專利名稱:信息存儲(chǔ)器件、存儲(chǔ)器存取控制系統(tǒng)、方法及計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息存儲(chǔ)器件、存儲(chǔ)器存取控制系統(tǒng)和方法以及計(jì)算機(jī)程序。具體而言,本發(fā)明涉及信息存儲(chǔ)器件,諸如存儲(chǔ)卡,用于對(duì)于存儲(chǔ)在所述信息存儲(chǔ)器件中的數(shù)據(jù)執(zhí)行各種方式的存取控制,并且根據(jù)密鑰集的驗(yàn)證來(lái)鎖定或解鎖在信息存儲(chǔ)器件中的存儲(chǔ)器,因此執(zhí)行安全的存儲(chǔ)器存取控制管理,所述密鑰集包括信息存儲(chǔ)器件持有的標(biāo)識(shí)符;存取控制系統(tǒng)和方法;計(jì)算機(jī)程序。
背景技術(shù):
各種信息處理裝置,諸如PC(個(gè)人計(jì)算機(jī))、PDA(個(gè)人數(shù)字助理)、數(shù)字?jǐn)z像機(jī)、數(shù)據(jù)讀取器/寫入器和游戲機(jī),使用各種存儲(chǔ)媒體來(lái)讀寫數(shù)據(jù),所述存儲(chǔ)媒體諸如硬盤、DVD、CD和存儲(chǔ)卡。
現(xiàn)在,小卡型存儲(chǔ)器件被廣泛地用作用于存儲(chǔ)各種類型的軟件數(shù)據(jù)的(內(nèi)容)的存儲(chǔ)裝置,其中每個(gè)小卡型存儲(chǔ)器件包括諸如閃存等的存儲(chǔ)器和諸如CPU等的控制器,所述軟件數(shù)據(jù)諸如音樂數(shù)據(jù)、圖像數(shù)據(jù)和程序。
讀取存儲(chǔ)在存儲(chǔ)卡等上的數(shù)據(jù)或向這樣的存儲(chǔ)卡寫入數(shù)據(jù)是通過(guò)將所述卡放入具有存儲(chǔ)卡接口的單元并且經(jīng)由所述接口傳送數(shù)據(jù)來(lái)完成的??梢杂扇魏稳瞬唤?jīng)許可來(lái)進(jìn)行存儲(chǔ)器件的數(shù)據(jù)讀寫?;蛘撸ㄟ^(guò)例如設(shè)置密碼或進(jìn)行加密來(lái)實(shí)現(xiàn)所謂的存取控制方案,以便僅僅指定的用戶或指定的單位被允許存取存儲(chǔ)器,而沒有許可的第三方用戶被拒絕存取存儲(chǔ)器。
例如,產(chǎn)生僅僅具有存取許可的用戶知道的密碼。這個(gè)密碼被從作為信息讀取器的內(nèi)容使用單元向諸如存儲(chǔ)卡的內(nèi)容存儲(chǔ)單元傳送。存儲(chǔ)卡的控制器(CPU等)驗(yàn)證密碼,并且只要驗(yàn)證成功時(shí),從諸如存儲(chǔ)卡的內(nèi)容存儲(chǔ)單元向作為信息讀取器的內(nèi)容使用單元輸出內(nèi)容。或者,在作為信息讀取器的內(nèi)容使用單元和諸如存儲(chǔ)卡的內(nèi)容存儲(chǔ)單元之間執(zhí)行相互的認(rèn)證。只有相互認(rèn)證成功時(shí),內(nèi)容才從諸如存儲(chǔ)卡的內(nèi)容存儲(chǔ)單元向作為信息讀取器的內(nèi)容使用單元輸出。
發(fā)明內(nèi)容
存在僅僅在驗(yàn)證數(shù)據(jù)(內(nèi)容)使用許可之后才允許數(shù)據(jù)存取的各種結(jié)構(gòu)。
諸如存儲(chǔ)卡的數(shù)據(jù)存儲(chǔ)器件可以被置入各種單元中,包括PC、PDA和數(shù)字?jǐn)z像機(jī)。在許多情況下,這些單元共享一個(gè)存儲(chǔ)卡。在這樣的數(shù)據(jù)使用結(jié)構(gòu)中,當(dāng)每次存儲(chǔ)卡被置入這些單元之一請(qǐng)求上述的密碼驗(yàn)證或認(rèn)證時(shí),需要時(shí)間來(lái)等到它變得準(zhǔn)備好讀取或?qū)懭霐?shù)據(jù)。因此降低了處理的效率。
考慮到上述問題,本發(fā)明的一個(gè)目的是提供一種信息存儲(chǔ)器件,用于通過(guò)根據(jù)密鑰集的驗(yàn)證來(lái)鎖定或解鎖在信息存儲(chǔ)器件中的存儲(chǔ)器來(lái)執(zhí)行安全的存儲(chǔ)器存取控制管理,所述密鑰集包括信息存儲(chǔ)器件持有的標(biāo)識(shí)符;存取控制系統(tǒng)和方法;計(jì)算機(jī)程序。
按照本發(fā)明的第一方面,提供了一種信息存儲(chǔ)器件,包括存儲(chǔ)器,用于存儲(chǔ)數(shù)據(jù);控制器,用于執(zhí)行對(duì)存儲(chǔ)器的存取控制。
所述控制器從信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令,并且響應(yīng)于所接收的命令執(zhí)行處理。
所述控制器根據(jù)與已經(jīng)輸出命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集,并且如果驗(yàn)證成功則根據(jù)所述命令來(lái)執(zhí)行處理。
在本發(fā)明的信息存儲(chǔ)器件的一種方式中,由信息處理裝置持有的密鑰集是密鑰集[ID,LK],其中包括信息處理裝置的唯一ID(ID)和與所述唯一ID相關(guān)聯(lián)的鎖定密鑰(LK)。信息存儲(chǔ)器件具有鎖定主密鑰(LMK),它可用于計(jì)算鎖定密鑰(LK),所述鎖定密鑰是基于關(guān)系式LK=H(LMK,ID)的散列值,所述散列值是通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于ID計(jì)算的??刂破鞲鶕?jù)通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算散列值而獲得的鎖定密鑰(LK)來(lái)驗(yàn)證從信息處理裝置輸入的、對(duì)于信息處理裝置唯一的密鑰集。
在本發(fā)明的信息存儲(chǔ)器件的一種方式中,控制器產(chǎn)生一個(gè)隨機(jī)數(shù),并且從信息處理裝置接收加密的數(shù)據(jù)[E(Lk,Rms)],所述加密的數(shù)據(jù)是根據(jù)由信息處理裝置持有的鎖定密鑰(LK)加密所述隨機(jī)數(shù)(Rms)而產(chǎn)生的。控制器執(zhí)行驗(yàn)證,包括對(duì)照根據(jù)通過(guò)計(jì)算散列值獲得的鎖定密鑰(LK)而計(jì)算的加密的數(shù)據(jù)[E(Lk,Rms)]來(lái)檢驗(yàn)所接收的加密數(shù)據(jù)。
在本發(fā)明的信息存儲(chǔ)器件的一種方式中,當(dāng)從信息處理裝置接收的命令是鎖定命令時(shí),控制器從信息處理裝置接收標(biāo)識(shí)符(ID)??刂破鞲鶕?jù)所接收的標(biāo)識(shí)符(ID)來(lái)執(zhí)行驗(yàn)證。
在本發(fā)明的信息存儲(chǔ)器件的一種方式中,當(dāng)從信息處理裝置接收的命令是解鎖命令時(shí),控制器從存儲(chǔ)器讀取標(biāo)識(shí)符(ID),并且根據(jù)所讀取的標(biāo)識(shí)符(ID)執(zhí)行驗(yàn)證,其中所述標(biāo)識(shí)符(ID)是當(dāng)鎖定存儲(chǔ)器時(shí)從信息處理裝置接收并且被存儲(chǔ)在存儲(chǔ)器中的。
按照本發(fā)明的第二方面,提供了一種存儲(chǔ)器存取控制系統(tǒng),包括信息存儲(chǔ)器件,所述信息存儲(chǔ)器件包括存儲(chǔ)器,用于存儲(chǔ)數(shù)據(jù);控制器,用于對(duì)存儲(chǔ)器執(zhí)行存取控制,所述存儲(chǔ)器存取控制系統(tǒng)還包括信息處理裝置,所述信息處理裝置包括與信息存儲(chǔ)器件的接口,并且經(jīng)由所述接口存取在信息存儲(chǔ)器件中的存儲(chǔ)器。
信息處理裝置在存儲(chǔ)裝置中存儲(chǔ)密鑰集,包括標(biāo)識(shí)符(ID)和鎖定密鑰(LK)。
信息存儲(chǔ)器件的控制器從信息處理裝置接收用于鎖定存儲(chǔ)器的定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令,并且響應(yīng)于所接收的命令來(lái)執(zhí)行處理。
信息存儲(chǔ)器件的控制器根據(jù)與已經(jīng)輸入命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集,并且如果驗(yàn)證成功則根據(jù)所述命令來(lái)執(zhí)行處理。
在本發(fā)明的存儲(chǔ)器存取控制系統(tǒng)的一種方式中,由信息處理裝置持有的密鑰集是密鑰集[ID,LK],其中包括信息處理裝置的唯一ID(ID)和與所述唯一ID相關(guān)聯(lián)的鎖定密鑰(LK)。信息存儲(chǔ)器件具有鎖定主密鑰(LMK),它可用于計(jì)算鎖定密鑰(LK),所述鎖定密鑰是基于關(guān)系式LK=H(LMK,ID)的散列值,所述散列值是通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于ID計(jì)算的。信息存儲(chǔ)器件的控制器根據(jù)通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算散列值而獲得的鎖定密鑰(LK)來(lái)驗(yàn)證從信息處理裝置輸入的、對(duì)于信息處理裝置唯一的密鑰集。
在本發(fā)明的存儲(chǔ)器存取控制系統(tǒng)的一種方式中,信息存儲(chǔ)器件的控制器產(chǎn)生一個(gè)隨機(jī)數(shù),并且從信息處理裝置接收加密的數(shù)據(jù)[E(Lk,Rms)],所述加密的數(shù)據(jù)是根據(jù)由信息處理裝置持有的鎖定密鑰(LK)加密所述隨機(jī)數(shù)(Rms)而產(chǎn)生的。信息存儲(chǔ)器件的控制器執(zhí)行驗(yàn)證,包括對(duì)照根據(jù)通過(guò)計(jì)算散列值獲得的鎖定密鑰(LK)而計(jì)算的加密的數(shù)據(jù)[E(Lk,Rms)]來(lái)檢驗(yàn)所接收的加密數(shù)據(jù)。
在本發(fā)明的存儲(chǔ)器存取控制系統(tǒng)的一種方式中,當(dāng)從信息處理裝置接收的命令是鎖定命令時(shí),信息存儲(chǔ)器件的控制器從信息處理裝置接收標(biāo)識(shí)符(ID)。信息存儲(chǔ)器件的控制器根據(jù)所接收的標(biāo)識(shí)符(ID)來(lái)執(zhí)行驗(yàn)證。
在本發(fā)明的存儲(chǔ)器存取控制系統(tǒng)的一種方式中,當(dāng)從信息處理裝置接收的命令是解鎖命令時(shí),信息存儲(chǔ)器件的控制器從存儲(chǔ)器讀取標(biāo)識(shí)符(ID),并且根據(jù)所讀取的標(biāo)識(shí)符(ID)執(zhí)行驗(yàn)證,其中所述標(biāo)識(shí)符(ID)是當(dāng)鎖定存儲(chǔ)器時(shí)從信息處理裝置接收并且被存儲(chǔ)在存儲(chǔ)器中的。
按照本發(fā)明的第三方面,提供了一種存儲(chǔ)器存取控制方法,用于信息存儲(chǔ)器件,所述信息存儲(chǔ)器件包括用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器和用于對(duì)存儲(chǔ)器執(zhí)行存取控制的控制器。所述方法包括從信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令的步驟;驗(yàn)證步驟,根據(jù)與已經(jīng)輸出命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集;如果驗(yàn)證成功則根據(jù)所述命令來(lái)執(zhí)行處理的步驟。
在本發(fā)明的存儲(chǔ)器存取控制方法的一種方式中,由信息處理裝置持有的密鑰集是密鑰集[ID,LK],其中包括信息處理裝置的唯一ID(ID)和與所述唯一ID相關(guān)聯(lián)的鎖定密鑰(LK)。信息存儲(chǔ)器件具有鎖定主密鑰(LMK),它可用于計(jì)算鎖定密鑰(LK),所述鎖定密鑰是基于關(guān)系式LK=H(LMK,ID)的散列值,所述散列值是通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于ID計(jì)算的。驗(yàn)證步驟包括根據(jù)通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算散列值而獲得的鎖定密鑰(LK)來(lái)驗(yàn)證從信息處理裝置輸入的、對(duì)于信息處理裝置唯一的密鑰集的步驟。
在本發(fā)明的存儲(chǔ)器存取控制方法的一種方式中,所述驗(yàn)證步驟包括步驟產(chǎn)生一個(gè)隨機(jī)數(shù),并且從信息處理裝置接收加密的數(shù)據(jù)[E(Lk,Rms)],所述加密的數(shù)據(jù)是根據(jù)由信息處理裝置持有的鎖定密鑰(LK)加密所述隨機(jī)數(shù)(Rms)而產(chǎn)生的??刂破鲌?zhí)行驗(yàn)證,包括對(duì)照根據(jù)通過(guò)計(jì)算散列值獲得的鎖定密鑰(LK)而計(jì)算的加密的數(shù)據(jù)[E(Lk,Rms)]來(lái)檢驗(yàn)所接收的加密數(shù)據(jù)。
在本發(fā)明的存儲(chǔ)器存取控制方法的一種方式中,所述驗(yàn)證步驟包括步驟當(dāng)從信息處理裝置接收的命令是鎖定命令時(shí),從信息處理裝置接收標(biāo)識(shí)符(ID),并且根據(jù)所接收的標(biāo)識(shí)符(ID)來(lái)執(zhí)行驗(yàn)證。
在本發(fā)明的存儲(chǔ)器存取控制方法的一種方式中,所述驗(yàn)證步驟包括步驟當(dāng)從信息處理裝置接收的命令是解鎖命令時(shí),從存儲(chǔ)器讀取標(biāo)識(shí)符(ID),并且根據(jù)所讀取的標(biāo)識(shí)符(ID)執(zhí)行驗(yàn)證,其中所述標(biāo)識(shí)符(ID)是當(dāng)鎖定存儲(chǔ)器時(shí)從信息處理裝置接收并且被存儲(chǔ)在存儲(chǔ)器中的。
按照本發(fā)明的第四方面,提供了一種計(jì)算機(jī)程序,用于對(duì)信息存儲(chǔ)器件執(zhí)行存儲(chǔ)器存取控制,所述信息存儲(chǔ)器件包括用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器和用于對(duì)存儲(chǔ)器執(zhí)行存取控制的控制器。所述程序包括從信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令的步驟;驗(yàn)證步驟,根據(jù)與已經(jīng)輸出命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集;如果驗(yàn)證成功則根據(jù)所述命令來(lái)執(zhí)行處理的步驟。
按照本發(fā)明的結(jié)構(gòu),諸如存儲(chǔ)卡的信息存儲(chǔ)器件從諸如PC的信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令。在響應(yīng)于所接收的命令執(zhí)行處理時(shí),信息存儲(chǔ)器件根據(jù)與已經(jīng)輸出命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集。如果驗(yàn)證成功,則所述信息存儲(chǔ)器件根據(jù)所述命令來(lái)執(zhí)行處理。因此,在安全的管理下執(zhí)行存儲(chǔ)器存取控制。
按照本發(fā)明的結(jié)構(gòu),在信息處理裝置中存儲(chǔ)了一個(gè)密鑰集[ID,LK],其中包括信息存儲(chǔ)器件的唯一ID(ID)和與所述唯一ID相關(guān)聯(lián)的鎖定密鑰(LK)。同時(shí),信息存儲(chǔ)器件存儲(chǔ)鎖定主密鑰(LMK),它可用于計(jì)算鎖定密鑰(LK),所述鎖定密鑰是基于關(guān)系式LK=H(LMK,ID)的散列值,所述散列值是通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于ID計(jì)算的。信息存儲(chǔ)器件根據(jù)通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算散列值而獲得的鎖定密鑰(LK)來(lái)驗(yàn)證從信息處理裝置輸入的、對(duì)于信息處理裝置唯一的密鑰集。根據(jù)單個(gè)鎖定主密鑰(LMK)來(lái)執(zhí)行對(duì)于多個(gè)不同鎖定密鑰(LK)的驗(yàn)證。
按照本發(fā)明的結(jié)構(gòu),依據(jù)信息處理裝置的驗(yàn)證,信息存儲(chǔ)器件產(chǎn)生一個(gè)隨機(jī)數(shù),并且從信息處理裝置接收加密的數(shù)據(jù)[E(Lk,Rms)],所述加密的數(shù)據(jù)是根據(jù)由信息處理裝置持有的鎖定密鑰(LK)加密所述隨機(jī)數(shù)(Rms)而產(chǎn)生的。信息存儲(chǔ)器件對(duì)照根據(jù)通過(guò)計(jì)算散列值獲得的鎖定密鑰(LK)而計(jì)算的加密的數(shù)據(jù)[E(Lk,Rms)]來(lái)檢驗(yàn)所接收的加密數(shù)據(jù)。每次檢驗(yàn)加密數(shù)據(jù)時(shí),通過(guò)應(yīng)用不同的隨機(jī)數(shù)來(lái)執(zhí)行驗(yàn)證。這防止了使用過(guò)去檢驗(yàn)的登錄數(shù)據(jù)來(lái)未經(jīng)授權(quán)地存取。
本發(fā)明的計(jì)算機(jī)程序是可以在諸如CD、FD或MO的存儲(chǔ)介質(zhì)或諸如網(wǎng)絡(luò)的通信介質(zhì)上提供的計(jì)算機(jī)程序,用于以計(jì)算機(jī)可讀的格式向可以執(zhí)行各種程序代碼的一般計(jì)算機(jī)系統(tǒng)提供計(jì)算機(jī)程序。通過(guò)以計(jì)算機(jī)可讀的格式提供這樣的程序,可以在計(jì)算機(jī)系統(tǒng)上執(zhí)行按照所述程序的處理。
通過(guò)下面參照附圖詳細(xì)說(shuō)明本發(fā)明的優(yōu)選實(shí)施例,本發(fā)明的其他目的、特點(diǎn)和優(yōu)點(diǎn)將會(huì)變得更加清楚。本說(shuō)明書中的詞“系統(tǒng)”指的是多個(gè)裝置的邏輯組,它們不必然被包括在單個(gè)的外殼中。
圖1是說(shuō)明本發(fā)明的信息存儲(chǔ)器件的使用的示意圖。
圖2是示出使用信息存儲(chǔ)器件的主器件的硬件配置的示例的圖。
圖3是示出信息存儲(chǔ)器件的硬件配置的示例的圖。
圖4是說(shuō)明在本發(fā)明的信息存儲(chǔ)器件中存儲(chǔ)的數(shù)據(jù)和在主器件中存儲(chǔ)的數(shù)據(jù)的圖。
圖5是說(shuō)明在鎖定信息存儲(chǔ)器件中在信息存儲(chǔ)器件和主器件之間執(zhí)行的通信處理的序列的圖。
圖6是說(shuō)明鎖定信息存儲(chǔ)器件的處理的流程圖。
圖7是說(shuō)明在解鎖信息存儲(chǔ)器件中在信息存儲(chǔ)器件和主器件之間執(zhí)行的通信處理的序列的圖。
圖8是說(shuō)明解鎖信息存儲(chǔ)器件的處理的流程圖。
圖9是說(shuō)明在本發(fā)明的信息存儲(chǔ)器件中存儲(chǔ)的數(shù)據(jù)和在主器件中存儲(chǔ)的數(shù)據(jù)的圖。
圖10是說(shuō)明鎖定本發(fā)明的信息存儲(chǔ)器件的方式的圖。
圖11是說(shuō)明在通過(guò)應(yīng)用子密鑰集而鎖定信息存儲(chǔ)器件中在信息存儲(chǔ)器件和主器件之間執(zhí)行的通信處理的序列的圖。
圖12是說(shuō)明通過(guò)應(yīng)用子密鑰集而鎖定信息存儲(chǔ)器件的處理的流程圖。
圖13是說(shuō)明在通過(guò)應(yīng)用子密鑰集而執(zhí)行壓印和解鎖信息存儲(chǔ)器件中在信息存儲(chǔ)器件和主器件之間執(zhí)行的通信處理的序列的圖。
圖14是說(shuō)明通過(guò)應(yīng)用子密鑰集而壓印和解鎖信息存儲(chǔ)器件的處理的流程圖。
圖15是說(shuō)明通過(guò)應(yīng)用子密鑰集而壓印和解鎖信息存儲(chǔ)器件的處理的流程圖。
圖16是說(shuō)明在通過(guò)應(yīng)用子密鑰集而執(zhí)行壓印和解鎖信息存儲(chǔ)器件中在信息存儲(chǔ)器件和主器件之間執(zhí)行的通信處理的序列的圖。
圖17是說(shuō)明在通過(guò)應(yīng)用子密鑰集而執(zhí)行壓印和解鎖信息存儲(chǔ)器件中更新鎖定狀態(tài)標(biāo)記的處理的流程圖。
圖18是說(shuō)明在解鎖信息存儲(chǔ)器件中涉及鎖定狀態(tài)標(biāo)記的處理的流程圖。
圖19是說(shuō)明作為信息存儲(chǔ)器件的數(shù)據(jù)存儲(chǔ)格式的簇結(jié)構(gòu)的圖。
圖20是說(shuō)明基于特定數(shù)據(jù)區(qū)域(簇)的讀取的鎖定處理的流程圖。
圖21是說(shuō)明用于鎖定/解鎖信息存儲(chǔ)器件的鎖定/解鎖單元的結(jié)構(gòu)的圖。
圖22是說(shuō)明主器件讀取鎖定狀態(tài)的處理的流程圖。
圖23是說(shuō)明當(dāng)鎖定信息存儲(chǔ)器件時(shí)主器件執(zhí)行的處理和指示器顯示處理的流程圖。
圖24是說(shuō)明當(dāng)解鎖信息存儲(chǔ)器件時(shí)主器件執(zhí)行的處理和指示器顯示處理的流程圖。
具體實(shí)施例方式
參照附圖,將詳細(xì)說(shuō)明按照本發(fā)明的實(shí)施例的信息存儲(chǔ)器件和存儲(chǔ)器存取控制處理。
參見圖1,將說(shuō)明通過(guò)應(yīng)用本發(fā)明的信息存儲(chǔ)器件而使用數(shù)據(jù)。信息處理裝置20包括例如,PC(個(gè)人計(jì)算機(jī))21、PDA(個(gè)人數(shù)字助理)22、移動(dòng)通信終端23、數(shù)字?jǐn)z像機(jī)24等。信息存儲(chǔ)器件30可以被置于這些信息處理裝置20中,并且信息處理裝置20可以從信息存儲(chǔ)器件30輸出信息。
例如,具有諸如閃存的非易失性存儲(chǔ)器(NVM)的存儲(chǔ)卡30被置入每個(gè)信息處理裝置20中。每個(gè)信息處理裝置20在存儲(chǔ)卡30上存儲(chǔ)數(shù)據(jù)或讀取在存儲(chǔ)卡上存儲(chǔ)的數(shù)據(jù)。
存在這樣的情況,其中PC(個(gè)人計(jì)算機(jī))21和22、PDA(個(gè)人數(shù)字助理)23、移動(dòng)通信終端24、數(shù)字?jǐn)z像機(jī)25共享一個(gè)存儲(chǔ)卡30。例如,由數(shù)字?jǐn)z像機(jī)25捕獲的圖像數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)卡30上,而隨后,存儲(chǔ)卡30被置入PC 21以顯示所存儲(chǔ)的圖像數(shù)據(jù)或處理圖像。或者,PC 21經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)或經(jīng)由CD或DVD來(lái)獲得諸如音樂數(shù)據(jù)的內(nèi)容,并且在存儲(chǔ)卡30上存儲(chǔ)內(nèi)容,隨后,其具有存儲(chǔ)內(nèi)容的存儲(chǔ)卡30被置入PDA 22中,因此使得可以使用PDA 22在遠(yuǎn)處站點(diǎn)讀取內(nèi)容。
圖2示出了其中可以置于諸如存儲(chǔ)卡的信息存儲(chǔ)器件的信息處理裝置的配置的一個(gè)示例。CPU(中央處理器)101是執(zhí)行各種應(yīng)用程序和OS(操作系統(tǒng))的處理器。CPU 101控制在鎖定和解鎖信息存儲(chǔ)器件中的散列值計(jì)算、包括隨機(jī)數(shù)產(chǎn)生的各種類型的加密和命令發(fā)送和接收,所述在鎖定和解鎖信息存儲(chǔ)器件中作為下述詳細(xì)說(shuō)明的在信息存儲(chǔ)器件上的存取控制。
ROM(只讀存儲(chǔ)器)102存儲(chǔ)由CPU 101執(zhí)行的程序的固定數(shù)據(jù)和計(jì)算參數(shù)。ROM 102存儲(chǔ)用于鎖定和解鎖信息存儲(chǔ)器件的程序,所述鎖定和解鎖信息存儲(chǔ)器件作為后面詳細(xì)說(shuō)明的信息存儲(chǔ)器件上的存取控制。
RAM(隨機(jī)存取存儲(chǔ)器)103存儲(chǔ)被施加到由CPU 101執(zhí)行的程序和隨著程序的執(zhí)行適當(dāng)改變的參數(shù)的信息。
DSP(數(shù)字信號(hào)處理器)104當(dāng)讀取已經(jīng)經(jīng)由存儲(chǔ)器件接口113從諸如存儲(chǔ)卡的信息存儲(chǔ)器件200輸入的內(nèi)容時(shí)執(zhí)行加密、均衡器調(diào)整(按照音頻信號(hào)的頻帶的增益調(diào)整)、壓縮/解壓(編碼/解碼)等。
解密的、解壓的內(nèi)容被數(shù)字/模擬轉(zhuǎn)換器電路105轉(zhuǎn)換為模擬音頻信號(hào),并且所述模擬音頻信號(hào)被放大器電路106放大,并且從音頻輸出單元107輸出。圖像數(shù)據(jù)經(jīng)由顯示控制器108被諸如LCD的顯示單元109輸出。經(jīng)由輸入接口112從外部來(lái)源輸入數(shù)字信號(hào)或模擬信號(hào)。當(dāng)輸入模擬信號(hào)時(shí),這個(gè)模擬信號(hào)被模/數(shù)轉(zhuǎn)換。利用模/數(shù)轉(zhuǎn)換,輸入信號(hào)被轉(zhuǎn)換為數(shù)字信號(hào)。從外部來(lái)源輸入的數(shù)字信號(hào)被SRC(采樣率轉(zhuǎn)換器)轉(zhuǎn)換為具有預(yù)定采樣頻率和預(yù)定量化比特?cái)?shù)量的數(shù)字信號(hào),并且被轉(zhuǎn)化的信號(hào)被輸入。
輸入/輸出接口115是連接到外部單元的接口。例如,輸入/輸出接口115通過(guò)例如USB或IEEE 1394連接來(lái)與與其連接的單元進(jìn)行數(shù)據(jù)傳送。
參見圖3,將說(shuō)明信息存儲(chǔ)器件200的配置的一個(gè)示例,諸如具有非易失性存儲(chǔ)器(NVM)的存儲(chǔ)卡,所述非易失性存儲(chǔ)器諸如閃存。所述閃存是被稱為EEPROM(電子可擦除可編程ROM)的一種類型的電子可重寫非易失性存儲(chǔ)器。因?yàn)橐阎腅EPROM具有由兩個(gè)晶體管組成的每個(gè)比特,因此每個(gè)比特占用的面積大。對(duì)于提高每個(gè)芯片的部件的數(shù)量有一個(gè)限制。另一方面,利用所有比特刪除方案,閃存包括由一個(gè)晶體管組成的每個(gè)比特。
具有這樣的閃存的信息存儲(chǔ)器件200被布置在諸如PC、PDA或數(shù)字?jǐn)z像機(jī)的信息處理裝置中。從信息處理裝置輸入的數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)器220上,而在存儲(chǔ)器220上存儲(chǔ)的數(shù)據(jù)被輸出到信息處理裝置上。
信息存儲(chǔ)器件200還包括控制器210。控制器210包括CPU(中央處理單元)211,作為執(zhí)行各種程序的處理器;ROM(只讀存儲(chǔ)器)212,用于存儲(chǔ)由CPU 211執(zhí)行的程序的固定數(shù)據(jù)和計(jì)算參數(shù);RAM(隨機(jī)存取存儲(chǔ)器)213,用于存儲(chǔ)被施加到由CPU 211執(zhí)行的程序的信息和隨著程序的執(zhí)行適當(dāng)改變的參數(shù)。
RAM(隨機(jī)存取存儲(chǔ)器)213也被用作用于存儲(chǔ)狀態(tài)值數(shù)據(jù)的區(qū)域,所述狀態(tài)值指示信息存儲(chǔ)器件的鎖定狀態(tài),它由于信息存儲(chǔ)器件的鎖定和解鎖而改變,信息存儲(chǔ)器件的鎖定和解鎖作為對(duì)于后面詳細(xì)說(shuō)明的信息存儲(chǔ)器件上的存取控制。
控制器210還包括單元接口214,它用作與信息處理裝置的數(shù)據(jù)輸入/輸出接口;存儲(chǔ)器接口216,它用作與存儲(chǔ)器220數(shù)據(jù)輸入/輸出接口。
CPU 211控制在信息存儲(chǔ)器件和信息處理裝置之間執(zhí)行的鎖定和解鎖處理中的散列值計(jì)算、包括隨機(jī)數(shù)產(chǎn)生的各種類型的加密、命令發(fā)送和接收,所述鎖定和解鎖處理用作下面詳細(xì)所述的存取控制。
作為用于在信息存儲(chǔ)器件上存取控制的處理的示例,現(xiàn)在說(shuō)明通過(guò)應(yīng)用鎖定主密鑰(LMK)而對(duì)信息存儲(chǔ)器件的鎖定和解鎖。參見圖4,將示意性地說(shuō)明這個(gè)處理、即通過(guò)應(yīng)用鎖定主密鑰(LMK)而執(zhí)行的處理的示例。
鎖定使得在諸如閃存的存儲(chǔ)器(圖3的存儲(chǔ)器220)上的存取控制有效,所述存儲(chǔ)器是用于存儲(chǔ)諸如存儲(chǔ)卡的信息存儲(chǔ)器件320的諸如內(nèi)容的數(shù)據(jù)的區(qū)域。解鎖用于去除存取控制。通過(guò)主器件310來(lái)執(zhí)行鎖定和解鎖。
如上參照?qǐng)D1和2所述,主器件310包括多個(gè)信息處理裝置,諸如PC、PDA、數(shù)字?jǐn)z像機(jī)和DSC(數(shù)字照相機(jī)),每個(gè)具有用于執(zhí)行與諸如存儲(chǔ)卡的信息存儲(chǔ)器件320的數(shù)據(jù)傳送的接口,每個(gè)向信息存儲(chǔ)器件320寫入數(shù)據(jù)或從信息存儲(chǔ)器件320讀取和使用數(shù)據(jù)。主器件310還包括鎖定/解鎖單元312,它用作專用于鎖定/解鎖諸如存儲(chǔ)卡的信息存儲(chǔ)器件320的單元。
鎖定/解鎖單元312包括CPU,作為用于執(zhí)行鎖定和解鎖算法的控制裝置;ROM和RAM,作為數(shù)據(jù)存儲(chǔ)存儲(chǔ)器;接口,其中置入了諸如存儲(chǔ)卡的信息存儲(chǔ)器件320,并且通過(guò)它來(lái)進(jìn)行數(shù)據(jù)傳送。鎖定/解鎖單元312是專用于鎖定和解鎖信息存儲(chǔ)器件320的單元。
以下,鎖定和解鎖信息存儲(chǔ)器件320的單元,即包括PC、PDA、其它信息處理裝置和鎖定/解鎖單元312的單元被稱為主器件。
在主器件中的諸如ROM的存儲(chǔ)器315存儲(chǔ)ID(例如16字節(jié)的數(shù)據(jù))和鎖定密鑰(LK)(例如8字節(jié)的數(shù)據(jù)),所述ID作為每個(gè)主器件唯一的標(biāo)識(shí)符,所述鎖定密鑰作為應(yīng)用到鎖定和解鎖信息存儲(chǔ)器件320的密鑰數(shù)據(jù)。每個(gè)主器件唯一的標(biāo)識(shí)符(ID)和鎖定密鑰(LK)的集[ID,LK]被稱為密鑰集。
同時(shí),在諸如存儲(chǔ)卡的信息存儲(chǔ)器件320中的控制器中的諸如ROM的存儲(chǔ)器325存儲(chǔ)鎖定主密鑰(LMK)。這些信息在例如制造每個(gè)單元時(shí)被寫入到每個(gè)單元,并且不能被用戶重寫。
存儲(chǔ)在信息存儲(chǔ)器件320中的鎖定主密鑰(LMK)和存儲(chǔ)在主器件中的ID和鎖定密鑰(LK)具有下列關(guān)系LK=H(LMK,ID)H(X,Y)表示通過(guò)應(yīng)用密鑰X對(duì)消息Y的散列值的計(jì)算。換句話說(shuō),通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算ID的散列值來(lái)計(jì)算與ID相關(guān)聯(lián)的鎖定密鑰(LK)。
散列函數(shù)是單向函數(shù),并且難于反推,即在給定輸出的情況下,很難計(jì)算輸入。在上述的方程中,通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)作為密鑰而向每個(gè)主器件唯一的ID應(yīng)用單向函數(shù),因此計(jì)算輸出,所述輸出是與每個(gè)主器件唯一的ID相關(guān)聯(lián)的鎖定密鑰(LK)??梢詰?yīng)用諸如MD5或SHA的散列算法。
(鎖定)現(xiàn)在說(shuō)明通過(guò)應(yīng)用上述的鎖定主密鑰(LMK)、即使得在信息存儲(chǔ)器件上的存取控制有效的鎖定。
圖5示出了在鎖定中在主器件和信息存儲(chǔ)器件之間執(zhí)行的處理序列。主器件和信息存儲(chǔ)器件相互連接以便彼此傳送數(shù)據(jù)。主器件向信息存儲(chǔ)器件輸出隨機(jī)數(shù)產(chǎn)生命令。在接收到隨機(jī)數(shù)產(chǎn)生命令時(shí),信息存儲(chǔ)器件產(chǎn)生諸如16字節(jié)的預(yù)定長(zhǎng)度的隨機(jī)數(shù)(Rms),并且向主器件發(fā)送所產(chǎn)生的隨機(jī)數(shù)。信息存儲(chǔ)器件在信息存儲(chǔ)器件的控制器中的諸如RAM的存儲(chǔ)器中存儲(chǔ)所產(chǎn)生的隨機(jī)數(shù)(Rms)。
依據(jù)從信息存儲(chǔ)器件的隨機(jī)數(shù)(Rms)的接收,主器件使用存儲(chǔ)在主器件的存儲(chǔ)器中的鎖定密鑰(LK)作為加密密鑰來(lái)執(zhí)行所接收的隨機(jī)數(shù)(Rms)的加密E(LK,Rms),其中E(X,Y)表示通過(guò)應(yīng)用密鑰[X]對(duì)消息[Y]的加密。各種算法可以被作為加密算法應(yīng)用。例如,應(yīng)用DES加密算法。
主器件使用鎖定密鑰(LK)作為加密密鑰來(lái)執(zhí)行所接收的隨機(jī)數(shù)(Rms)的加密E(LK,Rms),并且向信息存儲(chǔ)器件發(fā)送結(jié)果數(shù)據(jù)[E(LK,Rms)]、由主器件預(yù)先存儲(chǔ)在主器件的存儲(chǔ)器中的主器件唯一的標(biāo)識(shí)符(ID)、鎖定命令。
依據(jù)包括ID和E(LK,Rms)的數(shù)據(jù)的接收,信息存儲(chǔ)器件通過(guò)應(yīng)用在信息存儲(chǔ)器件的存儲(chǔ)器中存儲(chǔ)的鎖定主密鑰(LMK)來(lái)計(jì)算所接收的ID的散列值,于是計(jì)算與所接收的ID相關(guān)聯(lián)的鎖定密鑰(LK)。即,信息存儲(chǔ)器件計(jì)算與所接收的ID相關(guān)聯(lián)的鎖定密鑰(LK)LK=H(LMK,ID)所接收的ID被存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器中。所接收的ID用于解鎖中,將在后面說(shuō)明這一點(diǎn)。
信息存儲(chǔ)器件通過(guò)應(yīng)用通過(guò)上述散列值計(jì)算而計(jì)算的鎖定密鑰(LK)來(lái)執(zhí)行對(duì)存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器中的隨機(jī)數(shù)Rms的加密E(LK,Rms),并且檢驗(yàn)是否這個(gè)加密的數(shù)據(jù)等于從主器件接收的加密數(shù)據(jù)E(LK,Rms)。各種算法可以適用,只要它們與由主器件使用的算法相同。
當(dāng)從主器件接收的數(shù)據(jù)E(LK,Rms)等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LK,Rms)時(shí),驗(yàn)證命令是來(lái)自具有有效ID和LK的設(shè)置數(shù)據(jù)的主器件的鎖定請(qǐng)求。鎖定被執(zhí)行,并且鎖定完成通知被發(fā)送到主器件。信息存儲(chǔ)器件在包括諸如閃存的非易失性存儲(chǔ)器(NVM)的存儲(chǔ)器220中存儲(chǔ)已經(jīng)執(zhí)行了鎖定的主器件的密鑰集[ID,LK]。
當(dāng)從主機(jī)接收的數(shù)據(jù)E(LK,Rms)不等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LK,Rms)時(shí),確定主器件不是具有有效ID和LK的設(shè)置數(shù)據(jù)的主器件,并且命令是來(lái)自未經(jīng)授權(quán)的單元的鎖定請(qǐng)求。不執(zhí)行鎖定,并且向主器件發(fā)送差錯(cuò)通知。
如果執(zhí)行后述的解鎖,則由信息存儲(chǔ)器件執(zhí)行的鎖定是允許存取包括閃存的存儲(chǔ)器(圖3的存儲(chǔ)器220),所述包括閃存的存儲(chǔ)器是用于存儲(chǔ)諸如內(nèi)容的數(shù)據(jù)的區(qū)域。
參見圖6的流程圖,現(xiàn)在說(shuō)明鎖定處理的步驟。在步驟S101,用作信息存儲(chǔ)器件的存儲(chǔ)卡響應(yīng)于從主器件接收到隨機(jī)數(shù)產(chǎn)生請(qǐng)求命令而產(chǎn)生隨機(jī)數(shù)(Rms)。在步驟S102,所產(chǎn)生的隨機(jī)數(shù)被主器件讀取。在步驟S103,主器件除了鎖定命令之外還向用作信息存儲(chǔ)器件的存儲(chǔ)卡發(fā)送主器件的ID和通過(guò)使用主器件的鎖定密鑰(LK)加密隨機(jī)數(shù)(R′ms)而產(chǎn)生的加密數(shù)據(jù)E(LK,Rms)。
在步驟S104,存儲(chǔ)卡向在信息存儲(chǔ)器件中的存儲(chǔ)器寫入所接收的ID和加密數(shù)據(jù)E(LK,Rms)。在步驟S105,存儲(chǔ)卡通過(guò)應(yīng)用在存儲(chǔ)卡的存儲(chǔ)器中存儲(chǔ)的鎖定主密鑰(LMK)來(lái)計(jì)算所接收的ID的散列值,即計(jì)算與所接收的ID相關(guān)聯(lián)的鎖定密鑰(LK)H(LMK,ID)=LK。
根據(jù)所計(jì)算的鎖定密鑰(LK),存儲(chǔ)卡加密在步驟S101中先前產(chǎn)生的隨機(jī)數(shù)(Rms),并且計(jì)算用作檢驗(yàn)數(shù)據(jù)的加密數(shù)據(jù)E(LK,Rms)。
在步驟S106,存儲(chǔ)卡執(zhí)行比較和檢驗(yàn)在步驟S105中計(jì)算的加密數(shù)據(jù)E(LK,Rms)的[E(LK,Rms)=E(LK,Rms)?]和除了在步驟S103中的鎖定命令還從主器件接收的和在步驟S104中在存儲(chǔ)器中存儲(chǔ)的加密數(shù)據(jù)E(LK,Rms),以便檢驗(yàn)是否兩個(gè)數(shù)據(jù)是相同的。
當(dāng)通過(guò)比較和檢驗(yàn)確定這兩個(gè)值相等時(shí),主器件被驗(yàn)證為具有有效正確ID和鎖定密鑰(LK)的設(shè)置數(shù)據(jù)的有效單元。在步驟S107中,響應(yīng)于鎖定命令而執(zhí)行鎖定,因此如果后述的解鎖成功則允許存取存儲(chǔ)器。信息存儲(chǔ)器件在包括諸如閃存的非易失性存儲(chǔ)器(NVM)的存儲(chǔ)器220中存儲(chǔ)已經(jīng)執(zhí)行了鎖定的主機(jī)的密鑰集[ID,LK]。
當(dāng)通過(guò)比較和檢驗(yàn)在步驟106中確定所述兩個(gè)值不相等時(shí),在步驟S108,已經(jīng)發(fā)送了鎖定命令的主器件被確定為沒有正確ID和鎖定密鑰(LK)的設(shè)置數(shù)據(jù)的未經(jīng)授權(quán)的單元。不執(zhí)行鎖定,并且向主器件發(fā)送差錯(cuò)通知。
(解鎖)現(xiàn)在說(shuō)明解鎖或釋放通過(guò)經(jīng)由應(yīng)用如上所述的鎖定主密鑰(LMK),即去除在信息存儲(chǔ)器件上的存取控制來(lái)鎖定而設(shè)置的鎖定。
圖7示出了在解鎖中在主器件和信息存儲(chǔ)器件之間執(zhí)行的處理的序列。所述主器件和信息存儲(chǔ)器件相互連接以便彼此傳送數(shù)據(jù)。主器件向信息存儲(chǔ)器件輸出隨機(jī)數(shù)產(chǎn)生命令。依據(jù)隨機(jī)數(shù)產(chǎn)生命令的接收,信息存儲(chǔ)器件產(chǎn)生諸如16字節(jié)的預(yù)定長(zhǎng)度的隨機(jī)數(shù)(Rms),并且向主器件發(fā)送所產(chǎn)生的隨機(jī)數(shù)(Rms)和已經(jīng)在前一個(gè)鎖定處理中被存儲(chǔ)在存儲(chǔ)器中的主器件的ID,所述主器件的ID即已經(jīng)執(zhí)行了鎖定的主器件的ID。信息存儲(chǔ)器件在信息存儲(chǔ)器件的控制器中的諸如RAM的存儲(chǔ)器中存儲(chǔ)了所產(chǎn)生的隨機(jī)數(shù)(Rms)。
依據(jù)從信息存儲(chǔ)器件的ID和隨機(jī)數(shù)(Rms)的接收,主器件對(duì)照主器件的ID來(lái)檢驗(yàn)所接收的ID,以便檢驗(yàn)是否兩個(gè)ID相等。當(dāng)兩個(gè)ID不相等時(shí),所述鎖定被另一個(gè)主器件設(shè)置而不能被釋放。
當(dāng)所接收的ID等于主器件的ID時(shí),所述鎖定被這個(gè)主器件設(shè)置而可以被釋放或解鎖。在這種情況下,主器件使用在主器件中的存儲(chǔ)器中存儲(chǔ)的鎖定密鑰(LK)作為加密密鑰來(lái)執(zhí)行對(duì)所接收的隨機(jī)數(shù)的加密E(LK,Rms),并且除了解鎖命令之外還向信息存儲(chǔ)器件發(fā)送作為結(jié)果而產(chǎn)生的數(shù)據(jù)。
依據(jù)加密數(shù)據(jù)E(LK,Rms)的接收,信息存儲(chǔ)器件讀取在信息存儲(chǔ)器件的存儲(chǔ)器中存儲(chǔ)的主器件ID,即已經(jīng)執(zhí)行了鎖定的主器件的ID,并且通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)計(jì)算所讀取的ID的散列值,因此計(jì)算與已經(jīng)執(zhí)行鎖定的主器件的ID相關(guān)聯(lián)的鎖定密鑰(LK)。即,信息存儲(chǔ)器件計(jì)算與已經(jīng)執(zhí)行鎖定的主器件的ID相關(guān)聯(lián)的鎖定密鑰(LK)LK=H(LMK,ID)信息存儲(chǔ)器件通過(guò)應(yīng)用經(jīng)由上述散列值計(jì)算而計(jì)算的鎖定密鑰(LK)來(lái)執(zhí)行存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器中的隨機(jī)數(shù)(Rms)的加密E(LK,Rms),并且對(duì)照從主器件數(shù)據(jù)的加密數(shù)據(jù)E(LK,Rms)來(lái)檢驗(yàn)這個(gè)加密數(shù)據(jù),以便檢驗(yàn)是否兩個(gè)數(shù)據(jù)相等。
當(dāng)從主器件接收的數(shù)據(jù)E(LK,Rms)等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LK,Rms)的時(shí)候,驗(yàn)證解鎖命令是來(lái)自具有有效ID和LK的設(shè)置數(shù)據(jù)的主器件的解鎖請(qǐng)求。執(zhí)行解鎖,并且向主器件發(fā)送解鎖完成通知。當(dāng)兩個(gè)數(shù)據(jù)不相同時(shí),確定主器件不是具有有效ID和LK的設(shè)置數(shù)據(jù)的主器件,并且解鎖命令是來(lái)自未經(jīng)授權(quán)的單元的解鎖請(qǐng)求。不執(zhí)行解鎖,并且向主器件發(fā)送差錯(cuò)通知。
由信息存儲(chǔ)器件執(zhí)行的解鎖表示釋放鎖定,即允許存取包括閃存等的存儲(chǔ)器(圖3的存儲(chǔ)器220),所述存儲(chǔ)器是用于存儲(chǔ)諸如內(nèi)容的數(shù)據(jù)的區(qū)域。
參見圖8的流程圖,現(xiàn)在說(shuō)明解鎖處理的步驟。在步驟S201,作為信息存儲(chǔ)器件的存儲(chǔ)卡響應(yīng)于從主器件接收到隨機(jī)數(shù)產(chǎn)生請(qǐng)求命令而產(chǎn)生隨機(jī)數(shù)(Rms)。在步驟S202,主器件除了已經(jīng)先前執(zhí)行了鎖定的主器件的ID之外還讀取所產(chǎn)生的隨機(jī)數(shù)。
當(dāng)從存儲(chǔ)卡讀取的ID等于主器件的主ID時(shí),主器件確定可以解鎖鎖定。在步驟S203,主器件除了解鎖命令之外還向用作信息存儲(chǔ)器件的存儲(chǔ)卡發(fā)送通過(guò)使用主器件的鎖定密鑰(LK)加密所接收的隨機(jī)數(shù)(Rms)而產(chǎn)生的加密數(shù)據(jù)E(LK,Rms)。
在步驟S204,存儲(chǔ)卡向在信息存儲(chǔ)器件中的存儲(chǔ)器中寫入所接收的加密數(shù)據(jù)E(LK,Rms)。在步驟S205,存儲(chǔ)卡讀取在前一個(gè)鎖定處理中在存儲(chǔ)器中存儲(chǔ)的、已經(jīng)執(zhí)行了鎖定的主器件的ID,并且通過(guò)應(yīng)用在存儲(chǔ)卡的存儲(chǔ)器中存儲(chǔ)的鎖定主密鑰(LMK)來(lái)計(jì)算所讀取的ID的散列值,因此計(jì)算與ID相關(guān)聯(lián)的鎖定密鑰(LK)H(LMK,ID)=LK。
根據(jù)所計(jì)算的鎖定密鑰(LK),存儲(chǔ)卡加密在步驟S201中先前產(chǎn)生的隨機(jī)數(shù)(Rms),并且產(chǎn)生作為檢驗(yàn)數(shù)據(jù)的加密數(shù)據(jù)E(LK,Rms)。
在步驟S206中,存儲(chǔ)卡執(zhí)行比較和檢驗(yàn)在步驟S205中計(jì)算的加密數(shù)據(jù)E(LK,Rms)的[E(LK,Rms)=E(LK,Rms)?]和除了在步驟S203中的解鎖命令之外從主器件接收的并在步驟S204中在存儲(chǔ)器中存儲(chǔ)的加密數(shù)據(jù)E(LK,Rms),以便檢驗(yàn)是否兩個(gè)數(shù)據(jù)是相同的。
當(dāng)通過(guò)比較和檢驗(yàn)確定這兩個(gè)值是相等的時(shí),主器件被驗(yàn)證為具有有效正確的ID和鎖定密鑰(LK)的設(shè)置數(shù)據(jù)的有效單元。在步驟S207,響應(yīng)于解鎖命令而執(zhí)行解鎖,因此允許存取存儲(chǔ)器。相反,當(dāng)通過(guò)比較和檢驗(yàn)在步驟S206確定兩個(gè)值不相等時(shí),已經(jīng)發(fā)送解鎖命令的主器件被確定為沒有正確ID和鎖定密鑰(LK)的設(shè)置數(shù)據(jù)的未經(jīng)授權(quán)的單元,所述正確ID和鎖定密鑰(LK)的設(shè)置數(shù)據(jù)被應(yīng)用到鎖定。不執(zhí)行解鎖,即不釋放鎖定,并且向主器件發(fā)送差錯(cuò)通知。
如上所述,按照處理的這個(gè)示例,只有具有主器件ID和與主器件ID相關(guān)聯(lián)的鎖定密鑰(LK)的有效設(shè)置數(shù)據(jù)的主器件被允許鎖定信息存儲(chǔ)器件。只能通過(guò)已經(jīng)執(zhí)行鎖定的主器件來(lái)執(zhí)行解鎖或釋放鎖定。在上述的鎖定和解鎖處理中,執(zhí)行單方驗(yàn)證,其中僅僅信息存儲(chǔ)器對(duì)主器件執(zhí)行驗(yàn)證。在主器件上的處理負(fù)載被減小,并且有效地執(zhí)行處理。
在上述的鎖定和解鎖處理中,在信息存儲(chǔ)器件端應(yīng)用在每個(gè)處理中產(chǎn)生的隨機(jī)數(shù)。在過(guò)去處理中記錄的數(shù)據(jù)不能被應(yīng)用,因此有效地防止基于過(guò)去處理的軌跡的未經(jīng)授權(quán)的處理。
每個(gè)主器件在信息存儲(chǔ)器件上執(zhí)行上述的鎖定和解鎖處理。只能由已經(jīng)鎖定了信息存儲(chǔ)器件的主器件來(lái)解鎖鎖定。在多個(gè)主器件使用一個(gè)信息存儲(chǔ)器件(存儲(chǔ)卡)的情況下,主器件(單元A)在信息存儲(chǔ)器件(存儲(chǔ)卡)上存儲(chǔ)數(shù)據(jù),并且鎖定這個(gè)存儲(chǔ)卡,另一個(gè)主器件(單元B)可能要使用這個(gè)信息存儲(chǔ)器件(存儲(chǔ)卡)。
在這樣的情況下,,除非由主器件(單元A)釋放鎖定,否則不能由主器件(單元B)來(lái)釋放鎖定。以下,說(shuō)明用于解決這個(gè)問題的處理的示例。即,主器件能夠單獨(dú)鎖定和解鎖信息存儲(chǔ)器件。參見圖9,現(xiàn)在示意性地說(shuō)明所述處理的示例。
鎖定是使得在諸如閃存的存儲(chǔ)器(圖3中的存儲(chǔ)器220)上的存取控制有效,所述存儲(chǔ)器是用于存儲(chǔ)諸如存儲(chǔ)卡的信息存儲(chǔ)器件520的諸如內(nèi)容的數(shù)據(jù)的區(qū)域。解鎖是去除存取控制。這些與在處理的前一個(gè)示例中的那些相同。由主器件510執(zhí)行鎖定和解鎖。
如上參照?qǐng)D1和2所述,主器件510包括信息處理裝置,諸如PC、PDA、數(shù)字?jǐn)z像機(jī)和DSC(數(shù)字照相機(jī)),每個(gè)具有用于執(zhí)行與諸如存儲(chǔ)卡的信息存儲(chǔ)器件520的數(shù)據(jù)傳送的接口,每個(gè)向信息存儲(chǔ)器件520寫入數(shù)據(jù)或從信息存儲(chǔ)器件520讀取和使用數(shù)據(jù)。主器件510還包括鎖定/解鎖單元512,它用作專用于鎖定/解鎖諸如存儲(chǔ)卡的信息存儲(chǔ)器件520的單元。
在主器件中的諸如ROM的存儲(chǔ)器515存儲(chǔ)作為每個(gè)主器件唯一的標(biāo)識(shí)符的ID(諸如16字節(jié)的數(shù)據(jù))和作為應(yīng)用到鎖定和解鎖的密鑰數(shù)據(jù)的鎖定密鑰(LK)(諸如8字節(jié)的數(shù)據(jù))。如上所述,ID和LK是對(duì)應(yīng)于在處理的前一個(gè)示例中的ID和LK的一組數(shù)據(jù)。象在前一個(gè)處理中一樣,ID和LK可以被應(yīng)用到鎖定和解鎖。
ID是主ID,LK是主鎖定密鑰。在制造每個(gè)主器件時(shí),ID和LK被寫入到每個(gè)主器件的諸如ROM的存儲(chǔ)器,并且不能被用戶重寫。象在其中應(yīng)用LMK的處理的前一個(gè)示例中一樣,主ID(IDs)主鎖定密鑰(LKs)可以應(yīng)用到其中主器件與信息存儲(chǔ)器件具有一對(duì)一的關(guān)系的鎖定或解鎖。包括每個(gè)主器件唯一的主ID和主鎖定密鑰的密鑰集[IDs,LKs]被稱為主密鑰集。
通過(guò)應(yīng)用這個(gè)主密鑰集[IDs,LKs]的鎖定被稱為標(biāo)準(zhǔn)鎖定。通過(guò)從用作主器件的信息處理裝置向信息存儲(chǔ)器件輸出標(biāo)準(zhǔn)鎖定命令,執(zhí)行標(biāo)準(zhǔn)鎖定。通過(guò)輸出解鎖命令,執(zhí)行解鎖。
在主器件中的諸如ROM的存儲(chǔ)器515可以存儲(chǔ)用作子ID和子鎖定密鑰的設(shè)置數(shù)據(jù)的至少一個(gè)子密鑰集[IDen,LKen](n=1,2,..),它作為可以被復(fù)制和提供到另一個(gè)主器件的密鑰集。
這個(gè)子密鑰集[IDen,LKen]是可以通常被存儲(chǔ)在多個(gè)主器件中的密鑰。通過(guò)下述的處理,存儲(chǔ)在另一個(gè)主器件中的這個(gè)子密鑰集[IDen,LKen]可以經(jīng)由信息存儲(chǔ)器件被復(fù)制和存儲(chǔ)在另一個(gè)主器件中。
通過(guò)應(yīng)用子密鑰集[IDen,LKen]鎖定信息存儲(chǔ)器件被稱為輸出鎖定,所述子密鑰集[IDen,LKen]可以經(jīng)由信息存儲(chǔ)器件(存儲(chǔ)卡)被復(fù)制和輸出到另一個(gè)主器件。
通過(guò)應(yīng)用子密鑰集[IDen,LKen]的鎖定被稱為輸出鎖定。通過(guò)從作為主器件的信息處理裝置向信息存儲(chǔ)器件輸出一個(gè)輸出鎖定命令,執(zhí)行輸出鎖定。通過(guò)輸出解鎖命令,執(zhí)行解鎖。
由主器件從輸出鎖定的信息存儲(chǔ)器件(存儲(chǔ)卡)獲得的子密鑰集[IDen,LKen]可以被寫入到主器件的存儲(chǔ)器中。子密鑰集的這個(gè)復(fù)制和寫入被稱為壓印。通過(guò)壓印,形成包括多個(gè)具有相同的子密鑰集[IDen,LKen]的主器件的一組。
因此,子密鑰集[IDen,LKen]是適用于其中可以輸出子密鑰集[IDen,LKen]的鎖定、即輸出鎖定的密鑰集。通過(guò)向ID和LK加上[e]來(lái)表示子密鑰集[IDen,LKen],其中[en]的n指示對(duì)應(yīng)于所定義的組的數(shù)量的子密鑰集數(shù)量。
每個(gè)主器件可以存儲(chǔ)多個(gè)不同的子密鑰集。例如,子密鑰集1[IDe1,LKe1]被設(shè)置為在包括PC(個(gè)人計(jì)算機(jī))-a、PC-b和PDA(個(gè)人數(shù)字助理)-a的三個(gè)主器件的組中共享的一個(gè)公共子密鑰集(sub 1);子密鑰集2[IDe2,LKe2]被設(shè)置為在PC-a、PDA-a和PDA-b的組中共享的一個(gè)子密鑰集(sub 2)。在這樣的情況下,每個(gè)主器件在存儲(chǔ)器中存儲(chǔ)對(duì)應(yīng)的主密鑰集[IDs,LKs],其中包括主ID(ID)和主鎖定密鑰(LK)。另外,主器件存儲(chǔ)下列子密鑰集,每個(gè)包括子ID和子鎖定密鑰PC-a存儲(chǔ)[IDe1,LKe1]和[IDe2,LKe2];
PC-b存儲(chǔ)[IDe1,LKe1];PDA-a存儲(chǔ)[IDe1,LKe1]和[IDe2,LKe2];PDA-b存儲(chǔ)[IDe2,LKe2]。
通過(guò)將包括子ID和子鎖定密鑰的設(shè)置數(shù)據(jù)的子密鑰集[IDen,LKen]寫入每個(gè)主器件的存儲(chǔ)器515,每個(gè)主器件變?yōu)橹髌骷M-n的一個(gè)成員,所述主器件組-n包括至少一個(gè)主器件。組n的每個(gè)成員應(yīng)用公共存儲(chǔ)的子ID(IDn)和公共子鎖定密鑰(LKn)以鎖定和解鎖一個(gè)信息存儲(chǔ)器件(存儲(chǔ)卡)。
相反,在諸如存儲(chǔ)卡的信息存儲(chǔ)器件520中的控制器中諸如ROM的存儲(chǔ)器525存儲(chǔ)鎖定主密鑰(LMK)。在信息存儲(chǔ)器件520中存儲(chǔ)的鎖定主密鑰(LMK)和存儲(chǔ)在主器件中的鎖定密鑰(LK(包括LK和LKen))具有下列關(guān)系LK=H(HMK,ID)鎖定主密鑰(LMK)與ID和LK的關(guān)系與其中應(yīng)用LMK的前一個(gè)所述處理中的相同。通過(guò)應(yīng)用鎖定主密鑰LMK來(lái)計(jì)算主ID(IDs)的散列值,計(jì)算主鎖定密鑰(LKs)。通過(guò)應(yīng)用鎖定主密鑰LMK來(lái)計(jì)算子ID(IDen)的散列值,計(jì)算子鎖定密鑰(LKen)。
參見圖10,現(xiàn)在說(shuō)明使用主密鑰集[IDs,LKs]和子密鑰集[IDen,LKen]的鎖定模式。鎖定模式包括在圖10的部分(a)-(c)中所示的三個(gè)模式。
部分(a)示出了標(biāo)準(zhǔn)鎖定,其中應(yīng)用主密鑰集[IDs,LKs]531,包括每個(gè)主器件510唯一的主ID(IDs)和主鎖定密鑰(LKs)。
通過(guò)從主器件510向信息存儲(chǔ)器件520輸出標(biāo)準(zhǔn)鎖定命令來(lái)執(zhí)行通過(guò)應(yīng)用主密鑰集[IDs,LKs]531的標(biāo)準(zhǔn)鎖定。通過(guò)輸出解鎖命令,執(zhí)行解鎖。
當(dāng)信息存儲(chǔ)器件520被標(biāo)準(zhǔn)鎖定時(shí),主密鑰集[IDs,LKs]被存儲(chǔ)在信息存儲(chǔ)器件(存儲(chǔ)卡)520的存儲(chǔ)器(閃存)的標(biāo)準(zhǔn)鎖定密鑰集存儲(chǔ)區(qū)域541中。應(yīng)用到標(biāo)準(zhǔn)鎖定的主密鑰集[IDs,LKs]不從鎖定的信息存儲(chǔ)器件(存儲(chǔ)卡)520輸出。信息存儲(chǔ)器件520只能被具有相同的主密鑰集[IDs,LKs]的主器件、即已經(jīng)執(zhí)行標(biāo)準(zhǔn)鎖定的主器件解鎖。
如在其中應(yīng)用LMK的上述處理中一樣,包括主ID(IDs)和主鎖定密鑰(LKs)的主密鑰集[IDs,LKs]可以被應(yīng)用到鎖定和解鎖,其中主器件具有與信息存儲(chǔ)器件的一對(duì)一的關(guān)系。可以執(zhí)行與參照?qǐng)D5-8說(shuō)明的那些類似的鎖定和解鎖。
部分(b)示出了輸出鎖定,其中應(yīng)用子密鑰集[IDen,LKen]532,包括可以在多個(gè)主器件之間共享的子ID(IDen)和子鎖定密鑰(LKen)。
通過(guò)從主器件510向信息存儲(chǔ)器件520輸出一個(gè)輸出鎖定命令來(lái)執(zhí)行通過(guò)應(yīng)用子密鑰集[IDen,LKen]532的輸出鎖定。通過(guò)輸出解鎖命令來(lái)執(zhí)行解鎖。
當(dāng)信息存儲(chǔ)器件520被輸出鎖定時(shí),子密鑰集[IDen,LKen]被存儲(chǔ)在鎖定的信息存儲(chǔ)器件(存儲(chǔ)卡)520的存儲(chǔ)器(閃存)的輸出鎖定密鑰集存儲(chǔ)區(qū)域542中。當(dāng)執(zhí)行這種類型的鎖定時(shí),由另一個(gè)主器件通過(guò)壓印從被鎖定的信息存儲(chǔ)器件(存儲(chǔ)卡)520可以獲得被應(yīng)用到輸出鎖定的子密鑰集[IDen,LKen],所述壓印以后詳細(xì)說(shuō)明。
當(dāng)信息存儲(chǔ)器件520被輸出鎖定時(shí),信息存儲(chǔ)器件520可以被已經(jīng)鎖定了信息存儲(chǔ)器件520的主器件和已經(jīng)執(zhí)行了壓印和獲得應(yīng)用到輸出鎖定的子密鑰集[IDen,LKen]的主器件解鎖。
部分(c)示出了標(biāo)準(zhǔn)鎖定,其中應(yīng)用了包括子ID(IDen)和子鎖定密鑰(LKen)的子密鑰集[IDen,LKen]532,它可以在多個(gè)主器件510之間被共享,這被稱為組鎖定。
通過(guò)從主器件510向信息存儲(chǔ)器件520輸出標(biāo)準(zhǔn)鎖定命令來(lái)執(zhí)行通過(guò)應(yīng)用子密鑰集[IDen,LKen]532、即組鎖定的標(biāo)準(zhǔn)鎖定。通過(guò)輸出解鎖命令來(lái)執(zhí)行解鎖。應(yīng)用到組鎖定的密鑰集是子密鑰集[IDen,LKen]532。
基本上,組鎖定類似于標(biāo)準(zhǔn)鎖定。應(yīng)用到組鎖定的密鑰集是子密鑰集[IDen,LKen]532。當(dāng)信息存儲(chǔ)器件520被組鎖定時(shí),子密鑰集[IDen,LKen]被存儲(chǔ)在信息存儲(chǔ)器件520的存儲(chǔ)器(閃存)的標(biāo)準(zhǔn)鎖定密鑰集存儲(chǔ)區(qū)域541中。當(dāng)執(zhí)行這種類型的鎖定時(shí),應(yīng)用到組鎖定的子密鑰集[IDen,LKen]被存儲(chǔ)在標(biāo)準(zhǔn)鎖定密鑰集存儲(chǔ)區(qū)域541中。因此,子密鑰集[IDen,LKen]不從鎖定信息存儲(chǔ)器件(存儲(chǔ)卡)520輸出。
組鎖定信息存儲(chǔ)器件520只能被具有相同子密鑰集[IDen,LKen]的主器件解鎖。在這種情況下,這些主器件不僅包括已經(jīng)組鎖定信息存儲(chǔ)器件520的主器件,而且包括已經(jīng)提前獲得相同的子密鑰集[IDen,LKen]的主器件。
例如,通過(guò)應(yīng)用相同的子密鑰集[IDen,LKen]預(yù)先執(zhí)行輸出鎖定。在執(zhí)行輸出鎖定時(shí),主器件執(zhí)行壓印,獲得相同的子密鑰集[IDen,LKen],并且在存儲(chǔ)器中存儲(chǔ)所述子密鑰集[IDen,LKen]。此主器件能執(zhí)行解鎖。
通過(guò)應(yīng)用子密鑰集[IDen,LKen]在標(biāo)準(zhǔn)鎖定中的鎖定和解鎖序列、即組鎖定類似于通過(guò)應(yīng)用LMK而執(zhí)行的那個(gè)(見圖5-8)。差別僅在于,利用壓印,多個(gè)器件可以執(zhí)行鎖定和解鎖。
以下,現(xiàn)在作下列說(shuō)明應(yīng)用子密鑰集[IDen,LKen]的鎖定,所述子密鑰集[IDen,LKen]包括子ID(IDen)和子鎖定密鑰(LKen),其可在多個(gè)主器件之間被共享;經(jīng)由信息存儲(chǔ)器件(存儲(chǔ)卡)向主器件中復(fù)制和存儲(chǔ)(壓印)子密鑰集[IDen,LKen];解鎖或釋放被輸出鎖定的信息存儲(chǔ)器件(存儲(chǔ)卡)。
現(xiàn)在詳細(xì)說(shuō)明通過(guò)應(yīng)用包括子ID(IDen)和子鎖定密鑰(LKen)的子密鑰集[IDen,LKen]的信息存儲(chǔ)器件(存儲(chǔ)卡)的鎖定。
如上所述,通過(guò)經(jīng)由應(yīng)用子密鑰集[IDen,LKen]來(lái)鎖定信息存儲(chǔ)器件(存儲(chǔ)卡),信息存儲(chǔ)器件(存儲(chǔ)卡)被輸出鎖定,其中應(yīng)用到鎖定的子密鑰集可以經(jīng)由信息存儲(chǔ)器件(存儲(chǔ)卡)來(lái)被復(fù)制和輸出到另一個(gè)主器件。
圖11示出了在基于子密鑰集的鎖定中在主器件和信息存儲(chǔ)器件之間執(zhí)行的處理序列。主器件和信息存儲(chǔ)器件相互連接以便彼此傳送數(shù)據(jù)。
信息存儲(chǔ)器件包括圖11所示的鎖定狀態(tài)標(biāo)記551。每個(gè)鎖定狀態(tài)標(biāo)記551保存一個(gè)值,它指示信息存儲(chǔ)器件的鎖定狀態(tài)。在上部的NVM包括存儲(chǔ)在圖3中所示的諸如閃存的存儲(chǔ)器220的NVM(非易失性存儲(chǔ)器)區(qū)域中的標(biāo)記。下部包括存儲(chǔ)在控制器210中的RAM 213中的標(biāo)記。通過(guò)關(guān)斷信息存儲(chǔ)器件,刪除在RAM中的標(biāo)記,而保存在NVM中的標(biāo)記數(shù)據(jù)。當(dāng)RAM中重寫所述標(biāo)記時(shí),復(fù)制在NVM中的標(biāo)記數(shù)據(jù)。當(dāng)電源被斷開然后接通時(shí),在NVM中的標(biāo)記信息被復(fù)制到RAM。SL表示標(biāo)準(zhǔn)鎖定;EL表示輸出鎖定;1表示鎖定狀態(tài);0表示解鎖狀態(tài)。
標(biāo)準(zhǔn)鎖定是其中應(yīng)用到鎖定的密鑰集[ID,LK]不能輸出的鎖定模式。輸出鎖定是其中可以輸出應(yīng)用到鎖定的密鑰集[ID,LK]的鎖定模式。當(dāng)SL=1時(shí),信息存儲(chǔ)器件被標(biāo)準(zhǔn)鎖定。當(dāng)EL=1時(shí),信息存儲(chǔ)器件被輸出鎖定。
信息存儲(chǔ)器件(存儲(chǔ)卡)具有數(shù)據(jù)存儲(chǔ)區(qū)域,用于分別存儲(chǔ)應(yīng)用到標(biāo)準(zhǔn)鎖定的密鑰集和應(yīng)用到輸出鎖定的密鑰集,所述數(shù)據(jù)存儲(chǔ)區(qū)域在存儲(chǔ)器(閃存(NVM))中。
在初始狀態(tài)中,如圖所示,SL=0和EL=0,其中既不執(zhí)行標(biāo)準(zhǔn)鎖定(SL)也不執(zhí)行輸出鎖定(EL)。即,所有的主器件可以存取信息存儲(chǔ)器件的存儲(chǔ)器。
在初始狀態(tài)中,一個(gè)主器件向信息存儲(chǔ)器件輸出一個(gè)隨機(jī)數(shù)產(chǎn)生命令。依據(jù)隨機(jī)數(shù)產(chǎn)生命令的接收,信息存儲(chǔ)器件產(chǎn)生諸如16字節(jié)的預(yù)定長(zhǎng)度的隨機(jī)數(shù)(Rms),并且向主器件發(fā)送所產(chǎn)生的隨機(jī)數(shù)。信息存儲(chǔ)器件在控制器中的諸如RAM的存儲(chǔ)器中存儲(chǔ)所產(chǎn)生的隨機(jī)數(shù)(Rms)。
依據(jù)從信息存儲(chǔ)器件的隨機(jī)數(shù)(Rms)的接收,主器件使用提前存儲(chǔ)在主器件的存儲(chǔ)器中的子鎖定密鑰(LKen)作為加密密鑰來(lái)執(zhí)行對(duì)所接收的隨機(jī)數(shù)(Rms)的加密E(LK,Rms)。各種算法可以被作為加密算法應(yīng)用。例如,應(yīng)用DES加密算法。
主器件使用子鎖定密鑰(LKen)作為加密密鑰來(lái)執(zhí)行對(duì)所接收的隨機(jī)數(shù)(Rms)的加密E(LKen,Rms),并且向信息存儲(chǔ)器件發(fā)送結(jié)果數(shù)據(jù)[E(LKen,Rms)]、由主器件預(yù)先存儲(chǔ)在主器件的存儲(chǔ)器中的作為與子鎖定密鑰(LKen)相關(guān)聯(lián)的設(shè)置數(shù)據(jù)的子ID(IDen)、鎖定命令。
依據(jù)包括IDen和E(LKen,Rms)的數(shù)據(jù)的接收,信息存儲(chǔ)器件通過(guò)應(yīng)用在信息存儲(chǔ)器件的存儲(chǔ)器中存儲(chǔ)的鎖定主密鑰(LMK)來(lái)計(jì)算所接收的子ID(IDen)的散列值,于是計(jì)算與所接收的子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)。即,信息存儲(chǔ)器件計(jì)算與所接收的子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)LK=H(LMK,ID)所接收的子ID(IDen)被存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器中。所接收的子ID(IDen)用于解鎖中,將在后面說(shuō)明這一點(diǎn)。
信息存儲(chǔ)器件通過(guò)應(yīng)用經(jīng)由上述散列值計(jì)算而計(jì)算的子鎖定密鑰(LKen)來(lái)執(zhí)行對(duì)存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器中的隨機(jī)數(shù)Rms的加密E(LKen,Rms),并且檢驗(yàn)是否這個(gè)加密的數(shù)據(jù)等于從主器件接收的加密數(shù)據(jù)E(LKen,Rms)。各種算法可以適用,只要它們與由主器件使用的算法相同。
當(dāng)從主器件接收的數(shù)據(jù)E(LKen,Rms)等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LKen,Rms)時(shí),驗(yàn)證命令是來(lái)自具有有效子ID(IDen)和子鎖定密鑰(LKen)的設(shè)置數(shù)據(jù)的主器件的鎖定請(qǐng)求。輸出鎖定被執(zhí)行,并且鎖定完成通知被發(fā)送到主器件。當(dāng)從主器件接收的數(shù)據(jù)E(LKen,Rms)不等于通過(guò)信息存儲(chǔ)器件而計(jì)算的加密數(shù)據(jù)E(LKen,Rms)的時(shí)候,確定主器件不是具有有效子ID(IDen)和子鎖定密鑰(LKen)的設(shè)置數(shù)據(jù)的主器件,并且命令是來(lái)自未經(jīng)授權(quán)的單元的鎖定請(qǐng)求。不執(zhí)行輸出鎖定,并且向主器件發(fā)送差錯(cuò)通知。
如果執(zhí)行后述的通過(guò)應(yīng)用子ID和子鎖定密鑰的解鎖,則由信息存儲(chǔ)器件執(zhí)行的輸出鎖定是允許存取包括閃存的存儲(chǔ)器(圖3中的存儲(chǔ)器220),所述存儲(chǔ)器是用于存儲(chǔ)諸如內(nèi)容的數(shù)據(jù)的區(qū)域。應(yīng)用到輸出鎖定的輸出密鑰集[IDen,LKen]被存儲(chǔ)在信息存儲(chǔ)器件(存儲(chǔ)卡)的存儲(chǔ)器(閃存(NVM))中的輸出鎖定密鑰集存儲(chǔ)區(qū)域中。鎖定狀態(tài)標(biāo)記被重寫。
當(dāng)執(zhí)行輸出鎖定時(shí),如圖所示,鎖定狀態(tài)標(biāo)記被改變?yōu)镋L=1,用于指示輸出鎖定是有效的并且被存儲(chǔ)在NVM和RAM中。這些標(biāo)記通過(guò)下列方式來(lái)被改變向在信息存儲(chǔ)器件中的控制器中的RAM 213(見圖3)設(shè)置EL=1,并且隨后向NVM(包括閃存等的存儲(chǔ)器220)復(fù)制EL=1。當(dāng)在這種狀態(tài)下關(guān)斷電源時(shí),刪除在RAM中的標(biāo)記信息,而保持在NVM中的標(biāo)記信息。以后,當(dāng)接通電源時(shí),在NVM(EL=1)中的標(biāo)記信息被復(fù)制到RAM,并且控制器210(見圖3)根據(jù)在RAM中的標(biāo)記信息(EL=1)來(lái)執(zhí)行處理。
所述標(biāo)記信息EL=1指示信息存儲(chǔ)器件被輸出鎖定。在信息存儲(chǔ)器件(存儲(chǔ)卡)的NVM(包括閃存等的存儲(chǔ)器220)的輸出鎖定密鑰集存儲(chǔ)區(qū)域中存儲(chǔ)的子密鑰可以通過(guò)后述的壓印被輸出到另一個(gè)主器件。
參見圖12的流程圖,現(xiàn)在說(shuō)明輸出鎖定處理的步驟。在步驟S301中,用作信息存儲(chǔ)器件的存儲(chǔ)卡響應(yīng)于從主器件接收到隨機(jī)數(shù)產(chǎn)生請(qǐng)求命令而產(chǎn)生隨機(jī)數(shù)(Rms)。在步驟S302中,主器件讀取所產(chǎn)生的隨機(jī)數(shù)。在步驟S303中,主器件除了鎖定命令之外還獲得已經(jīng)被存儲(chǔ)在主器件的存儲(chǔ)器中的子ID(IDen),使用已經(jīng)存儲(chǔ)在主器件的存儲(chǔ)器中的子鎖定密鑰(LKen)來(lái)加密所接收的隨機(jī)數(shù)(Rms),以產(chǎn)生數(shù)據(jù)E(LKen,Rms),并向作為信息存儲(chǔ)器件的存儲(chǔ)卡發(fā)送包括IDen和E(LKen,Rms)的這些相關(guān)聯(lián)的數(shù)據(jù)。
在步驟S304,存儲(chǔ)卡向信息存儲(chǔ)器件的存儲(chǔ)器中寫入所接收的子ID(IDen)和加密數(shù)據(jù)E(LKen,Rms)。在步驟S305中,存儲(chǔ)卡通過(guò)應(yīng)用存儲(chǔ)在存儲(chǔ)卡的存儲(chǔ)器中的鎖定主密鑰(LMK)來(lái)計(jì)算所接收的子ID的散列值,因此計(jì)算與所接收的子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)。即,信息存儲(chǔ)器件計(jì)算與所接收的子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)H(LMK,IDen)=LKen。
根據(jù)所計(jì)算的子鎖定密鑰(LKen),存儲(chǔ)卡加密在步驟S301中先前產(chǎn)生的隨機(jī)數(shù)(Rms),并且產(chǎn)生用作檢驗(yàn)數(shù)據(jù)的加密數(shù)據(jù)E(LKen,Rms)。
在步驟S306,存儲(chǔ)卡執(zhí)行比較和檢驗(yàn)在步驟S305中計(jì)算的加密數(shù)據(jù)E(LKen,Rms)的[E(LKen,Rms)=E(LK,Rms)?]和除了在步驟S303中的鎖定命令之外還從主器件接收的和在步驟S304存儲(chǔ)在存儲(chǔ)器中的加密數(shù)據(jù)E(LKen,Rms),以便檢驗(yàn)是否兩個(gè)數(shù)據(jù)相等。
當(dāng)這兩個(gè)值通過(guò)比較和檢驗(yàn)確定相等時(shí),主器件被驗(yàn)證為具有用作有效正確的子ID(IDen)和子鎖定密鑰(LKen)的設(shè)置數(shù)據(jù)的子密鑰集[IDen,LKen]的有效單元。在步驟S307,響應(yīng)于所述鎖定命令而執(zhí)行鎖定,因此如果后述的通過(guò)應(yīng)用子密鑰集[IDen,LKen]的解鎖和釋放鎖定成功則允許存取存儲(chǔ)器。上述的鎖定狀態(tài)標(biāo)記被設(shè)置為EL=1。
當(dāng)在步驟S308中通過(guò)比較和檢驗(yàn)在步驟S306中確定E(LKen,Rms)=E(LKen,Rms)不為真時(shí),已經(jīng)發(fā)送了鎖定命令的主器件被確定為沒有正確子ID(IDen)和子鎖定密鑰(LKen)的設(shè)置數(shù)據(jù)的未經(jīng)授權(quán)的單元。不執(zhí)行鎖定,并且向主器件發(fā)送差錯(cuò)通知。
通過(guò)上述處理輸出被輸出鎖定的輸出鎖定信息存儲(chǔ)器件可以由主器件通過(guò)類似于前一個(gè)(基于鎖定主密鑰(LMK)的處理)中所述的解鎖的處理來(lái)解鎖,所述主器件具有在鎖定信息存儲(chǔ)器件中使用的、相同的作為子ID(IDen)和子鎖定密鑰(Iken)的設(shè)置數(shù)據(jù)的子密鑰集[IDen,LKen]。即,可以通過(guò)將要應(yīng)用的ID和鎖定密鑰替換為子ID(IDen)和子鎖定密鑰(LKen)來(lái)解鎖信息存儲(chǔ)器件。
沒有與在鎖定信息存儲(chǔ)器件中使用的子密鑰集[IDen,LKen]相同的密鑰集的另一個(gè)主器件不能解鎖信息存儲(chǔ)器件,即不能存取信息存儲(chǔ)器件,除非這個(gè)主器件獲得應(yīng)用到鎖定信息存儲(chǔ)器件的子密鑰集[IDen,LKen]。
具有用作有效主ID(IDs)和主鎖定密鑰(LK)的設(shè)置數(shù)據(jù)的主密鑰集[IDs,LKs]的主器件可以從信息存儲(chǔ)器件獲得在輸出鎖定信息存儲(chǔ)器件中存儲(chǔ)的子密鑰集[IDen,LKen]。這個(gè)主器件可以通過(guò)應(yīng)用所獲得的子密鑰集[IDen,LKen]來(lái)解鎖信息存儲(chǔ)器件。經(jīng)由信息存儲(chǔ)器件獲得子密鑰集[IDen,LKen]被稱為壓印。
當(dāng)根據(jù)子密鑰集[IDen,LKen]來(lái)鎖定信息存儲(chǔ)器件時(shí),信息存儲(chǔ)器件被輸出鎖定,其中子密鑰集[IDen,LKen]可以被輸出到另一個(gè)主器件。
通過(guò)從輸出鎖定的信息存儲(chǔ)器件獲得(壓印)應(yīng)用到輸出鎖定的子密鑰集[IDen,LKen],主器件變?yōu)榘ǘ鄠€(gè)具有相同子密鑰集[IDen,LKen]的主器件的組中的一員。隨后,這個(gè)主器件可以應(yīng)用所獲得的子密鑰集[IDen,LKen]來(lái)解鎖信息存儲(chǔ)器件。以下,詳細(xì)說(shuō)明壓印和解鎖。
(壓印和解鎖)現(xiàn)在說(shuō)明從輸出鎖定的信息存儲(chǔ)器件由主器件壓印或獲得包括子鎖定密鑰(LKen)和子ID(IDen)的子密鑰集[IDen,L′Ken],并且解鎖輸出鎖定的信息存儲(chǔ)器件。
圖13示出了在主器件和信息存儲(chǔ)器件之間執(zhí)行的壓印和解鎖處理的序列。主器件和信息存儲(chǔ)器件相互連接以便彼此傳送數(shù)據(jù)。如圖所示,信息存儲(chǔ)器件的鎖定狀態(tài)標(biāo)記被設(shè)置為EL=1,指示輸出鎖定是有效的并且被存儲(chǔ)在NVM和RAM中。
主器件沒有應(yīng)用到信息存儲(chǔ)器件的輸出鎖定的、包括子ID(IDen)和子鎖定密鑰(LKen)的子密鑰集[IDen,LKen]。信息存儲(chǔ)器件在輸出密鑰存儲(chǔ)區(qū)域中存儲(chǔ)子密鑰集[IDen,LKen]。信息存儲(chǔ)器件在所謂的輸出鎖定狀態(tài)中。
主器件向信息存儲(chǔ)器件輸出隨機(jī)數(shù)產(chǎn)生命令。依據(jù)隨機(jī)數(shù)產(chǎn)生命令的接收,信息存儲(chǔ)器件產(chǎn)生諸如16字節(jié)的預(yù)定長(zhǎng)度的隨機(jī)數(shù)(Rms),并且向主器件發(fā)送所產(chǎn)生的隨機(jī)數(shù)(Rms)和已經(jīng)在前一個(gè)輸出鎖定處理中被存儲(chǔ)在存儲(chǔ)器中的子ID(IDen),所述子ID(IDen)即應(yīng)用輸出鎖定的子密鑰集[IDen,LKen]的子ID(IDen)。信息存儲(chǔ)器件在控制器中的諸如RAM的存儲(chǔ)器中存儲(chǔ)所產(chǎn)生的隨機(jī)數(shù)(Rms)。
依據(jù)從信息存儲(chǔ)器件的子ID(IDen)和隨機(jī)數(shù)(Rms)的接收,主器件對(duì)照主器件的主ID(IDs)來(lái)檢驗(yàn)所接收的子ID(IDen),以便檢驗(yàn)是否兩個(gè)ID相等。當(dāng)兩個(gè)ID相等時(shí),可以通過(guò)應(yīng)用主鎖定密鑰(LKs)來(lái)解鎖信息存儲(chǔ)器件,這與其中應(yīng)用LMK的上述處理類似(參見圖7)。
當(dāng)所接收的子ID不等于主器件的主ID(IDs)時(shí),意味著信息存儲(chǔ)器件被另一個(gè)主器件鎖定。通過(guò)壓印或獲得所接收的子ID(IDen)和子鎖定密鑰(LKen),主器件可以通過(guò)應(yīng)用子密鑰集[IDen,LKen]來(lái)加入與已經(jīng)執(zhí)行輸出鎖定的另一個(gè)主器件相同的組。
即,主器件執(zhí)行壓印來(lái)獲得子ID(IDen)和子鎖定密鑰(LKen),并且在主器件的存儲(chǔ)器中存儲(chǔ)這些數(shù)據(jù)作為設(shè)置數(shù)據(jù),即子密鑰集[IDen,LKen],因此加入組。通過(guò)應(yīng)用所獲得的子密鑰集[IDen,LKen],主器件可以解鎖輸出鎖定的信息存儲(chǔ)器件。當(dāng)執(zhí)行壓印時(shí),主器件在存儲(chǔ)器中存儲(chǔ)從信息存儲(chǔ)器件接收的子ID(IDen)。
執(zhí)行壓印的主器件使用已經(jīng)存儲(chǔ)在主器件的存儲(chǔ)器中的主鎖定密鑰(LKs)作為加密密鑰來(lái)對(duì)所接收的隨機(jī)數(shù)(Rms)執(zhí)行加密E(LKs,RMs),并且向信息存儲(chǔ)器件發(fā)送結(jié)果數(shù)據(jù)、主ID(IDs)和標(biāo)準(zhǔn)鎖定命令。因?yàn)檫@個(gè)鎖定處理是通過(guò)應(yīng)用主鎖定密鑰(LKs)向已經(jīng)通過(guò)應(yīng)用子鎖定密鑰(LKen)被輸出鎖定的輸出鎖定信息存儲(chǔ)器件增加標(biāo)準(zhǔn)鎖定,因此這個(gè)鎖定處理被稱為過(guò)鎖定。
依據(jù)從主器件的主ID(IDs)和加密數(shù)據(jù)E(LKs,Rms)的接收,信息存儲(chǔ)器件通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)計(jì)算所接收的主ID(IDs)的散列值,因此計(jì)算與主ID(IDs)相關(guān)聯(lián)的主鎖定密鑰(LKs)。即,信息存儲(chǔ)器件計(jì)算與主ID(IDs)相關(guān)聯(lián)的主鎖定密鑰(LKs)LK=H(LMK,IDs)信息存儲(chǔ)器件通過(guò)應(yīng)用經(jīng)由上述的散列值計(jì)算而計(jì)算的主鎖定密鑰(LKs)來(lái)執(zhí)行存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器中的隨機(jī)數(shù)Rms的加密E(LKs,Rms),并且檢驗(yàn)是否這個(gè)加密數(shù)據(jù)等于從主器件接收的加密數(shù)據(jù)E(LKs,Rms)。
當(dāng)從主器件接收的數(shù)據(jù)E(LKs,Rms)等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LKs,Rms)時(shí),驗(yàn)證所述命令是來(lái)自具有作為有效主ID(IDs)和主鎖定密鑰(LKs)的設(shè)置數(shù)據(jù)的主密鑰集[IDs,LKs]的主器件的過(guò)鎖定請(qǐng)求。執(zhí)行過(guò)鎖定,并且向主器件發(fā)送過(guò)鎖定完成通知。
當(dāng)從主器件接收的數(shù)據(jù)E(LKs,Rms)不等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LKs,Rms)時(shí),確定主器件不是具有作為有效主ID(IDs)和主鎖定密鑰(LKs)的設(shè)置數(shù)據(jù)的主密鑰集[IDs,LKs]的主器件,并且所述命令是來(lái)自未經(jīng)授權(quán)的單元的過(guò)鎖定請(qǐng)求。不執(zhí)行過(guò)鎖定,并且向主器件發(fā)送差錯(cuò)通知。
通過(guò)信息存儲(chǔ)器件執(zhí)行的過(guò)鎖定是標(biāo)準(zhǔn)鎖定被輸出鎖定的信息存儲(chǔ)器件。在NVM和RAM中的信息存儲(chǔ)器件的鎖定狀態(tài)標(biāo)記如圖所示被設(shè)置為EL=1,指示輸出鎖定是有效的。通過(guò)執(zhí)行過(guò)鎖定,指示標(biāo)準(zhǔn)鎖定是有效的SL=1被設(shè)置到RAM。在電源被關(guān)斷之前,在RAM中設(shè)置的標(biāo)記信息被復(fù)制到NVM。
依據(jù)過(guò)鎖定完成通知的接收,主器件連續(xù)執(zhí)行壓印和解鎖。主器件再次向信息存儲(chǔ)器件發(fā)送隨機(jī)數(shù)產(chǎn)生命令。
依據(jù)隨機(jī)數(shù)產(chǎn)生命令的接收,信息存儲(chǔ)器件產(chǎn)生第二隨機(jī)數(shù)(Rms2),并且向主器件發(fā)送下列包括IDs、Rms2、IDen和E(LKs,LKen)的相關(guān)聯(lián)的數(shù)據(jù),即所產(chǎn)生的隨機(jī)數(shù)(Rms2);已經(jīng)執(zhí)行標(biāo)準(zhǔn)鎖定的主器件的主ID(IDs);應(yīng)用到輸出鎖定的子ID(IDen);通過(guò)下列方式產(chǎn)生的加密數(shù)據(jù)E(LKs,LKen)使用與主ID(IDs)相關(guān)聯(lián)的主鎖定密鑰(LKs)來(lái)加密與子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)。
信息存儲(chǔ)器件在控制器中的諸如RAM的存儲(chǔ)器中存儲(chǔ)所產(chǎn)生的隨機(jī)數(shù)(Rms2)。
依據(jù)從信息存儲(chǔ)器件的包括IDs、Rms2、IDen和E(LKs,LKen)的數(shù)據(jù)的接收,主器件通過(guò)應(yīng)用在主器件的存儲(chǔ)器中存儲(chǔ)的主鎖定密鑰(LKs)以獲得子鎖定密鑰(LKen)來(lái)解密被加密數(shù)據(jù)E(LKs,LKen)。這是與先前獲得的子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)。所獲得的子密鑰集[IDen,LKen]被存儲(chǔ)在存儲(chǔ)器中。通過(guò)執(zhí)行壓印,主器件加入第n組。
主器件連續(xù)地解鎖信息存儲(chǔ)器件。主器件根據(jù)通過(guò)應(yīng)用主鎖定密鑰(LKs)對(duì)從信息存儲(chǔ)器件接收的加密數(shù)據(jù)E(LKs,LKen)解密而獲得的子鎖定密鑰(LKen)來(lái)加密從信息存儲(chǔ)器件接收的隨機(jī)數(shù)(Rms2),并且產(chǎn)生加密數(shù)據(jù)E(LKen,Rms2)。主器件向信息存儲(chǔ)器件發(fā)送加密數(shù)據(jù)E(LKen,Rms2)和解鎖命令。
依據(jù)從主器件的解鎖命令和加密數(shù)據(jù)E(LKen,Rms2)的接收,信息存儲(chǔ)器件通過(guò)應(yīng)用鎖定主密鑰(LKS)來(lái)計(jì)算已經(jīng)被存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器中的子ID(IDen)的散列值,因此計(jì)算與子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)。即,信息存儲(chǔ)器件計(jì)算與子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)LKen=H(LMK,IDen)信息存儲(chǔ)器件通過(guò)應(yīng)用經(jīng)由上述散列值計(jì)算而計(jì)算的子鎖定密鑰(LKen)來(lái)執(zhí)行對(duì)存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器中的隨機(jī)數(shù)Rms2的加密E(LKen,Rms2),并且檢驗(yàn)是否這個(gè)加密數(shù)據(jù)等于從主器件接收的加密數(shù)據(jù)E(LKen,Rms2)。
當(dāng)從主器件接收的數(shù)據(jù)E(LKen,Rms2)等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LKen,Rms2)時(shí),驗(yàn)證所述命令是來(lái)自具有有效子ID(IDen)和子鎖定密鑰(IKen)的設(shè)置數(shù)據(jù)的主器件的鎖定釋放請(qǐng)求,即,解鎖請(qǐng)求。解鎖被執(zhí)行,并且解鎖完成通知被發(fā)送到主器件。
當(dāng)從主器件接收的數(shù)據(jù)E(LKen,Rms2)不等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)(LKen,Rms2)時(shí),確定主器件不是具有作為有效子ID(IDen)和子鎖定密鑰(LKen)的設(shè)置數(shù)據(jù)的子密鑰集[IDen,LKen]的主器件,并且所述命令是來(lái)自未經(jīng)授權(quán)的單元的解鎖請(qǐng)求。不執(zhí)行解鎖,并且向主器件發(fā)送差錯(cuò)通知。
通過(guò)解鎖信息存儲(chǔ)器件,鎖定狀態(tài)標(biāo)記被從EL=1改變?yōu)镋L=0。用作輸出鎖定的信息存儲(chǔ)器件的過(guò)鎖定的標(biāo)準(zhǔn)鎖定也被釋放,并且SL=1被改變?yōu)镾L=0。即,按照輸出鎖定的釋放來(lái)釋放標(biāo)準(zhǔn)鎖定。
鎖定狀態(tài)標(biāo)記的改變順序如下。首先,重寫在控制器中的RAM中存儲(chǔ)的標(biāo)記。其后,在例如關(guān)斷電源之前,在RAM中的標(biāo)記信息被適當(dāng)?shù)貜?fù)制到NVM。當(dāng)電源再次接通時(shí),在NVM中的標(biāo)記信息被復(fù)制到RAM中??刂破鞲鶕?jù)在RAM中的標(biāo)記信息來(lái)執(zhí)行存取控制。
參見圖14和15的流程圖,現(xiàn)在說(shuō)明壓印或獲得來(lái)自輸出鎖定的信息存儲(chǔ)器件的子密鑰集[IDen,LKen]和解鎖輸出鎖定的信息存儲(chǔ)器件的步驟,其中所述子密鑰集[IDen,LKen]包括子鎖定密鑰(LKen)和子ID(IDen)。
在步驟S401中,用作信息存儲(chǔ)器件的存儲(chǔ)卡響應(yīng)于從主器件接收的隨機(jī)數(shù)產(chǎn)生請(qǐng)求命令而產(chǎn)生隨機(jī)數(shù)(Rms)。在步驟S402,所產(chǎn)生的隨機(jī)數(shù)和子ID(IDen)被主器件讀取,所述子ID(IDen)被從已經(jīng)執(zhí)行輸出鎖定的主器件向信息存儲(chǔ)器件發(fā)送,并且它已經(jīng)被存儲(chǔ)在信息存儲(chǔ)器件的存儲(chǔ)器的輸出鎖定密鑰集存儲(chǔ)區(qū)域中。此時(shí),主器件獲得子密鑰集[IDen,LKen]的子ID(IDen)。
因?yàn)橹髌骷_定從存儲(chǔ)卡讀取的子ID(IDen)不等于主器件的主ID(IDs),因此主器件確定信息存儲(chǔ)器件不是被標(biāo)準(zhǔn)鎖定,而是被輸出鎖定。在步驟S403,主器件除了標(biāo)準(zhǔn)鎖定命令(用作過(guò)鎖定)之外,還向作為信息存儲(chǔ)器件的存儲(chǔ)卡發(fā)送加密數(shù)據(jù)E(LKs,Rms)和主器件的主ID(IDs),所述加密數(shù)據(jù)E(LKs,Rms)是通過(guò)使用主器件的主鎖定密鑰(LKs)加密所接收的隨機(jī)數(shù)(Rms)而產(chǎn)生的。
在步驟S404,信息存儲(chǔ)器件(存儲(chǔ)卡)向在信息存儲(chǔ)器件中的存儲(chǔ)器寫入從主器件接收的主ID(IDs)和加密數(shù)據(jù)E(LKs,Rms)。在步驟S405,存儲(chǔ)卡通過(guò)應(yīng)用存儲(chǔ)在存儲(chǔ)卡的存儲(chǔ)器中的鎖定主密鑰(LMK)來(lái)計(jì)算所接收的主ID(IDs)的散列值,因此計(jì)算與主ID(IDs)相關(guān)聯(lián)的主鎖定密鑰(LKs)。即,存儲(chǔ)卡計(jì)算與主ID(IDs)相關(guān)聯(lián)的主鎖定密鑰(LKs)H(LMK,IDs)=LKs。
根據(jù)所計(jì)算的主鎖定密鑰(LKs),存儲(chǔ)卡加密先前在步驟S401中產(chǎn)生的隨機(jī)數(shù)(Rms),并且產(chǎn)生用作檢驗(yàn)數(shù)據(jù)的加密數(shù)據(jù)E(LKs,Rms)。
在步驟S406中,存儲(chǔ)卡執(zhí)行比較和檢驗(yàn)在步驟S405計(jì)算的加密數(shù)據(jù)E(LKs,Rms)的[E(LKs,Rms)=E(LKs,Rms)?]和在步驟S403除了標(biāo)準(zhǔn)鎖定命令之外還從主器件接收的并且在步驟S404存儲(chǔ)在存儲(chǔ)器中的加密數(shù)據(jù)E(LKs,Rms),以便檢驗(yàn)是否兩個(gè)數(shù)據(jù)相等。
當(dāng)通過(guò)比較和檢驗(yàn)確定這兩個(gè)值相等時(shí),主器件被驗(yàn)證為有效單元,它具有主密鑰集[IDs,LKs],所述主密鑰集[IDs,LKs]用作有效、正確主ID(IDs)和主鎖定密鑰(LKs)的設(shè)置數(shù)據(jù)。在步驟S407,執(zhí)行響應(yīng)于標(biāo)準(zhǔn)鎖定命令的標(biāo)準(zhǔn)鎖定。這對(duì)應(yīng)于過(guò)鎖定,其中輸出鎖定的信息存儲(chǔ)器件被標(biāo)準(zhǔn)鎖定。在RAM中的信息存儲(chǔ)器件的鎖定狀態(tài)標(biāo)記被設(shè)置為EL=1和SL=1,指示輸出鎖定和標(biāo)準(zhǔn)鎖定都是有效的。
當(dāng)通過(guò)比較和檢驗(yàn)在步驟S406確定兩個(gè)值不相等時(shí),在步驟S408,確定已經(jīng)發(fā)送了標(biāo)準(zhǔn)鎖定命令的主器件不是具有主密鑰集[IDs,LKs]的主器件,所述主密鑰集[IDs,LKs]用作有效主ID(IDs)和主鎖定密鑰(LKs)的設(shè)置數(shù)據(jù)。不執(zhí)行過(guò)鎖定,并且向主器件發(fā)送差錯(cuò)通知。
當(dāng)在步驟S407中執(zhí)行用作過(guò)鎖定的標(biāo)準(zhǔn)鎖定時(shí),處理進(jìn)行到圖15的步驟S501,其中要執(zhí)行壓印和解鎖。
依據(jù)過(guò)鎖定完成通知的接收,主器件再次向信息存儲(chǔ)器件發(fā)送隨機(jī)數(shù)產(chǎn)生命令。依據(jù)隨機(jī)數(shù)產(chǎn)生命令的接收,在步驟S501,信息存儲(chǔ)器件產(chǎn)生第二隨機(jī)數(shù)(Rms2)。在步驟S502中,主器件從信息存儲(chǔ)器件讀取下列相關(guān)聯(lián)的數(shù)據(jù)[IDs,Rms2,IDen和E(LKs,LKen)]所產(chǎn)生的隨機(jī)數(shù)(Rms2);已經(jīng)執(zhí)行了標(biāo)準(zhǔn)鎖定的主器件的主ID(IDs);
子ID(IDen);通過(guò)使用與主ID(IDs)相關(guān)聯(lián)的設(shè)置數(shù)據(jù)的主鎖定密鑰(LKs)加密與子ID(IDen)相關(guān)聯(lián)的設(shè)置數(shù)據(jù)的子鎖定密鑰(LKen)而產(chǎn)生的加密數(shù)據(jù)E(LKs,LKen)。
在步驟S503中,主器件向信息存儲(chǔ)器件發(fā)送鎖定釋放請(qǐng)求或解鎖命令。主器件除了加密數(shù)據(jù)E(LKen,Rms2)之外還發(fā)送這個(gè)解鎖命令。
通過(guò)下列步驟來(lái)產(chǎn)生加密數(shù)據(jù)E(LKen,Rms2)。在步驟S502中,主器件從信息存儲(chǔ)器件讀取數(shù)據(jù),其中包括IDs、Rms2、IDen和E(LKs,LKen)。主器件通過(guò)應(yīng)用在主器件的存儲(chǔ)器中存儲(chǔ)的主鎖定密鑰(LKs)以獲得子鎖定密鑰(LKen)來(lái)解密所述加密數(shù)據(jù)E(LKs,LKen)。這是與先前獲得的子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)。根據(jù)所述子鎖定密鑰(LKen),主器件加密從信息存儲(chǔ)器件接收的隨機(jī)數(shù)(Rms2)以產(chǎn)生加密數(shù)據(jù)E(LKen,Rms2)。
主器件在存儲(chǔ)器中存儲(chǔ)所獲得的子密鑰集[IDen,LKen],并且因此完成壓印。換句話說(shuō),主器件執(zhí)行壓印以加入第n組。
在步驟S504中,已經(jīng)從主器件接收到加密數(shù)據(jù)E(LKen,Rms2)的信息存儲(chǔ)器件向存儲(chǔ)器寫入所接收的數(shù)據(jù)E(LKen,Rms2)。在步驟S505中,信息存儲(chǔ)器件計(jì)算檢驗(yàn)數(shù)據(jù)。
通過(guò)下列步驟來(lái)計(jì)算檢驗(yàn)數(shù)據(jù)。通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于在信息存儲(chǔ)器件的存儲(chǔ)器中存儲(chǔ)的子ID(IDen)計(jì)算散列值,因此計(jì)算與子ID相關(guān)聯(lián)的子鎖定密鑰(LKen)。即,計(jì)算與子ID(IDen)相關(guān)聯(lián)的子鎖定密鑰(LKen)LKen=H(LMK,IDen)。
信息存儲(chǔ)器件通過(guò)應(yīng)用經(jīng)由上述散列值計(jì)算而計(jì)算的子鎖定密鑰(LKen)來(lái)執(zhí)行隨機(jī)數(shù)Rms2的加密E(LKen,Rms2),因此產(chǎn)生檢驗(yàn)數(shù)據(jù),所述隨機(jī)數(shù)Rms2在步驟S501中被產(chǎn)生,并且被存儲(chǔ)在存儲(chǔ)器中。
在步驟S506中,信息存儲(chǔ)器件比較檢驗(yàn)數(shù)據(jù)E(LKen,Rms2)與從主器件接收的加密數(shù)據(jù)E(LKen,Rms2)以檢驗(yàn)是否它們相同。
當(dāng)從主器件接收的數(shù)據(jù)E(LKen,Rms2)等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LKen,Rms2)時(shí),確定所述命令是來(lái)自具有子密鑰集[IDen,LKen]的主器件的鎖定釋放請(qǐng)求,即解鎖請(qǐng)求,所述子密鑰集[IDen,LKen]用作有效子ID(IDen)和子鎖定密鑰(LKen)的設(shè)置數(shù)據(jù)。在步驟S507中,執(zhí)行解鎖,并且向主器件發(fā)送解鎖完成通知。當(dāng)兩個(gè)數(shù)據(jù)不相等時(shí),確定主器件不是具有有效子密鑰集[IDen,LKen]的主器件,并且所述命令是來(lái)自未經(jīng)授權(quán)的單元的解鎖請(qǐng)求。不執(zhí)行解鎖。在步驟S508,向主器件發(fā)送差錯(cuò)通知。
按照處理的這個(gè)示例,多個(gè)主器件具有共同的子密鑰集[IDen,LKen],并且可以鎖定和解鎖信息存儲(chǔ)器件(存儲(chǔ)卡)。當(dāng)信息存儲(chǔ)器件被輸出鎖定時(shí),子密鑰集[IDen,LKen]可以經(jīng)由信息存儲(chǔ)器件被復(fù)制和存儲(chǔ)在另一個(gè)主器件中。因此,可以以靈活的方式來(lái)形成一個(gè)組。只要主器件具有有效主ID(IDs)和主鎖定密鑰(LKs)并且主器件可以執(zhí)行過(guò)鎖定,則可以執(zhí)行在主器件中的子密鑰集[IDen,LKen]的復(fù)制或壓印。這防止向未經(jīng)授權(quán)的單元復(fù)制(壓印)子密鑰集[IDen,LKen]。
如參照?qǐng)D10(c)所述,也可以實(shí)現(xiàn)通過(guò)應(yīng)用子密鑰集[IDen,LKen](=組鎖定)的標(biāo)準(zhǔn)鎖定。當(dāng)執(zhí)行組鎖定時(shí),子密鑰集[IDen,LKen]被存儲(chǔ)在信息存儲(chǔ)器件的標(biāo)準(zhǔn)鎖定密鑰存儲(chǔ)區(qū)域中(見圖10),并且不能被復(fù)制或輸出到另一個(gè)主器件。換句話說(shuō),僅僅已經(jīng)獲得了相同的子密鑰集[IDen,LKen]的主器件可以通過(guò)執(zhí)行不涉及壓印的正常解鎖來(lái)存取信息存儲(chǔ)器件。
在上述的[通過(guò)單位組的鎖定]中,當(dāng)解鎖輸出鎖定的信息存儲(chǔ)器件時(shí),所有的鎖定狀態(tài)標(biāo)記被復(fù)位,即在NVM和RAM中設(shè)置指示輸出鎖定被釋放的EL=0和指示標(biāo)準(zhǔn)鎖定被釋放的SL=0。在設(shè)置EL=0和SL=0時(shí),當(dāng)電源被關(guān)閉然后接通時(shí),因?yàn)橐呀?jīng)在NVM中設(shè)置了EL=0和SL=0,因此也在控制器中的RAM中設(shè)置SL=0和EL=0。所有的鎖定狀態(tài)被釋放,并且每個(gè)主器件可以不經(jīng)驗(yàn)證地存取存儲(chǔ)器。
當(dāng)這樣的解鎖信息存儲(chǔ)器件被偷盜或丟失并且落入未經(jīng)授權(quán)的第三方用戶的錯(cuò)誤的手中時(shí),這個(gè)未經(jīng)授權(quán)的第三方用戶可以不經(jīng)驗(yàn)證地存取存儲(chǔ)器。當(dāng)存儲(chǔ)秘密信息時(shí),這樣的情況是不利的。
考慮到上述問題,現(xiàn)在說(shuō)明下列示例。即使當(dāng)輸出鎖定的信息存儲(chǔ)器件被主器件解鎖然后被關(guān)斷時(shí),信息存儲(chǔ)器件保持輸出鎖定。當(dāng)電源再次被接通時(shí),只要釋放輸出鎖定,就允許存儲(chǔ)器存取信息存儲(chǔ)器件。
在這個(gè)示例中,象參照?qǐng)D9所述的[通過(guò)單位組的鎖定]的在前的說(shuō)明中,在主器件的諸如ROM的存儲(chǔ)器中存儲(chǔ)主密鑰集[IDs,LKs],其中包括主ID(IDs)和主鎖定密鑰(LKs)??梢栽谥髌骷闹T如ROM的存儲(chǔ)器中存儲(chǔ)至少一個(gè)子密鑰集[IDen,LKen],它用作可以被應(yīng)用到輸出鎖定的子ID和子鎖定密鑰的設(shè)置數(shù)據(jù)。鎖定主密鑰(LMK)被存儲(chǔ)在信息存儲(chǔ)器件的控制器中諸如ROM的存儲(chǔ)器中。在信息存儲(chǔ)器件中存儲(chǔ)的鎖定主密鑰(LMK)和在主器件中存儲(chǔ)的ID(包括IDs和IDen)和鎖定密鑰(LK(包括LKs和LKen))具有下列關(guān)系LK=H(LMK,ID)以類似于在前述的[基于鎖定主密鑰(LMK)的處理]中所述的序列來(lái)執(zhí)行基于主ID(IDs)和主鎖定密鑰(LKs)的鎖定和解鎖。以類似于在前述的[通過(guò)單位組的鎖定]中所述的序列來(lái)執(zhí)行基于子ID(IDen)和子鎖定密鑰(LKen)的鎖定?,F(xiàn)在說(shuō)明在這個(gè)處理示例中的壓印和解鎖中的鎖定狀態(tài)標(biāo)記的保存。
(在壓印和解鎖中保存鎖定狀態(tài)標(biāo)記)參見圖16等,現(xiàn)在說(shuō)明由主器件從輸出鎖定的信息存儲(chǔ)器件壓印或獲得包括子鎖定密鑰(LKen)和子ID(IDen)的子密鑰集[IDen,LKen]、解鎖輸出鎖定的信息存儲(chǔ)器件和由信息存儲(chǔ)器件保存鎖定狀態(tài)標(biāo)記。
圖16所示的序列圖基本上與參照?qǐng)D13所述的相同,圖13示出了壓印和解鎖輸出鎖定的信息存儲(chǔ)器件的處理,這是在主器件和信息存儲(chǔ)器件之間進(jìn)行的。處理的步驟也相同。
圖16所示的時(shí)序圖與圖13所示的不同在信息存儲(chǔ)器件在時(shí)序圖的最后步驟中發(fā)送和解鎖完成通知后在NVM中設(shè)置標(biāo)記。具體上,在前述的[通過(guò)單位組的鎖定]中所述的處理中,當(dāng)解鎖輸出鎖定信息存儲(chǔ)器件時(shí),在NVM和RAM中設(shè)置指示釋放輸出鎖定的EL=0和指示釋放標(biāo)準(zhǔn)鎖定的SL=0。相反,按照這個(gè)處理,在NVM中設(shè)置EL=1和SL=1,用于指示信息存儲(chǔ)器件被輸出鎖定和標(biāo)準(zhǔn)鎖定。
參見圖17,現(xiàn)在詳細(xì)說(shuō)明在NVM中設(shè)置鎖定狀態(tài)標(biāo)記的處理。圖17所示的流程是在圖16(類似于圖13)所示的序列圖中信息存儲(chǔ)器件在接收到鎖定釋放請(qǐng)求(解鎖命令)后執(zhí)行的處理的步驟的流程。
在步驟S601,信息存儲(chǔ)器件(存儲(chǔ)卡)接收鎖定釋放請(qǐng)求(解鎖命令)。信息存儲(chǔ)器件確定是否執(zhí)行解鎖命令。在步驟S602中,信息存儲(chǔ)器件對(duì)照由信息存儲(chǔ)器件產(chǎn)生的加密數(shù)據(jù)E(LKen,Rms2)來(lái)校核除了解鎖命令之外還檢驗(yàn)從主器件接收的加密數(shù)據(jù)E(LKen,Rms2)。這類似于在[通過(guò)單元組的鎖定]中所述的。
當(dāng)在步驟S607中從主器件接收的數(shù)據(jù)E(LKen,Rms2)不等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LKen,Rms2)時(shí),向主器件發(fā)送差錯(cuò)通知,結(jié)束處理。
相反,當(dāng)從主器件接收的數(shù)據(jù)E(LKen,Rms2)等于由信息存儲(chǔ)器件計(jì)算的加密數(shù)據(jù)E(LKen,Rms2)時(shí),確定命令是來(lái)自具有有效子密鑰集[IDen,LKen]的主器件的解鎖請(qǐng)求。在步驟S603中,執(zhí)行解鎖,并且向主器件發(fā)送解鎖完成通知。
在步驟S604中,信息存儲(chǔ)器件(存儲(chǔ)卡)向NVM復(fù)制在控制器中的RAM中存儲(chǔ)的鎖定狀態(tài)標(biāo)記(SL=1和EL=1),并且將在NVM中的鎖定狀態(tài)標(biāo)記設(shè)置為SL=1和EL=1,其中SL=1指示信息存儲(chǔ)器件被標(biāo)準(zhǔn)鎖定,EL=1指示信息存儲(chǔ)器件被輸出鎖定。
在步驟S604中完成復(fù)制標(biāo)記后,在步驟S605中,在控制器中的RAM中的鎖定狀態(tài)標(biāo)記(SL=1和EL=1)被復(fù)位,即在RAM中的鎖定狀態(tài)標(biāo)記被設(shè)置為SL=0和EL=0,其中SL=0,指示信息存儲(chǔ)器件不被標(biāo)準(zhǔn)鎖定,EL=0指示信息存儲(chǔ)器件不被輸出鎖定。
在這種狀態(tài)中,即,當(dāng)在RAM中的鎖定狀態(tài)標(biāo)記被設(shè)置為SL=0和EL=0時(shí),存儲(chǔ)器存取變得自由可獲得,即已經(jīng)解鎖了信息存儲(chǔ)器件的主器件變得可以獲得對(duì)于在信息存儲(chǔ)器件中的存儲(chǔ)器(圖3的存儲(chǔ)器220)的存取。
當(dāng)信息存儲(chǔ)器件(存儲(chǔ)卡)被從主器件取出并且停止向信息存儲(chǔ)器件(存儲(chǔ)卡)供電和當(dāng)電源再次接通時(shí),在NVM中設(shè)置的鎖定狀態(tài)標(biāo)記信息(SL=1和EL=1)被裝到在控制器中的RAM中。所述控制器根據(jù)在RAM中設(shè)置的鎖定狀態(tài)標(biāo)記(SL=1和EL=1)來(lái)執(zhí)行處理。參見圖18所示的處理流程,現(xiàn)在說(shuō)明在信息存儲(chǔ)器件再次被接通后執(zhí)行的處理。
圖18所示的處理流程示出了當(dāng)信息存儲(chǔ)器件被關(guān)斷和然后接通時(shí)執(zhí)行的處理。
在步驟S701,信息存儲(chǔ)器件(存儲(chǔ)卡)被置于主器件中,并且從電源關(guān)斷狀態(tài)改變到接通狀態(tài)。在步驟S702,信息存儲(chǔ)器件將存儲(chǔ)在NVM中的鎖定狀態(tài)標(biāo)記(SL和EL)復(fù)制到控制器中的RAM中。控制器根據(jù)在RAM中的狀態(tài)標(biāo)記來(lái)執(zhí)行控制。
在步驟S703中,信息存儲(chǔ)器件從連接的主器件接收存儲(chǔ)器存取請(qǐng)求或解鎖命令。信息存儲(chǔ)器件的控制器檢索在RAM中的鎖定狀態(tài)標(biāo)記。
當(dāng)在步驟S704中確定在RAM中的狀態(tài)標(biāo)記是EL=1時(shí),在步驟S705,執(zhí)行解鎖(見圖13-15)。當(dāng)主器件沒有應(yīng)用到信息存儲(chǔ)器件的輸出鎖定的子密鑰集[IDen,LKen]時(shí),主器件必須執(zhí)行壓印。當(dāng)通過(guò)參照?qǐng)D13-15所述的驗(yàn)證確定所述命令是來(lái)自有效主器件的解鎖請(qǐng)求時(shí),執(zhí)行解鎖(步驟S708中的是)。在步驟S709中,存儲(chǔ)器存取被允許。當(dāng)通過(guò)驗(yàn)證確定命令是來(lái)自未經(jīng)授權(quán)的主器件的解鎖請(qǐng)求時(shí),不執(zhí)行解鎖(步驟S708中的否),并且發(fā)送差錯(cuò)通知(S710)。
當(dāng)在步驟S704確定在RAM中的狀態(tài)標(biāo)記是EL=0時(shí),在步驟S706中,確定是否在RAM中的狀態(tài)標(biāo)記是SL=1。當(dāng)確定在RAM中的狀態(tài)標(biāo)記是SL=1時(shí),在步驟S707中,釋放標(biāo)準(zhǔn)鎖定(見圖7和8)。當(dāng)通過(guò)參照?qǐng)D7和8所述的驗(yàn)證確定命令是來(lái)自有效主器件的解鎖請(qǐng)求時(shí),執(zhí)行解鎖(步驟S708中的是)。在步驟S709中,允許存儲(chǔ)器存取。當(dāng)通過(guò)驗(yàn)證確定所述命令是來(lái)自未經(jīng)授權(quán)的主器件的解鎖請(qǐng)求時(shí),不執(zhí)行解鎖(在步驟S708中的否)。在步驟S709,允許存儲(chǔ)器存取。當(dāng)通過(guò)驗(yàn)證確定所述命令是來(lái)自未經(jīng)授權(quán)的主器件的命令時(shí),不執(zhí)行解鎖(在步驟S708中的否),并且發(fā)送差錯(cuò)通知(S710)。
當(dāng)在步驟S704中確定在RAM中的狀態(tài)標(biāo)記是EL=0,并且當(dāng)在步驟S706中確定在RAM中的狀態(tài)標(biāo)記是SL=0時(shí),不鎖定信息存儲(chǔ)器件。在步驟S709中,允許存儲(chǔ)器存取。
如參照?qǐng)D16和17中所述,當(dāng)輸出鎖定信息存儲(chǔ)器件被主器件解鎖,然后信息存儲(chǔ)器件被關(guān)斷時(shí),在NVM中的鎖定狀態(tài)標(biāo)記被設(shè)置為SL=1和EL=1。在隨后的電源啟動(dòng)時(shí),在RAM中的鎖定狀態(tài)標(biāo)記被設(shè)置為SL=1和EL=1。因此,在圖18的處理流程的步驟S704中的確定(EL=1?)為是。執(zhí)行在步驟S705中的處理。即,只要解鎖輸出鎖定信息存儲(chǔ)器件則允許存儲(chǔ)器存取(見圖13-15)。
如上所述,按照處理的這個(gè)示例,鎖定狀態(tài)標(biāo)記被存儲(chǔ)在NVM中,所述鎖定狀態(tài)標(biāo)記包括狀態(tài)信息,根據(jù)狀態(tài)信息來(lái)確定是否在解鎖之前、信息存儲(chǔ)器件被輸出鎖定(EL)或標(biāo)準(zhǔn)鎖定,在輸出鎖定中,可應(yīng)用到鎖定或解鎖的密鑰集可以被輸出,在標(biāo)準(zhǔn)鎖定中,可應(yīng)用到鎖定或解鎖的密鑰集不能被輸出。當(dāng)信息存儲(chǔ)器件被關(guān)閉然后被接通時(shí),根據(jù)在NVM中存儲(chǔ)的標(biāo)記來(lái)忠實(shí)地再現(xiàn)在解鎖之前的鎖定狀態(tài)。
按照處理的示例,例如,即使當(dāng)輸出鎖定的信息存儲(chǔ)器件被主器件解鎖時(shí),保存輸出鎖定的狀態(tài)。當(dāng)信息存儲(chǔ)器件被關(guān)斷然后被接通時(shí),只要執(zhí)行解鎖則允許存儲(chǔ)器存取。只有當(dāng)具有有效主密鑰集[IDs,LKs]的主器件執(zhí)行包括上述的過(guò)鎖定的預(yù)定處理時(shí),才能執(zhí)行解鎖。來(lái)自未經(jīng)授權(quán)的單元的存取被防止。
現(xiàn)在說(shuō)明下述處理的一個(gè)示例其中通過(guò)信息存儲(chǔ)器件的控制器來(lái)監(jiān)控主器件從信息存儲(chǔ)器件(存儲(chǔ)卡)讀取數(shù)據(jù),并且響應(yīng)于觸發(fā)、即預(yù)定數(shù)據(jù)區(qū)域(例如具體的簇)的讀取來(lái)執(zhí)行鎖定。
通過(guò)例如按照所存儲(chǔ)的數(shù)據(jù)而產(chǎn)生的重放管理文件(PBLIST)來(lái)管理信息存儲(chǔ)器件(存儲(chǔ)卡)的存儲(chǔ)器(圖2的存儲(chǔ)器220)中存儲(chǔ)的數(shù)據(jù)的讀取。按照重放管理文件,控制器從存儲(chǔ)器(圖2的存儲(chǔ)器220)讀取數(shù)據(jù),并且向主器件輸出數(shù)據(jù)。
當(dāng)讀取數(shù)據(jù)時(shí),信息存儲(chǔ)器件的控制器可以監(jiān)控所讀取的數(shù)據(jù)。例如,可以以諸如用作被讀取的數(shù)據(jù)的單位的簇的預(yù)定單位來(lái)監(jiān)控以ATRAC3壓縮的音頻數(shù)據(jù)。
如圖19所示,以ATRAC3壓縮的音頻數(shù)據(jù)包括多個(gè)部分,每個(gè)部分包括多個(gè)簇,每個(gè)簇包括多個(gè)作為最小數(shù)據(jù)單位的SU(聲音單元)。每個(gè)SU(聲音單位)包括幾百字節(jié)的數(shù)據(jù),其通過(guò)將以采樣頻率44.1kHz獲得的1024個(gè)采樣(1024×16比特×2信道)的音頻數(shù)據(jù)壓縮為大致1/10而產(chǎn)生。每個(gè)簇包括由多個(gè)SU(例如42個(gè)SU)構(gòu)成的數(shù)據(jù)。由42個(gè)SU組成的一個(gè)簇表示持續(xù)大約一秒的聲音。
每個(gè)簇被提供了唯一的邏輯號(hào),并且被這個(gè)邏輯號(hào)管理。信息存儲(chǔ)器件的控制器210(見圖3)根據(jù)邏輯號(hào)檢驗(yàn)是否讀取了具體的簇。例如,當(dāng)輸出數(shù)據(jù)是音樂內(nèi)容時(shí),對(duì)應(yīng)于音樂內(nèi)容的引入或抑制的至少一個(gè)簇的邏輯號(hào)被提取作為與內(nèi)容相關(guān)聯(lián)的鎖定相關(guān)聯(lián)的簇。所提取的簇邏輯號(hào)被設(shè)置為與內(nèi)容相關(guān)聯(lián)的登記信息,并且被存儲(chǔ)在存儲(chǔ)內(nèi)容的存儲(chǔ)器(閃存)中。
在讀取內(nèi)容時(shí),登記信息被暫時(shí)存儲(chǔ)在信息存儲(chǔ)器件的控制器的存儲(chǔ)器(RAM)中??刂破鲗?duì)照鎖定相關(guān)聯(lián)的簇來(lái)檢驗(yàn)所讀取內(nèi)容的每個(gè)簇。當(dāng)所讀取內(nèi)容的簇對(duì)應(yīng)于鎖定相關(guān)聯(lián)的簇的邏輯號(hào)時(shí),執(zhí)行鎖定??梢栽诓煌臅r(shí)間執(zhí)行鎖定,例如開始去讀取鎖定相關(guān)聯(lián)的簇的時(shí)間、結(jié)束讀取鎖定相關(guān)聯(lián)的簇的時(shí)間或結(jié)束讀取包括鎖定相關(guān)聯(lián)的簇的整體內(nèi)容的時(shí)間。執(zhí)行按照設(shè)置的檢測(cè),并且根據(jù)控制設(shè)置的檢測(cè)來(lái)執(zhí)行鎖定。當(dāng)執(zhí)行鎖定時(shí),只要執(zhí)行解鎖則必須執(zhí)行重新讀取。
參見圖20,現(xiàn)在說(shuō)明只要從存儲(chǔ)器220(見圖3)讀取具體的數(shù)據(jù)區(qū)域(例如具體的簇)在由信息存儲(chǔ)器件的控制器210執(zhí)行的鎖定處理。
雖然圖20的處理流程僅僅包括標(biāo)準(zhǔn)鎖定(SL)以便簡(jiǎn)化說(shuō)明,但是在輸出鎖定(EL)的情況下可以執(zhí)行類似的處理。
在步驟S801,信息存儲(chǔ)器件被接通。在步驟S802,在NVM中存儲(chǔ)的鎖定狀態(tài)標(biāo)記被復(fù)制和存儲(chǔ)在控制器210的RAM 213中(見圖3)??刂破靼凑赵赗AM 213中的狀態(tài)標(biāo)記來(lái)執(zhí)行控制。
在步驟S803中,確定是否信息存儲(chǔ)器件被標(biāo)準(zhǔn)鎖定(SL=1)。當(dāng)SL=1時(shí),在步驟S804中,信息存儲(chǔ)器件被解鎖。解鎖例如類似于參照?qǐng)D7和8所述的解鎖。
當(dāng)通過(guò)驗(yàn)證由信息存儲(chǔ)器件確定主器件具有有效的主ID和主鎖定密鑰時(shí)并且當(dāng)解鎖成功時(shí)(在S805中的是),處理進(jìn)行到步驟S806。當(dāng)解鎖失敗時(shí),在步驟S810,向主器件發(fā)送差錯(cuò)通知,并且結(jié)束處理。
如果解鎖成功,則步驟S806,更新在RAM和NVM中的鎖定狀態(tài)標(biāo)記,即鎖定狀態(tài)標(biāo)記被設(shè)置為指示釋放鎖定的SL=0。
當(dāng)在步驟S807中主器件開始讀取數(shù)據(jù)時(shí),信息存儲(chǔ)器件的控制器監(jiān)控是否讀取預(yù)定的鎖定相關(guān)聯(lián)的簇。當(dāng)檢測(cè)到從鎖定相關(guān)聯(lián)的簇讀取數(shù)據(jù)時(shí),在步驟S808,在控制器213的RAM213中的鎖定狀態(tài)標(biāo)記(見圖3)被設(shè)置為鎖定狀態(tài)(SL=1)。在步驟S809,在NVM中的鎖定狀態(tài)標(biāo)記被設(shè)置為鎖定狀態(tài)(SL=1)。
通過(guò)讀取預(yù)定的簇,鎖定信息存儲(chǔ)器件。當(dāng)其后執(zhí)行重新讀取時(shí),必須執(zhí)行解鎖。只能由具有與在鎖定信息存儲(chǔ)器件中使用的那些相同的主ID(IDs)和相同的主鎖定密鑰(LKs)的主器件執(zhí)行解鎖。這防止無(wú)限制地使用鎖定的信息存儲(chǔ)器件(存儲(chǔ)卡)。
當(dāng)信息存儲(chǔ)器件被關(guān)閉時(shí)鎖定信息可以被設(shè)置為釋放?;蛘?,如上所述,即使當(dāng)關(guān)斷電源時(shí),鎖定狀態(tài)標(biāo)記被保存在NVM中。當(dāng)再次接通電源時(shí),在NVM中的鎖定狀態(tài)標(biāo)記被復(fù)制到控制器中的RAM中,因此在關(guān)斷電源之前保持和再現(xiàn)鎖定狀態(tài)。
按照所述處理的這個(gè)示例,當(dāng)在解鎖之后讀取數(shù)據(jù)時(shí),所謂的一次讀取存取控制被實(shí)現(xiàn),其中僅僅允許讀取一次。
在圖20的處理的示例中,僅僅示出了標(biāo)準(zhǔn)的鎖定。但是,可以在輸出鎖定的情況下執(zhí)行類似的處理。即,信息存儲(chǔ)器件響應(yīng)于觸發(fā)、即讀取預(yù)定數(shù)據(jù)區(qū)域而可能被輸出鎖定。
現(xiàn)在說(shuō)明在可以處于各種鎖定狀態(tài)的用于存取信息存儲(chǔ)器件的主器件中,用于檢測(cè)信息存儲(chǔ)器件的鎖定狀態(tài)的表示結(jié)構(gòu)和處理。
圖21示出了具有鎖定狀態(tài)表示指示器和各種處理開關(guān)的鎖定/解鎖單元的結(jié)構(gòu)的一個(gè)示例。鎖定/解鎖單元720具有一個(gè)接口,通過(guò)這個(gè)接口可以與用作信息存儲(chǔ)器件的存儲(chǔ)卡710傳送數(shù)據(jù),鎖定/解鎖單元720具有下列鎖定狀態(tài)指示器解鎖指示器721,用于指示解鎖狀態(tài);鎖定指示器722,用于指示鎖定狀態(tài);E鎖定指示器723,用于指示輸出鎖定的狀態(tài);ERR指示器724,用于指示差錯(cuò)通知。
各種處理請(qǐng)求開關(guān)包括解鎖開關(guān)731,用作解鎖請(qǐng)求開關(guān);P鎖定開關(guān)732,用作使用主密鑰集來(lái)請(qǐng)求標(biāo)準(zhǔn)鎖定的開關(guān);G-鎖定開關(guān)733,用作使用子密鑰集來(lái)請(qǐng)求標(biāo)準(zhǔn)鎖定的(組鎖定)的開關(guān);E鎖定開關(guān)734,用作使用子密鑰集來(lái)請(qǐng)求輸出鎖定的開關(guān)。
圖21(b)中所示的鎖定/解鎖單元的示例除了上述的開關(guān)之外還包括壓印開關(guān)735,用作專有地請(qǐng)求壓印的開關(guān),所述壓印是在主器件中存儲(chǔ)子密鑰集[IDen,LKen],所述子密鑰集[IDen,LKen]包括子ID(IDen)和子鎖定密鑰(LKen),它們被存儲(chǔ)在輸出鎖定信息存儲(chǔ)器件中。
在圖21中示出了鎖定/解鎖單元的指示器和處理請(qǐng)求開關(guān)。如上所述,主器件包括各種單元,其中包括信息處理裝置,諸如PC、PDA等;數(shù)字?jǐn)z像機(jī),諸如DSC;移動(dòng)通信終端。這些單元的每個(gè)可以經(jīng)由其輸入裝置向信息存儲(chǔ)器件(存儲(chǔ)卡)發(fā)送命令。鎖定狀態(tài)可以被顯示在這些單元的每個(gè)LCD等上,或者可以通過(guò)聲音、警告等被報(bào)告。
參見圖22等,現(xiàn)在說(shuō)明由主器件表示鎖定狀態(tài)和從主器件向信息存儲(chǔ)器件(存儲(chǔ)卡)發(fā)送命令的處理。
圖22示出了說(shuō)明當(dāng)例如信息存儲(chǔ)器件(存儲(chǔ)卡)連接到主器件時(shí)讀取鎖定狀態(tài)的處理的流程。可以響應(yīng)于從用戶輸入的命令來(lái)執(zhí)行鎖定狀態(tài)讀取處理,或者當(dāng)信息存儲(chǔ)器件(存儲(chǔ)卡)被連接到主器件時(shí)可以自動(dòng)執(zhí)行鎖定狀態(tài)讀取處理。
在步驟S901,從信息存儲(chǔ)器件讀取鎖定狀態(tài)。這個(gè)狀態(tài)信息是基于在信息存儲(chǔ)器件的控制器210的RAM 213中存儲(chǔ)的鎖定狀態(tài)標(biāo)記(見圖3)。在步驟S902,根據(jù)所讀取的鎖定狀態(tài)信息,與鎖定狀態(tài)相關(guān)聯(lián)的指示器721-724之一被接通。換句話說(shuō),當(dāng)信息存儲(chǔ)器件被標(biāo)準(zhǔn)鎖定或組鎖定時(shí),顯示(接通)用于指示鎖定狀態(tài)的被鎖定指示器722。當(dāng)信息存儲(chǔ)器件被輸出鎖定時(shí),顯示(接通)指示輸出鎖定狀態(tài)的E鎖定指示器723。當(dāng)不鎖定信息存儲(chǔ)器件時(shí),顯示(接通)用于指示解鎖狀態(tài)的被解鎖指示器721。
參見圖23,現(xiàn)在說(shuō)明基于鎖定請(qǐng)求和鎖定的執(zhí)行來(lái)顯示指示器的處理。根據(jù)來(lái)自圖21所示的處理請(qǐng)求開關(guān)732-734之一的輸入來(lái)執(zhí)行鎖定。
通過(guò)來(lái)自S鎖定開關(guān)732的輸入來(lái)做出對(duì)通過(guò)應(yīng)用包括主ID(IDs)和主鎖定密鑰(LKs)的主密鑰集[IDs,LKs]的標(biāo)準(zhǔn)鎖定的請(qǐng)求。通過(guò)來(lái)自E鎖定開關(guān)734的輸入來(lái)做出對(duì)通過(guò)應(yīng)用包括子ID(IDen)和子鎖定密鑰(LKen)的子密鑰集[IDen,LKen]的輸出鎖定的請(qǐng)求。通過(guò)來(lái)自G鎖定開關(guān)733的輸入來(lái)做出對(duì)通過(guò)應(yīng)用子密鑰集[IDen,LKen],即組鎖定的的標(biāo)準(zhǔn)鎖定的請(qǐng)求。
當(dāng)接收到這些輸入的任何一個(gè)時(shí),在步驟S911中,檢測(cè)信息存儲(chǔ)器件(存儲(chǔ)卡)的鎖定狀態(tài)。當(dāng)信息存儲(chǔ)器件未被鎖定時(shí),在步驟S914,顯示差錯(cuò)(ERR)指示器。當(dāng)解鎖信息存儲(chǔ)器件時(shí),在步驟S912,執(zhí)行標(biāo)準(zhǔn)鎖定、輸出鎖定和組鎖定中的任何一個(gè)。在完成鎖定后,顯示主器件的相關(guān)聯(lián)的鎖定指示器、即指示鎖定狀態(tài)的被鎖定指示器722和指示輸出鎖定狀態(tài)的E鎖定指示器723。
參見圖24,現(xiàn)在說(shuō)明當(dāng)解鎖信息存儲(chǔ)器件和顯示指示器時(shí)的主器件的操作。
通過(guò)按下圖21的解鎖請(qǐng)求開關(guān)731來(lái)執(zhí)行解鎖。通過(guò)按下解鎖請(qǐng)求開關(guān),檢測(cè)信息存儲(chǔ)器件的鎖定狀態(tài)。根據(jù)在控制器中的RAM中的上述鎖定狀態(tài)標(biāo)記來(lái)執(zhí)行狀態(tài)檢測(cè)。當(dāng)信息存儲(chǔ)器件被解鎖時(shí)(在步驟S921中的否),在步驟S923,顯示差錯(cuò)(ERR)指示器724。
在其中讀取鎖定狀態(tài)的步驟S922中,確定是否信息存儲(chǔ)器件被輸出鎖定或標(biāo)準(zhǔn)鎖定。根據(jù)上述的鎖定狀態(tài)標(biāo)記,確定是否信息存儲(chǔ)器件被輸出鎖定或標(biāo)準(zhǔn)鎖定。根據(jù)確定結(jié)果,圖21所示的與鎖定狀態(tài)相關(guān)聯(lián)的指示器721-724之一被接通。
當(dāng)信息存儲(chǔ)器件被輸出鎖定(步驟S924中的是),執(zhí)行已經(jīng)參照?qǐng)D16-18所述的壓印和解鎖。即,在步驟S925中,通過(guò)應(yīng)用主ID(IDs)和主鎖定密鑰(LKs)來(lái)執(zhí)行過(guò)鎖定。在步驟S926,執(zhí)行子ID(IDen)和子鎖定密鑰(LKen)的壓印(接收和存儲(chǔ))。在步驟S927,通過(guò)應(yīng)用子ID(IDen)和子鎖定密鑰(LKen)來(lái)執(zhí)行解鎖。這些處理已經(jīng)參照?qǐng)D16-18而詳細(xì)地被說(shuō)明。因此,釋放鎖定。在步驟S928,顯示解鎖指示器721。
當(dāng)在步驟S924中確定鎖定狀態(tài)不是輸出鎖定時(shí),即鎖定狀態(tài)指示標(biāo)準(zhǔn)鎖定時(shí),在步驟S929,確定是否信息存儲(chǔ)器件被標(biāo)準(zhǔn)鎖定。當(dāng)信息存儲(chǔ)器件被標(biāo)準(zhǔn)鎖定時(shí),在步驟S930,執(zhí)行解鎖。應(yīng)用到解鎖的密鑰集是主密鑰集[IDs,LKs],或在組鎖定的情況下是子密鑰集[IDen,IKen]。當(dāng)釋放鎖定時(shí),在步驟S928,顯示解鎖指示器721。
當(dāng)在步驟S924確定鎖定狀態(tài)不是輸出鎖定時(shí),并且當(dāng)在步驟S929確定信息存儲(chǔ)器件不被標(biāo)準(zhǔn)鎖定時(shí),在步驟S931,顯示差錯(cuò)(ERR)指示器724。
雖然參照具體的實(shí)施例詳細(xì)說(shuō)明了本發(fā)明,但是應(yīng)當(dāng)清楚,在不脫離本發(fā)明的范圍的情況下,本領(lǐng)域的技術(shù)人員可以進(jìn)行各種改變和替換。換句話說(shuō),已經(jīng)利用示例說(shuō)明了本發(fā)明,本發(fā)明不應(yīng)當(dāng)被以限定的含義來(lái)解釋。本發(fā)明的范圍要由在開始時(shí)所述的權(quán)利要求來(lái)唯一地確定。
可以通過(guò)硬件或軟件或兩者來(lái)執(zhí)行在說(shuō)明書中所述的一系列處理。當(dāng)通過(guò)軟件執(zhí)行處理時(shí),記錄處理序列的程序被安裝在專用的硬件中包括的內(nèi)置計(jì)算機(jī)中的存儲(chǔ)器上并且被執(zhí)行?;蛘撸龀绦蚩梢员话惭b在能夠執(zhí)行各種處理的通用計(jì)算機(jī)上并且被執(zhí)行。
例如,所述程序可以被提前記錄在用作記錄介質(zhì)的硬盤或ROM(只讀存儲(chǔ)器)上?;蛘?,所述程序可以被暫時(shí)或永久地存儲(chǔ)(記錄)在可移動(dòng)記錄介質(zhì)上,諸如軟盤、CD-ROM(緊密盤只讀存儲(chǔ)器)、MO(磁光)盤、DVD(數(shù)字多用途盤)、磁盤或半導(dǎo)體存儲(chǔ)器。這樣的可移動(dòng)記錄介質(zhì)可以被提供作為所謂的封裝軟件。
除了從上述的可移動(dòng)記錄介質(zhì)在計(jì)算機(jī)上安裝程序,所述程序可以無(wú)線地從下載站點(diǎn)向計(jì)算機(jī)傳送或經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)向計(jì)算機(jī)有線傳送。所述計(jì)算機(jī)接收被傳送的程序,并且在諸如硬盤的內(nèi)置記錄介質(zhì)上安裝程序。
在說(shuō)明書中所述的各種處理可以不僅基于說(shuō)明書以時(shí)間序列模式被執(zhí)行,而且依賴于執(zhí)行處理的裝置的全部或必要性而以并行或獨(dú)立的方式被執(zhí)行。在本說(shuō)明書中的詞匯“系統(tǒng)”指的是多個(gè)裝置的邏輯組,它們不必要被包括在單個(gè)外殼中。
產(chǎn)業(yè)上的應(yīng)用如上所述,按照本發(fā)明的結(jié)構(gòu),諸如存儲(chǔ)卡的信息存儲(chǔ)器件從諸如PC的信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令。在響應(yīng)于所接收的命令執(zhí)行處理時(shí),信息存儲(chǔ)器件根據(jù)與已經(jīng)輸出命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集。如果驗(yàn)證成功,則所述信息存儲(chǔ)器件根據(jù)所述命令來(lái)執(zhí)行處理。因此,在安全的管理下執(zhí)行存儲(chǔ)器存取控制。
按照本發(fā)明的結(jié)構(gòu),在信息處理裝置中存儲(chǔ)了一個(gè)密鑰集[ID,LK],其中包括信息存儲(chǔ)器件的唯一ID(ID)和與所述唯一ID相關(guān)聯(lián)的鎖定密鑰(LK)。同時(shí),信息存儲(chǔ)器件存儲(chǔ)鎖定主密鑰(LMK),它可用于計(jì)算鎖定密鑰(LK),所述鎖定密鑰是基于關(guān)系式LK=H(LMK,ID)的散列值,所述散列值是通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于ID計(jì)算的。信息存儲(chǔ)器件根據(jù)通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算散列值而獲得的鎖定密鑰(LK)來(lái)驗(yàn)證從信息處理裝置輸入的、對(duì)于信息處理裝置唯一的密鑰集。根據(jù)單個(gè)鎖定主密鑰(LMK)來(lái)執(zhí)行對(duì)于多個(gè)不同鎖定密鑰(LK)的驗(yàn)證。
按照本發(fā)明的結(jié)構(gòu),依據(jù)信息處理裝置的驗(yàn)證,信息存儲(chǔ)器件產(chǎn)生一個(gè)隨機(jī)數(shù),并且從信息處理裝置接收加密的數(shù)據(jù)[E(Lk,Rms)],所述加密的數(shù)據(jù)是根據(jù)由信息處理裝置持有的鎖定密鑰(LK)加密所述隨機(jī)數(shù)(Rms)而產(chǎn)生的。信息存儲(chǔ)器件對(duì)照根據(jù)通過(guò)計(jì)算散列值獲得的鎖定密鑰(LK)而計(jì)算的加密的數(shù)據(jù)[E(Lk,Rms)]來(lái)檢驗(yàn)所接收的加密數(shù)據(jù)。每次檢驗(yàn)加密數(shù)據(jù)時(shí),通過(guò)應(yīng)用不同的隨機(jī)數(shù)來(lái)執(zhí)行驗(yàn)證。這防止了使用過(guò)去檢驗(yàn)的登錄數(shù)據(jù)來(lái)未經(jīng)授權(quán)地存取。
權(quán)利要求
1.一種信息存儲(chǔ)器件,包括存儲(chǔ)器,用于存儲(chǔ)數(shù)據(jù);控制器,用于執(zhí)行對(duì)存儲(chǔ)器的存取控制,其中所述控制器從信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令,并且響應(yīng)于所接收的命令執(zhí)行處理,所述控制器根據(jù)與已經(jīng)輸出命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集,并且如果驗(yàn)證成功則根據(jù)所述命令來(lái)執(zhí)行處理。
2.如權(quán)利要求1所述的信息存儲(chǔ)器件,其中,由信息處理裝置持有的密鑰集是密鑰集[ID,LK],其中包括信息處理裝置的唯一ID(ID)和與所述唯一ID相關(guān)聯(lián)的鎖定密鑰(LK),信息存儲(chǔ)器件具有鎖定主密鑰(LMK),它可用于計(jì)算鎖定密鑰(LK),所述鎖定密鑰是基于關(guān)系式LK=H(LMK,ID)的散列值,所述散列值是通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于ID計(jì)算的,控制器根據(jù)通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算散列值而獲得的鎖定密鑰(LK)來(lái)驗(yàn)證從信息處理裝置輸入的、對(duì)于信息處理裝置唯一的密鑰集。
3.如權(quán)利要求1所述的信息存儲(chǔ)器件,其中控制器產(chǎn)生一個(gè)隨機(jī)數(shù),并且從信息處理裝置接收加密的數(shù)據(jù)[E(Lk,Rms)],所述加密的數(shù)據(jù)是根據(jù)由信息處理裝置持有的鎖定密鑰(LK)加密所述隨機(jī)數(shù)(Rms)而產(chǎn)生的,控制器執(zhí)行驗(yàn)證,包括對(duì)照根據(jù)通過(guò)計(jì)算散列值獲得的鎖定密鑰(LK)而計(jì)算的加密的數(shù)據(jù)[E(Lk,Rms)]來(lái)檢驗(yàn)所接收的加密數(shù)據(jù)。
4.如權(quán)利要求1所述的信息存儲(chǔ)器件,其中當(dāng)從信息處理裝置接收的命令是鎖定命令時(shí),控制器從信息處理裝置接收標(biāo)識(shí)符(ID),控制器根據(jù)所接收的標(biāo)識(shí)符(ID)來(lái)執(zhí)行驗(yàn)證。
5.如權(quán)利要求1所述的信息存儲(chǔ)器件,其中當(dāng)從信息處理裝置接收的命令是解鎖命令時(shí),控制器從存儲(chǔ)器讀取標(biāo)識(shí)符(ID),并且根據(jù)所讀取的標(biāo)識(shí)符(ID)執(zhí)行驗(yàn)證,其中所述標(biāo)識(shí)符(ID)是當(dāng)鎖定存儲(chǔ)器時(shí)從信息處理裝置接收并且被存儲(chǔ)在存儲(chǔ)器中的。
6.一種存儲(chǔ)器存取控制系統(tǒng),包括信息存儲(chǔ)器件,所述信息存儲(chǔ)器件包括存儲(chǔ)器,用于存儲(chǔ)數(shù)據(jù);控制器,用于對(duì)存儲(chǔ)器執(zhí)行存取控制,所述存儲(chǔ)器存取控制系統(tǒng)還包括信息處理裝置,所述信息處理裝置包括與信息存儲(chǔ)器件的接口,并且經(jīng)由所述接口存取在信息存儲(chǔ)器件中的存儲(chǔ)器,其中信息處理裝置在存儲(chǔ)裝置中存儲(chǔ)密鑰集,包括標(biāo)識(shí)符(ID)和鎖定密鑰(LK),信息存儲(chǔ)器件的控制器從信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令,并且響應(yīng)于所接收的命令來(lái)執(zhí)行處理,信息存儲(chǔ)器件的控制器根據(jù)與已經(jīng)輸入命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集,并且如果驗(yàn)證成功則根據(jù)所述命令來(lái)執(zhí)行處理。
7.如權(quán)利要求6所述的存儲(chǔ)器存取控制系統(tǒng),其中由信息處理裝置持有的密鑰集是密鑰集[ID,LK],其中包括信息處理裝置的唯一ID(ID)和與所述唯一ID相關(guān)聯(lián)的鎖定密鑰(LK),信息存儲(chǔ)器件具有鎖定主密鑰(LMK),它可用于計(jì)算鎖定密鑰(LK),所述鎖定密鑰是基于關(guān)系式LK=H(LMK,ID)的散列值,所述散列值是通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于ID計(jì)算的,信息存儲(chǔ)器件的控制器根據(jù)通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算散列值而獲得的鎖定密鑰(LK)來(lái)驗(yàn)證從信息處理裝置輸入的、對(duì)于信息處理裝置唯一的密鑰集。
8.如權(quán)利要求7所述的存儲(chǔ)器存取控制系統(tǒng),其中信息存儲(chǔ)器件的控制器產(chǎn)生一個(gè)隨機(jī)數(shù),并且從信息處理裝置接收加密的數(shù)據(jù)[E(Lk,Rms)],所述加密的數(shù)據(jù)是根據(jù)由信息處理裝置持有的鎖定密鑰(LK)加密所述隨機(jī)數(shù)(Rms)而產(chǎn)生的,信息存儲(chǔ)器件的控制器執(zhí)行驗(yàn)證,包括對(duì)照根據(jù)通過(guò)計(jì)算散列值獲得的鎖定密鑰(LK)而計(jì)算的加密的數(shù)據(jù)[E(Lk,Rms)]來(lái)檢驗(yàn)所接收的加密數(shù)據(jù)。
9.如權(quán)利要求6所述的存儲(chǔ)器存取控制系統(tǒng),其中當(dāng)從信息處理裝置接收的命令是鎖定命令時(shí),信息存儲(chǔ)器件的控制器從信息處理裝置接收標(biāo)識(shí)符(ID),信息存儲(chǔ)器件的控制器根據(jù)所接收的標(biāo)識(shí)符(ID)來(lái)執(zhí)行驗(yàn)證。
10.如權(quán)利要求6所述的存儲(chǔ)器存取控制系統(tǒng),其中當(dāng)從信息處理裝置接收的命令是解鎖命令時(shí),信息存儲(chǔ)器件的控制器從存儲(chǔ)器讀取標(biāo)識(shí)符(ID),并且根據(jù)所讀取的標(biāo)識(shí)符(ID)執(zhí)行驗(yàn)證,其中所述標(biāo)識(shí)符(ID)是當(dāng)鎖定存儲(chǔ)器時(shí)從信息處理裝置接收并且被存儲(chǔ)在存儲(chǔ)器中的。
11.一種存儲(chǔ)器存取控制方法,用于信息存儲(chǔ)器件,所述信息存儲(chǔ)器件包括用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器和用于對(duì)存儲(chǔ)器執(zhí)行存取控制的控制器,所述方法包括從信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令的步驟;驗(yàn)證步驟,根據(jù)與已經(jīng)輸出命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集;如果驗(yàn)證成功則根據(jù)所述命令來(lái)執(zhí)行處理的步驟。
12.如權(quán)利要求11所述的存儲(chǔ)器存取控制方法,其中由信息處理裝置持有的密鑰集是密鑰集[ID,LK],其中包括信息處理裝置的唯一ID(ID)和與所述唯一ID相關(guān)聯(lián)的鎖定密鑰(LK),信息存儲(chǔ)器件具有鎖定主密鑰(LMK),它可用于計(jì)算鎖定密鑰(LK),所述鎖定密鑰是基于關(guān)系式LK=H(LMK,ID)的散列值,所述散列值是通過(guò)應(yīng)用鎖定主密鑰(LMK)來(lái)對(duì)于ID計(jì)算的,驗(yàn)證步驟包括根據(jù)通過(guò)應(yīng)用鎖定主密鑰(LMK)計(jì)算散列值而獲得的鎖定密鑰(LK)來(lái)驗(yàn)證從信息處理裝置輸入的、對(duì)于信息處理裝置唯一的密鑰集的步驟。
13.如權(quán)利要求12所述的存儲(chǔ)器存取控制方法,其中所述驗(yàn)證步驟包括步驟產(chǎn)生一個(gè)隨機(jī)數(shù),并且從信息處理裝置接收加密的數(shù)據(jù)[E(Lk,Rms)],所述加密的數(shù)據(jù)是根據(jù)由信息處理裝置持有的鎖定密鑰(LK)加密所述隨機(jī)數(shù)(Rms)而產(chǎn)生的,執(zhí)行驗(yàn)證,包括對(duì)照根據(jù)通過(guò)計(jì)算散列值獲得的鎖定密鑰(LK)而計(jì)算的加密的數(shù)據(jù)[E(Lk,Rms)]來(lái)檢驗(yàn)所接收的加密數(shù)據(jù)。
14.如權(quán)利要求11所述的存儲(chǔ)器存取控制方法,其中所述驗(yàn)證步驟包括步驟當(dāng)從信息處理裝置接收的命令是鎖定命令時(shí),從信息處理裝置接收標(biāo)識(shí)符(ID),并且根據(jù)所接收的標(biāo)識(shí)符(ID)來(lái)執(zhí)行驗(yàn)證。
15.如權(quán)利要求11所述的存儲(chǔ)器存取控制方法,其中所述驗(yàn)證步驟包括步驟當(dāng)從信息處理裝置接收的命令是解鎖命令時(shí),從存儲(chǔ)器讀取標(biāo)識(shí)符(ID),并且根據(jù)所讀取的標(biāo)識(shí)符(ID)執(zhí)行驗(yàn)證,其中所述標(biāo)識(shí)符(ID)是當(dāng)鎖定存儲(chǔ)器時(shí)從信息處理裝置接收并且被存儲(chǔ)在存儲(chǔ)器中的。
16.一種計(jì)算機(jī)程序,用于對(duì)信息存儲(chǔ)器件執(zhí)行存儲(chǔ)器存取控制,所述信息存儲(chǔ)器件包括用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器和用于對(duì)存儲(chǔ)器執(zhí)行存取控制的控制器,所述程序包括從信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令的步驟;驗(yàn)證步驟,根據(jù)與已經(jīng)輸出命令的信息處理裝置相關(guān)聯(lián)地定義的標(biāo)識(shí)符(ID)來(lái)驗(yàn)證是否信息處理裝置具有包括標(biāo)識(shí)符(ID)的有效密鑰集;如果驗(yàn)證成功則根據(jù)所述命令來(lái)執(zhí)行處理的步驟。
全文摘要
本發(fā)明提供了一種器件和方法來(lái)用于通過(guò)根據(jù)從存取請(qǐng)求源輸出的密鑰集的驗(yàn)證來(lái)鎖定/解鎖存儲(chǔ)器而執(zhí)行對(duì)存儲(chǔ)器的存取控制。諸如存儲(chǔ)卡的信息存儲(chǔ)器件從諸如PC的信息處理裝置接收用于鎖定存儲(chǔ)器的鎖定請(qǐng)求命令或用于解鎖存儲(chǔ)器的解鎖請(qǐng)求命令。當(dāng)響應(yīng)于所接收的命令而執(zhí)行處理時(shí),信息存儲(chǔ)器件基于關(guān)系式LK=H(LMK,ID)應(yīng)用鎖定主密鑰(LMK)來(lái)驗(yàn)證是否信息處理裝置具有包括ID和鎖定密鑰(LK)的有效的密鑰集。如果驗(yàn)證成功,則信息存儲(chǔ)器件根據(jù)所述命令來(lái)執(zhí)行處理。
文檔編號(hào)G06F12/14GK1556953SQ0380108
公開日2004年12月22日 申請(qǐng)日期2003年6月19日 優(yōu)先權(quán)日2002年6月25日
發(fā)明者岡上拓已, 中西健一, 田代淳, 大久保英明, 一, 英明 申請(qǐng)人:索尼株式會(huì)社