【技术实现步骤摘要】
具有重放攻击对抗措施的存储系统及其操作方法相关申请的交叉引用本申请要求于2019年5月10日在韩国知识产权局(KIPO)递交的韩国专利申请No.10-2019-0054677的优先权,其全部内容通过引用合并于此。
根据本公开的方法、系统、装置和物品总体上涉及半导体集成电路,并且更具体地涉及具有重放攻击的对抗措施的存储系统的操作方法以及执行该方法的存储系统。
技术介绍
通常,片上系统(SoC)用来指在单个或少量半导体集成电路(IC)中集成各种功能块(例如,中央处理单元(CPU)、存储器、接口单元、数字信号处理单元、模拟信号处理单元等)的处理装置,以使用有限数量的IC来实现电子系统,例如计算机系统。SoC已发展为复杂的系统,包括各种功能,例如多媒体、图形、接口、安全性等。在SoC中处理的数据被提供给外部存储器设备,当SoC与存储器设备交换安全数据时,可能会发生探测和重用先前通信内容的重放攻击。因此,需要针对这种重放攻击的对抗措施或防御。
技术实现思路
一方面提供了一种操作存储系统的方法,包括能...
【技术保护点】
1.一种操作存储系统的方法,所述方法包括:/n主机设备将第一安全数据和用于防止重放攻击的第一时间戳写入作为外部存储区域的第一存储区域;/n所述主机设备基于所述第一时间戳来更新第二时间戳,所述第二时间戳对应于所述第一时间戳并存储在与所述第一存储区域不同的第二存储区域中;/n所述主机设备接收表示更新结果的第一通知信号;以及/n当所述主机设备基于所述第一通知信号确定所述第二时间戳成功更新时,完成所述第一安全数据的写操作。/n
【技术特征摘要】
20190510 KR 10-2019-00546771.一种操作存储系统的方法,所述方法包括:
主机设备将第一安全数据和用于防止重放攻击的第一时间戳写入作为外部存储区域的第一存储区域;
所述主机设备基于所述第一时间戳来更新第二时间戳,所述第二时间戳对应于所述第一时间戳并存储在与所述第一存储区域不同的第二存储区域中;
所述主机设备接收表示更新结果的第一通知信号;以及
当所述主机设备基于所述第一通知信号确定所述第二时间戳成功更新时,完成所述第一安全数据的写操作。
2.根据权利要求1所述的方法,还包括:
当所述存储系统通电时,所述主机设备基于存储在所述第二存储区域中的所述第二时间戳来设置所述第一时间戳。
3.根据权利要求2所述的方法,其中,设置所述第一时间戳包括:
所述主机设备基于第一随机数来生成时间戳设置命令;
所述第二存储区域基于所述时间戳设置命令和第二随机数来生成设置响应信号;以及
所述主机设备基于所述设置响应信号来设置所述第一时间戳,使得所述第一时间戳的值等于所述第二时间戳的值。
4.根据权利要求3所述的方法,其中,设置所述第一时间戳还包括:
所述主机设备和所述第二存储区域基于所述第一随机数和所述第二随机数来生成会话密钥。
5.根据权利要求2所述的方法,其中,仅在所述第一时间戳的设置成功完成之后,才执行所述第一安全数据的写操作。
6.根据权利要求1所述的方法,其中,将所述第一安全数据和所述第一时间戳写入所述第一存储区域包括:
所述主机设备对所述第一安全数据进行加密;
所述主机设备针对加密的第一安全数据和所述第一时间戳生成第一消息认证码;以及
所述主机设备将所述加密的第一安全数据和所述第一消息认证码发送给所述第一存储区域,所述加密的第一安全数据和所述第一消息认证码存储在所述第一存储区域中。
7.根据权利要求6所述的方法,还包括:
所述主机设备从所述第一存储区域读取所述加密的第一安全数据和所述第一消息认证码;以及
所述主机设备基于所述第一时间戳来检查对于所述第一安全数据是否发生了重放攻击。
8.根据权利要求7所述的方法,其中,检查是否发生了重放攻击包括:
当所述主机设备中的第一时间戳和所述第一消息认证码中的第一时间戳具有相同的值时,确定尚未发生重放攻击;以及
当所述主机设备中的第一时间戳和所述第一消息认证码中的第一时间戳具有不同的值时,确定已发生重放攻击。
9.根据权利要求1所述的方法,其中,更新所述第二时间戳包括:
所述主机设备基于所述第一时间戳和会话密钥来生成时间戳更新命令;以及
所述第二存储区域基于所述时间戳更新命令来更新所述第二时间戳,使得所述第二时间戳的值等于所述第一时间戳的值。
10.根据权利要求1所述的方法,还包括:
当所述主机设备基于所述第一通知信号确定所述第二时间戳没有成功更新时,确定所述第一安全数据的写操作失败。
11.根据权利要求1所述的方法,其中,无论何时将所述第一安全数据写入所述第一存储区域,都在所述第二存储区域中改变并更新所述第一时间戳。
...
【专利技术属性】
技术研发人员:金圣贤,许峻豪,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。