专利名称:用于验证非易失性存储设备的方法及装置的制作方法
技术领域:
本发明一般涉及存储设备的验证,更具体地,涉及用于验证非易失性存储设备的方法及装置。
背景技术:
随着诸如包括数字版权管理(DRM)技术、复制保护技术等各种技术的使用,为了保护内容,需要用于验证存储设备的技术,所述存储设备包括诸如用来存储这些受保护内容的固态光盘(SSD)和闪存卡的非易失性存储(NVM)设备。也就是说,需要用于检验存储设备的适当性(从硬件(H/W)角度)的技术,以及用于加密内容本身的技术。诸如DRM、用于安全数字(SD)卡的可记录介质的内容保护(CPRM)、以及用于蓝光 ( Blu-Ray )盘的先进访问内容系统(AACS)的技术通过使用公共密钥体系结构(PKI)或其他加密技术提供了设备验证的方法。然而,这样的验证方法容易受到各种形式的攻击,例如,通过克隆存储设备本身、由合法的播放设备验证不适当的存储介质等执行的攻击。在包括用于SD卡的CPRM技术、用于蓝光盘的AACS技术等等的技术建议的验证设备的方法中,标识符在制造存储介质的时候被存储在只读区域的指定位置。然后,应用于存储介质的加密方案被用于设备验证、内容保护等。在这点上,上述验证方法存在问题,诸如非法硬件制造商能够很容易地克隆多个验证的设备。图1示出用于非法验证存储介质的传统操作的示例的框图。参考图1,在攻击中,存储在适当的存储卡110中的安全性信息和内容被记录(见参考标号130)在克隆卡120中,然后,控制器的诸如固件等数据被操作,从而由合法播放器140成功验证(见参考标号150)克隆卡120。这类攻击使得能够发布存储有非法内容的卡,因此极大地损害了内容提供商或终端制造商,直到以后这些卡本身被抛弃。
发明内容
技术问题因此,本发明的方面是解决上述问题,并提供用于验证非易失性存储设备的、对伪装成具有合法内容的存储介质的攻击具有鲁棒性的方法及装置。技术方案根据本发明的方面,提供了用于验证非易失性存储设备的方法。该方法包括向存储设备发送对于用于识别存储设备的增强的媒体标识(EMID)的请求,该请求由用于验证存储设备的EMID解码器发出;从存储设备接收所请求的EMID,该EMID通过以可选值进行预先设定的计算被改变;以及通过解码接收到的改变后的EMID来恢复EMID。根据本发明的另一个方面,提供了用于验证非易失性存储设备的EMID解码器。EMID解码器包括介质验证器和用于通过解码接收到的改变后的EMID来恢复EMID的EMID恢复单元,所述介质验证器用于向存储设备发送对于用于识别存储设备的EMID的请求,接收所请求的通过以可选值进行预先设定的计算被改变的EMID,以及将接收到的改变后的EMID递送到EMID恢复单元。当通过操作为存储介质的物理特性执行设备验证时,本发明的实施例提供对于其中未授权的实体伪装成具有合法内容的存储介质的攻击具有鲁棒性的保护技术,在所述操作中,再现(reproducing)或记录设备获得编码的ID信息,由非易失性存储设备自身生成的噪声被插入到该编码的ID信息,并且包括噪声的编码的ID信息由ID解码设备恢复成原始的物理标识符。当根据本发明的实施例通过区别合法存储介质和非法制造的存储介质的验证过程确定存储介质为非法时,则建立与之前创建的许可授权站点等的连接,以便传送抛弃该存储介质的理由,然后发送对于抛弃该非法存储介质的请求,以便排除该非法存储介质。
通过以下结合附图的详细描述,本发明的上述及其它的特征、方面与优势将会更加清楚,其中:图1是示出用于非法验证存储介质的传统操作的示例的框图。图2是示出根据本发明的实施例的用于用来验证存储介质的操作的技术模型的示例框图。图3是示出根据本发明的实施例,当执行用于验证存储介质的操作时验证系统的配置的框图。图4是示出根据本发明的实施例,当执行用于存储和再现内容的操作时的配置的框图。图5是示出根据本发明的实施例,当执行用于存储和再现内容的操作时,用于多次接收改变后的增强的媒体标识(EMID )的操作的框图。图6是示出根据本发明的实施例的用于验证存储设备的装置配置的框图。图7是示出根据本发明的实施例的用于在存储设备中记录内容的方法的流程图。图8是示出根据本发明的实施例的用于再现记录在存储设备中的内容的方法的流程图。
具体实施例方式在下文中,结合附图详细描述根据本发明的实施例的装置及其操作方法。以下描述包括各种具体细节以便提供对本发明的更全面的理解。因此,本发明技术领域的一般技术人员将清楚,可以对具体细节进行各种变化和修改而不脱离本发明的范围。并且,当与本发明相关的熟知技术的详细描述使本发明的主题内容变得不必要地晦涩时,则省略这些技术的详细描述。根据本发明的实施例,提供用于验证非易失性存储介质的方法及装置。为此,根据本发明的实施例,与编码的标识符相对应的增强的媒体标识(EMID)被插入存储媒介的特殊区域中。然后,由包括在用于为EMID生成噪声和改变EMID的存储介质中的装置生成EMID(已为其生成噪声)。该EMID (已为其生成噪声)被递送到记录设备或存储设备,并且所述记录设备或存储设备通过解码该EMID (已为其生成噪声)来执行验证。为了执行上述的一系列验证过程,当制造存储介质、记录设备、和再现设备时,可以提前安排关于用于生成EMID的装置或用于解码EMID的装置的磋商。图2是示出根据本发明的实施例的用于用来验证存储介质的技术模型的示例框图。参考图2,首先,用于确定用来验证存储设备的方案的许可授权210确定用于编码ID的EMID生成器212,用于解码EMID的ID解码器213,和用于生成确定解码方案的代码参数的代码参数生成器211。诸如信息亭和/或内容聚合器的内容提供实体220,其在存储设备中记录内容并提供记录的内容,可以接收由许可授权210确定的ID解码器213,然后使用用于将解密的代码参数和改变后的EMID (即包括噪声的EMID)恢复为原始ID的功能。并且,内容提供实体220通过使用该功能验证存储设备的物理标识符,然后通过将合法内容绑定到存储设备的物理标识符来将内容记录在存储设备中。制造用于再现记录在存储设备中的内容的播放器的播放器制造商230也可以接收由许可授权210确定的ID解码器213,然后将解密的代码参数和改变后的EMID (即包括噪声的EMID)恢复为原始ID。播放器制造商230制造包括这个功能的再现设备。如以上描述所制造的内容再现设备可以验证存储设备的物理标识符,然后通过根据本发明的验证方法再现记录在合法存储设备中的内容。制造存储设备的NVM制造商240接收由许可授权210确定的EMID生成器212。在制造存储设备时,NVM制造商240通过使用EMID生成器212生成EMID ;通过将EMID插入存储设备的特殊区域中来将生成的EMID记录到存储设备的特殊区域中,以使得EMID生成器212可以通过编程设备242只在存储设备的特殊区域中记录EMID —次;以及制造包括ID签名(signature on the ID)和加密的代码参数的存储设备。EMID首先只在存储设备的特殊区域被记录一次。因此,向相关区域的后续写入被限制(即,只读),并且从相关区域的后续读取也只能通过特殊的接口执行。图3是示出根据本发明的实施例,当执行用于验证存储介质的操作时验证系统的配置的框图。参考图3,根据本发明实施例的存储设备310可以是诸如闪存的存储介质。存储设备310包括用于控制对存储设备的输入/输出和读取/写入操作的控制器316和用于存储数据的非易失性存储区域311,例如NAND闪存。非易失性存储区域311包括用于存储EMID的可选地指定的EMID区域312和用于为EMID生成噪声和改变EMID的EMID编码器318。EMID区域312包括类型I区域和类型2区域。类型I区域,其是只在非易失性存储区域311中使用的区域,其中在存储设备完成其过程以后,阻止由将内容记录在存储设备中或再现记录在存储设备中的内容的主机设备、控制器316或其它等等进行读取和写入操作。类型2区域是诸如记录设备或再现设备的主机设备可以响应于存储设备310的读取命令进行读取的区域。EMID编码器318包括EMID转换器314,用于执行EMID转换操作,和黑盒子313,用于生成在EMID转换器314执行EMID转换操作时使用的随机错误。EMID编码器318通过以黑盒子313生成的随机值(即随机错误)、包括在EMID区域312的类型I区域中的非易失性存储区域311的唯一信息、以及事先从主机设备接收的用于EMID编码操作的值,对EMID值进行预先设定的计算来改变EMID值。黑盒子313可以包括当EMID转换器314执行EMID转换操作时使用的特殊的种子信息,也可以通过特殊的加法电路随机生成种子信息。当验证系统生成的元素被用于生成种子信息时,种子信息可以被动态地生成。EMID生成器320通过编码被选作ID的值来生成EMID。EMID解码器330接收至少一个EMID315 (已为其生成噪声)作为输入,然后将EMID315的值恢复为原始EMID值。当提取与插入到EMID区域312中的物理标识符相对应的EMID时,EMID编码器318生成噪声。EMID编码器318可以通过使用随机数发生器、扰码器等等来实施。EMID编码器318生成多个EMID (已为其生成噪声)。同时,当内容被记录在存储介质中或记录在存储介质中的内容被再现时,控制器316响应于记录设备或再现设备的EMID请求317将EMID315 (已经由EMID编码器318为其生成噪声)递送到相关设备的EMID解码器330。图4是示出根据本发明的实施例,当执行用于存储和再现内容的操作时验证系统的配置的框图。参考图4,内容聚合器410从用于内容的重新使用和销售的内容提供实体220收集内容信息。内容聚合器410或信息亭420在存储介质(即存储设备)310中记录内容。记录在如上述制造的存储介质310中的内容被内容再现或记录设备430再现。当内容被记录在存储设备中或者当记录在存储设备中的内容被再现时,使用如上描述的用于验证存储设备的方法。图5是示出根据本发明的实施例,当执行用于存储和再现内容的操作时,用于多次接收改变后的EMID的操作的框图。参考图5,记录在存储设备的特殊位置的EMID被转换为多个EMID315,以下面的方式获得所述多个EMID315:响应于内容再现或记录设备的请求,首先,记录在存储设备的特殊位置的EMID经过EMID编码器318,然后,由EMID编码器318为该EMID生成噪声。如图5所示,在验证存储设备的方法中,根据本发明的特征,重复地执行用于生成改变后的EMID的过程。在此,由EMID318生成一次多个改变后的EMID的过程被称为一个循环。在这个过程中,内容再现或记录设备430从存储设备重复地请求改变后的EMID,并且EMID编码器318响应于每一个请求(B卩,在每一个循环)生成相对应的循环中的改变后的EMID,然后将生成的改变后的EMID传送到内容再现或记录设备430。图6是示出根据本发明的实施例的用于验证存储设备的装置配置的框图。参考图6,根据本发明的实施例的用于验证存储设备的EMID解码器330包括介质验证器332和EMID恢复单元331。为EMID恢复单元331提供多个从存储设备310接收到的改变后的EMID后,介质验证器332接收从EMID恢复单元331输出的EMID作为输入,然后对接收到的EMID进行加密检验,从而确定存储设备310是否合法。EMID解码器330向存储设备310发送对于与ID相对应的签名的请求,并接收所请求的签名。介质验证器332使用恢复的ID和接收到的签名来验证存储设备310。介质验证器332向存储设备310发送对于多个改变后的EMID的请求,并从存储设备310接收所请求的改变后的EMID,将接收到的改变后的EMID递送到EMID恢复单元331,并且使用从存储设备310接收到的签名检验恢复的EMID。EMID恢复单元331通过解码接收到的编码的ID信息,将接收到的编码的ID信息恢复为原始的EMID。根据本示例,EMID解码器330响应于请求从存储设备310接收到的改变后的EMID可以是多个EMID,所述多个EMID是以将随机错误反映到多个EMID的方式来生成的。当EMID解码器330记录内容到存储设备310中时,介质验证器332通过将内容绑定到恢复的并且检验后的EMID来生成绑定加密密钥(BoundEncryptionKey)。介质验证器332通过使用该绑定加密密钥来加密将被记录的内容。与之相比,当EMID解码器320再现记录在存储设备310中的内容时,介质验证器332通过使用恢复的并且检验后的EMID、和内容的加密密钥两者来生成绑定加密密钥。介质验证器332通过使用绑定加密密钥来解密内容。介质验证器332重复地向存储设备310发送对于改变后的EMID的请求。在每次请求时,介质验证器332执行接收改变后的EMID、将接收到的改变后的EMID恢复为原始EMID、和检验恢复的EMID的操作。介质验证器332向存储设备310发送对于与ID相对应的签名和用于EMID解码的参数信息的请求,并且从存储设备接收所请求的签名和参数信息。EMID恢复单元331通过使用接收到的参数信息解码EMID (已为其生成噪声),然后将改变后的EMID恢复为原始EMID。
`
图7是示出根据本发明的实施例的用于在存储设备中记录内容的方法的流程图。参考图7,在步骤710,记录设备430 (即验证装置330)向存储设备310发送对于改变后的EMID的请求,并且从存储设备310接收所请求的改变后的EMID。这时,接收到的改变后的EMID具有多个值(例如,EMID_1、EMID_2、…、和EMID_N),所述多个值分别是以下面的方式获得的:首先存储在存储设备310的EMID区域312的值经过EMID编码器318,然后由EMID编码器318为该值生成噪声。在步骤720,记录设备430向存储设备310发送对于检验存储设备310所必需的ID签名、加密的代码参数等等的请求,然后从存储设备310接收所请求的签名、加密的代码
参数等等。在步骤730,记录设备430为EMID解码器330提供在步骤710中接收到的多个值。EMID解码器330将解码过程应用到多个接收到的值(EMID_i,其中I ( i彡N),然后提取原始EMID (ID」,其中I彡i彡N)。在本示例中,记录设备330可以从一个循环中提供的多个值恢复原始EMID。在步骤740,如下面的方程式I所定义,典型的RSA密码系统检验提取的EMID(ID_i,其中N)是否与ID签名一致。下面的方程式I定义的方案只是根据本发明的特殊实施例提供的示例,因此,根据本发明的实施例,除了下面的方程式I定义的方案以外的加密方法可以用于检验提取的EMID (ID_i,其中I ( i彡N)是否与ID签名一致。Verify_RSA(hash(ID_i),其它参数)=对于所有i的ID签名的值(1^1^ N)--------(I)在步骤740中,当“N”个值中的至少一个被成功检验,则记录设备430确认物理标识。在步骤750,记录设备430生成提取的并且检验后的ID,以及内容的绑定加密密钥。在这种情况下,可以使用下面的方程式2中定义的绑定技术。然而,下面的方程式2中定义的方案只是本发明的实施例,因此根据本发明的实施例,可以使用除了下面的方程式2中定义的方案以外的加密方法。hash (ID,内容ID,内容加密密钥,其它信息)=绑定加密密钥------------(2)在步骤760中,记录设备430首先使用绑定加密密钥加密内容,然后内容加密密钥和加密的内容被安全地递送到存储设备。同时,在记录之前或记录期间,步骤710到770的存储设备验证可以被重复地执行预先设定的次数。图8是示出根据本发明的实施例的用于再现存储在存储设备中的内容的方法的流程图。参考图8,在步骤810,再现设备430 (即验证装置330)向存储设备310发送对于改变后的EMID的请求,并且从存储设备310接收所请求的改变后的EMID。此时,接收到的改变后的EMID具有多个值(例如,EMID_1, EMID_2,…,EMID_N),所述多个值分别是以下面的方式获得的:首先存储在存储设备310的EMID区域312的值经过EMID编码器318,然后由EMID编码器318将噪声添加到该值。在步骤820,再现设备430向存储设备310发送对于检验存储设备310所必需的ID签名、加密的代码参数等等的请求,并且从存储设备310接收所请求的签名、加密的代码
参数等等。在步骤830,再现设备430向EMID解码器330提供在步骤810中接收到的多个值。EMID解码器330将解码过程应用到多个接收到的值(EMID_i,其中I ( i彡N),然后提取原始的ID (例如,ID」,其中I彡i彡N)。在本示例中,再现设备430可以从一个循环中提供的多个EMID恢复原始ID。在步骤840,如下面的方程式3所定义,典型的RSA密码系统检验提取的EMID( ID_i,其中I ( i SN)是否与ID签名一致。下面的方程式3定义的方案只是根据本发明的特殊实施例提供的示例,因此,根据本发明的实施例,除了下面的方程式3定义的方案以外的加密方法可以用于检验提取的EMID (ID_i,其中I ( i彡N)是否与ID签名一致。RSA_Signature_verify (PubIic_key_LicenseAuthority, ID_i) =对于所有 i 的 ID签名的值(I ( i ^N)----------(3)在步骤840中,当“N”个EMID值中的至少一个被成功检验,则再现设备430确认存储设备310是合法的存储介质。在步骤850,如下面的方程式4所定义,再现设备430通过使用提取的并且检验后的EMID以及内容加密密钥生成绑定加密密钥。hash (ID,内容ID,内容加密密钥,附加信息)=绑定加密密钥-----------(4)在步骤860中,再现设备430通过使用绑定加密密钥来解密内容,并且在步骤870再现内容。同时,在再现之前或再现期间,根据所要求的安全性强度,步骤810到870的检验操作可以被重复地执行预先设定的次数。如果步骤840中的 检验失败,再现设备430可以停止内容的再现,连接到已准备的许可授权站点等等以便发送抛弃相关存储设备的理由,然后请求抛弃存储设备。
可以如上述根据本发明的实施例的用于验证非易失性存储设备的方法和装置来实施操作和配置。虽然已经参考本发明的一定实施例示出和描述了本发明,本领域技术人员将理解,可以在这里做出形式和细节上的各种改变而不脱离本发明的精神和范围。因此,本发明的精神和范围并不限于所描述的本发明的实施例,而是由所附权利要求及其等价物定义。
权利要求
1.一种用于验证非易失性存储设备的方法,该方法包括: 由用于验证存储设备的增强的媒体标识(EMID)解码器向存储设备发送对于用于识别存储设备的EMID的请求; 从存储设备接收所请求的通过以可选值对EMID进行预先设定的计算而改变的EMID ;以及 通过解码接收到的改变后的EMID来恢复EMID。
2.按权利要求1所述的方法,其中,通过以可选值对EMID进行所述预先设定的计算而改变的EMID与通过以由存储设备生成的随机错误、包括在EMID中的唯一信息、以及从用于验证存储设备的EMID解码器接收到的用于EMID编码的值,对EMID进行所述预先设定的计算而改变的EMID相对应。
3.按权利要求1所述的方法,其中,在从存储设备接收所请求的通过以可选值对EMID进行所述预先设定的计算而改变的EMID时,从存储设备接收所请求的通过以可选值对多个EMID进行所述预先设定的计算而改变的多个EMID。
4.按权利要求1所述的方法,还包括通过使用与接收自存储设备的标识相对应的签名来检验恢复的EMID。
5.按权利要求4所述的方法,还 包括: 通过将内容绑定到恢复的并且检验后的EMID来生成将要记录在存储设备中的内容的绑定加密密钥;以及 通过使用所述绑定加密密钥来加密将要记录的内容。
6.按权利要求4所述的方法,还包括: 通过使用恢复的并且检验后的EMID以及将要在存储设备中再现的内容的加密密钥两者来生成绑定加密密钥;以及 通过使用所述绑定加密密钥来解密内容。
7.按权利要求1所述的方法,其中,通过解码接收到的改变后的EMID来恢复EMID包括: 由用于验证存储设备的EMID解码器向存储设备发送对于与标识相对应的签名和用于解码EMID的参数信息的请求; 由用于验证存储设备的EMID解码器从存储设备接收所请求的签名和所请求的参数信息;以及 通过使用接收到的参数信息解码改变后的EMID来恢复EMID。
8.一种用于验证非易失性存储设备的增强的媒体标识(EMID)解码器,所述EMID解码器包括: 介质验证器,用于向存储设备发送对于用于识别存储设备的EMID的请求,接收所请求的通过以可选值对EMID进行预先设定的计算而改变的EMID,以及将接收到的改变后的EMID递送到EMID恢复单元;和 EMID恢复单元,用于通过解码接收到的改变后的EMID来恢复EMID。
9.按权利要求8所述的EMID解码器,其中,通过以可选值对EMID进行所述预先设定的计算而改变的EMID与通过以由存储设备生成的随机错误、包括在EMID中的唯一信息、以及从用于验证存储设备的EMID解码器接收到的用于EMID编码的值,对EMID进行所述预先设定的计算而改变的EMID相对应。
10.按权利要求8所述的EMID解码器,其中,当介质验证器从存储设备接收所请求的通过以可选值对EMID进行所述预先设定的计算而改变的EMID时,介质验证器从存储设备接收所请求的通过以可选值对多个EMID进行所述预先设定的计算而改变的多个EMID。
11.按权利要求8所述的EMID解码器,其中,所述介质验证器通过使用与接收自存储设备的标识相对应的签名来检验恢复的EMID。
12.按权利要求11所述的EMID解码器,其中,当内容被记录在存储设备中时,介质验证器通过将内容绑定到恢复的并且检验后的EMID来生成内容的绑定加密密钥,并且通过使用绑定加密密钥来加密将要被记录的内容。
13.按权利要求11所述的EMID解码器,其中,当记录在存储设备中的内容被再现时,介质验证器通过使用恢复的并且检验后的EMID以及将要在存储设备中再现的内容的加密密钥两者来生成绑定加密密钥,并且通过使用所述绑定加密密钥来解密内容。
14.按权利要求8所述的EMID解码器,其中,介质验证器向存储设备发送对于与标识相对应的签名和用于解码EMID的参数信息的请求,并且从存储设备接收所请求的签名和所请求的参数信息;并且 其中,所述EMID恢复单元通 过使用接收到的参数信息解码改变后的EMID来恢复EMID。
全文摘要
本发明提供了用于验证非易失性存储设备的方法及装置。该方法包括由用于验证存储设备的EMID解码器向存储设备发送对于用于识别存储设备的增强的媒体标识(EMID)的请求;从存储设备接收所请求的通过以可选值对EMID进行预先设定的计算而改变的EMID;以及通过解码接收到的改变后的EMID来恢复EMID。
文档编号G06F21/34GK103098064SQ201180043335
公开日2013年5月8日 申请日期2011年9月9日 优先权日2010年9月10日
发明者姜甫暻, 李炳来 申请人:三星电子株式会社