專利名稱:用于驗證非易失性存儲設備的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及存儲設備的驗證,更具體地�,涉及用于驗證非易失性存儲設備的方法及裝置。
背景技術(shù):
隨著諸如包括數(shù)字版權(quán)管理(DRM)技術(shù)��、復制保護技術(shù)等各種技術(shù)的使用���,為了保護內(nèi)容����,需要用于驗證存儲設備的技術(shù),所述存儲設備包括諸如用來存儲這些受保護內(nèi)容的固態(tài)光盤(SSD)和閃存卡的非易失性存儲(NVM)設備�。也就是說,需要用于檢驗存儲設備的適當性(從硬件(H/W)角度)的技術(shù)�,以及用于加密內(nèi)容本身的技術(shù)。諸如DRM����、用于安全數(shù)字(SD)卡的可記錄介質(zhì)的內(nèi)容保護(CPRM)、以及用于藍光 ( Blu-Ray )盤的先進訪問內(nèi)容系統(tǒng)(AACS)的技術(shù)通過使用公共密鑰體系結(jié)構(gòu)(PKI)或其他加密技術(shù)提供了設備驗證的方法���。然而��,這樣的驗證方法容易受到各種形式的攻擊��,例如,通過克隆存儲設備本身�����、由合法的播放設備驗證不適當?shù)拇鎯橘|(zhì)等執(zhí)行的攻擊�。在包括用于SD卡的CPRM技術(shù)、用于藍光盤的AACS技術(shù)等等的技術(shù)建議的驗證設備的方法中����,標識符在制造存儲介質(zhì)的時候被存儲在只讀區(qū)域的指定位置。然后��,應用于存儲介質(zhì)的加密方案被用于設備驗證、內(nèi)容保護等�。在這點上,上述驗證方法存在問題�����,諸如非法硬件制造商能夠很容易地克隆多個驗證的設備�����。圖1示出用于非法驗證存儲介質(zhì)的傳統(tǒng)操作的示例的框圖�����。參考圖1�,在攻擊中,存儲在適當?shù)拇鎯?10中的安全性信息和內(nèi)容被記錄(見參考標號130)在克隆卡120中����,然后,控制器的諸如固件等數(shù)據(jù)被操作��,從而由合法播放器140成功驗證(見參考標號150)克隆卡120�。這類攻擊使得能夠發(fā)布存儲有非法內(nèi)容的卡,因此極大地損害了內(nèi)容提供商或終端制造商,直到以后這些卡本身被拋棄�����。
發(fā)明內(nèi)容
技術(shù)問題因此�����,本發(fā)明的方面是解決上述問題�����,并提供用于驗證非易失性存儲設備的���、對偽裝成具有合法內(nèi)容的存儲介質(zhì)的攻擊具有魯棒性的方法及裝置���。技術(shù)方案根據(jù)本發(fā)明的方面,提供了用于驗證非易失性存儲設備的方法�����。該方法包括向存儲設備發(fā)送對于用于識別存儲設備的增強的媒體標識(EMID)的請求�,該請求由用于驗證存儲設備的EMID解碼器發(fā)出�����;從存儲設備接收所請求的EMID,該EMID通過以可選值進行預先設定的計算被改變���;以及通過解碼接收到的改變后的EMID來恢復EMID����。根據(jù)本發(fā)明的另一個方面�����,提供了用于驗證非易失性存儲設備的EMID解碼器�。EMID解碼器包括介質(zhì)驗證器和用于通過解碼接收到的改變后的EMID來恢復EMID的EMID恢復單元,所述介質(zhì)驗證器用于向存儲設備發(fā)送對于用于識別存儲設備的EMID的請求�,接收所請求的通過以可選值進行預先設定的計算被改變的EMID,以及將接收到的改變后的EMID遞送到EMID恢復單元��。當通過操作為存儲介質(zhì)的物理特性執(zhí)行設備驗證時�����,本發(fā)明的實施例提供對于其中未授權(quán)的實體偽裝成具有合法內(nèi)容的存儲介質(zhì)的攻擊具有魯棒性的保護技術(shù)��,在所述操作中��,再現(xiàn)(reproducing)或記錄設備獲得編碼的ID信息,由非易失性存儲設備自身生成的噪聲被插入到該編碼的ID信息�����,并且包括噪聲的編碼的ID信息由ID解碼設備恢復成原始的物理標識符����。當根據(jù)本發(fā)明的實施例通過區(qū)別合法存儲介質(zhì)和非法制造的存儲介質(zhì)的驗證過程確定存儲介質(zhì)為非法時,則建立與之前創(chuàng)建的許可授權(quán)站點等的連接����,以便傳送拋棄該存儲介質(zhì)的理由,然后發(fā)送對于拋棄該非法存儲介質(zhì)的請求�,以便排除該非法存儲介質(zhì)。
通過以下結(jié)合附圖的詳細描述����,本發(fā)明的上述及其它的特征、方面與優(yōu)勢將會更加清楚��,其中:圖1是示出用于非法驗證存儲介質(zhì)的傳統(tǒng)操作的示例的框圖�。圖2是示出根據(jù)本發(fā)明的實施例的用于用來驗證存儲介質(zhì)的操作的技術(shù)模型的示例框圖。圖3是示出根據(jù)本發(fā)明的實施例����,當執(zhí)行用于驗證存儲介質(zhì)的操作時驗證系統(tǒng)的配置的框圖。圖4是示出根據(jù)本發(fā)明的實施例����,當執(zhí)行用于存儲和再現(xiàn)內(nèi)容的操作時的配置的框圖。圖5是示出根據(jù)本發(fā)明的實施例���,當執(zhí)行用于存儲和再現(xiàn)內(nèi)容的操作時���,用于多次接收改變后的增強的媒體標識(EMID )的操作的框圖。圖6是示出根據(jù)本發(fā)明的實施例的用于驗證存儲設備的裝置配置的框圖��。圖7是示出根據(jù)本發(fā)明的實施例的用于在存儲設備中記錄內(nèi)容的方法的流程圖�。圖8是示出根據(jù)本發(fā)明的實施例的用于再現(xiàn)記錄在存儲設備中的內(nèi)容的方法的流程圖。
具體實施例方式在下文中�,結(jié)合附圖詳細描述根據(jù)本發(fā)明的實施例的裝置及其操作方法。以下描述包括各種具體細節(jié)以便提供對本發(fā)明的更全面的理解����。因此,本發(fā)明技術(shù)領(lǐng)域的一般技術(shù)人員將清楚�,可以對具體細節(jié)進行各種變化和修改而不脫離本發(fā)明的范圍。并且�,當與本發(fā)明相關(guān)的熟知技術(shù)的詳細描述使本發(fā)明的主題內(nèi)容變得不必要地晦澀時,則省略這些技術(shù)的詳細描述�����。根據(jù)本發(fā)明的實施例,提供用于驗證非易失性存儲介質(zhì)的方法及裝置�����。為此���,根據(jù)本發(fā)明的實施例�����,與編碼的標識符相對應的增強的媒體標識(EMID)被插入存儲媒介的特殊區(qū)域中�����。然后����,由包括在用于為EMID生成噪聲和改變EMID的存儲介質(zhì)中的裝置生成EMID(已為其生成噪聲)���。該EMID (已為其生成噪聲)被遞送到記錄設備或存儲設備����,并且所述記錄設備或存儲設備通過解碼該EMID (已為其生成噪聲)來執(zhí)行驗證。為了執(zhí)行上述的一系列驗證過程��,當制造存儲介質(zhì)��、記錄設備�、和再現(xiàn)設備時��,可以提前安排關(guān)于用于生成EMID的裝置或用于解碼EMID的裝置的磋商��。圖2是示出根據(jù)本發(fā)明的實施例的用于用來驗證存儲介質(zhì)的技術(shù)模型的示例框圖�。參考圖2,首先����,用于確定用來驗證存儲設備的方案的許可授權(quán)210確定用于編碼ID的EMID生成器212,用于解碼EMID的ID解碼器213���,和用于生成確定解碼方案的代碼參數(shù)的代碼參數(shù)生成器211���。諸如信息亭和/或內(nèi)容聚合器的內(nèi)容提供實體220,其在存儲設備中記錄內(nèi)容并提供記錄的內(nèi)容���,可以接收由許可授權(quán)210確定的ID解碼器213�,然后使用用于將解密的代碼參數(shù)和改變后的EMID (即包括噪聲的EMID)恢復為原始ID的功能。并且�,內(nèi)容提供實體220通過使用該功能驗證存儲設備的物理標識符,然后通過將合法內(nèi)容綁定到存儲設備的物理標識符來將內(nèi)容記錄在存儲設備中��。制造用于再現(xiàn)記錄在存儲設備中的內(nèi)容的播放器的播放器制造商230也可以接收由許可授權(quán)210確定的ID解碼器213���,然后將解密的代碼參數(shù)和改變后的EMID (即包括噪聲的EMID)恢復為原始ID�。播放器制造商230制造包括這個功能的再現(xiàn)設備�����。如以上描述所制造的內(nèi)容再現(xiàn)設備可以驗證存儲設備的物理標識符����,然后通過根據(jù)本發(fā)明的驗證方法再現(xiàn)記錄在合法存儲設備中的內(nèi)容。制造存儲設備的NVM制造商240接收由許可授權(quán)210確定的EMID生成器212�。在制造存儲設備時,NVM制造商240通過使用EMID生成器212生成EMID ;通過將EMID插入存儲設備的特殊區(qū)域中來將生成的EMID記錄到存儲設備的特殊區(qū)域中���,以使得EMID生成器212可以通過編程設備242只在存儲設備的特殊區(qū)域中記錄EMID —次��;以及制造包括ID簽名(signature on the ID)和加密的代碼參數(shù)的存儲設備���。EMID首先只在存儲設備的特殊區(qū)域被記錄一次�。因此����,向相關(guān)區(qū)域的后續(xù)寫入被限制(即,只讀)�����,并且從相關(guān)區(qū)域的后續(xù)讀取也只能通過特殊的接口執(zhí)行���。圖3是示出根據(jù)本發(fā)明的實施例,當執(zhí)行用于驗證存儲介質(zhì)的操作時驗證系統(tǒng)的配置的框圖�。參考圖3,根據(jù)本發(fā)明實施例的存儲設備310可以是諸如閃存的存儲介質(zhì)�。存儲設備310包括用于控制對存儲設備的輸入/輸出和讀取/寫入操作的控制器316和用于存儲數(shù)據(jù)的非易失性存儲區(qū)域311,例如NAND閃存����。非易失性存儲區(qū)域311包括用于存儲EMID的可選地指定的EMID區(qū)域312和用于為EMID生成噪聲和改變EMID的EMID編碼器318。EMID區(qū)域312包括類型I區(qū)域和類型2區(qū)域��。類型I區(qū)域��,其是只在非易失性存儲區(qū)域311中使用的區(qū)域,其中在存儲設備完成其過程以后�,阻止由將內(nèi)容記錄在存儲設備中或再現(xiàn)記錄在存儲設備中的內(nèi)容的主機設備、控制器316或其它等等進行讀取和寫入操作�����。類型2區(qū)域是諸如記錄設備或再現(xiàn)設備的主機設備可以響應于存儲設備310的讀取命令進行讀取的區(qū)域�����。EMID編碼器318包括EMID轉(zhuǎn)換器314����,用于執(zhí)行EMID轉(zhuǎn)換操作,和黑盒子313�,用于生成在EMID轉(zhuǎn)換器314執(zhí)行EMID轉(zhuǎn)換操作時使用的隨機錯誤。EMID編碼器318通過以黑盒子313生成的隨機值(即隨機錯誤)��、包括在EMID區(qū)域312的類型I區(qū)域中的非易失性存儲區(qū)域311的唯一信息�����、以及事先從主機設備接收的用于EMID編碼操作的值�,對EMID值進行預先設定的計算來改變EMID值。黑盒子313可以包括當EMID轉(zhuǎn)換器314執(zhí)行EMID轉(zhuǎn)換操作時使用的特殊的種子信息�,也可以通過特殊的加法電路隨機生成種子信息。當驗證系統(tǒng)生成的元素被用于生成種子信息時,種子信息可以被動態(tài)地生成����。EMID生成器320通過編碼被選作ID的值來生成EMID。EMID解碼器330接收至少一個EMID315 (已為其生成噪聲)作為輸入�,然后將EMID315的值恢復為原始EMID值。當提取與插入到EMID區(qū)域312中的物理標識符相對應的EMID時���,EMID編碼器318生成噪聲�����。EMID編碼器318可以通過使用隨機數(shù)發(fā)生器、擾碼器等等來實施�。EMID編碼器318生成多個EMID (已為其生成噪聲)。同時�,當內(nèi)容被記錄在存儲介質(zhì)中或記錄在存儲介質(zhì)中的內(nèi)容被再現(xiàn)時,控制器316響應于記錄設備或再現(xiàn)設備的EMID請求317將EMID315 (已經(jīng)由EMID編碼器318為其生成噪聲)遞送到相關(guān)設備的EMID解碼器330��。圖4是示出根據(jù)本發(fā)明的實施例�,當執(zhí)行用于存儲和再現(xiàn)內(nèi)容的操作時驗證系統(tǒng)的配置的框圖。參考圖4���,內(nèi)容聚合器410從用于內(nèi)容的重新使用和銷售的內(nèi)容提供實體220收集內(nèi)容信息����。內(nèi)容聚合器410或信息亭420在存儲介質(zhì)(即存儲設備)310中記錄內(nèi)容。記錄在如上述制造的存儲介質(zhì)310中的內(nèi)容被內(nèi)容再現(xiàn)或記錄設備430再現(xiàn)����。當內(nèi)容被記錄在存儲設備中或者當記錄在存儲設備中的內(nèi)容被再現(xiàn)時,使用如上描述的用于驗證存儲設備的方法���。圖5是示出根據(jù)本發(fā)明的實施例�����,當執(zhí)行用于存儲和再現(xiàn)內(nèi)容的操作時���,用于多次接收改變后的EMID的操作的框圖。參考圖5��,記錄在存儲設備的特殊位置的EMID被轉(zhuǎn)換為多個EMID315�,以下面的方式獲得所述多個EMID315:響應于內(nèi)容再現(xiàn)或記錄設備的請求,首先�����,記錄在存儲設備的特殊位置的EMID經(jīng)過EMID編碼器318����,然后��,由EMID編碼器318為該EMID生成噪聲�。如圖5所示��,在驗證存儲設備的方法中���,根據(jù)本發(fā)明的特征�,重復地執(zhí)行用于生成改變后的EMID的過程��。在此�,由EMID318生成一次多個改變后的EMID的過程被稱為一個循環(huán)。在這個過程中��,內(nèi)容再現(xiàn)或記錄設備430從存儲設備重復地請求改變后的EMID�����,并且EMID編碼器318響應于每一個請求(B卩����,在每一個循環(huán))生成相對應的循環(huán)中的改變后的EMID�,然后將生成的改變后的EMID傳送到內(nèi)容再現(xiàn)或記錄設備430��。圖6是示出根據(jù)本發(fā)明的實施例的用于驗證存儲設備的裝置配置的框圖����。參考圖6�,根據(jù)本發(fā)明的實施例的用于驗證存儲設備的EMID解碼器330包括介質(zhì)驗證器332和EMID恢復單元331。為EMID恢復單元331提供多個從存儲設備310接收到的改變后的EMID后���,介質(zhì)驗證器332接收從EMID恢復單元331輸出的EMID作為輸入�����,然后對接收到的EMID進行加密檢驗���,從而確定存儲設備310是否合法。EMID解碼器330向存儲設備310發(fā)送對于與ID相對應的簽名的請求���,并接收所請求的簽名����。介質(zhì)驗證器332使用恢復的ID和接收到的簽名來驗證存儲設備310��。介質(zhì)驗證器332向存儲設備310發(fā)送對于多個改變后的EMID的請求����,并從存儲設備310接收所請求的改變后的EMID����,將接收到的改變后的EMID遞送到EMID恢復單元331����,并且使用從存儲設備310接收到的簽名檢驗恢復的EMID。EMID恢復單元331通過解碼接收到的編碼的ID信息����,將接收到的編碼的ID信息恢復為原始的EMID。根據(jù)本示例�����,EMID解碼器330響應于請求從存儲設備310接收到的改變后的EMID可以是多個EMID����,所述多個EMID是以將隨機錯誤反映到多個EMID的方式來生成的�。當EMID解碼器330記錄內(nèi)容到存儲設備310中時,介質(zhì)驗證器332通過將內(nèi)容綁定到恢復的并且檢驗后的EMID來生成綁定加密密鑰(BoundEncryptionKey)���。介質(zhì)驗證器332通過使用該綁定加密密鑰來加密將被記錄的內(nèi)容���。與之相比����,當EMID解碼器320再現(xiàn)記錄在存儲設備310中的內(nèi)容時��,介質(zhì)驗證器332通過使用恢復的并且檢驗后的EMID����、和內(nèi)容的加密密鑰兩者來生成綁定加密密鑰。介質(zhì)驗證器332通過使用綁定加密密鑰來解密內(nèi)容����。介質(zhì)驗證器332重復地向存儲設備310發(fā)送對于改變后的EMID的請求。在每次請求時�����,介質(zhì)驗證器332執(zhí)行接收改變后的EMID��、將接收到的改變后的EMID恢復為原始EMID����、和檢驗恢復的EMID的操作。介質(zhì)驗證器332向存儲設備310發(fā)送對于與ID相對應的簽名和用于EMID解碼的參數(shù)信息的請求��,并且從存儲設備接收所請求的簽名和參數(shù)信息。EMID恢復單元331通過使用接收到的參數(shù)信息解碼EMID (已為其生成噪聲)�����,然后將改變后的EMID恢復為原始EMID����。
`
圖7是示出根據(jù)本發(fā)明的實施例的用于在存儲設備中記錄內(nèi)容的方法的流程圖。參考圖7��,在步驟710��,記錄設備430 (即驗證裝置330)向存儲設備310發(fā)送對于改變后的EMID的請求���,并且從存儲設備310接收所請求的改變后的EMID�����。這時��,接收到的改變后的EMID具有多個值(例如����,EMID_1���、EMID_2�、…���、和EMID_N)�,所述多個值分別是以下面的方式獲得的:首先存儲在存儲設備310的EMID區(qū)域312的值經(jīng)過EMID編碼器318��,然后由EMID編碼器318為該值生成噪聲�����。在步驟720��,記錄設備430向存儲設備310發(fā)送對于檢驗存儲設備310所必需的ID簽名��、加密的代碼參數(shù)等等的請求�,然后從存儲設備310接收所請求的簽名、加密的代碼
參數(shù)等等�����。在步驟730����,記錄設備430為EMID解碼器330提供在步驟710中接收到的多個值�。EMID解碼器330將解碼過程應用到多個接收到的值(EMID_i���,其中I ( i彡N)���,然后提取原始EMID (ID」,其中I彡i彡N)�。在本示例中,記錄設備330可以從一個循環(huán)中提供的多個值恢復原始EMID��。在步驟740���,如下面的方程式I所定義���,典型的RSA密碼系統(tǒng)檢驗提取的EMID(ID_i,其中N)是否與ID簽名一致����。下面的方程式I定義的方案只是根據(jù)本發(fā)明的特殊實施例提供的示例,因此��,根據(jù)本發(fā)明的實施例��,除了下面的方程式I定義的方案以外的加密方法可以用于檢驗提取的EMID (ID_i,其中I ( i彡N)是否與ID簽名一致��。Verify_RSA(hash(ID_i),其它參數(shù))=對于所有i的ID簽名的值(1^1^ N)--------(I)在步驟740中��,當“N”個值中的至少一個被成功檢驗�����,則記錄設備430確認物理標識����。在步驟750���,記錄設備430生成提取的并且檢驗后的ID�,以及內(nèi)容的綁定加密密鑰�。在這種情況下,可以使用下面的方程式2中定義的綁定技術(shù)����。然而,下面的方程式2中定義的方案只是本發(fā)明的實施例��,因此根據(jù)本發(fā)明的實施例����,可以使用除了下面的方程式2中定義的方案以外的加密方法��。hash (ID,內(nèi)容ID��,內(nèi)容加密密鑰����,其它信息)=綁定加密密鑰------------(2)在步驟760中�,記錄設備430首先使用綁定加密密鑰加密內(nèi)容,然后內(nèi)容加密密鑰和加密的內(nèi)容被安全地遞送到存儲設備����。同時,在記錄之前或記錄期間�����,步驟710到770的存儲設備驗證可以被重復地執(zhí)行預先設定的次數(shù)���。圖8是示出根據(jù)本發(fā)明的實施例的用于再現(xiàn)存儲在存儲設備中的內(nèi)容的方法的流程圖���。參考圖8,在步驟810���,再現(xiàn)設備430 (即驗證裝置330)向存儲設備310發(fā)送對于改變后的EMID的請求����,并且從存儲設備310接收所請求的改變后的EMID。此時����,接收到的改變后的EMID具有多個值(例如��,EMID_1, EMID_2,…�����,EMID_N)����,所述多個值分別是以下面的方式獲得的:首先存儲在存儲設備310的EMID區(qū)域312的值經(jīng)過EMID編碼器318,然后由EMID編碼器318將噪聲添加到該值�����。在步驟820�,再現(xiàn)設備430向存儲設備310發(fā)送對于檢驗存儲設備310所必需的ID簽名、加密的代碼參數(shù)等等的請求���,并且從存儲設備310接收所請求的簽名����、加密的代碼
參數(shù)等等。在步驟830��,再現(xiàn)設備430向EMID解碼器330提供在步驟810中接收到的多個值���。EMID解碼器330將解碼過程應用到多個接收到的值(EMID_i�����,其中I ( i彡N)�����,然后提取原始的ID (例如���,ID」,其中I彡i彡N)���。在本示例中�����,再現(xiàn)設備430可以從一個循環(huán)中提供的多個EMID恢復原始ID�����。在步驟840����,如下面的方程式3所定義,典型的RSA密碼系統(tǒng)檢驗提取的EMID( ID_i���,其中I ( i SN)是否與ID簽名一致�。下面的方程式3定義的方案只是根據(jù)本發(fā)明的特殊實施例提供的示例����,因此����,根據(jù)本發(fā)明的實施例,除了下面的方程式3定義的方案以外的加密方法可以用于檢驗提取的EMID (ID_i�,其中I ( i彡N)是否與ID簽名一致。RSA_Signature_verify (PubIic_key_LicenseAuthority, ID_i) =對于所有 i 的 ID簽名的值(I ( i ^N)----------(3)在步驟840中���,當“N”個EMID值中的至少一個被成功檢驗���,則再現(xiàn)設備430確認存儲設備310是合法的存儲介質(zhì)�����。在步驟850���,如下面的方程式4所定義,再現(xiàn)設備430通過使用提取的并且檢驗后的EMID以及內(nèi)容加密密鑰生成綁定加密密鑰��。hash (ID,內(nèi)容ID����,內(nèi)容加密密鑰,附加信息)=綁定加密密鑰-----------(4)在步驟860中�����,再現(xiàn)設備430通過使用綁定加密密鑰來解密內(nèi)容����,并且在步驟870再現(xiàn)內(nèi)容。同時�����,在再現(xiàn)之前或再現(xiàn)期間,根據(jù)所要求的安全性強度�,步驟810到870的檢驗操作可以被重復地執(zhí)行預先設定的次數(shù)。如果步驟840中的 檢驗失敗���,再現(xiàn)設備430可以停止內(nèi)容的再現(xiàn)��,連接到已準備的許可授權(quán)站點等等以便發(fā)送拋棄相關(guān)存儲設備的理由����,然后請求拋棄存儲設備�����。
可以如上述根據(jù)本發(fā)明的實施例的用于驗證非易失性存儲設備的方法和裝置來實施操作和配置�����。雖然已經(jīng)參考本發(fā)明的一定實施例示出和描述了本發(fā)明����,本領(lǐng)域技術(shù)人員將理解�����,可以在這里做出形式和細節(jié)上的各種改變而不脫離本發(fā)明的精神和范圍。因此�,本發(fā)明的精神和范圍并不限于所描述的本發(fā)明的實施例,而是由所附權(quán)利要求及其等價物定義���。
權(quán)利要求
1.一種用于驗證非易失性存儲設備的方法�����,該方法包括: 由用于驗證存儲設備的增強的媒體標識(EMID)解碼器向存儲設備發(fā)送對于用于識別存儲設備的EMID的請求����; 從存儲設備接收所請求的通過以可選值對EMID進行預先設定的計算而改變的EMID ����;以及 通過解碼接收到的改變后的EMID來恢復EMID。
2.按權(quán)利要求1所述的方法���,其中��,通過以可選值對EMID進行所述預先設定的計算而改變的EMID與通過以由存儲設備生成的隨機錯誤���、包括在EMID中的唯一信息、以及從用于驗證存儲設備的EMID解碼器接收到的用于EMID編碼的值,對EMID進行所述預先設定的計算而改變的EMID相對應�。
3.按權(quán)利要求1所述的方法,其中����,在從存儲設備接收所請求的通過以可選值對EMID進行所述預先設定的計算而改變的EMID時,從存儲設備接收所請求的通過以可選值對多個EMID進行所述預先設定的計算而改變的多個EMID�����。
4.按權(quán)利要求1所述的方法�,還包括通過使用與接收自存儲設備的標識相對應的簽名來檢驗恢復的EMID。
5.按權(quán)利要求4所述的方法�,還 包括: 通過將內(nèi)容綁定到恢復的并且檢驗后的EMID來生成將要記錄在存儲設備中的內(nèi)容的綁定加密密鑰;以及 通過使用所述綁定加密密鑰來加密將要記錄的內(nèi)容�。
6.按權(quán)利要求4所述的方法,還包括: 通過使用恢復的并且檢驗后的EMID以及將要在存儲設備中再現(xiàn)的內(nèi)容的加密密鑰兩者來生成綁定加密密鑰��;以及 通過使用所述綁定加密密鑰來解密內(nèi)容�����。
7.按權(quán)利要求1所述的方法����,其中,通過解碼接收到的改變后的EMID來恢復EMID包括: 由用于驗證存儲設備的EMID解碼器向存儲設備發(fā)送對于與標識相對應的簽名和用于解碼EMID的參數(shù)信息的請求��; 由用于驗證存儲設備的EMID解碼器從存儲設備接收所請求的簽名和所請求的參數(shù)信息����;以及 通過使用接收到的參數(shù)信息解碼改變后的EMID來恢復EMID。
8.一種用于驗證非易失性存儲設備的增強的媒體標識(EMID)解碼器���,所述EMID解碼器包括: 介質(zhì)驗證器�����,用于向存儲設備發(fā)送對于用于識別存儲設備的EMID的請求���,接收所請求的通過以可選值對EMID進行預先設定的計算而改變的EMID,以及將接收到的改變后的EMID遞送到EMID恢復單元���;和 EMID恢復單元�����,用于通過解碼接收到的改變后的EMID來恢復EMID����。
9.按權(quán)利要求8所述的EMID解碼器,其中�,通過以可選值對EMID進行所述預先設定的計算而改變的EMID與通過以由存儲設備生成的隨機錯誤、包括在EMID中的唯一信息�、以及從用于驗證存儲設備的EMID解碼器接收到的用于EMID編碼的值,對EMID進行所述預先設定的計算而改變的EMID相對應���。
10.按權(quán)利要求8所述的EMID解碼器����,其中����,當介質(zhì)驗證器從存儲設備接收所請求的通過以可選值對EMID進行所述預先設定的計算而改變的EMID時,介質(zhì)驗證器從存儲設備接收所請求的通過以可選值對多個EMID進行所述預先設定的計算而改變的多個EMID�����。
11.按權(quán)利要求8所述的EMID解碼器��,其中����,所述介質(zhì)驗證器通過使用與接收自存儲設備的標識相對應的簽名來檢驗恢復的EMID。
12.按權(quán)利要求11所述的EMID解碼器,其中���,當內(nèi)容被記錄在存儲設備中時,介質(zhì)驗證器通過將內(nèi)容綁定到恢復的并且檢驗后的EMID來生成內(nèi)容的綁定加密密鑰�����,并且通過使用綁定加密密鑰來加密將要被記錄的內(nèi)容�����。
13.按權(quán)利要求11所述的EMID解碼器�����,其中��,當記錄在存儲設備中的內(nèi)容被再現(xiàn)時����,介質(zhì)驗證器通過使用恢復的并且檢驗后的EMID以及將要在存儲設備中再現(xiàn)的內(nèi)容的加密密鑰兩者來生成綁定加密密鑰�,并且通過使用所述綁定加密密鑰來解密內(nèi)容。
14.按權(quán)利要求8所述的EMID解碼器�����,其中����,介質(zhì)驗證器向存儲設備發(fā)送對于與標識相對應的簽名和用于解碼EMID的參數(shù)信息的請求����,并且從存儲設備接收所請求的簽名和所請求的參數(shù)信息��;并且 其中����,所述EMID恢復單元通 過使用接收到的參數(shù)信息解碼改變后的EMID來恢復EMID。
全文摘要
本發(fā)明提供了用于驗證非易失性存儲設備的方法及裝置����。該方法包括由用于驗證存儲設備的EMID解碼器向存儲設備發(fā)送對于用于識別存儲設備的增強的媒體標識(EMID)的請求;從存儲設備接收所請求的通過以可選值對EMID進行預先設定的計算而改變的EMID����;以及通過解碼接收到的改變后的EMID來恢復EMID。
文檔編號G06F21/34GK103098064SQ201180043335
公開日2013年5月8日 申請日期2011年9月9日 優(yōu)先權(quán)日2010年9月10日
發(fā)明者姜甫暻, 李炳來 申請人:三星電子株式會社