存儲器設(shè)備和存儲器系統(tǒng)的制作方法
【專利摘要】為了對主機(jī)設(shè)備進(jìn)行認(rèn)證���,存儲器設(shè)備被配置為將加密的第二密鑰信息(FKB)輸出到所述主機(jī)設(shè)備�����,將加密標(biāo)識信息(E-SecretID)輸出到所述主機(jī)設(shè)備�,使用從所述主機(jī)設(shè)備接收的信息(HC)和所述第一密鑰信息生成第三密鑰信息(Hkey),使用從所述主機(jī)設(shè)備接收的隨機(jī)數(shù)(RN)和所述第三密鑰信息生成會話密鑰(Skey)�����,通過使用所述會話密鑰對所述標(biāo)識信息執(zhí)行單向轉(zhuǎn)換處理生成認(rèn)證信息(Oneway-ID)���,以及將所述認(rèn)證信息(Oneway-ID)輸出到所述主機(jī)設(shè)備�。
【專利說明】存儲器設(shè)備和存儲器系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]此處描述的實(shí)施例涉及存儲器設(shè)備和存儲器系統(tǒng)���。
【背景技術(shù)】
[0002]通常���,在需要信息安全的領(lǐng)域中采用認(rèn)證技術(shù),該技術(shù)使用在兩個實(shí)體之間共享的秘密信息和密碼作為證明他或她的有效性的措施�����。
[0003]例如��,用于電子解決方案的IC卡(智能卡)中包括的IC芯片。IC芯片存儲用于識別IC卡和密碼信息的ID�。此外,IC卡具有加密處理功能���,用于根據(jù)ID和秘密信息執(zhí)行認(rèn)證����。
[0004]作為內(nèi)容數(shù)據(jù)版權(quán)保護(hù)技術(shù)的另一實(shí)例�,用于證明SD卡(注冊商標(biāo))有效性的內(nèi)容保護(hù)技術(shù)是公知的(記錄媒體內(nèi)容保護(hù)(CPRM))。
[0005][現(xiàn)有技術(shù)文件]
[0006]非專利文獻(xiàn)1:記錄媒體內(nèi)容保護(hù)(CPRM)
[0007]http: //www.4centity.com/
[0008]非專利文獻(xiàn)2:媒體標(biāo)識符
[0009]管理技術(shù)
[0010](MIMT), http://www.4ecntity.com/
[0011]非專利文獻(xiàn)3:D.Naor> M.Naor 和 J.Lotspiech 等人所著的 “Revocat1n andTracing Schemes for Stateless Receivers (無狀態(tài)接收機(jī)的撤銷和追蹤機(jī)制����,Proc.CRYPTO 2001,LNCS 2139�����,Springer-Verlag���,第 41-62 頁,2001 年)”���。
【發(fā)明內(nèi)容】
[0012]發(fā)明人待解決的問題
[0013]此處公開的實(shí)施例提供了一種可防止對秘密信息進(jìn)行未授權(quán)使用的存儲器設(shè)備和存儲器系統(tǒng)�。
[0014]解決問題的方式
[0015]根據(jù)下面描述的實(shí)施例的存儲器設(shè)備包括第一到第三存儲區(qū)。第一存儲區(qū)是至少在所述存儲器設(shè)備發(fā)售之后禁止從所述存儲器設(shè)備的外部對其執(zhí)行讀取和寫入的區(qū)域����。第二存儲區(qū)是允許從所述存儲器設(shè)備的外部對其執(zhí)行讀取,同時禁止對其執(zhí)行寫入的區(qū)域����。第三存儲區(qū)是允許從所述存儲器設(shè)備的外部對其執(zhí)行讀取和寫入的區(qū)域。所述第一存儲區(qū)是用于存儲第一密鑰信息(Nkey)和標(biāo)識信息(SecretID)的區(qū)域�����。所述第二存儲區(qū)是用于存儲通過使用第二密鑰信息(Fkey)對標(biāo)識信息進(jìn)行加密而生成的加密的標(biāo)識信息(E-SecretID)的區(qū)域��。所述第三存儲區(qū)是用于存儲通過對所述第二密鑰信息進(jìn)行加密而生成的加密的第二密鑰信息(FKB)的區(qū)域����。為了對主機(jī)設(shè)備進(jìn)行認(rèn)證,所述存儲器設(shè)備被配置為將所述加密的第二密鑰信息(FKB)輸出到所述主機(jī)設(shè)備�,將所述加密的標(biāo)識信息(E-SecretID)輸出到所述主機(jī)設(shè)備,使用從所述主機(jī)設(shè)備接收的信息(HC)和所述第一密鑰信息生成第三密鑰信息(Hkey)���,使用從所述主機(jī)設(shè)備接收的隨機(jī)數(shù)(RN)和所述第三密鑰信息生成會話密鑰(Skey)�,通過使用所述會話密鑰對所述標(biāo)識信息執(zhí)行單向轉(zhuǎn)換處理生成認(rèn)證信息(Oneway-1D),以及將所述認(rèn)證信息(Oneway-1D)輸出到所述主機(jī)設(shè)備����。
[0016]此外�,根據(jù)下面描述的實(shí)施例的主機(jī)設(shè)備是被分配標(biāo)識密鑰信息(IDKey)和第一密鑰信息(Hkey)的主機(jī)設(shè)備��。該主機(jī)設(shè)備包括第一數(shù)據(jù)生成單元和解密單元����,所述第一數(shù)據(jù)生成單元使用從被認(rèn)證者讀取的密鑰管理信息(FKB)生成可通過標(biāo)識密鑰信息(IDKey)解密的標(biāo)識密鑰信息(FKey),所述解密單元使用所生成的標(biāo)識密鑰信息(FKey)對從所述被認(rèn)證者讀取的加密的秘密標(biāo)識信息(E-SecretID)進(jìn)行解密以生成秘密標(biāo)識信息(SecretID) 0該主機(jī)設(shè)備還包括:生成隨機(jī)數(shù)(RN)的隨機(jī)數(shù)生成器����。
[0017]第二數(shù)據(jù)生成單元,其使用第一密鑰(Hkey)和隨機(jī)數(shù)生成第一會話密鑰(Skey)�;單向轉(zhuǎn)換單元,其使用所生成的第一會話密鑰(Skey)對所述秘密標(biāo)識信息(SecretID)執(zhí)行單向轉(zhuǎn)換處理以生成第一單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D);以及檢驗(yàn)單元,其判定所述第一單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D)和從所述被認(rèn)證者接收的第二單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D)是否匹配�。當(dāng)所述檢驗(yàn)單元的判定結(jié)果為肯定時,對秘密標(biāo)識信息(SecretID)和秘密信息(ASSV)執(zhí)行單向轉(zhuǎn)換處理以生成單向轉(zhuǎn)換標(biāo)識信息(EMID)��。
[0018]根據(jù)下面描述的實(shí)施例的安全系統(tǒng)是包括控制器制造商�、密鑰發(fā)行者和媒體制造商的安全系統(tǒng)。所述控制器制造商在制造控制器時�����,向控制器中寫入控制器密鑰Kc和控制器唯一 ID(IDcu)����,并且將所述控制器密鑰Kc發(fā)送到所述密鑰發(fā)行者。所述密鑰發(fā)行者生成媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certmedia,并且使用所述控制器密鑰Kc對媒體設(shè)備密鑰Kmd_i進(jìn)行加密以生成加密媒體設(shè)備密鑰Enc (Kc, Kmd_i)�。所述媒體制造商使用所述控制器中的所述控制器密鑰Kc對接收自所述密鑰發(fā)行者的加密媒體設(shè)備密鑰Enc(Kc,Kmd_i)進(jìn)行解密,并且使用通過所述控制器中的所述控制器唯一 ID(IDcu)生成的控制器唯一密鑰Kcu對通過解密獲取的媒體設(shè)備密鑰Kmd_i進(jìn)行加密�,然后將其存儲在存儲器中。
[0019]在根據(jù)下面描述的實(shí)施例的主機(jī)設(shè)備執(zhí)行的第一存儲器設(shè)備認(rèn)證方法中�����,存儲器設(shè)備由存儲器設(shè)備制造商制造����。
[0020]控制所述存儲器設(shè)備的控制器由控制器制造商制造。
[0021]包括所述存儲器設(shè)備和所述控制器的存儲卡由存儲卡制造商制造���。
[0022]所述主機(jī)設(shè)備由主機(jī)設(shè)備制造商制造�。
[0023]所述存儲器設(shè)備包括:
[0024]第一存儲區(qū)���,至少在所述存儲器設(shè)備發(fā)售之后禁止從所述存儲器設(shè)備的外部對其執(zhí)行讀取和寫入�����;
[0025]第二存儲區(qū)�,在所述存儲器設(shè)備發(fā)售之前允許存儲器設(shè)備制造商對其寫入第二數(shù)據(jù)和密鑰索引信息,并且可以由控制器執(zhí)行讀取��,同時在所述存儲器設(shè)備發(fā)售之后禁止對其執(zhí)行寫入����;以及
[0026]第三存儲區(qū),在所述存儲器設(shè)備發(fā)售之前允許所述存儲器設(shè)備制造商對其寫入第三數(shù)據(jù)��,所述第三數(shù)據(jù)是加密密鑰集����,所述密鑰中的每一者包括與所述密鑰索引信息匹配的索引,并且在所述存儲器設(shè)備發(fā)售之后允許所述控制器執(zhí)行讀取和寫入��,
[0027]—種允許處理所述存儲器設(shè)備中的所述第一數(shù)據(jù)的電路���。
[0028]一種認(rèn)證處理包括:
[0029]從所述第三存儲區(qū)讀取所述第三數(shù)據(jù)����;
[0030]將所述第三數(shù)據(jù)發(fā)送到所述主機(jī)設(shè)備�;
[0031]從所述第二存儲區(qū)讀取所述第二數(shù)據(jù);
[0032]將所述第二數(shù)據(jù)發(fā)送到所述主機(jī)設(shè)備�����;
[0033]從所述第二存儲區(qū)讀取所述密鑰索引信息;
[0034]將所述密鑰索引信息發(fā)送到所述主機(jī)設(shè)備�;
[0035]從所述第一存儲區(qū)讀取所述第一數(shù)據(jù);
[0036]使用所述存儲器設(shè)備中的所述電路處理所述第一數(shù)據(jù)����;
[0037]將結(jié)果信息發(fā)送到所述主機(jī)設(shè)備�����;以及
[0038]然后���,使用從所述主機(jī)設(shè)備接收的信息認(rèn)證所述存儲器設(shè)備����。
[0039]根據(jù)所述認(rèn)證方法��,所述系統(tǒng)的安全性將得到增強(qiáng)�����,因此同時用卡制造商寫入的信息(記錄在第三區(qū)域中)和存儲器設(shè)備制造商寫入的信息(記錄在第二區(qū)域中)��。除非這兩種信息均正確,否則認(rèn)證失敗��。此外���,作為所述存儲器設(shè)備制造商在所述第三區(qū)域中記錄的信息集的索引信息是所述存儲器設(shè)備制造商在所述第二區(qū)域中寫入的信息�����。在此方面��,除非這兩種信息均正確����,否則認(rèn)證失敗��。而且���,所述存儲器設(shè)備制造商寫入的數(shù)據(jù)是只讀數(shù)據(jù)��,所述卡制造商無法篡改該數(shù)據(jù)�����。此外�,設(shè)置無法通過所述控制器讀取或?qū)懭氲牡谝粎^(qū)域,并且在所述存儲器設(shè)備中設(shè)置處理電路�。記錄在所述第一區(qū)域中的數(shù)據(jù)被配置為僅在所述電路中的所述處理完成之后才被輸出到所述存儲器設(shè)備的外部。因此���,可使用所述存儲器設(shè)備制造商之外的人無法想到的數(shù)據(jù)執(zhí)行認(rèn)證��。
[0040]根據(jù)下面描述的實(shí)施例的主機(jī)設(shè)備執(zhí)行的第二存儲器設(shè)備認(rèn)證方法包括在執(zhí)行所述第一認(rèn)證方法中的從所述第二存儲區(qū)讀取所述第二數(shù)據(jù)的過程中執(zhí)行的以下處理:[0041 ] 從所述主機(jī)設(shè)備發(fā)送特殊指令�����;
[0042]經(jīng)由位于所述存儲卡與所述主機(jī)設(shè)備之間的接口接收所述特殊指令;
[0043]響應(yīng)于經(jīng)由位于所述存儲卡與所述主機(jī)設(shè)備之間的另一接口接收到所述特殊指令����,通過所述控制器讀取所述第二數(shù)據(jù)。
[0044]對于根據(jù)下面描述的實(shí)施例的主機(jī)設(shè)備執(zhí)行的第三存儲器設(shè)備認(rèn)證方法����,在執(zhí)行所述第一和第二認(rèn)證方法中的從所述存儲區(qū)讀取所述第二數(shù)據(jù)的過程中,這些處理的至少一者中引用的所述存儲卡由包括存儲功能的器件/部件/模塊/或單元替代�����。
[0045]根據(jù)下面描述的實(shí)施例的第四存儲器設(shè)備認(rèn)證方法如下所述��。
[0046]—種系統(tǒng)包括:
[0047]存儲單元,其包括其中被寫入第一數(shù)據(jù)并且限制對其執(zhí)行訪問處理的第一區(qū)域�,在分別寫入第二數(shù)據(jù)和索引信息之后限制對其執(zhí)行部分訪問處理的第二區(qū)域,以及其中被寫入多個加密密鑰的第三區(qū)域����,每個密鑰包括與所述索引信息匹配的信息;
[0048]控制單元�����,其由所述存儲單元的制造商之外的制造商制造�,并且控制所述存儲單元;以及
[0049]可電連接到模塊的設(shè)備��。
[0050]所述設(shè)備和所述存儲單元被做出如下配置:
[0051]所述第二數(shù)據(jù)��、所述第三數(shù)據(jù)和所述索引信息被讀取已被發(fā)送到所述設(shè)備�;
[0052]所述第一數(shù)據(jù)被讀取,并且使用所述第一數(shù)據(jù)獲取的信息被發(fā)送到所述設(shè)備�����。然后���,使用從所述設(shè)備接收的所述信息�,執(zhí)行認(rèn)證所述存儲器設(shè)備的處理����。
[0053]下面描述的設(shè)備是包括標(biāo)識信息和第一信息的設(shè)備�����。
[0054]所述設(shè)備包括:
[0055]第一生成單元���,其使用從第二設(shè)備讀取的管理信息,生成可通過標(biāo)識信息解密的標(biāo)識信息��;
[0056]解密單元����,其使用已生成的所述標(biāo)識信息�����,對從所述第二設(shè)備讀取的加密標(biāo)識信息進(jìn)行解密����;
[0057]第二生成單元,其使用所述第一信息和隨機(jī)數(shù)生成第一會話信息�����;以及
[0058]轉(zhuǎn)換單元,其使用已生成的所述第一會話信息����,對所述加密標(biāo)識信息執(zhí)行轉(zhuǎn)換處理以生成第一轉(zhuǎn)換信息,
[0059]當(dāng)所述第一轉(zhuǎn)換信息和從所述第二設(shè)備接收的第二轉(zhuǎn)換信息匹配時�,生成單向標(biāo)識信息(EMID)。
[0060]在下面描述的系統(tǒng)中����,第一企業(yè)在第一部分中寫入第一部分信息和第一部分ID。所述第一部分信息被發(fā)送到第二企業(yè)�����。所述第一部分被發(fā)送到第三企業(yè)��。
[0061]第二企業(yè)生成第二部分信息和第二部分證書信息��,并且使用所述第一部分信息對所述第二部分信息進(jìn)行加密以生成加密的第二部分信息����。
[0062]第三企業(yè)使用所述第一部分中的所述第一部分信息對從所述第二企業(yè)接收的所述加密的第二部分信息進(jìn)行解密,并且使用通過所述第一部分中的所述第一部分ID生成的信息,對通過解密獲取的所述第二部分信息進(jìn)行加密����。
【專利附圖】
【附圖說明】
[0063]圖1解釋第一實(shí)施例(第一內(nèi)容數(shù)據(jù)保護(hù)技術(shù));
[0064]圖2解釋第一實(shí)施例(第二內(nèi)容數(shù)據(jù)保護(hù)技術(shù))�����;
[0065]圖3示出根據(jù)第二內(nèi)容數(shù)據(jù)保護(hù)技術(shù)的存儲卡1000的配置實(shí)例�;
[0066]圖4解釋根據(jù)第二實(shí)施例的存儲卡1000的制造過程;
[0067]圖5解釋根據(jù)第二實(shí)施例的信息再現(xiàn)/記錄系統(tǒng)的整體結(jié)構(gòu)和操作�;
[0068]圖6解釋根據(jù)第二實(shí)施例當(dāng)內(nèi)容數(shù)據(jù)C被從存儲卡1000讀取到主機(jī)設(shè)備2000時的操作;
[0069]圖7是示出根據(jù)第三實(shí)施例的信息記錄/再現(xiàn)系統(tǒng)的結(jié)構(gòu)的框圖���;
[0070]圖8解釋使用基于橢圓曲線密碼學(xué)的標(biāo)準(zhǔn)認(rèn)證密鑰交換時的操作步驟���;
[0071]圖9是示出根據(jù)第四實(shí)施例的存儲器系統(tǒng)的配置實(shí)例的框圖;
[0072]圖10是示出根據(jù)第四實(shí)施例的存儲器系統(tǒng)的認(rèn)證流程的流程圖�;
[0073]圖11是示出根據(jù)第四實(shí)施例的加密Fkey bundle (FKB)的配置實(shí)例的圖表����;
[0074]圖12是示出根據(jù)第四實(shí)施例的存儲器系統(tǒng)的配置實(shí)例的框圖;
[0075]圖13是示出根據(jù)第四實(shí)施例由NAND制造商執(zhí)行的秘密信息寫入處理的圖表�;
[0076]圖14是示出圖13中的處理的流程圖;
[0077]圖15是示出根據(jù)第四實(shí)施例由卡制造商執(zhí)行的FKB寫入處理的圖表�;
[0078]圖16是示出圖15中的處理的流程圖��;
[0079]圖17是示出根據(jù)第一修正的被認(rèn)證者的圖表��;
[0080]圖18是示出根據(jù)第一修正下載FKB的系統(tǒng)的框圖�;
[0081]圖19解釋從服務(wù)器下載加密FkeyID bundle (FKB)以將其寫入NAND型閃存100的流程����;
[0082]圖20A是示出根據(jù)第五實(shí)施例的存儲器系統(tǒng)的配置實(shí)例的框圖;
[0083]圖20B解釋第五實(shí)施例的第一修正�����;
[0084]圖20C解釋第五實(shí)施例的第一修正�;
[0085]圖20D解釋第五實(shí)施例的第二修正;
[0086]圖20E解釋第五實(shí)施例的第二修正��;
[0087]圖21是示出根據(jù)第六實(shí)施例的存儲器系統(tǒng)的配置實(shí)例的框圖����;
[0088]圖22是示出根據(jù)第六實(shí)施例的存儲器系統(tǒng)的認(rèn)證流程的流程圖;
[0089]圖23是示出根據(jù)第七實(shí)施例的NAND芯片的整體配置實(shí)例的框圖���;
[0090]圖24是示出根據(jù)第七實(shí)施例的存儲器系統(tǒng)的認(rèn)證流程的流程圖�;
[0091]圖25示出功能控制的配置實(shí)例;
[0092]圖26是示出根據(jù)第八實(shí)施例的NAND芯片的整體配置實(shí)例的框圖�����;
[0093]圖27示出NAND型閃存100的塊Blockl-n的配置�;
[0094]圖28示出存儲單元陣列11的配置;
[0095]圖29解釋ROM塊102中的只讀數(shù)據(jù)�����;
[0096]圖30是示出ECC的第一配置實(shí)例的框圖����;
[0097]圖31是示出ECC的第二配置實(shí)例的框圖;
[0098]圖32是示出ECC的第三配置實(shí)例的框圖�;
[0099]圖34是示出根據(jù)第八實(shí)施例的機(jī)密框中的機(jī)密數(shù)據(jù)的圖表;
[0100]圖35是示出根據(jù)第八實(shí)施例的訪問控制模式的實(shí)例的圖表��;
[0101]圖36是示出根據(jù)第八實(shí)施例的訪問控制模式的使用實(shí)例的框圖�����;
[0102]圖37是示出根據(jù)第八實(shí)施例的測試流程的圖表���;
[0103]圖38是示出根據(jù)第八實(shí)施例的數(shù)據(jù)擦除流程的圖表;
[0104]圖39是示出根據(jù)第九實(shí)施例的NAND芯片的配置實(shí)例的框圖;
[0105]圖40是示出根據(jù)第六實(shí)施例的NAND芯片的第一操作流程的圖表�����;
[0106]圖41是示出根據(jù)第六實(shí)施例的NAND芯片的第二操作流程的圖表�;
[0107]圖42是示出根據(jù)第九實(shí)施例的測試流程的圖表;
[0108]圖43是示出根據(jù)第九實(shí)施例的隱藏信息的檢查流程的圖表�����;
[0109]圖44是示出根據(jù)第十實(shí)施例的指令映射實(shí)例的時序圖�����;
[0110]圖45是示出根據(jù)第十實(shí)施例的指令映射實(shí)例的時序圖�;
[0111]圖46是示出安裝有被應(yīng)用認(rèn)證功能的NAND閃存的存儲卡1000的配置實(shí)例的圖表;
[0112]圖47是示出被應(yīng)用認(rèn)證功能的NAND閃存100中的內(nèi)容保護(hù)的第二應(yīng)用實(shí)例的圖表;
[0113]圖48是示出使用被應(yīng)用認(rèn)證功能的NAND閃存100的硬盤驅(qū)動器(HDD)的第一配置實(shí)例的圖表;
[0114]圖49是示出使用被應(yīng)用認(rèn)證功能的NAND閃存100的硬盤驅(qū)動器(HDD)的第二配置實(shí)例的圖表�����;
[0115]圖50是示出被應(yīng)用認(rèn)證功能的NAND閃存100中的內(nèi)容保護(hù)的第二應(yīng)用實(shí)例的圖表;
[0116]圖51是示出被應(yīng)用認(rèn)證功能的NAND閃存100中的內(nèi)容保護(hù)的第三應(yīng)用實(shí)例的圖表;
[0117]圖52是示出被應(yīng)用認(rèn)證功能的NAND閃存100中的內(nèi)容保護(hù)的第三應(yīng)用實(shí)例的圖表;
[0118]圖53是示出讀出放大器及其外圍電路的配置實(shí)例的框圖����;
[0119]圖54是圖53中的讀出放大器77和數(shù)據(jù)緩存12的等效電路圖;
[0120]圖55是其中多個實(shí)施例并存的主機(jī)設(shè)備2000和NAND閃存100的配置實(shí)例��;
[0121]圖56示出使用槽的方法;
[0122]圖57解釋將槽分為大類的方法�����,以及將密鑰分配給主機(jī)設(shè)備2000和存儲器100的方法�����;以及
[0123]圖58示出比對密鑰集中每一者的方法����,以及在確保兼容性之后提供密鑰集的方法。
【具體實(shí)施方式】
[0124][第一實(shí)施例]
[0125]首先參考圖1至圖3�,將解釋第一實(shí)施例。
[0126]〈第一內(nèi)容保護(hù)技術(shù)〉
[0127]參考圖1�����,將解釋以SD卡中使用的CPRM等為代表的第一內(nèi)容保護(hù)技術(shù)���。
[0128]具體是指用于內(nèi)容數(shù)據(jù)保護(hù)的媒體ID認(rèn)證方法�,以及用于制造其中應(yīng)用此技術(shù)的卡的步驟���。
[0129]存儲卡1000由以NAND閃存為代表的存儲器100�,以及用于控制存儲器100的控制器200構(gòu)成。存儲器100和控制器200既可由同一制造商制造�,也可分別由獨(dú)立的制造商制造��。圖1示出其中控制器制造商A制造控制器200,存儲器制造商B制造存儲器100的情況�����。制造商A和B可屬于同一公司�����。
[0130]存儲器100和控制器200被組裝為一體���,并且被以卡的形式進(jìn)行封裝����,從而制造存儲卡1000�。管理此組裝的制造商被稱為組裝商C。
[0131]另外,主機(jī)設(shè)備2000由主機(jī)設(shè)備制造商D制造�。主機(jī)設(shè)備制造商D從密鑰頒發(fā)/管理中心3000接收主機(jī)密鑰信息(Ihk),并且將其存儲在主機(jī)設(shè)備2000中����。而且���,密鑰頒發(fā)/管理中心3000將媒體密鑰信息(Imk)提供給組裝商C。
[0132]在此���,在第一內(nèi)容保護(hù)技術(shù)中����,存儲器100不具備安全功能���,只有控制器200才具有安全功能�。
[0133]另外��,在第一內(nèi)容保護(hù)技術(shù)中�����,控制器200不包含特殊的信息�。在內(nèi)容保護(hù)中具有重要作用的媒體ID被組裝商C分配給存儲器100。組裝商C將媒體ID (IDm)存儲在存儲器100的非用戶區(qū)域中����,該媒體ID被分配有從密鑰頒發(fā)/管理中心3000接收的媒體密鑰信息Imk。
[0134]另一方面�����,主機(jī)設(shè)備制造商D以類似的方式從密鑰頒發(fā)/管理中心3000接收主機(jī)密鑰信息(Ihk)。主機(jī)密鑰信息(Ihk)在制造過程中被分配給主機(jī)設(shè)備2000�����。
[0135]媒體密鑰信息(Imk)和媒體ID (Idm)在存儲卡1000和主機(jī)設(shè)備2000執(zhí)行認(rèn)證處理時被使用�。使用基于這些信息片段建立的安全通道���,執(zhí)行用于防止篡改的方式�����。通過該安全通道��,媒體ID(IDm)連同媒體密鑰信息(Imk) —起被從存儲卡1000發(fā)送到主機(jī)設(shè)備2000�����。主機(jī)設(shè)備2000通過將其中包含的主機(jī)密鑰信息(Ihk)與媒體ID(IDm)和媒體密鑰信息(Imk)進(jìn)行比對,執(zhí)行對存儲卡1000的認(rèn)證�。
[0136]當(dāng)認(rèn)證完成時��,主機(jī)設(shè)備200使用已接收的媒體ID(IDm)��,對用于內(nèi)容保護(hù)的信息(例如,內(nèi)容密鑰)執(zhí)行加密���。主機(jī)設(shè)備2000還通過使用媒體ID(IDm)對內(nèi)容密鑰或內(nèi)容附著信息執(zhí)行加密處理(例如MAC (消息認(rèn)證碼))�����,來執(zhí)行用于將內(nèi)容數(shù)據(jù)和媒體ID (IDm)關(guān)聯(lián)的處理(媒體綁定)�。這樣����,即使內(nèi)容數(shù)據(jù)、內(nèi)容密鑰或內(nèi)容附著信息被非法復(fù)制到另一媒體����,也可防止未授權(quán)的復(fù)制,因?yàn)槲窗l(fā)現(xiàn)與媒體ID(IDm)的關(guān)聯(lián)�。
[0137]在此,可防止未授權(quán)復(fù)制的原因在于媒體ID(IDm)����。如果每個存儲卡1000都不包括唯一的媒體ID(IDm),但是多個存儲卡1000共享同一媒體ID (IDm)�����,則可以在不破壞內(nèi)容保護(hù)系統(tǒng)的情況下對內(nèi)容數(shù)據(jù)進(jìn)行未授權(quán)復(fù)制。
[0138]最近�����,已制造了數(shù)億個存儲卡��,組裝商的數(shù)量也在顯著增加��。這樣�����,無法將不同的媒體ID(IDm)分配給不同的存儲卡的供應(yīng)商的數(shù)量也在增加����。這樣導(dǎo)致多個包括相同媒體ID(IDm)的存儲卡流入市場��。
[0139]在這種情況下�����,需要提供一種可有效地防止偽造媒體ID(IDm)的方法����。參考圖2���,在描述與第一內(nèi)容保護(hù)技術(shù)的差別的同時,描述了第二內(nèi)容保護(hù)技術(shù)���。
[0140]〈第二內(nèi)容保護(hù)技術(shù)〉
[0141]在第一內(nèi)容保護(hù)技術(shù)中��,組裝商C將媒體ID(IDm)分配給存儲卡1000���。在第二內(nèi)容保護(hù)技術(shù)中,控制器制造商A和存儲器制造商B在制造控制器200或存儲器100時分配特殊信息(在圖2中�,指加密ID、密鑰和參數(shù))�����。
[0142]具體而言��,控制器制造商A根據(jù)從密鑰頒發(fā)/管理中心3000接收的控制器密鑰信息(Ick)生成特殊信息���,并將此信息分配給控制器200�����。此外�����,存儲器制造商B根據(jù)從密鑰頒發(fā)/管理中心3000接收的存儲器密鑰信息(Imemk)生成特殊信息�,并將此信息分配給存儲器100。組裝商C具有這樣的功能:其將通過此方式被提供特殊信息的控制器200和存儲器100與從密鑰頒發(fā)/管理中心3000接收的媒體密鑰信息(Imk)進(jìn)行組合以組裝存儲卡 1000����。
[0143]在此,媒體密鑰信息(Imk)通過加密狀態(tài)提供�,秘密信息不會向組裝商C公開。所分配的特殊信息用于與媒體密鑰信息(Imk) —起向主機(jī)設(shè)備2000進(jìn)行認(rèn)證����。在該實(shí)例中��,媒體ID(IDm)不會直接記錄在控制器200或存儲器100中���。媒體ID(IDm)是基于控制器200或存儲器100中存儲的特殊信息導(dǎo)出的媒體標(biāo)識信息�����。
[0144]此外���,在第二內(nèi)容保護(hù)技術(shù)中����,存儲器100具有安全功能����,并且存儲器制造商B在制造存儲器100時將特殊信息分配給存儲器100。就技術(shù)方面和市場方面而言���,控制器制造商A的數(shù)量小于組裝商C的數(shù)量����。存儲器制造商B的數(shù)量進(jìn)一步小于控制器制造商A的數(shù)量��。
[0145]在安全技術(shù)中��,有必要讓設(shè)備中處理數(shù)據(jù)的任一組件(例如存儲卡1000或主機(jī)設(shè)備2000)務(wù)必具有信任堡壘(可信根)的角色��。在此�����,要求被提供信任堡壘(可信根)角色的制造商是可靠的制造商�����。
[0146]本發(fā)明的發(fā)明人著重于以下事實(shí):S卩,當(dāng)制造商的數(shù)量(參與者的數(shù)量)增加時����,不可靠制造商的數(shù)量也在增加,這樣回到上面描述的概念���。根據(jù)第二內(nèi)容保護(hù)技術(shù)(圖2)���,與僅允許組裝商C分配媒體ID(圖1)的第一內(nèi)容保護(hù)技術(shù)相比,可以提高系統(tǒng)的穩(wěn)定性�。
[0147]在第二內(nèi)容保護(hù)技術(shù)中,形成媒體ID(IDm)唯一性基礎(chǔ)的特殊信息被同時提供給存儲器100和控制器200�。這樣,即使存儲器100或控制器200的安全性中的一者被破壞���,也能保持系統(tǒng)穩(wěn)定性�,前提是另一者的安全性保持有效�����。此外����,當(dāng)任一制造商(A或B)被分配不適當(dāng)?shù)奶厥庑畔r,可期望類似的效應(yīng)��。
[0148]然后���,將參考圖3解釋根據(jù)第二內(nèi)容保護(hù)技術(shù)的存儲卡1000的配置實(shí)例��。如上所述�����,存儲卡1000由存儲器100和控制器200構(gòu)成�����。
[0149]控制器200包括隱藏區(qū)201�,用于記錄特殊信息和其它秘密信息����;認(rèn)證電路202,用于提供安全功能����;存儲器控制電路203����,用于控制存儲器100 ;存儲器接口 204 ;以及主機(jī)接Π 205�。
[0150]存儲器100包括隱藏區(qū)101,用作存儲區(qū)以記錄特殊信息和其它秘密信息�����;R0M區(qū)102���,用于記錄隨附特殊信息和機(jī)密信息的管理信息�;以及讀/寫區(qū)103��。而且��,存儲器100包括認(rèn)證電路107�,用于提供安全功能,以及存儲器外圍電路108���,用于控制數(shù)據(jù)的讀取/寫入/擦除����。
[0151]對于存儲器100����,讀/寫區(qū)103是向控制器200提供正常存儲區(qū)功能的區(qū)域。但是�����,控制器200進(jìn)一步將讀/寫區(qū)103分類為多個區(qū)域�����,并且控制器200控制主機(jī)設(shè)備2000對存儲器100的訪問����。也就是說,讀/寫區(qū)103被進(jìn)一步分類為系統(tǒng)信息記錄區(qū)104 (系統(tǒng)區(qū))�����、機(jī)密記錄區(qū)105 (受保護(hù)區(qū))和正常記錄區(qū)(正常區(qū))����,對于系統(tǒng)信息記錄區(qū)104,只有控制器200可針對主機(jī)設(shè)備2000訪問�,但是主機(jī)設(shè)備2000無法訪問該區(qū)域;對于機(jī)密記錄區(qū)105�����,可在主機(jī)設(shè)備2000與控制器200之間的認(rèn)證成功時由主機(jī)設(shè)備2000訪問;對于正常記錄區(qū)���,可在不認(rèn)證的情況下從主機(jī)設(shè)備2000訪問����。
[0152]正常記錄區(qū)106被用作正常數(shù)據(jù)記錄區(qū)�,用于存儲用戶數(shù)據(jù)等。機(jī)密記錄區(qū)105用于記錄諸如內(nèi)容密鑰和媒體密鑰之類的秘密信息����。系統(tǒng)信息記錄區(qū)104用于記錄上述特殊信息、秘密信息��、隨附它們的管理信息等���。
[0153]在下面將描述的實(shí)施例中���,將解釋使用被分別提供給控制器200和存儲器100的特殊信息等的方法。首先�����,將解釋存儲在控制器200中的特殊信息。接下來解釋存儲在存儲器100中的特殊信息����。
[0154]現(xiàn)在參考圖4��,將描述制造存儲卡1000的方法����,以及寫入媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certmedia的方法。在圖4中���,與第一實(shí)施例(圖2)的組件類似的組件被分配相同的參考標(biāo)號����。在該實(shí)施例中��,作為特殊信息和控制器唯一 ID(IDcu)的控制器密鑰Kc只被提供給控制器200�����。需要指出�,控制器密鑰Kc和控制器唯一 ID(IDcu)被控制器制造商A記錄在控制器200的隱藏區(qū)(圖4中未示出)中。但是,也可以像第一實(shí)施例中解釋的那樣��,根據(jù)下面描述第四實(shí)施例����,存儲器制造商B將特殊信息存儲在存儲器100中?�?刂破髅荑€Kc和控制器唯一 ID(IDcu)可被存儲在控制器內(nèi)設(shè)置的熔絲電路中��。但是�����,存儲方法不限于此���。
[0155]控制器密鑰Kc的唯一性和控制器唯一 ID(IDcu)的唯一性可能不同�����。例如�����,每個控制器200可包括具有唯一值的控制器密鑰Kc�。備選地,每一批控制器200可具有它們的唯一值�����?��;蛘呖刂破?00的每個制造商可具有它的唯一值���。此外�,每個控制器200可包括具有唯一值的控制器唯一 ID(IDcu)。備選地����,每一批控制器200可具有它們的唯一值?���;蛘呖刂破?00的每個制造商可具有它的唯一值。盡管唯一性的粒度可根據(jù)需要選擇���,但是優(yōu)選地���,控制器密鑰Kc和控制器唯一 ID(IDcu)中的至少一者對于不同的控制器200具有唯一值。
[0156]要在存儲卡1000中寫入的媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certmedia被從密鑰頒發(fā)/管理中心3000提供給組裝商C(Kmd_i和媒體設(shè)備密鑰證書Certmedia是構(gòu)成對應(yīng)于圖2中的媒體密鑰信息的信息集市的信息)。組裝商C將被提供作為特殊信息和控制器唯一 ID(IDcu)的控制器密鑰Kc的控制器和存儲器100進(jìn)行組合以組裝存儲卡1000�。然后,組裝商C將媒體設(shè)備密鑰Kmd_i與媒體設(shè)備密鑰證書Certmedia —起進(jìn)行加密并將它們寫入存儲器100��。在這種情況下�,被分配給控制器200的控制器Kc和控制器唯一 ID(IDcu)用于寫入媒體設(shè)備密鑰Kmd_i。
[0157]媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certmedia被經(jīng)由控制器200寫入存儲卡1000中包括的存儲器100的信息記錄區(qū)104��。盡管在圖4中被省略���,但是存儲卡1000連接到具有特定通信功能的設(shè)備(例如��,個人計算機(jī)��、移動電話終端���、公共終端等)。通過此具有通信功能的設(shè)備�,在密鑰頒發(fā)/管理中心3000中頒發(fā)的數(shù)據(jù)被寫入存儲卡1000。
[0158]需要指出�����,控制器密鑰kc被密鑰頒發(fā)/管理中心3000分配并且被提供給控制器制造商A�。備選地,它被控制器制造商A分配,并且被通知給密鑰頒發(fā)/管理中心3000��??刂破魑ㄒ?ID(IDcu)被分配給控制器制造商A����。控制器唯一 ID(IDcu)根據(jù)需要被通知給密鑰頒發(fā)/管理中心3000�。備選地,控制器唯一 ID(IDcu)由密鑰頒發(fā)/管理中心3000分配���,并且被提供給控制器制造商A���。需要指出���,可使用PGP加密在控制器制造商A與密鑰頒發(fā)/管理中心3000之間接收和發(fā)送控制器Kc�。
[0159]密鑰頒發(fā)/管理中心3000包括密鑰生成單元3002���,用于生成媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certmedia ;設(shè)備密鑰數(shù)據(jù)庫3001��,用于管理所生成的媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certmedia �����;以及加密單元3003���,其使用從控制器制造商A接收的控制器密鑰Kc加密媒體設(shè)備密鑰Kmd_i�����。
[0160]控制器密鑰Kc用于加密密鑰頒發(fā)/管理中心3000中的媒體設(shè)備密鑰Kmd_i�����。媒體設(shè)備密鑰Kmd_i在密鑰生成器3002中生成����,然后被存儲在設(shè)備密鑰數(shù)據(jù)庫3001中��。加密單元3003被從設(shè)備密鑰數(shù)據(jù)庫3001提供對應(yīng)的媒體設(shè)備密鑰Kmd_i�����,并且使用控制器密鑰kc對其進(jìn)行加密以生成加密媒體設(shè)備密鑰Enc (Kc, Kmd_i)��。
[0161]控制器密鑰Kc是僅控制器制造商A和密鑰頒發(fā)/管理中心3000可獲取的信息��。但是���,為了降低有關(guān)控制器密鑰Kc的信息由于意外或者特定原因被泄露給外部所造成的損失����,理想的做法是在不同的組(包括特定數(shù)量的控制器,例如以生產(chǎn)批次為單位)之間使用不同的控制器密鑰Kc���。
[0162]需要指出��,在密鑰生成器3002和設(shè)備密鑰數(shù)據(jù)庫3001中��,不僅存儲卡1000的媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certmedia被生成和維護(hù)���,而且主機(jī)設(shè)備2000的主機(jī)設(shè)備密鑰Khd_i或主機(jī)設(shè)備證書Certhtjst也會以類似的方式被生成和維護(hù)。
[0163]組裝商C被提供來自控制器制造商A的控制器200���,并且從密鑰頒發(fā)/管理中心3000接收針對控制器200加密的媒體設(shè)備密鑰(加密媒體設(shè)備密鑰Enc (Kc,Kmd_i))��,以及對應(yīng)于媒體設(shè)備密鑰的媒體設(shè)備密鑰證書Certmediatl為了接收所需的加密媒體設(shè)備密鑰Enc(Kc����,Kmd_i),可提供控制器200的型號或其生產(chǎn)批號�����。這樣允許接收通過真正的控制器密鑰Kc加密的媒體設(shè)備密鑰。
[0164]在存儲卡1000的生產(chǎn)過程中���,加密媒體設(shè)備密鑰Enc(Kc�,Kmd_i)被臨時寫入控制器200的緩沖區(qū)RAM(未示出)����。然后,控制器200使用其自己的解密器206中存儲的控制器密鑰Kc對加密媒體設(shè)備密鑰Enc (Kc, Kmd_i)進(jìn)行解密����。從而在控制器200中提供媒體設(shè)備密鑰Kmd_i。
[0165]另一方面����,單向轉(zhuǎn)換器211使用控制器200中存儲的控制器密鑰Kc和控制器唯一ID(IDcu)(作為控制器200的輸入值)執(zhí)行單向功能以生成控制器唯一密鑰Kcu。使用這個新生成的控制器唯一密鑰Kcu在加密器207中再次加密媒體設(shè)備密鑰Kmd_i����,從而生成加密媒體設(shè)備密鑰Enc (Kc, Kmd_i)。該加密媒體設(shè)備密鑰Enc (Kc, Kmd_i)被存儲在存儲器制造商B提供的存儲器100的系統(tǒng)信息記錄區(qū)104中��。在這種情況下����,對應(yīng)于加密媒體設(shè)備密鑰Enc (Kc, Kmd_i)的媒體設(shè)備密鑰證書Certmedia被以類似的方式存儲在系統(tǒng)信息記錄區(qū)104 中��。
[0166]控制器唯一密鑰(Kcu)被使用安全地存儲在控制器200中的作為特殊信息的控制器密鑰Kc和控制器唯一 ID(IDcu)生成�,然后被提供用于防止控制器外部的讀取或更改的裝置�。因此,對加密媒體設(shè)備密鑰Enc(Kc�,Kmd_i)進(jìn)行解密所需的信息被泄露給外部的風(fēng)險很小。很難假執(zhí)行媒體設(shè)備密鑰Kmd_i的再加密(通過原始控制器唯一密鑰Kcul解密之后����,使用另一控制器唯一密鑰Kcu2對其進(jìn)行加密)以便被寫入存儲器100的加密媒體設(shè)備密鑰Enc (Kc,Kmd_i)可在單獨(dú)的控制器200中使用��。
[0167]在第二實(shí)施例中����,使用單向功能來根據(jù)控制器密鑰Kc和控制唯一 ID(IDcu)生成控制器唯一密鑰Kcu。但是可以采用這樣一種功能:即�,可以根據(jù)兩個輸入數(shù)據(jù)片段生成一個輸出數(shù)據(jù)片段。該功能不限于單向功能�����。例如��,可以使用AES(高級加密標(biāo)準(zhǔn))加密器等生成控制器唯一密鑰Kcu���。
[0168]存儲卡1000通過上述過程制造��。下面將解釋認(rèn)證方法和使用此方法制造的存儲卡1000的信息記錄/再現(xiàn)系統(tǒng)�����。
[0169]〈系統(tǒng)配置〉
[0170]現(xiàn)在參考圖5���,將描述根據(jù)第一實(shí)施例的信息記錄/再現(xiàn)系統(tǒng)的整體結(jié)構(gòu)和操作。
[0171]如上所述����,存儲卡1000被提供加密媒體設(shè)備密鑰Enc (Kc,Kmd_i)和媒體設(shè)備密鑰證書Certmedia��。此存儲卡1000連接到主機(jī)設(shè)備2000����,如圖5所示。這樣允許存儲卡1000被寫入從主機(jī)設(shè)備2000提供的內(nèi)容數(shù)據(jù)C����,或者允許存儲卡1000將所提取的內(nèi)容數(shù)據(jù)C輸出到主機(jī)設(shè)備2000����,如圖5所示����。存儲卡1000和主機(jī)設(shè)備2000 —起形成信息記錄/再現(xiàn)系統(tǒng)。
[0172]在此��,將描述主機(jī)設(shè)備2000的結(jié)構(gòu)��。主機(jī)設(shè)備2000包括存儲單元401�、認(rèn)證/密鑰交換處理單元402、ID組合單元403���、單向轉(zhuǎn)換器404��、隨機(jī)數(shù)生成器405����、加密器/解密器406和加密器/解密器407���。
[0173]存儲單元401存儲上述主機(jī)設(shè)備密鑰KhdJ和主機(jī)設(shè)備證書Certh()St�����。主機(jī)設(shè)備密鑰KhdJ是公鑰密碼系統(tǒng)的私鑰���,主機(jī)設(shè)備證書Certtost是包括與主機(jī)設(shè)備密鑰KhdJ配對的公鑰的數(shù)據(jù)。
[0174]認(rèn)證/密鑰交換處理單元402具有以下功能:其通過接口單元500�、202和安全通道執(zhí)行與存儲卡1000的認(rèn)證/密鑰交換處理單元213的認(rèn)證/密鑰交換處理以輸出媒體設(shè)備密鑰證書ID(IDm_cert)。此外���,ID組合單元403被配置為基于公共的控制器唯一ID(IDcntr)和媒體設(shè)備密鑰證書ID(IDm_cert)生成存儲卡唯一 ID(Idmc)��。
[0175]需要指出�����,公共的控制器唯一 ID(IDcntr)具有與控制器唯一 ID(IDcu)的值不同的值��。該值是ID生成器212使用控制器密鑰Kc和控制器唯一 ID(IDcu)生成的值�。作為在ID生成器212中生成該值的方法�����,可以使用單向功能的方法作為例證�����。此方法可使用其它功能,只要一個輸出數(shù)據(jù)片段可根據(jù)兩個輸入數(shù)據(jù)片段生成即可�。所述功能不限于單向功能。
[0176]該ID組合單元403作為標(biāo)識信息生成單元工作���,用于基于控制器唯一 ID (IDcntr)和媒體設(shè)備密鑰證書ID (IDm_cert)生成存儲卡唯一 ID (IDmc)����。該ID組合單元403僅連接兩個ID以生成另一新ID�。作為此簡單組合的替代,例如可以使用單向功能或加密算法生成新ID0
[0177]單向轉(zhuǎn)換器404使用單向功能生成媒體唯一密鑰Kmu�����,在隨機(jī)數(shù)生成器405中生成的存儲卡唯一 ID(IDmc)和媒體密鑰Km被輸入該轉(zhuǎn)換器��。隨機(jī)數(shù)生成器405生成隨機(jī)數(shù)��,然后基于所獲取的隨機(jī)數(shù)生成媒體密鑰Km和標(biāo)題密鑰Kt����。加密器/解密器406通過上述媒體唯一密鑰Kmu對標(biāo)題密鑰Kt進(jìn)行加密。此外���,加密器/解密器407通過標(biāo)題密鑰kt對內(nèi)容數(shù)據(jù)C進(jìn)行加密(以獲取加密內(nèi)容數(shù)據(jù)Enc (Kt, C))��。
[0178]需要指出���,在該實(shí)施例中,媒體唯一密鑰Kmu由主機(jī)設(shè)備2000升恒���,并且媒體唯一密鑰Kmu被用作加密密鑰以對標(biāo)題密鑰Kt進(jìn)行加密�����。與傳統(tǒng)的內(nèi)容保護(hù)技術(shù)類似��,還可以采用這樣的機(jī)制:其中存儲在機(jī)密記錄區(qū)105中的媒體唯一密鑰Kmu直接用于對內(nèi)容數(shù)據(jù)C進(jìn)行加密�。另外����,也可使用雙加密密鑰機(jī)制,其中用戶唯一的用戶密鑰Ku通過媒體唯一密鑰Kmu進(jìn)行加密��,內(nèi)容密鑰Kct通過用戶密鑰Ku進(jìn)行加密��,進(jìn)一步地��,內(nèi)容數(shù)據(jù)通過內(nèi)容密鑰Kct進(jìn)行加密。此外�����,媒體密鑰Km和標(biāo)題密鑰Kt不僅可在主機(jī)設(shè)備中生成�����,它們也可提前被寫入存儲卡1000�,或者可從外部設(shè)備(未示出)提供。
[0179]〈寫入內(nèi)容數(shù)據(jù)的方法〉
[0180]接下來�,將參考圖5描述從主機(jī)設(shè)備2000將內(nèi)容數(shù)據(jù)C寫入存儲卡1000的操作。首先����,存儲卡1000使用單向轉(zhuǎn)換器211,根據(jù)控制器密鑰Kc和控制器唯一 ID(IDcu)生成控制器唯一密鑰Kcu���。然后�����,使用該控制器唯一密鑰Kcu對加密媒體設(shè)備密鑰Enc (Kc, Kmd_
i)進(jìn)行解碼�����,從而獲取媒體設(shè)備密鑰Kmd_i��。媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certffledia被發(fā)送到認(rèn)證/密鑰交換處理單元213��。
[0181]另一方面�,主機(jī)設(shè)備2000將主機(jī)設(shè)備密鑰KhdJ和主機(jī)設(shè)備證書Certhtjst發(fā)送到認(rèn)證/密鑰交換處理單元402。從而在認(rèn)證/密鑰交換處理單元213和402中執(zhí)行認(rèn)證/密鑰交換處理���。當(dāng)該處理完成時,在存儲卡1000與主機(jī)設(shè)備2000之間建立安全通道�。當(dāng)安全通道建立時,ID生成器212可通過接口單元200和502����,以及通過安全通道輸出自己生成的公共的控制器唯一 ID (IDcntr)。將使用圖8解釋認(rèn)證/密鑰交換處理��。
[0182]當(dāng)安全通道建立時���,ID生成器403連接公共的控制器唯一 ID(IDcntr)和媒體設(shè)備密鑰證書ID(IDm_cert)以生成存儲卡唯一 ID(IDmc)��。
[0183]主機(jī)設(shè)備2000使用隨機(jī)數(shù)生成器405生成媒體密鑰(Km)�,并經(jīng)由安全通道以及接口單元500和202將所生成的媒體密鑰Km存儲在存儲器100的機(jī)密記錄區(qū)105中���。
[0184]主機(jī)設(shè)備2000使用單向轉(zhuǎn)換器404����,根據(jù)媒體密鑰Km和存儲卡唯一 ID (IDmc)生成媒體唯一密鑰Kmu。
[0185]主機(jī)設(shè)備2000使用隨機(jī)數(shù)生成器405生成標(biāo)題密鑰Kt�����,并且進(jìn)一步使用加密器/解密器406�,通過媒體唯一密鑰Kmu對標(biāo)題密鑰Kt進(jìn)行加密。加密標(biāo)題密鑰Kte =Enc (Kmu, Kt)被存儲在存儲卡1000的正常記錄區(qū)106中�����。
[0186]主機(jī)設(shè)備2000使用標(biāo)題密鑰Kt對內(nèi)容數(shù)據(jù)C進(jìn)行加密����,加密內(nèi)容數(shù)據(jù)Ce =Enc (Kt, C)被存儲在存儲卡1000的正常記錄區(qū)106中。通過上述處理�,完成內(nèi)容數(shù)據(jù)C的記錄操作。
[0187]〈讀取內(nèi)容數(shù)據(jù)的方法〉
[0188]接下來����,將參考圖6描述將內(nèi)容數(shù)據(jù)C從存儲卡1000讀到主機(jī)設(shè)備2000時的操作。認(rèn)證/密鑰交換處理單元213和402中的認(rèn)證/密鑰交換處理,以及ID組合單元403中的操作一般與寫入操作(圖5)中相應(yīng)處理和操作相同����。
[0189]當(dāng)認(rèn)證/密鑰交換處理完成,從而建立安全通道時�,便可訪問機(jī)密記錄區(qū)105和系統(tǒng)信息記錄區(qū)104 (也就是說,可指定機(jī)密記錄區(qū)105和系統(tǒng)信息記錄區(qū)104的邏輯地址)。此外�����,存儲在存儲卡1000的機(jī)密記錄區(qū)105中的媒體密鑰Km被通過安全通道提供給主機(jī)設(shè)備2000的單向轉(zhuǎn)換器404�。單向轉(zhuǎn)換器404使用該媒體密鑰Km和上述存儲卡唯一ID (IDmc)生成媒體唯一密鑰Kmu。加密器/解密器406使用該媒體唯一密鑰Kmu對存儲卡1000中存儲的加密標(biāo)題密鑰Enc(Kmu��,Kt)進(jìn)行解碼,從而獲取標(biāo)題密鑰Kt���。然后,加密器/解密器407使用所提供的標(biāo)題密鑰Kt對存儲卡1000中存儲的加密內(nèi)容數(shù)據(jù)Enc (Kt, C)進(jìn)行解密,從而獲取內(nèi)容數(shù)據(jù)C����。
[0190]如上所述,在該實(shí)施例中�,根據(jù)公共密鑰密碼系統(tǒng)的媒體設(shè)備密鑰Kmd_i和媒體設(shè)備密鑰證書Certmedia用于認(rèn)證/密鑰交換處理。但是�����,控制器唯一 ID(IDcntr)基于控制器200的控制器密鑰Kc和控制器唯一 ID (IDcu)生成,并且被通過安全通道提供給主機(jī)設(shè)備2000���。由于通過安全通道發(fā)送�,因此控制器唯一 ID(IDcntr)不會泄露給外部�,從而防止偽造。
[0191]另外���,ID組合單元403基于該控制器唯一 ID(IDcntr)和媒體設(shè)備密鑰證書ID(IDm_cert)生成存儲卡唯一 ID(IDmc)�?���;谠摯鎯ㄎㄒ?ID(IDmc),生成存儲卡1000中的存儲器100的媒體唯一密鑰Kmu��。這樣���,根據(jù)該實(shí)施例�����,即使處理使用公共密鑰密碼系統(tǒng)的認(rèn)證/密鑰交換���,控制器200唯一的控制器唯一 ID(IDcntr)也可與一對公鑰和私鑰相關(guān)����,從而防止克隆卡的傳播���。
[0192][第三實(shí)施例]
[0193]圖7是示出根據(jù)第三實(shí)施例的信息記錄/再現(xiàn)系統(tǒng)的結(jié)構(gòu)的框圖����。由于存儲卡1000的硬件結(jié)構(gòu)可以與圖3所示的結(jié)構(gòu)類似�����,因此下文省略對其的解釋�。在該實(shí)施例中,如圖7所示��,認(rèn)證/密鑰交換處理單元213的操作有所不同��。也就是說����,對于此處的認(rèn)證/密鑰交換處理單元213�,在ID生成器212中生成的公共的控制器唯一 ID (IDcntr)不被直接發(fā)送到主機(jī)設(shè)備2000,而是被發(fā)送到控制器200中的認(rèn)證/密鑰交換處理單元213。然后�,使用公共的控制器唯一 ID(IDcntr)作為認(rèn)證/密鑰交換處理的參數(shù)之一。
[0194]當(dāng)認(rèn)證/密鑰交換處理完成時���,公共的控制器唯一 ID(IDcntr)與媒體設(shè)備密鑰證書ID(IDm_cert) —起被發(fā)送到ID組合單元403�����。之后的操作一般與第二實(shí)施例相同����。
[0195]圖8描述使用基于橢圓曲線密碼學(xué)的標(biāo)準(zhǔn)認(rèn)證/密鑰交換時的操作步驟���。
[0196]主機(jī)設(shè)備生成隨機(jī)數(shù)RNh (步驟SI)���,然后將其與主機(jī)設(shè)備證書Certhtjst —起發(fā)送到存儲卡1000 (步驟S2)。存儲卡1000檢驗(yàn)所接收的主機(jī)設(shè)備證書Certhtjst中包含的數(shù)字簽名���,并生成隨機(jī)數(shù)RNm (步驟S3)����。
[0197]接下來��,存儲卡1000將隨機(jī)數(shù)RNm和媒體設(shè)備密鑰證書(Certmedia)發(fā)送到主機(jī)設(shè)備(步驟S4)。響應(yīng)于此�����,主機(jī)設(shè)備2000檢驗(yàn)所接收的媒體設(shè)備密鑰證書Certmedia中包含的數(shù)字簽名����。在執(zhí)行步驟S4時,存儲卡1000生成橢圓曲線密碼學(xué)中的Diffie-Hellman密鑰交換處理所需的隨機(jī)數(shù)Mk��。還會使用橢圓曲線的基準(zhǔn)點(diǎn)G計算質(zhì)詢Mv ( = Mk*G)的值�。在ID生成器212中生成公共的控制器唯一 ID (IDcntr)。此外���,使用媒體設(shè)備密鑰Kmd_i��,生成質(zhì)詢Mv的值���、在步驟S2接收的隨機(jī)數(shù)RNh和控制器唯一 ID (IDcntr)的數(shù)字簽名(步驟S6)。存儲卡1000將在步驟S6生成的質(zhì)詢Mv的值�����、在步驟6生成的控制器唯一 ID (IDcntr)和數(shù)字簽名發(fā)送到主機(jī)設(shè)備2000 (步驟S7)�����。
[0198]主機(jī)設(shè)備2000檢驗(yàn)在步驟S7接收的簽名�,生成橢圓曲線密碼學(xué)中的D i ffi e -He 11 man密鑰交換處理所需的隨機(jī)數(shù)Hk,并使用橢圓曲線的基準(zhǔn)點(diǎn)G計算質(zhì)詢Hv ( = Hk*G)的值��。然后它使用主機(jī)設(shè)備密鑰KhdJ生成質(zhì)詢Hv的值和在步驟S4接收的隨機(jī)數(shù)RNm的數(shù)字簽名����,并且計算認(rèn)證/密鑰交換處理共享的共享密鑰Ks ( = Hk*Mv)(步驟 S8)。
[0199]主機(jī)設(shè)備2000將在步驟S8生成的質(zhì)詢Hv的值和數(shù)字簽名發(fā)送到存儲卡1000 (步驟S9)��。響應(yīng)于此��,存儲卡1000檢驗(yàn)在步驟S3接收的數(shù)字簽名�,然后計算共享密鑰Ks (=Mk*Hv)。
[0200]當(dāng)在上述處理中無法通過數(shù)字簽名檢驗(yàn)處理正確地檢查簽名時���,隨后的處理在任一步驟中終止�����。
[0201]通過執(zhí)行上述認(rèn)證/密鑰交換處理���,存儲卡可安全地與主機(jī)設(shè)備共享共享密鑰��。在認(rèn)證/密鑰交換處理中����,共享密鑰使用主機(jī)設(shè)備和存儲卡生成的質(zhì)詢計算��。因此�,共享密鑰的值在不同的認(rèn)證/密鑰交換處理當(dāng)中不同。
[0202]在上述實(shí)施例中����,公共的控制器唯一 ID(IDcntr)在ID生成器212中基于一對控制器密鑰Kc和控制器唯一 ID(IDcntr)生成。但是�,除此之外,公共的控制器唯一ID(IDcntr)也可僅基于控制器唯一 ID(IDcu)生成����。在使控制器唯一 ID(IDcu)以加密狀態(tài)保持隱藏的同時,只要控制器200可生成能夠向外部公開的其它特殊信息����,此處使用的參數(shù)便可以是任何參數(shù)。但是��,用于生成的功能需要為不可逆功能���,例如單向功能����。也就是說���,有必要選擇這樣的功能:通過此功能�,無法通過基于所獲取的公共的控制器唯一ID(IDcntr)執(zhí)行反向計算來獲取原始控制器唯一 ID (IDcu)�����。
[0203][第四實(shí)施例]
[0204]接下來參考圖9���,將描述根據(jù)第四實(shí)施例的認(rèn)證者�、被認(rèn)證者和認(rèn)證方法�。在該實(shí)施例中,示出這樣一個實(shí)例:其中作為特殊信息的秘密信息Nkey和秘密標(biāo)識信息SecretID僅由存儲器制造商B提供給存儲器100��。但是�����,如在第一實(shí)施例中解釋的那樣��,根據(jù)上述第二和第三實(shí)施例,該實(shí)施例可與這樣的實(shí)例組合:其中控制器制造商A將特殊信息存儲在控制器200中����。
[0205]〈1.配置實(shí)例(存儲器系統(tǒng))>
[0206]將參考圖9描述根據(jù)第四實(shí)施例的存儲器系統(tǒng)的配置實(shí)例。
[0207]圖9示出存儲器制造商B將秘密信息Nkey和秘密標(biāo)識信息SecretID提供給存儲器100之后的狀態(tài)�。在該實(shí)施例中,示出這樣一個實(shí)例:其中存儲器100例如是NAND型閃存���。在此��,秘密信息Nkey和秘密標(biāo)識信息SecretID的唯一性可通過任何方式確定�����。例如�����,每個存儲器100可包括具有唯一值的秘密信息Nkey�。備選地�,每一批存儲器100可包括具有唯一值的秘密信息Nkey?����;蛘叽鎯ζ?00的每個制造商可包括具有唯一值的秘密信息Nkey0此外,每個存儲器100可包括具有唯一值的秘密標(biāo)識信息SecretID���。備選地�����,每一批存儲器100可包括具有唯一值的秘密標(biāo)識信息SecretID?���;蛘叽鎯ζ?00的每個制造商可包括具有唯一值的秘密標(biāo)識信息SecretID。
[0208]盡管唯一性的粒度可根據(jù)需要選擇����,但是優(yōu)選地,秘密信息Nkey或秘密標(biāo)識信息SecretID中的至少一者對于不同的存儲器100具有唯一值���。
[0209]如圖所示���,根據(jù)第四實(shí)施例的存儲器系統(tǒng)包括作為被認(rèn)證者的NAND閃存100、作為認(rèn)證者的主機(jī)設(shè)備2000�����,和作為二者之間中介的控制器200。主機(jī)設(shè)備2000經(jīng)由控制器200訪問NAND閃存100���。
[0210]在此��,將簡要描述諸如NAND閃存100之類的半導(dǎo)體產(chǎn)品的制造過程�。半導(dǎo)體產(chǎn)品的制造過程主要分為預(yù)處理和后處理���。預(yù)處理在襯底晶圓上形成電路�����,而后處理將晶圓切割為多個片����,然后執(zhí)行布線并使用樹脂封裝所述片�����。
[0211]控制器200通過多種方式配置����,例如被配置為在預(yù)處理中納入NAND閃存100����,被配置為在后處理中納入相同的封裝(雖然預(yù)處理不包括此步驟)����,并且作為與NAND閃存100不同的芯片提供。下面包括圖9的描述根據(jù)這樣的情況提供:其中控制器200被作為與例如NAND閃存100不同的芯片提供���??刂破?00和NAND閃存100以卡形式封裝(存儲卡1000)����,例如圖3所示��。但是�,它們不限于此形式。
[0212]如果下面不專門提及����,則控制器200在許多情況下作為主機(jī)設(shè)備2000與NAND閃存100之前的中介以在這兩者之間交換數(shù)據(jù)和指令。即使在這種情況下�����,控制器200也不會更改上述數(shù)據(jù)和指令的本質(zhì)內(nèi)容,因此���,詳細(xì)信息可下文中簡單地說明�����。下面將提供NAND閃存100和控制器200的配置實(shí)例詳細(xì)信息�。
[0213]此外����,如果主機(jī)設(shè)備2000被配置為專用硬件(例如,家用設(shè)備)�����,則不僅可以假設(shè)通過組合專用硬件與固件配置設(shè)備的情況��,而且還可以假設(shè)設(shè)備的所有功能通過在PC中操作的軟件實(shí)現(xiàn)的情況���。該實(shí)施例基本可以應(yīng)用���,不用考慮主機(jī)設(shè)備2000采取哪種配置。
[0214]下面將描述圖9所示的每個組件和數(shù)據(jù)處理�。該實(shí)施例示出這樣的方法:此方法讀取通過對第三方隱藏的狀態(tài)存儲在被認(rèn)證者中的秘密標(biāo)識信息SecretID�����,并檢驗(yàn)數(shù)據(jù)是從真實(shí)的被認(rèn)證者讀取����,它還示出將此方法應(yīng)用于使用NAND閃存100的存儲器系統(tǒng)時的配置實(shí)例�����。
[0215]1-1.NAND 閃存
[0216]在該實(shí)施例中����,NAND閃存100為被認(rèn)證者。
[0217]如圖所示,根據(jù)該實(shí)施例的NAND閃存100包括單元陣列(Cell array) 11 ;數(shù)據(jù)緩存(Data Cache) 12��,其設(shè)置在單元陣列11的外圍區(qū)域���;數(shù)據(jù)生成器(Generate) 13,14,以及單向轉(zhuǎn)換器(Oneway) 15。數(shù)據(jù)生成器(Generate) 13�����、14和單向轉(zhuǎn)換器(Oneway) 15構(gòu)成認(rèn)證電路107�。
[0218]單元陣列11包括:隱藏區(qū)(Hidden area) 101�����,其中禁止從外部進(jìn)行讀寫����;R0M區(qū)(ROM area) 102�����,其中禁止從外部寫入�;讀/寫區(qū)(Read/Write area) 103,其中允許從外部進(jìn)行讀與等���。
[0219]讀/寫區(qū)(正常區(qū))103是這樣的區(qū)域:可從NAND閃存100的外部寫入數(shù)據(jù)�����,并且可將數(shù)據(jù)讀到NAND閃存100的外部�����。在讀/寫區(qū)103�����,存儲密鑰管理信息FKBv(家族密鑰塊)��,該塊是準(zhǔn)備隱藏Fkeyv的加密Fkey bundle�����。與NAND閃存100中記錄的其它數(shù)據(jù)相t匕����,密鑰管理信息FKBv不僅可在制造NAND閃存100時記錄,而且還可在通過連接控制器和NAND閃存100來制造用于普通用戶的存儲媒體(例如�,SD卡)時記錄。備選地��,密鑰管理信息FKBv可在銷售存儲媒體之后����,根據(jù)用戶的請求從服務(wù)器下載并記錄。下面將描述其詳細(xì)信息�����。
[0220]密鑰管理信息FKBv是用于基于主機(jī)設(shè)備2000存儲的秘密信息IDKeyk以及秘密信息IDKeyk的索引信息k對隱藏信息Fkeyv進(jìn)行解密的信息����,或者是用于基于主機(jī)設(shè)備2000存儲的秘密信息IDKeyk以及主機(jī)設(shè)備2000的標(biāo)識信息對隱藏信息Fkeyv進(jìn)行解密的信息。
[0221]密鑰管理信息FKBv可以是專門為NAND閃存100中的每一者準(zhǔn)備的信息���。需要指出����,此信息可以是通常附著到(可關(guān)聯(lián)到)多個NAND閃存100 (例如根據(jù)制造過程的NAND閃存100的生產(chǎn)批次單元或晶圓單元)的信息��。密鑰管理信息FKBv的索引信息V可以是密鑰管理信息FKBv的標(biāo)識信息或版本號信息���。
[0222]隱藏區(qū)101是禁止從NAND閃存100的外部進(jìn)行讀寫的區(qū)域�。在隱藏區(qū)101中�,記錄NAND閃存100用于認(rèn)證處理的秘密信息Nkeyi以及NAND閃存100的秘密標(biāo)識信息SecretID。
[0223]ROM區(qū)102是禁止從NAND閃存100的外部寫入的區(qū)域��,但是允許從中讀取數(shù)據(jù)���。在ROM區(qū)102�����,記錄指示密鑰管理信息FKBv所隱藏的隱藏信息FKeyv的索引信息v (FKey的索引)�、通過隱藏信息FKeyv加密的秘密標(biāo)識信息(SecretID) (E-SecretID)和指示秘密信息NKeyi的索引信息i (NKey的索引)�。
[0224]在該實(shí)施例中�,數(shù)據(jù)一般在附著錯誤校正碼之后記錄�,這樣,即使在記錄索引信息i或索引信息V時數(shù)據(jù)中發(fā)生錯誤,也可讀取正確的標(biāo)識信息。但是�����,為了簡化描述,不專門闡述錯誤校正編碼和解碼過程�。
[0225]附帶地,ROM區(qū)102例如可以是僅允許寫入一次數(shù)據(jù)的OTP (—次性程序)區(qū)域�,也可以是正常區(qū),對于正常區(qū)而言���,在被轉(zhuǎn)換為只讀區(qū)域(通過在發(fā)售之后重寫管理標(biāo)志)之前����,允許在NAND閃存100的制造過程中執(zhí)行讀寫操作�。備選地,可使用這樣一種方法:其中區(qū)域?qū)懭胫噶畋辉O(shè)定為不同于正常區(qū)指令的特定指令�����,并且該特定指令不被提供給NAND閃存100的接收者�。
[0226]此外,還可以采用這樣的配置:其中控制器200將被提供給主機(jī)設(shè)備2000的功能限制為只讀�����,盡管該區(qū)域被視為NAND閃存100中的正常區(qū)����。
[0227]下面將描述,記錄在ROM區(qū)102中的信息與記錄在隱藏區(qū)101中的信息關(guān)聯(lián)��。因此��,如果記錄在ROM區(qū)102中的信息被篡改���,則NAND閃存100的認(rèn)證功能無法正常工作���。因此,不存在由于篡改導(dǎo)致的安全性問題���。所以���,無需準(zhǔn)備ROM區(qū)102,并且ROM區(qū)102可被允許讀寫數(shù)據(jù)的正常區(qū)取代。
[0228]在這種情況下����,圖中的ROM區(qū)102可被讀/寫區(qū)(正常區(qū))103取代。在此方面�,ROM區(qū)102中記錄的數(shù)據(jù)的一部分可記錄在讀/寫區(qū)(正常區(qū))103中。例如���,可存在這樣的配置:其中索引信息v(Fkey的索引)記錄在讀/寫區(qū)(正常區(qū))中���,并且加密的秘密標(biāo)識信息(E-SecretID)和索引信息v (FKey的索引)記錄在ROM區(qū)102中。ROM區(qū)102的上述配置實(shí)例也適用于此處描述的ROM區(qū)102����,如下面的其它實(shí)施例或修正。
[0229]加密的秘密標(biāo)識信息E-SecretID是使用隱藏信息FKeyv對唯一地附著在NAND閃存100中的每一者上的秘密標(biāo)識信息SecretID進(jìn)行加密獲取的數(shù)據(jù)��。備選地�����,為了其中內(nèi)容數(shù)據(jù)被提前記錄在NAND閃存100中并且在銷售時設(shè)定的預(yù)記錄內(nèi)容分布��,相同的內(nèi)容數(shù)據(jù)提前記錄在NAND閃存中���。在這種情況下����,相同的E-SecretID記錄在存儲內(nèi)容數(shù)據(jù)的NAND閃存中�。在這種情況下,例如�,相同的加密標(biāo)識信息可被存儲在多個NAND閃存中。
[0230]數(shù)據(jù)緩存12臨時存儲從存儲器(單元陣列)11讀取的數(shù)據(jù)�。
[0231]數(shù)據(jù)生成器13、14是通過基于多個輸入數(shù)據(jù)片段執(zhí)行預(yù)設(shè)的操作生成輸出數(shù)據(jù)的電路��。
[0232]數(shù)據(jù)生成器13通過使用上述秘密信息NKeyi轉(zhuǎn)換從主機(jī)設(shè)備2000接收的常數(shù)HCj生成秘密信息HKeyi����,j。數(shù)據(jù)生成器13通過使用秘密信息HKeyi�����,j轉(zhuǎn)換從主機(jī)設(shè)備2000接收的隨機(jī)數(shù)RNh生成會話密鑰SKeyi�����,j����。數(shù)據(jù)生成器13和14可實(shí)現(xiàn)為硬件(電路)��、軟件或硬件和軟件的組合��。
[0233]如果數(shù)據(jù)生成器13和14被實(shí)現(xiàn)為電路��,則與下面描述的單向轉(zhuǎn)換器15相同的電路��、轉(zhuǎn)移單向轉(zhuǎn)換器的電路����,或高級加密標(biāo)準(zhǔn)(AES)加密器可用于使電路尺寸整體變小��。類似地���,兩個數(shù)據(jù)生成器(被示出為不同的組件���,以便于理解數(shù)據(jù)處理程序)可通過重復(fù)地形成相同的電路來形成。在該實(shí)例中���,可采用HKeyi, j = AES_E(NKeyi, HCj) >SKeyi, j = AES_E(HKeyi, j, RNh)等的配置����。
[0234]單向轉(zhuǎn)換器15分別對輸入數(shù)據(jù)和密鑰數(shù)據(jù)輸入執(zhí)行單向轉(zhuǎn)換以輸出單向轉(zhuǎn)換的輸入數(shù)據(jù)。單向轉(zhuǎn)換器15可實(shí)現(xiàn)為硬件(電路)�、軟件或硬件和軟件的組合。
[0235]單向轉(zhuǎn)換器15通過單向功能�����,使用數(shù)據(jù)生成器14生成的會話密鑰SKeyi�,j轉(zhuǎn)換從隱藏區(qū)101讀取的SecretID以生成單向轉(zhuǎn)換標(biāo)識信息Oneway-1D (=Oneway (SKeyi, j, SecretID))��。如果單向轉(zhuǎn)換器15實(shí)現(xiàn)為硬件電路,則數(shù)據(jù)生成器14等可被轉(zhuǎn)為用作單向轉(zhuǎn)換器15����,從而使電路尺寸整體變小,如上所述�。在該實(shí)例中,可采用諸如Oneway-1D = AES_E (SKeyi, j, SecretID) (+) SecretID 之類的配置���。
[0236]盡管未示出�,但是經(jīng)由控制器200等將數(shù)據(jù)輸出到主機(jī)設(shè)備2000的輸出單元實(shí)際可被設(shè)置為結(jié)構(gòu)元件��。
[0237]1-2.主機(jī)設(shè)備
[0238]在該實(shí)施例中�����,主機(jī)設(shè)備2000為認(rèn)證者。
[0239]如圖所示,根據(jù)該實(shí)施例的主機(jī)設(shè)備(host) 2000包括解密器(Decrypt) 21���、FKB處理器(Processor FKB) 22��、存儲器(Memory) 23�、隨機(jī)數(shù)生成器(RNG) 24�����、選擇器(Select
2)25����、數(shù)據(jù)生成器(Generate) 26、單向轉(zhuǎn)換器(Oneway) 27和數(shù)據(jù)檢驗(yàn)單元(Verify)28�����。此外�����,例如���,在必要時可包括錯誤校正處理單元等�����。
[0240]解密器21單獨(dú)使用密鑰數(shù)據(jù)輸入對輸入數(shù)據(jù)進(jìn)行解密以示出解密的輸入數(shù)據(jù)����。在該實(shí)施例中,解密器21經(jīng)由控制器200從NAND閃存100讀取加密的秘密標(biāo)識信息E-SecretID���。然后�,解密器21使用從下面描述的FKB處理器22(數(shù)據(jù)選擇器22-1)輸入的隱藏信息FKey對加密的秘密標(biāo)識信息E-SecretID進(jìn)行解密以輸出秘密標(biāo)識信息SecretID�����。
[0241]FKB處理器22使用在存儲器23中隱藏的秘密信息IDKeyk和IDKeyk的索引信息對從NAND閃存100讀取的密鑰管理信息FKBv進(jìn)行解密以將所生成的隱藏信息FKey輸出到解密器21�����。在該實(shí)施例中���,F(xiàn)KB處理器22包括數(shù)據(jù)選擇器(Select 1)22-1和解密器(Decrypt)22-2。
[0242]數(shù)據(jù)選擇器22-1在第一階段使用存儲器23中記錄的索引信息k���,從讀取自NAND閃存100的加密FKey bundle (密鑰管理信息FKBv))中選擇可通過存儲器23中隱藏的IDKey進(jìn)行解密的數(shù)據(jù)以將選定的數(shù)據(jù)輸出到解密器22_2����。
[0243]解密器22-2使用存儲器23中隱藏的秘密信息IDKeyk對選定的數(shù)據(jù)進(jìn)行解密以將所生成的隱藏信息FKey輸出到解密器21。
[0244]存儲器23記錄索引信息k��、秘密信息IDKeyk����、秘密信息HKeyi, j集(i = 1.....m ; j在皿^1,j中是固定值)�����,以及常數(shù)HCj��。它對主機(jī)設(shè)備2000的外部至少隱藏秘密信息
IDKeyk和秘密信息HKeyi, j集(i = 1.....m)���。常數(shù)HCj在主機(jī)設(shè)備2000中保持恒定�,當(dāng)請求認(rèn)證時(請求認(rèn)證)��,它提前被發(fā)送到NAND閃存100�����。下面將描述其詳細(xì)信息。
[0245]隨機(jī)數(shù)生成器24生成并輸出用于認(rèn)證處理的隨機(jī)數(shù)RNh����。
[0246]數(shù)據(jù)選擇器25在第二階段使用經(jīng)由數(shù)據(jù)緩存12從NAND閃存100的ROM區(qū)102讀取的索引信息i,從主機(jī)設(shè)備2000隱藏的秘密信息HKeyi���,j集選擇認(rèn)證處理所需的HKeyi, j����。
[0247]數(shù)據(jù)生成器26是操作單元��,其通過對多個輸入數(shù)據(jù)片段執(zhí)行預(yù)定的操作來生成輸出數(shù)據(jù)���。在該實(shí)施例中����,數(shù)據(jù)生成器26通過使用主機(jī)設(shè)備2000隱藏的秘密信息HKeyi�����,j轉(zhuǎn)換主機(jī)設(shè)備2000生成的隨機(jī)數(shù)RNh來生成會話密鑰SKeyi���,j。例如����,作為數(shù)據(jù)生成器26�����,可使用上述AES加密器�。
[0248]單向轉(zhuǎn)換器27使用從數(shù)據(jù)生成器26輸出的會話密鑰SKeyi, j���,通過單向功能轉(zhuǎn)換從解密器21輸出的秘密標(biāo)識信息SecretID以生成單向轉(zhuǎn)換標(biāo)識信息Oneway-1D����。
[0249]數(shù)據(jù)檢驗(yàn)單元28將從NAND閃存100接收的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D與從主機(jī)設(shè)備2000中的單向轉(zhuǎn)換器27獲取的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D進(jìn)行比較�����,以查看這兩個Oneway-1D是否匹配�。如果兩個單向轉(zhuǎn)換標(biāo)識信息Oneway-1D值匹配(OK),則數(shù)據(jù)檢驗(yàn)單元28判定解密器21獲取的秘密標(biāo)識信息SecretID是真實(shí)的ID并將所獲取的秘密標(biāo)識信息SecretID發(fā)送到后續(xù)處理。另一方面�,如果它們的兩個值不匹配(NG),則數(shù)據(jù)檢驗(yàn)單元28判定秘密標(biāo)識信息SecretID是非法ID并輸出相應(yīng)的提示消息���。
[0250]此外�����,當(dāng)主機(jī)設(shè)備2000存儲的秘密信息(例如��,IDKeyk和HKeyi����,j)被泄露并且包含已泄露信息的非法主機(jī)設(shè)備由非法制造商生產(chǎn)時,作為廢除非法主機(jī)設(shè)備的手段���,可制定諸如從密鑰管理信息(FKBv)刪除信息(根據(jù)此信息�����,可通過非法主機(jī)設(shè)備所存儲的IDKeyk導(dǎo)出FKey)之類的對策���。下面將結(jié)合參考圖11的描述來描述對策。當(dāng)采取對策時�����,有必要設(shè)置IDKeyk���、k、HKeyi,j和HCj之間的關(guān)聯(lián)�����。這是因?yàn)?���,如果存在這樣的關(guān)聯(lián),則非法主機(jī)設(shè)備所存儲的秘密信息IDKeyk和HKeyi�,j都可通過觀察非法主機(jī)為了認(rèn)證而通知的HCj來識別。作為關(guān)聯(lián)的方法�,可采用基于IDKeyk的加密處理結(jié)果與IDKeyk共享HCj的全部或部分信息,配置HCj的全部或部分信息�����,以及基于HCj的加密處理結(jié)果配置IDKeyk的全部或部分信息����。進(jìn)一步地,除了 FKey和IDKeyk之外����,最好還使用HKeyi,j來生成密鑰管理信息FKBv��。將在下面的段落中對此進(jìn)行描述,其中描述了 FKB的配置實(shí)例����。
[0251]如果主機(jī)設(shè)備2000是家用設(shè)備之類的專用硬件設(shè)備,則秘密信息IDKeyk和秘密信息HKeyi, j例如在通過特定于制造商的方法進(jìn)行加密之后記錄在內(nèi)部專用存儲器中����。
[0252]如果主機(jī)設(shè)備2000是在PC等上執(zhí)行的程序,則秘密信息IDKeyk和秘密信息HKeyi, j保持這樣的狀態(tài):該狀態(tài)可通過防篡改軟件(TRS)技術(shù)進(jìn)行保護(hù)以防止非法分析��。如果主機(jī)設(shè)備2000包含安全模塊��,則在執(zhí)行隱藏秘密信息的措施之后使用安全模塊的功能記錄秘密信息IDKeyk和秘密信息HKeyi��,j�。
[0253]控制器(Controller) 19通過控制NAND閃存100,執(zhí)行與主機(jī)設(shè)備2000的數(shù)據(jù)傳輸��。例如�����,控制器200解譯從主機(jī)設(shè)備2000接收的指令并將指令轉(zhuǎn)換為符合NAND閃存100接口規(guī)范的指令�����,然后將指令發(fā)送到NAND閃存100�。控制器200可在必要時采用多種接口標(biāo)準(zhǔn)���,例如SD存儲標(biāo)準(zhǔn)�����、SD1標(biāo)準(zhǔn)和eMMC標(biāo)準(zhǔn)����。
[0254]控制器200保護(hù)正常區(qū)103的一部分以存儲控制器200的操作所需的控制數(shù)據(jù)�。控制器200可具有將從主機(jī)設(shè)備2000接收的邏輯地址轉(zhuǎn)換為NAND閃存的物理地址的功能��?���?刂破?00也可具有執(zhí)行所謂的損耗均衡功能以使單元陣列11的損耗均勻。但是��,至少隱藏區(qū)101被排除在損耗均衡之外���。
[0255]存儲器系統(tǒng)的配置實(shí)例不限于上述配置���。例如����,可在必要時包括錯誤校正處理單元(未示出)和其它結(jié)構(gòu)元件����。進(jìn)一步地,NAND閃存100可存儲秘密信息NKeyi的多個片段����。也就是說,如果NKeyi及其對應(yīng)的索引信息i的組合被定義為槽����,則可在NAND閃存100中記錄多個槽。槽位號附著在每個槽上��,并且主機(jī)設(shè)備2000讀取每個槽位號的索引信息i��,然后選擇其中一個槽執(zhí)行認(rèn)證����。
[0256]在這種情況下,主機(jī)設(shè)備2000通知NAND閃存100與選定的槽位號對應(yīng)的信息�,NAND閃存100使用與所通知的槽位號對應(yīng)的信息執(zhí)行認(rèn)證處理�。進(jìn)一步地�,存儲在NAND閃存100中的所有信息可被定義為一個槽,可準(zhǔn)備多個信息槽����。也就是說���,秘密信息NKey1����、索引信息1���、密鑰管理信息FKBv�、索引信息V��、秘密標(biāo)識信息SecretID�,以及加密的秘密標(biāo)識信息E-SecretID被定義為一個槽,并且多個槽記錄在NAND閃存100中���。槽位號附著在每個槽上,并且主機(jī)設(shè)備2000讀取每個槽位號的索引信息i,然后選擇其中一個槽執(zhí)行認(rèn)證��。在這種情況下��,主機(jī)設(shè)備2000通知NAND閃存100與選定的槽位號對應(yīng)的信息���,NAND閃存100使用與所通知的槽位號對應(yīng)的信息執(zhí)行認(rèn)證處理���。
[0257]上面示出這樣一種方法:其中NAND閃存100具有多個槽,但是方法不限于上述這一方法�,可采用任何允許多個槽共享一部分信息的配置。例如���,秘密標(biāo)識信息SecretID�、力口密的秘密標(biāo)識信息E-SecretID�、密鑰管理信息FKBv和索引信息v可在其它信息由每個槽單獨(dú)存儲的同時被多個槽共享。
[0258]具有以下特征的方法適用于本文下面描述的所有其它實(shí)施例:其中NAND閃存100具有多個槽和槽位號�,并且用于認(rèn)證的槽和槽位號被通知給主機(jī)設(shè)備2000。
[0259]<2.認(rèn)證流程〉
[0260]接下來��,將參考圖10描述根據(jù)第一實(shí)施例的存儲器系統(tǒng)的認(rèn)證流程����。
[0261](步驟Sll)
[0262]當(dāng)認(rèn)證開始時(開始),主機(jī)設(shè)備2000從NAND閃存100讀取作為密鑰管理信息的加密FKey bundle (FKB:家族密鑰塊)�,以及加密的秘密標(biāo)識信息SecretID(E-SecretID)。
[0263](步驟S12)
[0264]接下來,主機(jī)設(shè)備2000基于讀取密鑰管理信息FKB�����,通過數(shù)據(jù)選擇器(SelectI) 22-1執(zhí)行數(shù)據(jù)選擇處理以讀取加密的隱藏信息FKey�����,此信息可被主機(jī)設(shè)備2000解密���。主機(jī)設(shè)備2000還通過解密器22-2使用隱藏的秘密信息IDKdyk對加密的隱藏信息FKey進(jìn)行解密來獲取隱藏信息FKey。進(jìn)一步地���,主機(jī)設(shè)備2000使用已獲取的FKey對讀取自NAND閃存100的E-SecretID進(jìn)行解密來獲取秘密標(biāo)識信息SecretID����。
[0265](步驟S13)
[0266]接下來�,主機(jī)設(shè)備2000請求將索引信息i讀到NAND閃存100。
[0267](步驟S14)
[0268]接下來�,響應(yīng)于來自主機(jī)設(shè)備2000的請求,NAND閃存100從單元陣列11加載索引信息i并將索引信息i輸出到主機(jī)設(shè)備2000�。
[0269](步驟S15)
[0270]接下來,主機(jī)設(shè)備2000生成認(rèn)證請求所需的隨機(jī)數(shù)RNh�����。通過使用隨機(jī)數(shù)RNh進(jìn)行認(rèn)證處理,可將每次不同的公用密鑰用于NAND閃存100以執(zhí)行下面的處理��。
[0271](步驟S16)
[0272]接下來���,主機(jī)設(shè)備2000將提前存儲的常數(shù)HCj���、隨機(jī)數(shù)RNh連同認(rèn)證請求(Requestauthenticat1n) 一起發(fā)送到 NAND 閃存 100。
[0273](步驟17)
[0274]接下來����,NAND閃存100從隱藏區(qū)101加載秘密信息NKeyi (i = 1.....m)和秘密標(biāo)識信息SecretID,這些信息存儲在數(shù)據(jù)緩存12中�����。
[0275](步驟18)
[0276]接下來�����,NAND閃存100使用從主機(jī)設(shè)備2000接收的隱藏的秘密信息NKeyi和常數(shù)HCj�����,通過數(shù)據(jù)生成器13的數(shù)據(jù)生成處理生成秘密信息HKeyi, j。
[0277](步驟19)
[0278]接下來�,NAND閃存100使用所接收的RNh,通過數(shù)據(jù)生成器14的數(shù)據(jù)生成處理生成會話密鑰 SKeyi, j ( = Generate (HKeyi, j, RNh))���。
[0279](步驟20)
[0280]接下來�����,NAND閃存100使用所生成的會話密鑰SKeyi�,j����,通過單向轉(zhuǎn)換器15對秘密標(biāo)識信息SecretID執(zhí)行單向轉(zhuǎn)換處理,生成單向轉(zhuǎn)換標(biāo)識信息Oneway-1D (=Oneway (SKeyi, j, SecretID))����。所生成的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D被發(fā)送到主機(jī)設(shè)備2000�。
[0281](步驟21)
[0282]與步驟S18同時,主機(jī)設(shè)備2000使用所接收的索引i�,從提前隱藏的秘密信息HKeyi, j集(i = 1.....m)選擇向NAND閃存100進(jìn)行認(rèn)證處理所需的秘密信息HKeyi,j���。
[0283](步驟S22)
[0284]接下來�����,主機(jī)設(shè)備2000使用所選定的HKeyi�����,j和所生成的RNh�,通過數(shù)據(jù)生成器
26的數(shù)據(jù)生成處理生成 SKeyi, j ( = Generate (HKeyi, j, RNh))。
[0285](步驟S23)
[0286]接下來���,主機(jī)設(shè)備2000使用所生成的會話密鑰SKeyi�,j���,通過單向轉(zhuǎn)換器27對秘密標(biāo)識信息SecretID執(zhí)行單向轉(zhuǎn)換處理�,生成單向轉(zhuǎn)換標(biāo)識信息Oneway-1D����。
[0287](步驟S24)
[0288]接下來,主機(jī)設(shè)備2000判定從NAND閃存100接收的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D與主機(jī)設(shè)備2000所生成的Oneway-1D是否匹配����。
[0289]如果兩個Oneway-1D值匹配(OK),則主機(jī)設(shè)備2000判定解密器21獲取的SecretID是真實(shí)的ID并將該SecretID發(fā)送到后續(xù)處理��。另一方面,如果它們的兩個值不匹配(NG)���,則主機(jī)設(shè)備2000判定SecretID是非法ID并輸出相應(yīng)的提示消息���。
[0290]通過上述操作,根據(jù)第一實(shí)施例的認(rèn)證流程完成(結(jié)束)����。
[0291]如果像存儲器系統(tǒng)的配置實(shí)例中描述的那樣,NAND閃存100具有多個槽���,則主機(jī)設(shè)備2000需要通知NAND閃存100用于認(rèn)證的槽位號����。在這種情況下����,可在步驟S16或步驟S16之前的步驟中通知槽位號�����。
[0292]<3.FKB (家族密鑰塊)>
[0293]接下來���,將參考圖11更詳細(xì)地描述根據(jù)第四實(shí)施例的密鑰管理信息FKB(家族密鑰塊)���。
[0294]為了生成符合記錄秘密標(biāo)識信息SecretID的NAND閃存100的密鑰管理信息FKB�,使用作為提前準(zhǔn)備的秘密密鑰信息的IDKeyi集中的一個IDKeyi (i = 1.....η)對FKeyv逐一加密��。也就是說����,密鑰管理信息FKB是加密的FKeyv (E-FKeyv, i)=Encrypt (IDKeyi, FKeyv)集,并且加密的 FKeyv 集被稱為加密 FKey bundle����。
[0295]需要指出,密鑰管理信息FKB的配置不限于該實(shí)施例中的配置����。例如,在特定的IDKeyi被泄露的情況下�����,可通過已泄露的IDKeyi解密的加密FKeyv(E-FKeyv)從FKB中刪除��,因此����,存儲IDKeyi的主機(jī)設(shè)備2000無法通過主機(jī)中的加密Fkey bundle對Fkey進(jìn)行解密���。因此,當(dāng)使用具有新配置的FKB的NAND閃存時���,主機(jī)設(shè)備2000無法獲取(解密)正確的FKeyv和秘密標(biāo)識信息SecretID�����。通過這種方式�����,可提供撤掉存儲秘密信息IDKeyi的主機(jī)設(shè)備2000的功能���。
[0296]如上所述,當(dāng)秘密信息IDKey1����、索引信息k、秘密信息HKeyi���,j和常數(shù)HCj關(guān)聯(lián)時��,除了 FKey和IDKeyk之外,HKeyi, j也可被轉(zhuǎn)移以生成FKBv���。例如,可采用諸如E-FKeyv, i=Encrypt(Encrypt(IDKeyi, FKeyv), HKeyi, j)、E-FKeyv, i = Encrypt(Encrypt(HKeyi, j,FKeyv), IDKeyi)和 E-FKeyv, i = Encrypt (HKeyi, j, IDKeyi (+) FKeyv)之類的配置����。這具有以下效應(yīng):即,當(dāng)密鑰從多個主機(jī)設(shè)備2000泄露時�����,防止不同設(shè)備的秘密密鑰IDKey1����、HKeyi, j進(jìn)行組合。也就是說����,除非正確地組合IDKeyi和HKeyi,j����,否則不可能解密FKey。通過觀察HCj��,可識別與HCj關(guān)聯(lián)的HKeyi,此外��,可識別IDKeyi�����。這樣還允許撤銷已泄露的IDKeyi�。
[0297]進(jìn)一步地,生成密鑰管理信息FKB的方法不限于該實(shí)施例中的方法��。例如����,如果密鑰管理信息FKB使用CPRM(請參閱非專利文獻(xiàn)I)中所用的MKB (媒體密鑰塊)技術(shù),或者使用非專利文獻(xiàn)3中公開的MKB技術(shù)生成�,則也可提供撤銷主機(jī)設(shè)備2000的功能。
[0298]MKB技術(shù)有效地共享公共秘密信息(Media Key)(在未被撤銷的設(shè)備之間)���,同時在這樣的情況下實(shí)現(xiàn)設(shè)備撤銷:其中多個設(shè)備中的每一者具有相互不同的秘密信息片段���。這也稱為廣播加密。
[0299]如果應(yīng)用MKB技術(shù)�,則例如,存儲器系統(tǒng)的配置實(shí)例如圖12所示的那樣。所示的存儲器系統(tǒng)不同于圖9的存儲器系統(tǒng)�����,其差別在于FKB處理器(Process FKB)22被示出為上位概念����。同樣在這種情況下�����,已泄露的密鑰可被識別出并通過關(guān)聯(lián)基于主機(jī)設(shè)備2000的節(jié)點(diǎn)號以及被分配給節(jié)點(diǎn)號的主機(jī)密鑰組解密的FKB的數(shù)據(jù)(與K或IDKeyi對應(yīng)的信息)與HKeyi, j和HCj來撤銷�。
[0300]<4.寫入秘密信息和FKB>
[0301]接下來,描述將秘密信息或密鑰管理信息FKB寫入NAND閃存100�����。
[0302]4-1.當(dāng)在制造NAND閃存期間寫入秘密信息或密鑰管理信息FKB時
[0303]首先�,將使用圖13和14描述例如在制造NAND閃存100期間寫入秘密信息或密鑰管理信息FKB的情況。有關(guān)描述隨同圖14中的流程圖一起提供���。
[0304]密鑰頒發(fā)/管理中心3000生成以下數(shù)據(jù):
[0305]密鑰管理信息FKBv (V = 1���、...、η);
[0306]隱藏信息FKeyv (V = 1���、...���、η);
[0307]索引信息ν(ν = 1�����、...���、η);
[0308]秘密信息NKeyi ��;以及
[0309]索引信息i����。
[0310]如上所述�,密鑰管理信息FKBv通過對隱藏信息FKeyv進(jìn)行加密而生成。此外����,索引信息V可以是多個值。例如��,如果密鑰頒發(fā)/管理中心3000生成三個值1、2和3作為索引信息V����,則密鑰頒發(fā)/管理中心3000根據(jù)所生成的索引信息V生成(FKB1、FKeyl)���、(FKB2、FKey2)和(FKB3����、FKey3)。
[0311]在所生成的數(shù)據(jù)當(dāng)中���,密鑰頒發(fā)/管理中心3000將隱藏信息FKeyV(V = 1.....η)�����、索引信息v(v = 1.....η)�、秘密信息NKeyi以及索引信息i發(fā)送給存儲器制造商B��。為了傳遞這些數(shù)據(jù)片段��,例如�����,密鑰頒發(fā)/管理中心3000使用安全的方式,例如在使用提前獲取的存儲器制造商B的公鑰加密數(shù)據(jù)之后���,將數(shù)據(jù)發(fā)送給存儲器制造商B����。
[0312]除了 NAND閃存100之外����,存儲器制造商B進(jìn)一步存儲數(shù)據(jù)31,例如密鑰頒發(fā)/管理中心3000發(fā)送的FKBv (V = 1.....η)�����。存儲器制造商B包括選擇器32�、33 ;生成器34和加密單元35。
[0313](步驟S31)
[0314]根據(jù)上述配置�,存儲器制造商B首先通過生成器(SecretID Generator) 34生成秘密標(biāo)識信息SecretID。
[0315](步驟S32)
[0316]接下來����,接收數(shù)據(jù)31的存儲器制造商B通過選擇器32從V中選擇一個值。進(jìn)一步地����,選擇器32選擇與選定的V對應(yīng)的FKeyv��。存儲器制造商B使用選定的FKeyv對所生成的秘密標(biāo)識信息SecretID進(jìn)行加密以生成加密的秘密標(biāo)識信息E-SecretID���。
[0317](步驟S33)
[0318]接下來,存儲器制造商B將V的值寫入NAND閃存100的ROM區(qū)102作為索引信息V (FKey的索引)�。
[0319]存儲器制造商B還將索引信息i (NKey的索引)的值寫入NAND閃存100的ROM區(qū)102,將NKeyi的值寫入隱藏區(qū)101����。
[0320]進(jìn)一步地�����,存儲器制造商B將秘密標(biāo)識信息SecretID的值寫入NAND閃存100的隱藏區(qū)101�,將加密的秘密標(biāo)識信息E-SecretID的值寫入ROM區(qū)102。
[0321]通過上面的操作�,可在制造NAND閃存100期間寫入預(yù)定的秘密信息和密鑰管理信息FKB (結(jié)束)。對于寫入上述每個值的順序而言�,加密的秘密標(biāo)識信息E-SecretID是在加密處理之后獲取的值,可在加密單元35執(zhí)行加密處理之后寫入���。另外��,對于寫入操作的順序沒有限制�,可通過上述實(shí)例中的順序以外的順序?qū)懭胫怠?br>
[0322]進(jìn)一步地,存儲器制造商B將已針對其完成寫入處理的NAND閃存100交付給組裝商C���。
[0323]這樣����,在該實(shí)施例中����,假設(shè)NAND閃存100處于已經(jīng)寫入索引信息v (FKey的索引)等的狀態(tài)。
[0324]4-2.當(dāng)FKB由組裝商寫入時
[0325]接下來����,將參考圖15和16描述組裝商寫入FKB的情況。有關(guān)描述基于圖14中的流程圖提供�。
[0326]組裝商C從存儲器制造商B處接收已寫入預(yù)定的信息V等的NAND閃存100。
[0327]然后�,組裝商C針對普通用戶等,通過連接控制NAND閃存100的控制器200制造存儲卡1000���,例如SD卡����。
[0328]組裝商C包括存儲卡1000。此外�����,它存儲從密鑰頒發(fā)/管理中心3000接收的數(shù)據(jù)(FKBv) 51�����,并且包括選擇器52����。
[0329]下面描述組裝商V寫入密鑰管理信息FKBv的過程。
[0330](步驟S35)
[0331]首先�,組裝商C從密鑰頒發(fā)/管理中心3000接收FKBv作為數(shù)據(jù)51.為了發(fā)送數(shù)據(jù)51,使用上述安全的方式���。
[0332]然后,組裝商C將記錄在NAND閃存100的ROM區(qū)102中的索引信息V的值讀入數(shù)據(jù)緩存12等(經(jīng)由控制器200)����。
[0333](步驟S36)
[0334]接下來,組裝商C通過選擇器52選擇與讀取索引信息V的值對應(yīng)的FKBv�。
[0335](步驟S37)
[0336]接下來,組裝商C經(jīng)由控制器200將選定的密鑰管理信息FKBv寫入NAND閃存100的讀/寫區(qū)103�。
[0337]<有利效應(yīng)>
[0338]基于根據(jù)第四實(shí)施例的認(rèn)證者��、被認(rèn)證者和認(rèn)證方法���,至少可獲取以下有利效應(yīng)(I)至⑶。
[0339](I)即使秘密信息已從主機(jī)設(shè)備2000泄露�,也可以防止使用已泄露的信息非法使用NAND閃存100的秘密信息。
[0340]如上所述�����,可提供作為認(rèn)證者的主機(jī)設(shè)備2000�,不僅作為專用硬件設(shè)備(例如,家用設(shè)備)�����,而且例如還可作為可在PC等上執(zhí)行的程序���,在某些情況下��,軟件作為實(shí)質(zhì)性的主機(jī)設(shè)備工作���。另一方面,作為被認(rèn)證者的NAND閃存100是存儲介質(zhì)��。即使在被稱為“固件”的程序充當(dāng)中介的情況下,重要的過程或信息仍以隱藏的狀態(tài)存儲在存儲器100中的硬件內(nèi)�����。
[0341]這樣�����,存在以下問題:與存儲介質(zhì)比較���,在PC中執(zhí)行的軟件的防篡改(防攻擊)性降低�����。因此產(chǎn)生以下問題:通過攻擊具有低防篡改性的主機(jī)設(shè)備(認(rèn)證者)20�,具有高防篡改性的NAND閃存(被認(rèn)證者)10中的秘密信息也會暴露����,從而導(dǎo)致偽裝成具有高防篡改性的設(shè)備����。
[0342]這樣,在根據(jù)第四實(shí)施例的配置及其認(rèn)證方法中����,如上所述��,防篡改性相對較高的NAND閃存100在存儲器100中隱藏可據(jù)以生成第二密鑰信息(HKeyi����,j)的第一密鑰信息(NKeyi)�����。另一方面��,主機(jī)設(shè)備2000在存儲器23中僅隱藏不能據(jù)以生成第一密鑰信息(NKeyi)的第二密鑰信息(HKeyi, j)��。
[0343]這樣����,NAND閃存100使用從主機(jī)設(shè)備2000接收的常數(shù)HCj生成認(rèn)證者20隱藏的第二密鑰信息(HKeyi,j)�,以及NAND閃存100隱藏的第一密鑰信息(NKeyi)。NAND閃存100進(jìn)一步使用第二密鑰信息(HKeyi�����,j)和隨機(jī)數(shù)RNh生成會話密鑰SKeyi,j�����。
[0344]主機(jī)設(shè)備2000使用通過索引信息I選定的第二密鑰信息(HKeyi�����,j)和隨機(jī)數(shù)RNh生成會話密鑰SKeyi��,j�����。因此�����,NAND閃存100和主機(jī)設(shè)備2000共享相同的會話密鑰SKeyi, j���。
[0345]這樣��,在該實(shí)施例中���,NAND閃存(被認(rèn)證者)100隱藏的信息的秘密級別和主機(jī)設(shè)備(認(rèn)證者)2000隱藏的信息的秘密級別可以不對稱。例如��,在該實(shí)施例中���,防篡改性相對較高的NAND閃存100隱藏的信息的秘密級別可被設(shè)定為高于防篡改性相對較低的主機(jī)設(shè)備2000隱藏的信息的秘密級別����。
[0346]這樣����,即使主機(jī)設(shè)備2000隱藏的信息被泄露,也不能使用已泄露的信息偽裝成NAND閃存100���,因?yàn)榉来鄹男韵鄬^高的NAND閃存100隱藏的信息的秘密級別較高�。因此�����,可有利地防止利用已泄露的信息非法使用NAND閃存100的秘密信息��。結(jié)果,例如可以可靠地判定從主機(jī)設(shè)備2000讀取的ID信息是已經(jīng)從目標(biāo)被認(rèn)證者10讀取的信息并撤銷遠(yuǎn)程方對它的非法使用����。
[0347](2)實(shí)現(xiàn)的優(yōu)勢
[0348]在該實(shí)施例這樣的配置中���,如上所述,對電路規(guī)模也有限制��,例如在這樣的環(huán)境中:其中很難實(shí)現(xiàn)公鑰密碼系統(tǒng)處理或MKB處理(需要相對較大的電路規(guī)模)的硬件實(shí)現(xiàn)���。
[0349]但是�����,根據(jù)該實(shí)施例��,盡管密鑰信息是非對稱的�,但是無需使用需要相對較大的電路規(guī)模的公鑰密碼系統(tǒng)處理�。此外,通過使主機(jī)設(shè)備(認(rèn)證者)2000和NAND閃存(被認(rèn)證者)100所隱藏的信息的秘密級別像上述那樣變得不對稱�,實(shí)現(xiàn)這樣的認(rèn)證方式:通過此方式,當(dāng)信息單獨(dú)從一個設(shè)備泄露時���,其它設(shè)備無法進(jìn)行偽裝����,并且會話密鑰SKeyi�����,j由認(rèn)證者20和被認(rèn)證者10共享。
[0350]這樣��,即使在施加上述限制的惡劣環(huán)境中�,我們也可認(rèn)為實(shí)現(xiàn)是有利的�����。進(jìn)一步地����,如上所述,電路規(guī)?�?蛇M(jìn)一步通過在存儲器系統(tǒng)中共享數(shù)據(jù)生成器和加密器作為同一處理來減小����。
[0351](3)制造過程可有利地簡化,并且制造成本可降低�����。
[0352]根據(jù)該實(shí)施例的NAND閃存100包括讀/寫區(qū)103密鑰管理信息(FKBv)�,其唯一地附著在NAND閃存100中的每一者上����,或者普遍地附著在以生產(chǎn)批次等為單位的多個NAND閃存100上��,具體取決于其目標(biāo)用途�����。
[0353]進(jìn)一步地���,根據(jù)該實(shí)施例的NAND閃存100包括ROM區(qū)102加密的秘密標(biāo)識信息(E-SecretID)���,其唯一地附著在NAND閃存100中的每一者上。
[0354]如果密鑰管理信息(FKBv)以生產(chǎn)批次為單位普及化�,則需要記錄在NAND閃存1000的每一者中的特殊信息可被精簡為小型數(shù)據(jù)(就數(shù)據(jù)大小而言),例如加密的秘密標(biāo)識信息(E-SecretID)����。換言之,將被寫入的信息被分為普遍附著的密鑰管理信息(FKBv)和唯一加密的秘密標(biāo)識信息(E-SecretID)�,這些信息片段通過兩個階段進(jìn)行加密。這樣允許將被寫入NAND閃存100的唯一加密的秘密標(biāo)識信息(E-SecretID)的數(shù)據(jù)大小被減小���。
[0355]例如�����,如上面的圖13和14所示���,存儲器制造商B在制造NAND閃存期間�,將從密鑰頒發(fā)/管理中心3000接收的特殊信息(E-SecretID)寫入NAND閃存100中的每一者����。
[0356]普遍地附著在NAND閃存100上的加密的密鑰管理信息(FKBv)可被組裝商C普遍地寫入NAND閃存100���。例如��,如圖15和16所示�����,組裝商C將從密鑰頒發(fā)/管理中心3000接收的公共密鑰管理信息FKBv寫入NAND閃存100中的每一者�����。這樣�,必須由存儲器制造商B寫入NAND閃存100中的每一者的唯一數(shù)據(jù)的大小可減小����。
[0357]如果對于NAND閃存100而言唯一并且具有較大的數(shù)據(jù)大小的信息在制造NAND閃存100期間被寫入����,則制造過程會更復(fù)雜�����,并且制造時間會更長�,從而導(dǎo)致制造成本增加。但是����,根據(jù)該實(shí)施例中的配置和方法,通過將信息分為普遍附著的密鑰管理信息FKBv和唯一加密的秘密標(biāo)識信息(E-SecretID)���,并借助兩個階段對信息進(jìn)行加密��,這種復(fù)雜的制造過程變得多余�����,因此���,制造過程可有利地簡化���,制造成本也能降低。而且�����,制造時間可以縮短��,從而提供可降低能耗的優(yōu)點(diǎn)�。
[0358]同樣對于主機(jī)設(shè)備20而言,通過采用生成E-SecretID (使用隱藏信息FKey對SecretID (針對NAND閃存具有唯一值)進(jìn)行加密)��,并且進(jìn)一步生成密鑰管理信息FKB (使用IDKeyk對FKey進(jìn)行加密)的配置��,可獲取與NAND閃存100類似的優(yōu)點(diǎn)��。
[0359][第一修正(當(dāng)下載FKB并在以后寫入時)]
[0360]將描述根據(jù)第一修正的認(rèn)證者���、被認(rèn)證者和認(rèn)證方法。在描述中����,省略與第一實(shí)施例重疊的部分。
[0361]〈寫入FKB>
[0362]將描述寫入加密FKey bundle (FKB)。
[0363]第一修正中的過程是這樣一個過程:如果在制造NAND閃存10期間寫入加密FKeybundle (FKB)����,則并不特別需要此過程。但是�����,接著NAND閃存100和控制器200被連接�����,并且NAND閃存100由普通用戶獲取���,例如作為SD卡���,并且FKB在以后出售時(使用卡時)寫入。
[0364]圖17示出密鑰管理信息FKB如上述那樣記錄在無記錄存儲卡100中的狀態(tài)�����。
[0365]如圖所示�����,NAND閃存100包括記錄在隱藏區(qū)101中的秘密信息NKeyi和秘密標(biāo)識信息SecretID。識別秘密信息NKeyi所需的索引信息1����、識別密鑰管理信息FKB所需的索引信息V,以及通過索引信息V指定的FKeyv加密的秘密標(biāo)識信息SecretID(E-SecretID)記錄在ROM區(qū)102中���。
[0366]第一修正與第四實(shí)施例的不同之處在于:作為加密FKey bundle的FKB不記錄在讀/寫區(qū)103中���。
[0367]接下來,參考圖18����,將描述這樣一種情況:其中如上述那樣,F(xiàn)KB從服務(wù)器下載并記錄在無記錄存儲卡100中���。
[0368]在這種情況下����,如圖所示����,數(shù)據(jù)緩存12在必要時被設(shè)置在NAND閃存100中��。
[0369]根據(jù)該實(shí)施例的服務(wù)器70包括FKB數(shù)據(jù)庫(FKBi集(i = 1,...���,x)) 71和選擇器72���,以基于索引信息V選擇密鑰管理信息FKBv。
[0370]服務(wù)器70和存儲器系統(tǒng)(NAND閃存100����、控制器200和主機(jī)設(shè)備2000)相互電連接以經(jīng)由因特網(wǎng)60進(jìn)行通信。
[0371]主機(jī)設(shè)備2000包括判定是否需要新寫入FKB以及在必要時向服務(wù)器請求FKB的功能����。
[0372]〈FKB寫入流程>
[0373]接下來,將參考圖19描述從服務(wù)器70下載加密FKeyID bundle (FKB)�����,以及將FKB寫入NAND閃存100的流程���。
[0374](步驟S41)
[0375]首先���,如圖11所示,當(dāng)主機(jī)設(shè)備2000判定需要下載FKB時�����,開始FKB寫入并且主機(jī)設(shè)備2000向服務(wù)器70發(fā)出FKB請求。
[0376](步驟S42)
[0377]接下來����,服務(wù)器70向NAND閃存100請求識別FKeyv所需的索引信息V。
[0378](步驟S43)
[0379]接下來��,NAND閃存100從ROM區(qū)102讀取V并將V發(fā)送到服務(wù)器70����。
[0380](步驟S44)
[0381]接下來,服務(wù)器70從FKB數(shù)據(jù)庫71選擇與所接收的V對應(yīng)的FKBv��。
[0382](步驟S45)
[0383]接下來���,服務(wù)器70將選定的FKBv發(fā)送到NAND閃存100���。
[0384](步驟S46)
[0385]接下來,NAND閃存100將所接收的FKBv寫入讀/取區(qū)103進(jìn)行記錄��。
[0386]通過上述操作��,加密FKey bundle (FKB)的下載流程完成(結(jié)束)�����。
[0387]其它配置和操作基本與第四實(shí)施例相同���。
[0388]<有利效應(yīng)>
[0389]基于根據(jù)第一修正的認(rèn)證者�、被認(rèn)證者和認(rèn)證方法���,至少可獲取與第四實(shí)施例類似的有利效應(yīng)⑴至⑶�。
[0390]進(jìn)一步地��,根據(jù)第一修正���,可在以后寫入FIKB時根據(jù)需要應(yīng)用該實(shí)施例�����。
[0391][第五實(shí)施例]
[0392]接下來��,將描述第五實(shí)施例�����。在描述中���,省略與第一實(shí)施例重疊的部分�。
[0393]在第四實(shí)施例中��,在主機(jī)設(shè)備2000成功地完成對NAND閃存100的認(rèn)證之后���,兩者共享秘密標(biāo)識信息SecretID���。作為認(rèn)證之后的處理,例如��,主機(jī)設(shè)備2000對內(nèi)容數(shù)據(jù)進(jìn)行加密并將加密的內(nèi)容數(shù)據(jù)寫入NAND閃存100���。對于此處理�,可考慮使用共享的秘密標(biāo)識信息 SecretID0
[0394]該實(shí)施例的目的是:即使在這樣的處理中�,也要保護(hù)秘密標(biāo)識信息SecretID。這樣�����,在描述中�����,將省略與第四實(shí)施例重疊的部分����。
[0395]<存儲器系統(tǒng)>
[0396]根據(jù)第五實(shí)施例的存儲器系統(tǒng)如圖20A所示。
[0397]如圖20A所示���,根據(jù)該實(shí)施例的存儲器系統(tǒng)與第四實(shí)施例的不同之處在于:系統(tǒng)進(jìn)一步包括單向轉(zhuǎn)換器(Oneway) 27B����、開關(guān)單元29以及由處理目標(biāo)內(nèi)容數(shù)據(jù)的所有主機(jī)設(shè)備20共同存儲的信息(ASSV)��。
[0398]如果當(dāng)兩個Oneway-1D值在數(shù)據(jù)檢驗(yàn)單元(Verify) 20中匹配(OK)時的判定結(jié)果被作為控制信號輸入�,則開關(guān)單元29打開信號路徑以將秘密標(biāo)識信息SecretID輸出到單向轉(zhuǎn)換器27B。
[0399]單向轉(zhuǎn)換器(Oneway) 27B使用處理目標(biāo)內(nèi)容數(shù)據(jù)的所有主機(jī)設(shè)備共同存儲的信息(ASSV)�����,通過單向功能轉(zhuǎn)換從開關(guān)單元29輸入的秘密標(biāo)識信息SecretID以生成單向轉(zhuǎn)換標(biāo)識信息 EMID (EMID = Oneway (SecretID, ASSV))����。
[0400]這樣,在第五實(shí)施例中�����,在主機(jī)設(shè)備20檢驗(yàn)秘密標(biāo)識信息SecretID之后,主機(jī)設(shè)備2000使用所有目標(biāo)主機(jī)設(shè)備共同存儲的信息(ASSV)轉(zhuǎn)換秘密標(biāo)識信息SecretID���,以計算單向轉(zhuǎn)換標(biāo)識信息EMID�。因此��,主機(jī)設(shè)備2000可使用EMID���,而非SecretID來執(zhí)行內(nèi)容加密處理等操作�����。
[0401]其它配置和操作基本與第四實(shí)施例相同����,因此���,省略對它們的詳細(xì)描述�����。
[0402]<有利效應(yīng)>
[0403]基于根據(jù)第五實(shí)施例的認(rèn)證者��、被認(rèn)證者和認(rèn)證方法����,至少可獲取與第四實(shí)施例類似的有利效應(yīng)⑴至⑶。
[0404]進(jìn)一步地����,第五實(shí)施例與第四實(shí)施例的不同之處在于:主機(jī)設(shè)備2000進(jìn)一步包括單向轉(zhuǎn)換器(Oneway) 27B����、開關(guān)單元29和處理目標(biāo)內(nèi)容的所有主機(jī)設(shè)備共同存儲的信息(ASSV)。
[0405]根據(jù)上述配置��,在主機(jī)設(shè)備2000檢驗(yàn)秘密標(biāo)識信息SecretID之后�����,主機(jī)設(shè)備2000使用所有目標(biāo)主機(jī)設(shè)備共同存儲的信息(ASSV)轉(zhuǎn)換秘密標(biāo)識信息SecretID����,以計算單向轉(zhuǎn)換標(biāo)識信息EMID。因此��,主機(jī)設(shè)備2000可使用單向轉(zhuǎn)換標(biāo)識信息EMID����,而非秘密標(biāo)識信息SecretID來執(zhí)行內(nèi)容加密處理等操作��。
[0406]因此����,盡管未示出����,但是單向轉(zhuǎn)換標(biāo)識信息EMID可用于后處理中的內(nèi)容加密,這樣�����,可防止秘密標(biāo)識信息SecretID在后處理中被泄露�,進(jìn)一步有利地增加秘密標(biāo)識信息SecretID的保密性。它們的詳細(xì)信息將在下面描述��。
[0407][第五實(shí)施例的第一修正]
[0408]現(xiàn)在參考圖20B和20C,將描述第五實(shí)施例的第一修正����。在描述中,省略與第一實(shí)施例重疊的部分��。
[0409]第一修正與第五實(shí)施例的不同之處在于:主機(jī)設(shè)備2000中存儲的數(shù)據(jù)����、主機(jī)設(shè)備2000執(zhí)行的處理��、NAND閃存100中存儲的數(shù)據(jù)���,以及主機(jī)設(shè)備2000執(zhí)行的對NAND閃存100的認(rèn)證操作。
[0410]也就是說���,在第五實(shí)施例中�,主機(jī)設(shè)備2000中設(shè)置的存儲器23存儲索引信息k���、
秘密信息IDKeyk、秘密信息HKeyi�,j集(i = 1.....m ;其中j在HKeyi,j中是固定值)�����,
以及常數(shù)HCj���。此外�����,主機(jī)設(shè)備20針對主機(jī)設(shè)備2000的外部至少隱藏秘密信息IDKeyk和秘密信息HKeyi, j集(i = 1���、...�、m)��。與之相反,在第一修正中,提供隱藏信息FKeyv(V =
1.....n) (Fkey集)�,而非秘密信息IDKeyk和索引信息k。也就是說�����,F(xiàn)Keyv本身存儲在存儲器23中�。在第五實(shí)施例中,主機(jī)設(shè)備2000根據(jù)秘密信息IDKeyk和FKBv導(dǎo)出Fkeyv����。這樣,主機(jī)設(shè)備2000不需要包括用于讀取FKBv以導(dǎo)出秘密信息FKeyv的裝置��,以及用于執(zhí)行Process FKB的裝置���。相反�,主機(jī)設(shè)備2000需要包括用于讀取v的裝置�,以及用于根據(jù)v選擇和使用Fkeyv的裝置�����。
[0411]采用第五實(shí)施例(圖20A)還是采用第一修正(圖20B)基于以下因素選擇=Fkeyv中V的類型數(shù)量���、主機(jī)設(shè)備2000的處理能力、主機(jī)設(shè)備2000的類型數(shù)量����、主機(jī)設(shè)備2000的內(nèi)存大小、是否存在更新主機(jī)設(shè)備2000中隱藏信息的功能�����,以及可存儲在NAND閃存100中的FKBv的大小等����。
[0412]例如��,何時選擇第一修正的實(shí)例如下所述�。主機(jī)設(shè)備2000的類型數(shù)量增加可導(dǎo)致FKBv的大小增加。在根據(jù)特定方面的NAND閃存100中�,似乎存在這樣一種情況:其中很難在NAND閃存100中包括FKBv。當(dāng)主機(jī)設(shè)備2000具有更新隱藏信息的功能時���,可通過不同于FKBv的路徑分發(fā)和更新Fkeyv����。這樣,可以通過暫停將Fkeyv發(fā)送給非法主機(jī)設(shè)備2000來做出更改,無需撤銷具有FKBv的非法主機(jī)設(shè)備2000����。一般而言,當(dāng)比較秘密信息IDKeyk和FKeyv的總數(shù)時���,在估計的主機(jī)設(shè)備類型數(shù)量增加的情況下��,秘密信息IDKeyk的總數(shù)也在增加����。因此�����,鑒于主機(jī)設(shè)備2000的內(nèi)存大小�����,優(yōu)選地使用第一修正��。
[0413]此外,當(dāng)主機(jī)設(shè)備2000本身不必被撤銷時��,即�����,其中包括NAND閃存100的存儲介質(zhì)和主機(jī)設(shè)備2000由同一平臺管理者整體操作時��,可能存在這樣的情況:其中不必使用FKBv,進(jìn)一步地,不必更新FKeyv�����。例如,游戲內(nèi)容或游戲設(shè)備的記錄媒體由單個制造商整體操作的情況是一個實(shí)例或者是上述情況�����。需要指出���,第一修正適用于第一至第三實(shí)施例,以及下面描述的其它實(shí)施例�。
[0414]當(dāng)主機(jī)設(shè)備2000與NAND閃存100之間的信息發(fā)送和接收經(jīng)由網(wǎng)絡(luò)執(zhí)行時,主機(jī)設(shè)備2000位于聯(lián)機(jī)環(huán)境���,優(yōu)選地使用第一修正��。例如��,當(dāng)應(yīng)用主機(jī)設(shè)備2000為認(rèn)證服務(wù)器的情況時����。當(dāng)信息發(fā)送和接收經(jīng)由網(wǎng)絡(luò)執(zhí)行時,優(yōu)選地使用第一修正��,因?yàn)椴恍枰l(fā)送和接收FKBv����,較小數(shù)量的信息更理想。此外����,當(dāng)主機(jī)設(shè)備2000為認(rèn)證服務(wù)器時,F(xiàn)Keyv可定期更新�����。同樣從這個角度來看����,第一修正不會出現(xiàn)任何問題。
[0415]需要指出��,不僅在第一修正,而且在其它實(shí)施例中����,本申請中的主機(jī)設(shè)備配置不受限制。主機(jī)設(shè)備可以是類似于DVD播放器等的內(nèi)容再現(xiàn)設(shè)備����、記錄設(shè)備和認(rèn)證單元。它可以是游戲設(shè)備���。此外�����,主機(jī)設(shè)備可通過軟件�����、硬件或兩者的組合配置��。備選地���,主機(jī)設(shè)備可以是服務(wù)器�。認(rèn)證處理的數(shù)據(jù)發(fā)送/接收配置不受限制�。也就是說�����,可以采用多種類型的連接��,例如電纜連接����、無線網(wǎng)絡(luò)連接、局域網(wǎng)連接��、內(nèi)聯(lián)網(wǎng)連接����。
[0416]〈認(rèn)證流程〉
[0417]接下來,將參考圖20C描述根據(jù)第五實(shí)施例的第一修正的存儲器系統(tǒng)認(rèn)證流程�����。
[0418](步驟S11’)
[0419]當(dāng)認(rèn)證開始時(開始)�����,主機(jī)設(shè)備2000從NAND閃存100讀取索引信息V和加密的秘密標(biāo)識信息 SecretID(E-SecretID)。
[0420](步驟S12’)
[0421]接下來�����,主機(jī)設(shè)備2000基于讀取索引信息V��,通過數(shù)據(jù)選擇單元(Selectl) 22執(zhí)行數(shù)據(jù)選擇處理���,并且主機(jī)設(shè)備2000基于主機(jī)設(shè)備2000中隱藏的隱藏信息FKeyv (V =1�、...�����、n)獲取隱藏信息FKey����。
[0422]而且,主機(jī)設(shè)備2000使用所提供的隱藏信息FKey對讀取自NAND閃存100的加密的秘密標(biāo)識信息E-SecretID進(jìn)行解密���,從而獲取秘密標(biāo)識信息SecretID�����。
[0423]步驟S13-S24的內(nèi)容與圖10中的步驟S13-S24的內(nèi)容相同��。
[0424]在步驟S24���,當(dāng)兩個單向轉(zhuǎn)換標(biāo)識信息Oneway-1D值匹配(OK)時,在解密器21中獲取的秘密標(biāo)識信息SecretID被判定為真實(shí)的ID�,然后將該秘密標(biāo)識信息SecretID發(fā)送到后續(xù)處理。也就是說�����,EMID的計算處理由單向轉(zhuǎn)換處理基于秘密標(biāo)識SecretID和ASSV執(zhí)行��。另一方面��,在不匹配(NG)的情況下����,秘密標(biāo)識信息SecretID被判定為不是真實(shí)的ID(NG)并輸出相應(yīng)的提示消息。
[0425]通過上述操作�����,根據(jù)第五實(shí)施例的第一修正的認(rèn)證流程完成(結(jié)束)�����。〈有利效應(yīng)
>
[0426]基于根據(jù)第一修正的認(rèn)證者�、被認(rèn)證者和認(rèn)證方法,至少可獲取與第四實(shí)施例類似的有利效應(yīng)(I)至(2)���。進(jìn)一步地���,可獲取第五實(shí)施例的其它有利效應(yīng)。而且�,主機(jī)設(shè)備2000和NAND閃存100的實(shí)現(xiàn)負(fù)荷可進(jìn)一步降低。
[0427][第五實(shí)施例的第二修正]
[0428]接下來�����,將參考圖20D和20E描述第五實(shí)施例的第二修正���。在描述中���,省略與第五實(shí)施例的第一修正重疊的部分。
[0429]第二修正的不同之處在于:主機(jī)設(shè)備2000中存儲的數(shù)據(jù)�、主機(jī)設(shè)備2000執(zhí)行的處理、NAND閃存100中存儲的數(shù)據(jù)����,以及NAND閃存100中存儲的數(shù)據(jù)的訪問屬性�����。在第一修正中�����,主機(jī)設(shè)備2000中包括的存儲器23存儲隱藏信息FKeyv (V = 1.....η)、秘密信息
HKeyi, j集(i = 1�����、...�����、m ;其中j在Hkeyv中是固定值)��,以及常數(shù)HCj���。此外,對主機(jī)設(shè)備2000的外部至少隱藏隱藏信息FKeyv(V = 1�����、...�����、n)和秘密信息HKeyi, j集(i = 1���、...���、m)。與之相反,在第二修正中�����,存儲器23不包括隱藏信息FKeyv(V = 1����、...、n)�����。也就是說�,主機(jī)設(shè)備2000不必包括用于讀取V的裝置,以及用于根據(jù)V選擇和使用Fkeyv的裝置��。
[0430]與此相反��,主機(jī)設(shè)備2000具有直接讀取秘密標(biāo)識信息SecretID的功能。NAND閃存100不必包括V����,相反,需要能夠從主機(jī)設(shè)備2000讀取ROM區(qū)102中的秘密標(biāo)識信息SecretID�。
[0431]當(dāng)無需為秘密標(biāo)識信息SecretID提供某些秘密屬性時(即,僅確保作為NAND閃存100所有的特殊信息的SecretID的唯一性時)��,第二修正很有效��。通過比較第五實(shí)施例及其第一修正��,很容易理解��,主機(jī)設(shè)備2000和NAND閃存100應(yīng)該具有的處理功能和數(shù)據(jù)顯著減少�。這對于秘密標(biāo)識信息SecretID中的必要特性是僅確保唯一性的情況很有效�。
[0432]<認(rèn)證流程>
[0433]然后,參考圖20E����,將描述根據(jù)第五實(shí)施例的第二修正的存儲器系統(tǒng)認(rèn)證流程。
[0434](步驟Sll")
[0435]當(dāng)認(rèn)證開始時(開始)��,主機(jī)設(shè)備2000從NAND閃存100讀取加密的秘密標(biāo)識信息SecretID (E-SecretID)����。
[0436]步驟S13-S24的內(nèi)容與圖10中的步驟S13-S24的內(nèi)容相同���。
[0437]在步驟S24,當(dāng)兩個單向轉(zhuǎn)換標(biāo)識信息Oneway-1D值匹配(OK)時���,讀取秘密標(biāo)識信息SecretID被判定為真實(shí)的ID�,然后將該秘密標(biāo)識信息SecretID發(fā)送到后續(xù)處理�。也就是說,EMID的計算處理由單向轉(zhuǎn)換處理基于秘密標(biāo)識SecretID和ASSV執(zhí)行��。另一方面���,在不匹配(NG)的情況下���,秘密標(biāo)識信息SecretID被判定為不是真實(shí)的ID (NG)并輸出相應(yīng)的提不消息。
[0438]通過上述操作���,根據(jù)第五實(shí)施例的第二修正的認(rèn)證流程完成(結(jié)束)���。〈有利效應(yīng)
>
[0439]基于根據(jù)第二修正的認(rèn)證者、被認(rèn)證者和認(rèn)證方法����,至少可獲取與第四實(shí)施例類似的有利效應(yīng)(I)至(2)。進(jìn)一步地����,至少可獲取第五實(shí)施例的其它有利效應(yīng)。而且�����,主機(jī)設(shè)備2000和NAND閃存100的實(shí)現(xiàn)負(fù)荷可進(jìn)一步降低��。
[0440][第六實(shí)施例]
[0441]接下來����,將參考圖21描述第六實(shí)施例��。第六實(shí)施例涉及NAND閃存100認(rèn)證主機(jī)設(shè)備2000的實(shí)例���。該實(shí)施例示出讀取NAND閃存100中采取對第三方隱藏的狀態(tài)的秘密標(biāo)識信息SecretID的方法���。它還示出可靠地判定數(shù)據(jù)已經(jīng)從NAND閃存100讀取的方法。另外還示出NAND閃存100基于讀取數(shù)據(jù)檢查主機(jī)設(shè)備2000時使用的方法��。
[0442]在描述中,省略與上述實(shí)施例重疊的部分��。
[0443]<存儲器系統(tǒng)>
[0444]將參考圖21描述根據(jù)第六實(shí)施例的存儲器系統(tǒng)���。如圖所示����,該實(shí)施例與第四實(shí)施例的不同之處在于=NAND閃存100進(jìn)一步包括功能控制器18�、隨機(jī)數(shù)生成器24η,以及數(shù)據(jù)檢驗(yàn)單元28η����,并且主機(jī)設(shè)備2000進(jìn)一步包括功能調(diào)用單元30。
[0445]隨機(jī)數(shù)生成器(RNG) 24η生成用于認(rèn)證的隨機(jī)數(shù)RNn���。
[0446]數(shù)據(jù)檢驗(yàn)單元(Verify) 28η將從主機(jī)設(shè)備2000接收的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D與從NAND閃存100中的單向轉(zhuǎn)換器15獲取的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D進(jìn)行比較�,以查看這兩個Oneway-1D是否匹配�。如果兩個值匹配,則數(shù)據(jù)檢驗(yàn)單元28η判定主機(jī)設(shè)備2000已獲取正確的Oneway-1D (OK)�,如果兩個值不匹配,則數(shù)據(jù)檢驗(yàn)單元28η判定主機(jī)設(shè)備2000尚未獲取正確的Oneway-1D(NG)����。
[0447]僅當(dāng)主機(jī)設(shè)備2000已獲取正確的Oneway-1D(OK)時�����,功能控制器18才啟用存儲器100上的預(yù)定功能��,以便NAND閃存100的預(yù)定功能可用于主機(jī)設(shè)備2000�����。進(jìn)一步地��,從主機(jī)設(shè)備2000接收的常數(shù)HCj可輸入功能控制器18����,以便根據(jù)HCj控制預(yù)定功能����。該預(yù)定功能將在下面單獨(dú)描述。
[0448]當(dāng)主機(jī)設(shè)備2000接收訪問權(quán)限信息(指示NAND閃存100已檢驗(yàn)主機(jī)設(shè)備20所生成的Oneway-1D的真實(shí)性)時���,功能調(diào)用單元30執(zhí)行調(diào)用NAND閃存100的預(yù)定功能的處理。
[0449]<認(rèn)證流程>
[0450]接下來����,將參考圖22描述根據(jù)第六實(shí)施例的存儲器系統(tǒng)認(rèn)證流程���。
[0451](步驟Sll 至 S14)
[0452]如圖所示,與第四實(shí)施例相同的過程從認(rèn)證開始(開始)執(zhí)行到步驟Sll至S14�����。
[0453](步驟S51)
[0454]接下來�����,當(dāng)接收索引信息i時����,主機(jī)設(shè)備2000將隨機(jī)數(shù)生成請求(Rquest RNn)發(fā)送到NAND閃存100。
[0455](步驟S52)
[0456]接下來���,NAND閃存100接收請求并通過隨機(jī)數(shù)生成器24η生成RNn�。所生成的RNn被發(fā)送到主機(jī)設(shè)備20
[0457](步驟S21 至 S23)
[0458]接下來��,主機(jī)設(shè)備2000執(zhí)行與第四實(shí)施例中的步驟S21至S23類似的處理����。
[0459](步驟S53)
[0460]接下來�����,主機(jī)設(shè)備2000向NAND閃存100請求認(rèn)證(Request authenticat1n)并發(fā)送常數(shù)HCj和單向轉(zhuǎn)換識別信息Oneway-1D�。
[0461](步驟S17 至 S20)
[0462]在類似于上述步驟S17至S19的處理之后���,在步驟S20���,NAND閃存100使用所生成的SKeyi,j,通過單向轉(zhuǎn)換器15對秘密消息SecretID執(zhí)行單向轉(zhuǎn)換處理以生成單向轉(zhuǎn)換標(biāo)識信息 Oneway-1D ( = Oneway (SKeyi, j, SecretID))��。
[0463](步驟S54)
[0464]接下來�����,NAND閃存100檢驗(yàn)已接收的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D與NAND閃存100所生成的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D匹配���。如果兩個單向轉(zhuǎn)換標(biāo)識信息Oneway-1D匹配(OK),則NAND閃存100判定SecretID是真實(shí)的ID���。如果兩個單向轉(zhuǎn)換標(biāo)識信息Oneway-1D不匹配(NG),則NAND閃存100判定秘密信息SecretID是非法ID��。然后��,NAND閃存100將判定結(jié)果返回到主機(jī)設(shè)備2000����,并且還提供預(yù)定功能調(diào)用接受權(quán)限(Permiss1n)。
[0465](步驟S55)
[0466]接下來�,如果步驟S54中的判定結(jié)果為匹配(OK),則NAND閃存100啟用功能控制器18中的預(yù)定功能���,以便NAND閃存100的預(yù)定功能可用于主機(jī)設(shè)備20����。
[0467](步驟S56)
[0468]接下來����,如果主機(jī)設(shè)備2000接收訪問權(quán)限信息(Access Permiss1n)(指示NAND閃存100已檢驗(yàn)主機(jī)設(shè)備2000所生成的單向轉(zhuǎn)換標(biāo)識信息Oneway-1D的真實(shí)性),則主機(jī)設(shè)備2000通過功能調(diào)用單元30返回指令以調(diào)用預(yù)定功能���。
[0469](步驟S57)
[0470]接下來����,NAND閃存100接收功能調(diào)用并根據(jù)從主機(jī)設(shè)備2000接收的功能調(diào)用指令在功能控制器18中執(zhí)行處理���,以返回處理結(jié)果的狀態(tài)(Status)�����。
[0471]在這種情況下���,從主機(jī)設(shè)備2000接收的HCj可被輸入功能控制器18��,以便根據(jù)HCj控制預(yù)定功能����。預(yù)定功能將在下面單獨(dú)描述��。
[0472]<有利效應(yīng)>
[0473]基于根據(jù)第六實(shí)施例的認(rèn)證者��、被認(rèn)證者和認(rèn)證方法�����,至少可獲取與第四實(shí)施例類似的有利效應(yīng)(I)至(3)�。進(jìn)一步地,至少可獲取以下有利效應(yīng)(4)和(5)��。
[0474](4) NAND閃存100可認(rèn)證主機(jī)設(shè)備20����。
[0475]第六實(shí)施例與第四實(shí)施例的不同之處在于:NAND閃存100進(jìn)一步包括功能控制器18�����、隨機(jī)數(shù)生成器24η和數(shù)據(jù)檢驗(yàn)單元28η,并且主機(jī)設(shè)備2000進(jìn)一步包括功能調(diào)用單元30�����。
[0476]因此��,根據(jù)上述配置���,認(rèn)證功能可通過這樣的方式控制:例如�����,當(dāng)主機(jī)設(shè)備2000訪問NAND閃存10時��,僅當(dāng)主機(jī)設(shè)備2000足夠可靠時��,NAND閃存100才提供預(yù)定功能���。
[0477]因此,根據(jù)該實(shí)施例�����,諸如一般為被認(rèn)證者的NAND閃存之類的記錄媒體可有利地根據(jù)需要相反地認(rèn)證主機(jī)設(shè)備2000。
[0478](5)可有利地提供根據(jù)被認(rèn)證的主機(jī)設(shè)備2000的特殊信息(常數(shù)HCj)進(jìn)一步控制是否提供預(yù)定功能的機(jī)制�。有關(guān)預(yù)定功能的詳細(xì)信息將在下面描述。
[0479][第七實(shí)施例(相互認(rèn)證)]
[0480]接下來�,將描述第七實(shí)施例。第七實(shí)施例涉及NAND閃存100和主機(jī)設(shè)備2000相互認(rèn)證的實(shí)例�。
[0481]在描述中,省略與上述實(shí)施例重疊的部分�����。
[0482]<存儲器系統(tǒng)>
[0483]將使用圖23描述根據(jù)第七實(shí)施例的存儲器系統(tǒng)�。
[0484]如圖所示,該實(shí)施例包括這樣的配置:該基本實(shí)質(zhì)上組合根據(jù)第四實(shí)施例的存儲器系統(tǒng)和根據(jù)第六實(shí)施例的存儲器系統(tǒng)����。
[0485]更具體地說,NAND閃存100和主機(jī)設(shè)備2000包括隨機(jī)數(shù)生成器24n����、24h ;生成器14-2,26-2 ;單向轉(zhuǎn)換器15-2、26-2 ;以及數(shù)據(jù)檢驗(yàn)單元28n���、28h�����。進(jìn)一步地����,該實(shí)施例與第六實(shí)施例的不同之處在于:主機(jī)設(shè)備2000進(jìn)一步包括開關(guān)單元29B。
[0486]配置中每一者的操作與上述實(shí)施例相同��。
[0487]<認(rèn)證流程>
[0488]接下來�����,將參考圖24描述根據(jù)第七實(shí)施例的存儲器系統(tǒng)認(rèn)證流程���。原則上,根據(jù)該實(shí)施例的認(rèn)證流程根據(jù)第四實(shí)施例執(zhí)行認(rèn)證操作(swsiuaNAND閃存)�,然后根據(jù)第六實(shí)施例執(zhí)行認(rèn)證操作(NAND閃存認(rèn)證主機(jī)設(shè)備)。
[0489](步驟Sll 至 S24)
[0490]如圖所示�����,當(dāng)認(rèn)證開始時(開始)��,首先,主機(jī)設(shè)備2000通過以下與第四實(shí)施例類似的步驟Sll至S24認(rèn)證NAND閃存100�����。
[0491]此時�,使用隨機(jī)數(shù)生成器24h生成的隨機(jī)數(shù)RNh執(zhí)行類似的認(rèn)證。
[0492](步驟S51 至 S70)
[0493]接下來�����,如果步驟S24中的判定結(jié)果為匹配(OK)����,則NAND閃存100的認(rèn)證被判定為完成。
[0494]接下來��,NAND閃存100通過以下與第六實(shí)施例類似的步驟S51至S70認(rèn)證主機(jī)設(shè)備 2000���。
[0495]此時����,使用隨機(jī)數(shù)生成器24η生成的隨機(jī)數(shù)RNn執(zhí)行類似的認(rèn)證��。
[0496]通過上述步驟��,根據(jù)第七實(shí)施例的認(rèn)證操作完成(結(jié)束)。
[0497]<功能控制的配置實(shí)例>
[0498]接下來���,將使用圖25描述功能控制的配置實(shí)例��。
[0499]需要指出���,此處的功能控制是根據(jù)第六和第七實(shí)施例的預(yù)定功能控制方法,通過此方法���,當(dāng)NAND閃存100為認(rèn)證者���,主機(jī)設(shè)備2000為被認(rèn)證者時�����,NAND閃存100認(rèn)證主機(jī)設(shè)備2000���,并基于認(rèn)證結(jié)果向主機(jī)設(shè)備2000提供預(yù)定功能���。
[0500]圖中所示的功能控制的配置包括在NAND閃存100的每一者中。功能控制包括位于認(rèn)證電路107中的功能控制器18、參數(shù)寄存器89和序列控制電路88。
[0501]包含在認(rèn)證電路107中的功能控制器18根據(jù)需要基于認(rèn)證結(jié)果或主機(jī)設(shè)備2000的特殊信息(常數(shù)HCj等)控制功能���,以將預(yù)定功能提供給主機(jī)設(shè)備2000��。功能控制器18基于認(rèn)證結(jié)果或主機(jī)設(shè)備2000的特殊信息更新包含在參數(shù)寄存器89中的控制參數(shù)890����。
[0502]參數(shù)寄存器89中的控制參數(shù)890包含至少一個訪問權(quán)限信息片段(#0��、#1.....#3)����。例如,訪問權(quán)限信息#0包含塊地址��、頁地址��、讀取屬性����、寫入屬性、參數(shù)屬性��、特殊信息等�����。塊地址示出與塊地址關(guān)聯(lián)的存儲單元陣列11的控制。頁地址示出與頁地址關(guān)聯(lián)的存儲單元陣列11的控制�����。讀取屬性示出與塊地址���,或者塊地址和頁地址關(guān)聯(lián)的讀取權(quán)限信息��。寫入屬性示出與塊地址�����,或者塊地址和頁地址關(guān)聯(lián)的寫入權(quán)限信息���。擦除屬性示出與塊地址,或者塊地址和頁地址關(guān)聯(lián)的擦除權(quán)限信息��。特殊信息指示訪問權(quán)限信息是具有相同特殊信息的主機(jī)設(shè)備2000的控制參數(shù)����。
[0503]每個訪問權(quán)限信息片段(#0��、#1.....#3)不必包含上述全部信息�,可以根據(jù)所需的控制水平包含信息����。例如���,如果不需要基于主機(jī)設(shè)備2000的特殊信息(例如常數(shù)HCj)的控制��,則可以不包含特殊信息�。進(jìn)一步地��,如果不需要以頁為單位的控制���,則可以不包含頁地址���。進(jìn)一步地,如果不需要任何塊地址中的控制�����,則可以不包含塊地址���,例如����,控制僅用于預(yù)定的塊或者整個NAND閃存100。類似地����,對于讀取屬性、寫入屬性和擦除屬性而言�,僅包含需要控制的功能的那些屬性。
[0504]序列控制電路88基于控制參數(shù)890���,控制根據(jù)主機(jī)設(shè)備2000提供的指令(CMD)的操作序列����。對于數(shù)據(jù)讀取指令�,例如,序列控制電路88基于控制參數(shù)890中訪問權(quán)限信息的讀取屬性��,控制讀取(Read)數(shù)據(jù)或拒絕根據(jù)所提供的讀取指令讀取數(shù)據(jù)的操作���。如果在讀取屬性中允許讀取���,則可從單元陣列11讀取數(shù)據(jù)�����。此外,上述操作實(shí)例還適用于數(shù)據(jù)寫入操作和數(shù)據(jù)擦除操作�����。
[0505]<有利效應(yīng)>
[0506]基于根據(jù)第七實(shí)施例的認(rèn)證者����、被認(rèn)證者和認(rèn)證方法,至少可獲取與上述實(shí)施例類似的有利效應(yīng)⑴至(5)����。
[0507]根據(jù)該實(shí)施例,NAND閃存100和主機(jī)設(shè)備2000可相互認(rèn)證�����。
[0508]進(jìn)一步地���,根據(jù)該實(shí)施例的NAND閃存100通過圖25所示的配置實(shí)現(xiàn)功能控制�。序列控制電路88可根據(jù)控制參數(shù)890�,基于所提供的指令控制操作序列。這樣�,在由NAND閃存100認(rèn)證的主機(jī)設(shè)備2000中,主機(jī)設(shè)備2000可有利地被允許(Process功能)基于主機(jī)設(shè)備2000的特殊信息(常數(shù)HCj等)執(zhí)行更新的控制參數(shù)890的多個功能處理
[0509]進(jìn)一步地,根據(jù)該實(shí)施例的NAND閃存100可包括圖25以及第六和第七實(shí)施例所示的配置的功能控制�����。
[0510][第八實(shí)施例(NAND閃存的配置實(shí)例)]
[0511]接下來,將描述第八實(shí)施例���。第八實(shí)施例涉及被應(yīng)用根據(jù)第一至第四實(shí)施例的認(rèn)證功能的NAND閃存100的配置實(shí)例���。
[0512]在描述中,省略與上述實(shí)施例重疊的部分���。
[0513]〈NAND閃存的整體配置實(shí)例〉
[0514]將使用圖269描述根據(jù)第八實(shí)施例的NAND閃存100的整體配置實(shí)例���。
[0515]如圖所示,NAND閃存100包括存儲單元陣列11和外圍電路�����。
[0516]存儲單元陣列11包括多個塊BLOCKl至BLOCKn�。每個塊的配置(將參考圖27描述)包含多個存儲單元晶體管MC、字線WL和位線BL���。每個塊的存儲單元晶體管MC中的數(shù)據(jù)通過一個操作擦除����。數(shù)據(jù)無法以存儲單元晶體管或頁為單位擦除�����。也就是說��,各個塊是最小擦除單位�。
[0517]外圍電路包括讀出放大器77、輸入/輸出控制電路84��、邏輯控制電路85等���。
[0518]讀出放大器77經(jīng)由位線BL讀取存儲單元陣列11中的存儲單元(存儲單元晶體管MC)的數(shù)據(jù)���,并且經(jīng)由位線BL檢測存儲單元陣列11中的存儲單元的狀態(tài)。
[0519]數(shù)據(jù)緩存12臨時存儲從讀出放大器77讀取的數(shù)據(jù)或者將被提供給讀出放大器77的數(shù)據(jù)�����。
[0520]列解碼器75基于經(jīng)由1端子從NAND閃存100外部提供的地址信號選擇特定的位線BL�����、讀出放大器等。
[0521]列地址緩沖器74臨時存儲地址信號以將地址信號提供給列解碼器75���。
[0522]行解碼器78從電壓發(fā)生器86接收讀取����、寫入或擦除數(shù)據(jù)所需的多個電壓�,以基于地址信號將這些電壓施加到特定的字線WL上。
[0523]行地址緩沖解碼器79臨時存儲地址信號以將地址信號提供給行解碼器78���。
[0524]電壓發(fā)生器86接收基準(zhǔn)電源電壓VSS�、VCC��,電壓VSSQ���、VCCQ等以根據(jù)這些電壓生成寫入�����、讀取或擦除數(shù)據(jù)所需的電壓����。
[0525]輸入/輸出控制電路84經(jīng)由1端子接收控制NAND閃存100的操作的多個指令����、地址信號和寫入數(shù)據(jù)��,另外輸出讀取數(shù)據(jù)�����。從輸入/輸出控制電路84輸出的地址信號被地址寄存器82鎖存。鎖存的地址信號被提供給列地址緩沖器74和行地址緩沖解碼器79����。從輸入/輸出控制電路84輸出的指令被指令寄存器83鎖存。狀態(tài)寄存器81存儲輸入/輸出控制電路84的多個狀態(tài)值���。
[0526]作為外部接口(NAND I/F)�,NAND閃存100接收多個控制信號����,這些信號用于控制指令、地址�����、用于數(shù)據(jù)輸入/輸出的1端子����,以及來自外部的操作�?���?刂菩盘柪绨ㄐ酒瑔?CE、指令鎖存啟動CLE����、地址鎖存啟動ALE、讀取啟動RE/RE�����、寫入啟動WE和/WE���、寫入保護(hù)WP��,以及時鐘DQS���、/DQS。
[0527]這些控制信號至少在對應(yīng)的端子上接收����,然后被發(fā)送到邏輯控制電路85��。邏輯控制電路85基于控制信號控制輸入/輸出電路84�����,以允許或禁止端子1上的信號作為指令��、地址或數(shù)據(jù)經(jīng)由輸入/輸出電路84到達(dá)地址寄存器82����、指令寄存器83�����、頁面緩沖器12等�����。邏輯控制電路85還從指令寄存器83接收鎖存的指令�����。
[0528]在控制信號當(dāng)中�����,WE端子提供數(shù)據(jù)輸入時鐘����,RE端子提供數(shù)據(jù)輸出時鐘,DQS端子發(fā)送數(shù)據(jù)輸入/輸出時鐘�,CLE端子旨在啟動作為指令輸入的輸入數(shù)據(jù),ALE端子旨在啟動作為地址輸入的輸入數(shù)據(jù)����,并且CE端子旨在啟動數(shù)據(jù)輸入/輸出的全部功能。
[0529]R/B端子指示NAND閃存100的內(nèi)部操作狀態(tài)���,WP端子發(fā)送寫入阻止信號以阻止錯誤寫入�,而Vcc/Vss/Vccq/Vssq端子用于提供電力�����。另外在該實(shí)施例中��,針對RE端子�、WE端子和DQS端子存在發(fā)送各個補(bǔ)充信號的/RE端子、/WE端子和/DQS端子�,作為在通過高速接口實(shí)現(xiàn)數(shù)據(jù)傳輸時使用的端子(Toggle)。
[0530]邏輯控制電路85包括序列控制電路88����、參數(shù)寄存器89和認(rèn)證電路107��。邏輯控制電路85還管理準(zhǔn)備/忙碌信號(R/B)�。更具體地說�����,邏輯控制電路85在NAND閃存100忙碌時輸出忙碌信號�����。
[0531]序列控制電路88從指令寄存器83接收指令��。序列控制電路88控制讀出放大器77����、電壓發(fā)生器86等�����,以便能夠基于所接收的指令執(zhí)行該指令指示的處理(例如讀取���、寫入或擦除數(shù)據(jù))����。
[0532]參數(shù)寄存器89存儲各種指定邏輯控制電路85的操作的控制參數(shù)890?���?刂茀?shù)890被序列控制電路88引用或更新,并且用于控制一系列邏輯控制電路85或輸入/輸出控制電路84���。
[0533]認(rèn)證電路107執(zhí)行與認(rèn)證相關(guān)的處理�����。例如�����,如上所述��,認(rèn)證電路107還更新數(shù)據(jù)�����,例如重寫參數(shù)寄存器中包含的控制參數(shù)890��。認(rèn)證電路107接收請求認(rèn)證的指令并針對認(rèn)證���,使用存儲單元陣列11中的特定數(shù)據(jù)執(zhí)行特定操作以將結(jié)果從存儲器10輸出�����。在執(zhí)行一系列操作的過程中�����,認(rèn)證電路107允許序列控制電路88通過更新控制參數(shù)890來讀取或?qū)懭氡匾獢?shù)據(jù)��。
[0534]準(zhǔn)備/忙碌電路(RY/BY) 87在邏輯控制電路85的控制下�,經(jīng)由開關(guān)晶體管從NAND閃存100發(fā)出R/B信號通知����。
[0535]<塊(BLOCK)的配置實(shí)例>
[0536]接下來,將使用圖27描述形成存儲單元陣列11的塊(BLOCK)的配置實(shí)例��。為了進(jìn)行描述��,將圖27中的BLOCKl作為實(shí)例�。如上所述���,塊BLOCKl的存儲單元中的數(shù)據(jù)被通過一個操作擦除����,因此,塊是數(shù)據(jù)擦除單元�。
[0537]塊BLOCKl包括多個存儲單元單位MU,這些單位沿著字線方向(WL方向)設(shè)置����。存儲單元單位MU包括NAND串(存儲單元串),該串由八個沿著與WL方向交叉的位線方向(BL方向)設(shè)置存儲單元MCO至MC7形成�����,其電流路徑串聯(lián)連接�����,位于源側(cè)上的選擇晶體管SI連接到NAND串的電流路徑的一端�,位于漏側(cè)上的選擇晶體管S2連接到NAND串的電流路徑的另一端。
[0538]在該實(shí)施例中��,存儲單元單位MU包括八個存儲單元MCO至MC7�,但是也可包括兩個存儲單元或更多,例如��,56或32個存儲單元,存儲單元的數(shù)量不限于8個�����。
[0539]位于源側(cè)上的選擇晶體管SI的電流路徑的另一端連接到源線SL�。位于漏側(cè)上的選擇晶體管S2的電流路徑的另一端連接到位線BL,位線BL設(shè)置在每個存儲單元單位MU的上方�,與存儲單元單位MU對應(yīng)并且沿著BL方向延伸。
[0540]字線WLO至WL7沿著WL方向延伸�����,從而在WL方向上共同連接到多個存儲單元的控制柵電極CG����。選擇柵極線SGS沿著WL方向延伸,從而在WL方向上共同連接到多個選擇晶體管SI����。選擇柵極線SGD沿著WL方向延伸,從而在WL方向上共同連接到多個選擇晶體管S2��。
[0541]針對字線WLO至WL7中的每一者存在一個頁����。例如,如圖中示出被點(diǎn)線包圍的那樣�����,頁7(PAGE7)位于字線WL7中�。由于數(shù)據(jù)讀取操作或數(shù)據(jù)寫入操作針對每個頁(PAGE)執(zhí)行,所以頁(PAGE)是數(shù)據(jù)讀取單位和數(shù)據(jù)寫入單位��。
[0542]<單元陣列的配置實(shí)例>
[0543]接下來�,將使用圖28示出存儲單元陣列的結(jié)構(gòu)。如(a)所示:存儲單元陣列11包括多個隱藏區(qū)101的塊(BLOCK)��、ROM塊102�、正常塊103、ROM熔絲塊1044��、受保護(hù)塊1105等�。如上所述,每個塊包括多個頁����。一般而言,數(shù)據(jù)以頁為單位讀取或?qū)懭?���,以塊為單位擦除���。
[0544]如上所述,同時允許對用于正常數(shù)據(jù)存儲的正常塊103進(jìn)行數(shù)據(jù)寫入和數(shù)據(jù)讀取�����。正常塊對應(yīng)于上述讀/寫區(qū)103�。塊數(shù)不做具體限制。
[0545]如上所述����,隱藏區(qū)101和ROM塊102應(yīng)用于上述認(rèn)證操作。隱藏區(qū)101對應(yīng)于上述隱藏區(qū)101�。ROM塊102對應(yīng)于上述ROM區(qū)102。在這兩種情況下��,塊數(shù)不做具體限制�����。
[0546]在該實(shí)施例中�����,如(b)所示����,只讀數(shù)據(jù)進(jìn)一步被記錄在ROM塊102的存儲空間中�。
[0547]在該實(shí)施例中�,如(C)所示����,隱藏數(shù)據(jù)被進(jìn)一步記錄在隱藏區(qū)101的存儲空間中。
[0548]在該實(shí)施例中�,如(d)所示,下面描述的認(rèn)證功能所使用的受保護(hù)塊被進(jìn)一步記錄在受保護(hù)塊11-5的存儲空間中�����。
[0549]ROM熔絲塊104例如用于存儲NAND閃存100操作控制的參數(shù)����。
[0550]〈ROM塊中的只讀數(shù)據(jù)>
[0551]接下來將使用圖29描述ROM塊102中的只讀數(shù)據(jù)。
[0552]如(a)所示:只讀數(shù)據(jù)被記錄在ROM塊102的存儲空間中的某一頁內(nèi)�����。如果只讀數(shù)據(jù)是只讀數(shù)據(jù)A到Z系列����,則圖29示出三個用于數(shù)據(jù)錯誤校正的實(shí)例(b-Ι)至(b-3)��。
[0553]如(b-Ι)所示�����,第一數(shù)據(jù)模式是重復(fù)記錄同一數(shù)據(jù)(A����、A�、...B、B�、...)的實(shí)例。在這種情況下��,錯誤校正可通過主機(jī)設(shè)備2000重復(fù)讀取只讀數(shù)據(jù)以及主機(jī)設(shè)備2000等中的錯誤校正單元做出多數(shù)票決判定來做出�。備選地,錯誤校正可通過控制器200重復(fù)讀取只讀數(shù)據(jù)以及控制器200等中的錯誤校正單元做出多數(shù)票決判定來做出���。備選地�����,錯誤校正可通過NAND閃存10中的錯誤校正單元針對重復(fù)讀取的只讀數(shù)據(jù)做出多數(shù)票決判定來做出�����。例如,重復(fù)次數(shù)理想地為16次或更多�����。
[0554]如(b)的第二數(shù)據(jù)模式中所示�,第二數(shù)據(jù)模式是重復(fù)記錄由數(shù)據(jù)及其反轉(zhuǎn)數(shù)據(jù)(A的反轉(zhuǎn)��、B的反轉(zhuǎn)����、...)形成的互補(bǔ)數(shù)據(jù)對的實(shí)例。在這種情況下���,錯誤校正可通過主機(jī)設(shè)備2000重復(fù)讀取只讀數(shù)據(jù)以及主機(jī)設(shè)備2000等中的錯誤校正單元在考慮互補(bǔ)數(shù)據(jù)對的情況下做出多數(shù)票決判定來做出��。備選地��,錯誤校正可通過控制器200重復(fù)讀取只讀數(shù)據(jù)以及控制器200等中的錯誤校正單元在考慮互補(bǔ)數(shù)據(jù)對的情況下做出多數(shù)票決判定來做出�����。備選地�����,錯誤校正可通過NAND閃存100中的錯誤校正單元在考慮互補(bǔ)數(shù)據(jù)對的情況下針對重復(fù)讀取的只讀數(shù)據(jù)做出多數(shù)票決判定來做出�����。
[0555]需要指出��,重復(fù)記錄互補(bǔ)數(shù)據(jù)對的原因是因?yàn)镹AND閃存100的錯誤模式����。NAND閃存100通過將預(yù)定電壓施加到存儲單元MC上以將電子注入浮柵FG來寫入數(shù)據(jù)。使用閾值電壓讀取數(shù)據(jù)����,該閾值電壓依賴于存儲單元MC的服浮柵FG中是否存在電子而變化。通過施加與寫入數(shù)據(jù)時的電壓反向的電壓(該電壓將浮柵FG中的電子提取到襯底)擦除數(shù)據(jù)���。盡管讀取���、寫入和擦除數(shù)據(jù)時的電壓施加量和被施加電壓的柵極有所不同,但是在所有這些情況下�����,電壓在存儲單元MC中施加。該原理導(dǎo)致的NAND閃存100的典型錯誤模式包括讀取編程干擾和數(shù)據(jù)保持問題���。讀取編程干擾是這樣的錯誤模式:其中在重復(fù)讀取本地或鄰近頁或?qū)?shù)據(jù)寫入鄰近頁之后�,數(shù)據(jù)因?yàn)楦臚G中的電子數(shù)量變化而變化���。因此��,存儲單元的狀態(tài)更改為弱編程狀態(tài)���,從而在多數(shù)情況下增加閾值電壓。數(shù)據(jù)保持問題是這樣的錯誤模式:其中在被寫入的頁閑置很久之后���,數(shù)據(jù)因?yàn)殡娮颖粡母爬龆兓R虼?����,存儲單元的狀態(tài)更改為弱擦除狀態(tài)����,從而在多數(shù)情況下降低閾值電壓。也就是說���,這些缺陷模式中存在增加或降低的一般趨勢��,這樣��,數(shù)據(jù)錯誤可能在同一方向上發(fā)生�。
[0556]因此,數(shù)據(jù)被記錄為(b_2)的第二數(shù)據(jù)模式中所示的互補(bǔ)數(shù)據(jù)����。在這種情況下,如果數(shù)據(jù)為1(無記錄)��,則其反轉(zhuǎn)數(shù)據(jù)為0(已記錄)��。因此�,這兩個信息針對讀取編程干擾都在O方向上移位(閾值增加)。相反地��,這兩個信息針對數(shù)據(jù)保持都在I方向上移位�。這樣,可通過存儲互補(bǔ)數(shù)據(jù)更輕松地判定是否已經(jīng)發(fā)生至少一個錯誤�。在這種情況下,例如�����,互補(bǔ)數(shù)據(jù)對理想地在數(shù)據(jù)模式中重復(fù)至少八次。
[0557]如(b-3)的第三數(shù)據(jù)模式中所示�,第三數(shù)據(jù)模式是除了制度數(shù)據(jù)(A、B��、...Z)之夕卜�����,進(jìn)一步使用錯誤校正碼的實(shí)例�����。由于隨機(jī)錯誤在NAND閃存100中以位為單位發(fā)生�,例如,BCH碼����,因此���,理想地使用能夠校正隨機(jī)位錯誤的LDPC碼等作為錯誤校正碼����。
[0558]在第一至第三數(shù)據(jù)模式的每一者中�����,每個數(shù)據(jù)片段可隨機(jī)化。隨機(jī)化是通過這樣的方法使數(shù)據(jù)變?yōu)橛涗浀碾S機(jī)數(shù):例如�,對所生成的隨機(jī)序列和要被記錄的數(shù)據(jù)執(zhí)行異或運(yùn)算以消除數(shù)據(jù)偏差。M序列等可用作隨機(jī)序列生成方法�。
[0559]此外,在第一至第三數(shù)據(jù)模式的所有實(shí)例中���,每個數(shù)據(jù)片段以二進(jìn)制狀態(tài)記錄�。二進(jìn)制狀態(tài)是通過將一個預(yù)定電平設(shè)定為基準(zhǔn)電平�����,判定一個存儲單元中的閾值電壓屬于高電平還是低電平的記錄數(shù)據(jù)的方法�,并且可在每個存儲單元中存儲I位信息。此記錄方法一般被稱為SLC(單點(diǎn)電平單元)記錄����。另一方面,如果數(shù)據(jù)通過將多個預(yù)定電平設(shè)定為基準(zhǔn)電平�����,判定一個存儲單元中的閾值電壓屬于哪個電平來記錄��,則每個存儲單元可存儲多位信息。例如�,如果閾值電壓屬于四個電平以記錄數(shù)據(jù),則每個存儲單元可存儲2位信息��。這種記錄方法一般被稱為MLC(多電平單元)記錄�����。盡管MLC記錄因?yàn)槊總€單元具有較大的記錄能力而可實(shí)現(xiàn)較高的記錄密度�,但是相對于閾值電壓移位的已記錄數(shù)據(jù)更改更容易發(fā)生。這樣��,理想地以小于正常數(shù)據(jù)的每單元位數(shù)記錄記錄在ROM塊102中的只讀數(shù)據(jù)����。在4電平MLC記錄(其中每單元的位數(shù)為2)中,ROM數(shù)據(jù)理想進(jìn)行SLC記錄����。在8電平MLC記錄(其中每單元的位數(shù)為4)中,ROM數(shù)據(jù)理想進(jìn)行4電平MLC記錄(其中每單元的位數(shù)為2)或SLC記錄�����?!碋CC的配置實(shí)例>
[0560]接下來,將參考圖30-33描述用于執(zhí)行錯誤校正碼(ECC)校正的配置實(shí)例����。
[0561]從嚴(yán)格意義上說,上面描述的圖29中示出的第一至第三數(shù)據(jù)結(jié)構(gòu)不同��,但是從廣泛意義上說�����,都被視為其中在原始數(shù)據(jù)上附著冗余的校正碼ECC�。這樣,每個數(shù)據(jù)結(jié)構(gòu)被視為包括數(shù)據(jù)和附著在數(shù)據(jù)上的校正碼�。至少主機(jī)設(shè)備2000、控制器200和NAND閃存100有必要具有對應(yīng)的校正功能��。
[0562]圖22所示的第一實(shí)例是其中主機(jī)設(shè)備2000具有校正功能(ECC decode) 90的實(shí)例��。在這種情況下��,控制器200和NAND閃存100不執(zhí)行校正處理��,并將有符號數(shù)據(jù)(Data)發(fā)送到主機(jī)設(shè)備2000���,然后主機(jī)設(shè)備2000通過校正功能(ECC decode)90執(zhí)行校正處理以生成預(yù)定數(shù)據(jù)(Data)���。
[0563]圖31所示的第二實(shí)例是其中控制器200具有校正功能(ECC decode) 90的實(shí)例����。在這種情況下��,NAND閃存100不執(zhí)行校正處理���,而控制器200執(zhí)行校正處理并將校正的數(shù)據(jù)(Data)發(fā)送到主機(jī)設(shè)備2000����。
[0564]圖24所示的第三實(shí)例是其中NAND閃存100具有校正功能(ECC decode) 90的實(shí)例�。在這種情況下,NAND閃存100執(zhí)行校正處理并經(jīng)由控制器200將校正的數(shù)據(jù)(Data)發(fā)送到主機(jī)設(shè)備2000����。
[0565]圖33所示的第四實(shí)例是其中控制器200和主機(jī)設(shè)備2000都具有校正功能90_1、90-2的實(shí)例�。在這種情況下,首先���,所附校正碼具有雙重結(jié)構(gòu)����,并且控制器200和主機(jī)設(shè)備2000分別執(zhí)行內(nèi)部代碼(Inner code)或外部代碼(outer code)的校正處理�����。
[0566]但是�����,該實(shí)施例不限于上述情況�����。NAND閃存100����、控制器200和主機(jī)設(shè)備2000分別可在根據(jù)自己的校正功能協(xié)作的同時校正錯誤。
[0567]<隱藏塊101中的隱藏數(shù)據(jù)>
[0568]接下來����,將使用圖34描述隱藏塊101中的隱藏數(shù)據(jù)的存儲狀態(tài)實(shí)例。
[0569]如(a)所示����,隱藏數(shù)據(jù)被記錄在隱藏塊101的存儲空間的頁內(nèi)。如果隱藏數(shù)據(jù)是A到Z序列��,則圖34示出三個實(shí)例。
[0570]在(b-Ι)所示的第一數(shù)據(jù)模式中�����,存儲多個隱藏數(shù)據(jù)片段(A�、A、...B��、B�����、...)和訪問控制模式BI����。
[0571]在(b-2)所示的第二數(shù)據(jù)模式中,存儲多個隱藏數(shù)據(jù)片段(A���、A����、...B����、B���、...)、其反轉(zhuǎn)數(shù)據(jù)和訪問控制模式B2���。
[0572]在(b-3)所示的第三數(shù)據(jù)模式中,存儲多個隱藏數(shù)據(jù)片段(A���、B����、...Z)和訪問控制模式B3����。
[0573]每個實(shí)例的目標(biāo)類似地是錯誤校正。另一目標(biāo)是控制隱藏塊101或隱藏塊101中頁的讀取��、寫入和擦除���。由于該區(qū)域記錄隱藏數(shù)據(jù)��,并且還存儲僅在NAND閃存100內(nèi)部由認(rèn)證電路107使用的信息�����,因此有必要禁止來自外部的所有讀取�、寫入和擦除操作。另一方面��,在制造NAND閃存100的初始階段�,該區(qū)域無記錄,而且隱藏數(shù)據(jù)需要在制造階段中的一者內(nèi)寫入�����。進(jìn)一步地���,因?yàn)樘幱诔跏紶顟B(tài)的存儲單元的數(shù)據(jù)保持性能作為NAND閃存10的特性而言可能不足����,所以有必要使存儲單元執(zhí)行讀取���、寫入和擦除操作以檢查存儲單元是否可以存儲指定的數(shù)據(jù)�。
[0574]的因此��,可在制造階段對區(qū)域101執(zhí)行讀取��、寫入和擦除,但是有必要在制造完成之后的發(fā)售期間禁止對該區(qū)域執(zhí)行所有讀取�����、寫入和擦除����。作為導(dǎo)致狀態(tài)更改的信息,訪問控制模式B1��、B2����、B3被記錄在區(qū)域101中�。
[0575]訪問控制模式B1、B2�����、B3可針對每個頁記錄�,或者僅在塊的第一頁中記錄。訪問控制模式B1�、B2、B3在頁中的記錄位置可以是一般數(shù)據(jù)區(qū)域或冗余區(qū)域�。冗余區(qū)域例如是控制器等用于附著校正碼的區(qū)域、NAND閃存100用于記錄信息(指示每個頁等的內(nèi)部狀態(tài))的區(qū)域。
[0576]還可以理想地以二進(jìn)制(SLC)模式記錄如ROM數(shù)據(jù)����、隱藏數(shù)據(jù)和訪問控制模式B1、B2��、B3�。
[0577]接下來,將使用圖35示出訪問控制模式的配置實(shí)例����。
[0578]首先,訪問控制模式由多個位形成以防止錯誤導(dǎo)致的損失����。
[0579]作為第一實(shí)例的訪問控制模式BI被提供多個控制標(biāo)志位A到Z,其中每個位被設(shè)定為預(yù)定模式��。如果從主機(jī)設(shè)備2000接收到對區(qū)域的讀取�����、寫入�����、擦除等訪問請求,則NAND閃存100根據(jù)預(yù)定模式檢查區(qū)域101的訪問控制模式BI����,如果二者的匹配率等于預(yù)定比率或者是更大值,則禁止訪問����。
[0580]作為第二實(shí)例的訪問控制模式B2根據(jù)重復(fù)記錄控制標(biāo)志的方法。這對于減少預(yù)定模式的錯誤概率而言非常有效����。
[0581]作為第三實(shí)例的訪問控制模式B3根據(jù)記錄每個控制標(biāo)志以及每個控制標(biāo)志的反轉(zhuǎn)數(shù)據(jù)的方法。如上所述��,此方法對于減少錯誤概率也很有效��?!丛L問控制模式的使用實(shí)例>
[0582]接下來�����,將解釋讀出訪問控制模式以及如何使用讀取結(jié)果的方法�。
[0583]如圖36所示,從存儲器100的隱藏區(qū)101讀取的訪問模式被輸入邏輯控制電路85中的模式讀出電路91��。
[0584]模式讀出電路91對輸入訪問控制模式執(zhí)行模式識別處理,并且判定匹配率是否等于預(yù)定比率或者是更大值以控制訪問����。匹配率根據(jù)NAND閃存100的存儲單元陣列中的錯誤概率和訪問控制模式的數(shù)據(jù)量計算。理想地將匹配率設(shè)定為例如使得錯誤檢測概率變?yōu)橹辽?0_3或更小值�����。模式讀出電路91基于檢測結(jié)果��,將控制數(shù)據(jù)讀取����、數(shù)據(jù)寫入和數(shù)據(jù)擦除的使能信號寫入序列控制電路88。
[0585]序列控制電路88根據(jù)讀出結(jié)果的使能信號控制數(shù)據(jù)讀取�����、數(shù)據(jù)寫入和數(shù)據(jù)擦除�。
[0586]<測試流程>
[0587]接下來,將參考圖37描述使用上述訪問控制模式(例如�����,BI至B3)的NAND閃存100制造過程的檢查流程���。
[0588](步驟S71�����、S72)
[0589]在制造過程中����,首先將不對應(yīng)于訪問控制模式的數(shù)據(jù)記錄在隱藏區(qū)101中并進(jìn)行測試。在該階段�,允許訪問隱藏區(qū)101。
[0590]但是����,根據(jù)是否允許數(shù)據(jù)讀取、數(shù)據(jù)寫入和數(shù)據(jù)擦除的所有訪問���、是否允許數(shù)據(jù)寫入和數(shù)據(jù)擦除等為區(qū)域102設(shè)定不同安全級別中的任一者。如果針對區(qū)域102需要高安全級別�����,甚至訪問控制模式禁止所有訪問�,則可以授予錯誤訪問權(quán)限,因?yàn)樵L問控制模式的數(shù)據(jù)劣化���。在這種情況下��,隱藏數(shù)據(jù)可被讀出�����,因此�,即使在步驟S71的測試過程中,也可禁止數(shù)據(jù)讀取��,也就是說���,首先不允許讀取位于NAND閃存10的硬線級別上的區(qū)域102��。
[0591]備選地����,如果對訪問控制模式數(shù)據(jù)劣化的抵抗力充分�,例如,訪問控制模式被重復(fù)記錄許多次或者附著強(qiáng)錯誤校正碼����,則可以通過訪問控制模式執(zhí)行包括數(shù)據(jù)讀取的控制以確保測試的便利性。在這種情況下�,上述錯誤檢測概率仍較低����,例如��,理想地為10_5或更小值�。
[0592](步驟S73)
[0593]接下來,在步驟S72的預(yù)定測試完成之后�,隱藏數(shù)據(jù)和訪問控制模式(BI至B3等)被寫入隱藏區(qū)101。
[0594](步驟S74)
[0595]接下來�����,發(fā)售已寫入上述數(shù)據(jù)的NAND閃存100���。
[0596]<數(shù)據(jù)擦除流程>
[0597]接下來����,將參考圖38描述NAND閃存100內(nèi)部的數(shù)據(jù)擦除操作���。
[0598](步驟S76)
[0599]首先,如果主機(jī)設(shè)備2000發(fā)出擦除操作的操作指令��,則NAND閃存100判定指令中的選定塊地址是否為特定塊���。
[0600](步驟S77)
[0601]接下來�����,如果選定塊地址不是特定塊(否)�����,則NAND閃存100執(zhí)行正常擦除序列�。
[0602](步驟S78)
[0603]另一方面,如果選定塊地址是特定塊(是)�,則NAND閃存100從隱藏區(qū)101讀取訪問控制信息(BI至B3等)。
[0604](步驟S79)
[0605]接下來�����,NAND閃存100讀取訪問控制信息(BI至B3等)的模式以判定模式匹配率是否等于預(yù)定值或者是更大值�����。
[0606](步驟S80)
[0607]接下來�����,如果模式匹配率等于預(yù)定值或者是更小值(是),則NAND閃存100執(zhí)行正常擦除序列�。
[0608](步驟S81)
[0609]接下來,如果模式匹配率等于預(yù)定值或者是更大值(否)����,則NAND閃存100退出擦除序列以終止數(shù)據(jù)擦除流程(結(jié)束)。
[0610]在該實(shí)施例中���,將數(shù)據(jù)擦除作為實(shí)例�,但是該實(shí)施例同樣可應(yīng)用于數(shù)據(jù)讀取和數(shù)據(jù)寫入���。
[0611]〈有利效應(yīng)〉
[0612]基于根據(jù)第八實(shí)施例的認(rèn)證者��、被認(rèn)證者和認(rèn)證方法��,至少可獲取與上述實(shí)施例類似的有利效應(yīng)⑴至(5)����。
[0613]進(jìn)一步地����,通過在該實(shí)施例中應(yīng)用上述配置和方法,可有利地提高可靠性�����。
[0614][第九實(shí)施例(使用數(shù)據(jù)緩存實(shí)現(xiàn)認(rèn)證處理的實(shí)例)]
[0615]第九實(shí)施例涉及使用數(shù)據(jù)緩存實(shí)現(xiàn)認(rèn)證處理的實(shí)例���。在描述中��,省略與上述實(shí)施例重疊的部分����。
[0616]<數(shù)據(jù)緩存��、讀出放大器等的配置實(shí)例>
[0617]將使用圖39描述根據(jù)第九實(shí)施例的數(shù)據(jù)緩存��、讀出放大器等的配置實(shí)例�����。
[0618]如圖39所示���,根據(jù)上述實(shí)施例的認(rèn)證處理的數(shù)據(jù)緩存12被示出為一個組件�����。NAND閃存100包括易失性數(shù)據(jù)緩存12�,其臨時存儲從單元陣列11讀取的頁數(shù)據(jù),或者臨時存儲從外部接收的作為記錄數(shù)據(jù)的寫入頁數(shù)據(jù)���。該實(shí)施例中的數(shù)據(jù)緩存12也被稱為頁緩沖器�����、數(shù)據(jù)緩沖器等��,并包括具有一般頁大小或更大尺寸的區(qū)域�。進(jìn)一步地��,數(shù)據(jù)緩存通常具有這樣的區(qū)域:其大小是頁大小的數(shù)倍���,從而使得頁數(shù)據(jù)的讀取或?qū)懭胩幚砀?����,并且?shí)現(xiàn)隨機(jī)頁訪問�����。
[0619]數(shù)據(jù)緩存12包括多個數(shù)據(jù)緩存A�、B�����、C。每個數(shù)據(jù)緩存連接到讀出放大器(SA)以及用于從存儲器100讀取的數(shù)據(jù)線����。
[0620]讀出放大器SA經(jīng)由位線(未示出)電連接到存儲單元陣列11�。
[0621]數(shù)據(jù)緩存的鎖存電路0(^\是能夠直接與數(shù)據(jù)線交換數(shù)據(jù)的數(shù)據(jù)緩存。當(dāng)1經(jīng)由數(shù)據(jù)線連接時��,數(shù)據(jù)緩存12中的數(shù)據(jù)可通過DC_A從存儲器100輸出�����,并且位于NAND閃存100外部的數(shù)據(jù)可被加載到數(shù)據(jù)緩存內(nèi)��。
[0622]進(jìn)一步地�����,包括連接到數(shù)據(jù)緩存12以在數(shù)據(jù)緩存12之間執(zhí)行操作的的操作器��。操作器對應(yīng)于認(rèn)證電路107��,該認(rèn)證電路在上述實(shí)施例中用于認(rèn)證處理并且包括數(shù)據(jù)生成器13��、14和單向電路15。
[0623]進(jìn)一步地�,包括臨時存儲數(shù)據(jù)的內(nèi)部寄存器92。
[0624]在NAND閃存100中��,除了來自存儲單元陣列11的讀取指令之外�,將從存儲單元陣列11讀取的數(shù)據(jù)讀入數(shù)據(jù)緩存12的被稱為寄存器讀取的指令也可用于數(shù)據(jù)讀取。
[0625]在認(rèn)證方法中���,NAND閃存100中的隱藏塊101不允許記錄在隱藏塊101中的隱藏信息(NKey��、SeCretID等)通過來自NAND芯片10外部的訪問讀取���。另一方面,當(dāng)NAND閃存100執(zhí)行認(rèn)證處理時�,NAND閃存100可在內(nèi)部讀取記錄在隱藏塊101中的隱藏信息(NKey、SecretID等)以使用此隱藏信息進(jìn)行認(rèn)證處理�。也就是說,在有必要允許隱藏信息(NKey��、SecretID等)從存儲單元陣列11讀入數(shù)據(jù)緩存12的同時�����,還有必要禁止數(shù)據(jù)從數(shù)據(jù)緩存12輸出到NAND閃存100的外部�����。這對應(yīng)于撤銷寄存器讀取。
[0626]這樣���,當(dāng)從NAND閃存100外部訪問隱藏塊101時的數(shù)據(jù)讀取操作便不同于正常讀取操作����。更具體地說��,當(dāng)訪問隱藏塊101時����,從存儲單元陣列11讀出的數(shù)據(jù)被鎖定在數(shù)據(jù)緩存DC_A之外的數(shù)據(jù)緩存DC_B��、DC_C內(nèi)���,從而防止數(shù)據(jù)輸出以撤銷寄存器讀取指令��,以使得該指令不工作�����。另一方面��,如果被訪問的塊不是隱藏塊101��,則像平常一樣使用數(shù)據(jù)緩存DC_A讀取數(shù)據(jù)�����。
[0627]這樣�,根據(jù)上述配置,提供多個數(shù)據(jù)緩存DC_A至DC_C�����,并且使用用戶無法從外部訪問的DC_B���、0(]_(]執(zhí)行認(rèn)證處理��。這樣����,當(dāng)隱藏信息(Nkey�����、SecretID等)用于認(rèn)證處理時,可有利地防止諸如密鑰信息(NKey)之類的隱藏信息被從外部非法讀取��。
[0628]<認(rèn)證處理中的NAND內(nèi)部操作流程的第一實(shí)例>
[0629]接下來�,將參考圖40示出在認(rèn)證處理過程中,不會直接或間接地將隱藏塊101中存儲的信息輸出到主機(jī)設(shè)備2000的流程�。
[0630](步驟S82)
[0631]首先,在認(rèn)證處理中假設(shè)數(shù)據(jù)從NAND閃存100外部輸入(例如�����,從主機(jī)設(shè)備2000輸入)���。輸入數(shù)據(jù)例如是隨機(jī)數(shù)RN或主機(jī)常數(shù)HCj���,并且數(shù)據(jù)被加載到數(shù)據(jù)緩存DC_A內(nèi)����。
[0632](步驟S83)
[0633]接下來,從主機(jī)設(shè)備2000做出訪問隱藏塊101之類的特殊塊的間接讀取請求���。這對應(yīng)于認(rèn)證中認(rèn)證信息的計算請求��。
[0634]響應(yīng)于該請求�����,從存儲單元陣列11讀取的機(jī)密頁的數(shù)據(jù)被讀出�。
[0635](步驟SS4)
[0636]接下來,機(jī)密頁的讀取數(shù)據(jù)被存儲在數(shù)據(jù)緩存DC_B內(nèi)��。
[0637](步驟S85)
[0638]接下來�����,使用操作器(認(rèn)證電路107)在存儲于數(shù)據(jù)緩存DC_A與數(shù)據(jù)緩存DC_B中的數(shù)據(jù)之間執(zhí)行上述實(shí)施例中描述的認(rèn)證處理操作���。
[0639](步驟S86)
[0640]接下來�����,操作結(jié)果被存儲在數(shù)據(jù)緩存DC_C內(nèi)����。
[0641](步驟S87)
[0642]如果在完成序列之后芯片變?yōu)榫途w狀態(tài)時機(jī)密數(shù)據(jù)保留在數(shù)據(jù)緩存中��,則機(jī)密數(shù)據(jù)可能被從外部讀取��。為了避免此可能性�����,有必要在序列完成之前重置數(shù)據(jù)緩存0(:_八至DC_C的全部中的信息。另一方面���,在重置數(shù)據(jù)緩存之后�����,主機(jī)設(shè)備2000需要獲取操作結(jié)果�。
[0643]這樣��,存儲在數(shù)據(jù)緩存DC_C內(nèi)的操作結(jié)果首先被復(fù)制到內(nèi)部寄存器92���。
[0644](步驟S88)
[0645]接下來��,重置所有數(shù)據(jù)緩存0(^\至0(:_(:中的數(shù)據(jù)(因?yàn)?�,?shù)據(jù)已被刪除)����。
[0646](步驟S89)
[0647]接下來���,保存在內(nèi)部寄存器92中的數(shù)據(jù)被放回數(shù)據(jù)緩存DC_A。如果在這以前的操作完成,則NAND閃存100完成序列以變?yōu)榫途w狀態(tài)���。此時��,操作結(jié)果被存儲在數(shù)據(jù)緩存DC_A 內(nèi)����。
[0648](步驟S9O)
[0649]接下來�,主機(jī)設(shè)備2000可通過寄存器讀取指令獲取存儲在數(shù)據(jù)緩存DC_A內(nèi)的數(shù)據(jù)。
[0650]<認(rèn)證處理中的NAND內(nèi)部操作流程的第二實(shí)例>
[0651]接下來���,將參考圖41描述在NAND閃存100的內(nèi)部包括隨機(jī)數(shù)生成器24η的實(shí)施例中的NAND內(nèi)部操作流程���。圖41與圖40的不同之處在于使用NAND閃存100內(nèi)部的隨機(jī)數(shù)生成器24η所生成的隨機(jī)數(shù)RNn。
[0652](步驟S9I)
[0653]首先�����,在認(rèn)證處理中�,當(dāng)隨機(jī)數(shù)讀取請求被從主機(jī)設(shè)備2000發(fā)送到NAND閃存100時,NAND閃存100生成隨機(jī)數(shù)��。所生成的隨機(jī)數(shù)被加載到數(shù)據(jù)緩存DC_A內(nèi)�����。
[0654](步驟S92)
[0655]接下來,主機(jī)設(shè)備2000通過寄存器讀取指令讀取數(shù)據(jù)緩存DC_A內(nèi)的隨機(jī)數(shù)���。
[0656](步驟S93)
[0657]接下來�,在認(rèn)證處理中�����,數(shù)據(jù)(例如��,主機(jī)常數(shù)(HCj))被從主機(jī)設(shè)備2000輸入NAND閃存100�。數(shù)據(jù)被加載到數(shù)據(jù)緩存DC_A內(nèi)。
[0658]進(jìn)一步地��,在主機(jī)設(shè)備2000中計算的認(rèn)證信息被從主機(jī)設(shè)備2000輸入NAND閃存100���。數(shù)據(jù)例如是Oneway-1D�,并且數(shù)據(jù)被加載到數(shù)據(jù)緩存DC_A內(nèi)���。
[0659](步驟SM)
[0660]接下來��,通過訪問隱藏塊101�,從主機(jī)設(shè)備2000做出間接讀取請求�。這對應(yīng)于認(rèn)證中認(rèn)證信息的計算請求。
[0661]然后�����,機(jī)密頁被從存儲單元陣列11讀取����。
[0662](步驟S%)
[0663]接下來,讀取結(jié)果被存儲在數(shù)據(jù)緩存DC_B內(nèi)���。
[0664](步驟S96)
[0665]接下來����,使用操作器(認(rèn)證電路107)在存儲于數(shù)據(jù)緩存DC_A與數(shù)據(jù)緩存DC_B中的數(shù)據(jù)之間執(zhí)行上述實(shí)施例中描述的認(rèn)證處理操作����。
[0666](步驟S97)
[0667]接下來,操作結(jié)果被存儲在數(shù)據(jù)緩存DC_B內(nèi)�����。
[0668](步驟S98)
[0669]接下來��,根據(jù)數(shù)據(jù)緩存DC_B內(nèi)存儲的NAND閃存的操作結(jié)果檢驗(yàn)數(shù)據(jù)緩存DC_A內(nèi)存儲的主機(jī)設(shè)備的操作結(jié)果。
[0670](步驟S")
[0671]接下來�����,如果檢驗(yàn)結(jié)果的匹配性在步驟S98的檢驗(yàn)中得到確認(rèn)�,則更新控制參數(shù)(890)。
[0672](步驟S100)
[0673]接下來�,NAND閃存100重置數(shù)據(jù)緩存DC_A至DC_C的全部中的信息。如果在這以前的操作完成�,則NAND閃存100退出序列以變?yōu)榫途w狀態(tài)。
[0674](步驟S101)
[0675]接下來����,主機(jī)設(shè)備2000使用指令獲取從存儲器100讀取的檢驗(yàn)結(jié)果以確認(rèn)檢驗(yàn)結(jié)果O
[0676]<隱藏信息的檢查方法>
[0677]接下來,將描述隱藏信息的檢查方法�。
[0678]<檢查流程>
[0679]將參考圖42示出在從制造硅到發(fā)售NAND閃存100的過程中,與該認(rèn)證方法相關(guān)的過程�。
[0680]如圖所示,過程按照制造工藝����、測試、隱藏數(shù)據(jù)寫入和發(fā)售的順序執(zhí)行����。
[0681](步驟S71�����、S72)
[0682]首先,當(dāng)制造工藝完成時�����,執(zhí)行預(yù)定的檢查測試以從晶圓對合規(guī)的芯片10進(jìn)行排序��。
[0683](步驟S73)
[0684]接下來���,在完成步驟S72的正常測試過程之后�,執(zhí)行寫入隱藏數(shù)據(jù)的過程���,并且需要執(zhí)行測試以檢查隱藏數(shù)據(jù)是否已被正確地寫入�����。
[0685]另一方面���,隱藏數(shù)據(jù)不能被直接從隱藏塊101讀取。這是因?yàn)樽x取功能可能變?yōu)榘踩┒础?br>
[0686](步驟S74)
[0687]接下來��,發(fā)售正確寫入隱藏數(shù)據(jù)的NAND閃存100。
[0688]<隱藏信息的間接讀取檢查流程>
[0689]從可能變?yōu)榘踩┒吹慕嵌葋碇v�����,在步驟S73�,隱藏數(shù)據(jù)不能被直接從隱藏塊101讀取。
[0690]這樣����,將參考圖43描述在不提供直接數(shù)據(jù)讀取功能的情況下檢查已記錄數(shù)據(jù)的流程。
[0691](步驟SI 11)
[0692]首先����,從存儲單元陣列11的隱藏塊101讀取隱藏信息(NKey等)。
[0693](步驟SI 12)
[0694]接下來�����,讀取隱藏信息(NKey等)的讀取結(jié)果被存儲在數(shù)據(jù)緩存DC_B內(nèi)����。
[0695](步驟SI 13)
[0696]接下來,使數(shù)據(jù)緩存DC_A存儲來自NAND閃存100外部的同一隱藏信息(NKey等)��。
[0697](步驟SI 14)
[0698]接下來,使用操作器(認(rèn)證電路107)對緩存DC_A內(nèi)的數(shù)據(jù)和緩存DC_B內(nèi)的數(shù)據(jù)執(zhí)行異或運(yùn)算���。
[0699](步驟Sll5)
[0700]接下來�����,異或運(yùn)算結(jié)果被存儲在數(shù)據(jù)緩存DC_C內(nèi)��。
[0701](步驟Sll6)
[0702]接下來,讀出數(shù)據(jù)緩存DC_C內(nèi)的數(shù)據(jù)�����。
[0703](步驟SI 17)
[0704]此時��,如果數(shù)據(jù)緩存DC_A內(nèi)的數(shù)據(jù)與數(shù)據(jù)緩存DC_B內(nèi)的數(shù)據(jù)匹配(是)���,則測試通過(OK)����。另一方面�,如果兩個數(shù)據(jù)片段失配(否),則測試失敗���。
[0705]更具體地說����,數(shù)據(jù)緩存DC_C&含異或運(yùn)算的結(jié)果。因此��,如果數(shù)據(jù)緩存DC_C內(nèi)的數(shù)據(jù)全部為“O”(是)�����,則測試通過(OK)�����。另一方面���,如果數(shù)據(jù)緩存DC_C內(nèi)的數(shù)據(jù)為“I”(否)���,則測試失敗。
[0706]首先�,讀出數(shù)據(jù)緩存DC_C內(nèi)的數(shù)據(jù)是否全部為“0”,如果所有位為“O”(是)�,則測試通過(OK)。否則(否)�����,測試?yán)^續(xù)到步驟S118。
[0707](步驟SI 18)
[0708]接下來����,如果所有位不為“O”(否),則計算“I”的數(shù)量�。如果“I”的數(shù)量等于指定數(shù)量或者為更小值(是),則測試通過��,因?yàn)殄e誤被判定為可通過多數(shù)票決錯誤校正或校正碼進(jìn)行校正(OK)�。另一方面���,如果“I”的數(shù)量等于指定數(shù)量或者為更大值(否)�����,則測試失敗(NG)��。
[0709]另外���,通過使用一種方法(此方法針對上述實(shí)施例中所述的特定塊的訪問控制執(zhí)行認(rèn)證)單獨(dú)將硬連線的第二隱藏信息(而非記錄在隱藏塊101中的隱藏信息)存儲在NAND閃存100中,可以使用基于第二隱藏信息控制對隱藏塊101的訪問的方法���。在這種情況下����,通過基于第二隱藏信息的認(rèn)證,不僅可以控制數(shù)據(jù)讀取�,而且還能控制數(shù)據(jù)寫入和數(shù)據(jù)擦除。
[0710]〈有利效應(yīng)〉
[0711]基于根據(jù)第九實(shí)施例的認(rèn)證者��、被認(rèn)證者和認(rèn)證方法��,至少可獲取與上述實(shí)施例類似的有利效應(yīng)⑴至(5)���。
[0712]進(jìn)一步地��,在該實(shí)施例中���,當(dāng)訪問隱藏塊101時,從存儲單元陣列11讀出的數(shù)據(jù)被鎖定在數(shù)據(jù)緩存DC_A之外的數(shù)據(jù)緩存DC_B�����、DC_C內(nèi)����,從而防止數(shù)據(jù)輸出以撤銷寄存器讀取指令�����,以使得該指令不工作����。另一方面��,如果被訪問的塊不是隱藏塊101��,則像平常一樣使用數(shù)據(jù)緩存DC_A讀取數(shù)據(jù)�。
[0713]這樣,根據(jù)上述配置�����,提供多個數(shù)據(jù)緩存DC_A至DC_C����,并且使用用戶無法從外部訪問的DC_B���、0(]_(]執(zhí)行認(rèn)證處理�。這樣���,當(dāng)隱藏信息(Nkey�、SecretID等)用于認(rèn)證處理時,可有利地防止諸如密鑰信息(NKey)之類的隱藏信息被從外部非法讀取�。
[0714]此外,如步驟S88和SlOO所示����,DC_A至DC_C內(nèi)諸如密鑰信息之類的隱藏信息在從忙碌狀態(tài)返回到準(zhǔn)備狀態(tài)之前所有被擦除。這樣����,可確保安全性。
[0715][第十實(shí)施例(指令映射實(shí)例)]
[0716]第十實(shí)施例涉及指令映射實(shí)例�����。在描述中����,省略與上述實(shí)施例重疊的部分。
[0717]<與讀/寫指令兼容的指令映射的實(shí)例>
[0718]NAND閃存100通過“00h”_ “Address”- “30h”指定要讀取和頁地址�,例如作為用于讀取的指令。地址部分通常示出塊地址�����、頁地址或指定頁中的字節(jié)位置。列地址部分中的輸入數(shù)據(jù)可被忽略�,或者可用于在頁讀取之后設(shè)定字節(jié)指針,以從對應(yīng)于字節(jié)指針的字節(jié)位置讀取所定位的數(shù)據(jù)�����。輸入指令30h之后��,NAND閃存100處于讀取忙碌狀態(tài)�,并且在讀取完成之后更改為準(zhǔn)備狀態(tài)。在轉(zhuǎn)變?yōu)闇?zhǔn)備狀態(tài)之后����,數(shù)據(jù)輸出(Dout)被啟動,并且數(shù)據(jù)可通過提供信號RE或DQS來讀取�。為了更改讀取頁中的字節(jié)位置,對應(yīng)于要讀取的字節(jié)位置的列地址使用指令序列“05h”- “Address” - “EOh”設(shè)定�����。
[0719]指令序列“80h”_“Address”- “Input Data���,,- “l(fā)Oh”用于數(shù)據(jù)寫入(記錄)以指定要被寫入內(nèi)容的塊和頁��。地址部分通常示出塊地址、頁地址或指定頁中的字節(jié)位置�。列地址部分的輸入數(shù)據(jù)可被忽略,或者可用于設(shè)定頁寫入數(shù)據(jù)輸入的字節(jié)指針�,以從對應(yīng)于字節(jié)指針的字節(jié)位置輸入所定位的寫入數(shù)據(jù)。輸入指令1h之后�����,NAND閃存100處于寫入忙碌狀態(tài)�,并且在寫入完成之后更改為準(zhǔn)備狀態(tài)。
[0720]上面是NAND閃存100廣泛使用的指令系統(tǒng)����。當(dāng)實(shí)現(xiàn)根據(jù)上述實(shí)施例的認(rèn)證功能時,從最小化電路封裝面積的角度來說��,最好盡可能多地提供序列的通用性�。但是認(rèn)證功能在需要安全性的領(lǐng)域中使用,因此還存在這樣的觀點(diǎn):更理想地狀況是限制功能用戶�����。
[0721]這樣����,圖44示出考慮到上面的觀點(diǎn)�,與上述NAND閃存100的讀取和寫入指令兼容指令映射實(shí)例�����。
[0722]指令映射實(shí)例與上述一般指令序列的不同之處在于安全前綴的輸入指令附著在指令之前�。可考慮通過單個字節(jié)和多個字節(jié)配置的安全前綴��。指令安全前綴僅向那些需要認(rèn)證功能的用戶公開�����。從用戶管理的角度來看�����,理想地通過多個字節(jié)配置指令安全前綴���。
[0723]如圖44的(a)所示�,與數(shù)據(jù)讀取指令序列一樣��,要讀取的塊地址和頁地址通過按順序?qū)?“command Security Prefix” - “command OOh�,,- “address ADD” - “command 30h”輸入10端子來指定����。可將地址值集設(shè)定為特殊值以實(shí)現(xiàn)用戶管理����。備選地,還可以將地址值集設(shè)定為在內(nèi)部被忽略的值�。
[0724]接下來,在輸入指令30h之后�����,NAND閃存100處于讀取忙碌狀態(tài)����,并且在讀取完成之后更改為準(zhǔn)備狀態(tài)。在轉(zhuǎn)變?yōu)闇?zhǔn)備狀態(tài)之后��,數(shù)據(jù)輸出(Dout)被啟動,并且諸如索引信息1����、V ;唯一加密的秘密標(biāo)識信息(E-SecretID);以及通常附加的密鑰管理信息(FKB)之類的數(shù)據(jù)可通過提供信號RE、DQS等來讀取��。
[0725]如圖44的(b)所示,與數(shù)據(jù)寫入指令序列一樣���,目標(biāo)數(shù)據(jù)通過按順序?qū)ⅰ癱ommandSecurity Prefix”- “command 80h”_ “address ADD”- “data Din(32B)”_ “command lOh”輸入10端子來輸入�?���?蓪⒌刂分导O(shè)定為特殊值以實(shí)現(xiàn)用戶管理。備選地����,還可以將地址值集設(shè)定為在內(nèi)部被忽略的值。該序列與寫入序列具有許多相同之處�,但實(shí)際上,不需要將數(shù)據(jù)寫入單元陣列�����,該實(shí)施例用于輸入NAND閃存100在認(rèn)證處理中執(zhí)行計算時所需的數(shù)據(jù)�。在認(rèn)證處理中執(zhí)行計算所需的數(shù)據(jù)的實(shí)例包括主機(jī)設(shè)備2000的特殊信息HCj和隨機(jī)數(shù)。
[0726]接下來����,NAND閃存100處于忙碌狀態(tài),直到認(rèn)證處理的計算完成�����,然后在計算完成時更改為準(zhǔn)備狀態(tài),并且數(shù)據(jù)緩存DC_A至DC_C內(nèi)的安全數(shù)據(jù)全部被清除�。
[0727]如圖44的(b)所示,在轉(zhuǎn)變?yōu)闇?zhǔn)備狀態(tài)之后���,主機(jī)設(shè)備2000可通過按順序?qū)ⅰ癱ommand 05h”_ “address ADD”- “command EOh”輸入10端子來輸入,并指定存儲認(rèn)證處理計算結(jié)果的列地址來獲取結(jié)果。作為認(rèn)證處理計算結(jié)果的實(shí)例�,可引用0neway-1D。
[0728]<與Set/Get Feature指令兼容的指令映射實(shí)例>
[0729]接下來����,將使用圖45示出應(yīng)用本發(fā)明認(rèn)證功能的NAND閃存100的指令配置的另一實(shí)例。
[0730]NAND閃存100包括被稱為“Set Feature”的指令����,用于啟用存儲器100的功能,以及被稱為“Get Feature”的指令��,用于讀取存儲器100功能的啟用/禁用狀態(tài)�����。這些指令例如用于啟用作為高速數(shù)據(jù)傳輸互補(bǔ)信號的/RE�、/WE和/DQS的輸入。
[0731]“Set Feature,����,通過 “EEh” - “Address,���,- “Data input” 設(shè)定功能��。功能編號被設(shè)定為“Address”,由功能編號指示的功能參數(shù)被輸入“Data input”�。然后�����,到達(dá)啟用功能的忙碌期�����。在啟用功能之后����,轉(zhuǎn)變?yōu)闇?zhǔn)備狀態(tài)。
[0732]“Get Feature”通過“EFh”_ “Address”- “Data output”讀取功能的啟用 / 禁用狀態(tài)���。功能編號被設(shè)定為“Address”,由功能編號指示的功能參數(shù)被輸出到“Data output”��。忙碌期位于“Address”與“Data output”之間以在內(nèi)部讀取set參數(shù)�����。
[0733]該實(shí)施例是轉(zhuǎn)移這些Set Feature和Get Feature的指令序列實(shí)例���。
[0734]如(a)所示,指令序列與上述實(shí)例一樣,但是要指定的“Address”不同����?�!癆ddress”可以是單個字節(jié)或多字節(jié)�����?�!癆ddress”僅向需要認(rèn)證功能的用戶公開�����。從用戶管理的角度來看�����,理想地通過多個字節(jié)配置“Address”�。與圖45所示的一樣,“Data output”和“Datainput”實(shí)例包括索引信息1��、V ;唯一加密的秘密標(biāo)識信息(E-SecretID);以及通常附加的密鑰管理信息(FKB)等����。
[0735]如圖(b)所示,數(shù)據(jù)輸入的指令序列“EEh“address ADD” - “data Din”包括同時執(zhí)行認(rèn)證處理�,并且NAND閃存100在忙碌期執(zhí)行認(rèn)證處理計算。
[0736]接下來��,在計算完成并且從數(shù)據(jù)緩存清除安全數(shù)據(jù)之后�,NAND閃存100更改為準(zhǔn)備狀態(tài)。在轉(zhuǎn)變?yōu)闇?zhǔn)備狀態(tài)之后��,主機(jī)設(shè)備2000可讀出Oneway-1D���。
[0737]<有利效應(yīng)>
[0738]基于根據(jù)第十實(shí)施例的認(rèn)證者���、被認(rèn)證者和認(rèn)證方法,至少可獲取與上述實(shí)施例類似的有利效應(yīng)⑴至(5)�。
[0739]進(jìn)一步地,在該實(shí)施例中��,可盡可能多地提供NAND閃存100的指令序列的通用性。因此����,可在考慮安全性的同時最小化電路的封裝面積,這在實(shí)現(xiàn)根據(jù)上述實(shí)施例的認(rèn)證功能時更有效���。
[0740]另外如圖45所示��,被稱為“Set Feature”的用于啟用存儲器100功能的指令和被稱為“Get Feature”的用于讀取存儲器100的功能啟用/禁用狀態(tài)的指令也可被作為通用指令并在必要時應(yīng)用�����。
[0741]在從忙碌狀態(tài)返回之前清除數(shù)據(jù)緩存DC_A至DC_C內(nèi)所有數(shù)據(jù)的操作與上述情況完全相同。
[0742][第H^一實(shí)施例(存儲卡���、內(nèi)存保護(hù)和HDD的應(yīng)用實(shí)例)]
[0743]第H^一實(shí)施例涉及存儲卡�、內(nèi)存保護(hù)和HDD的應(yīng)用實(shí)例�����。在描述中�,省略與上述實(shí)施例重疊的部分。
[0744]〈存儲卡的應(yīng)用實(shí)例〉
[0745]參考圖45��,將示出包括被應(yīng)用本發(fā)明認(rèn)證功能的NAND閃存100的存儲卡的配置實(shí)例。
[0746]如圖45所示����,存儲卡1000中包括控制器200,其具有控制存儲器100操作的功能��、控制與主機(jī)設(shè)備2000的接口的功能等���。
[0747]包括在NAND封裝中堆疊的多個NAND閃存芯片10(MCPl)��、(MCP2)中的至少一者��。NAND封裝中的至少一個存儲器100可具有根據(jù)實(shí)施例的認(rèn)證功能和被認(rèn)證功能��。換言之��,不需要NAND封裝中的所有存儲器100都具有根據(jù)實(shí)施例的認(rèn)證功能和被認(rèn)證功能����。進(jìn)一步地����,不需要安裝在存儲卡1000上的所有NAND封裝都具有根據(jù)實(shí)施例的認(rèn)證功能和被認(rèn)證功能。為清晰起見����,該實(shí)施例中的NAND閃存100可被稱為NAND封裝或NAND閃存芯片�。
[0748]存儲卡1000中的控制器200具有以下功能:經(jīng)由NAND封裝中的NAND接口控制根據(jù)實(shí)施例的認(rèn)證功能和被認(rèn)證功能�����?��?刂破?00的功能可以具有這樣的功能:控制多個NAND封裝中的一者的認(rèn)證功能和被認(rèn)證功能��,或者具有這樣的功能:控制多個NAND封裝中的每一者的認(rèn)證功能和被認(rèn)證功能�。進(jìn)一步地����,控制器200的功能可以具有這樣的功能:控制NAND封裝內(nèi)存儲器100中的一者的認(rèn)證功能和被認(rèn)證功能,或者具有這樣的功能:控制NAND封裝內(nèi)存儲器100中的每一者的認(rèn)證功能和被認(rèn)證功能��。
[0749]內(nèi)容保護(hù)的第一應(yīng)用實(shí)例
[0750]將使用圖47示出包括被應(yīng)用認(rèn)證功能的NAND閃存100的存儲卡1000的內(nèi)容保護(hù)的第一應(yīng)用實(shí)例��。為簡單起見����,下文不再描述此前已經(jīng)描述的內(nèi)容�。
[0751]控制器200和NAND封裝(MCPl)�、(MCP2)嵌入存儲卡1000內(nèi)�����。NAND封裝(MCPl)���、(MCP2)具有根據(jù)實(shí)施例的認(rèn)證功能和被認(rèn)證功能����。
[0752]主機(jī)設(shè)備2000通過實(shí)施例中示出的認(rèn)證處理檢驗(yàn)NAND閃存100的NAND封裝(MCPl)��、(MCP2)的秘密標(biāo)識信息SecretID的真實(shí)性�。
[0753]在檢驗(yàn)真實(shí)性之后,主機(jī)設(shè)備2000基于秘密標(biāo)識信息SecretID�,使用第五實(shí)施例中描述的方法執(zhí)行EMID的計算處理。
[0754]NAND封裝(MCP2)生成綁定數(shù)據(jù)以在寫入內(nèi)容時關(guān)聯(lián)EMID與內(nèi)容�����。綁定數(shù)據(jù)理想地包含有關(guān)用于加密/解密內(nèi)容的密鑰的數(shù)據(jù)�。綁定數(shù)據(jù)被記錄在安裝于卡100上的NAND封裝(MCPl)、(MCP2)中的一者內(nèi)����。記錄綁定數(shù)據(jù)的NAND封裝可以是NAND封裝(MCPl)(包括用于認(rèn)證處理的秘密標(biāo)識信息SecretID)或另一 NAND封裝(MCP2)��。圖47不出后一種實(shí)例�����,但是綁定數(shù)據(jù)的設(shè)置不限于該實(shí)例���。內(nèi)容的記錄位置可以類似地位于任一 NAND封裝中。
[0755]計算并檢驗(yàn)內(nèi)容與EMID之間的關(guān)系����,僅當(dāng)檢驗(yàn)此關(guān)系之后,才能再現(xiàn)內(nèi)容����。EMID通過秘密標(biāo)識信息SecretID的認(rèn)證處理以及關(guān)聯(lián)EMID與內(nèi)容的綁定數(shù)據(jù)獲取。
[0756]根據(jù)上述配置�����,內(nèi)容(Content)與秘密標(biāo)識信息SecretID關(guān)聯(lián)�。這樣����,即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到不包括同一秘密標(biāo)識信息SecretID的另一存儲卡��,也可有利地實(shí)現(xiàn)使內(nèi)容再現(xiàn)失效的效應(yīng)�。
[0757]HDD的第一應(yīng)用實(shí)例
[0758]將使用圖48示出使用被應(yīng)用本發(fā)明認(rèn)證功能的NAND閃存100的硬盤驅(qū)動器(HDD)的第一配置實(shí)例�����。
[0759]如圖48所示����,至少一個NAND封裝(MCPl)被嵌入HDD封裝400內(nèi),并且至少一個NAND封裝具有根據(jù)實(shí)施例的認(rèn)證功能和被認(rèn)證功能�。
[0760]至少一個HDD 210被嵌入HDD封裝400內(nèi)。
[0761]進(jìn)一步地����,嵌入控制NAND封裝(MCPl)、控制HDD 210�����,以及與主機(jī)設(shè)備的控制接口的橋控制器190����。橋控制器190可通過單個集成電路或多個集成電路配置���。也可通過組合集成電路和固件來實(shí)現(xiàn)功能。
[0762]NAND封裝(MCPl)中的認(rèn)證功能和被認(rèn)證功能經(jīng)由橋控制器190被提供給作為主機(jī)設(shè)備的HDD 210���。
[0763]HDD的第二應(yīng)用實(shí)例
[0764]將使用圖49示出使用被應(yīng)用本發(fā)明認(rèn)證功能的NAND閃存100的硬盤驅(qū)動器(HDD)的另一配置實(shí)例����。
[0765]如圖所示�,HDD封裝400包括存儲卡座550以連接上面在圖46中描述的存儲卡1000。
[0766]至少一個HDD 210被嵌入HDD封裝400內(nèi)�。進(jìn)一步地,嵌入控制存儲卡1000�����、控制HDD 210以及控制與主機(jī)設(shè)備的接口的橋控制器190�����。橋控制器190可通過單個集成電路或多個集成電路配置��。也可通過組合集成電路和固件來實(shí)現(xiàn)功能�����。
[0767]存儲卡1000中的認(rèn)證功能和被認(rèn)證功能經(jīng)由橋控制器190被提供給作為主機(jī)設(shè)備的 HDD 210。
[0768]內(nèi)容保護(hù)的第二應(yīng)用實(shí)例
[0769]圖50示出使用被應(yīng)用本發(fā)明認(rèn)證功能的NAND閃存100的硬盤驅(qū)動器(HDD)的內(nèi)容保護(hù)的應(yīng)用實(shí)例�。為簡單起見�,下文不再描述此前已經(jīng)描述的內(nèi)容。該實(shí)施例將圖48所示的HDD配置作為實(shí)例����,但是也適用于圖48所示的HDD配置(邏輯不對,原文有誤)�。
[0770]如圖所示,橋控制器190A����、190B、存儲卡座550A����、550B,以及HDD210A��、210B分別嵌入 HDD 封裝 200A�、200B 內(nèi)。
[0771]存儲卡1000包括根據(jù)實(shí)施例的認(rèn)證功能和被認(rèn)證功能���。主機(jī)設(shè)備2000通過實(shí)施例中示出的認(rèn)證處理檢驗(yàn)NAND閃存100的秘密標(biāo)識信息SecretID的真實(shí)性���。在檢驗(yàn)真實(shí)性之后����,主機(jī)設(shè)備2000基于秘密標(biāo)識信息SecretID�����,使用第五實(shí)施例中所示的方法執(zhí)行EMID的計算處理���。
[0772]寫入內(nèi)容之后�,生成綁定數(shù)據(jù)以關(guān)聯(lián)EMID與內(nèi)容(Content)��。綁定數(shù)據(jù)理想地包含有關(guān)用于加密/解密內(nèi)容的密鑰的數(shù)據(jù)����。綁定數(shù)據(jù)被記錄在存儲卡1000和HDD 210A、210B中的一者內(nèi)�。示出綁定數(shù)據(jù)被記錄在HDD 210A、210B內(nèi)的實(shí)例�,但是綁定數(shù)據(jù)的設(shè)置不限于該實(shí)例。內(nèi)容的記錄位置可以是存儲卡1000和HDD 210A.210B中的任一者�����。
[0773]計算并檢驗(yàn)內(nèi)容與EMID之間的關(guān)系,僅當(dāng)檢驗(yàn)此關(guān)系之后���,才能再現(xiàn)內(nèi)容�����。EMID通過秘密標(biāo)識信息SecretID的認(rèn)證處理以及關(guān)聯(lián)EMID與內(nèi)容的綁定數(shù)據(jù)獲取。
[0774]該實(shí)施例是經(jīng)由卡座550A使用存儲卡1000的NAND閃存100中包括的認(rèn)證功能和被認(rèn)證功能的實(shí)例����,但是也適用于圖48所示的NAND封裝直接嵌入HDD內(nèi)以及HDD直接控制NAND封裝的配置。在這種情況下�,存儲卡可被NAND封裝取代。
[0775]進(jìn)一步地���,作為適用于具有卡座550A���、550B的HDD的應(yīng)用實(shí)例,如果存在多個類似的HDD封裝��,則記錄在任一 HDD內(nèi)的內(nèi)容僅能通過在將內(nèi)容和綁定數(shù)據(jù)復(fù)制到兩個HDD封裝之后移動卡來再現(xiàn)��。綁定數(shù)據(jù)可記錄在卡內(nèi)����,而非HHD或者這兩者內(nèi)��。
[0776]根據(jù)該配置�,內(nèi)容(Content)與存儲卡1000或NAND封裝中的SecretID關(guān)聯(lián)��,這樣�,即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到不包括同一 SecretID的存儲卡1000,也可實(shí)現(xiàn)使內(nèi)容再現(xiàn)失效的效應(yīng)���。
[0777]進(jìn)一步地��,在HDD封裝包括圖49所示的存儲卡座的實(shí)例中���,記錄在多個HDD內(nèi)的內(nèi)容僅能通過移動存儲卡來再現(xiàn)。這在便攜性方面是有利的�,因?yàn)榕c存儲卡相比,HDD的外殼較大并且針對固定使用安裝�。
[0778]內(nèi)容保護(hù)的第三應(yīng)用實(shí)例
[0779]參考圖51,將描述使用被應(yīng)用本發(fā)明認(rèn)證功能的NAND閃存100的硬盤驅(qū)動器(HDD)的第三應(yīng)用實(shí)例�。該實(shí)施例是主機(jī)設(shè)備2000包括存儲卡座550并且使用外部HDD210的實(shí)例。
[0780]如圖所示����,橋控制器190和HDD 210被嵌入HDD封裝400內(nèi)����。
[0781]插入存儲卡座550的存儲卡1000中包括的卡控制功能和認(rèn)證功能被嵌入主機(jī)設(shè)備2000內(nèi)�。具有根據(jù)實(shí)施例的認(rèn)證功能和被認(rèn)證功能的NAND封裝被嵌入存儲卡1000內(nèi)。
[0782]在上述配置中�����,主機(jī)設(shè)備2000通過實(shí)施例中所述的認(rèn)證處理檢驗(yàn)NAND閃存100的秘密標(biāo)識信息SecretID的真實(shí)性���。
[0783]在檢驗(yàn)真實(shí)性之后,主機(jī)設(shè)備2000基于秘密標(biāo)識信息SecretID����,使用根據(jù)第五實(shí)施例的方法執(zhí)行EMID的計算處理。
[0784]當(dāng)寫入內(nèi)容時,生成綁定數(shù)據(jù)以關(guān)聯(lián)EMID與內(nèi)容(Content)��。綁定數(shù)據(jù)理想地包含有關(guān)用于加密/解密內(nèi)容的密鑰的數(shù)據(jù)�。綁定數(shù)據(jù)被記錄在存儲卡1000和HDD 210中的一者內(nèi)。此處示出后一種實(shí)例�����,但是綁定數(shù)據(jù)的設(shè)置不限于該實(shí)例。內(nèi)容的記錄位置可以類似地位于存儲卡1000或HDD 210中��。
[0785]計算并檢驗(yàn)內(nèi)容與EMID之間的關(guān)系�����,僅當(dāng)檢驗(yàn)此關(guān)系之后����,才能再現(xiàn)內(nèi)容。EMID通過SecretID的認(rèn)證處理以及關(guān)聯(lián)EMID與內(nèi)容的綁定數(shù)據(jù)獲取�����。
[0786]該實(shí)施例是經(jīng)由卡座550使用存儲卡1000的NAND閃存100中包括的認(rèn)證功能和被認(rèn)證功能的實(shí)例���,但是也適用于NAND封裝直接嵌入主機(jī)設(shè)備2000內(nèi)以及主機(jī)設(shè)備2000直接控制NAND封裝的配置����。在這種情況下��,存儲卡可被NAND封裝取代��。
[0787]進(jìn)一步地��,作為適用于具有卡座550的主機(jī)設(shè)備2000的應(yīng)用實(shí)例,如果存在多個類似的主機(jī)設(shè)備20��,則內(nèi)容可通過主機(jī)設(shè)備20中的任一者將存儲卡1000和HDD封裝400連接到其它主機(jī)設(shè)備2000來再現(xiàn)��。內(nèi)容和綁定數(shù)據(jù)可記錄在卡1000內(nèi)�����,而非HHD 210或者這兩者內(nèi)�。
[0788]根據(jù)該配置,內(nèi)容與存儲卡1000或NAND封裝中的SecretID關(guān)聯(lián)����,這樣,即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到不包括同一 SecretID的存儲卡����,也可實(shí)現(xiàn)使內(nèi)容再現(xiàn)失效的效應(yīng)�����。進(jìn)一步地����,內(nèi)容可通過多個主機(jī)設(shè)備移動存儲卡1000和HDD 210再現(xiàn)。
[0789]內(nèi)容保護(hù)的第四應(yīng)用實(shí)例
[0790]將使用圖53描述使用被應(yīng)用本發(fā)明認(rèn)證功能的NAND閃存100的硬盤驅(qū)動器(HDD)的第四應(yīng)用實(shí)例。該實(shí)施例是主機(jī)設(shè)備2000包括存儲卡座550并且進(jìn)一步使用內(nèi)置HDD 210的實(shí)例���。
[0791]如圖所示��,橋控制器190和HDD 210被嵌入HDD封裝400內(nèi)���。
[0792]插入存儲卡座550的存儲卡1000中包括的卡控制功能和認(rèn)證功能被嵌入主機(jī)設(shè)備2000內(nèi)。具有根據(jù)上述實(shí)施例的認(rèn)證功能和被認(rèn)證功能的NAND封裝被安裝在存儲卡1000 上���。
[0793]在上述配置中����,主機(jī)設(shè)備2000通過上述實(shí)施例中所示的認(rèn)證處理檢驗(yàn)NAND閃存100的SecretID的真實(shí)性�����。
[0794]在檢驗(yàn)真實(shí)性之后����,主機(jī)設(shè)備2000基于秘密標(biāo)識信息SecretID,使用根據(jù)第八實(shí)施例的方法執(zhí)行EMID的計算處理��。
[0795]當(dāng)寫入內(nèi)容時,生成綁定數(shù)據(jù)以關(guān)聯(lián)EMID與內(nèi)容(Content)��。綁定數(shù)據(jù)理想地包含有關(guān)用于加密/解密內(nèi)容的密鑰的數(shù)據(jù)。綁定數(shù)據(jù)被記錄在存儲卡1000和HDD 210中的一者內(nèi)���。此處示出后一種實(shí)例��,但是綁定數(shù)據(jù)的設(shè)置不限于該實(shí)例����。內(nèi)容的記錄位置可以類似地位于存儲卡1000或HDD 210中�。
[0796]計算并檢驗(yàn)內(nèi)容與HMID之間的關(guān)系,僅當(dāng)檢驗(yàn)此關(guān)系之后�����,才能再現(xiàn)內(nèi)容���。HMID通過SecretID的認(rèn)證處理以及關(guān)聯(lián)EMID與內(nèi)容的綁定數(shù)據(jù)獲取�。
[0797]該實(shí)施例是經(jīng)由卡座550使用存儲卡1000的NAND閃存100中包括的認(rèn)證功能和被認(rèn)證功能的實(shí)例�����,但是也適用于NAND封裝直接嵌入主機(jī)設(shè)備20內(nèi)以及主機(jī)設(shè)備2000直接控制NAND封裝的配置��。在這種情況下�����,存儲卡1000可被NAND封裝取代�����。
[0798]進(jìn)一步地����,作為適用于具有卡座550的主機(jī)設(shè)備2000的應(yīng)用實(shí)例,如果存在多個類似的主機(jī)設(shè)備20��,則內(nèi)容可通過主機(jī)設(shè)備20中的任一者將存儲卡1000和HDD封裝400連接到其它主機(jī)設(shè)備2000來再現(xiàn)����。內(nèi)容和綁定數(shù)據(jù)可記錄在卡1000內(nèi),而非HHD 210或者這兩者內(nèi)���。
[0799]根據(jù)該配置��,內(nèi)容與存儲卡1000或NAND封裝中的SecretID關(guān)聯(lián)�����,這樣�,即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到不包括同一 SecretID的存儲卡,也可實(shí)現(xiàn)使內(nèi)容再現(xiàn)失效的效應(yīng)���。進(jìn)一步地����,內(nèi)容可通過多個主機(jī)設(shè)備移動存儲卡1000和HDD 210再現(xiàn)�����。
[0800][第九實(shí)施例的修正(使用數(shù)據(jù)緩存的另一實(shí)例)]
[0801]該修正涉及使用第九實(shí)施例中描述的數(shù)據(jù)緩存進(jìn)行認(rèn)證處理的另一配置實(shí)例���。在描述中��,省略與上述實(shí)施例重疊的部分�。
[0802]<讀出放大器及其外圍電路的配置實(shí)例>
[0803]圖53示出讀出放大器及其外圍電路的配置實(shí)例��。如圖所示�,數(shù)據(jù)緩存12包括數(shù)據(jù)緩存(鎖存電路)DC_A、DC_B��、DC_C和DC_S����,并且僅DC_A經(jīng)由列控制電路連接到數(shù)據(jù)線,并用于與芯片外部的單元交換數(shù)據(jù)���。DC_S是用于根據(jù)數(shù)據(jù)控制讀出放大器的操作的閂鎖����。0(:_8����、0(:_(:和0(:_5在0(:_4與讀出放大器之間與總線(LBUS)并聯(lián)連接,并且被用作數(shù)據(jù)緩存�,有必要經(jīng)由DC_A與外部交換數(shù)據(jù)。列控制電路將與列地址關(guān)聯(lián)的0(^\連接到數(shù)據(jù)線����。當(dāng)NAND閃存用于正常操作時,使用地址控制電路提供的列地址��,但是���,當(dāng)執(zhí)行本發(fā)明的認(rèn)證序列時����,使用操作器指定的地址�。使用正常地址還是操作器的地址可通過模式切換信號切換��。
[0804]<讀出放大器和數(shù)據(jù)緩存的等效電路實(shí)例>
[0805]圖54示出圖53中的讀出放大器77和數(shù)據(jù)緩存12的等效電路實(shí)例��。
[0806]在下文中�,將闡述第四至第十一實(shí)施例中的多個實(shí)施例并存的系統(tǒng)應(yīng)用實(shí)例��。
[0807]現(xiàn)在參考圖55���,將解釋其中多個實(shí)施例并存的主機(jī)設(shè)備2000和NAND閃存100的配置實(shí)例��。當(dāng)多個實(shí)施例在一個系統(tǒng)中實(shí)現(xiàn)時����,主機(jī)設(shè)備2000和存儲器100分別將對應(yīng)于每個實(shí)施例的認(rèn)證所需的信息存儲在被稱為“槽”的區(qū)域中�。
[0808]每個槽被定義為每個實(shí)施例中的必要認(rèn)證所需的信息,以及功能聚合���。作為實(shí)例���,在圖55所示的系統(tǒng)中,槽X是第五實(shí)施例中所需的信息以及功能聚合�����;槽¥是第五實(shí)施例的第一修正中所需的信息以及功能聚合;槽Z是第五實(shí)施例的第二修正中所需的信息以及功能聚合���。在圖55中,主機(jī)設(shè)備2000在每個槽中所需的包括認(rèn)證功能的功能聚合被稱為主機(jī)認(rèn)證電路2001�����。同樣在圖55中���,NAND閃存100在每個槽中所需的包括認(rèn)證功能的功能聚合被稱為存儲器認(rèn)證電路107’��。
[0809]此處����,在主機(jī)設(shè)備2000與存儲器100之間的認(rèn)證處理中���,主機(jī)設(shè)備2000指定被分配給槽的槽位號�。也就是說��,槽位號表示每個認(rèn)證功能以及被用于認(rèn)證的數(shù)據(jù)的選擇����。從更廣泛地意義上說�����,它表示根據(jù)所需認(rèn)證級別的功能的選擇�。存儲器100使用槽選擇單元301選擇認(rèn)證所需的數(shù)據(jù)以便根據(jù)指定的槽位號使用�����,并且執(zhí)行與認(rèn)證所需的功能對應(yīng)的處理����。主機(jī)設(shè)備2000也在槽選擇單元301上選擇認(rèn)證所需的數(shù)據(jù)以便根據(jù)自己選定的槽位號使用,并且執(zhí)行與認(rèn)證所需的功能對應(yīng)的處理���。
[0810]由于引入“槽”概念�,因此即使存在所需認(rèn)證級別不同的應(yīng)用��,也可選擇適合應(yīng)用中的每一者的實(shí)施例�。此外,通過將通用槽位號提供給應(yīng)用以及主機(jī)設(shè)備2000與存儲器100之間的通信�����,可以操作主機(jī)設(shè)備2000和存儲器100的多種組合,并且不存在兼容性問題和認(rèn)證不一致性��。
[0811]也就是說����,圖55示出主機(jī)設(shè)備2000對應(yīng)于槽X、Y和Z���,而NAND閃存100對應(yīng)于槽X、Y和Z�����,以及其它槽的實(shí)例����。本發(fā)明不限于此?�?蓴U(kuò)展到以下情況:主機(jī)設(shè)備2000對應(yīng)于槽X的情況�;主機(jī)設(shè)備2000對應(yīng)于兩個槽X和Y的情況;以及主機(jī)設(shè)備2000對應(yīng)于槽X��、Y�、Z,以及其它槽的情況。備選地��,可以擴(kuò)展到以下情況:存儲器100僅對應(yīng)于槽X的情況���;存儲器100僅對應(yīng)于槽Y的情況��;存儲器100僅對應(yīng)于槽Z的情況����;存儲器100對應(yīng)于槽X和Y的情況����;以及存儲器100對應(yīng)于槽X、Y和Z的情況�。
[0812]而且,當(dāng)存在多個主機(jī)設(shè)備2000時�,主機(jī)設(shè)備2000A可僅對應(yīng)于槽X,主機(jī)設(shè)備2000B可對應(yīng)于槽X和Y��。在類似的情況下����,NAND閃存100可僅對應(yīng)于槽X,或者可僅對應(yīng)于槽Y��。本發(fā)明不限于這些實(shí)例,而是可通過多種方式擴(kuò)展其操作�。
[0813]現(xiàn)在將參考圖56,其中解釋使用槽的方法�����。如上所述����,具有多個槽可允許一個系統(tǒng)處理多個在認(rèn)證級別方面不同的應(yīng)用。圖56示出處理多個應(yīng)用的實(shí)例���。槽O-T分別與應(yīng)用A-G具有對應(yīng)關(guān)系。例如�,槽O用于應(yīng)用A的認(rèn)證處理。另外�����,槽P用于應(yīng)用C的認(rèn)證處理�。需要指出,槽O與應(yīng)用B�,以及應(yīng)用A具有對應(yīng)關(guān)系。
[0814]一般而言����,應(yīng)用根據(jù)多種標(biāo)準(zhǔn)進(jìn)行分類并使用��。圖56示出應(yīng)用基于內(nèi)容類型進(jìn)行分類�,并被分配槽的情況�����。作為實(shí)例�,在圖56中,應(yīng)用根據(jù)內(nèi)容數(shù)據(jù)的內(nèi)容(圖書��、音樂或游戲)進(jìn)行分類����,并且不同的槽被分配給不同的應(yīng)用。
[0815]另一方面����,由于特定原因,可將同一槽分配給不同的應(yīng)用��。例如�����,在圖56中,當(dāng)應(yīng)用A為SD (標(biāo)清)低質(zhì)電影�����,應(yīng)用B為HD (高清)優(yōu)質(zhì)電影時�����,可將同一槽O分配給應(yīng)用A和B��。由于應(yīng)用A和B具有共性����,即它們都涉及電影內(nèi)容數(shù)據(jù),所以可將同一槽分配給它們�����,并且它們可以共享同一認(rèn)證功能�。
[0816]但是���,可能存在所需認(rèn)證功能不同的情況�����。例如��,就SD電影內(nèi)容和HD電影內(nèi)容而言�,在某些情況下,HD電影內(nèi)容需要具有較高的安全級別�����,并且需要具有更多功能����。在這種情況下,可以分別將不同的槽分配給HD電影內(nèi)容和SD電影內(nèi)容���。類似地�,應(yīng)用C至E可被分配電子圖書��、音樂�、圖書等。
[0817]此外���,為應(yīng)用分配的方式可基于數(shù)據(jù)保護(hù)的一個方面和意圖確定��。例如��,當(dāng)存在在協(xié)作中保護(hù)機(jī)密信息的應(yīng)用���、以及保護(hù)個人信息的應(yīng)用時�����,可為這些應(yīng)用分配不同的槽����。
[0818]另外��,可根據(jù)數(shù)據(jù)使用方式將屬于同一種類的多個應(yīng)用進(jìn)行分類���,并且可將不同的槽分配給這些應(yīng)用��。例如����,當(dāng)存在有關(guān)醫(yī)療數(shù)據(jù)保護(hù)的多個應(yīng)用時�����,可基于使用地點(diǎn)(site)(例如�����,醫(yī)院或醫(yī)療站)的差別對這些應(yīng)用進(jìn)行分類�,并且可將不同的槽分配給這些應(yīng)用。需要管理的應(yīng)用可被分配為專屬應(yīng)用�����,并且可分別為它們分配不同的槽��。
[0819]另外��,多個應(yīng)用可共享同一槽���,但是它們可能具有認(rèn)證所需的不同數(shù)據(jù)以及不同的功能�。已經(jīng)解釋了�����,槽包括認(rèn)證所需的數(shù)據(jù)和功能�。這表示即使市場上存在多個主機(jī)設(shè)備2000和NAND閃存100,也可以沒有混淆地操作它們����。另一方面�,可能存在這樣的情況:其中不需要假設(shè)多個主機(jī)設(shè)備2000和多個NAND閃存100����,例如,當(dāng)在極為有限的區(qū)域內(nèi)(例如���,在醫(yī)院或醫(yī)療站內(nèi))執(zhí)行操作時�。在這種情況下�,根據(jù)醫(yī)療的分類分配槽。但是���,即使應(yīng)用具有同一槽位號����,也可能存在有關(guān)認(rèn)證所需的數(shù)據(jù)和功能的多種變形��?����?筛鶕?jù)每個位置的操作指導(dǎo)原則確定它們���。
[0820]現(xiàn)在參考圖57����,其中描述將槽分為大類的方法����,以及將密鑰分配給主機(jī)設(shè)備2000和存儲器100的方法。與圖56中的情況類似��,在連接應(yīng)用的同時為它們中的每一者分配槽�。
[0821]可根據(jù)主機(jī)設(shè)備2000的每個制造商的原定規(guī)則、NAND閃存100的每個制造商的原定規(guī)則�����,或者這些制造商之間確定的原定規(guī)則執(zhí)行分配���。另一方面����,可以按照包括諸如制造商和服務(wù)提供商之類相關(guān)利益方的組(例如��,標(biāo)準(zhǔn)化組)建立規(guī)則�。
[0822]但是���,當(dāng)標(biāo)準(zhǔn)化組確定所有槽的用途時,例如�����,只有特定制造商希望使用的應(yīng)用中的決策彈性降低�����。在圖57中���,特定數(shù)字范圍(指示圖57中的槽位號O至槽位號M)中的數(shù)字指定標(biāo)準(zhǔn)化組定義的應(yīng)用的標(biāo)準(zhǔn)應(yīng)用區(qū)域��,而另一數(shù)字范圍(指示圖57中的槽位號M+1至槽位號M+N)中的數(shù)字指定相關(guān)利益方中每一者自由定義的非標(biāo)準(zhǔn)使用區(qū)域��。這樣可以在確保大范圍內(nèi)常見應(yīng)用的兼容性與確保各個應(yīng)用的靈活性之間實(shí)現(xiàn)良好平衡�。上述認(rèn)證所需的數(shù)據(jù)和功能被附著到每個槽上����。在認(rèn)證所需的數(shù)據(jù)當(dāng)中,標(biāo)準(zhǔn)化組織或每個制造商提供和應(yīng)用的數(shù)據(jù)被稱為“密鑰集”����。被提供給和應(yīng)用于主機(jī)設(shè)備2000的密鑰集被稱為“主機(jī)密鑰集”�����,被提供給和應(yīng)用于存儲器100的密鑰集被稱為“存儲器密鑰集”�。槽通過不同的密鑰集提供和應(yīng)用����。備選地�,有些槽通過它們之間共享的密鑰集提供和應(yīng)用。
[0823]接下來�����,現(xiàn)在參考圖58�����,其中示出在比對密鑰集之后提供密鑰集�����,并且保護(hù)其兼容性的方法�。在該實(shí)例中,每個密鑰集通過密鑰頒發(fā)/管理中心3000被提供給每個制造商��,并且被應(yīng)用于每個設(shè)備。存儲器設(shè)備分別由多個制造商(A����、B、C)制造��。存儲器設(shè)備中的每一者可能在其中所需的認(rèn)證功能范圍方面不同���。此外��,主機(jī)設(shè)備分別由多個制造商(P���、Q)制造。主機(jī)設(shè)備中的每一者可能在其中所需的認(rèn)證功能范圍方面不同��。在該實(shí)例中��,為了確保特定范圍內(nèi)槽位號的兼容性��,應(yīng)被用作最低標(biāo)準(zhǔn)(最低保證槽)的槽位號和槽位號所需的認(rèn)證功能范圍針對存儲器設(shè)備確定��,并且執(zhí)行存儲器設(shè)備的操作���,不用考慮存儲器設(shè)備的制造商�����。
[0824]例如�,槽位號O至槽位號L被確定為具有認(rèn)證功能和對應(yīng)于第四實(shí)施例的用途。槽位號L+1至槽位號L+4被確定為具有認(rèn)證功能和對應(yīng)于第五實(shí)施例的用途����。槽位號L+5至槽位號L+6被確定為具有認(rèn)證功能和對應(yīng)于第五實(shí)施例的第一修正的用途。槽位號L+7至槽位號M被確定為具有認(rèn)證功能和對應(yīng)于第五實(shí)施例的第二修正的用途�。存儲器設(shè)備中的每一者被配置為具有認(rèn)證功能和對應(yīng)于槽位號O至M的密鑰集���。
[0825]最低保證槽可由主要由上述標(biāo)準(zhǔn)化組織定義的標(biāo)準(zhǔn)應(yīng)用區(qū)域����、非標(biāo)準(zhǔn)應(yīng)用區(qū)域����、這些區(qū)域的一部分,它們的組合等構(gòu)成��。例如�����,上述實(shí)例中的槽位號O至槽位號M被定義為最低保證槽,在它們當(dāng)中��,O至L被定義為由標(biāo)準(zhǔn)化組確定的標(biāo)準(zhǔn)應(yīng)用區(qū)域并執(zhí)行操作�,L+1至M被定義為非標(biāo)準(zhǔn)應(yīng)用區(qū)域并執(zhí)行操作。但是����,無論槽位于標(biāo)準(zhǔn)應(yīng)用區(qū)域中,還是非標(biāo)準(zhǔn)應(yīng)用區(qū)域中��,認(rèn)證功能和密鑰集都由標(biāo)準(zhǔn)化組定義����,以確保兼容性。對于最低保證槽之外的槽區(qū)域���,由每個制造商決定所支持的槽位號�����。例如���,在圖58中,制造商A支持槽位號M+1至槽位號M+X,制造商B支持槽位號M+1至槽位號M+Y��,而制造商C支持槽位號M+1至槽位號M+Z����。
[0826]另一方面,對于主機(jī)設(shè)備�,由制造商決定所支持的槽位號,因?yàn)樽畹捅WC槽被定義為位于存儲器設(shè)備中����,而主機(jī)設(shè)備具有一般根據(jù)目標(biāo)用途制造的特性。
[0827]當(dāng)制造對應(yīng)于標(biāo)準(zhǔn)應(yīng)用區(qū)域的最低保證槽或槽位號的主機(jī)設(shè)備時��,通過主機(jī)密鑰集提供和應(yīng)用主機(jī)設(shè)備�,該主機(jī)密鑰集足以認(rèn)證所有存儲器設(shè)備(是指圖58中由制造商P制造的主機(jī)設(shè)備)�����。
[0828]另一方面���,當(dāng)制造對應(yīng)于上述槽之外的槽的主機(jī)設(shè)備時����,在有限范圍內(nèi)確保兼容性對于應(yīng)用而言足以�,根據(jù)主機(jī)設(shè)備制造商與存儲器制造商之間的規(guī)則�����,提供并應(yīng)用足以認(rèn)證特定存儲器設(shè)備的主機(jī)密鑰集(是指圖58中由制造商Q制造的主機(jī)設(shè)備)���,而非提供或應(yīng)用足以認(rèn)證所有存儲器設(shè)備的主機(jī)密鑰集。具體而言�����,在上述實(shí)施例的秘密信息HKeyi, j (i = 1����、...、m ;其中j在HKeyi, j中是固定值)當(dāng)中�����,“i”對應(yīng)于存儲在每個存儲器中的NKeyi����。也就是說,當(dāng)主機(jī)設(shè)備只有HKeyi, j (i = I)時,主機(jī)設(shè)備只有認(rèn)證具有NKeyi, j (i = I)的存儲器設(shè)備(例如�����,制造商A制造的存儲器設(shè)備)的功能。備選地���,當(dāng)主機(jī)設(shè)備只有HKeyi, j (i = 3)時,主機(jī)設(shè)備只有認(rèn)證具有NKeyi, j (i = 3)的存儲器設(shè)備(例如���,制造商C制造的存儲器設(shè)備)的功能。換言之���,當(dāng)主機(jī)設(shè)備認(rèn)證特定存儲器時�����,提供和應(yīng)用對應(yīng)于目標(biāo)存儲器設(shè)備的i的秘密信息HKeyi����,j���。
[0829]盡管描述了特定實(shí)施例,但是這些實(shí)施例僅處于示意的目的給出�,并非旨在限制發(fā)明范圍。實(shí)際上��,此處描述的新穎實(shí)施例可通過多種其它形式實(shí)現(xiàn);而且����,在不偏離發(fā)明精神的情況下,可以對此處描述的實(shí)施例做出各種形式上的省略���、替換和更改��。所附權(quán)利要求及其等價物旨在涵蓋這些落在發(fā)明的范圍和精神內(nèi)的形式或修改���。
[0830][參考標(biāo)號解釋]
[0831]1000 存儲卡
[0832]2000主機(jī)設(shè)備
[0833]3000密鑰頒發(fā)/管理中心
[0834]100存儲器
[0835]200控制器
【權(quán)利要求】
1.一種存儲器設(shè)備,包括: 第一存儲區(qū)���,至少在所述存儲器設(shè)備發(fā)售之后禁止從所述存儲器設(shè)備的外部對第一存儲區(qū)執(zhí)行讀取和寫入�; 第二存儲區(qū)��,允許從所述存儲器設(shè)備的外部對第二存儲區(qū)執(zhí)行讀取�,并且禁止對第二存儲區(qū)執(zhí)行寫入;以及 第三存儲區(qū)��,允許從所述存儲器設(shè)備的外部對第三存儲區(qū)執(zhí)行讀取和寫入��, 所述第一存儲區(qū)是用于存儲第一密鑰信息(敗67)和標(biāo)識信息的區(qū)域�, 所述第二存儲區(qū)是用于存儲加密的標(biāo)識信息的區(qū)域����,其中通過使用第二密鑰信息對標(biāo)識信息進(jìn)行加密來生成加密的標(biāo)識信息(£-36⑶的10), 所述第三存儲區(qū)是用于存儲加密的第二密鑰信息(1--的區(qū)域�����,其中通過對所述第二密鑰信息進(jìn)行加密來生成加密的第二密鑰信息①紐)����, 為了對主機(jī)設(shè)備進(jìn)行認(rèn)證, 所述存儲器設(shè)備被配置為將所述加密的第二密鑰信息(1--輸出到所述主機(jī)設(shè)備��, 將所述加密的標(biāo)識信息的10)輸出到所述主機(jī)設(shè)備�����, 使用從所述主機(jī)設(shè)備接收的信息(此)和所述第一密鑰信息生成第三密鑰信息(^67)��, 使用從所述主機(jī)設(shè)備接收的隨機(jī)數(shù)和所述第三密鑰信息生成會話密鑰(級#)�,通過使用所述會話密鑰對所述標(biāo)識信息執(zhí)行單向轉(zhuǎn)換處理,生成認(rèn)證信息(0116^87^10)����,以及 將所述認(rèn)證信息(0116^17-10)輸出到所述主機(jī)設(shè)備�。
2.一種存儲器系統(tǒng)��,包括存儲器設(shè)備和存儲控制器���, 所述存儲器設(shè)備包括 第一存儲區(qū),至少在所述存儲器設(shè)備發(fā)售之后禁止從所述存儲器設(shè)備的外部對第一存儲區(qū)執(zhí)行讀取和寫入��; 第二存儲區(qū)�����,允許從所述存儲器設(shè)備的外部對第二存儲區(qū)執(zhí)行讀取��,并且禁止對第二存儲區(qū)執(zhí)行寫入�;以及 第三存儲區(qū),允許從所述存儲器設(shè)備的外部對第三存儲區(qū)執(zhí)行讀取和寫入�����, 所述第一存儲區(qū)是用于存儲第一密鑰信息(敗67)和標(biāo)識信息的區(qū)域�����, 所述第二存儲區(qū)是用于存儲加密的標(biāo)識信息的區(qū)域��,其中通過使用第二密鑰信息對標(biāo)識信息進(jìn)行加密來生成加密的標(biāo)識信息��, 所述第三存儲區(qū)是用于存儲加密的第二密鑰信息(1--的區(qū)域,其中通過對所述第二密鑰信息進(jìn)行加密來生成加密的第二密鑰信息①紐)�����, 為了對主機(jī)設(shè)備進(jìn)行認(rèn)證����, 所述存儲器設(shè)備將所述加密的第二密鑰信息(1--輸出到所述主機(jī)設(shè)備, 將所述加密的標(biāo)識信息的10)輸出到所述主機(jī)設(shè)備����, 使用從所述主機(jī)設(shè)備接收的信息汨0和所述第一密鑰信息生成第三密鑰信息(^67), 使用從所述主機(jī)設(shè)備接收的隨機(jī)數(shù)和所述第三密鑰信息生成會話密鑰(級#)���, 通過使用所述會話密鑰對所述標(biāo)識信息執(zhí)行單向轉(zhuǎn)換處理����,生成認(rèn)證信息(0116^87^10)�����,以及 將所述認(rèn)證信息(0116^17-10)輸出到所述主機(jī)設(shè)備��, 所述存儲器設(shè)備進(jìn)一步包括: 第一處理單元���,其用于生成第三密鑰信息����;以及 第二處理單元����,其用于生成會話密鑰, 所述存儲器設(shè)備由第一制造商制造�, 所述控制器由第二制造商制造,并且 所述存儲其系統(tǒng)由第三制造商制造�。
【文檔編號】G06F21/44GK104350503SQ201280073465
【公開日】2015年2月11日 申請日期:2012年5月25日 優(yōu)先權(quán)日:2012年5月25日
【發(fā)明者】長井裕士, 加藤拓, 松下達(dá)之, 松川伸一, 津曲康史 申請人:株式會社 東芝