根据一个实施方式,一种设备包括:存储器和认证器。所述存储器包括第一区域、第二区域以及第三区域。第一区域用于存储NKey和SecretID,第二区域用于存储索引信息。E-SecretID由SecretID生成。第三区域存储包括由FKey生成的信息的FKB。认证器对外部设备进行认证。HKey通过使用NKey和HC由AES加密计算生成。SKey通过使用HKey和RN由AES加密处理生成。执行了单向转换计算。E-SecretID、FKB以及Oneway-ID被输出到外部设备。索引信息从第二区域被读取。
【技术实现步骤摘要】
【国外来华专利技术】半导体存储设备对相关申请的交叉引用本申请基于2011年12月2日提交的2011-265306号日本专利申请,并要求其优先权,该日本专利申请的全部内容通过引用结合至此。
在此描述的实施方式大体而言涉及待认证的设备和对设备进行认证的方法。
技术介绍
一般而言,在信息安全领域,使用相互共享的秘密信息和加密器的方法被用于证明设备自身的真实性。例如,在用于电子结算的IC卡(智能卡)中,用于区别IC卡的ID和秘密信息被存储在卡的IC中。此外,IC卡具有用于基于ID和私密信息执行认证的密码处理函数。在另一个示例中,在对版权内容的保护中使用称作可录媒体内容保护(CPRM)的认证方法来认证SD(注册商标)卡的真实性。【附图说明】图1为示出了根据第一实施方式的存储系统的配置示例的框图;图2为示出了根据第一实施方式的存储系统的认证流程的流程图;图3示出了根据第一实施方式的加密的Fkey绑定(bundle) (FKB)的配置示例;图4为示出了根据第一实施方式的存储系统的配置示例的框图;图5示出了根据第一实施方式的由NAND制造商进行的秘密信息写入过程;图6为示出了图5中的一个过程的流程图;图7示出了根据第一实施方式的由卡制造商进行的FKB写入过程;图8为示出了图7中的一个程序的流程图;图9示出了根据第一实施方式的被认证方;图10为不出了根据第一实施方式的下载FKB的系统的框图;图11为示出了根据第一实施方式的FKB下载流程的流程图;图12和13为示出了分别根据第二和第三实施方式的存储系统的配置示例的框图;图14为示出了根据第三实施方式的存储系统的认证流程的流程图;图15为示出了根据第四实施方式的存储系统的配置示例的框图;图16为示出了根据第四实施方式的存储系统的认证流程的流程图;图17为示出了根据第三或第四实施方式的函数控制的配置示例的框图;图18为示出了根据第五实施方式的NAND芯片的整体配置示例的框图;图19为示出了一块图18中NAND芯片的配置示例的等效电路图;图20A、20B、20C和20D为示出了根据第五实施方式的单元阵列的配置示例的框图;图21示出了根据第五实施方式的ROM块中的只读数据;图22、23、24和25为示出了 ECC的第一、第二、第三和第四配置示例的框图;图26示出了根据第五实施方式的机密块中的机密数据;图27示出了根据第五实施方式的存取控制模式的示例;图28示出了根据第五实施方式的存取控制模式的使用示例;图29示出了根据第五实施方式的测试流程;图30示出了根据第五实施方式的数据擦除流程;图31为不出了根据第六实施方式的NAND芯片的配置不例的框图;图32和33示出了根据第六实施方式的NAND芯片的第一和第二操作流程;图34示出了根据第六实施方式的测试流程;图35示出了根据第六实施方式的隐藏信息检查流程;图36A和36B为示出了根据第七实施方式的命令映射示例的时间图;图37A和37B为时间图,不出了根据第七实施方式的命令映射不例(设置/取得特征命令);图38为示出了根据第八实施方式的存储卡的配置示例的框图;图39示出了根据第八实施方式的对内容保护的第一应用示例;图40和41示出了根据第八实施方式的对HDD的第一和第二应用示例;图42,43和44示出了根据第八实施方式的对内容保护的第二,第三和第四应用示例;图45为框图,示出了根据第二修改的感测放大器的配置示例,及其外围电路;图46为图45中感测放大器和数据缓存的等效电路图。【具体实施方式】一般而言,根据一个实施方式,(1-1) 一种待认证的设备,该设备包括:第一存储区,用于存储第一密钥(NKey)和对于设备来说唯一的秘密识别信息(SecretID),至少在发货(ship)之后,禁止从设备外部读取和写入所述第一存储区;第二存储区,用于存储通过对秘密识别信息(SecretID)加密而产生的加密的秘密识别信息(E-SecretID),所述第二存储区被要求从设备外部只读;第三存储区,被要求能从设备外部可读和可写;第一数据生成器,被配置为在AES运算中使用第一密钥(NKey)加密主机常数(HC),从而生成第二密钥(HKey);第二数据生成器,被配置为在AES运算中使用第二密钥(HKey)加密随机数(RN),从而生成会话密钥(SKey);单向函数(function)处理器,被配置为在单向函数运算中使用会话密钥(SKey)来处理秘密(secret)识别信息(SecretID),从而生成认证信息(Oneway-1D);数据输出接口,被配置为向设备外部输出加密的秘密识别信息(E-SecretID)和认证信息(Oneway-1D)。(1-2) 一种待认证的设备,该设备包括:第一存储区,用于存储第一密钥(NKey)和对于设备来说唯一的秘密识别信息(SecretID),至少在发货之后,禁止从设备外部读取和写入所述第一存储区;第二存储区,用于存储通过对秘密识别信息(SecretID)加密而产生的加密的秘密识别信息(E-SecretID),所述第二存储区被要求从设备外部只读;第三存储区,被要求从设备外部可读和可写;第一数据生成器,被配置为通过使用第一密钥(NKey)加密主机常数(HC)而生成第二密钥(HKey);第二数据生成器,被配置为通过使用第二密钥(HKey)加密随机数(RN)而生成会话密钥(SKey);单向函数处理器,被配置为在单向函数运算中使用会话密钥(SKey)来处理秘密识别信息(SecretID),从而生成认证信息(Oneway-1D);以及数据输出接口,被配置为向设备外部输出加密的秘密识别信息(E-SecretID)和认证信息(Oneway-1D)。(1-3) 一种待认证的设备,该设备包括:第一存储区,用于存储第一密钥(NKey)和对于设备来说唯一的秘密识别信息(SecretID);第二存储区,用于存储通过对秘密识别信息(SecretID)加密而产生的加密的秘密识别信息(E-SecretID);第一数据生成器,被配置为在AES运算中使用第一密钥(NKey)来加密主机常数(HC),从而生成第二密钥(HKey);第二数据生成器,被配置为在AES运算中使用第二密钥(HKey)来加密随机数(RN),从而生成会话密钥(SKey);单向函数处理器,被配置为在单向函数运算中使用会话密钥(SKey)处理秘密识别信息(SecretID),从而生成认证信息(Oneway-1D);数据输出接口,被配置为向设备外部输出加密的秘密识别信息(E-SecretID)和认证信息(Oneway-1D)。(1-4) 一种待认证的设备,该设备包括:第一存储区,用于存储第一密钥(NKey)和唯一的秘密识别信息(SecretID),所述第一存储区被限制从设备外部读取和写入;第二存储区,用于存储通过对秘密识别信息(SecretID)加密而产生的加密的秘密识别信息(E-SecretID),所述第二存储区从设备外部只读;第三存储区,从外部可读和可写;第一数据生成器,被配置为通过使用第一密钥(NKey)来生成第二密钥(HKey);第二数据生成器,被配置为通过使用第二密钥(HKey)来生成会话密钥(Skey);单向函数处理器,被配置为在单向函数运算中使用会话密钥处理秘密识别信息,从而生成认证本文档来自技高网...
【技术保护点】
一种能够经由控制器与外部设备通信的设备,该设备包括:存储区,至少包括第一区域、第二区域、以及第三区域,所述第一区域存储第一存储密钥信息(NKey)和唯一的秘密识别信息(SecretID),至少在所述设备被发货之后从外部读取来自所述第一区域的数据被禁止,所述第二区域存储索引信息、和通过对所述秘密识别信息(SecretID)进行加密而生成的加密的秘密识别信息(E‑SecretID),从外部读取来自所述第二区域的数据被允许,所述第三区域存储包括通过对识别密钥信息(FKey)进行加密而生成的信息的密钥管理信息(FKB),从外部读取来自所述第三区域的数据和向所述第三区域写入数据被允许;以及认证模块(认证器),通过使用所述存储区中存储的第一密钥信息(NKey)、索引信息以及密钥管理信息(FKB)来认证所述外部设备;其中:第二密钥信息(HKey)是通过使用从所述存储区的第一区域读取的第一密钥信息(NKey)和从所述外部设备接收到的第一数值(HC)进行AES加密计算而生成的;会话密钥(SKey)是通过使用所述第二密钥信息(HKey)和从所述外部设备接收到的第二数值(RN)进行AES加密计算而生成的;使用所述会话密钥(SKey)对所述秘密识别信息(SecretID)执行单向转换计算,从而生成单向转换数据(Oneway‑ID);所述加密的秘密识别信息(E‑SecretID)、所述密钥管理信息(FKB)以及所述单向转换数据(Oneway‑ID)经由所述控制器被输出到所述外部设备;并且从所述存储区的第二区域读取的索引信息被输出到所述外部设备,并且用于从所述外部设备中存储的外部秘密信息集合(HKeyi,j(i=1,…,m))中选择认证过程所需的外部秘密信息(HKeyi,j)。...
【技术特征摘要】
【国外来华专利技术】2011.12.02 JP 2011-2653061.一种能够经由控制器与外部设备通信的设备,该设备包括: 存储区,至少包括第一区域、第二区域、以及第三区域,所述第一区域存储第一存储密钥信息(NKey)和唯一的秘密识别信息(SecretID),至少在所述设备被发货之后从外部读取来自所述第一区域的数据被禁止,所述第二区域存储索引信息、和通过对所述秘密识别信息(SecretID)进行加密而生成的加密的秘密识别信息(E-SecretID),从外部读取来自所述第二区域的数据被允许,所述第三区域存储包括通过对识别密钥信息(FKey)进行加密而生成的信息的密钥管理信息(FKB),从外部读取来自所述第三区域的数据和向所述第三区域写入数据被允许;以及 认证模块(认证器),通过使用所述存储区中存储的第一密钥信息(NKey)、索引信息以及密钥管理信息(FKB)来认...
【专利技术属性】
技术研发人员:长井裕士,铃木俊宏,柴田昇,加藤拓,松下达之,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。