提供用于在包括多个存储区域的存储设备中生成物理标识符的方法和系统。该方法包含:确定用于唯一地识别存储设备的参考存储区域的数目;将参考存储区域的数目与阈值相比较;生成用于唯一地识别存储设备的辅助存储区域,使得辅助存储区域的数目与比较的结果相对应;生成参考存储区域和辅助存储区域的位置分布信息;以及将位置分布信息存储在存储设备中。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及用于主题设备(subject device)的识别或认证的方法和装置,具体来说,涉及生成用于存储设备的认证的物理标识符的装置和方法。
技术介绍
随着诸如数字权利管理(DRM)和拷贝保护的技术成为保护内容所必需的技术,用于对存储这些内容的包括非易失性存储(NVM)设备(例如,固态盘(SSD)、快闪存储卡、等等)的存储设备进行认证的技术也成为实现拷贝保护所必需的技木。更具体地说,用于验证(verify)所述存储设备的硬件(Hardware, Η/ff)的各个方面的适合度(suitability)的技术以及内容本身的验证加密技术已经变得必不可少。 作为用于SD (安全数字)卡的DRM技术的CPRM (Content Protection forRecordable Media,可记录介质的内容保护)以及作为用于蓝光(Blu-rayR )盘的DRM技术的AACS (AdvancedAccess Content System,高级访问内容系统)为使用其它密码技术的存储设备提供了公开密钥基础设施(Public Key Infrastructure,PKI)或认证方法。然而,这样的公开密钥基础设施(PKI)或认证方法不能防止存储设备本身的复制(duplication)。
技术实现思路
技术问题传统的芯片设计具有能够通过在H/W的芯片中插入水印或指纹来识别有问题的H/W的技木。然而,这个技术仅仅用于在剽窃(piracy)已经发生之后检测保密内容剽窃(security piracy)。因此,该技术的缺点在于该技术不能预先防止复制、在大规模生产中效率低、以及难以用于验证设备在事务点(即,在指定事务的时间和地点)的适合度。由于这些缺点,内容提供商对于建立用于通过诸如快闪存储卡等等的硬件来分发内容的业务的可能性采取了消极的态度。技术方案因此,本专利技术解决上述问题和/或缺点中的至少ー个。本专利技术也提供能够预先防止复制、在大規模生产中效率高、并且能够验证设备在事务点的适合度的方法。根据本专利技术的ー个方面,提供一种用于在包括多个存储区域的存储设备中生成物理标识符的方法。该方法包含确定用于唯一地识别存储设备的參考存储区域的数目;将參考存储区域的数目与阈值相比较;生成用于唯一地识别存储设备的辅助存储区域,使得辅助存储区域的数目与比较的结果相对应;生成參考存储区域和辅助存储区域的位置分布信息;以及将位置分布信息存储在存储设备中。根据本专利技术的另ー个方面,提供记录用于执行用于在存储设备中生成物理标识符的方法的程序的机器可读存储介质。该方法包含确定用于唯一地识别存储设备的參考存储区域的数目;将參考存储区域的数目与阈值相比较;生成用于唯一地识别存储设备的辅助存储区域,使得辅助存储区域的数目与比较的结果相对应;生成參考存储区域和辅助存储区域的位置分布信息;以及将位置分布信息存储在存储设备中。根据本专利技术的另ー个方面,提供一种用于生成物理标识符的系统。该系统包含存储设备,其包括多个存储区域;以及至少ー个控制器,用于确定用于唯一地识别存储设备的參考存储区域的数目,将參考存储区域的数目与阈值相比较,生成用于唯一地识别存储设备的辅助存储区域,使得辅助存储区域的数目与比较的结果相对应,生成參考存储区域和辅助存储区域的位置分布信息,以及将位置分布信息存储在存储设备中。有益效果本专利技术的实施例提供了各种优点。例如,OTP区域的位置或单元图案(cellpattern)被用作物理标识符,从而用于生成物理标识符的方法可以应用于所有产品线,而与制造过程中的阶段无关。此外,每个产品使用不同选择的随机区域,从而物理标识符的冲突概率可以被显著降低。此外,所生成的OTP区域用于存储特定信息时,各个产品分别使用 不同的区域,以使代码信息(code information)的攻击复杂度增加,从而增强安全性。再次,特定单元图案(例如,失效单元图案)可以被形成在人工生成的參考区域中,以便特定单元图案可以在硬件级别认证中被用作存储器件的指紋。附图说明图I和图2是示出根据本专利技术的实施例的用于生成物理标识符的方法的流程图;图3是示意性地示出具有根据本专利技术的实施例的构造的存储设备的示图;图4是示出根据擦除测试的存储在存储器中的状态数据的示例的示图;图5是示出根据编程测试的存储在存储器中的状态数据的示例的示图;图6是示出坏块中的失效单元图案(fail cell pattern)的示图;以及图7是示出用于设置阈值K的方法的示图。具体实施例方式在下文中,參考附图描述本专利技术的实施例。在下面的描述中,对已知的有关功能和组成部分的详细解释可能被省略,以免不必要地使本专利技术的主题变得模糊。当具有很高价值的内容通过存储设备(storage device)或存储器件(memorydevice)出售或出租时,可以提供防克隆(anti-cloning)技术,通过该技术可以防止H/W被非法大量复制。为了使进行H/W复制攻击(duplication attack)更加困难,期望使用存储设备中的每ー个中所包括的固有特性或特征(即,具有低冲突概率的物理特性或特征)来实现防克隆技木。例如,这样的物理特性可以是物理缺陷,比如,坏块(B卩,有错误的块,所述错误比如编程、擦除或读取错误)或失效单元(fail cell)(或坏单元)。然而,随着各种存储设备的制造エ艺的发展,坏块的出现频率已经逐渐减小,因此,ー些目前的产品不包含任何坏块。本专利技术的实施例提供用于生成物理标识符(例如,坏块或失效单元的位置分布)以便使用存储设备的固有物理特性的方法,以及用于通过使用一次性可编程的(One TimeProgrammable, OTP)区域或块来生成物理标识符的方法。在下面的描述中,本专利技术通过使用OTP区域生成伪物理标识符。此外,如在下文中详细描述的,一般来说,术语“物理标识符”在这里是指用于唯一地识别每一个存储设备的指示。根据本专利技术的实施例,所述物理标识符是通过人工物理缺陷、随机OTP区域、或人工缺陷和随机OTP区域的组合来生成的。伪物理标识符是通过其唯一地识别存储设备中的每ー个的指示,但不是物理缺陷。在下文中,这里所使用的术语“物理标识符”被定义为使得伪物理标识符也被视为物理标识符。此外,伪物理标识符可以与物理缺陷组合。例如,伪物理标识符可以包含关于物理缺陷的信息(例如,失效单元图案或位置分布)。图I和图2是示出根据本专利技术的实施例的用于生成物理标识符的方法的流程图。參考图1,在步骤S100,制造存储设备。在步骤S110,将变量初始化。在步骤S120,变量I被増加。在步骤S130,执行编程/擦除测试。在步骤S140,尝试识别编程和擦除状态数据。如果步S140未成功,则在步骤S170,变量N被增加I。然而,如果步骤S140成功,则在步骤S150,执行读取干扰测试(read disturbance test)。在步骤S160,将ECC允许阈值与失效单元的数目相比较。如果失效単元的数目大于ECC阈值,则该方法返回到步骤 S170。然而,如果失效単元的数目小于或等于ECC允许阈值,则在步骤S180,识别块的数目。在步骤S190,计算坏块的产生率。产生率‘P’是失败的数目‘N’与块的总数的比率。參考图2,图I的方法从步骤S 190前进到本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.04.12 KR 10-2010-0033549;2010.05.07 KR 10-2011.一种用于在包括多个存储区域的存储设备中生成物理标识符的方法,该方法包含 确定用于唯一地识别存储设备的參考存储区域的数目; 将參考存储区域的数目与阈值相比较; 生成用于唯一地识别存储设备的辅助存储区域,使得辅助存储区域的数目与比较的结果相对应; 生成參考存储区域和辅助存储区域的位置分布信息;以及 将位置分布信息存储在存储设备中。2.如权利要求I所述的方法,其中,所述參考存储区域和辅助存储区域二者都是坏块。3.如权利要求I所述的方法,其中,所述參考存储区域是坏块,而所述辅助存储区域是只读存储块。4.如权利要求I所述的方法,其中,所述參考存储区域和辅助存储区域二者都是只读存储块。5.如权利要求I所述的方法,其中,确定參考存储区域的数目包含 确定多个存储区域当中具有编程或擦除错误的坏块;以及 确定多个存储区域当中具有读取错误的坏块。6.如权利要求I所述的方法,进ー步包含加密所述位置分布信息,其中,加密的位置分布信息被存储在存储设备中。7.如权利要求I所述的方法,其中,所述辅助存储区域是从多个存储区域当中随机选择的区域。8.—种记录用于执行用于在包括多个存储区域的存储设备中生成物理标识符的方法的程序的机器可读存储介质,该方法包含 确定用于唯一地识别存...
【专利技术属性】
技术研发人员:姜甫暻,高祯完,崔寿焕,黄盛凞,李炳来,
申请(专利权)人:三星电子株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。