKBv��。
[0315](步驟S37)
[0316]接下來(lái)�,卡廠(chǎng)商50通過(guò)控制器19將選擇的FKBv寫(xiě)入到NAND閃存10的讀/寫(xiě)區(qū)域11-1中。
[0317]〈有益效果〉
[0318]根據(jù)上述第一實(shí)施方式的認(rèn)證器���、被認(rèn)證方和認(rèn)證方法,至少能夠獲得以下有益效果⑴至⑶����。
[0319](I)即使秘密信息從主機(jī)設(shè)備20泄露,也可以防止利用泄露的秘密信息對(duì)NAND閃存10的秘密信息進(jìn)行 非法使用�。
[0320]如上所述,作為認(rèn)證器��,主機(jī)設(shè)備20不僅可以以專(zhuān)用硬件設(shè)備(如消費(fèi)者設(shè)備)的形式來(lái)提供��,還可以以能在PC等之中執(zhí)行的程序的形式來(lái)提供�����,在某些情況下����,軟件作為實(shí)質(zhì)上的主機(jī)設(shè)備。另一方面����,作為被認(rèn)證方的NAND閃存10是記錄介質(zhì)�。即使在稱(chēng)作“固件”的程序起調(diào)停作用的情況下�,重要的程序或信息以隱藏狀態(tài)存儲(chǔ)在單元陣列11中的硬件中。
[0321]因此��,有這樣的擔(dān)心:與記錄介質(zhì)相比�����,運(yùn)行于PC中的軟件的抗篡改性(對(duì)攻擊的抵抗)變得較低����。因此,有這樣的擔(dān)心:通過(guò)攻擊抗干擾性較低的主機(jī)設(shè)備(認(rèn)證器)20����,隱藏在抗干擾性較高的NAND閃存(被認(rèn)證方)10中的秘密信息也會(huì)暴露,產(chǎn)生高抗干擾性設(shè)備的偽裝物����。
[0322]因此,在如上所述的根據(jù)第一實(shí)施方式的配置及其認(rèn)證方法中���,抗干擾性較高的NAND閃存10將第一密鑰信息(NKeyi)隱藏在單元陣列11中��,從第一密鑰信息(NKeyi)能夠生產(chǎn)第二密鑰信息(HKeyi�,j)。另一方面�,主機(jī)設(shè)備20僅僅將第二密鑰信息(HKeyi,j)隱藏在存儲(chǔ)器23中����,從第二密鑰信息(Hkeyi����,j)不能生成第一密鑰信息(NKeyi)。
[0323]因此���,通過(guò)使用從主機(jī)設(shè)備20接收的常數(shù)HCj和NAND閃存10隱藏的第一密鑰信息(NKeyi)��,NAND閃存10生成主機(jī)設(shè)備20所隱藏的第二密鑰信息(Hkeyi��,j)���。通過(guò)使用第二密鑰信息(Hkeyi,j)和隨機(jī)數(shù)RNh�����,NAND閃存10還生成會(huì)話(huà)密鑰SKeyi,j����。
[0324]通過(guò)使用借助索引信息i而選擇的第二密鑰信息(Hkeyi,j)和隨機(jī)數(shù)RNh�,主機(jī)設(shè)備20生成會(huì)話(huà)密鑰SKeyi,j���。由此��,NAND閃存10和主機(jī)設(shè)備20共享相同的會(huì)話(huà)密鑰SKeyi, j�����。
[0325]因此�����,在本實(shí)施方式中�����,NAND閃存(被認(rèn)證方)10所隱藏的信息的秘密等級(jí)和主機(jī)設(shè)備20(認(rèn)證器)20所隱藏的信息的秘密等級(jí)能夠被設(shè)置為不對(duì)稱(chēng)�。在本實(shí)施方式中����,舉例來(lái)說(shuō)�����,抗干擾性較高的NAND閃存10所隱藏的信息的秘密等級(jí)能夠設(shè)置為高于比抗干擾性較低的主機(jī)設(shè)備(認(rèn)證器)20所隱藏的信息的秘密等級(jí)�。
[0326]因此����,即使主機(jī)設(shè)備20隱藏的信息泄露了,也不能使用泄露的信息偽裝成NAN閃存10��,因?yàn)榭垢蓴_性較高的NAND閃存10所隱藏的信息的秘密等級(jí)更高���。因此,可以防止利用泄露的信息對(duì)NAND閃存10的秘密信息進(jìn)行非法使用���。由此����,舉例來(lái)說(shuō)�����,可以可靠地確定讀取自主機(jī)設(shè)備20的ID信息是從預(yù)期的被認(rèn)證方10讀取的信息,并且可以撤銷(xiāo)遠(yuǎn)程方對(duì)信息的非法使用�����。
[0327]⑵實(shí)施優(yōu)勢(shì)
[0328]在如同上述本實(shí)施方式這樣的配置中�,例如,在難以通過(guò)硬件實(shí)現(xiàn)公共密鑰密碼系統(tǒng)程序或MKB程序�����、并需要相對(duì)較大電路規(guī)模的環(huán)境中�����,電路規(guī)模也受到限制���。換言之�����,公共密鑰密碼系統(tǒng)程序或MKB程序需要較大規(guī)模的電路����。另一方面�,電路面積受限�,并且硬件實(shí)施困難��。
[0329]但是�,根據(jù)本實(shí)施方式,盡管密鑰信息是不對(duì)稱(chēng)的�����,不需要使用需要較大規(guī)模電路的公共密鑰密碼系統(tǒng)程序��。此外�����,通過(guò)將主機(jī)設(shè)備20 (認(rèn)證器)20所隱藏的信息的秘密等級(jí)和NAND閃存(被認(rèn)證方)10所隱藏的信息的秘密等級(jí)設(shè)置為不對(duì)稱(chēng)�����,實(shí)現(xiàn)了認(rèn)證手段���,歸功于該認(rèn)證手段,不能僅使用從一個(gè)設(shè)備泄露的信息來(lái)偽裝成另一個(gè)設(shè)備����,認(rèn)證器20和被認(rèn)證方10共享密鑰SKeyi����,j��。
[0330]因此����,即使在存在上述限制的苛刻環(huán)境下,也可以說(shuō)該實(shí)施方式是有優(yōu)勢(shì)的�。此外,如上所述���,通過(guò)將存儲(chǔ)系統(tǒng)中的數(shù)據(jù)生成器和加密器共享為相同程序�,可以進(jìn)一步減小電路規(guī)模�����。
[0331](3)可以簡(jiǎn)化制造過(guò)程��,并且降低制造成本�。
[0332]根據(jù)本實(shí)施方式 的NAND閃存10在讀/寫(xiě)區(qū)域11_1中包括密鑰管理信息(FKBv),根據(jù)每個(gè)NAND閃存10的用途�����,密鑰管理信息(FKBv)被唯一地附加至每個(gè)NAND閃存10,或者在批量生產(chǎn)單元等之中通用地附加至多個(gè)NAND閃存10�����。此外�,根據(jù)本實(shí)施方式的NAND閃存10在ROM區(qū)域11-3中包括加密的秘密識(shí)別信息(E-SecretID),加密的秘密識(shí)別信息(E-SecretID)唯一地附加至每個(gè)NAND閃存10���。
[0333]如果密鑰管理信息(FKBv)在批量生產(chǎn)單元中設(shè)置為公用����,則需要記錄在每個(gè)NAND閃存10中的唯一信息的數(shù)據(jù)大小可以減小為小數(shù)據(jù)����,如加密的秘密識(shí)別信息(E-SecretID)。也就是說(shuō)�,通過(guò)把將要寫(xiě)入的信息劃分為通用地附加的密鑰管理信息(FKBv)和唯一地附加的加密的秘密識(shí)別信息(E-SecretID),以及在兩個(gè)階段中對(duì)信息進(jìn)行加密����,可以減小將要寫(xiě)入NAND閃存10的唯一的加密的秘密識(shí)別信息(Ε-SecretID)的數(shù)據(jù)大小��。
[0334]例如�,如圖5和6所示����,存儲(chǔ)器廠(chǎng)商30在NAND閃存的制造過(guò)程中將唯一信息(E-SecretID)寫(xiě)入到從許可管理器40接收的NAND閃存10中��。
[0335]卡廠(chǎng)商50能夠?qū)⑼ㄓ玫馗郊又罭AND閃存10的加密的密鑰管理信息(FKBv)通用地寫(xiě)入到NAND閃存10中�����。例如�����,如圖7和8所示����,卡廠(chǎng)商50將通用密鑰管理信息FKBv寫(xiě)入到從許可管理器40接收的每個(gè)NAND閃存10中。因此�,能夠減小唯一數(shù)據(jù)的大小,唯一數(shù)據(jù)必須由存儲(chǔ)器廠(chǎng)商30寫(xiě)入到每個(gè)NAND閃存10中���。
[0336]如果在NAND閃存10的制造過(guò)程中寫(xiě)入對(duì)于NAND閃存10來(lái)說(shuō)唯一的且數(shù)據(jù)大小較大的信息�����,則制造過(guò)程將更加復(fù)雜�,制造時(shí)間將更長(zhǎng),導(dǎo)致制造成本增加��。但是�,根據(jù)本實(shí)施方式的配置和方法,通過(guò)把將要寫(xiě)入的信息劃分為通用地附加的密鑰管理信息FKBv和唯一地附加的加密的秘密識(shí)別信息(E-SecretID)�����,以及在兩個(gè)階段中對(duì)信息進(jìn)行加密����,就不再需要這種復(fù)雜的制造過(guò)程,并且由此能夠簡(jiǎn)化制造過(guò)程�,降低制造成本。此外���,能夠縮短制造時(shí)間��,帶來(lái)減小能量消耗的好處�����。
[0337]同樣����,就主機(jī)設(shè)備20而言�,通過(guò)對(duì)對(duì)于NAND閃存來(lái)說(shuō)唯一的SecretID進(jìn)行加密以生成E-SecretID,使用隱藏信息FKey���、以及用IDKey加密FKey從而生成密鑰管理信息FKB�,可以獲得與NAND閃存10的益處相類(lèi)似的益處�����。
[0338]【第一修改(當(dāng)FKB被稍后下載和寫(xiě)入)】
[0339]接下來(lái)描述根據(jù)第一修改的認(rèn)證器�����,被認(rèn)證方和認(rèn)證方法���。在描述過(guò)程中���,省略同第一實(shí)施方式重復(fù)的那些點(diǎn)。
[0340]〈寫(xiě)入FKB>
[0341]下面描述如何寫(xiě)入加密的Fkey綁定(FKB)�����。
[0342]如果加密的Fkey綁定(FKB)在NAND閃存10的制造過(guò)程中被寫(xiě)入,則不再特別需要第一修改中的過(guò)程�����。但是�����,當(dāng)NAND閃存10和控制器19被連接����,并且普通用戶(hù)以諸如SD卡這樣的形式獲得NAND閃存10時(shí),需要與FKB的寫(xiě)入過(guò)程相關(guān)的過(guò)程�,當(dāng)卡被使用時(shí)再稍后在市場(chǎng)上寫(xiě)入FKB。
[0343]圖9示出了這樣一種狀態(tài):密鑰管理信息FKB如同上面描述的那樣被記錄在無(wú)記錄的存儲(chǔ)介質(zhì)(卡)55中�����。
[0344]如圖9所示��,NAND閃存10在隱藏區(qū)域11_2中記錄有NKeyi和SecretID���。識(shí)別NKeyi所需的索引彳目息i和識(shí)別FKB所需的索引彳目息V,以及被索引彳目息V所指定的FKeyv所加密的SecretID(E-SecretID)都記錄在ROM區(qū)域11-3中�。
[0345]第一修改和第一實(shí)施方式的不同之處在于:作為加密的Fkey綁定的FKB未記錄在讀/寫(xiě)區(qū)域11-1中�。
[0346]接下來(lái)���,參考圖10描述這樣一種情況:FKB從服務(wù)器下載,并記錄在未記錄的存儲(chǔ)介質(zhì)55中�。
[0347]在這種情況下,如圖9所示��,如果需要的話(huà)���,在NAND閃存10中提供數(shù)據(jù)緩存12。
[0348]根據(jù)本實(shí)施方式��,服務(wù)器70包括FKB數(shù)據(jù)庫(kù)(FKBi’ s(i = Ι,.,.,χ)的集合)71和選擇器72��,選擇器72基于索引信息V來(lái)選擇FKBv���。
[0349]電連接服務(wù)器70和存儲(chǔ)系統(tǒng)(NAND閃存10���,控制器19,及主機(jī)設(shè)備20)�����,以通過(guò)互聯(lián)網(wǎng)60進(jìn)行通信�。
[0350]主機(jī)設(shè)備20包括函數(shù)����,該函數(shù)確定是否需要新寫(xiě)入FKB和在需要的情況下從服務(wù)器請(qǐng)求FKB�����。
[0351]〈FKB寫(xiě)入流程〉
[0352]接下來(lái)�����,參考圖11描述從服務(wù)器70下載加密的FKeyID綁定(FKB)并將FKB寫(xiě)入NAND閃存10的流程��。
[0353](步驟S41)
[0354]首先����,如圖11所示,當(dāng)主機(jī)設(shè)備20確定需要下載FKB時(shí)�����,開(kāi)始FKB寫(xiě)入���,并且主機(jī)設(shè)備20向服務(wù)器70發(fā)出FKB請(qǐng)求�。
[0355](步驟S42)
[0356]接下來(lái)�,服務(wù)器70從NAND閃存10請(qǐng)求識(shí)別Fkeyv所需的索引信息V���。
[0357](步驟S43)[0358]接下來(lái),NAND閃存10從ROM區(qū)域11_3讀取V并將V發(fā)送給服務(wù)器��。
[0359](步驟S44)
[0360]接下來(lái)�,服務(wù)器70從FKB數(shù)據(jù)庫(kù)71選擇與接收到的V相對(duì)應(yīng)的FKBv。
[0361](步驟S45)
[0362]接下來(lái)���,服務(wù)器70將選擇的FKBv發(fā)送給NAND閃存10。
[0363](步驟S46)
[0364]接下來(lái)��,NAND閃存10將接收到的FKBv寫(xiě)入讀/寫(xiě)區(qū)域11-1�����,以作記錄���。
[0365]通過(guò)以上操作�,完成了第一修改的加密的Fkey綁定(FKB)的下載流程���。(結(jié)束)
[0366]其它配置和操作和第一實(shí)施方式中的配置和操作基本上相同�����。
[0367]<有益效果>
[0368]根據(jù)上述第一修改的認(rèn)證器��、被認(rèn)證方和認(rèn)證方法�����,至少能夠獲得類(lèi)似于第一實(shí)施方式中獲得的有益效果(I)至(3)���。
[0369]此外��,根據(jù)第一修改�,當(dāng)FKB被稍后寫(xiě)入時(shí)可以在需要的情況下應(yīng)用本實(shí)施方式�。
[0370]【第二實(shí)施方式】
[0371]接下來(lái)描述第二實(shí)施方式。在描述過(guò)程中�����,省略與第一實(shí)施方式重疊的那些點(diǎn)�。
[0372]在第一實(shí)施方式中,在主機(jī)設(shè)備20成功完成對(duì)NAND閃存10的認(rèn)證之后��,主機(jī)設(shè)備20和NAND閃存10共享SecretID�����。舉例來(lái)說(shuō),作為認(rèn)證之后的過(guò)程�,主機(jī)設(shè)備20對(duì)內(nèi)容進(jìn)行加密并將加密的內(nèi)容寫(xiě)入到NAND閃存10中?����?梢钥紤]使用共享的SecretID完成此過(guò)程�����。
[0373]本實(shí)施方式的目的在于在這個(gè)過(guò)程中保護(hù)SecretID����。因此�,在描述過(guò)程中,省略與第一實(shí)施方式重疊的那些點(diǎn)���。
[0374]<存儲(chǔ)系統(tǒng)>
[0375]圖12中示出了根據(jù)第二實(shí)施方式的存儲(chǔ)系統(tǒng)��。
[0376]如圖12所示��,根據(jù)第二實(shí)施方式的存儲(chǔ)系統(tǒng)和根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的不同之處在于該系統(tǒng)還包括單向轉(zhuǎn)換器(Oneway) 27B�����、開(kāi)關(guān)單元29�����、以及處理目標(biāo)內(nèi)容的所有主機(jī)設(shè)備20共同保存的信息(ASSV)�����。
[0377]如果確定結(jié)果(即�����,數(shù)據(jù)驗(yàn)證單元(Verify) 28確定兩個(gè)Oneway-1D的值相匹配(OK))作為控制信號(hào)被輸入��,則開(kāi)關(guān)單元29打開(kāi)信號(hào)路徑�,以將SecretID輸出至單向轉(zhuǎn)換器 27B。
[0378]通過(guò)使用所有的處理目標(biāo)內(nèi)容的主機(jī)設(shè)備共同保存的信息(ASSV)���,單向轉(zhuǎn)換器(Oneway) 27B借助單向函數(shù)對(duì)從開(kāi)關(guān)單元29輸入的SecretID進(jìn)行轉(zhuǎn)換�,以生成單向?qū)υ?huà)識(shí)別信息 EMID (EMID = Oneway (SecretID, ASSV))�����。
[0379]因此,在第二實(shí)施方式中����,在主機(jī)設(shè)備20驗(yàn)證SecretID之后,主機(jī)設(shè)備20使用所有主機(jī)設(shè)備共同保存的ASSV對(duì)SecretID進(jìn)行轉(zhuǎn)換����,以計(jì)算EMID。因此��,主機(jī)設(shè)備20能夠使用EMID而非SecretID來(lái)執(zhí)行內(nèi)容加密處理等�。
[0380]其它配置和操作和第一實(shí)施方式中的配置和操作基本上相同,因此��,此處不再贅述��。
[0381]〈有益效果〉
[0382]根據(jù)上述第二實(shí)施方式的認(rèn)證器��,被認(rèn)證方和認(rèn)證方法,至少能夠獲得類(lèi)似于第一實(shí)施方式中獲得的有益效果(I)至(3)�。
[0383]此外,第二實(shí)施方式和第一實(shí)施方式的不同之處在于主機(jī)設(shè)備20還包括由單向轉(zhuǎn)換器(Oneway) 27B、開(kāi)關(guān)單元29����、以及處理目標(biāo)內(nèi)容的所有主機(jī)設(shè)備20共同保存的信息(ASSV)。
[0384]根據(jù)上述配置,在主機(jī)設(shè)備20驗(yàn)證秘密識(shí)別信息SecretID之后�,主機(jī)設(shè)備20使用所有主機(jī)設(shè)備共同保存的ASSV對(duì)秘密識(shí)別信息SecretID進(jìn)行轉(zhuǎn)換,以計(jì)算單向?qū)υ?huà)識(shí)別信息EMID��。因此����,主機(jī)設(shè)備20能夠使用單向?qū)υ?huà)識(shí)別信息EMID而非秘密識(shí)別信息SecretID來(lái)執(zhí)行內(nèi)容加密處理等。
[0385]由此�����,盡管未示出�,單向?qū)υ?huà)識(shí)別信息EMID能夠在后處理中用于內(nèi)容加密,并且因此����,可以防止秘密識(shí)別信息SecretID在后處理中泄露,進(jìn)一步增強(qiáng)了秘密識(shí)別信息SecretID的機(jī)密性����。下面對(duì)細(xì)節(jié)進(jìn)行描述。
[0386]【第三實(shí)施方式】
[0387]接下來(lái)描述第三實(shí)施方式���。第三實(shí)施方式涉及這樣的示例:NAND閃存10對(duì)主機(jī)設(shè)備20進(jìn)行認(rèn)證����。本實(shí)施方式展示了一種方法,該方法用于讀取以對(duì)第三方以藏的狀態(tài)隱藏于NAND閃存10中的SecretID����,并用于可靠地確定從NAND閃存10讀取的數(shù)據(jù),通過(guò)該方法��,NAND閃存10檢驗(yàn)主機(jī)設(shè)備20���。
[0388]在描述過(guò)程中�,省略與上述實(shí)施方式重疊的那些點(diǎn)����。
[0389]<存儲(chǔ)系統(tǒng)> [0390]參考圖13描述根據(jù)第三實(shí)施方式的存儲(chǔ)系統(tǒng)。
[0391]如圖13所示��,本實(shí)施方式和第一實(shí)施方式的不同之處在于NAND閃存10還包括函數(shù)控制器18�����、隨機(jī)數(shù)生成器24η和數(shù)據(jù)驗(yàn)證單元28η�,主機(jī)設(shè)備20還包括函數(shù)調(diào)用單元30���。
[0392]隨機(jī)數(shù)成器(RNG) 24η生成認(rèn)證所用的隨機(jī)數(shù)RNn�。
[0393]數(shù)據(jù)驗(yàn)證單元(Verify) 28η比較從主機(jī)設(shè)備20接收的Oneway-1D和從NAND閃存10中的單向轉(zhuǎn)換器15獲得的Oneway-1D,以確定兩個(gè)Oneway-1D是否匹配。如果兩個(gè)值匹配�����,則數(shù)據(jù)驗(yàn)證單元28η確定主機(jī)設(shè)備20獲得了正確的Oneway-1D(OK)�,如果兩個(gè)值不匹配,貝1J數(shù)據(jù)驗(yàn)證單元28η確定主機(jī)設(shè)備20未獲得正確的Oneway-1D(NG)���。
[0394]只有在主機(jī)設(shè)備20獲得正確的Oneway-1D的情況下��,函數(shù)控制器18才啟用存儲(chǔ)單元陣列11上的預(yù)定函數(shù)��,由此主機(jī)設(shè)備20能夠獲得NAND閃存10的預(yù)定函數(shù)�����。此外����,從主機(jī)設(shè)備20接收的HCj可以輸入到函數(shù)控制器18中�,由此根據(jù)Hcj對(duì)預(yù)定函數(shù)進(jìn)行控制。下面會(huì)單獨(dú)對(duì)預(yù)定函數(shù)進(jìn)行描述�����。
[0395]函數(shù)調(diào)用單元30執(zhí)行以下過(guò)程:當(dāng)主機(jī)設(shè)備20接收到訪(fǎng)問(wèn)許可信息(圖13中標(biāo)為“訪(fǎng)問(wèn)許可”)時(shí),調(diào)用NAND閃存10的預(yù)定函數(shù)��,訪(fǎng)問(wèn)許可信息表明NAND閃存10對(duì)主機(jī)設(shè)備20生成的Oneway-1D的真實(shí)性進(jìn)行了驗(yàn)證��。
[0396]<認(rèn)證流程>
[0397]接下來(lái)���,參考圖14描述根據(jù)第三實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程�����。
[0398](步驟Sll 至 S14)
[0399]如圖14所示�����,以與第一實(shí)施方式相同的方式從認(rèn)證開(kāi)頭(Start)執(zhí)行到步驟Sll到 S14�����。
[0400](步驟S51)[0401]接下來(lái)�����,當(dāng)接收到索引信息i時(shí)��,主機(jī)設(shè)備20向NAND閃存10發(fā)送隨機(jī)數(shù)生成請(qǐng)求(RequestRNn)����。
[0402](步驟S52)
[0403]接下來(lái)����,NAND閃存10接收請(qǐng)求并借助隨機(jī)數(shù)生成器24η生成RNn。生成的RNn被發(fā)生給主機(jī)設(shè)備20����。
[0404](步驟S21 至 S23)
[0405]接下來(lái),主機(jī)設(shè)備20執(zhí)行與第一實(shí)施方式中的步驟S21至S23類(lèi)似的處理�����。
[0406](步驟S53)
[0407]接下來(lái),主機(jī)設(shè)備20對(duì)NAND閃存10發(fā)出認(rèn)證請(qǐng)求(Requestauthentication)并發(fā)送 HCj 和 Oneway-1D�。
[0408](步驟S17 至 S20)
[0409]在進(jìn)行與上述步驟S17到S19相類(lèi)似的處理之后,在步驟20中�����,NAND閃存10通過(guò)單向轉(zhuǎn)換器15使用生成的SKeyi, j對(duì)SecretID進(jìn)行單向會(huì)話(huà)處理�,以生成Oneway-1D (=Oneway (SKeyi, j, SecretID))。 [0410](步驟S54)
[0411]接下來(lái)����,NAND閃存10驗(yàn)證接收到的Oneway-1D是否和NAND閃存10生成的Oneway-1D匹配�。如果兩個(gè)Oneway-1D匹配(OK),則NAND閃存10確定SecretID是真實(shí)的ID�����,如果兩個(gè)Oneway-1D不匹配(NG)����,NAND閃存10確定SecretID是非法ID。接下來(lái)���,NAND閃存10將確定結(jié)果返還給主機(jī)設(shè)備20,并給出預(yù)定函數(shù)的調(diào)用接受許可(Permission)�。
[0412](步驟S55)
[0413]接下來(lái)�����,如果步驟S54中的確定結(jié)果是匹配(OK)��,則NAND閃存10啟用函數(shù)控制器18中的預(yù)定函數(shù)�����,因此主機(jī)設(shè)備20能夠獲得NAND閃存10的預(yù)定函數(shù)。
[0414](步驟S56)
[0415]接下來(lái)�����,如果主機(jī)設(shè)備20接收到訪(fǎng)問(wèn)許可信息(AccessPermission),則主機(jī)設(shè)備20返還一個(gè)指令�,以通過(guò)函數(shù)調(diào)用單元30來(lái)調(diào)用預(yù)定函數(shù),訪(fǎng)問(wèn)許可信息(AccessPermission)表明NAND閃存10核實(shí)了主機(jī)設(shè)備20生成的Oneway-1D的真實(shí)性�。
[0416](步驟S57)
[0417]接下來(lái)�����,NAND閃存10接收函數(shù)調(diào)用�����,并根據(jù)從主機(jī)設(shè)備20接收的函數(shù)調(diào)用指令來(lái)執(zhí)行處理����,返回處理結(jié)果的狀態(tài)(Status)。
[0418]在這種情況下�,從主機(jī)設(shè)備20接收的HCj可以輸入到函數(shù)控制器18中,以根據(jù)HCj對(duì)預(yù)定函數(shù)進(jìn)行控制�����。下面會(huì)單獨(dú)對(duì)預(yù)定函數(shù)進(jìn)行描述���。
[0419]〈有益效果〉
[0420]根據(jù)第三實(shí)施方式的認(rèn)證器�����、被認(rèn)證方和認(rèn)證方法���,至少能夠獲得類(lèi)似于第一實(shí)施方式中獲得的有益效果(I)至(3)���。此外,至少還能夠獲得有益效果(4)和(5)�����。
[0421 ] (4) NAND閃存10能夠認(rèn)證主機(jī)設(shè)備20����。
[0422]本實(shí)施方式和第一實(shí)施方式的不同之處在于NAND閃存10還包括函數(shù)控制器18、隨機(jī)數(shù)生成器24η和數(shù)據(jù)驗(yàn)證單元28η���,并且主機(jī)設(shè)備20還包括函數(shù)調(diào)用單元30�。
[0423]因此���,根據(jù)以上配置����,能夠?qū)φJ(rèn)證功能進(jìn)行控制,使得(例如)當(dāng)主機(jī)設(shè)備20訪(fǎng)問(wèn)NAND閃存10時(shí)��,只有在主機(jī)設(shè)備20足夠可靠時(shí)NAND閃存10才提供預(yù)定函數(shù)����。[0424]因此,根據(jù)本實(shí)施方式�����,通常作為被認(rèn)證方的記錄介質(zhì)(如NAND閃存)可以反過(guò)來(lái)對(duì)主機(jī)設(shè)備20進(jìn)行認(rèn)證�。
[0425](5)能夠提供一種根據(jù)被認(rèn)證的主機(jī)設(shè)備20的唯一信息(常數(shù)HCj)來(lái)進(jìn)一步控制是否提供預(yù)定函數(shù)的機(jī)制����。下面會(huì)對(duì)預(yù)定函數(shù)的細(xì)節(jié)進(jìn)行描述。
[0426]【第四實(shí)施方式(互相認(rèn)證)】
[0427]接下來(lái)描述第四實(shí)施方式��。第四實(shí)施方式涉及這樣一種示例:NAND閃存10和主機(jī)設(shè)備20互相認(rèn)證�。
[0428]在描述過(guò)程中,省略與上述實(shí)施方式重疊的那些點(diǎn)���。
[0429]<存儲(chǔ)系統(tǒng)>
[0430]參考圖15描述根據(jù)第四實(shí)施方式的存儲(chǔ)系統(tǒng)�。
[0431]如圖15所示,本實(shí)施方式的配置基本上結(jié)合了第一實(shí)施方式的存儲(chǔ)系統(tǒng)和第三實(shí)施方式的存儲(chǔ)系統(tǒng)���。
[0432]更詳細(xì)地講����,NAND閃存10和主機(jī)設(shè)備20包括隨機(jī)數(shù)生成器24n����、24h、生成器14-2�,26-2、單向轉(zhuǎn)換器15-2���,26-2���、和數(shù)據(jù)驗(yàn)證單元28n,28h�。此外,本實(shí)施方式和第三實(shí)施方式的不同之處在于主機(jī)設(shè)備20還包括開(kāi)關(guān)單元28B�����。
[0433]每個(gè)配置的操作與上述實(shí)施方式中的操作相同。 [0434]<認(rèn)證流程>
[0435]接下來(lái)���,參考圖16描述根據(jù)第四實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程��。原則上�,本實(shí)施方式的認(rèn)證流程先執(zhí)行第一實(shí)施方式中的認(rèn)證操作(swsiuaNAND閃存)�,接下來(lái)執(zhí)行第三實(shí)施方式中的認(rèn)證操作(NAND閃存認(rèn)證主機(jī)設(shè)備)。
[0436](步驟Sll 至 S24)
[0437]如圖15所示�,認(rèn)證開(kāi)始(Start)時(shí),首先�,通過(guò)步驟Sll至S24,主機(jī)設(shè)備20對(duì)NAND閃存10進(jìn)行認(rèn)證,步驟Sll至S24與第一實(shí)施方式中的步驟相似�����。
[0438]此時(shí)��,使用隨機(jī)數(shù)生成器24h所生成的隨機(jī)數(shù)RNh執(zhí)行類(lèi)似的認(rèn)證。
[0439](步驟S51 至 S70)
[0440]接下來(lái)�,如果步驟S24中的確定結(jié)果是匹配(OK),則確定完成了 NAND閃存10的認(rèn)證�����。
[0441]接下來(lái),通過(guò)步驟S51至S70����,NAND閃存10對(duì)主機(jī)設(shè)備20進(jìn)行認(rèn)證,步驟S51至S70與第三實(shí)施方式中的步驟相似���。
[0442]此時(shí)���,使用隨機(jī)數(shù)生成器24η所生成的隨機(jī)數(shù)RNn執(zhí)行類(lèi)似的認(rèn)證。
[0443]通過(guò)上述步驟���,完成(End)根據(jù)第四實(shí)施方式的認(rèn)證操作。
[0444]<函數(shù)控制的配置示例>
[0445]接下來(lái)��,參考圖17描述函數(shù)控制的配置示例。
[0446]函數(shù)控制是一種對(duì)第三和第四實(shí)施方式的預(yù)定函數(shù)進(jìn)行控制的方法��,通過(guò)該控制方法,當(dāng)NAND閃存10作為認(rèn)證器并且主機(jī)設(shè)備20作為被認(rèn)證方時(shí)�,NAND閃存10對(duì)主機(jī)設(shè)備20進(jìn)行認(rèn)證并基于認(rèn)證結(jié)果向主機(jī)設(shè)備20提供預(yù)定函數(shù)���。
[0447]每個(gè)NAND閃存10中包括圖17所示的函數(shù)控制配置。函數(shù)控制包括函數(shù)控制器
18��、參數(shù)寄存器89�、以及序列控制電路88�����,函數(shù)控制器18包括在認(rèn)證電路17中����。
[0448]認(rèn)證電路17中包含的函數(shù)控制器18對(duì)函數(shù)進(jìn)行控制�,基于認(rèn)證結(jié)果或者主機(jī)設(shè)備20的唯一信息(常數(shù)HCj等)向主機(jī)設(shè)備20提供預(yù)定函數(shù)����。基于認(rèn)證結(jié)果或者主機(jī)設(shè)備20的唯一信息�����,函數(shù)控制器18更新參數(shù)寄存器89中含有的控制參數(shù)890��。
[0449]參數(shù)寄存器89中的控制參數(shù)890至少包括一個(gè)訪(fǎng)問(wèn)許可信息(#0�����,#1�,…��,#3)��。例如�����,訪(fǎng)問(wèn)許可信息#0包括塊地址��、頁(yè)面地址����、寫(xiě)屬性�、讀屬性、擦除屬性��、唯一信息等。塊地址顯示了對(duì)與塊地址相關(guān)的存儲(chǔ)單元陣列11的控制��。頁(yè)面地址顯示了對(duì)與頁(yè)面地址相關(guān)的存儲(chǔ)單元陣列11的控制���。讀屬性顯示了與塊地址�����,或與塊地址及頁(yè)面地址相關(guān)的讀取許可信息�。寫(xiě)屬性顯示了與塊地址���、或與塊地址及頁(yè)面地址相關(guān)的寫(xiě)入許可信息����。擦除屬性顯示了與塊地址��、或與塊地址及頁(yè)面地址相關(guān)的擦除許可信息����。唯一信息表明訪(fǎng)問(wèn)許可信息是具有特定信息的主機(jī)設(shè)備20的控制參數(shù)。
[0450]訪(fǎng)問(wèn)許可信息(#0�����,#1����,...,#3)中的每一個(gè)不必包含上述所有信息��,可以包含與所需控制等級(jí)對(duì)應(yīng)的控制信息���。例如��,如果不需要基于主機(jī)設(shè)備的唯一信息(如��,常數(shù)HCj)進(jìn)行控制��,則可以不包含特定信息��。此外��,如果不需要以頁(yè)面為單位進(jìn)行控制�����,則可以不包含頁(yè)面地址��。此外���,如果不需要在任何塊地址中進(jìn)行控制�����,例如���,僅對(duì)預(yù)定塊或?qū)φ麄€(gè)NAND閃存10進(jìn)行的控制,則可以不包含塊地址�����。同樣��,就讀屬性���,寫(xiě)屬性和擦除屬性而言��,可以只包括函數(shù)的那些需要控制的屬性���。
[0451]序列控制電路88根據(jù)命令(CMD)對(duì)操作序列進(jìn)行控制,主機(jī)設(shè)備20根據(jù)控制參數(shù)890提供命令(CMD)�����。例如,對(duì)于數(shù)據(jù)讀取命令�����,序列控制電路88基于控制參數(shù)890中的訪(fǎng)問(wèn)許可信息的讀屬性��,根據(jù)提供的讀取命令對(duì)以下操作進(jìn)行控制:讀取(Read)數(shù)據(jù)��,或拒絕讀取數(shù)據(jù)�����。如果讀屬性中允許讀取��,則可以從單元陣列11讀取數(shù)據(jù)���。此外,上述操作示例還可以應(yīng)用至數(shù)據(jù)寫(xiě)入操作和數(shù)據(jù)擦除操作�����。
[0452]<有益效果>
[0453]根據(jù)上述第四實(shí)施方式的認(rèn)證器����、被認(rèn)證方和認(rèn)證方法�����,至少能夠獲得類(lèi)似于上述實(shí)施方式的有益效果(I)至(5)���。
[0454]根據(jù)本實(shí)施方式,NAND閃存10和主機(jī)設(shè)備20可以互相認(rèn)證��。
[0455]此外�����,本實(shí)施方式的NAND閃存10通過(guò)圖17所示的配置實(shí)現(xiàn)了函數(shù)控制��。序列控制電路88能夠根據(jù)提供的命令對(duì)操作序列進(jìn)行控制����,命令根據(jù)控制參數(shù)890被提供。因此����,由NAND閃存10認(rèn)證的主機(jī)設(shè)備20能夠被允許(Process function)基于主機(jī)設(shè)備20的唯一信息(常數(shù)HCj等)對(duì)更新的控制參數(shù)890進(jìn)行各種函數(shù)處理。
[0456]此外���,本示例的NAND閃存10可以包括第三和第四實(shí)施方式中如圖17所示的配置的函數(shù)控制����。
[0457]【第五實(shí)施方式(NAND閃存的配置示例)】
[0458]接下來(lái)描述第五實(shí)施方式。第五實(shí)施方式涉及NAND閃存10的配置示例��,對(duì)NAND閃存10應(yīng)用第一道第四實(shí)施方式中的認(rèn)證功能��。
[0459]在描述過(guò)程中����,省略與上述實(shí)施方式重疊的那些點(diǎn)��。
[0460]<NAND閃存的整體配置示例>
[0461]下面參考圖18描述第五實(shí)施方式的NAND閃存10的整體配置示例��。
[0462]如圖18所示���,NAND閃存10包括存儲(chǔ)單元陣列11和外圍電路����。
[0463]存儲(chǔ)單元陣列11包括多個(gè)塊:BL0CK1至BLOCKn�。(參考圖19描述的)每個(gè)塊的配置包含多個(gè)存儲(chǔ)單元晶體管MC、字線(xiàn)WL����、和位線(xiàn)BL����。通過(guò)一次操作擦除每個(gè)塊中的存儲(chǔ)單元晶體管MC中的數(shù)據(jù)�。不能以存儲(chǔ)單元晶體管或頁(yè)面為單位擦除數(shù)據(jù)。也就是說(shuō)���,各個(gè)塊是最小的擦除單元��。
[0464]外圍電路包括感測(cè)放大器77����、輸入/輸出控制電路84�����、及邏輯控制電路85�。
[0465]感測(cè)放大器77通過(guò)位線(xiàn)BL讀取存儲(chǔ)單元陣列11中的存儲(chǔ)單元(存儲(chǔ)單元晶體管MC)的數(shù)據(jù)。
[0466]數(shù)據(jù)緩存12暫時(shí)保存從感測(cè)放大器77讀取的數(shù)據(jù)���,或?qū)⒁峁┙o感測(cè)放大器77的數(shù)據(jù)�����。
[0467]列解碼器75基于地址信號(hào)來(lái)選擇特定的位線(xiàn)BL���、感測(cè)放大器等����,地址信號(hào)通過(guò)IO終端從NAND閃存10的外部被提供�����。
[0468]列地址緩沖器74暫時(shí)保存地址信號(hào)��,以將地址信號(hào)提供給列解碼器75����。
[0469]行解碼器78從電壓生成器86接收讀取����、寫(xiě)入或擦除數(shù)據(jù)所需的各種電壓,基于地址信號(hào)將該電壓應(yīng)用至特定字線(xiàn)WL����。
[0470]行地址緩沖器解碼器79暫時(shí)保存地址信號(hào),以將地址信號(hào)提供給行解碼器78�。
[0471]電壓生成器86接收參考電源電壓VSS��、VCC�����、電壓VSSQ���、VCCQ等,從這些電壓生成讀取���、寫(xiě)入或擦除數(shù)據(jù)所需的電壓���。
[0472]輸入/輸出控 制電路84接收對(duì)NAND閃存10的運(yùn)行所需的命令,地址信號(hào)���,通過(guò)IO終端寫(xiě)入數(shù)據(jù)���,并輸出數(shù)據(jù)。從輸入/輸出控制電路84輸出的地址信號(hào)被地址寄存器82鎖存�����。鎖存的地址信號(hào)被提供給列地址緩沖器74和行地址緩沖解碼器79���。從輸入/輸出控制電路84輸出的命令被命令寄存器83鎖存����。狀態(tài)寄存器81為輸入/輸出控制電路84保存各種狀態(tài)值。
[0473]NAND閃存10從外部接口(NANDI/F)接收各種控制信號(hào)���,控制信號(hào)用于控制命令�����、地址�����、數(shù)據(jù)輸入/輸出用的IO終端�、及操作��。舉例來(lái)說(shuō)���,控制信號(hào)包括芯片使能/CE、命令鎖存使能CLE����、地址鎖存使能ALE�、讀使能RE和/RE���、寫(xiě)使能WE和/WE�����、寫(xiě)保護(hù)WP����、及時(shí)鐘DQS�、/DQS。
[0474]這些控制信號(hào)在相應(yīng)終端被接收�,然后被傳輸至邏輯控制電路85。邏輯控制電路85基于控制信號(hào)對(duì)輸入/輸出控制電路84進(jìn)行控制�,允許或禁止終端IO上的信號(hào)通過(guò)輸入/輸出控制電路84以命令、地址或數(shù)據(jù)的形式到達(dá)地址寄存器82��、命令寄存器83��、頁(yè)面緩沖器12等�。邏輯控制電路85還從命令寄存器83接收鎖存的命令。
[0475]在控制命令中�����,WE終端提供數(shù)據(jù)輸入時(shí)鐘,RE終端提供數(shù)據(jù)輸出時(shí)鐘����,DQS終端傳輸數(shù)據(jù)輸入/輸出時(shí)鐘,CLE終端用于使輸入數(shù)據(jù)成為命令����,ALE終端用于使輸入數(shù)據(jù)成為地址,并且CE終端用于開(kāi)啟數(shù)據(jù)輸入/輸出的整體函數(shù)�����。
[0476]R/B終端指示NAND閃存10的內(nèi)部運(yùn)行狀態(tài)���,WP終端傳輸寫(xiě)保護(hù)信號(hào)�����,以防止錯(cuò)誤寫(xiě)入���,Vcc/Vss/Vccq/Vssq終端用于供電��。此外,在本實(shí)施方式中,當(dāng)數(shù)據(jù)傳輸通過(guò)高速接口實(shí)現(xiàn)時(shí)�����,用于傳輸各種補(bǔ)償信號(hào)的/RE終端���、/WE終端和/DQS終端被提供給RE終端���、WE終端和DQS終端�。
[0477]邏輯控制電路85包括序列控制電路88、參數(shù)寄存器89�����、及認(rèn)證電路17���。邏輯控制電路85還對(duì)就緒/繁忙信號(hào)(R/B)的輸出進(jìn)行管理�。更具體地�����,在NAND閃存10繁忙的時(shí)候�,邏輯控制電路85輸出繁忙信號(hào)����。
[0478]序列控制電路88從命令寄存器83接收命令�����。序列控制電路88控制感測(cè)放大器77�、電壓生成器86等�,由此能夠基于接收到的命令來(lái)執(zhí)行處理(如�,讀取,寫(xiě)入���,或擦除數(shù)據(jù))����。
[0479]參數(shù)寄存器89保存有多個(gè)控制參數(shù)890����,控制參數(shù)890規(guī)定邏輯控制電路85的運(yùn)行?�?刂茀?shù)890被序列控制電路88引用或更新����,并被用于控制邏輯控制電路85和/或輸入/輸出控制電路84的序列。
[0480]認(rèn)證電路17執(zhí)行與認(rèn)證相關(guān)的處理����。例如,如上所述�����,認(rèn)證電路17還更新數(shù)據(jù),例如�,對(duì)參數(shù)寄存器中包含的控制參數(shù)890進(jìn)行重寫(xiě)。認(rèn)證電路17接收要求進(jìn)行認(rèn)證的命令����,并使用存儲(chǔ)單元陣列11中的特定數(shù)據(jù)執(zhí)行特定認(rèn)證操作,將結(jié)果輸出到存儲(chǔ)器10之外����。在執(zhí)行一系列操作的過(guò)程中,認(rèn)證電路17允許序列控制電路88讀取必要數(shù)據(jù)����,或通過(guò)控制參數(shù)890的更新來(lái)寫(xiě)入必要數(shù)據(jù)。
[0481]就緒/繁忙電路(RY/BY)87在邏輯控制電路85的控制下通過(guò)開(kāi)關(guān)晶體管向NAND閃存10外通知R/B信號(hào)����。
[0482]<塊(BLOCK)的配置示例>
[0483]接下來(lái),參考圖19對(duì)形成存儲(chǔ)單元陣列11的塊(BLOCK)的配置示例進(jìn)行描述����。以圖18中的BLOCKl為例進(jìn)行描述��。如上所述�����,塊BLOCKl中的存儲(chǔ)單元中的數(shù)據(jù)通過(guò)一次操作被擦除,因此����,塊是數(shù)據(jù)擦除的單位。
[0484]塊BLOCKl包 括沿字線(xiàn)方向(WL方向)設(shè)置的多個(gè)存儲(chǔ)單元單位MU���。存儲(chǔ)單元單位MU包括NAND串(存儲(chǔ)單元串)���,源側(cè)上的選擇晶體管SI,及漏側(cè)上的選擇晶體管S2���,NAND串由沿著位線(xiàn)方向(BL方向)設(shè)置的8個(gè)存儲(chǔ)單元MCO至MC7形成����,位線(xiàn)方向與WL方向相交�,NAND串的當(dāng)前路徑以串聯(lián)形式連接,源側(cè)連接至NAND串的當(dāng)前路徑的一端�����,漏側(cè)連接至NAND串的當(dāng)前路徑的另一端�����。
[0485]在本實(shí)施方式中,存儲(chǔ)單元單位MU包括8個(gè)存儲(chǔ)單元MCO至MC7��,但是可以包括兩個(gè)或多個(gè)存儲(chǔ)單元�,如56或32個(gè)存儲(chǔ)單元,存儲(chǔ)單元的數(shù)量不限于8個(gè)。
[0486]源側(cè)上的選擇晶體管SI的當(dāng)前路徑的另一端連接至源線(xiàn)SL���。假如上述每個(gè)存儲(chǔ)單元單位MU對(duì)應(yīng)于存儲(chǔ)單元單位MU并且沿BL方向延伸�����,則漏側(cè)上的選擇晶體管S2的當(dāng)前路徑的另一端連接至位線(xiàn)BL��。
[0487]字線(xiàn)WLO至WL7沿WL方向延伸�����,共同連接至WL方向上的多個(gè)存儲(chǔ)單元的控制柵電極CG�。選擇柵線(xiàn)SGS沿WL方向延伸���,共同連接至WL方向上的多個(gè)選擇晶體管SI。選擇柵線(xiàn)S⑶也沿WL方向延伸����,共同連接至WL方向上的多個(gè)選擇晶體管S2��。
[0488]針對(duì)字線(xiàn)WLO至WL7中的每一個(gè)字線(xiàn)�����,存在頁(yè)面(圖19中標(biāo)記為“PAGE”)��。例如,如圖19所示����,如虛線(xiàn)包圍所示的����,頁(yè)面7 (PAGE7)存在于字線(xiàn)WL7中。因?yàn)閷?duì)每個(gè)頁(yè)面(PAGE)執(zhí)行數(shù)據(jù)讀取操作或數(shù)據(jù)寫(xiě)入操作����,將頁(yè)面(PAGE)作為數(shù)據(jù)讀取單位和數(shù)據(jù)寫(xiě)入單位。
[0489]<單元陣列的配置示例>
[0490]接下來(lái)參考圖20A���、20B��、20C和20D描述存儲(chǔ)單元陣列11的結(jié)構(gòu)���。
[0491]如圖20A所示����,存儲(chǔ)單元陣列11包括多個(gè)塊(BLOCK):正常塊11_1����,隱藏塊11_2,ROM塊11-3�����,ROM融合(fuse)塊11_4�,受保護(hù)的塊11_5等。如上所述�,每個(gè)塊包括多個(gè)頁(yè)面。一般而言���,以頁(yè)面為單位讀取或?qū)懭霐?shù)據(jù)��,以塊為單位擦除數(shù)據(jù)�。
[0492]如上所述��,允許多正常塊11-1進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫(xiě)入,正常塊11-1用于正常數(shù)據(jù)保存��。正常塊11對(duì)應(yīng)于上述讀/寫(xiě)區(qū)域11-1���。塊的數(shù)量不受特別限制。
[0493]如上所述��,隱藏塊11-2和ROM塊11_3應(yīng)用于上述認(rèn)證操作��。隱藏塊11_2對(duì)應(yīng)于上述隱藏區(qū)域11-2����。ROM塊11-3對(duì)應(yīng)于上述ROM區(qū)域11-3。在這兩種情況下���,塊的數(shù)量不受特別限制���。
[0494]如圖20B所示,在本實(shí)施方式中����,只讀數(shù)據(jù)進(jìn)一步記錄在ROM塊11_3的存儲(chǔ)空間中。
[0495]如圖20C所示���,在本實(shí)施方式中��,隱藏?cái)?shù)據(jù)進(jìn)一步記錄在隱藏塊11-2的存儲(chǔ)空間中��。
[0496]如圖20D所示�����,在本實(shí)施方式中���,受保護(hù)數(shù)據(jù)進(jìn)一步記錄在受保護(hù)塊11-5的存儲(chǔ)空間中��,受保護(hù)數(shù)據(jù)用于下面描述的認(rèn)證功能��。
[0497]例如�,ROM融合塊11-4用于保存NAND閃存10的運(yùn)行控制參數(shù)����。
[0498]〈ROM塊中的只讀數(shù)據(jù)>
[0499]接下來(lái),參考圖21描述ROM塊11_3中的只讀數(shù)據(jù)�。
[0500]如圖21所示,只讀數(shù)據(jù)被記錄在ROM塊11-3的存儲(chǔ)空間的某些頁(yè)面中���。如果只讀數(shù)據(jù)是一系列的只讀數(shù)據(jù)A至Z����,圖21示出了用于數(shù)據(jù)糾錯(cuò)的數(shù)據(jù)模型的三個(gè)例子。
[0501]如第一個(gè)數(shù)據(jù)模 型中所示���,第一個(gè)數(shù)據(jù)模型是這樣一個(gè)例子:重復(fù)記錄相同的數(shù)據(jù)(A, A,����,�����,�,B, B,�����,�����,����,)。在這種情況下,通過(guò)由主機(jī)設(shè)備20重復(fù)讀取只讀數(shù)據(jù)���,并由主機(jī)設(shè)備20中的糾錯(cuò)單元等作出多數(shù)投票決定�����,能夠?qū)崿F(xiàn)糾錯(cuò)����?��;蛘?��,通過(guò)由控制器19重復(fù)讀取只讀數(shù)據(jù),并由控制器19中的糾錯(cuò)單元等作出多數(shù)投票決定����,能夠?qū)崿F(xiàn)糾錯(cuò)?��;蛘?����,通過(guò)NAND閃存10中的糾錯(cuò)單元對(duì)重復(fù)讀取的只讀數(shù)據(jù)作出多數(shù)投票決定��,能夠?qū)崿F(xiàn)糾錯(cuò)�����。例如,理想的重復(fù)次數(shù)是16次或更多。
[0502]如圖21的第二個(gè)數(shù)據(jù)模型中所示,第二個(gè)數(shù)據(jù)模型是這樣一個(gè)例子:重復(fù)記錄補(bǔ)充數(shù)據(jù)對(duì),補(bǔ)充數(shù)據(jù)對(duì)由數(shù)據(jù)(A����,B����,,�,,)和其反轉(zhuǎn)數(shù)據(jù)(A的反轉(zhuǎn)����,B的反轉(zhuǎn)B,���,����,,)組成�。在這種情況下,通過(guò)由主機(jī)設(shè)備20重復(fù)讀取只讀數(shù)據(jù)�,并且由主機(jī)設(shè)備20中的糾錯(cuò)單元等考慮補(bǔ)充數(shù)據(jù)對(duì)而作出多數(shù)投票決定,能夠?qū)崿F(xiàn)糾錯(cuò)��?��;蛘?����,通過(guò)由控制器19重復(fù)讀取只讀數(shù)據(jù)�����,并由控制器19中的糾錯(cuò)單元等考慮補(bǔ)充數(shù)據(jù)對(duì)而作出多數(shù)投票決定����,能夠?qū)崿F(xiàn)糾錯(cuò)�。或者�����,通過(guò)NAND閃存10中的糾錯(cuò)單元對(duì)重復(fù)讀取的只讀數(shù)據(jù)的補(bǔ)充數(shù)據(jù)對(duì)作出多數(shù)投票決定,能夠?qū)崿F(xiàn)糾錯(cuò)�。
[0503]重復(fù)記錄補(bǔ)充數(shù)據(jù)對(duì)的原因是由于NAND閃存10的錯(cuò)誤模式。通過(guò)對(duì)存儲(chǔ)單元MC施加預(yù)定電壓而將電子注入到浮動(dòng)?xùn)臚G中����,NAND閃存10寫(xiě)入數(shù)據(jù)。使用閾值電壓來(lái)讀取數(shù)據(jù)��,閾值電壓根據(jù)存儲(chǔ)單元MC的浮動(dòng)?xùn)臚G中是否存在電子而變化��。通過(guò)沿著與數(shù)據(jù)被寫(xiě)入時(shí)的電壓的相反方向施加電壓以將電子從浮動(dòng)?xùn)臚G提取到基質(zhì)中��,數(shù)據(jù)被擦除����。盡管在讀取�、寫(xiě)入和擦除數(shù)據(jù)的情況下施加電壓的量和被施加電壓的柵的量不同,在所有這些情況下�,都在存儲(chǔ)單元MC中施加電壓。由該原則引起的NAND閃存10的典型錯(cuò)誤模式包括讀取程序干擾和數(shù)據(jù)保存問(wèn)題�。讀取程序干擾是這樣一種錯(cuò)誤模式:在該錯(cuò)誤模式中,數(shù)據(jù)根據(jù)浮動(dòng)?xùn)臚G中電子的數(shù)量的變化而變化�����,在重復(fù)讀取本地或相鄰頁(yè)面,或者將數(shù)據(jù)寫(xiě)入到相鄰頁(yè)面之后�,浮動(dòng)?xùn)臚G中電子的數(shù)量發(fā)生變化。因此����,存儲(chǔ)單元的狀態(tài)改變?yōu)槿醭绦驙顟B(tài),在大多數(shù)情況下�����,這將增加閾值電壓�。數(shù)據(jù)保存問(wèn)題是這樣一種錯(cuò)誤模式:在該錯(cuò)誤模式中,由于電子在曾被寫(xiě)入的頁(yè)面被長(zhǎng)時(shí)間放置之后從浮動(dòng)?xùn)疟怀樽?��,?shù)據(jù)發(fā)生變化��。因此����,存儲(chǔ)單元的狀態(tài)改變?yōu)槿醪脸隣顟B(tài)��,在大多數(shù)情況下��,這將降低閾值電壓。也就是說(shuō)���,在這些缺陷模式中存在增加或降低這樣的一般趨勢(shì)���,因此,在相同方向容易發(fā)生數(shù)據(jù)錯(cuò)誤�����。
[0504]因此���,通過(guò)如圖21所示第二數(shù)據(jù)模型那樣將數(shù)據(jù)記錄為補(bǔ)充數(shù)據(jù)��,如果數(shù)據(jù)為I (未記錄)���,其反轉(zhuǎn)數(shù)據(jù)為O (已記錄),就讀取程序干擾而言�����,兩個(gè)數(shù)據(jù)在O方向位移(增加閾值電壓)�,相反�,就數(shù)據(jù)保存問(wèn)題而言���,兩個(gè)數(shù)據(jù)在I方向位移(降低閾值電壓)。因此�,通過(guò)存儲(chǔ)補(bǔ)充數(shù)據(jù)能夠更容易確定是否發(fā)生了至少一種錯(cuò)誤。在這種情況下���,舉例來(lái)說(shuō)�����,理想的是��,在數(shù)據(jù)模型中將補(bǔ)充數(shù)據(jù)對(duì)重復(fù)至少八次�����。
[0505]如圖21的第三數(shù)據(jù)模型所示����,第三個(gè)數(shù)據(jù)模型是這樣一個(gè)例子:除只讀數(shù)據(jù)(A, B,,,, Z)外���,還使用糾錯(cuò)碼����。由于NAND閃存10中以比特為單位發(fā)生隨機(jī)錯(cuò)誤,因此��,舉例來(lái)說(shuō)�����,理想使用能夠糾正隨機(jī)比特錯(cuò)誤的BCH碼��、LDPC碼等作為糾錯(cuò)碼��。
[0506]在第一至第三數(shù)據(jù)模型的每一個(gè)例子中��,每個(gè)數(shù)據(jù)可以被隨機(jī)化�。隨機(jī)化是指通過(guò)以下方法使將要記錄的數(shù)據(jù)變得隨機(jī):例如,計(jì)算生成將要記錄的生成的隨機(jī)序列和數(shù)據(jù)的異或���,以消除數(shù)據(jù)偏差��?���?梢允褂肕序列等作為生成隨機(jī)序列的方法����。
[0507]此外,在第一至第三數(shù)據(jù)模型的所有例子中����,每個(gè)數(shù)據(jù)以二進(jìn)制狀態(tài)被記錄。二進(jìn)制狀態(tài)是這樣一種數(shù)據(jù)記錄方法:通過(guò)將一個(gè)預(yù)定電平設(shè)為參考值�,確定存儲(chǔ)單元中的閾值電壓屬于高電平還是低電平,從而記錄數(shù)據(jù)�����,并且能夠在每個(gè)存儲(chǔ)單元中保存I比特的信息���。這種記錄方法通常稱(chēng)作SLC(單級(jí)單元)記錄法�����。另一方面�,如果數(shù)據(jù)是通過(guò)將多個(gè)預(yù)定電平設(shè)為參考值以確定存儲(chǔ)單元中的閾值電壓屬于哪個(gè)電平而被記錄�,則每個(gè)存儲(chǔ)單元能夠保存多比特的信息。舉例來(lái)說(shuō)����,如果閾值電壓所屬的四個(gè)電平用于記錄,則每個(gè)存儲(chǔ)單元能夠保存2比特的信息。這種記錄方法通常稱(chēng)作MLC(多級(jí)單元)記錄法���。雖然MLC記錄由于更大的每單元記錄能力而能夠?qū)崿F(xiàn)更高的記錄密度����,記錄的數(shù)據(jù)相對(duì)更容易發(fā)生與閾值電壓的位移相關(guān)的變化����。因此,希望以每單元比正常數(shù)據(jù)更少比特的方式來(lái)對(duì)記錄在ROM塊11-3中的只讀數(shù)據(jù)進(jìn)行記錄�。在4級(jí)MLC記錄法中,每單元的比特的數(shù)量是每單元2比特,理想的是對(duì)ROM數(shù)據(jù)進(jìn)行SLC記錄�。在8級(jí)MLC記錄法中,比特的數(shù)量是每單元4比特��,理想的是用4級(jí)MLC記錄法對(duì)ROM數(shù)據(jù)進(jìn)行記錄���,過(guò)對(duì)ROM數(shù)據(jù)進(jìn)行SLC記錄�,在4級(jí)MLC記錄法中�,每單元比特的數(shù)量是每單元2比特。
[0508]〈ECC的配置示例>
[0509]接下來(lái)描述執(zhí)行糾錯(cuò)碼(ECC)校正的配置示例�����。
[0510]從嚴(yán)格意義上來(lái)講,上面圖21所示的第一至第三數(shù)據(jù)結(jié)構(gòu)是不同的�,但是,從廣義上(原始數(shù)據(jù)被附加了冗余)來(lái)講�,它們都被視作糾錯(cuò)碼ECC�����。因此�,每個(gè)數(shù)據(jù)結(jié)構(gòu)都被視為包括了數(shù)據(jù)和附加到數(shù)據(jù)上的校正碼。至少對(duì)于主機(jī)設(shè)備20���,控制器19和NAND閃存10而言��,有必要具有相應(yīng)的校正函數(shù)�����。
[0511]在圖22所示的第一示例中��,主機(jī)設(shè)備20具有相應(yīng)的校正函數(shù)(ECC解碼)90�。在這種情況下�����,控制器19和NAND閃存10不執(zhí)行校正處理,并將簽名的數(shù)據(jù)(Data)發(fā)送給主機(jī)設(shè)備20����,主機(jī)設(shè)備20通過(guò)校正函數(shù)(ECC解碼)90執(zhí)行校正處理,以生成預(yù)定數(shù)據(jù)(Data)�。
[0512]在圖23所示的第二示例中,控制器19具有相應(yīng)的校正函數(shù)(ECC解碼)90���。在這種情況下���,NAND閃存10不執(zhí)行校正處理,控制器19執(zhí)行校正處理并將校正過(guò)的數(shù)據(jù)(Data)發(fā)送給主機(jī)設(shè)備20��。
[0513]在圖24所示的第三示例中����,NAND閃存10具有相應(yīng)的校正函數(shù)(ECC解碼)90。在這種情況下���,NAND閃存10執(zhí)行校正處理并將校正過(guò)的數(shù)據(jù)(Data)通過(guò)控制器19發(fā)送給主機(jī)設(shè)備20��。
[0514]在圖25所示的第四示例中���,控制器19和主機(jī)設(shè)備20具有相應(yīng)的校正函數(shù)90_1�����、90-2��。在這種情況下���,首先����,附加的校正碼具有雙結(jié)構(gòu),并且控制器19和主機(jī)設(shè)備20各自對(duì)內(nèi)碼(Inner code)和外碼(Outer code)執(zhí)行校正處理�����。
[0515]但是��,本實(shí)施方式不限于上述情況���,NAND閃存10�����、控制器19和主機(jī)設(shè)備20中的能夠各自對(duì)錯(cuò)誤進(jìn)行校正�,同時(shí)能夠根據(jù)各自的校正函數(shù)進(jìn)行合作。
[0516]<隱藏塊11-2中的隱藏?cái)?shù)據(jù)>
[0517]接下來(lái)參考圖26描述隱藏塊11-2中的隱藏?cái)?shù)據(jù)的保存狀態(tài)�����。
[0518]如圖26所示��,隱藏?cái)?shù)據(jù)被記錄在隱藏塊11-2的存儲(chǔ)空間的頁(yè)面中����。如果隱藏?cái)?shù)據(jù)是一系列的數(shù)據(jù)A至Z,圖26示出了三個(gè)例子����。
[0519]如圖26的第一個(gè)數(shù)據(jù)模型中所示,存儲(chǔ)有多個(gè)隱藏?cái)?shù)據(jù)(A��,A��,��,��,��,B����,B���,,�,,)和訪(fǎng)問(wèn)控制模型BI��。
[0520]如圖26的第二個(gè)數(shù)據(jù)模型中所示����,存儲(chǔ)有多個(gè)隱藏?cái)?shù)據(jù)(A����,A,�����,�,,B���,B��,����,,���,)和其反轉(zhuǎn)數(shù)據(jù)��、以及訪(fǎng)問(wèn)控制模型B2���。
[0521]如圖26的第三個(gè)數(shù)據(jù)模型中所示,存儲(chǔ)有多個(gè)隱藏?cái)?shù)據(jù)(A���,B����,��,���,�����,Z)��,糾錯(cuò)碼�、以及訪(fǎng)問(wèn)控制模型B3����。
[0522]每個(gè)例子具有相似目的,即���,糾錯(cuò)��。另一個(gè)目的是控制對(duì)隱藏塊11-2或隱藏塊11-2中的頁(yè)面的讀取���、寫(xiě)入和擦除。由于區(qū)域記錄隱藏?cái)?shù)據(jù)��,并保存僅由認(rèn)證電路在NAND閃存10內(nèi)部使用的信息�����,有必要禁止從外部進(jìn)行一切讀取�、寫(xiě)入和擦除操作���。另一方面�����,在NAND閃存10的初始制造階段����,區(qū)域是沒(méi)有記錄的�,并且隱藏?cái)?shù)據(jù)需要在某個(gè)制造階段中被寫(xiě)入。此外��,由于初始狀態(tài)的存儲(chǔ)單元的數(shù)據(jù)保存性能可能不能滿(mǎn)足NAND閃存10的特性����,因此有必要對(duì)存儲(chǔ)單元進(jìn)行讀取、寫(xiě)入和擦除操作�����,以檢查存儲(chǔ)單元是否能夠像所要求的那樣保存數(shù)據(jù)����。
[0523]因此���,可在制造階段對(duì)區(qū)域11-2進(jìn)行讀取、寫(xiě)入和擦除�����,但是��,制造完成發(fā)貨之后有必要禁止對(duì)區(qū)域進(jìn)行一切讀取���、寫(xiě)入和擦除操作。作為引起狀態(tài)變化的信息�����,訪(fǎng)問(wèn)控制模型B1���、B2���、B3被記錄在區(qū)域11-2中。
[0524]訪(fǎng)問(wèn)控制模型B1�����、B2、B3可以記錄在每個(gè)頁(yè)面中����,或僅記錄在塊的第一頁(yè)面中。訪(fǎng)問(wèn)控制模型B1��、B2��、B3在頁(yè)面中的記錄位置可以是一般數(shù)據(jù)區(qū)域或冗余區(qū)域����。舉例來(lái)說(shuō),冗余區(qū)域是控制器等用來(lái)附加校正碼的區(qū)域�,NAND閃存10用來(lái)記錄指示每個(gè)頁(yè)面的內(nèi)部狀態(tài)的信息的區(qū)域,等����。
[0525]此外,理想的是以二進(jìn)制(SLC)模式來(lái)記錄ROM數(shù)據(jù)�、隱藏?cái)?shù)據(jù)和訪(fǎng)問(wèn)控制模型B1、B2���、B3����。
[0526]接下來(lái),參考圖27描述訪(fǎng)問(wèn)控制模型的配置示例�。
[0527]首先,訪(fǎng)問(wèn)控制模型由多個(gè)比特形成�,以防止由錯(cuò)誤引起的損失。
[0528]作為第一個(gè)例子�,訪(fǎng)問(wèn)控制模型BI包括多個(gè)控制標(biāo)記位A至Z,每個(gè)控制標(biāo)記位設(shè)為預(yù)定模型���。如果從主機(jī)設(shè)備20接收到對(duì)區(qū)域進(jìn)行讀取、寫(xiě)入���、擦除等這樣的訪(fǎng)問(wèn)請(qǐng)求�����,則NAND閃存10借助預(yù)定模型對(duì)區(qū)域11-2的訪(fǎng)問(wèn)控制模型BI進(jìn)行檢查����,如果兩者的匹配率大于或等于預(yù)定值�,則禁止訪(fǎng)問(wèn)。[0529]作為第二個(gè)例子�����,訪(fǎng)問(wèn)控制模型B2是用于重復(fù)記錄控制標(biāo)記的方法。這能有效降低預(yù)定模型出錯(cuò)的可能性���。
[0530]作為第三個(gè)例子�,訪(fǎng)問(wèn)控制模型B3是用于記錄每個(gè)控制標(biāo)記和每個(gè)控制標(biāo)記的反轉(zhuǎn)數(shù)據(jù)的方法。如上所述���,該方法也能有效降低出錯(cuò)的可能性。
[0531 ] <訪(fǎng)問(wèn)控制模型的使用示例>
[0532]接下來(lái)描述檢測(cè)訪(fǎng)問(wèn)控制模型的方法��,以及如何使用檢測(cè)結(jié)果�����。
[0533]如圖28所示���,從存儲(chǔ)單元陣列11中的隱藏區(qū)域11-2讀取的訪(fǎng)問(wèn)控制模型被輸入至邏輯控制電路85中的模式感測(cè)電路91中���。
[0534]模式感測(cè)電路91對(duì)輸入的訪(fǎng)問(wèn)控制模型進(jìn)行模式識(shí)別處理�����,確定匹配率是否等于或大于預(yù)定比率�����,以對(duì)訪(fǎng)問(wèn)進(jìn)行控制。根據(jù)NAND閃存10的存儲(chǔ)單元陣列的錯(cuò)誤幾率和訪(fǎng)問(wèn)控制模型的數(shù)據(jù)量來(lái)計(jì)算匹配率��,舉例來(lái)說(shuō)���,理想的是將匹配率設(shè)置為使錯(cuò)誤檢測(cè)幾率為至少10-3或更少����。模式感測(cè)電路91向序列控制電路88輸入使能信號(hào),以基于檢測(cè)結(jié)果對(duì)數(shù)據(jù)讀取、數(shù)據(jù)寫(xiě)入和數(shù)據(jù)擦除進(jìn)行控制。
[0535]序列控制電路88根據(jù)檢測(cè)結(jié)果的使能信號(hào)來(lái)控制數(shù)據(jù)讀取����、數(shù)據(jù)寫(xiě)入和數(shù)據(jù)擦除。
[0536]<測(cè)試流程>
[0537]接下來(lái)�,參 考圖29描述使用上述訪(fǎng)問(wèn)控制模型(如����,BI至B3)對(duì)NAND閃存10的制造過(guò)程進(jìn)行的檢查流程��。
[0538](步驟S71,S72)
[0539]在制造過(guò)程中����,與訪(fǎng)問(wèn)控制模型不對(duì)應(yīng)的第一數(shù)據(jù)被記錄在隱藏區(qū)域11-2中�,并且被測(cè)試。在這個(gè)階段中,允許訪(fǎng)問(wèn)隱藏區(qū)域11-2。
[0540]但是���,取決于是否允許對(duì)所有數(shù)據(jù)讀取、數(shù)據(jù)寫(xiě)入和數(shù)據(jù)擦除進(jìn)行訪(fǎng)問(wèn),或是否允許對(duì)數(shù)據(jù)寫(xiě)入和數(shù)據(jù)擦除進(jìn)行訪(fǎng)問(wèn)等��,可以對(duì)區(qū)域11-2設(shè)定任何不同的安全等級(jí)。如果區(qū)域11-2需要高安全等級(jí)�,即使訪(fǎng)問(wèn)控制模型禁止一切訪(fǎng)問(wèn)��,歸咎于訪(fǎng)問(wèn)控制模型的數(shù)據(jù)的降級(jí)�����,可能授予錯(cuò)誤的訪(fǎng)問(wèn)許可����。在這種情況下�,隱藏?cái)?shù)據(jù)可能被讀出,因此����,即使在步驟S71的測(cè)試過(guò)程中,可以禁止數(shù)據(jù)讀取�,也就是說(shuō),首先在NAND閃存10的硬線(xiàn)連接(hard-wired)等級(jí)就不允許對(duì)區(qū)域11_2進(jìn)行讀取����。
[0541]或者,如果對(duì)訪(fǎng)問(wèn)控制模型的數(shù)據(jù)退化的抵抗足夠��,例如�,訪(fǎng)問(wèn)控制模型被多次重復(fù)記錄,或者附加了強(qiáng)糾錯(cuò)碼�����,則訪(fǎng)問(wèn)控制模型可以進(jìn)行包括數(shù)據(jù)讀取在內(nèi)的控制����,以保證測(cè)試的便利性。在這種情況下�,上面示出的錯(cuò)誤檢測(cè)幾率依然較低,舉例來(lái)說(shuō),10-5或更低是理想的�。
[0542](步驟S73)
[0543]接下來(lái),在完成步驟S72中的預(yù)定測(cè)試之后����,隱藏?cái)?shù)據(jù)和訪(fǎng)問(wèn)控制模型(BI至B3,等)被寫(xiě)入到隱藏區(qū)域11-2中���。
[0544](步驟S74)
[0545]接下來(lái)����,將寫(xiě)有上述數(shù)據(jù)的NAND閃存10發(fā)貨��。
[0546]<數(shù)據(jù)擦除流程>
[0547]接下來(lái)����,參考圖30描述NAND閃存10內(nèi)部的數(shù)據(jù)擦除操作。
[0548](步驟S76)[0549]首先����,如果主機(jī)設(shè)備20發(fā)出擦除操作的操作指令,則NAND閃存10確定指令中的選擇的塊地址是不是特定塊���。
[0550](步驟S77)
[0551]接下來(lái),如果選擇的塊地址不是特定塊(No),則NAND閃存10執(zhí)行正常擦除序列����。
[0552](步驟S78)
[0553]另一方面,如果選擇的塊地址是特定塊(Yes)�,則NAND閃存10從隱藏區(qū)域11_2讀取訪(fǎng)問(wèn)控制信息(BI至B3,等)���。
[0554](步驟S79)
[0555]接下來(lái)�,NAND閃存10感測(cè)訪(fǎng)問(wèn)控制信息的模型(BI至B3�����,等)�,以確定模型匹配率是否等于或大于預(yù)定值。
[0556](步驟S80)
[0557]接下來(lái)���,如果模型匹配率等于或小于預(yù)定值(Yes)��,則NAND閃存10執(zhí)行正常擦除序列��。
[0558](步驟S81)
[0559]接下來(lái)�,如果模型匹配率等于或小于預(yù)定值(No)���,則NAND閃存10退出擦除序列���,終止數(shù)據(jù)擦除流程(End)����。
[0560]在本實(shí)施方式中�����,以數(shù)據(jù)擦除為例�,但是本實(shí)施方式還可以應(yīng)用至數(shù)據(jù)讀取和數(shù)據(jù)寫(xiě)入。
[0561]〈有益效果〉
[0562]根據(jù)上述第五實(shí)施方式的認(rèn)證器���、被認(rèn)證方和認(rèn)證方法����,至少能夠獲得類(lèi)似于上述的有益效果⑴至(5)�。
[0563]此外,通過(guò)應(yīng)用本實(shí)施方式中的配置和方法可以改善可靠性���。
[0564]【第六實(shí)施方式(使用數(shù)據(jù)緩存進(jìn)行認(rèn)證處理的例子)】
[0565]第六實(shí)施方式涉及使用數(shù)據(jù)緩存進(jìn)行認(rèn)證處理的例子���。在描述過(guò)程中�����,省略與上述實(shí)施方式重疊的那些點(diǎn)。
[0566]<數(shù)據(jù)緩存��、感測(cè)放大器等的配置示例>
[0567]參考圖31描述第六實(shí)施方式中數(shù)據(jù)緩存����,感測(cè)放大器等的配置示例。
[0568]如圖31所示�,上述實(shí)施方式中認(rèn)證處理的數(shù)據(jù)緩存12顯示為組件。NAND閃存10包括易失性數(shù)據(jù)緩存12���,易失性數(shù)據(jù)緩存12暫時(shí)存儲(chǔ)從存儲(chǔ)單元陣列11讀取的頁(yè)面數(shù)據(jù)�,或暫時(shí)存儲(chǔ)作為記錄數(shù)據(jù)從外部接收的寫(xiě)入頁(yè)面數(shù)據(jù)��。本實(shí)施方式中的數(shù)據(jù)緩存12也叫做頁(yè)面緩沖器����、數(shù)據(jù)緩沖器等,具有正常頁(yè)面大小的區(qū)域����、或更大的區(qū)域�����。此外��,數(shù)據(jù)緩存具有數(shù)倍于頁(yè)面尺寸的區(qū)域�,以使頁(yè)面數(shù)據(jù)的讀取或?qū)懭氩僮鞲?���,并?shí)現(xiàn)隨機(jī)頁(yè)面接入。
[0569]數(shù)據(jù)緩存12包括多個(gè)數(shù)據(jù)緩存A�、B、C�����。每個(gè)數(shù)據(jù)緩存連接至感測(cè)放大器(SA)及用于從存儲(chǔ)單元陣列11讀取數(shù)據(jù)的數(shù)據(jù)線(xiàn)�����。
[0570]感測(cè)放大器(SA)通過(guò)位線(xiàn)(未示出)電連接至存儲(chǔ)單元陣列11�。
[0571]數(shù)據(jù)緩存的鎖存電路DC_A是能夠直接與數(shù)據(jù)線(xiàn)交換數(shù)據(jù)的數(shù)據(jù)緩存。IO通過(guò)數(shù)據(jù)線(xiàn)被連接����,數(shù)據(jù)緩存12中的數(shù)據(jù)能夠通過(guò)DC_A從NAND閃存10輸出����,NAND閃存10外的數(shù)據(jù)能夠載入到數(shù)據(jù)緩存中�。
[0572]此外,還包括操作器���,該操作器連接至數(shù)據(jù)緩存12以在數(shù)據(jù)緩存12之間進(jìn)行操作。操作器對(duì)應(yīng)于認(rèn)證電路17��,認(rèn)證電路17在上述實(shí)施方式中用于認(rèn)證處理�,并包括數(shù)據(jù)生成器13、14和單向電路15����。
[0573]此外,還包括用于暫時(shí)存儲(chǔ)數(shù)據(jù)的內(nèi)部寄存器92���。
[0574]在NAND閃存10中����,除了來(lái)自存儲(chǔ)單元陣列11的讀取命令����,還可以使用稱(chēng)作“寄存器讀取”的命令來(lái)讀取數(shù)據(jù)���,該命令用于將從存儲(chǔ)單元陣列11讀取的數(shù)據(jù)讀取到數(shù)據(jù)緩存12中。具體地�����,數(shù)據(jù)讀取命令包括兩種命令:一種命令指導(dǎo)NAND閃存將數(shù)據(jù)從存儲(chǔ)單元陣列讀取到數(shù)據(jù)緩存12中���,另一種命令指導(dǎo)NAND閃存將數(shù)據(jù)從數(shù)據(jù)緩存12讀取到外部���,該命令稱(chēng)作“寄存器讀取”。
[0575]在認(rèn)證方法中�����,NAND閃存10中的隱藏塊11_2可以不允許隱藏塊11_2中記錄的隱藏信息(NKey�,SecretID等)被來(lái)自NAND芯片10之外的訪(fǎng)問(wèn)所讀取。另一方面�,當(dāng)NAND閃存10執(zhí)行認(rèn)證處理時(shí),NAND閃存10可以?xún)?nèi)部讀取隱藏塊11_2中記錄的隱藏Ih息(NKey, SecretID等)�,將隱減彳目息用于認(rèn)證處理。也就是說(shuō)�,在需要允許隱減/[目息(NKey, SecretID等)從存儲(chǔ)單元陣列11_1被讀取到數(shù)據(jù)緩存12中的同時(shí),還需要禁止數(shù)據(jù)從數(shù)據(jù)緩存12輸出到NAND閃存10的外部。這對(duì)應(yīng)于撤銷(xiāo)了寄存器讀取�����。
[0576]由此�����,當(dāng)從NAND閃存10外部訪(fǎng)問(wèn)隱藏塊11_2時(shí)進(jìn)行的數(shù)據(jù)讀取操作不同于正常讀取操作�。更具體地,當(dāng)隱藏塊11-2被訪(fǎng)問(wèn)時(shí)����,從存儲(chǔ)單元陣列11-1檢測(cè)到的數(shù)據(jù)鎖在其它數(shù)據(jù)緩存DC_B�����、DC_C中�����,而非DC_A中����,防止數(shù)據(jù)被輸出,以撤銷(xiāo)寄存器讀取命令,使該命令不起作用�����。另一方面���,如果被訪(fǎng)問(wèn)的塊不是隱藏塊11-2�����,則正常使用數(shù)據(jù)緩存DC_A來(lái)讀取數(shù)據(jù)�。
[0577]因此��,根據(jù)上述配置�,提供多個(gè)數(shù)據(jù)緩存,使用不能被外部用戶(hù)訪(fǎng)問(wèn)的數(shù)據(jù)緩存DC_B和DC_C來(lái)執(zhí)行認(rèn)證處理�����。因此����,當(dāng)隱藏信息(NKey,SecretID等)被用于認(rèn)證處理時(shí)�,能夠防止密鑰信息(NKey)這樣的隱藏信息被從外部非法讀取�����。
[0578]<認(rèn)證處理中NAND內(nèi)部操作流程的第一示例>
[0579]接下來(lái)����,參考圖32對(duì)流程進(jìn)行描述���,該流程在認(rèn)證處理的過(guò)程中不直接或間接將隱藏塊11-2中保存的信息輸出至主機(jī)設(shè)備20�����。
[0580](步驟S82)
[0581]首先��,假定在認(rèn)證處理的過(guò)程中����,數(shù)據(jù)從NAND閃存10之外��,如主機(jī)設(shè)備20輸入����。例如��,輸入數(shù)據(jù)是隨機(jī)數(shù)RN或主機(jī)常數(shù)HCj,并且數(shù)據(jù)載入到數(shù)據(jù)緩存DC_A中���。
[0582](步驟S83)
[0583]接下來(lái)�,主機(jī)設(shè)備20發(fā)出對(duì)特定塊(如�����,隱藏塊11-2)進(jìn)行訪(fǎng)問(wèn)的間接讀取請(qǐng)求����。這對(duì)應(yīng)于認(rèn)證處理中認(rèn)證信息的計(jì)算請(qǐng)求。
[0584]響應(yīng)于該請(qǐng)求����,讀取出從存儲(chǔ)單元陣列11讀取的機(jī)密頁(yè)面的數(shù)據(jù)。
[0585](步驟SS4)
[0586]接下來(lái)��,讀取的機(jī)密頁(yè)面的數(shù)據(jù)被存儲(chǔ)在數(shù)據(jù)緩存DC_B中���。
[0587](步驟S85)
[0588]接下來(lái)����,使用操作器(認(rèn)證電路17)在保存在數(shù)據(jù)緩存DC_A和數(shù)據(jù)緩存DC_B中的數(shù)據(jù)之間進(jìn)行上述實(shí)施方式中所描述的認(rèn)證操作����。
[0589](步驟S86)
[0590]接下來(lái)��,操作結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_C中���。[0591](步驟S87)
[0592]如果機(jī)密數(shù)據(jù)在完成序列而準(zhǔn)備好芯片時(shí)還保留在數(shù)據(jù)緩存中,則存在機(jī)密數(shù)據(jù)從外部被讀取的可能�����。為防止這種可能性�����,必須在完成序列之前重置所有數(shù)據(jù)緩存DC_A至DC_C中的信息�����。另一方面��,主機(jī)設(shè)備20需要在數(shù)據(jù)緩存DC_A至DC_C被重置之后獲得操作結(jié)果�����。
[0593]因此���,數(shù)據(jù)緩存DC_C中保存的操作結(jié)果首先被拷貝到內(nèi)部寄存器92中���。
[0594](步驟S88)
[0595]接下來(lái),所有數(shù)據(jù)緩存DC_A至DC_C中的數(shù)據(jù)被重置(即���,數(shù)據(jù)被刪除)�。
[0596](步驟S89)
[0597]接下來(lái)�����,內(nèi)部寄存器92中保存的數(shù)據(jù)返回至數(shù)據(jù)緩存DC_A�。如果完成此前的操作,則NAND閃存10完成序列����,準(zhǔn)備就緒。此時(shí)�����,操作結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_A中�。
[0598](步驟S9O)
[0599]接下來(lái),主機(jī)設(shè)備20能夠通過(guò)寄存器讀取命令獲得數(shù)據(jù)緩存DC_A中保存的數(shù)據(jù)����。
[0600]<認(rèn)證處理中NAND內(nèi)部操作流程的第二示例> [0601]接下來(lái)���,參考圖33描述實(shí)施方式中的NAND內(nèi)部操作流程,該實(shí)施方式在NAND閃存10中包括隨機(jī)數(shù)生成器24η�����。圖33和圖32的不同之處在于使用NAND閃存10內(nèi)部的隨機(jī)數(shù)生成器24η生成的隨機(jī)數(shù)RNn����。
[0602](步驟S9I)
[0603]首先,在認(rèn)證處理中����,當(dāng)主機(jī)設(shè)備20向NAND閃存10發(fā)出隨機(jī)數(shù)讀取請(qǐng)求時(shí),NAND閃存10使隨機(jī)數(shù)生成器生成隨機(jī)數(shù)��,所生成的隨機(jī)數(shù)載入到數(shù)據(jù)緩存DC_A中��。
[0604](步驟S92)
[0605]接下來(lái)����,主機(jī)設(shè)備20通過(guò)寄存器讀取命令讀取數(shù)據(jù)緩存DC_A中的隨機(jī)數(shù)。
[0606](步驟S93)
[0607]接下來(lái),在認(rèn)證處理中�,從主機(jī)設(shè)備20將數(shù)據(jù)(如主機(jī)常數(shù)(HCj))輸入到NAND閃存10中�����。數(shù)據(jù)被載入到數(shù)據(jù)緩存DC_A中����。
[0608]此外,通過(guò)主機(jī)設(shè)備20中的算術(shù)運(yùn)算而獲得的認(rèn)證信息從主機(jī)設(shè)備20輸入到NAND閃存10中���。舉例來(lái)說(shuō)�,該數(shù)據(jù)是Oneway-1D并且該數(shù)據(jù)被載入到數(shù)據(jù)緩存DC_A中���。
[0609](步驟SM)
[0610]接下來(lái)�����,通過(guò)訪(fǎng)問(wèn)隱藏塊11-2�����,主機(jī)設(shè)備20發(fā)出間接讀取請(qǐng)求��。這對(duì)應(yīng)于認(rèn)證處理中認(rèn)證信息的計(jì)算請(qǐng)求���。
[0611]接下來(lái)����,從存儲(chǔ)單元陣列11讀取機(jī)密頁(yè)面。
[0612](步驟S95)
[0613]接下來(lái),讀取結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_B中����。
[0614](步驟S96)
[0615]接下來(lái)�����,使用操作器(認(rèn)證電路17)在保存在數(shù)據(jù)緩存DC_A和數(shù)據(jù)緩存DC_C中的數(shù)據(jù)之間進(jìn)行上述實(shí)施方式中所描述的認(rèn)證操作�����。
[0616](步驟S97)
[0617]接下來(lái)���,操作結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_B中。
[0618](步驟S98)[0619]接下來(lái)�,根據(jù)保存在數(shù)據(jù)緩存DC_B中的NAND的操作結(jié)果來(lái)驗(yàn)證保存在數(shù)據(jù)緩存DC_A中的主機(jī)的操作結(jié)果。
[0620](步驟S")
[0621]接下來(lái)�,如果在步驟S98的認(rèn)證中確認(rèn)驗(yàn)證結(jié)果相匹配,則更新控制參數(shù)(890)。
[0622](步驟S100)
[0623]接下來(lái)��,NAND閃存10重置所有數(shù)據(jù)緩存DC_A至DC_C中的信息���。如果完成此前的操作�,則NAND閃存10退出序列�,準(zhǔn)備就緒�����。
[0624](步驟S101)
[0625]接下來(lái)�����,主機(jī)設(shè)備20使用命令獲得從NAND芯片10讀出的驗(yàn)證結(jié)果����,以確認(rèn)認(rèn)證結(jié)果。
[0626]<隱藏信息的檢驗(yàn)方法>
[0627]接下來(lái)描述檢驗(yàn)隱藏信息的方法���。
[0628].檢驗(yàn)流程 [0629]參考圖34描述與認(rèn)證方法相關(guān)的處理:從在工廠(chǎng)中完成硅芯片到NAND閃存10發(fā)貨����。
[0630]如圖34所示,處理以制造����、測(cè)試、隱藏?cái)?shù)據(jù)寫(xiě)入和發(fā)貨的順序進(jìn)行�。
[0631](步驟S71,S72)
[0632]首先�����,在完成硅芯片的制造過(guò)程時(shí)�����,進(jìn)行預(yù)定檢驗(yàn)測(cè)試���,以從芯片中選擇合格的芯片10��。
[0633](步驟S73)
[0634]接下來(lái)����,在步驟S72中完成正常測(cè)試處理之后����,執(zhí)行隱藏?cái)?shù)據(jù)寫(xiě)入處理����,并且需要進(jìn)行測(cè)試以檢查隱藏?cái)?shù)據(jù)是否被正確寫(xiě)入���。
[0635]另一方面�,不能從隱藏塊11-2直接讀取隱藏?cái)?shù)據(jù)�。這是因?yàn)樽x取功能可能會(huì)成為安全漏洞。
[0636](步驟S74)
[0637]接下來(lái)�����,將正確地寫(xiě)有隱藏?cái)?shù)據(jù)的NAND閃存10發(fā)貨���。
[0638].隱藏?cái)?shù)據(jù)的間接讀取檢驗(yàn)流程
[0639]在步驟S73中,從可能成為安全漏洞這一觀(guān)點(diǎn)出發(fā)���,不能從隱藏塊11-2直接讀取隱藏?cái)?shù)據(jù)�����。
[0640]因此����,參考圖35描述在不提供直接數(shù)據(jù)讀取功能的情況下對(duì)數(shù)據(jù)進(jìn)行檢查的流程。
[0641](步驟SI 11)
[0642]首先�����,從存儲(chǔ)單元陣列11的隱藏塊11-2讀取隱藏信息(NKey等)���。
[0643](步驟SI 12)
[0644]接下來(lái)����,隱藏信息(NKey等)的讀取結(jié)果被保存在數(shù)據(jù)緩存DC_B中�。
[0645](步驟SI 13)
[0646]接下來(lái),數(shù)據(jù)緩存DC_A#儲(chǔ)來(lái)自NAND閃存10外部的相同隱藏信息(NKey等)�。
[0647](步驟SI 14)
[0648]接下來(lái),使用操作器(認(rèn)證電路17)計(jì)算數(shù)據(jù)緩存DC_A和數(shù)據(jù)緩存DC_B中的數(shù)據(jù)的異或�����。
[0649](步驟Sll5)
[0650]接下來(lái)���,異或的結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_C中��。
[0651](步驟Sll6)
[0652]接下來(lái)�����,檢測(cè)到數(shù)據(jù)緩存DC_C中的數(shù)據(jù)��。
[0653](步驟SI 17)
[0654]此時(shí)�����,如果數(shù)據(jù)緩存DC_A中的數(shù)據(jù)和數(shù)據(jù)緩存DC_B中的數(shù)據(jù)相匹配(Yes)��,則通過(guò)測(cè)試(OK)�����。另一方面�����,如果兩個(gè)數(shù)據(jù)不匹配(No)��,則測(cè)試失敗���。
[0655]更具體地,數(shù)據(jù)緩存DC_C包含異或的結(jié)果����,因此����,如果數(shù)據(jù)緩存DC_C中的數(shù)據(jù)(所有比特)都是“O” (Yes)�����,則通過(guò)測(cè)試(0K)����。另一方面,如果數(shù)據(jù)緩存DC_C中的數(shù)據(jù)為“I”(No)����,則測(cè)試失敗。
[0656]首先�����,檢測(cè)數(shù)據(jù)緩存DC_C中的數(shù)據(jù)是否都是“O”���。如果所有的比特都是“0”��,則通過(guò)測(cè)試����。否則(No),測(cè)試進(jìn)行至步驟S118�����。
[0657](步驟SI 18)
[0658]接下來(lái)���,如果所有的比特不為“0”����,則對(duì)“ I ”進(jìn)行計(jì)數(shù)����。如果“ I ”的數(shù)量等于或小于指定數(shù)量(Yes),則 通過(guò)測(cè)試���,因?yàn)榇_定錯(cuò)誤能夠通過(guò)多數(shù)投票糾錯(cuò)或校正碼校正(OK)�����。另一方面,如果“I”的數(shù)量等于或大于指定數(shù)量(No)���,則測(cè)試失敗(NG)�����。
[0659]此外���,通過(guò)單獨(dú)保存NAND閃存10中的硬線(xiàn)連接的第二隱藏信息�,而非記錄在隱藏塊11-2中的隱藏信息�,可以實(shí)現(xiàn)基于第二隱藏信息來(lái)控制對(duì)隱藏塊11-2的訪(fǎng)問(wèn)的方法。使用上述實(shí)施方式中描述的通過(guò)認(rèn)證來(lái)控制對(duì)特定塊的訪(fǎng)問(wèn)的方法將隱藏信息記錄在隱藏塊11-2中���。在這種情況下�����,基于第二隱藏信息進(jìn)行的認(rèn)證不僅能夠控制數(shù)據(jù)讀取�����,還可以控制數(shù)據(jù)寫(xiě)入和數(shù)據(jù)擦除�����。
[0660]<有益效果>
[0661]根據(jù)上述第六實(shí)施方式的認(rèn)證器�、被認(rèn)證方和認(rèn)證方法,至少能夠獲得類(lèi)似于上述實(shí)施方式的有益效果(I)至(5)�。
[0662]此外,在本實(shí)施方式中�����,當(dāng)隱藏塊11-2被訪(fǎng)問(wèn)時(shí)��,從存儲(chǔ)單元陣列11-1檢測(cè)到的數(shù)據(jù)鎖在其它數(shù)據(jù)緩存DC_B�����、DC_C中�,而非DC_A中,防止數(shù)據(jù)被輸出�,以撤銷(xiāo)寄存器讀取命令,使該命令不起作用��。另一方面�,如果被訪(fǎng)問(wèn)的塊不是隱藏塊11-2,在正常使用數(shù)據(jù)緩存DC_A來(lái)讀取數(shù)據(jù)�����。
[0663]因此����,根據(jù)上述配置,提供多個(gè)數(shù)據(jù)緩存���,使用不能被外部用戶(hù)訪(fǎng)問(wèn)的數(shù)據(jù)緩存DC_B和DC_C來(lái)執(zhí)行認(rèn)證處理����。因此��,當(dāng)隱藏信息(NKey���,SecretID等)被用于認(rèn)證處理時(shí)�,能夠防止密鑰信息(NKey)這樣的隱藏信息被從外部非法讀取�。
[0664]此外,如上面步驟S88和SlOO中所示���,數(shù)據(jù)緩存DC_A至DC_C中的隱藏信息(如��,密鑰信息)在從繁忙狀態(tài)轉(zhuǎn)回就緒狀態(tài)之前被全部擦除���。因此,可以確保安全����。
[0665]【第七實(shí)施方式(命令映射示例)】
[0666]第七實(shí)施方式涉及命令映射示例����。在描述過(guò)程中���,省略與上述實(shí)施方式重疊的那些點(diǎn)���。
[0667]<與讀/寫(xiě)命令兼容的命令映射的示例>
[0668]例如,通過(guò)作為讀取命令的命令序列“00h” - “地址” -“30h”��,NAND閃存10指定將被讀取的塊和頁(yè)面地址�����。地址部分通常顯示塊地址����、頁(yè)面地址、或特定頁(yè)面中的字節(jié)位置�。列地址部分中的輸入數(shù)據(jù)可以被忽略,或可以用于在頁(yè)面讀取之后設(shè)置字節(jié)指針����,以從與字節(jié)指針相對(duì)應(yīng)的字節(jié)位置讀取數(shù)據(jù)��。在輸入命令30h之后����,NAND閃存10處于讀取繁忙狀態(tài)����,并在完成讀取后變?yōu)榫途w狀態(tài)�����。轉(zhuǎn)變?yōu)榫途w狀態(tài)之后�����,啟用數(shù)據(jù)輸出(Dout)���,并且通過(guò)提供信號(hào)RE和DQS����,能夠讀取數(shù)據(jù)�����。為改變讀取頁(yè)面中的字節(jié)位置,使用命令序列“05h”_ “地址“EOh”來(lái)設(shè)置與將被讀取的字節(jié)位置相對(duì)應(yīng)的列地址�。
[0669]命令序列“80h”_ “地址“輸入數(shù)據(jù)“10h”被用于數(shù)據(jù)寫(xiě)入(記錄),以指定將被寫(xiě)入的塊和頁(yè)面����。地址部分通常顯示塊地址、頁(yè)面地址�、或特定頁(yè)面中的字節(jié)位置。列地址部分中的輸入數(shù)據(jù)可以被忽略���,或可以用于為頁(yè)面寫(xiě)入數(shù)據(jù)輸入設(shè)置字節(jié)指針�,以輸入字節(jié)位置上的寫(xiě)入數(shù)據(jù)�,字節(jié)位置與字節(jié)指針相對(duì)應(yīng)。在輸入命令I(lǐng)Oh之后����,NAND閃存10處于寫(xiě)入繁忙狀態(tài),并在完成寫(xiě)入后變?yōu)榫途w狀態(tài)���。
[0670]以上所述是NAND閃存10廣泛使用的命令系統(tǒng)��。在實(shí)施上述實(shí)施方式中的認(rèn)證功能時(shí)�,從使電路的封裝面積最小化這一點(diǎn)看��,盡可能多地提供命令序列的共性是可取的。但是����,在需要安全的領(lǐng)域中使用認(rèn)證功能,因此�,還存在這樣的觀(guān)點(diǎn):對(duì)功能使用者進(jìn)行限制更加可取。
[0671]因此��,考慮到以上觀(guān)點(diǎn)��,圖36A和36B示出了命令映射示例�,其與NAND閃存10的上述讀取和寫(xiě)入命令兼容��。
[0672]命令映射示例和上面的一般命令序列的區(qū)別在于安全前綴(SecurityPrefix)的輸入命令附加在命令的前面���?����?梢钥紤]由單個(gè)字節(jié)或多個(gè)字節(jié)配置的安全前綴�。命令安全前綴僅向需要認(rèn)證功能的用戶(hù)公開(kāi)����。從用戶(hù)管理的觀(guān)點(diǎn)來(lái)看����,理想的是采用多個(gè)字節(jié)來(lái)配置命令安全前綴��。
[0673]如圖36所示�����,與數(shù)據(jù)讀取命令序列相似�,通過(guò)將“命令安全前綴命令00h”_“地址ADD”- “命令30h”依次輸入道IO終端中來(lái)指定將要讀取的塊地址和頁(yè)面地址。設(shè)置給地址(Address)的值可以進(jìn)一步設(shè)置為用于用戶(hù)管理的特定值��、或在內(nèi)部被忽略的值��。
[0674]接下來(lái)��,在輸入命令30h之后����,NAND閃存10處于讀取繁忙狀態(tài),并在完成讀取后變?yōu)榫途w狀態(tài)���。轉(zhuǎn)變?yōu)榫途w狀態(tài)之后��,啟用數(shù)據(jù)輸出(Dout)�,通過(guò)提供信號(hào)RE,DQS等��,能夠讀取數(shù)據(jù)����,例如索引信息1、V��,唯一的加密的秘密識(shí)別信息(E-SecretID)�,以及通用附加的密鑰管理信息(FKB)。
[0675]如圖36B所示����,與數(shù)據(jù)讀取命令序列相似���,通過(guò)將“命令安全前綴“命令80h����,���,- “地址ADD” - “數(shù)據(jù)Din(32B)”_ “命令10h”依次輸入道10終端中來(lái)輸入目標(biāo)數(shù)據(jù)��。設(shè)置給地址(Address)的值可以進(jìn)一步設(shè)置為用于用戶(hù)管理的特定值����,或在內(nèi)部被忽略的值。本序列與寫(xiě)入序列具有很多相同之處���,但是不需要實(shí)際上將數(shù)據(jù)寫(xiě)入單元陣列��,本序列用于輸入NAND閃存10所需的數(shù)據(jù)���,用于在認(rèn)證處理中進(jìn)行的計(jì)算。在認(rèn)證處理中進(jìn)行的計(jì)算所需的數(shù)據(jù)的例子包括主機(jī)設(shè)備20的唯一信息HCj和隨機(jī)數(shù)����。
[0676]接下來(lái),NAND閃存10處于繁忙狀態(tài)����,直到完成認(rèn)證處理中的計(jì)算,然后在完成計(jì)算并且數(shù)據(jù)緩存DC_A至DC_C中的數(shù)據(jù)都被清除之后變?yōu)榫途w狀態(tài)����。
[0677]如圖36B所示,在轉(zhuǎn)變?yōu)榫途w狀態(tài)之后�,通過(guò)將“命令05h” - “地址ADD” - “命令EOh”依次輸入到10終端中,并且指定保存認(rèn)證處理的計(jì)算結(jié)果的列地址,主機(jī)設(shè)備20能夠獲得結(jié)果����。Oneway-1D能夠被引用作為認(rèn)證處理的計(jì)算結(jié)果的一個(gè)例子。[0678]<與設(shè)置/獲得命令兼容的命令映射的示例>
[0679]接下來(lái)�,參考圖37A和37B描述NAND閃存10的另一個(gè)命令配置示例,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能�。
[0680]NAND閃存10具有稱(chēng)作“設(shè)置特征”的命令和稱(chēng)作“獲得特征”的命令,“設(shè)置特征”用于啟用存儲(chǔ)器10的函數(shù)��,“獲得特征”用于讀取存儲(chǔ)器10的函數(shù)的啟用/禁用狀態(tài)����。舉例來(lái)說(shuō),這些命令用于啟用/RE���、/WE和/DQS的輸入,/RE��、/WE和/DQS是用于高速數(shù)據(jù)傳輸?shù)难a(bǔ)償信號(hào)���。
[0681]“設(shè)置特征”的函數(shù)通過(guò)輸入命令序列“EEh”_ “地址“數(shù)據(jù)輸入”而被設(shè)置����。函數(shù)號(hào)設(shè)為“地址”,由函數(shù)號(hào)指示的函數(shù)的參數(shù)輸入至“數(shù)據(jù)輸入”�。接下來(lái),啟用函數(shù)的繁忙時(shí)間到來(lái)����,啟用函數(shù)之后轉(zhuǎn)變?yōu)榫途w狀態(tài)。
[0682]“獲得特征”通過(guò)輸入命令序列“EFh”_ “地址“數(shù)據(jù)輸出”來(lái)讀取函數(shù)的啟用/禁用狀態(tài)����。函數(shù)號(hào)設(shè)為“地址”,由函數(shù)號(hào)指示的函數(shù)的參數(shù)輸出至“數(shù)據(jù)輸出”�。在“地址”和“數(shù)據(jù)輸出”之間存在繁忙時(shí)間,以在內(nèi)部讀取設(shè)置參數(shù)��。
[0683]本實(shí)施方式是變換這些“設(shè)置特征”和“獲得特征”的命令序列的一個(gè)例子�����。
[0684]如圖37A所示�,命令序列同以上情況類(lèi)似,但是將要指定的“地址”不同����。“地址”可以是單個(gè)字節(jié)和多個(gè)字節(jié)����?���!暗刂贰眱H向需要認(rèn)證函數(shù)的用戶(hù)公開(kāi)�����。從用戶(hù)管理的觀(guān)點(diǎn)來(lái)看�,理想采用多個(gè)字節(jié)來(lái)配置“地址”。如上面圖37A和37B所示���,“數(shù)據(jù)輸出”和“數(shù)據(jù)輸入”的例子包括索引信息V�����,i����。
[0685]如圖37B所示�����,用于數(shù)據(jù)輸入的命令序列“EEh”_ “地址ADD” - “數(shù)據(jù)Din”包括同時(shí)執(zhí)行認(rèn)證處理�����,并且NAND閃存10在繁忙時(shí)間中執(zhí)行認(rèn)證處理中的計(jì)算����。
[0686]接下來(lái),在完成計(jì)算并且安全數(shù)據(jù)從數(shù)據(jù)緩存被清除之后���,NAND閃存10變?yōu)榫途w狀態(tài)�。轉(zhuǎn)變?yōu)榫途w狀態(tài)之后����,主機(jī)設(shè)備20可以讀取Oneway-1D。
[0687]<有益效果>
[0688]根據(jù)上述第七修改實(shí)施方式的認(rèn)證器�����,被認(rèn)證方和認(rèn)證方法�����,至少能夠獲得類(lèi)似于上述實(shí)施方式的有益效果(I)至(5)���。
[0689]此外�,在本實(shí)施方式中,如圖36A和36B所示��,能夠盡可能多地提供同NAND閃存10的命令序列的共性�����。因此���,能夠在考慮安全的同時(shí)最小化電路的封裝面積��,這在根據(jù)上述實(shí)施方式實(shí)施安全功能時(shí)更加有效��。
[0690]此外����,如圖37A和37B所示���,用于啟用存儲(chǔ)器10的函數(shù)的稱(chēng)作“設(shè)置特征”的命令和用于讀取存儲(chǔ)器10的函數(shù)的啟用/禁用狀態(tài)的稱(chēng)作“獲得特征”的命令能夠設(shè)置為普通����,并在需要時(shí)應(yīng)用��。
[0691]與上述情況相同��,在從繁忙狀態(tài)返回至就緒狀態(tài)之前清除數(shù)據(jù)緩存DC_A至DC_C中的所有數(shù)據(jù)��。
[0692][第八實(shí)施方式(對(duì)存儲(chǔ)卡���、內(nèi)容保護(hù)和HDD的應(yīng)用示例)]
[0693]第八實(shí)施方式涉及對(duì)存儲(chǔ)卡�、內(nèi)容保護(hù)和HDD的應(yīng)用示例����。在描述過(guò)程中,省略與上述實(shí)施方式重疊的那些點(diǎn)���。
[0694]存儲(chǔ)卡應(yīng)用示例
[0695]參考圖38描述存儲(chǔ)卡的配置示例����,存儲(chǔ)卡包括NAND閃存10���,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能��。[0696]如圖38所示����,存儲(chǔ)卡55中嵌入有控制器19����?���?刂破?9包括對(duì)NAND閃存10的運(yùn)行進(jìn)行控制的功能���,對(duì)與主機(jī)設(shè)備20的接口進(jìn)行控制的功能��,等�。
[0697]堆疊于NAND封裝中的多個(gè)NAND閃存芯片10 (MCPl)�、(MCP2)中的至少一個(gè)被包括在存儲(chǔ)卡55中。NAND封裝中的至少一個(gè)NAND閃存芯片10需要具有認(rèn)證功能和如以上實(shí)施方式中的至少一個(gè)所描述的被認(rèn)證的功能��。換句話(huà)說(shuō)��,NAND封裝中的所有NAND閃存芯片10不必都具有認(rèn)證功能和如以上實(shí)施方式中的至少一個(gè)所描述的被認(rèn)證的功能��。此外���,安裝在存儲(chǔ)卡55上的所有NAND封裝不必都具有認(rèn)證功能和如以上實(shí)施方式中的至少一個(gè)所描述的被認(rèn)證的功能��。為清楚起見(jiàn)���,本實(shí)施方式中的NAND閃存10可以稱(chēng)作NAND封裝或者NAND閃存芯片�����。
[0698]存儲(chǔ)卡55中的控制器19具有通過(guò)NAND封裝中的NAND接口對(duì)以上實(shí)施方式中的至少一個(gè)中所描述的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能?��?刂破?9的功能可以是對(duì)多個(gè)NAND封裝中的一個(gè)的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能�����,或者對(duì)多個(gè)NAND封裝中的每一個(gè)的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能���。此外,控制器19的功能可以是對(duì)NAND封裝中的一個(gè)NAND閃存芯片10的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能��,或者對(duì)NAND封裝中的每一個(gè)NAND閃存芯片10的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能�����。
[0699].內(nèi)容保護(hù)的第一應(yīng)用示例
[0700]參考圖39描述對(duì)存儲(chǔ)卡55的內(nèi)容進(jìn)行保護(hù)的第一應(yīng)用示例���,存儲(chǔ)卡55包括NAND閃存10�����,對(duì)NAND閃存10應(yīng)用認(rèn)證功能��。為簡(jiǎn)單起見(jiàn)�����,之前描述的內(nèi)容下面不再贅述���。
[0701]控制器19和NAND封裝(MCPl)�、(MCP2)嵌入到存儲(chǔ)卡55中����。NAND封裝(MCPl)、(MCP2)具有以上實(shí)施方式中的至少一個(gè)實(shí)施方式中所描述的認(rèn)證功能和被認(rèn)證功能��。 [0702]主機(jī)設(shè)備20通過(guò)以上實(shí)施方式中的至少一個(gè)中所示的認(rèn)證過(guò)程對(duì)NAND閃存10的NAND封裝(MCPl)���、(MCP2)的秘密識(shí)別信息SecretID的真實(shí)性進(jìn)行核實(shí)���。
[0703]核實(shí)真實(shí)性之后,主機(jī)設(shè)備20基于秘密識(shí)別信息使用第二實(shí)施方式中描述的方法進(jìn)行EMID的計(jì)算處理�。
[0704]NAND封裝(MCP2)生成綁定數(shù)據(jù)(圖39中標(biāo)記為“綁定數(shù)據(jù)”),以在寫(xiě)入內(nèi)容時(shí)將EMID和內(nèi)容(圖39中標(biāo)記為“內(nèi)容”)關(guān)聯(lián)起來(lái)。理想的是綁定數(shù)據(jù)包括對(duì)加密/解密內(nèi)容很關(guān)鍵的數(shù)據(jù)���。綁定數(shù)據(jù)被記錄在安裝于卡55上的NAND封裝(MCPl)�����、(MCP2)的一個(gè)之中�����。記錄有綁定數(shù)據(jù)的NAND封裝可以是NAND封裝(MCPl),或者是NAND封裝(MCP2)��,NAND封裝(MCPl)具有用于認(rèn)證處理的秘密識(shí)別信息���。圖39顯示了后一種例子�,但是綁定數(shù)據(jù)的設(shè)置不限于該例子��。在任何NAND封裝中�,內(nèi)容的記錄位置可以相似。
[0705]對(duì)內(nèi)容和EMID之間的關(guān)系進(jìn)行計(jì)算和驗(yàn)證����,只有在關(guān)系被核實(shí)的情況下才復(fù)制內(nèi)容。通過(guò)對(duì)SecretID和綁定數(shù)據(jù)的認(rèn)證處理來(lái)獲得EMID,并且綁定數(shù)據(jù)關(guān)聯(lián)EMID和內(nèi)容����。
[0706]通過(guò)以上配置,內(nèi)容(Content)與SecretID相關(guān)聯(lián)���。因此��,可以實(shí)現(xiàn)即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到另一個(gè)不具有相同SecretID的存儲(chǔ)卡����,也使內(nèi)容復(fù)制無(wú)效的效果�。
[0707].HDD的第一應(yīng)用示例
[0708]參考圖40描述硬盤(pán)驅(qū)動(dòng)器(HDD)的第一配置示例,硬盤(pán)驅(qū)動(dòng)器使用NAND閃存10�����,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能���。
[0709]如圖40所示���,至少一個(gè)NAND封裝(MCPl)嵌入在HDD封裝中,并且至少一個(gè)NAND封裝具有以上實(shí)施方式中的至少一個(gè)中所描述的認(rèn)證功能和被認(rèn)證功能���。
[0710]至少一個(gè)HDD210被嵌入在HDD封裝200中��。
[0711]此外����,嵌入有橋接控制器190,橋接控制器190用于對(duì)NAND封裝(MCPl)���、HDD210和與主機(jī)設(shè)備的接口進(jìn)行控制�。橋接控制器190可以被配置為單個(gè)集成電路或多個(gè)集成電路���。所述功能還可以通過(guò)將基礎(chǔ)電路和固件組合在一起來(lái)實(shí)現(xiàn)。
[0712]NAND封裝(MCPl)中的認(rèn)證功能和被認(rèn)證功能通過(guò)橋接控制器190被提供給作為主機(jī)設(shè)備的HDD210�。
[0713].HDD的第二應(yīng)用示例
[0714]參考圖41描述硬盤(pán)驅(qū)動(dòng)器(HDD)的另一個(gè)配置示例,硬盤(pán)驅(qū)動(dòng)器使用NAND閃存10����,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能。
[0715]如圖41所示����,HDD200包括存儲(chǔ)卡插槽550,存儲(chǔ)卡插槽550用于連接參考圖38所描述的存儲(chǔ)卡55���。
[0716]至少一個(gè)HDD210被嵌入在HDD封裝200中����。此外,還嵌入有橋接控制器190��,橋接控制器190用于對(duì)存儲(chǔ) 卡55��、HDD210和與主機(jī)設(shè)備的接口進(jìn)行控制�。橋接控制器190可以被配置為單個(gè)集成電路或多個(gè)集成電路。功能還可以通過(guò)將基礎(chǔ)電路和固件組合在一起來(lái)實(shí)現(xiàn)�����。
[0717]存儲(chǔ)卡55中的認(rèn)證功能和被認(rèn)證功能通過(guò)橋接控制器190被提供給作為主機(jī)設(shè)備的 HDD210���。
[0718].內(nèi)容保護(hù)的第二應(yīng)用示例
[0719]圖42示出了硬盤(pán)驅(qū)動(dòng)器(HDD)的應(yīng)用示例����,硬盤(pán)驅(qū)動(dòng)器使用NAND閃存10�����,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能����。本實(shí)施方式以圖41所示的HDD配置為例�,但是也可以應(yīng)用至圖40所示的HDD配置�����。
[0720]如圖42所示���,橋接控制器190A�、190B�,存儲(chǔ)卡插槽550A、550B����,以及HDD210A、220B分別嵌入在HDD封裝200A�,200B中���。
[0721]存儲(chǔ)卡55包括以上實(shí)施方式中的至少一個(gè)中所描述的認(rèn)證功能和被認(rèn)證功能��。主機(jī)設(shè)備20通過(guò)以上實(shí)施方式中的至少一個(gè)中所示的認(rèn)證過(guò)程對(duì)NAND閃存10的SecretID的真實(shí)性進(jìn)行核實(shí)�。核實(shí)真實(shí)性之后���,主機(jī)設(shè)備20基于秘密識(shí)別信息使用第二實(shí)施方式中描述的方法進(jìn)行EMID的計(jì)算處理�。
[0722]在寫(xiě)入內(nèi)容時(shí)生成關(guān)聯(lián)EMID和內(nèi)容(Content)的綁定數(shù)據(jù)。理想的是綁定數(shù)據(jù)包括對(duì)加密/解密內(nèi)容很關(guān)鍵的數(shù)據(jù)��。綁定數(shù)據(jù)被記錄在存儲(chǔ)卡55和HDD210A��、210B的一個(gè)之中�。在示出的例子中,綁定數(shù)據(jù)記錄在HDD210A���、210B中�����,但是綁定數(shù)據(jù)的設(shè)置不限于該例子���。在存儲(chǔ)卡55中或者HDD210A,210B中���,內(nèi)容的記錄位置可以相似��。
[0723]對(duì)內(nèi)容和EMID之間的關(guān)系進(jìn)行計(jì)算和驗(yàn)證�����,只有在關(guān)系被核實(shí)的情況下才復(fù)制內(nèi)容�。通過(guò)對(duì)SecretID和綁定數(shù)據(jù)的認(rèn)證處理來(lái)獲得EMID,綁定數(shù)據(jù)關(guān)聯(lián)EMID和內(nèi)容����。
[0724]本實(shí)施方式通過(guò)卡插槽550A使用存儲(chǔ)卡55中的NAND閃存10中包括的認(rèn)證功能和被認(rèn)證功能,但是還可以應(yīng)用至這樣一種配置=NAND封裝直接嵌入在圖40所示的HDD中��,并且HDD直接控制NAND封裝�����。在這種情況下��,存儲(chǔ)卡可以被NAND封裝取代�����。
[0725]此外���,作為一個(gè)可以應(yīng)用至包括卡插槽550A�、550B的HDD的應(yīng)用示例����,如果存在多個(gè)相似的HDD封裝,只有在內(nèi)容和綁定數(shù)據(jù)被復(fù)制到兩個(gè)HDD封裝之后將卡移動(dòng)���,才能復(fù)制記錄在任何HDD中的內(nèi)容�。綁定數(shù)據(jù)可以記錄在卡中�����,而不是HDD中�����,或者記錄在二者之中�。
[0726]通過(guò)本配置,內(nèi)容(Content)與存儲(chǔ)卡55或NAND封裝中的SecretID相關(guān)聯(lián)���,由此能夠?qū)崿F(xiàn)即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到另一個(gè)不具有相同SecretID的存儲(chǔ)卡����,也使內(nèi)容復(fù)制無(wú)效的效果��。
[0727]此外���,在HDD封裝包括如圖41所示存儲(chǔ)卡插槽的示例中���,記錄在多個(gè)HDD中的內(nèi)容只能通過(guò)移動(dòng)存儲(chǔ)卡而被復(fù)制���。從便攜性方面來(lái)看,這是有利的�,這是因?yàn)榕c存儲(chǔ)卡相t匕,HDD的機(jī)殼較大并且安裝為固定使用�����。
[0728].內(nèi)容保護(hù)的第三應(yīng)用示例
[0729]參考圖43描述硬盤(pán)驅(qū)動(dòng)器(HDD)的第三應(yīng)用示例��,硬盤(pán)驅(qū)動(dòng)器使用NAND閃存10�����,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能�。在本實(shí)施方式中,主機(jī)設(shè)備20包括存儲(chǔ)卡插槽550����,并且使用外部HDD210。
[0730]如圖43所示��,橋接控制器190和HDD210嵌入到HDD封裝200中。
[0731]插入到存儲(chǔ)卡插槽550中的存儲(chǔ)卡55所包括的卡控制功能和認(rèn)證功能嵌入到主機(jī)設(shè)備20中��。存儲(chǔ)卡55中嵌入有NAND封裝��,NAND封裝具有以上實(shí)施方式中的至少一個(gè)實(shí)施方式中所描述的認(rèn)證功能和被認(rèn)證功能���。
[0732]在以上配置中,主機(jī)設(shè)備20通過(guò)以上實(shí)施方式中的至少一個(gè)中所示的認(rèn)證過(guò)程對(duì)NAND閃存10的SecretID的真實(shí)性進(jìn)行核實(shí)�����。
[0733]核實(shí)真實(shí)性之 后�����,主機(jī)設(shè)備20基于秘密識(shí)別信息使用第二實(shí)施方式中描述的方法進(jìn)行EMID的計(jì)算處理�����。
[0734]在寫(xiě)入內(nèi)容時(shí)生成關(guān)聯(lián)EMID和內(nèi)容(Content)的綁定數(shù)據(jù)��。理想的是綁定數(shù)據(jù)包括對(duì)加密/解密內(nèi)容很關(guān)鍵的數(shù)據(jù)���。綁定數(shù)據(jù)被記錄在存儲(chǔ)卡55和HDD210中的一個(gè)中�����。在此顯示了后一種例子����,但是綁定數(shù)據(jù)的設(shè)置不限于該例子。在存儲(chǔ)卡55中或者HDD210中�,內(nèi)容的記錄位置可以相似。
[0735]對(duì)內(nèi)容和EMID之間的關(guān)系進(jìn)行計(jì)算和核實(shí)���,只有在關(guān)系被核實(shí)的情況下內(nèi)容才會(huì)被復(fù)制�����。通過(guò)對(duì)SecretID和綁定數(shù)據(jù)的認(rèn)證處理來(lái)獲得EMID����,綁定數(shù)據(jù)關(guān)聯(lián)EMID和內(nèi)容�。
[0736]本實(shí)施方式通過(guò)卡插槽550使用存儲(chǔ)卡55中的NAND閃存10中包括的認(rèn)證功能和被認(rèn)證功能,但是還可以應(yīng)用至這樣一種配置=NAND封裝直接嵌入在主機(jī)設(shè)備20中�,并且主機(jī)設(shè)備20直接控制NAND封裝。在這種情況下�����,存儲(chǔ)卡55可以被NAND封裝取代。
[0737]此外�,作為一個(gè)可以應(yīng)用至包括卡插槽550的主機(jī)設(shè)備20的應(yīng)用示例,如果存在多個(gè)相似主機(jī)設(shè)備20�����,通過(guò)將存儲(chǔ)卡55和HDD封裝200連接至主機(jī)設(shè)備20�,任何主機(jī)設(shè)備20都能夠復(fù)制內(nèi)容���。綁定數(shù)據(jù)可以記錄在卡55中����,而不是HDD210中���,或者記錄在二者之中���。
[0738]通過(guò)本配置,內(nèi)容同存儲(chǔ)卡55或NAND封裝中的SecretID相關(guān)聯(lián)�����,由此能夠?qū)崿F(xiàn)即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到另一個(gè)不具有相同SecretID的存儲(chǔ)卡�����,也使內(nèi)容復(fù)制無(wú)效的效果。此外��,通過(guò)移動(dòng)存儲(chǔ)卡55和HDD210�����,內(nèi)容能夠被多個(gè)主機(jī)設(shè)備復(fù)制����。
[0739].內(nèi)容保護(hù)的第四應(yīng)用示例
[0740]參考圖44描述硬盤(pán)驅(qū)動(dòng)器(HDD)的第四應(yīng)用示例,硬盤(pán)驅(qū)動(dòng)器使用NAND閃存10��,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能�����。在本實(shí)施方式中����,主機(jī)設(shè)備20包括存儲(chǔ)卡插槽550,并且還使用內(nèi)置HDD210�。
[0741]如圖44所示,橋接控制器190和HDD210嵌入到HDD封裝200中�。
[0742]插入到存儲(chǔ)卡插槽550中的存儲(chǔ)卡55所包括的卡控制功能和認(rèn)證功能嵌入到主機(jī)設(shè)備20中�����。NAND封裝安裝在存儲(chǔ)卡55上��,該NAND封裝具有以上實(shí)施方式中的至少一個(gè)中所描述的認(rèn)證功能和被認(rèn)證功能��。
[0743]在以上配置中��,主機(jī)設(shè)備20通過(guò)以上實(shí)施方式中的至少一個(gè)中所示的認(rèn)證過(guò)程對(duì)NAND閃存10的SecretID的真實(shí)性進(jìn)行核實(shí)����。
[0744]核實(shí)真實(shí)性之后��,主機(jī)設(shè)備20基于SecretID使用第二實(shí)施方式中描述的方法進(jìn)行EMID的計(jì)算處理��。
[0745]在寫(xiě)入內(nèi)容時(shí)生成關(guān)聯(lián)EMID和內(nèi)容(Content)的綁定數(shù)據(jù)����。綁定數(shù)據(jù)理想包括對(duì)加密/解密內(nèi)容很關(guān)鍵的數(shù)據(jù)���。綁定數(shù)據(jù)被記錄在存儲(chǔ)卡55和HDD210中的一個(gè)中����。在此顯示了后一種例子,但是綁定數(shù)據(jù)的設(shè)置不限于該例子����。在存儲(chǔ)卡55中或者HDD210中,內(nèi)容的記錄位置相似��。
[0746]對(duì)內(nèi)容和EMID之間的關(guān)系進(jìn)行計(jì)算和核實(shí)����,只有在關(guān)系被核實(shí)的情況下才復(fù)制內(nèi)容。通過(guò)對(duì)SecretID和綁定數(shù)據(jù)的認(rèn)證處理來(lái)獲得EMID����,綁定數(shù)據(jù)關(guān)聯(lián)EMID和內(nèi)容。
[0747]本實(shí)施方式通過(guò)卡插槽550使用存儲(chǔ)卡55中的NAND閃存10中包括的認(rèn)證功能和被認(rèn)證功能��,但是還可以應(yīng)用至這樣一種配置=NAND封裝直接嵌入在主機(jī)設(shè)備20中����,并且主機(jī)設(shè)備20直接控制NAND封裝。在這種情況下����,存儲(chǔ)卡55可以被NAND封裝取代。
[0748]此外��,作為一個(gè)可以應(yīng)用至包括卡插槽550的主機(jī)設(shè)備20的應(yīng)用示例,如果存在多個(gè)相似主機(jī)設(shè)備20����,則通過(guò)將存儲(chǔ)卡55和HDD封裝200連接至主機(jī)設(shè)備20,任何主機(jī)設(shè)備20都能夠復(fù)制內(nèi)容���。綁定數(shù)據(jù)可以記錄在卡中��,而不是HDD中����,或者記錄在二者之中����。
[0749]通過(guò)本配置����,內(nèi)容與存儲(chǔ)卡55或NAND封裝中的SecretID相關(guān)聯(lián),由此能夠?qū)崿F(xiàn)即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到另一個(gè)不具有相同SecretID的存儲(chǔ)卡��,也使內(nèi)容復(fù)制無(wú)效的效果�。此外,通過(guò)移動(dòng)存儲(chǔ)卡55和HDD210��,內(nèi)容能夠被多個(gè)主機(jī)設(shè)備復(fù)制。
[0750]【第二修改(另一個(gè)使用數(shù)據(jù)緩存的示例)】
[0751]第二修改涉及另一個(gè)配置示例���,該配置示例使用第六實(shí)施方式中所描述的涉及緩存�����,以進(jìn)行認(rèn)證處理����。在描述過(guò)程中��,省略與上述實(shí)施方式重疊的那些點(diǎn)��。
[0752]<感測(cè)放大器和其外圍電路的配置示例>
[0753]圖45示出了感測(cè)放大器和其外圍電路的配置示例���。如圖45所示��,在第二修改中���,數(shù)據(jù)緩存12包括數(shù)據(jù)緩存DC_A、DC_B�����、DC_C和DC_S,只有DC_S通過(guò)列控制電路被連接至數(shù)據(jù)線(xiàn)并用于與芯片外的單元交換數(shù)據(jù)��。DC_S是鎖存器���,用于根據(jù)數(shù)據(jù)對(duì)感測(cè)放大器的運(yùn)行進(jìn)行控制�。DC_B���、DC_C和DC_S并聯(lián)至DC_A與感測(cè)放大器之間的總線(xiàn)(LBUS)��,并被用作數(shù)據(jù)緩存��,有必要通過(guò)DC_A來(lái)與外部交換數(shù)據(jù)�。列控制電路將DC_A連接至數(shù)據(jù)線(xiàn)�����,DC_A與列地址關(guān)聯(lián)�����。當(dāng)NAND閃存用于正常操作時(shí)�����,使用地址控制電路提供的列地址�����,但是在執(zhí)行本發(fā)明的認(rèn)證序列時(shí)使用操作器指定的地址���。能夠提供模式轉(zhuǎn)換信號(hào)來(lái)切換使用正常地址或是操作器指定地址�����。
[0754]<感測(cè)放大器和數(shù)據(jù)緩存的等效電路示例>
[0755]圖46顯示了圖45中感測(cè)放大器77和數(shù)據(jù)緩存12的等效電路示例�。
[0756]盡管描述了某些實(shí)施方式��,這些實(shí)施方式僅以示例方式給出�����,不對(duì)本發(fā)明的保護(hù)范圍構(gòu)成限制���。事實(shí)上�����,在此描述的新實(shí)施方式可以通過(guò)多種其它形式實(shí)現(xiàn)�,此外,在不偏離本發(fā)明精神的情況下�,可以對(duì)此處描述的實(shí)施方式做出省略,替換和改動(dòng)����。所附權(quán)利要求和其等價(jià)物應(yīng)涵蓋落入 本發(fā)明精神范圍的這些形式或修改。
【權(quán)利要求】
1.一種在包括存儲(chǔ)區(qū)的存儲(chǔ)器與主機(jī)之間執(zhí)行的認(rèn)證方法��, 其中所述存儲(chǔ)區(qū)至少包括: 第一區(qū)域�,存儲(chǔ)第一存儲(chǔ)密鑰(NKey)和唯一的秘密識(shí)別信息(SecretID),并且至少在發(fā)貨之后被禁止從所述存儲(chǔ)器外部被讀?���。? 第二區(qū)域����,存儲(chǔ)索引信息、和通過(guò)對(duì)所述秘密識(shí)別信息進(jìn)行加密而生成的加密的秘密識(shí)別信息(E-SecretID)���,并且被要求從所述存儲(chǔ)器外部只讀����;以及 第三區(qū)域��,存儲(chǔ)包括使用主機(jī)識(shí)別密鑰(IDKey)加密的密鑰族的密鑰族塊(FKB)�,并且從所述存儲(chǔ)器外部可讀和可寫(xiě);并且 所述主機(jī)存儲(chǔ)第一主機(jī)密鑰集合(HKeyi�����,j(i = 1���,...�����,!!!))和數(shù)值(HC)�,包括用于生成隨機(jī)數(shù)的生成器�����,并經(jīng)由控制器與所述存儲(chǔ)器通信����, 所述方法包括: 所述存儲(chǔ)器使用從所述存儲(chǔ)區(qū)的第一區(qū)域讀取的第一密鑰(NKey)和從所述主機(jī)接收到的數(shù)值(HC)來(lái)基于AES生成第二密鑰(HKey); 所述存儲(chǔ)器使用所述第二密鑰(HKey)和從所述主機(jī)接收到的隨機(jī)數(shù)來(lái)基于AES生成存儲(chǔ)器會(huì)話(huà)密鑰(SKey)��; 所述存儲(chǔ)器通過(guò) 用所述存儲(chǔ)器會(huì)話(huà)密鑰(SKey)在單向函數(shù)運(yùn)算中計(jì)算所述秘密識(shí)別信息(SecretID),來(lái)生成第一認(rèn)證信息(Oneway-1D); 所述控制器將所述加密的秘密識(shí)別信息(E-SecretID)����、所述密鑰族塊(FKB)以及所述第一認(rèn)證信息(Oneway-1D)從所述存儲(chǔ)器經(jīng)由所述控制器發(fā)送到所述主機(jī); 所述主機(jī)使用從所述存儲(chǔ)區(qū)的第二區(qū)域讀取的索引信息來(lái)從所述主機(jī)密鑰集合(HKeyi, j (i = 1��,...���,ηι))中選擇執(zhí)行認(rèn)證過(guò)程所需的主機(jī)密鑰(HKey)�; 所述主機(jī)使用主機(jī)密鑰(HKey’)和所述隨機(jī)數(shù)來(lái)基于AES生成主機(jī)會(huì)話(huà)密鑰(SKeyj )����; 所述主機(jī)用所述主機(jī)會(huì)話(huà)密鑰(SKey’ )在單向函數(shù)運(yùn)算中計(jì)算所述秘密識(shí)別信息(SecretID),來(lái)生成第二認(rèn)證信息(Oneway-1D’),所述秘密識(shí)別信息(SecretID)是通過(guò)對(duì)所述加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密而生成的�;以及 所述主機(jī)對(duì)所述第一認(rèn)證信息(Oneway-1D)與所述第二認(rèn)證信息(Oneway-1D’ )進(jìn)行比較。
【文檔編號(hào)】H04L9/32GK104025499SQ201280053310
【公開(kāi)日】2014年9月3日 申請(qǐng)日期:2012年6月15日 優(yōu)先權(quán)日:2011年12月2日
【發(fā)明者】長(zhǎng)井裕士, 加藤拓, 松下達(dá)之, 鈴木俊宏, 柴田昇 申請(qǐng)人:株式會(huì)社 東芝