提供用于反克隆的非易失性存储器。非易失性存储器包括:增强的媒体标识(EMID)区域,其位于非易失性存储器的特定区域,并且存储用于识别非易失性存储器的EMID;EMID编码器,用于通过以任意值进行预先设定的操作来修改EMID。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及。
技术介绍
随着诸如数字版权管理(DRM)和用于保护内容的复制保护与非易失性存储器(NVM)组合在一起,为了保护内容,需要用于加密内容的技术以及用于检验存储设备的硬件(H/W)正当性(allowability)的技术。虽然DRM技术、用于安全数字(SD)卡的可记录介质的内容保护(CPRM)技术、以及用于诸如蓝光⑧盘的介质的先进访问内容系统(AACS)技术基于公共密钥体系结构(PKI)或其它加密技术提供它们自己的设备验证方法,这些验证方法可能不提供对于某些形式的攻击的保护,如克隆或复制整个存储设备以及正规播放设备的欺诈存储介质验证。虽然用于将水印或指纹直接插入硬件本身的侧面的技术(诸如在芯片设计过程期间)能够发现潜在的欺诈克隆硬件,这样的技术主要限制在安全性盗版的后追踪(post-tracing)。因此,这样的技术可能不提前阻止盗版行为,因此,这些技术不能被有效地用作用于在执行事务时检验设备是否具有适当准许的方法。通过诸如用于SD卡的CPRM和用于蓝光盘的AACS的技术提供的设备验证方法包括用于在生产存储介质的时候在指定为只读区域的区域中存储标识符、以及通过应用加密方案来使用所存储的用于设备验证和内容保护的标识符的方法,但是这样的验证不能阻止欺诈的硬件销售商容易地克隆大量的验证的设备。如上所述,当前已知的验证方法不能阻止某些攻击,比如当卡造假者生产多个具有相同安全性信息的卡和/或在卡中克隆正规或原始的内容时,或者当这样的卡造假者通过读取安全性信息和内容并且将相同的信息插入克隆卡来生产克隆卡以用于内容的非法发布时。当前的验证方法也可能容易受到攻击,其中恶意的控制器通过改变固件来截取NAND芯片的标识符,并使用截取的标识符进行欺诈的验证。图1是示出传统的存储介质的欺诈的验证的示图。参考图1,传统存储介质的攻击可以通过以下步骤执行:在步骤130,在克隆卡120中记录存储在正规存储卡110中的安全性信息和内容,并且在步骤150,通过操作控制器的固件来验证正规播放器140。这个包含非法内容的克隆卡的攻击产品将被放在市场上,直到克隆卡被全部抛弃为止,由此给内容提供商和终端制造商造成了显著的经济损失。
技术实现思路
技术问题当添加价值的内容被记录在将要销售和/或出租的存储设备中时,嵌入的安全性技术可以包括用于使得大量非法硬件克隆无效的反克隆技术。为了增加硬件克隆攻击的复杂性,希望利用具有较低冲突概率的、每个存储设备的唯一的物理特性。然而,利用整个存储器的所有的物理特性是低效的,因为对应于几百千兆字节的存储器大小越来越大,并且使用预先定义的特定区域也可能不被用作反克隆技术,因为使用预先确定的区域可能实际上减少克隆攻击的复杂性。技术方案本专利技术的实施例的方面提供了非易失性存储器及其验证方法,作为对于攻击具有鲁棒性的反克隆手段,其中克隆存储介质被伪装成包含正规内容的存储介质。根据本专利技术的一个方面,提供用于反克隆的非易失性存储器。非易失性存储器包括:增强的媒体标识(EMID)区域,其位于非易失性存储器的特定区域(specific area),并且存储用于识别非易失性存储器的EMID ;EMID编码器,用于通过以任意值进行预先设定的操作来修改EMID。根据本专利技术的另一个方面,提供验证用于反克隆的非易失性存储器的方法。该方法包括:由非易失性存储器从主机设备接收对增强的媒体标识(EMID)的请求,非易失性存储器在位于非易失性存储器的特定区域的EMID区域中存储用于识别非易失性存储器的EMID ;通过以任意值进行预先设定的操作来修改EMID ;以及响应于请求将修改的EMID传送到主机设备。附图说明从以下结合附图的描述中,本专利技术的一定实施例的以上以及其它方面、特征和优点将更加清楚,其中:图1是示出传统的存储介质的欺诈的验证的示图;图2是示出根据本专利技术实施例的用于验证存储介质的技术模型的示图;图3是示出根据本专利技术实施例的在存储设备的验证期间存储设备的结构的示图;图4是示意地示出根据本专利技术实施例的用于存储设备的噪声生成方案的示图;图5是示出根据本专利技术实施例的非易失性存储介质的结构的示图;和图6是示出根据本专利技术实施例的在存储设备的验证期间存储设备的操作的流程图。遍及所述附图,相同的附图参考标号将被理解为指代相同的元素、特征、以及结构。具体实施例方式这里参考附图详细描述本专利技术的实施例。在以下描述中,诸如详细配置和组件的具体细节被提出以便帮助提供对本专利技术的实施例的全面理解。因此,本领域技术人员应当理解,可以对这里描述的实施例进行各种改变和修改,而不脱离本专利技术的范围和精神。此夕卜,为了清楚和简洁,对于熟知功能和构造的描述将被省略。根据本专利技术的实施例,提供。为此,增强的媒体标识(EMID)被插入到存储介质的特定区域。包括用于在EMID中生成噪声的装置的存储介质在接收到EMID请求时将噪声添加到EMID中,并且提供添加噪声的EMID,由此执行验证。以下参考图2描述在提供的根据本专利技术实施例的一系列验证过程中使用的存储介质、记录设备、用于在播放设备的制造期间生成EMID的装置、以及用于解码EMID的装置。图2示出了根据本专利技术实施例的用于验证存储介质的技术模型。参考图2,许可授权210用于确定根据本专利技术的存储设备验证方法,首先确定用于编码ID的EMID生成器212,用于解码EMID的ID解码器213,以及用于生成用来确定解码方案的代码参数的代码参数生成器211。用于通过在诸如信息亭和/或内容聚合器的存储设备中记录内容来提供内容的内容提供实体220可以接收由许可授权210确定的ID解码器213,并将解密的代码参数和修改的(添加噪声的)EMID转换为原始ID。通过这些接收和转换操作,内容提供实体220验证存储设备的物理标识符,将正规的内容绑定到验证的物理标识符,并记录绑定的正规的内容。制造用于播放存储设备中的内容的播放器的播放器制造商230还可以接收由许可授权210确定的ID解码器213,并将解密的代码参数和修改的(添加噪声的)EMID转换为原始的ID。播放器制造商230制造具有用于执行这些接收和转换操作的功能的播放设备。制造的内容播放设备可以验证存储设备的物理标识符,并且使用由本专利技术建议的验证方法播放记录在正规存储设备中的内容。制造存储设备的NVM制造商240可以接收由许可授权210确定的EMID生成器212。当制造存储设备时,NVM制造商240使用EMID生成器212生成EMID或编码的ID,并使用编程设备242将EMID插入存储设备中,从而EMID可以只在制造期间在存储设备的特定区域中记录一次。由此,NVM制造商240制造存储设备,每个存储设备包括特定区域,其中记录了 EMID和ID签名(signature-on-1D)和加密的代码参数。图3示出了根据本专利技术实施例的用于验证存储设备的验证系统的配置。参考图3,根据本专利技术实施例的存储设备310可以是诸如闪存的存储介质。存储设备310包括控制器316和诸如用于存储数据的NAND闪存区域的NVM存储区域311,控制器316用于控制存储设备310的输入/输出和读取/写入。NVM存储区域311包括用于存储EMID的任意定义的EMID区域312、用于通过在EMID中生成噪声来修改EMID的EMI本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.09.10 KR 10-2010-0088960;2010.10.11 KR 10-2011.一种用于反克隆的非易失性存储器,包括: 增强的媒体标识(EMID)区域,其位于所述非易失性存储器的特定区域,并且存储用于识别所述非易失性存储器的EMID ;以及 EMID编码器,用于通过以任意值进行预先设定的操作来修改EMID。2.按权利要求1所述的非易失性存储器,其中,所述EMID区域包括:第一区域,在第一区域中阻止外部设备的读取和写入;以及第二区域,在第二区域中响应于来自所述非易失性存储器的读取命令能够由外部设备进行读取。3.按权利要求1所述的非易失性存储器,其中,所述EMID编码器包括:EMID转换器,用于执行EMID转换操作;以及黑盒子,用于生成用来执行EMID转换操作的随机错误。4.按权利要求3所述的非易失性存储器,其中,所述EMID编码器使用在所述非易失性存储器中生成的随机错误、包括在EMID中的唯一信息、以及从验证设备接收的用于EMID编码的值,通过预先设定的操作来修改EMID。5.按权利要求1所述的非易失性存储器,其中,所述EMID编码器包括用于在用于读取存储在所述EMID区域中的EMID信息的操作中改变读取检验容限电压的装置。6.按权利要求1所述的非易失性存储器,其中,所述EMID编码器包括噪声发生器,该噪声发生器具有用于在EMID中生成随机错误的独立电路。7.按权利要求6所述的非易失性存储器,其中,所述噪声发生器包括线性反馈移位寄存器(LFSR)和伪随机数发生器(PRNG)和加扰器中的至少一个。8.按权利要求6所述的非易 失性存储器,其...
【专利技术属性】
技术研发人员:姜甫暻,高祯完,李炳来,
申请(专利权)人:三星电子株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。