亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

認(rèn)證鐵電隨機(jī)存取存儲(chǔ)器(f-ram)裝置和方法

文檔序號(hào):6364276閱讀:291來(lái)源:國(guó)知局
專利名稱:認(rèn)證鐵電隨機(jī)存取存儲(chǔ)器(f-ram)裝置和方法
技術(shù)領(lǐng)域
本發(fā)明大體涉及鐵電隨機(jī)存取存儲(chǔ)器(F-RAM)集成電路裝置和包括F-RAM存儲(chǔ)器陣列的裝置的領(lǐng)域。更具體地,本發(fā)明涉及F-RAM認(rèn)證存儲(chǔ)裝置和在主機(jī)系統(tǒng)和存儲(chǔ)器之間提供安全的相互認(rèn)證以獲得對(duì)F-RAM用戶存儲(chǔ)器內(nèi)容進(jìn)行讀/寫訪問(wèn)的方法。
背景技術(shù)
目前可以使用各種類型的存儲(chǔ)技術(shù),包括利用易失性動(dòng)態(tài)存儲(chǔ)單元架構(gòu)實(shí)現(xiàn)的動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)裝置,通常每ー單元包括単獨(dú)的晶體管和電容器。它們“易失性”是因?yàn)榇鎯?chǔ)內(nèi)容在斷電時(shí)丟失,它們“動(dòng)態(tài)”是因?yàn)樗鼈儽仨毑粩嗟馗乱员3謫卧娙萜髦械碾姾?。另ー方面,利用易失性靜態(tài)存儲(chǔ)單元架構(gòu)設(shè)計(jì)靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)裝置。它們被看作是“靜態(tài)”的,這是因?yàn)榇鎯?chǔ)単元的內(nèi)容不需要更新并且只要向所述裝置供電則存儲(chǔ)內(nèi)容可以恒常保持。SRAM的單獨(dú)的存儲(chǔ)單元一般包括簡(jiǎn)單的、基于雙穩(wěn)態(tài)晶體管的鎖存器,該鎖存器利用四個(gè)、六個(gè)或更多的晶體管且根據(jù)寫入它的數(shù)據(jù)的狀態(tài)而被置位或復(fù)位。SRAM提供比DRAM小得多的讀訪問(wèn)時(shí)間和寫訪問(wèn)時(shí)間。除了 DRAM存儲(chǔ)器和SRAM存儲(chǔ)器之外,目前還使用各種類型的非易失性存儲(chǔ)裝置,通過(guò)非易失性存儲(chǔ)裝置,數(shù)據(jù)可以在不持續(xù)供電的情況下保持。例如,非易失性存儲(chǔ)裝置包括浮柵器件,比如可擦可編程只讀存儲(chǔ)器(“EPR0M”)裝置,包括電可擦除(“EEPR0M”)裝置和閃存。雖然提供非易失性數(shù)據(jù)存儲(chǔ),但它們相對(duì)長(zhǎng)的訪問(wèn)時(shí)間(尤其是它們非常長(zhǎng)的“寫”時(shí)間)使它們?cè)谟迷谀承?yīng)用中具有明顯的缺點(diǎn)。相比之下,鐵電隨機(jī)存取存儲(chǔ)器(F-RAM)裝置(比如從作為為本發(fā)明的受讓方的瑞創(chuàng)國(guó)際公司得到的鐵電隨機(jī)存取存儲(chǔ)器(F-RAM)裝置)通過(guò)使用鐵電介電材料而提供了非易失性數(shù)據(jù)存儲(chǔ),所述鐵電介電材料可以在ー個(gè)方向或另一方向中被極化以存儲(chǔ)ニ進(jìn)制值。鐵電效應(yīng)實(shí)現(xiàn)了在不存在施加電場(chǎng)的情況下保持穩(wěn)定的極化,這是因?yàn)閮?nèi)部偶極子排列在該介電材料中的鈣鐵礦型晶體內(nèi)。在操作中,F(xiàn)-RAM裝置通常表現(xiàn)出對(duì)稱的讀/寫時(shí)間,且寫時(shí)間比EPROM、EEPROM或閃存的寫時(shí)間短。關(guān)于認(rèn)證存儲(chǔ)裝置,浮柵非易失性存儲(chǔ)器的相對(duì)較長(zhǎng)的寫時(shí)間可以導(dǎo)致關(guān)鍵安全參數(shù)(CSP)更新較不安全,因?yàn)楫?dāng)CSP更新交托給非易失性存儲(chǔ)器時(shí),有多得多的時(shí)間來(lái)干預(yù)CSP更新。由于其寫時(shí)間短,則利用F-RAM明顯地縮短了可用來(lái)干預(yù)CSP更新的時(shí)間。而且,浮柵非易失性 存儲(chǔ)器表現(xiàn)出非常差別性的寫相對(duì)于讀的電流分布,該分布能夠用在旁路攻擊中以試圖損害CSP。相比之下,F(xiàn)-RAM的寫相對(duì)于讀的電流特征得到平衡。而且,與F-RAM裝置的擦除周期相比,浮柵存儲(chǔ)技術(shù)的擦除周期固有地長(zhǎng)。

發(fā)明內(nèi)容
本文公開的認(rèn)證F-RAM存儲(chǔ)裝置僅允許在利用建立的認(rèn)證過(guò)程將該裝置正確地認(rèn)證之后才訪問(wèn)存儲(chǔ)器內(nèi)容。所公開的認(rèn)證過(guò)程利用存儲(chǔ)在非易失性鐵電存儲(chǔ)器(F-RAM)中且被稱為關(guān)鍵安全參數(shù)或CSP的安全加密密鑰、密碼和主機(jī)/用戶ID。現(xiàn)有的認(rèn)證協(xié)議通常需要比本文公開的技術(shù)多得多的處理功率或者對(duì)安全性有損害。相比之下,本發(fā)明的獨(dú)特的裝置和技術(shù)僅利用高級(jí)加密標(biāo)準(zhǔn)AES128加密模塊以及隨機(jī)數(shù)產(chǎn)生器和基本異或(XOR)函數(shù),以實(shí)現(xiàn)處理量相對(duì)小的安全算法。根據(jù)所公開的代表性實(shí)施方式,該認(rèn)證過(guò)程可以允許兩個(gè)角色,一個(gè)角色是在成功認(rèn)證之后僅能訪問(wèn)存儲(chǔ)器的標(biāo)準(zhǔn)用戶,另ー個(gè)是除了訪問(wèn)存儲(chǔ)器還可改變或鎖定CSP的管理員。本發(fā)明的裝置可以配置成在一定時(shí)間段期滿后、已執(zhí)行一定數(shù)目的訪問(wèn)之后或者上述兩種情況的結(jié)合,要求再認(rèn)證。主機(jī)還可通過(guò)控制寄存器而在任何時(shí)刻結(jié)束成功認(rèn)證。
該配置可以由管理員配置。所公開的代表性實(shí)施方式中利用的認(rèn)證過(guò)程利用了裝置的以下能力從真硬件隨機(jī)數(shù)產(chǎn)生器(THRNG)產(chǎn)生其自身的真硬件衍生隨機(jī)數(shù)。應(yīng)當(dāng)注意到,傳統(tǒng)的硬件隨機(jī)數(shù)產(chǎn)生器可能不產(chǎn)生充分高程度的隨機(jī)性。因此如此產(chǎn)生的隨機(jī)數(shù)與國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)采用的AES128高級(jí)加密標(biāo)準(zhǔn)的實(shí)現(xiàn)組合并用在該裝置的認(rèn)證算法中。該算法確保在多次認(rèn)證中相同的數(shù)據(jù)將不會(huì)被發(fā)送兩次,即使利用相同的CSP吋。如果該裝置的安全性受到損害,則主機(jī)系統(tǒng)或裝置可以通過(guò)擦除存儲(chǔ)器陣列的內(nèi)容響應(yīng)。這可以由相關(guān)的主機(jī)系統(tǒng)利用專用裝置引腳或擦除命令進(jìn)行。如果已嘗試了過(guò)多的失敗的認(rèn)證,則該裝置也可自己擦除存儲(chǔ)器內(nèi)容。裝置擦除設(shè)計(jì)成盡可能快地執(zhí)行,例如,對(duì)于2Mb陣列而言,在IOOms內(nèi)。在完成擦除過(guò)程之前,不允許訪問(wèn)該裝置,即使該裝置被斷電,但擦除過(guò)程在進(jìn)行。本文公開的認(rèn)證F-RAM存儲(chǔ)裝置還可包括內(nèi)置自測(cè)試(BIST)電路以確保關(guān)鍵安全元件(例如,THRNG和AES128塊)正確地運(yùn)行。狀態(tài)寄存器用來(lái)將BIST進(jìn)程是已通過(guò)還是已失敗傳遞給主機(jī)系統(tǒng)。BIST在裝置通電時(shí)以及一定數(shù)目的認(rèn)證嘗試后自動(dòng)執(zhí)行。該BIST功能還可以由主機(jī)系統(tǒng)通過(guò)控制寄存器在任何時(shí)刻啟動(dòng)。本文更具體地公開了用于以下應(yīng)用的F-RAM存儲(chǔ)裝置需要在主機(jī)系統(tǒng)和存儲(chǔ)器之間相互認(rèn)證以獲得讀/寫訪問(wèn)F-RAM用戶存儲(chǔ)器的內(nèi)容。在所公開的代表性實(shí)施方式中,提供了ー種互相認(rèn)證算法,該算法利用隨機(jī)數(shù)產(chǎn)生器、AES128加密/解密和存儲(chǔ)在F-RAM存儲(chǔ)器中的關(guān)鍵安全參數(shù)(CSP)以及用以記錄失敗的認(rèn)證嘗試的數(shù)目的非易失性F-RAM計(jì)數(shù)器。本文還提供了一種允許存儲(chǔ)在F-RAM中的CSP安全更新的算法以及必要時(shí)可以快速地破壞已存儲(chǔ)的存儲(chǔ)器內(nèi)容和CSP的F-RAM擦除過(guò)程。本文公開的真硬件隨機(jī)數(shù)產(chǎn)生器用于認(rèn)證和CSP更新協(xié)議,所有的安全算法在邏輯門中硬編碼,與固件相反,這使得裝置更難于損害。本發(fā)明特別適用于任何存儲(chǔ)密度(無(wú)論是利用并行存儲(chǔ)接ロ還是串行存儲(chǔ)接ロ)的獨(dú)立的安全存儲(chǔ)產(chǎn)品、需要安全存儲(chǔ)數(shù)據(jù)的射頻識(shí)別(RFID)產(chǎn)品或者需要數(shù)據(jù)安全性的任何其他產(chǎn)品。本文具體公開了ー種配置成連接到相關(guān)主機(jī)系統(tǒng)的認(rèn)證存儲(chǔ)裝置。該存儲(chǔ)裝置包括含用戶存儲(chǔ)空間和配置存儲(chǔ)空間的鐵電存儲(chǔ)器陣列。該存儲(chǔ)裝置還包括配置成在所述主機(jī)系統(tǒng)和所述鐵電存儲(chǔ)器陣列之間連接的控制邏輯,其中所述控制邏輯可操作以在主機(jī)系統(tǒng)和所述存儲(chǔ)裝置之間根據(jù)相互認(rèn)證提供對(duì)該用戶存儲(chǔ)空間的訪問(wèn)。本文還具體公開了ー種用于在主機(jī)系統(tǒng)和存儲(chǔ)裝置之間提供認(rèn)證的方法,所述方法包括提供一種含用戶存儲(chǔ)空間和配置存儲(chǔ)空間的鐵電存儲(chǔ)器陣列??刂七壿嬤B接在所述主機(jī)系統(tǒng)和鐵電存儲(chǔ)器陣列之間,通過(guò)在主機(jī)系統(tǒng)和存儲(chǔ)裝置之間相互認(rèn)證,提供對(duì)所述用戶存儲(chǔ)空間的訪問(wèn)。


通過(guò)參照下文中結(jié)合附圖描述的優(yōu)選實(shí)施方式,本發(fā)明的上述特征和目的以及其他特征和目的和實(shí)現(xiàn)所述特征和目的的方法將更顯而易見,且將更好地理解本發(fā)明本身,其中圖I是根據(jù)本發(fā)明的F-RAM認(rèn)證存儲(chǔ)裝置的代表性實(shí)施方式的功能性框圖;圖2是根據(jù)本發(fā)明的代表性實(shí)施方式的TXl用戶認(rèn)證協(xié)議的代表性流程圖;圖3是根據(jù)本發(fā)明的代表性實(shí)施方式的TX2用戶認(rèn)證協(xié)議的代表性流程圖;圖4是根據(jù)本發(fā)明的代表性實(shí)施方式的TX3用戶認(rèn)證協(xié)議的代表性流程圖;圖5是根據(jù)本發(fā)明的代表性實(shí)施方式的TX4用戶認(rèn)證協(xié)議的代表性流程圖;圖6是根據(jù)本發(fā)明的代表性實(shí)施方式的用戶認(rèn)證協(xié)議通過(guò)/失敗的代表性流程圖;圖7是根據(jù)本發(fā)明的代表性實(shí)施方式的TXl管理員認(rèn)證協(xié)議的代表性流程圖;圖8是根據(jù)本發(fā)明的代表性實(shí)施方式的TX2管理員認(rèn)證協(xié)議的代表性流程圖;圖9是根據(jù)本發(fā)明的代表性實(shí)施方式的TX3管理員認(rèn)證協(xié)議的代表性流程圖;圖10是根據(jù)本發(fā)明的代表性實(shí)施方式的TX4管理員認(rèn)證協(xié)議的代表性流程圖;圖11是根據(jù)本發(fā)明的代表性實(shí)施方式的管理員認(rèn)證協(xié)議通過(guò)/失敗和錯(cuò)誤處理的代表性流程圖;圖12是根據(jù)本發(fā)明的代表性實(shí)施方式的TXl密鑰更新算法的代表性流程圖;圖13是根據(jù)本發(fā)明的代表性實(shí)施方式的TX2密鑰更新算法的代表性流程圖;圖14是根據(jù)本發(fā)明的代表性實(shí)施方式的TX3密鑰更新算法的代表性流程圖;圖15是根據(jù)本發(fā)明的代表性實(shí)施方式的TX4密鑰更新算法的代表性流程圖;圖16是根據(jù)本發(fā)明的代表性實(shí)施方式的采用密鑰更新算法的代表性流程圖;圖17是根據(jù)本發(fā)明的代表性實(shí)施方式的TXl ID/密碼更新算法的代表性流程圖;圖18是根據(jù)本發(fā)明的代表性實(shí)施方式的TX2 ID/密碼更新算法的代表性流程圖;圖19是根據(jù)本發(fā)明的代表性實(shí)施方式的TX3 ID/密碼更新算法的代表性流程圖20是根據(jù)本發(fā)明的代表性實(shí)施方式的采用ID/密碼更新算法的代表性流程圖;圖21是根據(jù)本發(fā)明的代表性實(shí)施方式的擦除算法的代表性流程圖;圖22是可能用在本發(fā)明的代表性實(shí)施方式中的真硬件隨機(jī)數(shù)產(chǎn)生器的代表性功能框圖;圖23是可能用在本發(fā)明的代表性實(shí)施方式中的環(huán)形振蕩器電路設(shè)計(jì)的代表性示意圖;圖24是可能用在本發(fā)明的代表性實(shí)施方式中的可變頻率環(huán)形振蕩器電路設(shè)計(jì)的代表性示意圖;以及
圖25是可能用在本發(fā)明的代表性實(shí)施方式中的噪聲耦合低頻環(huán)形振蕩器電路設(shè)計(jì)的代表性示意圖。
具體實(shí)施例方式現(xiàn)在參照?qǐng)D1,示出了根據(jù)本發(fā)明的F-RAM認(rèn)證存儲(chǔ)裝置100 (下文也稱為“裝置”)的代表性實(shí)施方式的功能性框圖。裝置100起到實(shí)現(xiàn)與主機(jī)系統(tǒng)(未示出)相互認(rèn)證的作用。裝置100在相關(guān)部分中包括F-RAM存儲(chǔ)器陣列102、控制邏輯部分104、互補(bǔ)金屬氧化物半導(dǎo)體(CMOS)寄存器圖106、密碼引擎108和門電路110。在示出的裝置100的具體實(shí)現(xiàn)中,F(xiàn)-RAM存儲(chǔ)器陣列102包括關(guān)鍵安全參數(shù)(CSP)&配置存儲(chǔ)空間112以及一般用戶存儲(chǔ)空間114。控制邏輯部分104包括向認(rèn)證狀態(tài)機(jī)122提供輸入的存儲(chǔ)器訪問(wèn)計(jì)數(shù)器116、認(rèn)證定時(shí)器118和認(rèn)證計(jì)數(shù)器120。認(rèn)證狀態(tài)機(jī)122雙向地連接至存儲(chǔ)器訪問(wèn)狀態(tài)機(jī)124并將輸入提供至CSP更新狀態(tài)機(jī)126以及擦除狀態(tài)機(jī)128。認(rèn)證狀態(tài)機(jī)122和CSP更新狀態(tài)機(jī)126雙向地連接至密碼引擎108,該密碼引擎108包括AES128隨機(jī)數(shù)發(fā)生器130、硬件隨機(jī)數(shù)發(fā)生器132和內(nèi)置自測(cè)試(BIST)塊134,它們?nèi)侩p向地連接在一起。CMOS寄存器圖106接收RA輸入(將在下文更充分地描述),并連接至裝置100的地址總線、控制總線和數(shù)據(jù)總線,如圖所示。CMOS寄存器圖106除了雙向地連接至BIST塊134之外,還向CSP&配置存儲(chǔ)空間112、認(rèn)證狀態(tài)機(jī)122、CSP更新狀態(tài)機(jī)126和擦除狀態(tài)機(jī)128提供輸入。認(rèn)證狀態(tài)機(jī)122、CSP更新狀態(tài)機(jī)126和擦除狀態(tài)機(jī)128都向存儲(chǔ)器訪問(wèn)狀態(tài)機(jī)124提供輸入,該存儲(chǔ)器訪問(wèn)狀態(tài)機(jī)124接著雙向地連接至CSP&配置存儲(chǔ)空間112并向用戶存儲(chǔ)空間114提供輸入。擦除狀態(tài)機(jī)128接收擦除信號(hào)(ERS),擦除信號(hào)(ERS)也將在下文更充分地描述。存儲(chǔ)器訪問(wèn)狀態(tài)機(jī)124控制門電路110,門電路110將裝置100的地址總線、控制總線和數(shù)據(jù)總線連接至F-RAM存儲(chǔ)器陣列102的用戶存儲(chǔ)空間114。在功能上,本發(fā)明的F-RAM認(rèn)證存儲(chǔ)裝置100是實(shí)現(xiàn)主機(jī)系統(tǒng)和該裝置之間互相認(rèn)證的裝置。在操作中,這意味著本文公開的認(rèn)證算法能夠使主機(jī)確認(rèn)其正在與特定的裝置100通信,且還能夠使該裝置確認(rèn)其正與特定的主機(jī)進(jìn)行通信。如果該主機(jī)能夠成功地完成與該裝置的認(rèn)證過(guò)程,則該裝置將許可訪問(wèn)其他信息。在該主機(jī)可以成功地向該裝置證明其自身之前,對(duì)所述其他信息的訪問(wèn)被有效地阻止。如果按照本文公開的認(rèn)證算法,則該裝置也可向主機(jī)證明其自身,使得該主機(jī)得到這樣的確保正在與特定的裝置100通信。通過(guò)該主機(jī)和該裝置之間的加密傳輸,本文公開的認(rèn)證算法確保,同樣的數(shù)據(jù)不會(huì)利用相同的關(guān)鍵安全參數(shù)(CSP)傳輸兩次而連續(xù)認(rèn)證,以防止惡意認(rèn)證,所述關(guān)鍵安全參數(shù)比如為主機(jī)/存儲(chǔ)器標(biāo)識(shí)符、密碼和加密密鑰。盡管本文描述并公開的裝置100的示例性實(shí)現(xiàn)不特定地采用一旦該裝置得到認(rèn)證則允許已加密數(shù)據(jù) 傳輸這樣ー模式(例如,為了使從F-RAM用戶存儲(chǔ)器讀取的數(shù)據(jù)安全或者使寫入該F-RAM用戶存儲(chǔ)器的數(shù)據(jù)安全),但所述算法也能夠容易地調(diào)整以允許該特定的操作模式。對(duì)于該裝置而言,其被視為足以不包括該操作模式。該主機(jī)可以將加密信息存儲(chǔ)在F-RAM用戶存儲(chǔ)器中,但一旦認(rèn)證過(guò)程成功地完成,則該信息將在沒(méi)有任何額外加密的情況下發(fā)送。關(guān)于本文公開的本發(fā)明的代表性實(shí)施方式,采用以下術(shù)語(yǔ)來(lái)描述其函數(shù)方面· XOR (A, B) A和B異或的按位異或邏輯運(yùn)算。· {A, B}:將A與B連接的串聯(lián)運(yùn)算。如果A是64位的數(shù)并且B是64位的數(shù),則結(jié)果是128位的數(shù),其中A是最高有效位,B是最低有效位。· E(A,B):利用加密密鑰B將明文數(shù)據(jù)A加密的加密運(yùn)算。結(jié)果是128位長(zhǎng)的密文。在隨后的代表性描述中,A和B將都是128位的數(shù)且假定加密協(xié)議是AES128。· D(A, B):利用加密密鑰B將密文數(shù)據(jù)A解密的解密運(yùn)算。結(jié)果是128位長(zhǎng)的明文。在隨后的代表性描述中,A和B將都是128位的數(shù)且假定解密協(xié)議是AES128。用戶認(rèn)證的接ロ是由CMOS寄存器圖106執(zhí)行的。關(guān)于本發(fā)明的代表性實(shí)施方式,對(duì)CMOS寄存器圖106的訪問(wèn)描述為利用由以下信號(hào)構(gòu)成的標(biāo)準(zhǔn)并行存儲(chǔ)器接ロ 獨(dú)立的地址信號(hào)(A[16:0])、控制信號(hào)(芯片使能信號(hào)/CE1,/CE2 ;寫使能信號(hào)/WE ;輸出使能信號(hào)/0E;以及分別為/UB和/LB的高位和低位)以及雙向數(shù)據(jù)信號(hào)(DQ [15:0])。然而,本發(fā)明的原理能夠容易地適用于包括串行接ロ(比如I2C和SPI)的任何其他存儲(chǔ)器接ロ。除了標(biāo)準(zhǔn)的存儲(chǔ)器接口外,對(duì)CMOS寄存器圖106的訪問(wèn)還通過(guò)將RA引腳置為高/I狀態(tài)并將地址總線(引腳A[16:0])驅(qū)動(dòng)至定址ー被選寄存器的值來(lái)執(zhí)行。RA引腳基本上是在用戶存儲(chǔ)器(RA = O)和寄存器圖(RA = I)之間選擇的高位地址位。CMOS寄存器圖106中的寄存器包括128位認(rèn)證數(shù)據(jù)緩沖器、管理員寄存器、控制寄存器、鎖定寄存器、失敗計(jì)數(shù)寄存器和狀態(tài)寄存器。這些寄存器可能不包括標(biāo)準(zhǔn)F-RAM存儲(chǔ)器的一部分且可能在CMOS中實(shí)現(xiàn),盡管所述寄存器中的一些寄存器可以備份為非易失性配置設(shè)置。表I是說(shuō)明圖I的CMOS寄存器圖的代表性結(jié)構(gòu)的圖表。表2是說(shuō)明當(dāng)前認(rèn)證結(jié)束前的訪問(wèn)的代表性數(shù)目的設(shè)置的圖表。表3是說(shuō)明當(dāng)前認(rèn)證結(jié)束時(shí)的代表性時(shí)間的設(shè)置的圖表。表4是說(shuō)明代表性的關(guān)鍵安全參數(shù)(CSP)更新選擇的圖表。表5是根據(jù)本發(fā)明的技術(shù)的失敗的認(rèn)證嘗試的最大數(shù)目的代表性設(shè)置的圖表?,F(xiàn)在另外地參照表1,示出了說(shuō)明圖I的CMOS寄存器圖106的代表性結(jié)構(gòu)的圖表。在主機(jī)向F-RAM認(rèn)證存儲(chǔ)裝置100認(rèn)證其自身之前,其將僅讀訪問(wèn)狀態(tài)寄存器并讀/寫訪問(wèn)需要開始該認(rèn)證過(guò)程的控制寄存器。在地址0x00000到0x00007的認(rèn)證數(shù)據(jù)緩沖器(表I)是128位的寄存器,該寄存器用來(lái)在認(rèn)證和CSP更新過(guò)程期間接下來(lái)的部分中詳細(xì)討論。
管理員寄存器(表I)控制某些管理功能且僅可在該主機(jī)已在管理員角色中得到認(rèn)證之后讀/寫訪問(wèn)。管理員寄存器控制以下功能[Cl, CO]:控制在當(dāng)前認(rèn)證會(huì)話結(jié)束之前存儲(chǔ)器訪問(wèn)的數(shù)目。針對(duì)該裝置選擇的值是任意的且能夠設(shè)定為任何值。現(xiàn)在另外地參照表2,示出了說(shuō)明在當(dāng)前認(rèn)證結(jié)束之前代表性訪問(wèn)數(shù)目的設(shè)置的圖表。[T0, Tl]:控制當(dāng)前認(rèn)證會(huì)話結(jié)束之前的時(shí)間量。針對(duì)該裝置選擇的值是任意的且可以設(shè)定成任何值?,F(xiàn)在另外地參照表3,示出了說(shuō)明直到當(dāng)前認(rèn)證結(jié)束時(shí)的代表性時(shí)間的設(shè)置的圖表。
[UP]:指示由[U3,U2,Ul, U0]確定的所選擇的CSP的CSP更新過(guò)程。[U3,U2,Ul, U0]:針對(duì)CSP更新過(guò)程選擇哪ー CSP將被更新。現(xiàn)在另外地參照表4,示出了說(shuō)明代表性關(guān)鍵安全參數(shù)(CSP)更新選擇的圖表。[EP]:標(biāo)志位,其確定擦除事件是否由將ERS引腳驅(qū)動(dòng)為高引起。[EA]:標(biāo)志位,其確定擦除事件是否由超過(guò)[MF1,MF0]位所確定的失敗認(rèn)證嘗試的最大數(shù)目引起。[EC]:標(biāo)志位,其確定擦除事件是否由主機(jī)發(fā)送ー擦除命令引起。擦除命令是通過(guò)將控制寄存器中的[EE]位置位造成的。[MFLMF0]:控制所述裝置將發(fā)起擦除事件之前的失敗認(rèn)證嘗試的最大數(shù)目。針對(duì)該裝置選擇的值是任意的且可以設(shè)定為任何值?,F(xiàn)在另外地參照表5,示出了根據(jù)本發(fā)明的技術(shù)的關(guān)于失敗認(rèn)證嘗試的最大數(shù)目的代表性設(shè)置的圖表。[RF]:將失敗計(jì)數(shù)寄存器復(fù)位回0x0000的控制位。控制寄存器(表I)具有關(guān)于隨后的公開和附圖描述的下列性能。只有當(dāng)狀態(tài)寄存器中的Ready位為高時(shí),才允許訪問(wèn)該控制寄存器。要訪問(wèn)該控制寄存器,該主機(jī)不需要得到認(rèn)證。[TXACT]:控制位,其指示對(duì)于ー認(rèn)證或CSP更新過(guò)程而言,主機(jī)何時(shí)訪問(wèn)認(rèn)證數(shù)據(jù)緩沖器。在主機(jī)從認(rèn)證數(shù)據(jù)緩沖器讀數(shù)據(jù)或者向認(rèn)證數(shù)據(jù)緩沖器寫數(shù)據(jù)之前,主機(jī)必須將TXACT位設(shè)置為高。當(dāng)主機(jī)已完成所有的從認(rèn)證數(shù)據(jù)緩沖器讀取數(shù)據(jù)或者將數(shù)據(jù)寫入認(rèn)證數(shù)據(jù)緩沖器吋,該主機(jī)必須接著將TXACT清除為低以允許算法繼續(xù)。[EB]:控制位,其使能內(nèi)置自測(cè)試過(guò)程以驗(yàn)證密碼引擎是否正確地操作。主機(jī)必須設(shè)定EB位以使能BIST過(guò)程。當(dāng)BIST正在進(jìn)行時(shí),狀態(tài)寄存器中的Ready位將為低。當(dāng)BIST過(guò)程結(jié)束吋,Ready位將返回高,且將由狀態(tài)寄存器中的Err位指示通過(guò)/失敗狀態(tài)。[ADM]:控制位,其選擇該主機(jī)是想要在用戶角色(ADM = O)中還是管理員角色(ADM = I)中進(jìn)行認(rèn)證。[AE]:控制位,其用來(lái)結(jié)束當(dāng)前的認(rèn)證會(huì)話。[EE]:控制位,其用來(lái)啟動(dòng)擦除事件。當(dāng)完成吋,該EC位將在管理員寄存器中置位。只有在主機(jī)已在管理員角色中得到認(rèn)證后,才可訪問(wèn)該鎖定寄存器(表I)。一旦認(rèn)證,各個(gè)鎖定位可以被置位和/或清零以確定哪些CSP符合條件以改變。該寄存器中使用的所有位是非易失性配置位且被存儲(chǔ)在F-RAM中。[ML]:這是主鎖定位。該位鎖定其他鎖定位的狀態(tài),使得它們不能改變。一旦該位被置位,則其不會(huì)被清零,除非擦除事件發(fā)生,在擦除事件發(fā)生的情況下,所有的鎖定位被返回到未鎖定/0狀態(tài)。[LAK]:將管理加密密鑰鎖定。
[LUK]:將用戶加密密鑰鎖定。[LAP]:鎖定管理員密碼 PWD1A、PWD2A 和 PWDADM。[LUP]:鎖定用戶密碼 PWD1U、PWD2U、PffDR 和 PWDW。[LI]:鎖定主機(jī)標(biāo)識(shí)符HostID和存儲(chǔ)器標(biāo)識(shí)符MemID。失敗計(jì)數(shù)寄存器(表I)包括自失敗計(jì)數(shù)寄存器上一次被清零開始計(jì)的失敗認(rèn)證嘗試的數(shù)目。該值以ニ進(jìn)制格式存儲(chǔ)且可以計(jì)到高達(dá)65535個(gè)失敗認(rèn)證嘗試。該寄存器存儲(chǔ)在非易失性F-RAM存儲(chǔ)器中且是只讀的。其僅可通過(guò)將管理員寄存器中的RF位置位來(lái)清零。狀態(tài)寄存器(表I)包括指示裝置的當(dāng)前狀態(tài)的只讀標(biāo)志位。該狀態(tài)寄存器中包括下列位[UP Fail] :CSP更新過(guò)程失敗。如果該位為高,則更新所選擇的CSP的嘗試失敗且最初的CSP應(yīng)當(dāng)用來(lái)認(rèn)證或執(zhí)行另一 CSP更新。該位是非易失性的且存儲(chǔ)在F-RAM配置中,以防止在CSP更新期間發(fā)生斷電。[EIP]:用來(lái)指示擦除事件正在進(jìn)行的狀態(tài)位。[Err]:用來(lái)指示密碼引擎的BIST已失敗的錯(cuò)誤位。[Fail]指示認(rèn)證嘗試失敗的位。[Ready]:該位用來(lái)指示在認(rèn)證過(guò)程或CSP更新過(guò)程期間該裝置已準(zhǔn)備好從認(rèn)證數(shù)據(jù)緩沖器接收數(shù)據(jù)或者向認(rèn)證數(shù)據(jù)緩沖器發(fā)送數(shù)據(jù)。該位的用途將在認(rèn)證過(guò)程和CSP更新過(guò)程的以下段中詳細(xì)描述。被許可訪問(wèn)的其它信息的類型取決于主機(jī)在何角色中認(rèn)證其自身。向所述裝置認(rèn)證主機(jī)可以以兩種不同的角色進(jìn)行,即用戶角色和管理員角色。用戶角色用于主機(jī)以實(shí)現(xiàn)訪問(wèn)用戶F-RAM存儲(chǔ)空間。管理員角色用來(lái)改變CSP&配置F-RAM存儲(chǔ)空間中存儲(chǔ)的CSP。當(dāng)主機(jī)利用用戶角色認(rèn)證其自身時(shí),該主機(jī)和該裝置利用僅專用于用戶認(rèn)證的特定的ー組密碼和加密密鑰。如果用戶認(rèn)證成功地完成,則主機(jī)將被許可讀訪問(wèn)/寫訪問(wèn)F-RAM用戶存儲(chǔ)空間。取決于某些用戶認(rèn)證選項(xiàng),用戶可以被認(rèn)證為只讀用戶存儲(chǔ)器訪問(wèn)、只寫用戶存儲(chǔ)器訪問(wèn)、或者讀和寫用戶存儲(chǔ)器訪問(wèn)。該用戶角色將不允許訪問(wèn)以改變?nèi)魏蜟SP或鎖定任何CSP。失敗的認(rèn)證嘗試將導(dǎo)致失敗計(jì)數(shù)寄存器遞增。用戶認(rèn)證算法將在下文更詳細(xì)地予以描述。當(dāng)主機(jī)利用管理員角色認(rèn)證其自身時(shí),該主機(jī)和裝置利用僅專用于管理員認(rèn)證的特定的一組密碼和加密密鑰。如果管理員認(rèn)證成功地完成,則主機(jī)將被許可讀訪問(wèn)/寫訪問(wèn)管理員寄存器和鎖定寄存器、讀訪問(wèn)失敗計(jì)數(shù)寄存器、能夠更新未被鎖定的任何CSP。該管理員角色將不許可以任何方式訪問(wèn)該用戶存儲(chǔ)器。
管理員認(rèn)證嘗試失敗將導(dǎo)致失敗計(jì)數(shù)寄存器遞増。也將在下文更詳細(xì)地描述管理員認(rèn)證算法。對(duì)于該裝置而言,兩種類型的認(rèn)證是可能的,即用戶認(rèn)證或管理員認(rèn)證。下文將獨(dú)立地描述姆一種認(rèn)證。用戶認(rèn)證算法由認(rèn)證狀態(tài)機(jī)122控制,通信是通過(guò)CMOS寄存器圖106聯(lián)系的。用戶認(rèn)證算法可以分成四個(gè)獨(dú)立的傳輸,即TX1、TX2、TX3和TX4。TX4傳輸之后,主機(jī)和裝置 都具有充足的信息以確定相互認(rèn)證算法是通過(guò)還是失敗。為了成功地完成用戶認(rèn)證算法,主機(jī)和裝置必須共享一定要保持保密的CSP。這包括下列CSP ·唯一的64位主機(jī)標(biāo)識(shí)符(HostID) 唯一的Μ位裝置標(biāo)識(shí)符(MemID)· 128位的用戶加密密鑰(KeyU)·兩個(gè)64位的用戶認(rèn)證密碼(PWD1U,PWD2U)·下列存儲(chǔ)器訪問(wèn)密碼(Access Password)之一〇如果期望讀存儲(chǔ)器訪問(wèn),則64位的讀存儲(chǔ)器密碼(PWDR)〇如果期望寫存儲(chǔ)器訪問(wèn),則64位的寫存儲(chǔ)器密碼(PWDW)應(yīng)當(dāng)注意到,讀存儲(chǔ)器密碼和寫存儲(chǔ)器密碼可以被編程為相同的值,以同時(shí)獲得讀存儲(chǔ)器訪問(wèn)和寫存儲(chǔ)器訪問(wèn)?,F(xiàn)在另外地參照?qǐng)D2,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TXl用戶認(rèn)證協(xié)議的代表性流程圖。用戶認(rèn)證以TXl傳輸開始。裝置通過(guò)將狀態(tài)寄存器中的Ready位設(shè)定為高,裝置開始該用戶認(rèn)證過(guò)程,接著打開認(rèn)證數(shù)據(jù)緩沖器以由主機(jī)寫訪問(wèn)。主機(jī)I.主機(jī)以產(chǎn)生128位隨機(jī)數(shù)RNhost [127:0]開始。2.接著,主機(jī)將 RNhost [127:0]與{PWD1U[63:0], HostID [63:0]}的串聯(lián)進(jìn)行異或。3.接著,主機(jī)利用標(biāo)準(zhǔn)AES128算法、以KeyU[127:0]加密密鑰對(duì)以上結(jié)果進(jìn)行加密。4.接著,主機(jī)周期性地輪詢裝置的狀態(tài)寄存器,直到Ready位被置位。5.接著,主機(jī)必須將控制寄存器中的ADM位清零以在用戶角色中進(jìn)行認(rèn)證。6.接著,主機(jī)必須將控制寄存器中的TXACT位置位以向裝置發(fā)信號(hào)表示其將接收TXl傳輸。7.主機(jī)必須將來(lái)自第3步的加密結(jié)果寫入128位的認(rèn)證數(shù)據(jù)緩沖器,使得a.地址 0x00000 = E({PWD1U[63:0], HostID[63:0]}, KeyU[127:0]) [15:0]b.地址 0x00001 = E({PWD1U[63:0],HostID[63:0]},KeyU[127:0]) [31:16]c.地址 0x00002 = E({PWD1U[63:0], HostID[63:0]}, KeyU [127:0]) [47:32]d.地址 0x00003 = E({PWD1U[63:0], HostID[63:0]}, KeyU [127:0]) [63:48]e.地址 0x00004 = E ({PWD1U[63:0],HostID [63:0]},KeyU[127:0]) [79:64]
f.地址 0x00005 = E ({PWD1U[63:0],HostID [63:0]},KeyU[127:0]) [95:80]g.地址 0x00006 = E({PWD1U[63:0],HostID[63:0]},KeyU[127:0]) [111:96]h.地址 0x00007 = E({PWD1U[63:0],HostID[63:0]},KeyU[127:0]) [127:112]這是TXl傳輸。8.在已將數(shù)據(jù)寫入認(rèn)證數(shù)據(jù)緩沖器后,主機(jī)必須將TXACT位清零?,F(xiàn)在另外地參照?qǐng)D3,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX2用戶認(rèn)證協(xié)議的代表性流程圖。裝置
I.裝置等待主機(jī)在先前描述的TXl過(guò)程中將TXACT位設(shè)置為高。設(shè)置為高吋,啟動(dòng)認(rèn)證看門狗定時(shí)器以確保用戶認(rèn)證過(guò)程在規(guī)定的時(shí)間量中完成。2.接著,裝置等待主機(jī)在先前描述的TXl過(guò)程中將TXACT位清零。清零時(shí),狀態(tài)寄存器中的Ready位被清零,指示裝置正在處理TXl數(shù)據(jù)。裝置還關(guān)閉用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。3.裝置檢查控制寄存器中的ADM位的狀態(tài)。如果其為低,則裝置繼續(xù)用戶認(rèn)證過(guò)程。4.裝置從F-RAM配置存儲(chǔ)空間獲取KeyU[127:0]并將存儲(chǔ)在認(rèn)證數(shù)據(jù)緩沖器中的數(shù)據(jù)解密。5.接著,裝置從 F-RAM 配置存儲(chǔ)空間獲取 CSP PWDlU[63:0]和 CSPHostID [63:0]并計(jì)算{PWDlU[63:0],HostID[63:0]}與第4步中的解密結(jié)果的異或。a.只有從F-RAM配置存儲(chǔ)空間獲取的CSP KeyU, PffDlU和HostID與主機(jī)使用的CSP值匹配,該運(yùn)算的結(jié)果顯示RNhost值。b.如果所述的任ー個(gè)CSP都不匹配,則計(jì)算出的結(jié)果將與主機(jī)產(chǎn)生的RNhost值不匹配。6.接著,裝置利用THRNG塊產(chǎn)生其自身的128位隨機(jī)數(shù)RNmem[127:0]。7.接著,裝置從F-RAM配置存儲(chǔ)空間獲取CSP PWD2U[63:0]和MemID [63:0]并將RNmem[127:0]和{PWD2U[63:0], MemID[63:0]}的串聯(lián)進(jìn)行異或。8.接著,裝置從F-RAM配置存儲(chǔ)空間獲取KeyU[127:0]加密密鑰并利用該KeyU加密密鑰對(duì)第7步的結(jié)果進(jìn)行加密。9.接著,裝置將第8步的加密結(jié)果置入認(rèn)證數(shù)據(jù)緩沖器,使得a.地址 0x00000 = E({PWD2U[63:0], MemID[63:0]}, KeyU[127:0]) [15:0]b.地址 0x00001 = E({PWD2U[63:0] ,MemID[63:0]},KeyU[127:0]) [31:16]c.地址 0x00002 = E ({PWD2U [63:0], MemID [63:0]}, KeyU [127:0]) [47:32]d.地址 0x00003 = E ({PWD2U [63:0], MemID [63:0]}, KeyU [127:0]) [63:48]e.地址 0x00004 = E ({PWD2U [63:0], MemID [63:0]}, KeyU [127:0]) [79:64]f.地址 0x00005 = E ({PWD2U [63:0], MemID [63:0]}, KeyU [127:0]) [95:80]g.地址 0x00006 = E({PWD2U[63:0] ,MemID[63:0]},KeyU[127:0]) [111:96]h.地址 0x00007 = E({PWD2U[63:0] ,MemID[63:0]},KeyU[127:0]) [127:112]10.接著,裝置將狀態(tài)寄存器中的Ready位設(shè)置為I并打開用于讀訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。
主機(jī)I.主機(jī)以輪詢狀態(tài)寄存器中的Ready位開始,直到結(jié)果為高。2.接著,主機(jī)將控制寄存器中的TXACT位設(shè)置為高,以指示其將開始讀取認(rèn)證數(shù)據(jù)緩沖器的內(nèi)容。3.接著,主機(jī)讀取認(rèn)證數(shù)據(jù)緩沖器中存儲(chǔ)的數(shù)據(jù)。4.接著,主機(jī)將控制寄存器中的TXACT位清零為低,以指示其已完成讀取認(rèn)證數(shù)據(jù)緩沖器的內(nèi)容?,F(xiàn)在另外地參照?qǐng)D4,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX3用戶認(rèn)證協(xié)議的代表性流程圖。
裝置I.裝置將主機(jī)產(chǎn)生的RNhost [127:0]隨機(jī)數(shù)和裝置產(chǎn)生的RNmem[127:0]隨機(jī)數(shù)進(jìn)行異或以產(chǎn)生128位的會(huì)話密鑰SKEYmem[127:0]。2.接著,裝置等待控制寄存器中的TXACT位從低切換為高、接著從高切換為低,表/Jn TX2傳輸已完成。3.接著,裝置打開用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。主機(jī)I.主機(jī)以利用KeyU[127:0]將來(lái)自TX2傳輸?shù)臄?shù)據(jù)解密開始。2.接著,主機(jī)將解密結(jié)果與{PWD2U[63:0],MemID[63:0]}的串聯(lián)進(jìn)行異或以得到由裝置產(chǎn)生的RNmem[127:0]。a.只有裝置使用的CSP KeyU、PWD2U和MemID與主機(jī)使用的CSP值匹配,該運(yùn)算的結(jié)果顯示RNmem值。b.如果所述的任ー個(gè)CSP都不匹配,則計(jì)算出的結(jié)果將與裝置產(chǎn)生的RNmem值不匹配。3.主機(jī)將來(lái)自第2步的RNmem[127:0]結(jié)果與其針對(duì)TXl傳輸產(chǎn)生的RNhost[127:0]進(jìn)行異或以產(chǎn)生會(huì)話密鑰SKEYhost[127:0]。4.接著,主機(jī)利用第3步中計(jì)算出的會(huì)話密鑰SKEYhost [127:0]對(duì){HostID [63:0],Access Password [63:0]}的串聯(lián)進(jìn)行加密。a.如果主機(jī)要求用戶存儲(chǔ)器讀訪問(wèn),貝U訪問(wèn)密碼Access Password可以是PffDR[63:O]。b.如果主要要求用戶存儲(chǔ)器寫訪問(wèn),貝U訪問(wèn)密碼Access Password可以是PffDff[63:O]。c. PffDR密碼和PWDW密碼可以設(shè)定為相同的值,以既允許進(jìn)行用戶存儲(chǔ)器讀訪問(wèn)又允許進(jìn)行用戶存儲(chǔ)器寫訪問(wèn)。這必須利用本文中下面描述的CSP更新算法進(jìn)行。5.接著,主機(jī)將控制寄存器中的TXACT位設(shè)置為I以啟動(dòng)TX3傳輸。6.該加密操作的結(jié)果載入認(rèn)證數(shù)據(jù)緩沖器中,使得a.地址 0x00000 = E({HostID[63:0], PWDR/W[63:0]}, SKEYhost [127:0]) [15:0]b.地址 0x00001 = E ({HostID [63:0], PWDR/ff [63:0]}, SKEYhost [127:0]) [31:16]c.地址 0x00002 = E ({HostID [63:0], PWDR/ff [63:0]}, SKEYhost [127:0]) [47:32]d.地址 0x00003 = E ({HostID [63:0], PWDR/ff [63:0]}, SKEYhost [127:0]) [63:48]
e.地址 0x00004 = E({HostID[63:0],PWDR/W[63:0]} ,SKEYhost [127:0]) [79:64]f.地址 0x00005 = E ({HostID [63:0], PWDR/ff [63:0]}, SKEYhost [127:0]) [95:80]g.地 Jat 0x00006 = E ({HostID [63:0], PWDR/ff [63:0]}, SKEYhost [127:0])[111:96]h.地 tit 0x00007 = E ({HostID [63:0], PWDR/ff [63:0]}, SKEYhost [127:0])[127:112] 這是TX3傳輸。7.接著,主機(jī)將控制寄存器中的TXACT位清為零以完成TX3傳輸?,F(xiàn)在另外地參照?qǐng)D5,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX4用戶認(rèn)證協(xié)議的代表性流程圖。裝置I.裝置等待控制寄存器中的TXACT位從低切換為高、接著從高切換為低,表示TX3傳輸已完成。2.接著,裝置關(guān)閉用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。3.接著,裝置利用其會(huì)話密鑰SKEYmem[127:0]對(duì)認(rèn)證數(shù)據(jù)緩沖器中的TX3數(shù)據(jù)解密。4.接著,裝置從F-RAM配置存儲(chǔ)空間獲取MemID[63:0]CSP并利用會(huì)話密鑰SKEYmem[127:0]對(duì){MemID[63:0], Access Password[63:0]}進(jìn)行加密。5.裝置利用以下格式將來(lái)自第4步的加密結(jié)果載入認(rèn)證數(shù)據(jù)緩沖器a.地址 0x00000 = E({MemID[63:0], PWDR/ff [63:0]}, SKEYmem[127:0]) [15:0]b.地址 0x00001 = E({MemID[63:0], PWDR/ff[63:0]}, SKEYmem[127:0]) [31:16]c.地址 0x00002 = E ({MemID [63:0], PWDR/ff [63:0]}, SKEYmem[127:0]) [47:32]d.地址 0x00003 = E ({MemID [63:0], PWDR/ff [63:0]}, SKEYmem[127:0]) [63:48]e.地址 0x00004 = E ({MemID [63:0], PWDR/ff [63:0]}, SKEYmem[127:0]) [79:64]f.地址 0x00005 = E ({MemID [63:0], PWDR/ff [63:0]}, SKEYmem[127:0]) [95:80]g.地址 0x00006 = E({MemID[63:0], PWDR/ff [63:0]}, SKEYmem[127:0]) [111:96]h.地址 0x00007 = E ({MemID[63:0],PWDR/ff [63:0]}, SKEYmem[127:0]) [127:112]6.接著,裝置將狀態(tài)寄存器中的Ready位設(shè)置為高。裝置還打開用于讀訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。主機(jī)I.主機(jī)輪詢狀態(tài)寄存器中的Ready位,直到Ready位被讀為I,這指示TX4數(shù)據(jù)已準(zhǔn)備傳輸。2.主機(jī)將控制寄存器中的TXACT位設(shè)置為高,指示主機(jī)準(zhǔn)備啟動(dòng)TX4數(shù)據(jù)傳輸。3.主機(jī)從認(rèn)證數(shù)據(jù)緩沖器讀取TX4數(shù)據(jù)。4.接著,主機(jī)將控制寄存器中的TXACT位清零,指示主機(jī)已完成TX4數(shù)據(jù)傳輸?,F(xiàn)在另外地參照?qǐng)D6,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的用戶認(rèn)證協(xié)議通過(guò)/失敗的代表性流程圖。裝置I.裝置等待控制寄存器中的TXACT位從低切換為高、接著從高切換為低,指示TX4傳輸已完成。2.接著,裝置將Ready位清零并鎖定用于讀訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。3.認(rèn)證看門狗定時(shí)器禁用,因?yàn)樗械恼J(rèn)證數(shù)據(jù)傳輸已完成。4.接著,裝置 驗(yàn)證由主機(jī)發(fā)送并利用會(huì)話密鑰SKEYmem從TX3傳輸解密出的HostID是否與存儲(chǔ)在F-RAM配置存儲(chǔ)空間中的HostID的值匹配。a.如果匹配,則裝置移入下面的步驟5。b.如果不匹配,則裝置移入錯(cuò)誤處理過(guò)程。5.接著,裝置驗(yàn)證由主機(jī)發(fā)送且利用會(huì)話密鑰SKEYmem從TX3傳輸解密出的訪問(wèn)密碼是否與F-RAM配置存儲(chǔ)空間中存儲(chǔ)的PWDR[63:0]或PWDW[63:0]中的值的至少ー個(gè)值匹配。a.如果匹配,則裝置移入下面的步驟6。b.如果不匹配,則裝置移入錯(cuò)誤處理過(guò)程。6.如果裝置確認(rèn)HostID以及訪問(wèn)密碼都匹配,則主機(jī)已成功地被裝置認(rèn)證。a.如果訪問(wèn)密碼僅匹配PWDR訪問(wèn)密碼,則僅許可主機(jī)讀訪問(wèn)用戶存儲(chǔ)空間。b.如果訪問(wèn)密碼僅與PWDW訪問(wèn)密碼匹配,則僅許可主機(jī)寫訪問(wèn)用戶存儲(chǔ)空間。c.如果訪問(wèn)密碼與PWDR訪問(wèn)密碼和PWDW訪問(wèn)密碼二者匹配,則許可主機(jī)讀訪問(wèn)和寫訪問(wèn)用戶存儲(chǔ)空間。7.在成功認(rèn)證之后,針對(duì)認(rèn)證超時(shí)、存儲(chǔ)器訪問(wèn)的最大數(shù)目以及結(jié)束認(rèn)證命令,裝置繼續(xù)監(jiān)測(cè)。如果這些條件中的任一條件為真,則當(dāng)前認(rèn)證會(huì)話結(jié)束并將會(huì)話密鑰清零。主機(jī)I.主機(jī)利用SKEYHost [127:0]會(huì)話密鑰將TX4傳輸解密以取回MemID [63:0]和Access Password[63:O]。2.接著,主機(jī)必須將解密出的MemID和訪問(wèn)密碼與在TX3傳輸中發(fā)送至裝置的值進(jìn)行比較。a.如果MemID和訪問(wèn)密碼與TX3傳輸中主機(jī)發(fā)送的值匹配,則裝置已成功地得到認(rèn)證。b.如果MemID和訪問(wèn)密碼不與TX3傳輸中主機(jī)發(fā)送的值匹配,則裝置未成功地得到認(rèn)證。接著,主機(jī)可以采取適當(dāng)?shù)拇胧?,比如嘗試再次認(rèn)證、擦除該裝置等。3.接著,主機(jī)必須輪詢狀態(tài)寄存器的Ready位以等待主機(jī)對(duì)裝置的認(rèn)證結(jié)束。當(dāng)Ready位為高時(shí),裝置就緒。4.接著,主機(jī)必須檢查狀態(tài)寄存器的Fail位的狀態(tài)以確定該主機(jī)對(duì)裝置的認(rèn)證是否已成功地完成。a.如果Fail位為低/0,則主機(jī)對(duì)裝置的認(rèn)證成功地完成,且許可基于TX3傳輸中主機(jī)發(fā)送的訪問(wèn)密碼來(lái)進(jìn)行存儲(chǔ)器訪問(wèn)。b.如果fail位為高/1,則主機(jī)對(duì)裝置的認(rèn)證失敗且不許可存儲(chǔ)器訪問(wèn)。裝置I.如果發(fā)生以下任一情況,則裝置將進(jìn)入錯(cuò)誤處理過(guò)程a.裝置確定由主機(jī)發(fā)送且利用會(huì)話密鑰SKEYmem從TX3傳輸解密出的HostID不與F-RAM配置存儲(chǔ)空間中存儲(chǔ)的HostID的值匹配。
b.裝置確定由主機(jī)發(fā)送且利用會(huì)話密鑰SKEYmem從TX3傳輸解密出的訪問(wèn)密碼不與存儲(chǔ)在F-RAM配置存儲(chǔ)空間中的PWDW訪問(wèn)密碼或PWDR訪問(wèn)密碼中的至少ー個(gè)密碼的值匹配。c.認(rèn)證看門狗定時(shí)器超出完成用戶認(rèn)證過(guò)程所允許的最大時(shí)間。2.接著,裝置將認(rèn)證失敗計(jì)數(shù)器的值遞増。3.接著,裝置將狀態(tài)寄存器中的認(rèn)證Fail位置位。4.接著,裝置查看認(rèn)證失敗計(jì)數(shù)器是否超出管理員寄存器的MF[1:0]位中存儲(chǔ)的值所確定的值。 a.如果未超過(guò)該值,則裝置返回TXl過(guò)程的開始并將等待新的認(rèn)證過(guò)程開始。b.如果超過(guò)該值,則裝置將進(jìn)入擦除過(guò)程以擦除用戶存儲(chǔ)空間和配置存儲(chǔ)空間。管理員認(rèn)證算法由認(rèn)證狀態(tài)機(jī)122控制,通信是通過(guò)CMOS寄存器圖106聯(lián)系的。管理員認(rèn)證算法可以分成四個(gè)獨(dú)立的傳輸,即TX1、TX2、TX3和ΤΧ4。在ΤΧ4傳輸之后,主機(jī)和裝置都具有足夠的信息來(lái)確定相互認(rèn)證算法已通過(guò)還是已失敗。為了成功地完成管理員認(rèn)證算法,主機(jī)和裝置都必須共享一定要保持保密的CSP。這包括以下的CSP ·唯一的64位主機(jī)標(biāo)識(shí)符(HostID)·唯一的Μ位裝置標(biāo)識(shí)符(MemID)· 128位的管理員加密密鑰(KeyA)·兩個(gè)64位的管理員認(rèn)證密碼(PWD1A,PWD2A)·唯一的64位的管理員訪問(wèn)密碼(PWDADM)管理員認(rèn)證以TXl傳輸開始?,F(xiàn)在另外地參考圖7,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TXl管理員認(rèn)證協(xié)議的代表性流程圖。裝置通過(guò)將狀態(tài)寄存器中的Ready位設(shè)定為高,裝置開始該管理員認(rèn)證過(guò)程,接著裝置打開認(rèn)證數(shù)據(jù)緩沖器以由主機(jī)寫訪問(wèn)。主機(jī)I.主機(jī)以產(chǎn)生128位隨機(jī)數(shù)RNhost [127:0]開始。2.接著,主機(jī)將 RNhost [127:0]與{PWD1A[63:0], HostID [63:0]}的串聯(lián)進(jìn)行異或。3.接著,主機(jī)利用標(biāo)準(zhǔn)AES128算法、以KeyA[127:0]加密密鑰對(duì)以上結(jié)果進(jìn)行加密。4.接著,主機(jī)周期性地輪詢裝置的狀態(tài)寄存器,直到Ready位被置位。5.接著,主機(jī)必須將控制寄存器中的ADM置位以在管理員角色中進(jìn)行認(rèn)證。6.接著,主機(jī)必須將控制寄存器中的TXACT位置位以向裝置發(fā)出信號(hào)其將接收TXl傳輸。7.主機(jī)必須將來(lái)自第3步的加密結(jié)果寫入128位認(rèn)證數(shù)據(jù)緩沖器,使得a.地址 0x00000 = E({PWD1A[63:0], HostID[63:0]}, KeyA[127:0]) [15:0]b.地址 0x00001 = E({PWD1A[63:0] ,HostID[63:0]},KeyA[127:0]) [31:16]
c.地址 0x00002 = E ({PWD1A[63:0], HostID [63:0]}, KeyA[127:0]) [47:32]d.地址 0x00003 = E ({PWD1A[63:0], HostID [63:0]}, KeyA[127:0]) [63:48]e.地址 0x00004 = E ({PWD1A[63:0], HostID [63:0]}, KeyA[127:0]) [79:64]f.地址 0x00005 = E ({PWD1A[63:0], HostID [63:0]}, KeyA[127:0]) [95:80]g.地址 0x00006 = E({PWD1A[63 :0], HostID[63:0]}, KeyA[127:0]) [111:96]h.地址 0x00007 = E({PWD1A[63:0], HostID[63:0]}, KeyA[127:0]) [127:112]這是TXl傳輸。8.接著,在已將數(shù)據(jù)寫入認(rèn)證數(shù)據(jù)緩沖器后,主機(jī)必須將TXACT位清零?,F(xiàn)在另外地參照?qǐng)D8,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX2管理員認(rèn)證協(xié)議的代表性流程圖。裝置I.裝置等待主機(jī)在先前描述的TXl過(guò)程中將TXACT位設(shè)置為高。設(shè)置為高吋,啟動(dòng)認(rèn)證看門狗定時(shí)器以確保管理員認(rèn)證過(guò)程在規(guī)定的時(shí)間量中完成。2.接著,裝置等待主機(jī)在先前描述的TXl過(guò)程中將TXACT位清零。清零時(shí),狀態(tài)寄存器中的Ready位被清零,指示裝置正在處理TXl數(shù)據(jù)。裝置還關(guān)閉用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。3.裝置檢查控制寄存器中的ADM位的狀態(tài)。如果其為高,則裝置繼續(xù)管理員認(rèn)證過(guò)程。4.裝置從F-RAM配置存儲(chǔ)空間獲取KeyA[127:0]的值并將存儲(chǔ)在認(rèn)證數(shù)據(jù)緩沖器中的數(shù)據(jù)解密。5.接著,裝置從F-RAM配置存儲(chǔ)空間獲取CSP PffDlA[63:0]和HostID [63:0]并計(jì)算{PWD1A[63:0], HostID[63:0]}與第4步中的解密結(jié)果的異或。a.只有從F-RAM配置存儲(chǔ)空間獲取的CSP KeyA, PffDlA和HostID與主機(jī)使用的CSP的值匹配,該運(yùn)算的結(jié)果顯示RNhost值。b.如果所述的任ー個(gè)CSP不匹配,則計(jì)算出的結(jié)果將與主機(jī)產(chǎn)生的RNhost的值不匹配。6.接著,裝置利用THRNG塊產(chǎn)生其自身的128位隨機(jī)數(shù)RNmem[127:0]。7.接著,裝置從F-RAM配置存儲(chǔ)空間獲取CSP PWD2A[63:0]和MemID [63:0]并將RNmem[127:0]和{PWD2A[63:0], MemID[63:0]}的串聯(lián)進(jìn)行異或。8.接著,裝置從F-RAM配置存儲(chǔ)空間獲取KeyA[127:0]加密密鑰并利用該KeyA加密密鑰對(duì)第7步的結(jié)果進(jìn)行加密。9.接著,裝置將第8步的加密結(jié)果置入認(rèn)證數(shù)據(jù)緩沖器,使得a.地址 0x00000 = E({PWD2A[63:0], MemID[63:0]}, KeyA[127:0]) [15:0]b.地址 0x00001 = E ({PWD2A [63:0], MemID [63:0]}, KeyA [127:0]) [31:16]c.地址 0x00002 = E ({PWD2A [63:0], MemID [63:0]}, KeyA [127:0]) [47:32]d.地址 0x00003 = E ({PWD2A [63:0], MemID [63:0]}, KeyA [127:0]) [63:48]e.地址 0x00004 = E ({PWD2A [63:0], MemID [63:0]}, KeyA [127:0]) [79:64]f.地址 0x00005 = E ({PWD2A [63:0], MemID [63:0]}, KeyA [127:0]) [95:80]g.地址 0x00006 = E({PWD2A[63:0], MemID[63:0]}, KeyA[127:0]) [111:96]
h.地址 0x00007 = E({PWD2A[63:0], MemID[63:0]}, KeyA[127:0]) [127:112]10.接著,裝置將狀態(tài)寄存器中的Ready位設(shè)置為I并打開用于讀訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。主機(jī)I.主機(jī)以輪詢狀態(tài)寄存器中的Ready位開始,直到結(jié)果為高為止。2.接著,主機(jī)將控制寄存器中的TXACT位設(shè)置為高,以指示其將開始讀取認(rèn)證數(shù)據(jù)緩沖器的內(nèi)容。3.接著,主機(jī)讀取認(rèn)證數(shù)據(jù)緩沖器中存儲(chǔ)的數(shù)據(jù)。4.接著,主機(jī)將控制寄存器中的TXACT位清零為低,以指示其已完成讀取認(rèn)證 數(shù)據(jù)緩沖器的內(nèi)容?,F(xiàn)在另外地參照?qǐng)D9,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX3管理員認(rèn)證協(xié)議的代表性流程圖。裝置I.裝置將主機(jī)產(chǎn)生的RNhost [127:0]隨機(jī)數(shù)和裝置產(chǎn)生的RNmem[127:0]隨機(jī)數(shù)進(jìn)行異或以產(chǎn)生128位會(huì)話密鑰SKEYmem[127:0]。2.接著,裝置等待控制寄存器中的TXACT位從低切換為高、接著從高切換為低,表/Jn TX2傳輸已完成。3.接著,裝置打開用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。主機(jī)I.主機(jī)以利用KeyA[127:0]將來(lái)自TX2傳輸?shù)臄?shù)據(jù)解密開始。2.接著,主機(jī)將解密結(jié)果與{PWD2A[63:0],MemID[63:0]}的串聯(lián)進(jìn)行異或以得到由裝置產(chǎn)生的RNmem[127:0]。a.只有裝置使用的CSP KeyA、PWD2A和MemID與主機(jī)使用的CSP值匹配,該運(yùn)算的結(jié)果顯示RNmem值。b.如果所述的任ー個(gè)CSP不匹配,則計(jì)算出的結(jié)果將與裝置產(chǎn)生的RNmem值不匹配。3.主機(jī)將來(lái)自第2步的RNmem[127:0]結(jié)果與其針對(duì)TXl傳輸產(chǎn)生的RNhost[127:0]進(jìn)行異或以產(chǎn)生會(huì)話密鑰SKEYhost[127:0]。4.接著,主機(jī)利用第3步中計(jì)算出的會(huì)話密鑰SKEYhost [127:0]對(duì){HostID[63:0], PffDADM[63:0]}的串聯(lián)進(jìn)行加密。5.接著,主機(jī)將控制寄存器中的TXACT位設(shè)置為I以啟動(dòng)TX3傳輸。6.該加密操作的結(jié)果載入認(rèn)證數(shù)據(jù)緩沖器中,使得a.地址 0x00000 = E({HostID[63:0], PffDADM[63:0]}, SKEYhost [127:0]) [15:0]b.地址 0x00001 = E ({HostID [63:0], PWDADM[63:0]}, SKEYhost [127:0]) [31:16]c.地址 0x00002 = E ({HostID [63:0], PWDADM[63:0]}, SKEYhost [127:0]) [47:32]d.地址 0x00003 = E ({HostID [63:0],PWDADM[63:0]},SKEYhost [127:0]) [63:48]e.地址 0x00004 = E({HostID[63:0],PWDADM[63:0]} ,SKEYhost [127:0]) [79:64]f.地址 0x00005 = E ({HostID [63:0], PWDADM[63:0]}, SKEYhost [127:0]) [95:80]g.地 Jit 0x00006 = E ({HostID [63:0], PWDADM [63:0]}, SKEYhost [127:0])[111:96]h.地 tit 0x00007 = E ({HostID [63:0], PWDADM [63:0]}, SKEYhost [127:0])[127:112]7.接著,主機(jī)將控制寄存器中的TXACT位清為零以完成TX3傳輸?,F(xiàn)在另外地參照?qǐng)D10,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX4管理員認(rèn)證協(xié)議的代表性流程圖。裝置I.裝置等待控制寄存器中的TXACT位從低切換為高、接著從高切換為低,表示TX3傳輸已完成。
2.接著,裝置關(guān)閉用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。3.接著,裝置利用其會(huì)話密鑰SKEYmem[127:0]對(duì)認(rèn)證數(shù)據(jù)緩沖器中的TX3數(shù)據(jù)解密。4.接著,裝置從F-RAM配置存儲(chǔ)空間獲取MemID[63:0]CSP并利用會(huì)話密鑰SKEYmem[63:0]對(duì){MemID [63:0], PffDADM[63:0]}進(jìn)行加密。5.裝置利用以下格式將來(lái)自第4步的加密結(jié)果載入認(rèn)證數(shù)據(jù)緩沖器a.地址 0x00000 = E({MemID[63:0], PffDADM[63:0]}, SKEYmem[127:0]) [15:0]b.地址 0x00001 = E ({MemID [63:0], PffDADM[63:0]}, SKEYmem[127:0]) [31:16]c.地址 0x00002 = E ({MemID [63:0], PffDADM[63:0]}, SKEYmem[127:0]) [47:32]d.地址 0x00003 = E ({MemID [63:0], PffDADM[63:0]}, SKEYmem[127:0]) [63:48]e.地址 0x00004 = E ({MemID [63:0], PffDADM[63:0]}, SKEYmem[127:0]) [79:64]f.地址 0x00005 = E ({MemID [63:0], PffDADM[63:0]}, SKEYmem[127:0]) [95:80]g.地址 0x00006 = E({MemID[63:0], PffDADM[63:0]}, SKEYmem[127:0]) [111:96]h.地址 0x00007 = E ({MemID[63:0],PffDADM[63:0]}, SKEYmem[127:0]) [127:112]6.接著,裝置將狀態(tài)寄存器中的Ready位設(shè)置為高。裝置還打開用于讀訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。主機(jī)I.主機(jī)輪詢狀態(tài)寄存器中的Ready位,直到Ready位被讀為I,這指示TX4數(shù)據(jù)已準(zhǔn)備傳輸。2.主機(jī)將控制寄存器中的TXACT位設(shè)置為高,指示主機(jī)準(zhǔn)備開始TX4數(shù)據(jù)傳輸。3.主機(jī)從認(rèn)證數(shù)據(jù)緩沖器讀取TX4數(shù)據(jù)。4.接著,主機(jī)將控制寄存器中的TXACT位清零,指示主機(jī)已完成TX4數(shù)據(jù)傳輸?,F(xiàn)在另外地參照?qǐng)D11,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的管理員認(rèn)證協(xié)議通過(guò)/失敗以及錯(cuò)誤處理的代表性流程圖。裝置I.裝置等待控制寄存器中的TXACT位從低切換為高、接著從高切換為低,指示TX4傳輸已完成。2.接著,裝置將Ready位清零并鎖定用于讀訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。3.由于所有的認(rèn)證數(shù)據(jù)傳輸已完成,認(rèn)證看門狗定時(shí)器現(xiàn)在禁用。4.接著,裝置驗(yàn)證由主機(jī)發(fā)送并利用會(huì)話密鑰SKEYmem從TX3傳輸解密出的HostID是否與存儲(chǔ)在F-RAM配置存儲(chǔ)空間中的HostID的值匹配。a.如果匹配,則裝置移入下面的步驟5。b.如果不匹配,則裝置移入錯(cuò)誤處理過(guò)程。5.接著,裝置驗(yàn)證由主機(jī)發(fā)送且利用會(huì)話密鑰SKEYmem從TX3傳輸解密出的PffDADM是否與F-RAM配置存儲(chǔ)空間中存儲(chǔ)的PWDADM[63:0]匹配。a.如果匹配,則裝置移入下面的步驟6。b.如果不匹配,則裝置移入錯(cuò)誤處理過(guò)程。6.如果裝置確認(rèn)HostID以及PWDADM都匹配,則主機(jī)已成功地被裝置認(rèn)證。
7.在成功認(rèn)證之后,針對(duì)認(rèn)證超時(shí)、裝置訪問(wèn)的最大數(shù)目以及結(jié)束認(rèn)證命令,裝置繼續(xù)監(jiān)測(cè)。如果這些條件中的任一條件為真,則當(dāng)前認(rèn)證會(huì)話結(jié)束并將會(huì)話密鑰清零。主機(jī)I.主機(jī)利用SKEYHost [127:0]會(huì)話密鑰將TX4傳輸解密以取回MemID[63:0]和PffDADM[63:O]。2.接著,主機(jī)必須將解密的MemID和PWDADM與在TX3傳輸中發(fā)送至裝置的值進(jìn)行比較。a.如果MemID和PWDADM與TX3傳輸中主機(jī)發(fā)送的值匹配,則裝置已成功地得到認(rèn)證。b.如果MemID和PWDADM不與TX3傳輸中主機(jī)發(fā)送的值匹配,則裝置未成功地得到認(rèn)證。接著,主機(jī)可以采取適當(dāng)?shù)拇胧?,比如嘗試再次認(rèn)證、擦除該裝置等。3.接著,主機(jī)必須輪詢狀態(tài)寄存器的Ready位以等待主機(jī)對(duì)裝置的認(rèn)證結(jié)束。當(dāng)Ready位為高時(shí),裝置就緒。4.接著,主機(jī)必須檢查狀態(tài)寄存器的Fail位的狀態(tài)以確定該主機(jī)對(duì)裝置的認(rèn)證是否已成功地完成。a.如果Fail位為低/0,則主機(jī)對(duì)裝置的認(rèn)證成功地完成,且許可存儲(chǔ)器訪問(wèn)。b.如果fail位為高/1,則主機(jī)對(duì)裝置的認(rèn)證失敗且不許可存儲(chǔ)器訪問(wèn)。裝置I.如果發(fā)生以下任一情況,則裝置將進(jìn)入錯(cuò)誤處理過(guò)程a.裝置確定由主機(jī)發(fā)送且利用會(huì)話密鑰SKEYmem從TX3傳輸解密出的HostID不與F-RAM配置存儲(chǔ)空間中存儲(chǔ)的HostID的值匹配。b.裝置確定由主機(jī)發(fā)送且利用會(huì)話密鑰SKEYmem從TX3傳輸解密出的PWDADM不與存儲(chǔ)在F-RAM配置存儲(chǔ)空間中的PWDADM的值匹配。c.認(rèn)證看門狗定時(shí)器超出完成管理員認(rèn)證過(guò)程所允許的最大時(shí)間。2.接著,裝置將認(rèn)證失敗計(jì)數(shù)器的值遞増。3.接著,裝置將狀態(tài)寄存器中的認(rèn)證Fail位置位。4.接著,裝置查看認(rèn)證失敗計(jì)數(shù)器是否超出管理員寄存器的MF[1:0]位中存儲(chǔ)的值所確定的值。a.如果未超過(guò)該值,則裝置返回TXl過(guò)程的開始并等待新的認(rèn)證過(guò)程開始。b.如果超過(guò)該值,則裝置將進(jìn)入擦除過(guò)程以擦除用戶存儲(chǔ)空間和配置存儲(chǔ)空間。CSP更新算法用來(lái)以安全的方式更新關(guān)鍵安全參數(shù),而不使待更新的當(dāng)前CSP或新CSP被竊聽者看到??梢愿碌腃SP顯示在前面的表4中。在任何CSP可以更新之前,主機(jī)必須已成功地在管理員角色中向存儲(chǔ)器認(rèn)證其自身并保持當(dāng)前的會(huì)話密鑰。只有未被鎖定的CSP可以更新。CSP更新算法可以根據(jù)待更新的CSP而被分成兩種不同類型的更新,因?yàn)椴煌腃SP具有不同的位元長(zhǎng)度。密鑰CSP(KeyA,KeyU)是128位的CSP且需要與都為64位CSP的其他CSP (HostID、MemID和密碼)略微不同的CSP更新過(guò)程。將在下文描述兩種過(guò)程。

密鑰更新算法由CSP更新狀態(tài)機(jī)126控制且其通信是通過(guò)CMOS寄存器圖106聯(lián)系的。密鑰更新算法可以分成四個(gè)獨(dú)立的傳輸,即TX1、TX2、TX3和TX4。在ΤΧ4傳輸之后,主機(jī)和裝置都具有充足的信息來(lái)確定密鑰更新算法已通過(guò)還是失敗。為了成功地完成密鑰更新算法,主機(jī)和裝置都必須共享一定要保持保密的CSP。這包括以下CSP ·唯一的128位會(huì)話密鑰,其是在管理員認(rèn)證過(guò)程期間產(chǎn)生的?!ご碌?28位的舊密鑰(KeyA或KeyU)。待更新的密鑰一定不處于鎖定狀態(tài)。密鑰的狀態(tài)是通過(guò)讀寄存器OxOOOOA確定的?,F(xiàn)在另外地參照?qǐng)D12,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TXl密鑰更新算法的代表性流程圖。密鑰更新算法以TXl傳輸開始。裝置I.當(dāng)Ready位為高時(shí),裝置準(zhǔn)備好密鑰更新過(guò)程。2.裝置檢查管理員寄存器中的UP位是否被置位。如果是,則裝置打開用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。主機(jī)I.主機(jī)以利用管理員認(rèn)證過(guò)程期間產(chǎn)生的會(huì)話密鑰(SessionKey)來(lái)對(duì)新密鑰(NewKey)加密。2.接著,主機(jī)選擇哪個(gè)CSP待更新并通過(guò)寫入管理員寄存器來(lái)將UP位置位。3.接著,主機(jī)輪詢?cè)摖顟B(tài)寄存器以驗(yàn)證Ready位為高。4.接著,主機(jī)必須將控制寄存器中的TXACT位置位以啟動(dòng)TXl傳輸。5.接著,主機(jī)必須將來(lái)自第I步的加密結(jié)果寫入128位認(rèn)證數(shù)據(jù)緩沖器中,使得a.地址 0x00000 = E (NewKey [127:0],SessionKey [127:0]) [15:0]b.地址 0x00001 = E (NewKey [127:0],SessionKey [127:0]) [31:16]c.地址 0x00002 = E (NewKey [127:0],SessionKey [127:0]) [47:32]d.地址 0x00003 = E (NewKey [127:0],SessionKey [127:0]) [63:48]e.地址 0x00004 = E (NewKey [127:0],SessionKey [127:0]) [79:64]f.地址 0x00005 = E (NewKey [127:0],SessionKey [127:0]) [95:80]g.地址 0x00006 = E(NewKey [127:0], SessionKey [127:0]) [111:96]h.地址 0x00007 = E(NewKey [127:0], SessionKey [127:0]) [127:112]這是TXl數(shù)據(jù)傳輸。6.接著,在數(shù)據(jù)已寫入認(rèn)證數(shù)據(jù)緩沖器后,主機(jī)必須將TXACT位清零?,F(xiàn)在另外地參照?qǐng)D13,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX2密鑰更新算法的代表性流程圖。裝置I.裝置等待TXACT位被置位,TXACT位被置位指示密鑰更新過(guò)程已啟動(dòng)。2.接著,裝置激活認(rèn)證看門狗定時(shí)器以確保密鑰更新過(guò)程在有限的時(shí)間量中完成。 3.接著,裝置等待TXACT位被清零,TXACT位被清零指示TXl傳輸已完成。4.裝置將Ready位清零并關(guān)閉用于讀/寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。5.接著,裝置查看哪個(gè)CSP待更新。a.如果管理員寄存器中的U[3:0]選擇的CSP為指示待更新的密鑰的OxA或OxB,則密鑰更新算法接著繼續(xù)。b.如果選擇的CSP不等于OxA或OxB,則啟動(dòng)ID/密碼更新過(guò)程。6.接著,裝置利用管理員認(rèn)證過(guò)程中產(chǎn)生的會(huì)話密鑰將認(rèn)證數(shù)據(jù)緩沖器中的TXl傳輸解密。7.接著,裝置將解密的新密鑰存儲(chǔ)在非易失性存儲(chǔ)器中,但該裝置仍未指派使用該新密鑰,直到該過(guò)程成功地完成為止。8.接著,主機(jī)將Ready位置位并打開用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。主機(jī)I.主機(jī)通過(guò)產(chǎn)生新的128位隨機(jī)數(shù)RNhost開始。2.接著,主機(jī)利用管理員認(rèn)證過(guò)程產(chǎn)生的會(huì)話密鑰將RNhost加密。3.接著,主機(jī)輪詢狀態(tài)寄存器并等待Ready位被設(shè)置為高。4.接著,主機(jī)將控制寄存器中的TXACT位置位以啟動(dòng)TX2傳輸。5.接著,主機(jī)必須將來(lái)自第2步的加密結(jié)果寫入128位認(rèn)證數(shù)據(jù)緩沖器中,使得a.地址 0x00000 = E(RNhost[127:0],SessionKey[127:0]) [15:0]b.地址 0x00001 = E(RNhost[127:0],SessionKey[127:0]) [31:16]c.地址 0x00002 = E(RNhost[127:0],SessionKey[127:0]) [47:32]d.地址 0x00003 = E(RNhost[127:0],SessionKey[127:0]) [63:48]e.地址 0x00004 = E (RNhost [127:0],SessionKey [127:0]) [79:64]f.地址 0x00005 = E (RNhost [127:0],SessionKey [127:0]) [95:80]g.地址 0x00006 = E(RNhost [127:0],SessionKey [127:0]) [111:96]h.地址 0x00007 = E(RNhost [127:0],SessionKey [127:0]) [127:112]這是TX2數(shù)據(jù)傳輸。6.接著,在數(shù)據(jù)被寫入認(rèn)證數(shù)據(jù)緩沖器中后,主機(jī)必須將TXACT位清零,以指示TX2傳輸完成?,F(xiàn)在另外地參照?qǐng)D14,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX3密鑰更新算法的代表性流程圖。裝置I.裝置等待TXACT位被置位,TXACT位被置位指示已啟動(dòng)TX2傳輸。2.接著,裝置等待TXACT位被清零,TXACT位被清零指示TX2傳輸已完成。3.接著,裝置將Ready位清零并關(guān)閉用于讀/寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。
4.接著,裝置利用從管理員認(rèn)證過(guò)程產(chǎn)生的會(huì)話密鑰將認(rèn)證數(shù)據(jù)緩沖器中的TX2傳輸數(shù)據(jù)解密以恢復(fù)RNhost。5.接著,裝置將從第4步恢復(fù)的RNhost加密,利用從TXl傳輸中解密出的新密鑰對(duì)該RNhost加密,并將該結(jié)果載入認(rèn)證數(shù)據(jù)緩沖器中,使得a.地址 0x00000 = E(RNhost[127:0],NewKey[127:0]) [15:0]b.地址 0x00001 = E(RNhost[127:0],NewKey[127:0]) [31:16]c.地址 0x00002 = E(RNhost[127:0],NewKey[127:0]) [47:32]d.地址 0x00003 = E(RNhost[127:0],NewKey[127:0]) [63:48]
e.地址 0x00004 = E(RNhost[127:0],NewKey[127:0]) [79:64]f.地址 0x00005 = E(RNhost[127:0],NewKey[127:0]) [95:80]g.地址 0x00006 = E(RNhost[127:0],NewKey[127:0]) [111:96]h.地址 0x00007 = E(RNhost[127:0],NewKey[127:0]) [127:112]6.接著,裝置將Ready位置位并打開用于讀訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器,指示TX3數(shù)據(jù)已準(zhǔn)備傳輸至主機(jī)。主機(jī)I.主機(jī)以輪詢狀態(tài)寄存器中的Ready位是否為高開始,Ready位為高指示TX3數(shù)據(jù)已準(zhǔn)備好由主機(jī)讀取。2.接著,主機(jī)將控制寄存器中的TXACT位置位以啟動(dòng)TX3數(shù)據(jù)傳輸。3.接著,主機(jī)必須從認(rèn)證數(shù)據(jù)緩沖器讀取加密的結(jié)果。這是TX3數(shù)據(jù)傳輸。4.接著,在數(shù)據(jù)已寫入認(rèn)證數(shù)據(jù)緩沖器中后,主機(jī)必須將TXACT位清零以指示TX3傳輸已完成?,F(xiàn)在另外地參照?qǐng)D15,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX4密鑰更新算法的代表性流程圖。裝置I.裝置等待TXACT位被置位,TXACT位被置位指示已啟動(dòng)密鑰更新TX3傳輸。2.接著,裝置等待TXACT位被清零,TXACT位被清零指示TX3傳輸已完成。3.接著裝置清零并打開用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器并等待TX4傳輸。主機(jī)I.主機(jī)以利用新密鑰來(lái)將TX3傳輸解密開始,用該密鑰恢復(fù)出RNhost隨機(jī)數(shù)。2.接著,主機(jī)驗(yàn)證從TX3解密出的RNhost與在TXl傳輸中發(fā)送至裝置的最初的RNhost值是否匹配。a.如果匹配,則主機(jī)確認(rèn)裝置已接收到正確的新密鑰。b.如果不匹配,則主機(jī)未接收到正確的新密鑰或者在所述傳輸?shù)囊粋€(gè)或多個(gè)傳輸中有錯(cuò)誤。主機(jī)應(yīng)當(dāng)通過(guò)等待并等到認(rèn)證看門狗定時(shí)器超時(shí)來(lái)中止該過(guò)程,或者其可以繼續(xù)該過(guò)程并在TX4傳輸中發(fā)送不正確的數(shù)據(jù),迫使裝置中止采用該新密鑰。3.現(xiàn)在為了允許裝置采用新密鑰,主機(jī)將RNhost與待更新的密鑰(CurrentKey)的當(dāng)前值進(jìn)行異或,并利用該新密鑰對(duì)該異或的結(jié)果加密。4.接著,主機(jī)將控制寄存器中的TXACT位置位以啟動(dòng)TX4傳輸。5.接著,主機(jī)必須將來(lái)自第3步的加密結(jié)果寫入128位認(rèn)證數(shù)據(jù)緩沖器中,使得
a.地址 0x00000 = E (XOR (RNhost [127 : O] , Current Key [127:0]),NewKey[127:0]) [15:0]b.地址 0x00001 = E (XOR (RNho st [ 127 : O] , Current Key [127:0]),NewKey[127:0]) [31:16]c.地址 0x00002 = E (XOR (RNhost [127 : O] , Current Key [127:0]),NewKey[127:0])[47:32]d.地址 0x00003 = E (XOR (RNhost [127 : 0] , Current Key [127:0]),NewKey[127:0])[63:48]e.地址 0x00004 = E (XOR (RNhost [127 : 0] , Current Key [127:0]),NewKey[127:0])[79:64] f.地址 0x00005 = E (XOR (RNhost [127 : 0] , Current Key [127:0]),NewKey[127:0])[95:80]g.地址 0x00006 = E (XOR (RNhost [127 : 0] , Current Key [127:0]),NewKey[127:0])[111:96]h.地址 0x00007 = E (XOR (RNhost [127 : 0] , Current Key [127:0]),NewKey[127:0])[127:112]6.接著,在數(shù)據(jù)已寫入認(rèn)證數(shù)據(jù)緩沖器后,主機(jī)必須將TXACT位清零以指示TX4傳輸完成?,F(xiàn)在另外地參照?qǐng)D16,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的采用密鑰更新算法的代表性流程圖。裝置I.裝置等待TXACT位被置位,TXACT被置位指示已啟動(dòng)密鑰更新TX4傳輸。2.接著,裝置等待TXACT位被清零,TXACT位被清零指示TX4傳輸已完成。3.接著,裝置將Ready位設(shè)置為低并利用從TXl解密出并且被存儲(chǔ)的新密鑰來(lái)將認(rèn)證數(shù)據(jù)緩沖器中的TX4傳輸解密。4.接著,裝置將解密后的結(jié)果與待替換的當(dāng)前密鑰(Current Key)進(jìn)行異或以取出 RNhost。5.接著,裝置查看來(lái)自TX2傳輸?shù)腞Nhost是否與來(lái)自步驟第4步中的提取值的RNhost 匹配。a.如果來(lái)自TX2的RNhost與來(lái)自TX4的RNhost匹配,則裝置確認(rèn)主機(jī)想要采用該新密鑰,且新密鑰采用在非易失性存儲(chǔ)器中。摒棄先前的密鑰。b.如果來(lái)自TX2的RNhost與來(lái)自TX4的RNhost不匹配,則裝置確認(rèn)主機(jī)不想要采用該新密鑰且摒棄新密鑰。當(dāng)前密鑰被保持。狀態(tài)寄存器中的Fail位被置位。6.將Ready位置位并終止當(dāng)前的管理員認(rèn)證會(huì)話。主機(jī)I.主機(jī)輪詢狀態(tài)寄存器并等待Ready位變?yōu)楦摺?.接著,主機(jī)檢查狀態(tài)寄存器中的Fail位的狀態(tài)。a.如果Fail位為低,則密鑰更新過(guò)程成功地完成,且已采用新密鑰。b.如果Fail位為高,則密鑰更新過(guò)程未成功地完成,且保持最初的密鑰。
現(xiàn)在另外地參照?qǐng)D17,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TXlID/密碼更新算法的代表性流程圖。ID/密碼(ID/Password)更新算法由CSP更新狀態(tài)機(jī)126控制,且其通信是通過(guò)CMOS寄存器圖106聯(lián)系的。ID/密碼更新算法可以分成三個(gè)獨(dú)立的傳輸,即TX1、TX2和TX3。在TX3傳輸之后,主機(jī)和裝置都具有充足的信息來(lái)確定ID/密碼更新算法是已通過(guò)還是失敗。為了成功地完成ID/密 碼更新算法,主機(jī)和裝置都必須共享一定要保持保密的CSP。這包括以下CSP ·唯一的128位會(huì)話密鑰,其是在管理員認(rèn)證過(guò)程期間產(chǎn)生的。 待更新的 64 位的舊 ID/ 密碼(HostID,MemID,PWDlU,PWD2U,PWDlA,PWD2A,PWDR,PWDff,PWDADM)。待更新的ID/密碼必須不處于鎖定狀態(tài)。ID/密碼的狀態(tài)可以通過(guò)讀寄存器OxOOOOA來(lái)確定。ID/密碼更新算法以TXl傳輸開始。裝置I.當(dāng)Ready位為高時(shí),裝置準(zhǔn)備好ID/密碼更新過(guò)程。2.該裝置檢查管理員寄存器中的UP位是否被置位。如果是,則裝置打開用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。主機(jī)I.主機(jī)以產(chǎn)生64位隨機(jī)數(shù)開始。2.接著,主機(jī)利用在管理員認(rèn)證過(guò)程期間產(chǎn)生的會(huì)話密鑰來(lái)將{NewID/Password [63:0],RNhost [63:0]}加密。3.接著,主機(jī)選擇哪個(gè)CSP待更新并通過(guò)寫入管理員寄存器來(lái)將UP位置位。4.接著,主機(jī)輪詢狀態(tài)寄存器以驗(yàn)證Ready位是否為高。5.接著,主機(jī)必須將控制寄存器中的TXACT位置位以啟動(dòng)TXl傳輸。6.接著,主機(jī)必須將來(lái)自第I步的加密結(jié)果寫入128位認(rèn)證數(shù)據(jù)緩沖器,使得a.地址 0x00000 = E({NewI/P[63:0], RNhost[63:0]}, SessionKey[127:O])[15:0]b.地址 0x00001 = E({NewI/P[63:0], RNhost[63:0]}, SessionKey[127:0])[31:16]c.地址 0x00002 = E({NewI/P[63:0],RNhost[63:0]},SessionKey[127:0])[47:32]d.地址 0x00003 = E({NewI/P[63:0],RNhost[63:0]},SessionKey[127:0])[63:48]e.地址 0x00004 = E({NewI/P[63:0],RNhost[63:0]},SessionKey[127:0])[79:64]f.地址 0x00005 = E({NewI/P[63:0],RNhost[63:0]},SessionKey[127:0])[95:80]g.地址 0x00006 = E({NewI/P[63:0],RNhost[63:0]},SessionKey[127:0])[111:96]h.地址 0x00007 = E({NewI/P[63:0],RNhost[63:0]},SessionKey[127:0])[127:112]這是TXl數(shù)據(jù)傳輸。7.接著,在數(shù)據(jù)被寫入認(rèn)證數(shù)據(jù)緩沖器后,主機(jī)必須將TXACT位清零?,F(xiàn)在另外地參照?qǐng)D18,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX2ID/密碼更新算法的代表性流程圖。裝置I.裝置等待TXACT位被置位,TXACT被置位指示密鑰更新TXl傳輸已啟動(dòng)。 2.接著,裝置啟動(dòng)認(rèn)證看門狗定時(shí)器。整個(gè)ID/密碼更新過(guò)程必須在該定時(shí)器超時(shí)之前完成,否則該ID/密碼更新過(guò)程被中止,最初的ID/密碼被保持。3.接著,裝置等待TXACT位被清零,TXACT被清零指示TXl傳輸已完成。4.接著,裝置將Ready位清零,并關(guān)閉用于讀/寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器。5.接著,裝置利用從管理員認(rèn)證過(guò)程產(chǎn)生的會(huì)話密鑰將認(rèn)證數(shù)據(jù)緩沖器中的TXl傳輸數(shù)據(jù)解密以恢復(fù){Newl/P [63:0],RNhost [63:0]}。6.接著,裝置產(chǎn)生64位隨機(jī)數(shù)RNmem[63:0]。7.接著,裝置將從步驟第5步解密出的Newl/P[63:0]與從步驟第5步解密出的RNhost[63:0]進(jìn)行異或。8.接著,裝置將{XOR(Newl/P [63:0], RNhost [63:0]), RNmem[63:0]}的并置加密,并且是利用從管理員認(rèn)證過(guò)程產(chǎn)生的會(huì)話密鑰對(duì)其加密,并將該結(jié)果載入認(rèn)證數(shù)據(jù)緩沖器,使得a.地址 0x00000 = E({X0R(NewI/P[63:0], RNhost[63:0]), RNmem[63:0]},SessionKey[127:0])[15:0]b.地址 0x00001 = E ({XOR (Newl/P[63:0],RNhost[63:0]),RNmem[63:0]},SessionKey[127:0])[31:16]c.地址 0x00002 = E({XOR(Newl/P[63:0], RNhost[63:0]), RNmem[63:0]},SessionKey[127:0])[47:32]d.地址 0x00003 = E({XOR(Newl/P[63:0], RNhost[63:0]), RNmem[63:0]},SessionKey[127:0])[63:48]e.地址 0x00004 = E({XOR(Newl/P[63:0], RNhost[63:0]), RNmem[63:0]},SessionKey[127:0])[79:64]f.地址 0x00005 = E({XOR(Newl/P[63:0], RNhost[63:0]), RNmem[63:0]},SessionKey[127:0])[95:80]g.地址 0x00006 = E({XOR(Newl/P[63:0], RNhost[63:0]), RNmem[63:0]},SessionKey[127:0])[111:96]h.地址 0x00007 = E({XOR(Newl/P[63:0], RNhost[63:0]), RNmem[63:0]},SessionKey[127:0])[127:112] 9.接著,裝置將Ready位置位并打開用于讀訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器,指示TX2數(shù)據(jù)已準(zhǔn)備好傳輸至主機(jī)。
主機(jī)I.主機(jī)以輪詢狀態(tài)寄存器中的Ready位是否為高開始,Ready位為高指示TX2數(shù)據(jù)已準(zhǔn)備好由主機(jī)讀取。2.接著,主機(jī)將控制寄存器中的TXACT位置位,以啟動(dòng)TX2數(shù)據(jù)傳輸。3.接著,主機(jī)必須從認(rèn)證數(shù)據(jù)緩沖器讀取加密的結(jié)果。這是TX2數(shù)據(jù)傳輸。4.接著,在數(shù)據(jù)已被寫入認(rèn)證數(shù)據(jù)緩沖器后,主機(jī)必須將TXACT位清零,以指示TX2傳輸完成。
現(xiàn)在另外地參照?qǐng)D19,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的TX3ID/密碼更新算法的代表性流程圖。裝置I.裝置等待TXACT位被置位,TXACT位被置位指示密鑰更新TX2傳輸已啟動(dòng)。2.接著,裝置等待TXACT位被清零,TXACT位被清零指示TX2傳輸已完成。3.接著,裝置打開用于寫訪問(wèn)的認(rèn)證數(shù)據(jù)緩沖器并等待TX3傳輸。主機(jī)I.主機(jī)以利用會(huì)話密鑰將TX2傳輸解密以恢復(fù){X0R(NewI/P[63:0],RNhost [63:0]), RNmem[63:0]}開始。2.接著,主機(jī)驗(yàn)證從TX2解密出的RNhost是否與TXl傳輸中發(fā)送至裝置的最初RNhost值匹配。a.如果匹配,主機(jī)確認(rèn)該裝置已接收到正確的新ID/密碼。b.如果不匹配,則主機(jī)未接收到正確的新密碼/ID,或者在所述傳輸中的ー個(gè)或多個(gè)傳輸中有錯(cuò)誤。主機(jī)應(yīng)當(dāng)通過(guò)等待并等到認(rèn)證看門狗定時(shí)器超時(shí)來(lái)中止該過(guò)程,或者其可以繼續(xù)該過(guò)程并在TX3傳輸中發(fā)送不正確的數(shù)據(jù),迫使裝置停止采用新密碼/ID。3.為了允許裝置采用新密碼/ID,主機(jī)利用來(lái)自管理員認(rèn)證過(guò)程的會(huì)話密鑰來(lái)加密{RNhost, RNmem}。4.接著,主機(jī)將控制寄存器中的TXACT位置位,以啟動(dòng)TX4數(shù)據(jù)傳輸。5.接著,主機(jī)必須將來(lái)自第3步的加密結(jié)果寫入128位認(rèn)證數(shù)據(jù)緩沖器,使得a.地址 0x00000 = E ({RNhost [63:0], RNmem[63:0]}, SessionKey [127:0]) [15:0]b.地址 0x00001 = E({RNhost[63:0], RNmem[63:0]}, SessionKey[127:0])[31:16]c.地址 0x00002 = E({RNhost[63:0], RNmem[63:0]}, SessionKey[127:0])[47:32]d.地址 0x00003 = E({RNhost[63:0], RNmem[63:0]}, SessionKey[127:0])[63:48]e.地址 0x00004 = E ({RNhost[63:0], RNmem[63:0]}, SessionKey[127:0])[79:64]f.地址 0x00005 = E ({RNhost[63:0],RNmem[63:0]},SessionKey[127:0])[95:80]g.地址 0x00006 = E ({RNhost[63:0], RNmem[63:0]}, SessionKey[127:0])[111:96]
h.地址 0x00007 = E({RNhost[63:0], RNmem[63:0]}, SessionKey[127:0])[127:112]這是TX3傳輸。6.接著,在數(shù)據(jù)已寫入認(rèn)證數(shù)據(jù)緩沖器后,主機(jī)必須將TXACT清零以指示TX3傳輸已完成?,F(xiàn)在另外地參照?qǐng)D20,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的采用ID/密碼更新算法的代表性流程圖。裝置I.該裝置等待TXACT位被置位,TXACT位被置位指示密鑰更新TX3傳輸已啟動(dòng)。
2.接著,裝置等待TXACT位被清零,TXACT位被清零指示TX3傳輸已完成。3.接著,裝置將Ready位設(shè)置為低并利用從管理員認(rèn)證過(guò)程產(chǎn)生的會(huì)話密鑰將認(rèn)證數(shù)據(jù)緩沖器中的TX3傳輸解密。4.接著,裝置查看從TX2傳輸解密出的RNmem是否與步驟第3步中的解密值的RNmen匹配。a.如果來(lái)自TX2的RNmem與來(lái)自TX3的RNmem匹配,則裝置確認(rèn)主機(jī)想要米用新的ID/密碼,該新的ID/密碼在非易失性存儲(chǔ)器中采用。摒棄先前的ID/密碼。b.如果來(lái)自TX2的RNmem與來(lái)自TX3的RNmem不匹配,則裝置已確認(rèn)主機(jī)不想要采用新ID/密碼,摒棄新ID/密碼。保持當(dāng)前ID/密碼。狀態(tài)寄存器中的Fail位被置位。將Ready位置位,終止當(dāng)前管理員認(rèn)證會(huì)話。主機(jī)I.主機(jī)輪詢狀態(tài)寄存器并等待Ready位變?yōu)楦摺?.接著,主機(jī)檢查狀態(tài)寄存器中的Fail位的狀態(tài)。a.如果Fail位為低,ID/密碼更新過(guò)程成功地完成,新ID/密碼已采用。b.如果Fail位為高,則ID/密碼更新過(guò)程未成功地完成,保持最初的ID/密碼。如果主機(jī)或裝置確定未授權(quán)方嘗試訪問(wèn)該裝置,則主機(jī)或裝置可能期望破壞存儲(chǔ)器陣列的內(nèi)容和CSP。即時(shí)擦除算法具有以下主要特征I.擦除算法應(yīng)當(dāng)盡可能快地發(fā)生以使擦除請(qǐng)求和破壞所含數(shù)據(jù)之間的時(shí)間最小化。2.如果以任何方式中斷擦除算法,例如通過(guò)在擦除算法進(jìn)行時(shí)斷開供至裝置的電力,裝置必須保持在擦除狀態(tài)中直至整個(gè)擦除過(guò)程完成,甚至直到恢復(fù)電力之后。3.在擦除算法全部完成之前,一定不允許訪問(wèn)該裝置。4. 一旦擦除算法完成,裝置返回到初始狀態(tài),所有的存儲(chǔ)器內(nèi)容和CSP被清零,使得必要的話可以再使用該裝置。三種可能可以用來(lái)擦除用戶存儲(chǔ)器內(nèi)容和CSP I.最緩慢但功率最低的方法是將用戶存儲(chǔ)器的每ー個(gè)16位字定序并從最低位地址開始且逐地址遞增地將每ー個(gè)16位字寫為0x0000,直到用戶存儲(chǔ)器全部被寫為零。接著,以相同的方式擦除CSP存儲(chǔ)器,一次擦除ー個(gè)16位字,直到所有的CSP被寫為零。首先擦除用戶存儲(chǔ)器確保如果擦除算法由某些意外方式中斷,則尚未擦除的存儲(chǔ)器內(nèi)容將仍受未改變的CSP保護(hù)。這是用于該裝置的擦除算法的主要方式。利用該方法,可以在小于IOOms的時(shí)間中擦除整個(gè)裝置。2.與上述方法類似的較快的方法是同時(shí)將多個(gè)16位字寫為0x0000。該方法使擦除時(shí)間縮短,但同時(shí)増大了擦除期間的有功功率。裝置上的測(cè)試模式能夠用該類型的操作。3.對(duì)于存儲(chǔ)器陣列而言,最快的方式是進(jìn)入這樣的模式所有的存儲(chǔ)器字線被激活,所有的存儲(chǔ)器位線接地,所有的存儲(chǔ)器板線被激活。該結(jié)果可以使大量的鐵電容器沿著同樣的方向極化,即刻覆蓋任何存儲(chǔ)的數(shù)據(jù)。可選擇地,所有的存儲(chǔ)器位線可以被激活為高,同時(shí)保持所有的板線為低。這能夠沿著相反的方向極化所有的存儲(chǔ)器位。該方法消耗最大量的功率且與存儲(chǔ)器陣列的大小有夫。該存儲(chǔ)器陣列能夠分成若干段,一次擦除ー個(gè)段以降低功耗。利用該方法,相信可以在數(shù)十微秒中擦除該裝置。該裝置上的測(cè)試模式能夠利用該類型的操作。如果發(fā)生以下任一事件,則啟動(dòng)擦除算法
I.裝置的ERS引腳被主機(jī)驅(qū)動(dòng)為高。2.主機(jī)將控制寄存器中的EE位置位。3.失敗的認(rèn)證嘗試的數(shù)目超過(guò)管理員寄存器中的非易失性MF1/MF2位設(shè)定的值。管理員寄存器中的標(biāo)志位指示擦除源。EP標(biāo)志指示裝置是否被ERS引腳擦除。EC標(biāo)志指示主機(jī)是否將控制寄存器中的EE位置位。EA標(biāo)志指示是否超過(guò)失敗的認(rèn)證嘗試的最大數(shù)目。這些標(biāo)志位在擦除事件發(fā)生時(shí)被置位并通過(guò)擦除算法保持在非易失性存儲(chǔ)器中。擦除算法的優(yōu)先級(jí)高于其他的裝置操作。任何操作可以被中斷以開始擦除算法。如果裝置加電并確認(rèn)先前的擦除算法未完成,則裝置將立刻返回到擦除算法,直到該擦除算法充分完成?,F(xiàn)在另外地參照?qǐng)D21,示出了根據(jù)本發(fā)明的代表性實(shí)施方式的擦除算法的代表性流程圖。I.擦除算法由所述的三種可能的擦除源中的任一擦除源啟動(dòng)。2.非易失性擦除進(jìn)行(Erase-In-Progress)位被置位以指示擦除操作正在進(jìn)行。當(dāng)裝置上電時(shí)檢查該位的狀態(tài),以免萬(wàn)一擦除操作因斷電而中斷。此時(shí),除了狀態(tài)寄存器夕卜,完全阻止訪問(wèn)該F-RAM存儲(chǔ)器。3. 2Mb用戶存儲(chǔ)空間被擦除(寫入0x0000),一次擦除16位字,以地址0x00000開始并以地址OxIFFFF結(jié)束。4. CSP存儲(chǔ)空間被擦除(寫入O),一次擦除16位字。5.當(dāng)開始擦除算法吋,CMOS寄存器被清零以破壞可能已存儲(chǔ)在CMOS中的任何臨時(shí)信息。6.接著,清零鎖定寄存器的位元、失敗計(jì)數(shù)寄存器的位元和非易失性狀態(tài)寄存器的位元。7.接著,清零非易失性擦除進(jìn)行位以指示完成擦除算法。8.接著,裝置在擦除完成狀態(tài)中等待。此時(shí),裝置必須重新啟動(dòng)。重新啟動(dòng)后,裝置將在初始狀態(tài)中上電,所有的密鑰、密碼和ID都設(shè)置為O。在本文描述的本發(fā)明的代表性實(shí)施方式中,真硬件隨機(jī)數(shù)產(chǎn)生器(THRNG)用來(lái)產(chǎn)生隨機(jī)位流。該隨機(jī)位流被收集并用來(lái)產(chǎn)生用在先前描述的認(rèn)證算法和CSP更新算法中的128位隨機(jī)數(shù)和64位隨機(jī)數(shù)。產(chǎn)生的隨機(jī)數(shù)應(yīng)當(dāng)盡可能地在完全相同的輸入條件下難以再現(xiàn),因?yàn)槿绻撾S機(jī)數(shù)可以被猜想,則會(huì)損害認(rèn)證的安全性。該新型設(shè)計(jì)產(chǎn)生了不是很依賴于外部條件的非常有效的不可測(cè)性。現(xiàn)在另外地參照?qǐng)D22,示出了可能應(yīng)用于本發(fā)明的代表性實(shí)施方式的真硬件隨機(jī)數(shù)產(chǎn)生器(THRNG) 200的代表性功能框圖。THRNG以低頻環(huán)形 振蕩器204對(duì)高頻環(huán)形振蕩器202采樣開始。兩個(gè)振蕩器202、204是獨(dú)立的,因此D觸發(fā)器(DFE) 206將不定期地捕捉亞穩(wěn)態(tài),其中,DFE 206的輸出隨機(jī)地在Ql輸出上轉(zhuǎn)變?yōu)椤癐”或“O”。接著,DFE 206的輸出與32位線性反饋移位寄存器(LFSR) 210內(nèi)的反饋路徑即節(jié)點(diǎn)FBl進(jìn)行異或(由異或門208)。LFSR 210自身產(chǎn)生32位數(shù)的偽隨機(jī)序列,在序列重復(fù)前,該序列長(zhǎng)2~32-1比持。LFSR 210的反饋路徑與Ql的亞穩(wěn)態(tài)隨機(jī)性進(jìn)行異或進(jìn)ー步使結(jié)果隨機(jī)化。接著,設(shè)計(jì)者在32位LFSR輸出中隨機(jī)地選擇6位以輸入到非線性替換函數(shù)中,該非替換函數(shù)還被稱為SBOX 212。該塊的功能是為任一 64位輸入替換16位的值。該功能應(yīng)當(dāng)固有地非線性。對(duì)于裝置而言,選擇8個(gè)DES SBOX中的ー個(gè)以提供該非線性功能。接著,SBOX 212的四位輸出的三位被輸入到可編程頻率環(huán)形振蕩器214的輸入。三位提供8個(gè)可能的頻率,所述頻率選擇為不互相成倍。當(dāng)SBOX的輸出改變時(shí),可編程頻率環(huán)形振蕩器214在其8個(gè)可能的輸出頻率之間隨機(jī)地切換。該隨機(jī)變化的頻率接著電容性地連接至另ー低頻環(huán)形振蕩器218以將明顯的隨機(jī)抖動(dòng)引入到該環(huán)形振蕩器的輸出中。該隨機(jī)性主要由前述的所有元件產(chǎn)生,較少依賴于THRNG的外界刺激,比如電壓和溫度。隨機(jī)抖動(dòng)所占的百分比高的該低頻時(shí)鐘接著用來(lái)利用D觸發(fā)器220對(duì)高頻時(shí)鐘(來(lái)自高頻環(huán)形振蕩器216)采樣,該D觸發(fā)器220將再次捕捉亞穩(wěn)態(tài)條件,在QRAND上產(chǎn)生非常隨機(jī)的位流輸出。因?yàn)槎秳?dòng)在該捕捉時(shí)鐘中所占的高百分比,與第一 D觸發(fā)器206相比,亞穩(wěn)態(tài)事件將產(chǎn)生得頻繁得多。THRNG 200上電并允許運(yùn)行若干毫秒以使很多亞穩(wěn)態(tài)積聚。在該時(shí)間段之后,來(lái)自THRNG 200的128位的位流被捕捉到,且用作另ー偽隨機(jī)數(shù)產(chǎn)生器(PRNG)的種子。THRNG200周期性地重新啟動(dòng)以為PRNG產(chǎn)生新種子。用在所公開的極具代表性的系統(tǒng)設(shè)計(jì)中的環(huán)形振蕩器是實(shí)現(xiàn)該系統(tǒng)中的所需隨機(jī)性的重要因素。現(xiàn)在另外地參照?qǐng)D23,示出了可能用在本發(fā)明的代表性實(shí)施方式中的環(huán)形振蕩器電路300的代表性示意圖。這是相當(dāng)標(biāo)準(zhǔn)的三級(jí)環(huán)形振蕩器,該三級(jí)環(huán)形振蕩器采用反向RC節(jié)點(diǎn)、之后是施密特觸發(fā)器以及由NAND2門形成的第三反向級(jí),第三反向級(jí)反饋到反向RC節(jié)點(diǎn)級(jí)。但對(duì)該設(shè)計(jì)重要的是,針對(duì)每ー振蕩器利用獨(dú)立的電流鏡以產(chǎn)生用于電流限制式RC級(jí)的電流,而并不是単獨(dú)的電流鏡為所有的振蕩器共用。這解決了這樣的問(wèn)題振蕩噪聲能夠反饋入高阻抗電流鏡級(jí),這可能導(dǎo)致多個(gè)振蕩器產(chǎn)生諧波響應(yīng),諧波響應(yīng)可以破壞這些振蕩器嘗試實(shí)現(xiàn)的隨機(jī)性。獨(dú)立的電流鏡中斷該反饋回路并允許所有的振蕩器獨(dú)立地操作。此外,小尺寸的裝置利用所述電流鏡提高了裝置的變化性且使兩個(gè)裝置做出相同表現(xiàn)的可能性最小化。
現(xiàn)在另外地參照?qǐng)D24,示出了可能用在本發(fā)明的代表性實(shí)施方式中的可變頻率環(huán)形振蕩器電路400的代表性示意圖。除了包含三個(gè)開關(guān)電容器Cf2、Cf3和Cf4之外,該環(huán)形振蕩器類似于先前的振蕩器,所述三個(gè)開關(guān)電容器Cf2、Cf3和Cf4可以根據(jù)PO、Pl和P2的輸入狀態(tài)來(lái)改變RC時(shí)間常數(shù)。這些輸入連接至圖22中的SBOX級(jí)的輸出以在8個(gè)可能頻率之間產(chǎn)生隨機(jī)切換??勺冾l率環(huán)形振蕩器的輸出用來(lái)將噪聲耦合至噪聲耦合低頻環(huán)形振蕩器,這將在下文更詳細(xì)地描述。
現(xiàn)在另外地參照?qǐng)D25,示出了可能用在本發(fā)明的代表性實(shí)施方式中的噪聲耦合低頻環(huán)形振蕩器電路500的代表性示意圖。該振蕩器將P2電流鏡與電流限制式反向器的P溝道柵極即節(jié)點(diǎn)P2N電阻性地隔開。接著,ー電容器將可變頻率環(huán)形振蕩器的輸出耦合至電阻隔開的P2N節(jié)點(diǎn)。因?yàn)閂NOISE高低移動(dòng),這將影響RC節(jié)點(diǎn)的充電速率,將明顯的抖動(dòng)引入到該時(shí)鐘的輸出。接著,該時(shí)鐘用來(lái)捕捉高頻環(huán)形振蕩器2的狀態(tài)以產(chǎn)生高速率的亞穩(wěn)態(tài)以提高該系統(tǒng)的隨機(jī)性。盡管已結(jié)合特定的裝置結(jié)構(gòu)、功能塊、算法和電路描述了本發(fā)明的原理,但應(yīng)當(dāng)清楚地理解,以上描述僅通過(guò)示例給出且不應(yīng)當(dāng)看作限制本發(fā)明的范圍。尤其是,要認(rèn)識(shí)到以上公開的教導(dǎo)將使相關(guān)領(lǐng)域的專業(yè)技術(shù)人員想到其他的改動(dòng)。這樣的改動(dòng)包括本來(lái)已知的以及可以替代本文已描述的特征使用的或者除了本文已描述的特征還可使用的其他特征。盡管本申請(qǐng)中已將權(quán)利要求書制定為特征的特定組合,但應(yīng)當(dāng)理解,本公開的范圍還包括明確公開或含蓄公開的任何新穎特征或特征的任何新穎組合、或者對(duì)于相關(guān)領(lǐng)域的專業(yè)技術(shù)人員而言顯而易見的對(duì)上述特征的任何概括或改動(dòng),無(wú)論其是否與任ー權(quán)利要求中目前要求的同一發(fā)明有關(guān)以及無(wú)論其是否減輕與本發(fā)明所面對(duì)的多個(gè)技術(shù)問(wèn)題相同的任ー問(wèn)題或全部問(wèn)題。由此,在本申請(qǐng)的或者從本申請(qǐng)引申出的任何其他申請(qǐng)的申請(qǐng)期間,發(fā)明人保留為這樣的特征和/或這樣的特征的組合制定新權(quán)利要求的權(quán)利。本文中所使用的術(shù)語(yǔ)“包括”或者其任何其他變型用來(lái)涵蓋非排他性的內(nèi)含物,使得包括某些列舉元素的過(guò)程、方法、制品或裝置不一定僅包括這些元素,而還可包括未明確列出的其他元素或者該過(guò)程、方法、制品或裝置固有的其他元素。本申請(qǐng)中的描述都不應(yīng)當(dāng)看作是暗示任何特定的元件、步驟或功能是必須包括在權(quán)利要求范圍中的必需元素,專利主題的范圍中僅允許由所述權(quán)利要求定義。而且,所附權(quán)利要求都不用來(lái)援引35 U.S. CSect. 112的第六段,除非使用精確詞語(yǔ)“用于(means for) ”并且其后跟有分詞。表I
權(quán)利要求
1.一種配置成連接至相關(guān)主機(jī)系統(tǒng)的存儲(chǔ)裝置,所述裝置包括 鐵電存儲(chǔ)器陣列,所述鐵電存儲(chǔ)器陣列包括用戶存儲(chǔ)空間和配置存儲(chǔ)空間;以及 控制邏輯,所述控制邏輯配置成連接在所述主機(jī)系統(tǒng)和所述鐵電存儲(chǔ)器陣列之間,所述控制邏輯可操作以根據(jù)在所述主機(jī)系統(tǒng)和所述存儲(chǔ)裝置之間的相互認(rèn)證,提供對(duì)所述用戶存儲(chǔ)空間的訪問(wèn)。
2.如權(quán)利要求I所述的存儲(chǔ)裝置,所述存儲(chǔ)裝置還包括 地址總線、數(shù)據(jù)總線和控制總線,所述地址總線、數(shù)據(jù)總線和控制總線用于將所述主機(jī)系統(tǒng)連接至所述用戶存儲(chǔ)空間,以響應(yīng)于所述主機(jī)系統(tǒng)和所述存儲(chǔ)裝置之間的所述相互認(rèn)證來(lái)提供對(duì)所述用戶存儲(chǔ)空間的外部讀訪問(wèn)和外部寫訪問(wèn)。
3.如權(quán)利要求2所述的存儲(chǔ)裝置,所述存儲(chǔ)裝置還包括 門電路,所述門電路置于所述地址總線、數(shù)據(jù)總線和控制總線上,所述門電路可由所述控制邏輯操作以選擇性地提供或抑制對(duì)所述用戶存儲(chǔ)空間進(jìn)行所述外部讀訪問(wèn)和外部寫訪問(wèn)。
4.如權(quán)利要求3所述的存儲(chǔ)裝置,所述存儲(chǔ)裝置還包括 寄存器圖,所述寄存器圖用于將所述地址總線、數(shù)據(jù)總線和控制總線連接至所述控制邏輯。
5.如權(quán)利要求4所述的存儲(chǔ)裝置,所述存儲(chǔ)裝置還包括 密碼引擎,所述密碼引擎連接至所述控制邏輯和所述寄存器圖,所述密碼引擎包括隨機(jī)數(shù)產(chǎn)生器和加密/解密塊。
6.如權(quán)利要求5所述的存儲(chǔ)裝置,其中,所述密碼引擎和所述控制邏輯能結(jié)合存儲(chǔ)在所述鐵電存儲(chǔ)器陣列的所述配置存儲(chǔ)空間中的關(guān)鍵安全參數(shù)操作以在所述主機(jī)系統(tǒng)和所述存儲(chǔ)裝置之間建立所述相互認(rèn)證。
7.如權(quán)利要求6所述的存儲(chǔ)裝置,其中,所述控制邏輯包括 存儲(chǔ)器訪問(wèn)狀態(tài)機(jī),所述存儲(chǔ)器訪問(wèn)狀態(tài)機(jī)可操作以控制所述門電路。
8.如權(quán)利要求7所述的存儲(chǔ)裝置,其中,所述控制邏輯包括 認(rèn)證狀態(tài)機(jī),所述認(rèn)證狀態(tài)機(jī)將所述寄存器圖連接至所述存儲(chǔ)器訪問(wèn)狀態(tài)機(jī),所述認(rèn)證狀態(tài)機(jī)可對(duì)所述密碼引擎和至少ー個(gè)計(jì)數(shù)器作出響應(yīng)。
9.如權(quán)利要求8所述的存儲(chǔ)裝置,其中,所述至少一個(gè)計(jì)數(shù)器包括存儲(chǔ)器訪問(wèn)計(jì)數(shù)器或認(rèn)證計(jì)數(shù)器。
10.如權(quán)利要求8所述的存儲(chǔ)裝置,其中,所述認(rèn)證狀態(tài)機(jī)可對(duì)至少一個(gè)定時(shí)器作出響應(yīng)。
11.如權(quán)利要求10所述的存儲(chǔ)裝置,其中,所述至少一個(gè)定時(shí)器包括認(rèn)證定時(shí)器。
12.如權(quán)利要求7所述的存儲(chǔ)裝置,其中,所述控制邏輯包括 關(guān)鍵安全參數(shù)更新狀態(tài)機(jī),所述關(guān)鍵安全參數(shù)更新狀態(tài)機(jī)將所述寄存器圖連接至所述存儲(chǔ)器訪問(wèn)狀態(tài)機(jī),所述關(guān)鍵安全參數(shù)更新狀態(tài)機(jī)能對(duì)所述密碼引擎作出響應(yīng)。
13.如權(quán)利要求7所述的存儲(chǔ)裝置,其中,所述控制邏輯包括 擦除狀態(tài)機(jī),所述擦除狀態(tài)機(jī)將所述寄存器圖連接至所述存儲(chǔ)器訪問(wèn)狀態(tài)機(jī),所述擦除狀態(tài)機(jī)能對(duì)所述認(rèn)證狀態(tài)機(jī)作出響應(yīng)。
14.如權(quán)利要求13所述的存儲(chǔ)裝置,其中,所述擦除狀態(tài)機(jī)還能對(duì)自所述主機(jī)系統(tǒng)接收的擦除信號(hào)作出響應(yīng)。
15.如權(quán)利要求5所述的存儲(chǔ)裝置,其中,所述密碼引擎還包括連接至所述寄存器圖的內(nèi)置自測(cè)試塊。
16.如權(quán)利要求4所述的存儲(chǔ)裝置,其中,所述寄存器圖能對(duì)來(lái)自所述主機(jī)系統(tǒng)的地址信號(hào)作出響應(yīng)以選擇所述用戶存儲(chǔ)空間或所述寄存器圖。
17.一種用于提供主機(jī)系統(tǒng)和存儲(chǔ)裝置之間的認(rèn)證的方法,所述方法包括以下步驟 提供包括用戶存儲(chǔ)空間和配置存儲(chǔ)空間的鐵電存儲(chǔ)器陣列; 將控制邏輯連接在所述主機(jī)系統(tǒng)和所述鐵電存儲(chǔ)器陣列之間;以及 根據(jù)所述主機(jī)系統(tǒng)和所述存儲(chǔ)裝置之間的相互認(rèn)證,提供對(duì)所述用戶存儲(chǔ)空間的訪問(wèn)。
18.如權(quán)利要求17所述的方法,所述方法還包括 將所述主機(jī)系統(tǒng)通過(guò)地址總線、數(shù)據(jù)總線和控制總線連接至所述用戶存儲(chǔ)空間;以及響應(yīng)于所述主機(jī)系統(tǒng)和所述存儲(chǔ)裝置之間的所述相互認(rèn)證,提供對(duì)所述用戶存儲(chǔ)空間的外部讀訪問(wèn)和外部寫訪問(wèn)。
19.如權(quán)利要求18所述的方法,所述方法還包括 將能由所述控制邏輯操作的門電路置于所述地址總線、數(shù)據(jù)總線和控制總線上;以及響應(yīng)于所述門電路的狀態(tài),選擇性地提供或抑制對(duì)所述用戶存儲(chǔ)空間進(jìn)行的所述外部讀訪問(wèn)和外部寫訪問(wèn)。
20.如權(quán)利要求19所述的方法,所述方法還包括 將所述地址總線、數(shù)據(jù)總線和控制總線通過(guò)寄存器圖連接至所述控制邏輯。
21.如權(quán)利要求20所述的方法,所述方法還包括 將密碼引擎連接至所述控制邏輯和所述寄存器圖,所述密碼引擎包括隨機(jī)數(shù)產(chǎn)生器和加密/解密塊。
22.如權(quán)利要求21所述的方法,所述方法包括 響應(yīng)于能與存儲(chǔ)在所述鐵電存儲(chǔ)器陣列的所述配置存儲(chǔ)空間中的關(guān)鍵安全參數(shù)結(jié)合操作的所述密碼引擎,在所述主機(jī)系統(tǒng)和所述存儲(chǔ)裝置之間建立相互認(rèn)證。
23.如權(quán)利要求22所述的方法,所述方法包括 響應(yīng)于形成所述控制邏輯的一部分的存儲(chǔ)器訪問(wèn)狀態(tài)機(jī),控制所述門電路。
24.如權(quán)利要求23所述的方法,所述方法包括 通過(guò)能對(duì)所述密碼引擎和至少ー個(gè)計(jì)數(shù)器作出響應(yīng)的認(rèn)證狀態(tài)機(jī),將所述寄存器圖連接至所述存儲(chǔ)器訪問(wèn)狀態(tài)機(jī)。
25.如權(quán)利要求24所述的方法,其中,所述認(rèn)證狀態(tài)機(jī)能對(duì)存儲(chǔ)器訪問(wèn)計(jì)數(shù)器或認(rèn)證計(jì)數(shù)器作出響應(yīng)。
26.如權(quán)利要求23所述的方法,所述方法包括 通過(guò)能對(duì)所述密碼引擎和至少ー個(gè)定時(shí)器作出響應(yīng)的認(rèn)證狀態(tài)機(jī),將所述寄存器圖連接至所述存儲(chǔ)器訪問(wèn)狀態(tài)機(jī)。
27.如權(quán)利要求26所述的方法,其中,所述認(rèn)證狀態(tài)機(jī)能對(duì)認(rèn)證定時(shí)器作出響應(yīng)。
28.如權(quán)利要求23所述的方法,所述方法還包括 利用關(guān)鍵安全參數(shù)更新狀態(tài)機(jī),將所述寄存器圖連接至所述存儲(chǔ)器訪問(wèn)狀態(tài)機(jī),所述關(guān)鍵安全參數(shù)更新狀態(tài)機(jī)能對(duì)所述密碼引擎作出響應(yīng)。
29.如權(quán)利要求23所述的方法,所述方法還包括 利用擦除狀態(tài)機(jī)將所述寄存器圖連接至所述存儲(chǔ)器訪問(wèn)狀態(tài)機(jī),所述擦除狀態(tài)機(jī)能對(duì)所述認(rèn)證狀態(tài)機(jī)作出響應(yīng)。
30.如權(quán)利要求29所述的方法,所述方法還包括 將來(lái)自所述主機(jī)系統(tǒng)的擦除信號(hào)提供至所述擦除狀態(tài)機(jī)。
31.如權(quán)利要求21所述的方法,所述方法包括 在連接到所述寄存器圖的所述密碼引擎中提供內(nèi)置自測(cè)塊。
32.如權(quán)利要求20所述的方法,所述方法包括 響應(yīng)于來(lái)自所述主機(jī)系統(tǒng)的地址信號(hào),選擇所述用戶存儲(chǔ)空間或所述寄存器圖。
全文摘要
本發(fā)明提供了認(rèn)證鐵電隨機(jī)存取存儲(chǔ)器(F-RAM)裝置和方法。本發(fā)明的裝置和技術(shù)利用高級(jí)加密標(biāo)準(zhǔn)AES128加密模塊以及真硬件隨機(jī)數(shù)產(chǎn)生器和基本異或(XOR)功能以獲得處理量相對(duì)小的安全算法。由于寫時(shí)間比傳統(tǒng)的浮柵非易失性存儲(chǔ)器技術(shù)的寫時(shí)間短,使用F-RAM顯著降低了干預(yù)關(guān)鍵安全參數(shù)(CSP)更新可用的時(shí)間。而且,與浮柵技術(shù)不同,F(xiàn)-RAM的讀和寫電流特征得到平衡,使得較不易發(fā)生旁路攻擊,同時(shí)還提供了短得多的擦除時(shí)間。
文檔編號(hào)G06F12/14GK102693190SQ20121002550
公開日2012年9月26日 申請(qǐng)日期2012年2月6日 優(yōu)先權(quán)日2011年2月4日
發(fā)明者庫(kù)爾特·S·施瓦茲, 起道·李, 邁克爾·博爾扎 申請(qǐng)人:瑞創(chuàng)國(guó)際公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1