存儲(chǔ)器的制造方法
【專利摘要】根據(jù)一個(gè)實(shí)施方式,一種存儲(chǔ)器包括:第一存儲(chǔ)區(qū),該第一存儲(chǔ)區(qū)能夠存儲(chǔ)第一密鑰(NKey)信息和對(duì)于認(rèn)證方來說唯一的秘密識(shí)別信息(SecretID)、至少在被認(rèn)證方被發(fā)貨之后禁止從所述認(rèn)證方外部讀取來自所述第一存儲(chǔ)區(qū)的數(shù)據(jù)和向所述第一存儲(chǔ)區(qū)寫入數(shù)據(jù)。
【專利說明】存儲(chǔ)器
[0001]對(duì)相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)基于2011年12月2日提交的2011-265281號(hào)日本專利申請(qǐng),并要求其優(yōu)先權(quán),該日本專利申請(qǐng)的全部?jī)?nèi)容通過引用結(jié)合至此。
【技術(shù)領(lǐng)域】
[0003]在此描述的實(shí)施方式大體而言涉及待認(rèn)證的設(shè)備和對(duì)設(shè)備進(jìn)行認(rèn)證的方法。
【背景技術(shù)】
[0004]一般而言,在信息安全領(lǐng)域,使用相互共享的秘密信息和加密器的方法被用于證明設(shè)備自身的真實(shí)性。
[0005]例如,在用于電子結(jié)算的IC卡(智能卡)中,用于區(qū)別IC卡的ID和秘密信息被存儲(chǔ)在卡的IC中。此外,IC卡具有用于基于ID和私密信息執(zhí)行認(rèn)證的密碼處理函數(shù)。
[0006]在另一個(gè)示例中,在對(duì)版權(quán)內(nèi)容的保護(hù)中使用稱作可錄媒體內(nèi)容保護(hù)(CPRM)的認(rèn)證方法來認(rèn)證SD(注冊(cè)商標(biāo))卡的真實(shí)性。
【專利附圖】
【附圖說明】
[0007]圖1為示出了根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例的框圖;
[0008]圖2為示出了根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程的流程圖;
[0009]圖3示出了根據(jù)第一實(shí)施方式的加密的Fkey綁定(bundle) (FKB)的配置示例;
[0010]圖4為示出了根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例的框圖;
[0011]圖5示出了根據(jù)第一實(shí)施方式的由NAND制造商進(jìn)行的秘密信息寫入過程;
[0012]圖6為示出了圖5中的一個(gè)過程的流程圖;
[0013]圖7示出了根據(jù)第一實(shí)施方式的由卡制造商進(jìn)行的FKB寫入過程;
[0014]圖8為示出了圖7中的一個(gè)程序的流程圖;
[0015]圖9示出了根據(jù)第一實(shí)施方式的被認(rèn)證方;
[0016]圖10為不出了根據(jù)第一實(shí)施方式的下載FKB的系統(tǒng)的框圖;
[0017]圖11為示出了根據(jù)第一實(shí)施方式的FKB下載流程的流程圖;
[0018]圖12和13為示出了分別根據(jù)第二和第三實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例的框圖;
[0019]圖14為示出了根據(jù)第三實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程的流程圖;
[0020]圖15為示出了根據(jù)第四實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例的框圖;
[0021]圖16為示出了根據(jù)第四實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程的流程圖;
[0022]圖17為示出了根據(jù)第三或第四實(shí)施方式的函數(shù)控制的配置示例的框圖;
[0023]圖18為示出了根據(jù)第五實(shí)施方式的NAND芯片的整體配置示例的框圖;
[0024]圖19為示出了一塊圖18中NAND芯片的配置示例的等效電路圖;
[0025]圖20A、20B、20C和20D為示出了根據(jù)第五實(shí)施方式的單元陣列的配置示例的框圖;
[0026]圖21示出了根據(jù)第五實(shí)施方式的ROM塊中的只讀數(shù)據(jù);
[0027]圖22、23、24和25為示出了 ECC的第一、第二、第三和第四配置示例的框圖;
[0028]圖26示出了根據(jù)第五實(shí)施方式的機(jī)密塊中的機(jī)密數(shù)據(jù);
[0029]圖27示出了根據(jù)第五實(shí)施方式的存取控制模式的示例;
[0030]圖28示出了根據(jù)第五實(shí)施方式的存取控制模式的使用示例;
[0031]圖29示出了根據(jù)第五實(shí)施方式的測(cè)試流程;
[0032]圖30示出了根據(jù)第五實(shí)施方式的數(shù)據(jù)擦除流程;
[0033]圖31為不出了根據(jù)第六實(shí)施方式的NAND芯片的配置不例的框圖;
[0034]圖32和33示出了根據(jù)第六實(shí)施方式的NAND芯片的第一和第二操作流程;
[0035]圖34示出了根據(jù)第六實(shí)施方式的測(cè)試流程;
[0036]圖35示出了根據(jù)第六實(shí)施方式的隱藏信息檢查流程;
[0037]圖36A和36B為示出了根據(jù)第七實(shí)施方式的命令映射示例的時(shí)間圖;
[0038]圖37A和37B為時(shí)間圖,不出了根據(jù)第七實(shí)施方式的命令映射不例(設(shè)置/取得特征命令);
[0039]圖38為示出了根據(jù)第八實(shí)施方式的存儲(chǔ)卡的配置示例的框圖;
[0040]圖39示出了根據(jù)第八實(shí)施方式的對(duì)內(nèi)容保護(hù)的第一應(yīng)用示例;
[0041]圖40和41示出了根據(jù)第八實(shí)施方式的對(duì)HDD的第一和第二應(yīng)用示例;
[0042]圖42,43和44示出了根據(jù)第八實(shí)施方式的對(duì)內(nèi)容保護(hù)的第二,第三和第四應(yīng)用示例;
[0043]圖45為框圖,示出了根據(jù)第二修改的感測(cè)放大器的配置示例,及其外圍電路;
[0044]圖46為圖45中感測(cè)放大器和數(shù)據(jù)緩存的等效電路圖。
【具體實(shí)施方式】
[0045]一般而言,根據(jù)一個(gè)實(shí)施方式,
[0046]1.一種待認(rèn)證的設(shè)備,該設(shè)備包括:
[0047]第一存儲(chǔ)區(qū),用于存儲(chǔ)第一密鑰(NKey)和對(duì)于設(shè)備來說唯一的秘密識(shí)別信息(SecretID),至少在發(fā)貨(ship)之后,禁止從設(shè)備外部讀取和寫入所述第一存儲(chǔ)區(qū);
[0048]第二存儲(chǔ)區(qū),用于存儲(chǔ)通過對(duì)秘密識(shí)別信息(SecretID)加密而產(chǎn)生的加密的秘密識(shí)別信息(E-SecretID),所述第二存儲(chǔ)區(qū)被要求從設(shè)備外部只讀;
[0049]第三存儲(chǔ)區(qū),被要求能從設(shè)備外部可讀和可寫;
[0050]第一數(shù)據(jù)生成器,被配置為在AES運(yùn)算中使用第一密鑰(NKey)加密數(shù)值(主機(jī)常數(shù)(HC)、數(shù)字、數(shù)字信息),從而生成第二密鑰(HKey);
[0051]第二數(shù)據(jù)生成器,被配置為在AES運(yùn)算中使用第二密鑰(HKey)加密數(shù)值(隨機(jī)數(shù)(RN),從而生成會(huì)話密鑰(SKey);
[0052]單向函數(shù)(function)處理器,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話密鑰(SKey)來計(jì)算(處理)秘密(secret)識(shí)別信息(SecretID),從而生成認(rèn)證信息(Oneway-1D);
[0053]數(shù)據(jù)輸出接口,被配置為向設(shè)備外部輸出加密的秘密識(shí)別信息(E-SecretID)和認(rèn)證信息(Oneway-1D)。[0054]2.一種待認(rèn)證的設(shè)備,該設(shè)備包括:
[0055]第一存儲(chǔ)區(qū),用于存儲(chǔ)第一密鑰(NKey)和對(duì)于設(shè)備來說唯一的秘密識(shí)別信息(SecretID),至少在發(fā)貨之后,禁止從設(shè)備外部讀取和寫入所述第一存儲(chǔ)區(qū);
[0056]第二存儲(chǔ)區(qū),用于存儲(chǔ)通過對(duì)秘密識(shí)別信息(SecretID)加密而產(chǎn)生的加密的秘密識(shí)別信息(E-SecretID),所述第二存儲(chǔ)區(qū)被要求從設(shè)備外部只讀;
[0057]第三存儲(chǔ)區(qū),被要求從設(shè)備外部可讀和可寫;
[0058]第一數(shù)據(jù)生成器,被配置為通過使用第一密鑰(NKey)加密數(shù)值而生成第二密鑰(HKey);
[0059]第二數(shù)據(jù)生成器,被配置為通過使用第二密鑰(HKey)加密隨機(jī)數(shù)(RN)而生成會(huì)話密鑰(SKey);
[0060]單向函數(shù)處理器,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話密鑰(SKey)來計(jì)算秘密識(shí)別信息(SecretID),從而生成認(rèn)證信息(Oneway-1D);以及
[0061]數(shù)據(jù)輸出接口,被配置為向設(shè)備外部輸出加密的秘密識(shí)別信息(E-SecretID)和認(rèn)證信息(Oneway-1D)。
[0062]3.一種待認(rèn)證的設(shè)備,該設(shè)備包括:
[0063]第一存儲(chǔ)區(qū),用于存儲(chǔ)第一密鑰(NKey)和對(duì)于設(shè)備來說唯一的秘密識(shí)別信息(SecretID);
[0064]第二存儲(chǔ)區(qū),用于存儲(chǔ)通過對(duì)秘密識(shí)別信息(SecretID)加密而產(chǎn)生的加密的秘密識(shí)別信息(E-SecretID);
[0065]第一數(shù)據(jù)生成器,被配置為在AES運(yùn)算中使用第一密鑰(NKey)來加密數(shù)值,從而生成第二密鑰(HKey);
[0066]第二數(shù)據(jù)生成器,被配置為在AES運(yùn)算中使用第二密鑰(HKey)來加密隨機(jī)數(shù)(RN),從而生成會(huì)話密鑰(SKey);
[0067]單向函數(shù)處理器,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話密鑰(SKey)計(jì)算秘密識(shí)別信息(SecretID),從而生成認(rèn)證信息(Oneway-1D);
[0068]數(shù)據(jù)輸出接口,被配置為向設(shè)備外部輸出加密的秘密識(shí)別信息(E-SecretID)和認(rèn)證信息(Oneway-1D)。
[0069]4.一種待認(rèn)證的設(shè)備,該設(shè)備包括:
[0070]第一存儲(chǔ)區(qū),用于存儲(chǔ)第一密鑰(NKey)和唯一的秘密識(shí)別信息(SecretID),所述第一存儲(chǔ)區(qū)被限制從設(shè)備外部讀取和寫入;
[0071]第二存儲(chǔ)區(qū),用于存儲(chǔ)通過對(duì)秘密識(shí)別信息(SecretID)加密而產(chǎn)生的加密的秘密識(shí)別信息(E-SecretID),所述第二存儲(chǔ)區(qū)從設(shè)備外部只讀;
[0072]第三存儲(chǔ)區(qū),從外部可讀和可寫;
[0073]第一數(shù)據(jù)生成器,被配置為通過使用第一密鑰(NKey)來生成第二密鑰(HKey);
[0074]第二數(shù)據(jù)生成器,被配置為通過使用第二密鑰(HKey)來生成會(huì)話密鑰(Skey);
[0075]單向函數(shù)處理器,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話密鑰計(jì)算秘密識(shí)別信息,從而生成認(rèn)證信息;
[0076]其中加密的秘密識(shí)別信息(E-SecretID)以及認(rèn)證信息(Oneway-1D)被輸出到外部。[0077]5.一種待認(rèn)證的設(shè)備,該設(shè)備包括:
[0078]存儲(chǔ)區(qū),用于存儲(chǔ)第一密鑰(NKey)、唯一的秘密識(shí)別信息(SecretID)以及加密的秘密識(shí)別信息(E-SecretID),加密的秘密識(shí)別信息(E-SecretID)通過對(duì)秘密識(shí)別信息(SecretID)加密而生成,禁止從外部讀取第一密鑰(NKey)和秘密識(shí)別信息(SecretID)Jg夠從外部讀取加密的秘密識(shí)別信息(E-SecretID);
[0079]數(shù)據(jù)生成器,被配置為通過使用第二密鑰(HKey)而生成會(huì)話密鑰(SKey),第二密鑰(HKey)是基于第一密鑰(NKey)而生成的;
[0080]單向函數(shù)處理器,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話密鑰(SKey)計(jì)算秘密識(shí)別信息(SecretID),從而生成認(rèn)證信息。
[0081]6.—種認(rèn)證方法,該方法包括:
[0082]使用第一密鑰(NKey)基于ABS (進(jìn)行AES運(yùn)算)從而生成第二密鑰(HKey),第一密鑰存儲(chǔ)在存儲(chǔ)器中,并禁止從外部被讀?。?br>
[0083]使用第二密鑰(HKey)基于ABS生成會(huì)話密鑰(SKey);
[0084]在單向函數(shù)運(yùn)算中使用會(huì)話密鑰(SKey)計(jì)算秘密識(shí)別信息(SecretID),從而生成第一認(rèn)證信息(Oneway-1D),秘密識(shí)別信息(SecretID)存儲(chǔ)在存儲(chǔ)器中,并禁止從外部被讀?。?br>
[0085]將加密的秘密識(shí)別信息(E-SecretID)發(fā)送至外部設(shè)備,從外部設(shè)備接收第二認(rèn)證信息(Oneway-1D),加密的秘密識(shí)別信息(Ε-SecretID)存儲(chǔ)在存儲(chǔ)器中并且可讀,第二認(rèn)證信息(Oneway-1D)是基于加密的秘密識(shí)別信息(Ε-SecretID)而生成的;以及
[0086]確定第一認(rèn)證信息和第二認(rèn)證信息是否匹配。
[0087]7.一種待認(rèn)證的設(shè)備的制造方法,其中設(shè)備包括:第一存儲(chǔ)區(qū),從存儲(chǔ)器廠商發(fā)貨之后,禁止對(duì)第一存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫入;第二存儲(chǔ)區(qū),從存儲(chǔ)器廠商發(fā)貨之后,允許從外部對(duì)第二存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取;第三存儲(chǔ)區(qū),從存儲(chǔ)器廠商發(fā)貨之后,允許從外部對(duì)第三存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫入;
[0088]該方法包括:
[0089]由存儲(chǔ)器廠商將第一密鑰(NKey)和對(duì)于設(shè)備來說唯一的秘密識(shí)別信息存儲(chǔ)在第一存儲(chǔ)區(qū)中,并且通過存儲(chǔ)器廠商將加密的秘密識(shí)別信息(E-SecretID)存儲(chǔ)在第二存儲(chǔ)區(qū)中,加密的秘密識(shí)別信息(E-SecretID)通過對(duì)秘密識(shí)別信息(SecretID)加密而生成;
[0090]由不同于存儲(chǔ)器廠商的廠商將密鑰族塊(family key block) (FKB)存儲(chǔ)在第三存儲(chǔ)區(qū)中,密鑰族塊(FKB)生成用于對(duì)加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密的信息。
[0091]7.1.一種待認(rèn)證的設(shè)備的制造方法,其中設(shè)備包括:第一存儲(chǔ)區(qū),從第一制造單元(manufacturing unit)發(fā)貨之后,禁止對(duì)第一存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫入;第二存儲(chǔ)區(qū),從第一制造單元發(fā)貨之后,允許從外部對(duì)第二存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取;第三存儲(chǔ)區(qū),從第一制造單元發(fā)貨之后,允許從外部對(duì)第三存儲(chǔ)區(qū)進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫入;
[0092]該方法包括:
[0093]由存儲(chǔ)器廠商將第一密鑰(NKey)和對(duì)于設(shè)備來說唯一的秘密識(shí)別信息存儲(chǔ)在第一存儲(chǔ)區(qū)中,并且通過存儲(chǔ)器廠商將加密的秘密識(shí)別信息(E-SecretID)存儲(chǔ)在第二存儲(chǔ)區(qū)中,加密的秘密識(shí)別信息(E-SecretID)是通過對(duì)秘密識(shí)別信息(SecretID)加密而生成的;[0094]由第二制造單元將密鑰族塊(FKB)存儲(chǔ)在第三存儲(chǔ)區(qū)中,密鑰族塊(FKB)生成用于對(duì)加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密的信息。
[0095]8.—種設(shè)備,該設(shè)備包括:
[0096]存儲(chǔ)器,用于存儲(chǔ)主機(jī)識(shí)別密鑰(IDKey)、數(shù)值和第一密鑰(HKey),第一密鑰(HKey)是基于數(shù)值而生成的;
[0097]第一生成器,被配置為使用主機(jī)識(shí)別密鑰(IDKey)來解密從外部設(shè)備讀取的密鑰族塊,從而生成密鑰族(FKey);
[0098]第二生成器,被配置為使用密鑰族(FKey)來解密從外部設(shè)備讀取的加密的秘密識(shí)別信息(E-SecretID),從而生成秘密識(shí)別信息(SecretID);
[0099]第三生成器,被配置為生成隨機(jī)數(shù)(RN);
[0100]第四生成器,被配置為通過使用第一密鑰(HKey)和隨機(jī)數(shù)(RN)來生成會(huì)話密鑰(Skey);
[0101]第五生成器,被配置為在單向函數(shù)運(yùn)算中使用會(huì)話密鑰(SKey)計(jì)算秘密識(shí)別信息(SecretID),從而生成第一認(rèn)證信息(Oneway-1D);
[0102]驗(yàn)證單元,被配置為確定第一認(rèn)證信息(Oneway-1D)和第二認(rèn)證信息(Oneway-1D)是否匹配,第二認(rèn)證信息(Oneway-1D)是由外部設(shè)備使用發(fā)送至外部設(shè)備的數(shù)值而生成的。
[0103]9.一種由認(rèn)證器對(duì)設(shè)備進(jìn)行認(rèn)證的方法,其中,
[0104]該設(shè)備包括:
[0105]第一存儲(chǔ)區(qū),用于存儲(chǔ)對(duì)于設(shè)備來說唯一的第一秘密識(shí)別信息(SecretID)和第一密鑰(NKey),至少在設(shè)備被發(fā)貨之后,禁止從設(shè)備外部讀取和寫入所述第一存儲(chǔ)區(qū);
[0106]第二存儲(chǔ)區(qū),用于存儲(chǔ)加密的秘密識(shí)別信息(E-SecretID),要求所述第二存儲(chǔ)區(qū)從設(shè)備外部只讀;
[0107]認(rèn)證器,存儲(chǔ)有數(shù)值、對(duì)認(rèn)證器的外部隱藏的主機(jī)識(shí)別密鑰(IDKey)、和對(duì)認(rèn)證器的外部隱藏的第二密鑰(HKey),
[0108]該方法包括:
[0109]由認(rèn)證器從設(shè)備讀取加密的秘密識(shí)別信息(E-SecretID);
[0110]由認(rèn)證器對(duì)加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密來生成第二秘密識(shí)別信息(SecretID);
[0111]由認(rèn)證器生成隨機(jī)數(shù)(RN);
[0112]由設(shè)備從認(rèn)證器讀取數(shù)值和隨機(jī)數(shù)(RN);
[0113]由設(shè)備使用數(shù)值和第一密鑰(NKey)來生成第三密鑰(HKey ’ );
[0114]由設(shè)備使用第三密鑰(HKey’ )和隨機(jī)數(shù)(RN)來生成第一會(huì)話密鑰(SKey);
[0115]由認(rèn)證器使用第二密鑰(HKey)和隨機(jī)數(shù)(RN)來生成第二會(huì)話密鑰(SKey’ );
[0116]由設(shè)備在單向函數(shù)運(yùn)算中用第一會(huì)話密鑰(SKey)對(duì)第一秘密信息(SecretID)進(jìn)行計(jì)算而生成第一認(rèn)證信息(Oneway-1D);
[0117]由認(rèn)證器在單向函數(shù)運(yùn)算中用第二會(huì)話密鑰(SKey’ )對(duì)第二秘密信息(SecretID)進(jìn)行處理而生成第二認(rèn)證信息(Oneway-1D’ );
[0118]由認(rèn)證器從設(shè)備讀取第一認(rèn)證信息(Oneway-1D);以及[0119]由認(rèn)證器確定第一認(rèn)證信息(Oneway-1D)和第二認(rèn)證信息(Oneway-1D’ )是否匹配。
[0120]10.一種用于互相認(rèn)證第一設(shè)備和第二設(shè)備的方法,其中:
[0121]第一秘密識(shí)別信息(SecretID),第一密鑰(NKey)和加密的秘密識(shí)別信息(E-SecretID)被存儲(chǔ)在第一設(shè)備中,禁止從外部讀取第一秘密識(shí)別信息(SecretID)和第一密鑰(NKey),加密的秘密識(shí)別信息(E-SecretID)可讀,并且
[0122]數(shù)值、主機(jī)識(shí)別密鑰(IDKey)和第二密鑰(HKey)被存儲(chǔ)在第二設(shè)備中,
[0123]該方法包括:
[0124]通過第二設(shè)備對(duì)從第一設(shè)備讀取的加密的秘密識(shí)別信息(E-SecretID)進(jìn)行解密而生成第二秘密識(shí)別信息(SecretID);
[0125]通過第二設(shè)備生成隨機(jī)數(shù)(RN);
[0126]通過第一設(shè)備使用第一密鑰(NKey)和從第一設(shè)備讀取的數(shù)值而生成第三密鑰(HKey,);
[0127]通過第一設(shè)備使用第三密鑰(HKey’ )和隨機(jī)數(shù)(RN)而生成第一會(huì)話密鑰(SKey);
[0128]通過第一設(shè)備在單向函數(shù)運(yùn)算中用第一會(huì)話密鑰(SKey)對(duì)第一秘密信息(SecretID)進(jìn)行計(jì)算而生成第一認(rèn)證信息(Oneway-1D);
[0129]通過第二設(shè)備使用第二密鑰(HKey)和隨機(jī)數(shù)(RN)而生成第二會(huì)話密鑰(SKeyj );
[0130]通過第二設(shè)備在單向函數(shù)運(yùn)算中用第二會(huì)話密鑰(SKey’ )對(duì)第二秘密信息(SecretID)進(jìn)行計(jì)算而生成第二認(rèn)證信息(Oneway-1D’ );以及
[0131]通過第二設(shè)備確定第一認(rèn)證信息(Oneway-1D)和第二認(rèn)證信息(Oneway-1D’ )是否匹配。
[0132]11.一種半導(dǎo)體設(shè)備,該設(shè)備包括:
[0133]單元陣列,至少包括從外部可訪問的正常區(qū)域、和隱藏區(qū)域,從外部對(duì)該隱藏區(qū)域的訪問受到限制,并且該隱藏區(qū)域存儲(chǔ)有用于認(rèn)證的隱藏的秘密信息;
[0134]認(rèn)證電路,被配置為對(duì)外部設(shè)備進(jìn)行認(rèn)證;
[0135]命令序列控制電路,被配置為根據(jù)外部輸入的序列來控制單元陣列和認(rèn)證電路的操作;
[0136]其中當(dāng)?shù)谝幻?安全前綴)、第二命令(OOh)、地址(ADD)以及第三命令(30h)的序列被輸入時(shí),所述命令序列控制電路接受針對(duì)讀取來自所述單元陣列的數(shù)據(jù)的請(qǐng)求。
[0137]12.根據(jù)11所述的設(shè)備,當(dāng)從外部發(fā)布了認(rèn)證請(qǐng)求(#請(qǐng)求認(rèn)證#)時(shí),所述命令序列控制電路從外部接收認(rèn)證參數(shù),并且在接收到第一命令(安全前綴)、第四命令(80h)、地址(ADD)、認(rèn)證參數(shù)(Din)以及第五命令(IOh)的序列時(shí),接受認(rèn)證請(qǐng)求。
[0138]13.根據(jù)11或12所述的設(shè)備,該設(shè)備還包括就緒/繁忙終端,該就緒/繁忙終端被配置為向外部顯示所述設(shè)備的內(nèi)部操作狀態(tài),
[0139]其中在針對(duì)認(rèn)證請(qǐng)求的認(rèn)證信息被生成之后,所述就緒/繁忙終端輸出就緒信號(hào);并且
[0140]在接收到針對(duì)讀取所述認(rèn)證信息的外部請(qǐng)求時(shí),所述命令序列控制電路在第六命令(05h)、地址輸入、第七命令(EOh)以及認(rèn)證信息(Dout)的過程中接受所述外部請(qǐng)求。
[0141]14.根據(jù)13所述的設(shè)備,該設(shè)備還包括從外部可訪問的第一數(shù)據(jù)緩存電路、和第二數(shù)據(jù)緩存電路,針對(duì)該第二數(shù)據(jù)緩存電路的外部訪問受到限制;
[0142]其中當(dāng)從外部接收到包括認(rèn)證參數(shù)的請(qǐng)求認(rèn)證時(shí),
[0143]從就緒/繁忙終端輸出繁忙信號(hào);
[0144]所述認(rèn)證參數(shù)被存儲(chǔ)在所述第一數(shù)據(jù)緩存電路中;
[0145]所述隱藏的秘密信息從所述隱藏區(qū)域被讀取,并且存儲(chǔ)在所述第二數(shù)據(jù)緩存電路中;
[0146]所述認(rèn)證參數(shù)通過使用所述隱藏的秘密信息而被加密以獲得認(rèn)證信息;
[0147]所述認(rèn)證信息被存儲(chǔ)在所述第一數(shù)據(jù)緩存電路中;
[0148]所述第二數(shù)據(jù)緩存電路中存儲(chǔ)的隱藏的秘密信息被取消;并且
[0149]在所述第一數(shù)據(jù)緩存電路中存儲(chǔ)的認(rèn)證信息被取消之后,從就緒/繁忙終端向外部輸出就緒信號(hào)。
[0150]15.一種存儲(chǔ)器(一種認(rèn)證設(shè)備),該存儲(chǔ)器包括:
[0151]第一存儲(chǔ)區(qū),能夠存儲(chǔ)第一密鑰(NKey)信息和對(duì)于認(rèn)證方來說唯一的秘密識(shí)別信息(SecretID),至少在被認(rèn)證方被發(fā)貨之后禁止從所述被認(rèn)證方外部讀取來自所述第一存儲(chǔ)區(qū)的數(shù)據(jù)和向所述第一存儲(chǔ)區(qū)寫入數(shù)據(jù);
[0152]第二存儲(chǔ)區(qū),能夠存儲(chǔ)通過用識(shí)別密鑰信息(FKey)對(duì)所述秘密識(shí)別信息進(jìn)行加密而獲得的加密的秘密識(shí)別信息(E-SecretID),從被許可的被認(rèn)證方外部讀取來自所述第二存儲(chǔ)區(qū)的數(shù)據(jù)被允許;
[0153]第三存儲(chǔ)區(qū),能夠存儲(chǔ)通過用識(shí)別密鑰信息(IDKey)對(duì)所述識(shí)別密鑰信息(FKey)進(jìn)行加密而獲得的密鑰管理信息(FKB),從被許可的被認(rèn)證方外部讀取來自所述第三存儲(chǔ)區(qū)的數(shù)據(jù)和向所述第三存儲(chǔ)區(qū)寫入數(shù)據(jù)被允許;
[0154]第一數(shù)據(jù)生成器,被配置為通過使用第一密鑰信息(NKey)和秘密信息(HC)執(zhí)行AES加密過程來生成第二密鑰信息(HKey);
[0155]第二數(shù)據(jù)生成器,被配置為通過使用所述第二密鑰信息(HKey)和隨機(jī)數(shù)(RN)執(zhí)行AES加密過程來生成會(huì)話密鑰(SKey);
[0156]單向轉(zhuǎn)換器,被配置為通過使用所述會(huì)話密鑰(SKey)對(duì)所述秘密識(shí)別信息(SecretID)執(zhí)行單向轉(zhuǎn)換過程來生成單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D);以及
[0157]數(shù)據(jù)輸出單元,被配置為向所述被認(rèn)證方的外部輸出所述加密的秘密識(shí)別信息(E-SecretID)、所述密鑰管理信息(FKB)以及所述單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D);
[0158]其中當(dāng)所述被認(rèn)證方的外部設(shè)備在使用所述單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D)的認(rèn)證中失敗時(shí),所述認(rèn)證中止。
[0159]在構(gòu)建采用認(rèn)證過程的安全系統(tǒng)時(shí),需要假設(shè)這樣一種情況:執(zhí)行認(rèn)證程序的設(shè)備被攻擊,隱藏信息被提取。因此,用于撤銷(revoke)提取的隱藏信息的方法變得重要起來。
[0160]在上述CPRM中,或高級(jí)內(nèi)容訪問系統(tǒng)(AACS)中,使用媒體密鑰塊(MKB)來撤銷設(shè)備密鑰,設(shè)備密鑰是隱藏信息,AACS是指定用于保護(hù)藍(lán)光碟中所記錄內(nèi)容的版權(quán)保護(hù)技術(shù)。在另一中采用基于公共密鑰密碼系統(tǒng)的協(xié)議的方法中,使用公共密鑰證書列表(撤銷列表),公共密鑰證書列表與泄露的私有密鑰信息配對(duì)。
[0161]以通過安裝在PC中的軟件來回放記錄在SD卡中的視頻內(nèi)容的系統(tǒng)為例。通過硬件在SD中實(shí)施CPRM處理,因此,很難非法提取隱藏信息。與此相比,在很多情況下,比較容易以攻擊方法從視頻回放軟件提取隱藏信息。實(shí)際上,可以獲得多種用于對(duì)受保護(hù)的DVD或藍(lán)光碟中記錄的內(nèi)容進(jìn)行非法解密的軟件產(chǎn)品。在這種非法軟件中,從真實(shí)軟件播放器中提取的隱藏信息被利用。
[0162]此外,在某些情況下,需要對(duì)卡篡改軟件或假SD卡采取撤銷措施。例如,使用從真實(shí)軟件提取的隱藏信息來制造仿制SD卡,由此來欺騙性地使用真實(shí)軟件播放器。例如,制造假SD卡,使在內(nèi)容加密中使用的加密密鑰能夠輕易從假SD卡中被讀取。因此,使用真實(shí)視頻記錄器對(duì)假SD卡中記錄的視頻內(nèi)容進(jìn)行解密成為可能。
[0163]不僅可以以專用硬件設(shè)備(如,消費(fèi)者設(shè)備)的形式來提供認(rèn)證器,還可以以在PC(個(gè)人電腦)等上面執(zhí)行的程序(軟件)的形式來提供,并且在某些情況下,軟件用作實(shí)質(zhì)上的起認(rèn)證器。另一方面,舉例來說,被認(rèn)證方是記錄介質(zhì)等。被認(rèn)證方是待認(rèn)證的設(shè)備。例如,被認(rèn)證方包括分離的設(shè)備(例如,存儲(chǔ)設(shè)備),模塊(例如,其中嵌入有存儲(chǔ)設(shè)備的卡),裝置(例如,具有內(nèi)置模塊的裝置),以及設(shè)備、模塊和裝置的任意組合。即使在構(gòu)成記錄介質(zhì)的硬件中,重要的程序或信息以隱藏狀態(tài)存儲(chǔ)在硬件的單元陣列中,在硬件的運(yùn)行過程中,稱作“固件”的程序起作用。因此,在運(yùn)行于PC上的軟件作為認(rèn)證器的情況下,有這樣的擔(dān)心:與被認(rèn)證方(如,記錄介質(zhì))相比,抗篡改性(對(duì)攻擊的抵抗)較低。
[0164]因此,有這樣的擔(dān)心:通過攻擊抗篡改性較低的認(rèn)證器,隱藏在抗篡改性較高的被認(rèn)證方中的秘密信息也會(huì)暴露,產(chǎn)生高抗篡改性設(shè)備的偽裝物。為處理這種情況,需要一種有效防止非法使用秘密信息的方法。
[0165]此外,近些年來,在電路規(guī)模受限的環(huán)境中(例如,在難以通過硬件實(shí)現(xiàn)公共密鑰密碼系統(tǒng)程序或MKB程序,并需要相對(duì)較大電路規(guī)模的環(huán)境中),這種需求變得更加強(qiáng)烈。因此,需要一種有效防止非法使用秘密信息,同時(shí)控制電路規(guī)模使其最小化的方法。
[0166]下面參考附圖對(duì)多個(gè)實(shí)施方式進(jìn)行描述。在下面的描述中,以存儲(chǔ)系統(tǒng)作為認(rèn)證器,被認(rèn)證方和認(rèn)證方法的例子,但是實(shí)施方式不限于該例子。在下面的描述中,在附圖中以同樣的附圖標(biāo)記指代共同的部件。
[0167]【第一實(shí)施方式】
[0168]接下來描述根據(jù)第一實(shí)施方式的認(rèn)證器,被認(rèn)證方和認(rèn)證方法。
[0169]〈1.配置示例(存儲(chǔ)系統(tǒng))>
[0170]接下使用圖1來描述根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的配置示例。
[0171]如圖1所示,根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)包括作為被認(rèn)證方的NAND閃存10、作為認(rèn)證器的主機(jī)設(shè)備20、以及在它們之間起調(diào)停作用(mediate)的控制器19。主機(jī)設(shè)備20通過控制器19訪問NAND閃存10。
[0172]在此簡(jiǎn)要描述半導(dǎo)體產(chǎn)品(如,NAND閃存10)的制造過程。半導(dǎo)體產(chǎn)品的制造過程主要可以劃分為預(yù)處理和后處理,預(yù)處理是在基質(zhì)晶圓上形成電路,后處理是將晶圓切割為單獨(dú)的晶圓塊,然后進(jìn)行走線,并將晶圓塊封裝在樹脂中。
[0173]控制器19可以按照多 種方式進(jìn)行配置,例如,可以被配置為在預(yù)處理中被包括在NAND閃存10中,被配置為在后處理中而不是預(yù)處理中被包括在相同的封裝中,以與NAND閃存10不同的芯片來提供控制器。下面參考圖1進(jìn)行的描述是以與NAND閃存10不同的芯片提供控制器19來作為例子。
[0174]除非明確提及,在多種情況下,控制器19在主機(jī)設(shè)備20和NAND閃存10之間調(diào)停,以在它們之間交換數(shù)據(jù)和指令。即使在這樣的情況下,控制器19不改變上面的數(shù)據(jù)和指令的固有內(nèi)容,因此,下面可以以簡(jiǎn)略描述的方式來提供細(xì)節(jié)。稍后提供NAND閃存10和控制器19的配置示例的細(xì)節(jié)。
[0175]如果主機(jī)設(shè)備20被配置為作為專用硬件,如消費(fèi)者設(shè)備,則不僅可以假定通過組合硬件和運(yùn)行專用硬件的固件來對(duì)設(shè)備進(jìn)行配置,還可以假定設(shè)備的所有功能通過在PC中運(yùn)行的軟件來實(shí)現(xiàn)。不管主機(jī)設(shè)備20采用何種配置,當(dāng)前實(shí)施方式基本上都可以應(yīng)用。
[0176]下面描述圖1中所示的每個(gè)組件和數(shù)據(jù)處理。當(dāng)前實(shí)施方式展示了一種方法,該方法用于讀取秘密識(shí)別信息SecretID,并對(duì)從真實(shí)的被認(rèn)證方讀取的數(shù)據(jù)進(jìn)行驗(yàn)證,秘密識(shí)別信息SecretID以對(duì)第三方隱藏的狀態(tài)記錄在被認(rèn)證方中,并且當(dāng)該方法被應(yīng)用至存儲(chǔ)系統(tǒng)時(shí)的配置示例,存儲(chǔ)系統(tǒng)使用NAND閃存10。
[0177]1-1NAND 閃存
[0178]在當(dāng)前實(shí)施方式中,NAND閃存10是被認(rèn)證方。
[0179]如圖1所示,根據(jù)本實(shí)施方式的NAND閃存10包括單元陣列(Cellarray) 11,位于單元陣列11的外圍區(qū)域中的數(shù)據(jù)緩存(DataCache) 12,數(shù)據(jù)生成器(Generate) 13,14,以及單向轉(zhuǎn)換器(Oneway) 15。數(shù)據(jù)生成器(Generate) 13,14以及單向轉(zhuǎn)換器(Oneway) 15構(gòu)成認(rèn)證電路17。
[0180]單元陣列11包括允許從外部讀取和寫入的讀/寫區(qū)域(Read/Writearea) 11-1,禁止從外部讀取和寫入的隱藏區(qū)域(Hiddenarea) 11-2,以及禁止從外部寫入的ROM區(qū)域(ROMarea) 11-3。
[0181]讀/寫區(qū)域(普通區(qū)域)11-1是能夠從NAND閃存10的外部寫入和讀取數(shù)據(jù)的區(qū)域。在讀/寫區(qū)域11-1中,存儲(chǔ)有密鑰管理信息FKBv(密鑰族塊),F(xiàn)KBv是加密的Fkey綁定,用于隱藏Fkeyv。與NAND閃存10中記錄的其它數(shù)據(jù)形成對(duì)比,F(xiàn)KBv可以在制造NAND閃存10時(shí)被記錄,或在將控制器連接至NAND閃存10以制造一般用戶所使用的存儲(chǔ)介質(zhì)時(shí)被記錄?;蛘撸現(xiàn)KBv可以在發(fā)貨后根據(jù)用戶的要求從服務(wù)器上下載。也就是說,第三存儲(chǔ)區(qū)11-1被用于存儲(chǔ)密鑰族塊FKB,F(xiàn)KB包括通過使用主機(jī)識(shí)別密鑰IDKey對(duì)密鑰族FKey進(jìn)行加密而生成的數(shù)據(jù),要求第三存儲(chǔ)區(qū)11-1能夠從認(rèn)證器的外部被讀取和寫入。下面對(duì)細(xì)節(jié)進(jìn)行描述。
[0182]密鑰管理信息FKBv被用于基于主機(jī)設(shè)備20存儲(chǔ)的秘密信息IDKey和秘密信息IDKeyk的索引信息k而對(duì)隱藏信息Fkeyv進(jìn)行解密,或基于主機(jī)設(shè)備20存儲(chǔ)的秘密信息IDKeyk和主機(jī)設(shè)備20的識(shí)別信息而對(duì)隱藏信息Fkeyv進(jìn)行解密。
[0183]此外,密鑰管理信息FKBv不僅可以針對(duì)每個(gè)NAND閃存10唯一地準(zhǔn)備,而且能夠根據(jù)生產(chǎn)過程通用地附加(關(guān)聯(lián))到多個(gè)NAND閃存10,例如NAND閃存10的批量生產(chǎn)單元或晶圓單元。密鑰管理信息FKBv的索引信息V可以是密鑰管理信息FKBv的識(shí)別信息或版本號(hào)信息。
[0184]隱藏區(qū)域11-2禁止從NAND閃存10的外部被讀取和寫入。在隱藏區(qū)域11_2中,記錄認(rèn)證過程中NAND閃存10所用的秘密信息NKeyi和NAND閃存10的秘密識(shí)別信息SecretID。換言之,第一存儲(chǔ)區(qū)11-2用于存儲(chǔ)第一密鑰NKey對(duì)于認(rèn)證器來說唯一的秘密識(shí)別信息SecretID,至少在發(fā)貨之后,禁止從認(rèn)證器外部讀取和寫入所述第一存儲(chǔ)區(qū)11_2。
[0185]ROM區(qū)域11-3禁止從NAND閃存10外部被寫入,但是允許從其讀取數(shù)據(jù)。在ROM區(qū)域11-3中,記錄了對(duì)密鑰管理信息FKBv所隱藏的隱藏信息FKeyv進(jìn)行指示的索引信息V (Fkey的索引)、被信息FKBv隱藏的秘密識(shí)別信息(E-SecretID)、以及對(duì)秘密信息NKeyi進(jìn)行指示的索引信息i (NKey的索引)。換言之,第二存儲(chǔ)區(qū)11-3用于存儲(chǔ)通過使用密鑰族Fkey對(duì)識(shí)別信息SecretID進(jìn)行加密而生成的加密的秘密識(shí)別信息Ε-SecretID,要求從認(rèn)證器外部?jī)H能對(duì)第二存儲(chǔ)區(qū)進(jìn)行讀取。
[0186]在當(dāng)前實(shí)施方式中,數(shù)據(jù)通常在附加了錯(cuò)誤校正碼之后被記錄,由此,即使在記錄索引信息i或索引信息V時(shí)數(shù)據(jù)中出現(xiàn)錯(cuò)誤,也可以讀取出正確的識(shí)別信息。但是,為簡(jiǎn)化描述,在此不再詳述糾錯(cuò)編解碼過程。
[0187]順便說一下,舉例來說,ROM區(qū)域11-3可以是允許只被寫入一次數(shù)據(jù)的OTP(—次性編程)區(qū)域、或者是普通區(qū)域,允許在NAND閃存10的制造過程中對(duì)普通區(qū)域進(jìn)行讀取和寫入,在發(fā)貨之后,通過重寫管理標(biāo)記,普通區(qū)域被轉(zhuǎn)換為只讀區(qū)域?;蛘?,可以使用這樣一種方法,在該方法中準(zhǔn)備特定寫入命令,特定寫入命令用于訪問ROM區(qū)域,并與用于訪問普通區(qū)域的命令不同,并且該特定寫入命令不提供給NAND閃存10的接收方。此外,ROM區(qū)域可以處理為NAND閃存10中的普通區(qū)域,但是控制器19將提供給主機(jī)設(shè)備20的功能限制為只讀。
[0188]因?yàn)?,如同下面所描述的那樣,記錄在ROM區(qū)域11-3中的信息與隱藏區(qū)域11_2中記錄的信息相關(guān),如果ROM區(qū)域11-3中記錄的信息被篡改,則NAND閃存10的認(rèn)證功能不能有效運(yùn)行。因此,沒必要擔(dān)心篡改所帶來的安全問題,由此,ROM區(qū)域11-3可以替換為普通區(qū)域,在普通區(qū)域中可以讀取和寫入數(shù)據(jù)。在這種情況下,圖1中的ROM區(qū)域11-3可以替換為讀/寫區(qū)域(普通區(qū)域)11-1。在這一點(diǎn)上,ROM區(qū)域11-3中記錄的數(shù)據(jù)的一部分可以記錄在讀/寫區(qū)域(普通區(qū)域)11-1中。例如,允許進(jìn)行這樣的配置:索引信息v(FKey的索引)記錄在讀/寫區(qū)域(普通區(qū)域)中,加密的秘密識(shí)別信息(Ε-SecretID)以及索引信息V (FKey的索引)記錄在ROM區(qū)域11_3中。ROM區(qū)域11_3的以上配置示例還可以應(yīng)用至下面其它實(shí)施方式或變型中的ROM區(qū)域11-3。
[0189]E-SecretID是通過使用Fkeyv對(duì)唯一地附加給每個(gè)NAND閃存10的SecretID進(jìn)行加密而獲得的數(shù)據(jù)?;蛘?,相同的加密的秘密識(shí)別信息可以記錄在多個(gè)NAND閃存中。例如,在預(yù)記錄內(nèi)容分發(fā)過程中,在銷售NAND閃存之前將相同的內(nèi)容記錄在NAND閃存中,并且將相同的E-SecretID記錄在存儲(chǔ)有內(nèi)容的NAND閃存中。
[0190]數(shù)據(jù)緩存12暫時(shí)存儲(chǔ)從單元陣列11讀取的數(shù)據(jù)。
[0191]數(shù)據(jù)生成器13、14為用于通過預(yù)設(shè)操作從多個(gè)輸入數(shù)據(jù)塊生成輸出數(shù)據(jù)的電路。
[0192]數(shù)據(jù)生成器13使用上述秘密信息NKeyi對(duì)接收自主機(jī)設(shè)備20的常數(shù)HCj進(jìn)行轉(zhuǎn)換,從而生成秘密信息HKeyi,j。數(shù)據(jù)生成器14使用秘密信息HKeyi,j對(duì)從主機(jī)設(shè)備20接收到的隨機(jī)數(shù)RNh進(jìn)行轉(zhuǎn)換,從而生成會(huì)話密鑰Skeyi,j。數(shù)據(jù)生成器13、14能夠?qū)崿F(xiàn)為硬件(電路)、軟件、或硬件和軟件的組合。
[0193]如果數(shù)據(jù)生成器13、14被實(shí)施為電路,如與下面描述的單向轉(zhuǎn)換器15相同的電路,則可以使用對(duì)單向轉(zhuǎn)換器進(jìn)行變換(divert)的電路,或高級(jí)加密標(biāo)準(zhǔn)(AES)加密器,以使整體電路尺寸更小。同樣地,可以對(duì)展示為不同結(jié)構(gòu)部件的兩個(gè)數(shù)據(jù)生成器重復(fù)使用相同的電路,以更加容易理解數(shù)據(jù)處理流程。在該示例中,可以采用這樣的配置:HKeyi,j =AES_E(NKeyi, HCj),SKeyi, j = AES_E(HKeyi, j, RNh),或類似配置。換言之,第一數(shù)據(jù)生成器13被配置為在AES運(yùn)算中使用第一密鑰NKey加密主機(jī)常數(shù)HC,從而生成第二密鑰Hkey。第二數(shù)據(jù)生成器14被配置為在AES運(yùn)算中使用第二密鑰HKey加密隨機(jī)數(shù)RN,從而而生成會(huì)話密鑰Skey。
[0194]單向轉(zhuǎn)換器15分別對(duì)輸入數(shù)據(jù)和密鑰數(shù)據(jù)輸入進(jìn)行單向轉(zhuǎn)換,以輸出單向轉(zhuǎn)換的輸入數(shù)據(jù)。單向轉(zhuǎn)換器15能夠?qū)崿F(xiàn)為硬件(電路),或硬件和軟件的組合。
[0195]單向轉(zhuǎn)換器15通過單向函數(shù)使用數(shù)據(jù)生成器14生成的SKeyi,j對(duì)從隱藏區(qū)域11-2讀取的SecretID進(jìn)行轉(zhuǎn)換,以生成單向轉(zhuǎn)換識(shí)別信息Oneway-1D (=Oneway (SKeyi, j, SecretID))。如果被實(shí)現(xiàn)為電路,則單向轉(zhuǎn)換器15還能夠如上面所描述的那樣用于變換數(shù)據(jù)生成器14等,以使電路的整體尺寸更小。在該示例中,可以采用這樣的配置:Oneway-1D = AES_E (SKeyi, j, SecretID) (+) SecretID0 換言之,單向函數(shù)處理器15被配置為在單向函數(shù)運(yùn)算中使用會(huì)話密鑰SKey處理秘密識(shí)別信息SecretID,從而生成認(rèn)證信息(Oneway-1D)。
[0196]盡管未示出,用于通過控制器19而將數(shù)據(jù)輸入給主機(jī)設(shè)備20的輸出單元實(shí)際上被設(shè)置為結(jié)構(gòu)部件。
[0197]1-2主機(jī)設(shè)備
[0198]在本實(shí)施方式中,主機(jī)設(shè)備20是認(rèn)證器。
[0199]如圖1所示,根據(jù)本實(shí)施方式的主機(jī)設(shè)備20包括解密器(Decrypt) 21,F(xiàn)KB處理器(ProcessFKB) 22,存儲(chǔ)器(Memory) 23,隨機(jī)數(shù)生成器(RNG) 24,選擇器(Select2) 25,數(shù)據(jù)生成器(Generate) 26,單向轉(zhuǎn)換器(Oneway) 27,以及數(shù)據(jù)認(rèn)證單元(Verify) 28。此外,如果需要的話,還可以包括例如錯(cuò)誤校正處理單元等。
[0200]解密器21分別使用密鑰數(shù)據(jù)輸入對(duì)輸入數(shù)據(jù)進(jìn)行解密,以輸出解密的輸入數(shù)據(jù)。在本實(shí)施方式中,解密器21通過控制器19從NAND閃存10讀取E-SecretID。隨后,解密器21使用從如下描述的FKB處理器(數(shù)據(jù)選擇器22-1)輸入的隱藏信息Fkey對(duì)E-SecretID進(jìn)行解密,以輸出SecretID。
[0201]通過使用秘密信息IDKeyk和隱藏于處理器23中的IDKey的索引信息k,F(xiàn)KB處理器22對(duì)從NAND閃存10讀取的密鑰管理信息FKBv進(jìn)行解密,以將生成的秘密信息Fkey輸出至解密器21。在本實(shí)施方式中,F(xiàn)KB處理器22包括數(shù)據(jù)選擇器(Selectl) 22-1和解密器(Decrypt)22-2。
[0202]第一級(jí)中的數(shù)據(jù)選擇器22-1從加密的Fkey綁定(密鑰管理信息FKBv)中選擇數(shù)據(jù),并將選擇的數(shù)據(jù)輸出至解密器22-2,所選擇的數(shù)據(jù)能夠使用存儲(chǔ)器23中記錄的索引信息k而被存儲(chǔ)器23中所隱藏的IDKey解密,加密的Fkey綁定(密鑰管理信息FKBv)是NAND閃存10讀取的。
[0203]解密器22-2使用存儲(chǔ)器23中的IDKey對(duì)數(shù)據(jù)選擇器22_1所選擇的數(shù)據(jù)進(jìn)行解密,將生成的隱藏信息FKey輸出至解密器21。
[0204]存儲(chǔ)器23 記錄 k、IDKeyk、HKeyi, j (i = 1,...,m ; j 是 HKeyi, j 的固定值)的集合、以及HCj,并至少使IDKeyk、和HKeyi, j (i = I,..., m)的集合對(duì)主機(jī)設(shè)備20外部隱藏。HCj是在要求進(jìn)行認(rèn)證(Request authentication)時(shí),在發(fā)送到NAND閃存10之前存儲(chǔ)在主機(jī)設(shè)備20中的常數(shù)。下面對(duì)細(xì)節(jié)進(jìn)行描述。
[0205]隨機(jī)數(shù)生成器24生成并輸出用于認(rèn)證過程的隨機(jī)數(shù)RNh。
[0206]通過使用經(jīng)由數(shù)據(jù)緩存12從NAND閃存10的ROM區(qū)域11_3中讀取的索引信息i,第二級(jí)中的數(shù)據(jù)選擇器25從主機(jī)設(shè)備20隱藏的HKeyi,j集合中選擇認(rèn)證過程所需的HKeyi, j。
[0207]數(shù)據(jù)生成器26是用于通過對(duì)多個(gè)輸入數(shù)據(jù)塊進(jìn)行預(yù)定運(yùn)算而生成輸出數(shù)據(jù)的運(yùn)算單元。在本實(shí)施方式中,通過使用主機(jī)設(shè)備20隱藏的HKeyi, j對(duì)主機(jī)設(shè)備20生成的RNh進(jìn)行轉(zhuǎn)換,數(shù)據(jù)生成器26生成會(huì)話密鑰SKeyi,j。舉例來說,可將上述AES加密器用作數(shù)據(jù)生成器26。
[0208]單向轉(zhuǎn)換器27通過單向函數(shù)使用從數(shù)據(jù)生成器26輸出的SKeyi,j對(duì)輸出自解密器21的SecretID進(jìn)行轉(zhuǎn)換,以生成單向轉(zhuǎn)換識(shí)別信息Oneway-1D。
[0209]數(shù)據(jù)驗(yàn)證單元28比較從NAND閃存10接收到的Oneway-1D和從主機(jī)設(shè)備20中的單向轉(zhuǎn)換器27獲得的Oneway-1D,以確定兩個(gè)Oneway-1D是否匹配。如果兩個(gè)單向轉(zhuǎn)換識(shí)別信息Oneway-1D的值匹配(OK),則數(shù)據(jù)驗(yàn)證單元28判斷解密器21獲得的SecretID是真實(shí)ID,并將獲得的SecretID提供給后續(xù)過程。另一方面,如果兩個(gè)值不匹配(NG),則數(shù)據(jù)驗(yàn)證單元28判斷SecretID是非法ID,并輸出消息。
[0210]此外,當(dāng)主機(jī)設(shè)備20保存的秘密信息(如,IDKeyk和HKeyi,j)被泄露并且非法制造商制造具有泄露的秘密信息的主機(jī)設(shè)備時(shí),作為撤銷非法主機(jī)設(shè)備的手段,可以采取針對(duì)非法主機(jī)設(shè)備的撤銷措施,例如,從密鑰管理信息(FKBv)移除信息,利用該密鑰管理信息可以從非法主機(jī)設(shè)備保存的IDKey中獲得FKey。撤銷措施在下面參考圖3進(jìn)行描述。當(dāng)采取撤銷措施時(shí),在IDKeyk,k,HKeyi, j和HCj之間提供關(guān)聯(lián)是有用的。這是因?yàn)?,如果存在這種關(guān)聯(lián),則通過非法主機(jī)設(shè)備通知的用于認(rèn)證的觀察HCj可以識(shí)別非法主機(jī)設(shè)備保存的秘密信息IDKeyk和HKeyi,j。進(jìn)行關(guān)聯(lián)的方法可以采用--與IDKeyk共享HCj的全部或一部分信息,基于IDKey的加密處理的結(jié)果來配置HCj的全部或一部分信息,基于HCj的加密結(jié)果來配置IDKeyk的全部或一部分信息。此外,可取的是,在FKey和IDKeyk之外還利用HKeyi,j,以生成密鑰管理信息FKBv。在下面描述FKB的配置示例的段落中會(huì)對(duì)此進(jìn)行描述。
[0211]舉例來說,如果主機(jī)設(shè)備20是諸如消費(fèi)者設(shè)備這樣的專用硬件設(shè)備,則秘密信息IDKeyk和秘密信息HKeyi,j在被特定于制造商的方法加密之后被記錄在內(nèi)部專用存儲(chǔ)器中,如果主機(jī)設(shè)備20是在PC等之中執(zhí)行的程序,則秘密信息IDKeyk和秘密信息HKeyi,j被保存起來,通過防篡改軟件(TRS)技術(shù)來防止非法分析,如果包含安全模塊,則秘密信息IDKeyk和秘密信息HKeyi,j在通過使用安全模塊的功能將秘密信息隱藏起來之后被記錄。
[0212]通過控制NAND閃存10,控制器(Controller) 19和主機(jī)設(shè)備20進(jìn)行數(shù)據(jù)傳輸。例如,控制器19解譯從主機(jī)設(shè)備20接收的指令,并在把指定發(fā)送給NAND閃存10之前將指令轉(zhuǎn)換為符合NAND閃存10的接口規(guī)范的指令。控制器19能夠采用各種接口標(biāo)準(zhǔn),例如SD存儲(chǔ)標(biāo)準(zhǔn),SDIO標(biāo)準(zhǔn),如果需要的話,還可以采用eMMC標(biāo)準(zhǔn)。
[0213]控制器19確保普通區(qū)域11-1的一部分用于存儲(chǔ)控制器19的運(yùn)行所需的控制數(shù)據(jù)。控制器19可以具有將從主機(jī)設(shè)備20接收的邏輯地址轉(zhuǎn)換為NAND閃存的物理地址的功能。控制器19還可以具有進(jìn)行所謂的耗損均衡以使單元陣列11的耗盡變得一致的功能。但是,至少隱藏區(qū)域11-2是排除在耗損均衡之外的。
[0214]存儲(chǔ)系統(tǒng)的配置示例不限于以上描述的示例。例如,如果需要的話,可以包括糾錯(cuò)處理單元(未示出)和其它結(jié)構(gòu)部件。此外,NAND閃存10可以保存多個(gè)秘密信息NKeyi。也就是說,如果將NKeyi和索引信息i的組合定義為一個(gè)槽(slot)的話,則NAND閃存10中記錄多個(gè)槽。每個(gè)槽被賦予一個(gè)槽編號(hào),主機(jī)設(shè)備20讀取每個(gè)槽編號(hào)的索引信息i,并從所述槽中選取一個(gè)以實(shí)施認(rèn)證。在這種情況下,主機(jī)設(shè)備20向NAND閃存10通知與所選擇的槽編號(hào)相對(duì)應(yīng)的信息,NAND閃存10使用與被通知的槽編號(hào)相對(duì)應(yīng)的信息執(zhí)行認(rèn)證過程。此外,通過將NAND閃存10保存的所有信息定義為一個(gè)槽,可以保存多個(gè)信息槽。也就是說,NKeyi > 1、FKBv、SecretID和E-SecretID被定義為一個(gè)槽,在NAND閃存10中記錄多個(gè)槽。每個(gè)槽被賦予一個(gè)槽編號(hào),主機(jī)設(shè)備20讀取每個(gè)槽編號(hào)的索引信息i,并從槽中選取一個(gè)以實(shí)施認(rèn)證。在這種情況下,主機(jī)設(shè)備20向NAND閃存10通知與所選擇的槽編號(hào)相對(duì)應(yīng)的信息,NAND閃存10使用與被通知的槽編號(hào)相對(duì)應(yīng)的信息來執(zhí)行認(rèn)證過程。
[0215]以上示出了使NAND閃存10具有多個(gè)槽的方法,但是方法不限于上面描述的方法,能夠采用任意使多個(gè)槽共享信息的一部分的配置。例如,SeCretID、E-SeCretID、FKBV和索引V由多個(gè)槽共享,而其它的信息由各個(gè)槽獨(dú)立保存。
[0216]使NAND閃存10具有多個(gè)槽和槽編號(hào),并且用于認(rèn)證的槽由主機(jī)設(shè)備20通知的方法應(yīng)用至以下描述的實(shí)施方式。
[0217]〈2認(rèn)證流程〉
[0218]接下來,參考圖2描述根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程。
[0219](步驟Sll)
[0220]當(dāng)開始(Start)認(rèn)證時(shí),主機(jī)設(shè)備20從NAND閃存10讀取加密的Fkey綁定(FKB:密鑰族塊),F(xiàn)key塊是密鑰管理信息,并讀取加密的秘密識(shí)別信息SecretID(E-SecretID)。
[0221](步驟S12)
[0222]接下來,借助數(shù)據(jù)選擇器(Selectl) 22-1執(zhí)行數(shù)據(jù)選擇程序,主機(jī)設(shè)備20從讀取的密鑰管理信息中讀取能夠被主機(jī)設(shè)備20加密的隱藏信息Fkey,并且,借助解密器22_2使用隱藏的秘密信息IDKeyk對(duì)加密的隱藏信息Fkey進(jìn)行解密,主機(jī)設(shè)備20獲得隱藏信息FKey。此外,通過使用獲得的Fkey對(duì)讀取自NAND閃存10的E-SecretID進(jìn)行解密,主機(jī)設(shè)備20獲得秘密識(shí)別信息SecretID。
[0223](步驟S13)
[0224]接下來,主機(jī)設(shè)備20請(qǐng)求從NAND閃存10讀取索引信息i。
[0225](步驟S14)
[0226]接下來,響應(yīng)于來自主機(jī)設(shè)備20的請(qǐng)求,NAND閃存10從單元陣列11加載索引信息i,并將索引信息i輸出至主機(jī)設(shè)備20。
[0227](步驟S15)
[0228]接下來,主機(jī)設(shè)備20生成認(rèn)證請(qǐng)求所需的隨機(jī)數(shù)RNh。通過使用認(rèn)證過程所用的RNh,在下面的過程中,每次都不同的共用密鑰能夠與NAND閃存10 —起使用。
[0229](步驟S16)
[0230]接下來,主機(jī)設(shè)備20將預(yù)先保存的常數(shù)HCj和RNh隨同認(rèn)證請(qǐng)求(Requestauthentication) 一起發(fā)送至 NAND 閃存 10。
[0231](步驟S17)
[0232]接下來,NAND閃存10從隱藏區(qū)域11-2加載保存在數(shù)據(jù)緩存12中的秘密信息NKeyi (i = I,..., m)和秘密信息 SecretID。
[0233](步驟S18)
[0234]接下來,借助數(shù)據(jù)生成器13使用隱藏的秘密信息NKeyi和從主機(jī)設(shè)備20接收的常數(shù)HCj進(jìn)行的數(shù)據(jù)生成處理,NAND閃存10生成秘密信息HKeyi,j。
[0235](步驟S19)
[0236]接下來,借助數(shù)據(jù)生成器14使用接收到的RNh進(jìn)行的數(shù)據(jù)生成處理,NAND閃存10生成會(huì)話密鑰 SKeyi, j ( = Generate (HKeyi, j, RNh))。
[0237](步驟S20)
[0238]接下來,借助單向轉(zhuǎn)換器15使用SKeyi, j對(duì)SecretID進(jìn)行的單向轉(zhuǎn)換處理,NAND閃存10生成單向轉(zhuǎn)換識(shí)別信息Oneway-1D ( = Oneway (SKeyi, j, SecretID))。生成的Oneway-1D被發(fā)送至主機(jī)設(shè)備20。也就是說,數(shù)據(jù)輸出接口被配置為向認(rèn)證器的外部輸出加密的秘密識(shí)別信息E-SecretID,密鑰族塊FKB和認(rèn)證信息Oneway-1D。
[0239](步驟S21)
[0240]在進(jìn)行步驟S18的同時(shí),主機(jī)設(shè)備20使用接收到的索引i從預(yù)先隱藏的HKeyi, j (i = I,..., m)的集合中選擇同NAND閃存10進(jìn)行認(rèn)證過程所需的HKeyi, j。
[0241](步驟S22)
[0242]接下來,借助數(shù)據(jù)生成器26使用選擇的HKeyi,j和接收到的RNh進(jìn)行的數(shù)據(jù)生成處理,主機(jī)設(shè)備 20 生成 SKeyi, j ( = Generate (HKeyi, j, RNh))。
[0243](步驟S23)
[0244]接下來,借助單向轉(zhuǎn)換器27使用生成的SKeyi, j對(duì)SecretID進(jìn)行的單向轉(zhuǎn)換處理,主機(jī)設(shè)備20生成Oneway-1D。
[0245](步驟SM)
[0246]接下來,主機(jī)設(shè)備20確定從NAND閃存10接收的Oneway-1D和主機(jī)設(shè)備20生成的Oneway-1D是否匹配。如果兩個(gè)Oneway-1D的值匹配(OK),則主機(jī)設(shè)備20判斷解密器21獲得的SecretID是真實(shí)ID,并將SecretID提供給后續(xù)過程。另一方面,如果兩個(gè)值不匹配(NG),則主機(jī)設(shè)備20判斷SecretID是非法ID,并輸出消息。
[0247]通過上述操作,完成(End)根據(jù)第一實(shí)施方式的認(rèn)證流程。
[0248]如果NAND閃存10如同存儲(chǔ)系統(tǒng)的配置示例中所描述的那樣具有多個(gè)槽,則主機(jī)設(shè)備20需要向NAND閃存10通知進(jìn)行認(rèn)證所需的槽編號(hào)。在這種情況下,槽編號(hào)可以在步驟S16中被通知,或者在步驟S16之前的步驟中被通知。
[0249]〈3FKB (密鑰族塊)>
[0250]下面參考圖3對(duì)根據(jù)第一實(shí)施方式的密鑰管理信息FKB(密鑰族塊)進(jìn)行更詳細(xì)的描述。
[0251]為生成符合記錄有秘密識(shí)別信息SecretID的NAND閃存10的密鑰管理信息FKB,依次使用 IDKeyi (i = I,..., n) (IDKeyi 的集合)將 FKeyv 依次加密(Encrypt),IDKeyi (i = 1,...,η)為預(yù)先準(zhǔn)備好的密鑰信息。也就是說,密鑰管理信息FKB是加密的FKeyv (E-FKeyv, i)(等于Encrypt (IDKeyi, FKeyv))的集合,加密的Fkeyv的集合被稱作加密的Fkey綁定。
[0252]順便說一下,密鑰管理信息FKB的配置不限于本實(shí)施方式中的配置。例如,在特定IDKeyi被泄露的情況下,能夠根據(jù)泄露的IDKeyi被解密的加密的FKeyv(E-FKeyv)從FKB中被刪除。因此,當(dāng)主機(jī)設(shè)備20使用新配置的FKB訪問NAND閃存時(shí),主機(jī)設(shè)備20不能獲得(解密)正確的FKeyv和SecredID。通過這種方式,能夠?qū)崿F(xiàn)撤銷保存有秘密信息IDKeyi的主機(jī)設(shè)備20的功能。
[0253]當(dāng)IDKeyk、k、HKeyi, j和HCj如同上面所描述的那樣被關(guān)聯(lián)時(shí),除了 FKey和IDKeyk之外,HKeyi, j也可以被變換,以生成FKBv。例如,可以采用如下配置:E_FKeyv, i =Encrypt (Encrypt(IDKeyi, FKeyv), HKeyi, j),E-FKeyv, i = Encrypt (Encrypt(HKeyi, j, FKeyv), IDKeyi), E-FKeyv, i = Encrypt (HKeyi, j, IDKeyi (+) FKeyv)。這具有在密鑰從多個(gè)主機(jī)設(shè)備20泄漏時(shí)防止不同設(shè)備的密鑰IDKeyi,HKeyi, j被組合在一起的效果。換言之,通過使對(duì)Fkey進(jìn)行解密變得不可能(除非IDKeyi和HKeyi, j被正確組合),觀察Hcj揭示出結(jié)合在一起HKeyi,j和IDKeyi能夠被識(shí)別,由此,泄露的IDKeyi能夠被撤銷。
[0254]此外,用于生成密鑰管理信息FKB的方法不限于本實(shí)施方式中的方法。例如,如果使用CPRM中使用的傳統(tǒng)MKB (媒體密鑰塊)技術(shù)或其它技術(shù)來生成密鑰管理信息FKB,同樣可以實(shí)現(xiàn)撤銷主機(jī)設(shè)備20的功能。
[0255]在多個(gè)設(shè)備中的每一個(gè)具有互不相同的秘密信息的情況下,MKB技術(shù)有效地(在不被撤銷的設(shè)備間)共享公用密鑰信息(媒體密鑰),同時(shí)實(shí)現(xiàn)設(shè)備撤銷,MKB技術(shù)也稱作廣播加密。
[0256]如果應(yīng)用MKB技術(shù),在圖4中示出存儲(chǔ)系統(tǒng)的配置示例。所示存儲(chǔ)系統(tǒng)和圖1所示存儲(chǔ)系統(tǒng)的不同之處在于FKB處理器(Pix)CesSFKB)22以上位概念示出。同樣,在這種情況下,通過將基于主機(jī)設(shè)備20的節(jié)點(diǎn)編號(hào)而解密的FKB的數(shù)據(jù)以及分配給節(jié)點(diǎn)編號(hào)的主機(jī)密鑰組同HKeyi,j和HCj相關(guān)聯(lián),可以識(shí)別并撤銷泄露的密鑰,節(jié)點(diǎn)編號(hào)對(duì)應(yīng)于K或IDKeyi。
[0257]<4寫入秘密信息和FKB>
[0258]接下來,描述如何將秘密信息和密鑰管理信息FKB寫入到NAND閃存10中。
[0259]4-1.當(dāng)在NAND閃存的制造過程中寫入秘密信息和密鑰管理信息FKB時(shí)
[0260]首先,參考圖5和6描述如何在NAND閃存10的制造過程中寫入秘密信息或密鑰管理信息FKB。根據(jù)圖6所示的流程進(jìn)行描述。
[0261]許可管理器40生成以下數(shù)據(jù):秘密管理信息FKeyV(V = 1,...,η),隱藏信息FKeyv (V = 1,…,η),索引信息(V = 1,…,η),秘密信息NKeyi,及索引信息i。如同上面所描述的那樣,通過對(duì)FKeyv進(jìn)行加密來生成FKBv。此外,V可以是多個(gè)值。舉例來說,如果許可管理器40生成三個(gè)值1、2和3來作為V,則許可管理器40根據(jù)生成的V來生成(FKBI, FKeyl)、(FKB2, FKey2)和(FKB3, FKey3)。
[0262]在生成的數(shù)據(jù)中,許可管理器40 將 FKeyv(v = 1,...,η),ν(ν = I,...,n), NKeyi和i交付給存儲(chǔ)器廠商30。為交付數(shù)據(jù),舉例來說,許可管理器40采用安全手段,例如,在使用預(yù)先獲得的存儲(chǔ)器廠商30的公匙對(duì)數(shù)據(jù)進(jìn)行加密之后,將數(shù)據(jù)交付給存儲(chǔ)器銷售商30。
[0263] 除了 NAND閃存10之外,在存儲(chǔ)器廠商30中還有選擇器32,33,[0264]生成器34和加密單元35。存儲(chǔ)器廠商30還保存數(shù)據(jù)31,例如許可管理器40交付的 FKBv (V = 1,…,η)。
[0265](步驟S31)
[0266]通過以上配置,存儲(chǔ)器廠商30首先通過生成器(SecretID Generator) 34生成SecretID。
[0267](步驟S32)
[0268]接下來,接收數(shù)據(jù)31的存儲(chǔ)器廠商30通過選擇器32從V中選擇一個(gè)值。此外,選擇器32選擇與所選擇的V相對(duì)應(yīng)的FKeyv。存儲(chǔ)器廠商30使用選擇的FKeyv對(duì)生成的SecretID進(jìn)行加密,以生成E-SecretlD。
[0269](步驟S33)
[0270]接下來,存儲(chǔ)器廠商30將V的值寫入NAND閃存10的ROM區(qū)域11_3,作為索引信息V (FKey的索引)。
[0271]存儲(chǔ)器廠商30還將索引信息i (NKey的索引)的值寫入NAND閃存10的ROM區(qū)域11-3,并將NKeyi的值寫入隱藏區(qū)域11-2。
[0272]此外,存儲(chǔ)器廠商30將SecretID的值寫入NAND閃存10的隱藏區(qū)域11_2,并將E-SecretID的值寫入ROM區(qū)域11-3。 [0273]通過以上操作,可以在NAND閃存10的制造過程中寫入預(yù)定的秘密信息和密鑰管理信息FKB。至于上述每個(gè)值的寫入順序,E-SecretID在加密處理后獲得,能夠通過加密單元35在加密處理后寫入。除此之外,對(duì)寫入操作的順序沒有限制,所述值能夠以與上面示例中的順序不同的順序被寫入。
[0274]接下來,存儲(chǔ)器廠商30將完成寫入處理的NAND閃存10交付給卡廠商。
[0275]因此,在本實(shí)施方式中,能夠假定NAND閃存10的狀態(tài)是已經(jīng)寫入了索引信息
V(FKey的索引)等。
[0276]4-2.當(dāng)FKB由卡廠商寫入時(shí)
[0277]接下來,參考圖7和8對(duì)由卡廠商50寫入FKB的情況進(jìn)行描述。根據(jù)圖8所示的流程進(jìn)行描述。
[0278]卡廠商50從存儲(chǔ)器廠商30處接收已經(jīng)寫入了預(yù)定信息V等的NAND閃存10。
[0279]接著,通過連接對(duì)NAND閃存10進(jìn)行控制的控制器19,卡廠商50制造一般用戶所用的存儲(chǔ)媒介(此處為卡)55,例如,SD卡。
[0280]除了存儲(chǔ)媒介55和從許可管理器40接收的數(shù)據(jù)(FKBv) 51,卡廠商50中還有選擇器52。
[0281]卡廠商50寫入密鑰管理信息FKBv的過程如下。
[0282](步驟S35)
[0283]首先,卡廠商50從許可管理器40接收FKBv作為數(shù)據(jù)51。為交付數(shù)據(jù)51,使用上述安全手段。
[0284]接著,卡廠商50 (通過控制器19)將記錄在NAND閃存10的ROM區(qū)域11_3中的索引信息V的值讀取到數(shù)據(jù)緩存12等之中。
[0285](步驟S36)
[0286]接下來,卡廠商50通過選擇器52選擇與讀取的索引信息V的值相對(duì)應(yīng)的FKBv。[0287](步驟S37)
[0288]接下來,卡廠商50通過控制器19將選擇的FKBv寫入到NAND閃存10的讀/寫區(qū)域11-1中。
[0289]<有益效果>
[0290]根據(jù)上述第一實(shí)施方式的認(rèn)證器、被認(rèn)證方和認(rèn)證方法,至少能夠獲得以下有益效果⑴至⑶。
[0291](I)即使秘密信息從主機(jī)設(shè)備20泄露,也可以防止利用泄露的秘密信息對(duì)NAND閃存10的秘密信息進(jìn)行非法使用。
[0292]如上所述,作為認(rèn)證器,主機(jī)設(shè)備20不僅可以以專用硬件設(shè)備(如消費(fèi)者設(shè)備)的形式來提供,還可以以能在PC等之中執(zhí)行的程序的形式來提供,在某些情況下,軟件作為實(shí)質(zhì)上的主機(jī)設(shè)備。另一方面,作為被認(rèn)證方的NAND閃存10是記錄介質(zhì)。即使在稱作“固件”的程序起調(diào)停作用的情況下,重要的程序或信息以隱藏狀態(tài)存儲(chǔ)在單元陣列11中的硬件中。
[0293]因此,有這樣的擔(dān)心:與記錄介質(zhì)相比,運(yùn)行于PC中的軟件的抗篡改性(對(duì)攻擊的抵抗)變得較低。因此,有這樣的擔(dān)心:通過攻擊抗干擾性較低的主機(jī)設(shè)備(認(rèn)證器)20,隱藏在抗干擾性較高的NAND閃存(被認(rèn)證方)10中的秘密信息也會(huì)暴露,產(chǎn)生高抗干擾性設(shè)備的偽裝物。
[0294]因此,在如上所述的根據(jù)第一實(shí)施方式的配置及其認(rèn)證方法中,抗干擾性較高的NAND閃存10將第一密鑰信息(NKeyi)隱藏在單元陣列11中,從第一密鑰信息(NKeyi)能夠生產(chǎn)第二密鑰信息(HKeyi,j)。另一方面,主機(jī)設(shè)備20僅僅將第二密鑰信息(HKeyi,j)隱藏在存儲(chǔ)器23中,從第二密鑰信息(Hkeyi,j)不能生成第一密鑰信息(NKeyi)。
[0295]因此,通過使用從主機(jī)設(shè)備20接收的常數(shù)HCj和NAND閃存10隱藏的第一密鑰信息(NKeyi),NAND閃存10生成主機(jī)設(shè)備20所隱藏的第二密鑰信息(Hkeyi,j)。通過使用第二密鑰信息(Hkeyi,j)和隨機(jī)數(shù)RNh,NAND閃存10還生成會(huì)話密鑰SKeyi,j。
[0296]通過使用借助索引信息i而選擇的第二密鑰信息(Hkeyi,j)和隨機(jī)數(shù)RNh,主機(jī)設(shè)備20生成會(huì)話密鑰SKeyi,j。由此,NAND閃存10和主機(jī)設(shè)備20共享相同的會(huì)話密鑰SKeyi, j。
[0297]因此,在本實(shí)施方式中,NAND閃存(被認(rèn)證方)10所隱藏的信息的秘密等級(jí)和主機(jī)設(shè)備20(認(rèn)證器)20所隱藏的信息的秘密等級(jí)能夠被設(shè)置為不對(duì)稱。在本實(shí)施方式中,舉例來說,抗干擾性較高的NAND閃存10所隱藏的信息的秘密等級(jí)能夠設(shè)置為高于比抗干擾性較低的主機(jī)設(shè)備(認(rèn)證器)20所隱藏的信息的秘密等級(jí)。
[0298]因此,即使主機(jī)設(shè)備20隱藏的信息泄露了,也不能使用泄露的信息偽裝成NAN閃存10,因?yàn)榭垢蓴_性較高的NAND閃存10所隱藏的信息的秘密等級(jí)更高。因此,可以防止利用泄露的信息對(duì)NAND閃存10的秘密信息進(jìn)行非法使用。由此,舉例來說,可以可靠地確定讀取自主機(jī)設(shè)備20的ID信息是從預(yù)期的被認(rèn)證方10讀取的信息,并且可以撤銷遠(yuǎn)程方對(duì)信息的非法使用。
[0299]⑵實(shí)施優(yōu)勢(shì)
[0300]在如同上述本實(shí)施方式這樣的配置中,例如,在難以通過硬件實(shí)現(xiàn)公共密鑰密碼系統(tǒng)程序或MKB程序、并需要相對(duì)較大電路規(guī)模的環(huán)境中,電路規(guī)模也受到限制。換言之,公共密鑰密碼系統(tǒng)程序或MKB程序需要較大規(guī)模的電路。另一方面,電路面積受限,并且硬件實(shí)施困難。
[0301]但是,根據(jù)本實(shí)施方式,盡管密鑰信息是不對(duì)稱的,不需要使用需要較大規(guī)模電路的公共密鑰密碼系統(tǒng)程序。此外,通過將主機(jī)設(shè)備20 (認(rèn)證器)20所隱藏的信息的秘密等級(jí)和NAND閃存(被認(rèn)證方)10所隱藏的信息的秘密等級(jí)設(shè)置為不對(duì)稱,實(shí)現(xiàn)了認(rèn)證手段,歸功于該認(rèn)證手段,不能僅使用從一個(gè)設(shè)備泄露的信息來偽裝成另一個(gè)設(shè)備,認(rèn)證器20和被認(rèn)證方10共享密鑰SKeyi,j。
[0302]因此,即使在存在上述限制的苛刻環(huán)境下,也可以說該實(shí)施方式是有優(yōu)勢(shì)的。此外,如上所述,通過將存儲(chǔ)系統(tǒng)中的數(shù)據(jù)生成器和加密器共享為相同程序,可以進(jìn)一步減小電路規(guī)模。
[0303] (3)可以簡(jiǎn)化制造過程,并且降低制造成本。
[0304]根據(jù)本實(shí)施方式的NAND閃存10在讀/寫區(qū)域11_1中包括密鑰管理信息(FKBv),根據(jù)每個(gè)NAND閃存10的用途,密鑰管理信息(FKBv)被唯一地附加至每個(gè)NAND閃存10,或者在批量生產(chǎn)單元等之中通用地附加至多個(gè)NAND閃存10。此外,根據(jù)本實(shí)施方式的NAND閃存10在ROM區(qū)域11-3中包括加密的秘密識(shí)別信息(E-SecretID),加密的秘密識(shí)別信息(E-SecretID)唯一地附加至每個(gè)NAND閃存10。
[0305]如果密鑰管理信息(FKBv)在批量生產(chǎn)單元中設(shè)置為公用,則需要記錄在每個(gè)NAND閃存10中的唯一信息的數(shù)據(jù)大小可以減小為小數(shù)據(jù),如加密的秘密識(shí)別信息(E-SecretID)。也就是說,通過把將要寫入的信息劃分為通用地附加的密鑰管理信息(FKBv)和唯一地附加的加密的秘密識(shí)別信息(E-SecretID),以及在兩個(gè)階段中對(duì)信息進(jìn)行加密,可以減小將要寫入NAND閃存10的唯一的加密的秘密識(shí)別信息(E-SecretID)的數(shù)據(jù)大小。
[0306]例如,如圖5和6所示,存儲(chǔ)器廠商30在NAND閃存的制造過程中將唯一信息(E-SecretID)寫入到從許可管理器40接收的NAND閃存10中。
[0307]卡廠商50能夠?qū)⑼ㄓ玫馗郊又罭AND閃存10的加密的密鑰管理信息(FKBv)通用地寫入到NAND閃存10中。例如,如圖7和8所示,卡廠商50將通用密鑰管理信息FKBv寫入到從許可管理器40接收的每個(gè)NAND閃存10中。因此,能夠減小唯一數(shù)據(jù)的大小,唯一數(shù)據(jù)必須由存儲(chǔ)器廠商30寫入到每個(gè)NAND閃存10中。
[0308]如果在NAND閃存10的制造過程中寫入對(duì)于NAND閃存10來說唯一的且數(shù)據(jù)大小較大的信息,則制造過程將更加復(fù)雜,制造時(shí)間將更長(zhǎng),導(dǎo)致制造成本增加。但是,根據(jù)本實(shí)施方式的配置和方法,通過把將要寫入的信息劃分為通用地附加的密鑰管理信息FKBv和唯一地附加的加密的秘密識(shí)別信息(E-SecretID),以及在兩個(gè)階段中對(duì)信息進(jìn)行加密,就不再需要這種復(fù)雜的制造過程,并且由此能夠簡(jiǎn)化制造過程,降低制造成本。此外,能夠縮短制造時(shí)間,帶來減小能量消耗的好處。
[0309]同樣,就主機(jī)設(shè)備20而言,通過對(duì)對(duì)于NAND閃存來說唯一的SecretID進(jìn)行加密以生成E-SecretID,使用隱藏信息FKey、以及用IDKey加密FKey從而生成密鑰管理信息FKB,可以獲得與NAND閃存10的益處相類似的益處。
[0310]【第一修改(當(dāng)FKB被稍后下載和寫入)】
[0311]接下來描述根據(jù)第一修改的認(rèn)證器,被認(rèn)證方和認(rèn)證方法。在描述過程中,省略同第一實(shí)施方式重復(fù)的那些點(diǎn)。
[0312]〈寫入FKB>
[0313]下面描述如何寫入加密的Fkey綁定(FKB)。
[0314]如果加密的Fkey綁定(FKB)在NAND閃存10的制造過程中被寫入,則不再特別需要第一修改中的過程。但是,當(dāng)NAND閃存10和控制器19被連接,并且普通用戶以諸如SD卡這樣的形式獲得NAND閃存10時(shí),需要與FKB的寫入過程相關(guān)的過程,當(dāng)卡被使用時(shí)再稍后在市場(chǎng)上寫入FKB。
[0315]圖9示出了這樣一種狀態(tài):密鑰管理信息FKB如同上面描述的那樣被記錄在無記錄的存儲(chǔ)介質(zhì)(卡)55中。
[0316]如圖9所示,NAND閃存10在隱藏區(qū)域11-2中記錄有NKeyi和SecretID。識(shí)別NKeyi所需的索引彳目息i和識(shí)別FKB所需的索引彳目息V,以及被索引彳目息V所指定的FKeyv所加密的SecretID(E-SecretID)都記錄在ROM區(qū)域11-3中。
[0317]第一修改和第一實(shí)施方式的不同之處在于:作為加密的Fkey綁定的FKB未記錄在讀/寫區(qū)域11-1中。
[0318]接下來,參考圖10描述這樣一種情況:FKB從服務(wù)器下載,并記錄在未記錄的存儲(chǔ)介質(zhì)55中。
[0319]在這種情況下,如圖9所示,如果需要的話,在NAND閃存10中提供數(shù)據(jù)緩存12。
[0320]根據(jù)本實(shí)施方式,服務(wù)器70包括FKB數(shù)據(jù)庫(FKBi’ s(i = Ι,.,.,χ)的集合)71和選擇器72,選擇器72基于索引信息V來選擇FKBv。
[0321 ] 電連接服務(wù)器70和存儲(chǔ)系統(tǒng)(NAND閃存10,控制器19,及主機(jī)設(shè)備20),以通過互聯(lián)網(wǎng)60進(jìn)行通信。
[0322]主機(jī)設(shè)備20包括函數(shù),該函數(shù)確定是否需要新寫入FKB和在需要的情況下從服務(wù)器請(qǐng)求FKB。
[0323]〈FKB寫入流程>
[0324]接下來,參考圖11描述從服務(wù)器70下載加密的FKeyID綁定(FKB)并將FKB寫入NAND閃存10的流程。
[0325](步驟S41)
[0326]首先,如圖11所示,當(dāng)主機(jī)設(shè)備20確定需要下載FKB時(shí),開始FKB寫入,并且主機(jī)設(shè)備20向服務(wù)器70發(fā)出FKB請(qǐng)求。
[0327](步驟S42)
[0328]接下來,服務(wù)器70從NAND閃存10請(qǐng)求識(shí)別Fkeyv所需的索引信息V。
[0329](步驟S43)
[0330]接下來,NAND閃存10從ROM區(qū)域11_3讀取V并將V發(fā)送給服務(wù)器。
[0331](步驟S44)
[0332]接下來,服務(wù)器70從FKB數(shù)據(jù)庫71選擇與接收到的V相對(duì)應(yīng)的FKBv。
[0333](步驟S45)
[0334]接下來,服務(wù)器70將選擇的FKBv發(fā)送給NAND閃存10。
[0335](步驟S46)
[0336]接下來,NAND閃存10將接收到的FKBv寫入讀/寫區(qū)域11-1,以作記錄。[0337]通過以上操作,完成了第一修改的加密的Fkey綁定(FKB)的下載流程。(結(jié)束)
[0338]其它配置和操作和第一實(shí)施方式中的配置和操作基本上相同。
[0339]<有益效果>
[0340]根據(jù)上述第一修改的認(rèn)證器、被認(rèn)證方和認(rèn)證方法,至少能夠獲得類似于第一實(shí)施方式中獲得的有益效果(I)至(3)。
[0341]此外,根據(jù)第一修改,當(dāng)FKB被稍后寫入時(shí)可以在需要的情況下應(yīng)用本實(shí)施方式。
[0342]【第二實(shí)施方式】
[0343]接下來描述第二實(shí)施方式。在描述過程中,省略與第一實(shí)施方式重疊的那些點(diǎn)。
[0344]在第一實(shí)施方式中,在主機(jī)設(shè)備20成功完成對(duì)NAND閃存10的認(rèn)證之后,主機(jī)設(shè)備20和NAND閃存10共享SecretID。舉例來說,作為認(rèn)證之后的過程,主機(jī)設(shè)備20對(duì)內(nèi)容進(jìn)行加密并將加密的內(nèi)容寫入到NAND閃存10中??梢钥紤]使用共享的SecretID完成此過程。
[0345]本實(shí)施方式的目的在于在這個(gè)過程中保護(hù)SecretID。因此,在描述過程中,省略與第一實(shí)施方式重疊的那些點(diǎn)。
[0346]<存儲(chǔ)系統(tǒng)>
[0347]圖12中示出了根據(jù) 第二實(shí)施方式的存儲(chǔ)系統(tǒng)。
[0348]如圖12所示,根據(jù)第二實(shí)施方式的存儲(chǔ)系統(tǒng)和根據(jù)第一實(shí)施方式的存儲(chǔ)系統(tǒng)的不同之處在于該系統(tǒng)還包括單向轉(zhuǎn)換器(Oneway) 27B、開關(guān)單元29、以及處理目標(biāo)內(nèi)容的所有主機(jī)設(shè)備20共同保存的信息(ASSV)。
[0349]如果確定結(jié)果(即,數(shù)據(jù)驗(yàn)證單元(Verify) 28確定兩個(gè)Oneway-1D的值相匹配(OK))作為控制信號(hào)被輸入,則開關(guān)單元29打開信號(hào)路徑,以將SecretID輸出至單向轉(zhuǎn)換器 27B。
[0350]通過使用所有的處理目標(biāo)內(nèi)容的主機(jī)設(shè)備共同保存的信息(ASSV),單向轉(zhuǎn)換器(Oneway) 27B借助單向函數(shù)對(duì)從開關(guān)單元29輸入的SecretID進(jìn)行轉(zhuǎn)換,以生成單向?qū)υ捵R(shí)別信息 EMID (EMID = Oneway (SecretID, ASSV))。
[0351]因此,在第二實(shí)施方式中,在主機(jī)設(shè)備20驗(yàn)證SecretID之后,主機(jī)設(shè)備20使用所有主機(jī)設(shè)備共同保存的ASSV對(duì)SecretID進(jìn)行轉(zhuǎn)換,以計(jì)算EMID。因此,主機(jī)設(shè)備20能夠使用EMID而非SecretID來執(zhí)行內(nèi)容加密處理等。
[0352]其它配置和操作和第一實(shí)施方式中的配置和操作基本上相同,因此,此處不再贅述。
[0353]<有益效果>
[0354]根據(jù)上述第二實(shí)施方式的認(rèn)證器,被認(rèn)證方和認(rèn)證方法,至少能夠獲得類似于第一實(shí)施方式中獲得的有益效果(I)至(3)。
[0355]此外,第二實(shí)施方式和第一實(shí)施方式的不同之處在于主機(jī)設(shè)備20還包括由單向轉(zhuǎn)換器(Oneway) 27B、開關(guān)單元29、以及處理目標(biāo)內(nèi)容的所有主機(jī)設(shè)備20共同保存的信息(ASSV)。
[0356]根據(jù)上述配置,在主機(jī)設(shè)備20驗(yàn)證秘密識(shí)別信息SecretID之后,主機(jī)設(shè)備20使用所有主機(jī)設(shè)備共同保存的ASSV對(duì)秘密識(shí)別信息SecretID進(jìn)行轉(zhuǎn)換,以計(jì)算單向?qū)υ捵R(shí)別信息EMID。因此,主機(jī)設(shè)備20能夠使用單向?qū)υ捵R(shí)別信息EMID而非秘密識(shí)別信息SecretID來執(zhí)行內(nèi)容加密處理等。
[0357]由此,盡管未示出,單向?qū)υ捵R(shí)別信息EMID能夠在后處理中用于內(nèi)容加密,并且因此,可以防止秘密識(shí)別信息SecretID在后處理中泄露,進(jìn)一步增強(qiáng)了秘密識(shí)別信息SecretID的機(jī)密性。下面對(duì)細(xì)節(jié)進(jìn)行描述。
[0358]【第三實(shí)施方式】
[0359]接下來描述第三實(shí)施方式。第三實(shí)施方式涉及這樣的示例:NAND閃存10對(duì)主機(jī)設(shè)備20進(jìn)行認(rèn)證。本實(shí)施方式展示了一種方法,該方法用于讀取以對(duì)第三方以藏的狀態(tài)隱藏于NAND閃存10中的SecretID,并用于可靠地確定從NAND閃存10讀取的數(shù)據(jù),通過該方法,NAND閃存10檢驗(yàn)主機(jī)設(shè)備20。
[0360]在描述過程中,省略與上述實(shí)施方式重疊的那些點(diǎn)。
[0361]〈存儲(chǔ)系統(tǒng)〉
[0362]參考圖13描述根據(jù)第三實(shí)施方式的存儲(chǔ)系統(tǒng)。
[0363]如圖13所示,本實(shí)施方式和第一實(shí)施方式的不同之處在于NAND閃存10還包括函數(shù)控制器18、隨機(jī)數(shù)生成器24η和數(shù)據(jù)驗(yàn)證單元28η,主機(jī)設(shè)備20還包括函數(shù)調(diào)用單元30。
[0364]隨機(jī)數(shù)成器(RNG) 24η生成認(rèn)證所用的隨機(jī)數(shù)RNn。
[0365]數(shù)據(jù)驗(yàn)證單元(Verify) 28η比較從主機(jī)設(shè)備20接收的Oneway-1D和從NAND閃存10中的單向轉(zhuǎn)換器15獲得的Oneway-1D,以確定兩個(gè)Oneway-1D是否匹配。如果兩個(gè)值匹配,則數(shù)據(jù)驗(yàn)證單元28η確定主機(jī)設(shè)備20獲得了正確的Oneway-1D(OK),如果兩個(gè)值不匹配,則數(shù)據(jù)驗(yàn)證單元28η確定主機(jī)設(shè)備20未獲得正確的Oneway-1D (NG)。
[0366]只有在主機(jī)設(shè)備20獲得正確的Oneway-1D的情況下,函數(shù)控制器18才啟用存儲(chǔ)單元陣列11上的預(yù)定函數(shù),由此主機(jī)設(shè)備20能夠獲得NAND閃存10的預(yù)定函數(shù)。此外,從主機(jī)設(shè)備20接收的HCj可以輸入到函數(shù)控制器18中,由此根據(jù)Hcj對(duì)預(yù)定函數(shù)進(jìn)行控制。下面會(huì)單獨(dú)對(duì)預(yù)定函數(shù)進(jìn)行描述。
[0367]函數(shù)調(diào)用單元30執(zhí)行以下過程:當(dāng)主機(jī)設(shè)備20接收到訪問許可信息(圖13中標(biāo)為“訪問許可”)時(shí),調(diào)用NAND閃存10的預(yù)定函數(shù),訪問許可信息表明NAND閃存10對(duì)主機(jī)設(shè)備20生成的Oneway-1D的真實(shí)性進(jìn)行了驗(yàn)證。
[0368]<認(rèn)證流程>
[0369]接下來,參考圖14描述根據(jù)第三實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程。
[0370](步驟Sll 至 S14)
[0371]如圖14所示,以與第一實(shí)施方式相同的方式從認(rèn)證開頭(Start)執(zhí)行到步驟Sll到 S14。
[0372](步驟S51)
[0373]接下來,當(dāng)接收到索引信息i時(shí),主機(jī)設(shè)備20向NAND閃存10發(fā)送隨機(jī)數(shù)生成請(qǐng)求(RequestRNn)。
[0374](步驟SM)
[0375]接下來,NAND閃存10接收請(qǐng)求并借助隨機(jī)數(shù)生成器24η生成RNn。生成的RNn被發(fā)生給主機(jī)設(shè)備20。
[0376](步驟S2I 至 S23)
[0377]接下來,主機(jī)設(shè)備20執(zhí)行與第一實(shí)施方式中的步驟S21至S23類似的處理。[0378](步驟SM)
[0379]接下來,主機(jī)設(shè)備20對(duì)NAND閃存10發(fā)出認(rèn)證請(qǐng)求(Requestauthentication)并發(fā)送 HCj 和 Oneway-1D。
[0380](步驟S17 至 S20)
[0381]在進(jìn)行與上述步驟S17到S19相類似的處理之后,在步驟20中,NAND閃存10通過單向轉(zhuǎn)換器15使用生成的SKeyi, j對(duì)SecretID進(jìn)行單向會(huì)話處理,以生成Oneway-1D (=Oneway (SKeyi, j, SecretID))。
[0382](步驟SM)
[0383]接下來,NAND閃存10驗(yàn)證接收到的Oneway-1D是否和NAND閃存10生成的Oneway-1D匹配。如果兩個(gè)Oneway-1D匹配(OK),則NAND閃存10確定SecretID是真實(shí)的ID,如果兩個(gè)Oneway-1D不匹配(NG),NAND閃存10確定SecretID是非法ID。接下來,NAND閃存10將確定結(jié)果返還給主機(jī)設(shè)備20,并給出預(yù)定函數(shù)的調(diào)用接受許可(Permission)。
[0384](步驟S55)
[0385]接下來,如果步驟S54中的確定結(jié)果是匹配(OK),則NAND閃存10啟用函數(shù)控制器18中的預(yù)定函數(shù),因此主機(jī)設(shè)備20能夠獲得NAND閃存10的預(yù)定函數(shù)。
[0386](步驟S56)
[0387]接下來,如果主機(jī)設(shè)備20接收到訪問許可信息(AccessPermission),則主機(jī)設(shè)備20返還一個(gè)指令,以通過函數(shù)調(diào)用單元30來調(diào)用預(yù)定函數(shù),訪問許可信息(AccessPermission)表明NAND閃存10核實(shí)了主機(jī)設(shè)備20生成的Oneway-1D的真實(shí)性。
[0388](步驟S57)
[0389]接下來,NAND閃存10接收函數(shù)調(diào)用,并根據(jù)從主機(jī)設(shè)備20接收的函數(shù)調(diào)用指令來執(zhí)行處理,返回處理結(jié)果的狀態(tài)(Status)。
[0390]在這種情況下,從主機(jī)設(shè)備20接收的HCj可以輸入到函數(shù)控制器18中,以根據(jù)HCj對(duì)預(yù)定函數(shù)進(jìn)行控制。下面會(huì)單獨(dú)對(duì)預(yù)定函數(shù)進(jìn)行描述。
[0391]〈有益效果〉
[0392]根據(jù)第三實(shí)施方式的認(rèn)證器、被認(rèn)證方和認(rèn)證方法,至少能夠獲得類似于第一實(shí)施方式中獲得的有益效果(1)至(3)。此外,至少還能夠獲得有益效果(4)和(5)。
[0393](4) NAND閃存10能夠認(rèn)證主機(jī)設(shè)備20。
[0394]本實(shí)施方式和第一實(shí)施方式的不同之處在于NAND閃存10還包括函數(shù)控制器18、隨機(jī)數(shù)生成器24η和數(shù)據(jù)驗(yàn)證單元28η,并且主機(jī)設(shè)備20還包括函數(shù)調(diào)用單元30。
[0395]因此,根據(jù)以上配置,能夠?qū)φJ(rèn)證功能進(jìn)行控制,使得(例如)當(dāng)主機(jī)設(shè)備20訪問NAND閃存10時(shí),只有在主機(jī)設(shè)備20足夠可靠時(shí)NAND閃存10才提供預(yù)定函數(shù)。
[0396]因此,根據(jù)本實(shí)施方式,通常作為被認(rèn)證方的記錄介質(zhì)(如NAND閃存)可以反過來對(duì)主機(jī)設(shè)備20進(jìn)行認(rèn)證。
[0397](5)能夠提供一種根據(jù)被認(rèn)證的主機(jī)設(shè)備20的唯一信息(常數(shù)HCj)來進(jìn)一步控制是否提供預(yù)定函數(shù)的機(jī)制。下面會(huì)對(duì)預(yù)定函數(shù)的細(xì)節(jié)進(jìn)行描述。
[0398]【第四實(shí)施方式(互相認(rèn)證)】
[0399]接下來描述第四實(shí)施方式。第四實(shí)施方式涉及這樣一種示例:NAND閃存10和主機(jī)設(shè)備20互相認(rèn)證。[0400]在描述過程中,省略與上述實(shí)施方式重疊的那些點(diǎn)。
[0401]〈存儲(chǔ)系統(tǒng)〉
[0402]參考圖15描述根據(jù)第四實(shí)施方式的存儲(chǔ)系統(tǒng)。
[0403]如圖15所示,本實(shí)施方式的配置基本上結(jié)合了第一實(shí)施方式的存儲(chǔ)系統(tǒng)和第三實(shí)施方式的存儲(chǔ)系統(tǒng)。
[0404]更詳細(xì)地講,NAND閃存10和主機(jī)設(shè)備20包括隨機(jī)數(shù)生成器24n、24h、生成器14-2,26-2、單向轉(zhuǎn)換器15-2,26_2、和數(shù)據(jù)驗(yàn)證單元28n,28h。此外,本實(shí)施方式和第三實(shí)施方式的不同之處在于主機(jī)設(shè)備20還包括開關(guān)單元28B。
[0405]每個(gè)配置的操作與上述實(shí)施方式中的操作相同。
[0406]<認(rèn)證流程>
[0407]接下來,參考圖16描述根據(jù)第四實(shí)施方式的存儲(chǔ)系統(tǒng)的認(rèn)證流程。原則上,本實(shí)施方式的認(rèn)證流程先執(zhí)行第一實(shí)施方式中的認(rèn)證操作(swsiuaNAND閃存),接下來執(zhí)行第三實(shí)施方式中的認(rèn)證操作(NAND閃存認(rèn)證主機(jī)設(shè)備)。
[0408](步驟Sll 至 S24)
[0409]如圖15所示,認(rèn)證開始(Start)時(shí),首先,通過步驟Sll至S24,主機(jī)設(shè)備20對(duì)NAND閃存10進(jìn)行認(rèn)證,步驟Sll至S24與第一實(shí)施方式中的步驟相似。
[0410]此時(shí),使用隨機(jī)數(shù)生成器24h所生成的隨機(jī)數(shù)RNh執(zhí)行類似的認(rèn)證。
[0411](步驟S51 至 S70)
[0412]接下來,如果步驟S24中的確定結(jié)果是匹配(OK),則確定完成了 NAND閃存10的認(rèn)證。
[0413]接下來,通過步驟S51至S70,NAND閃存10對(duì)主機(jī)設(shè)備20進(jìn)行認(rèn)證,步驟S51至S70與第三實(shí)施方式中的步驟相似。
[0414]此時(shí),使用隨機(jī)數(shù)生成器24η所生成的隨機(jī)數(shù)RNn執(zhí)行類似的認(rèn)證。
[0415]通過上述步驟,完成(End)根據(jù)第四實(shí)施方式的認(rèn)證操作。
[0416]〈函數(shù)控制的配置示例〉
[0417]接下來,參考圖17描述函數(shù)控制的配置示例。
[0418]函數(shù)控制是一種對(duì)第三和第四實(shí)施方式的預(yù)定函數(shù)進(jìn)行控制的方法,通過該控制方法,當(dāng)NAND閃存10作為認(rèn)證器并且主機(jī)設(shè)備20作為被認(rèn)證方時(shí),NAND閃存10對(duì)主機(jī)設(shè)備20進(jìn)行認(rèn)證并基于認(rèn)證結(jié)果向主機(jī)設(shè)備20提供預(yù)定函數(shù)。
[0419]每個(gè)NAND閃存10中包括圖17所示的函數(shù)控制配置。函數(shù)控制包括函數(shù)控制器
18、參數(shù)寄存器89、以及序列控制電路88,函數(shù)控制器18包括在認(rèn)證電路17中。
[0420]認(rèn)證電路17中包含的函數(shù)控制器18對(duì)函數(shù)進(jìn)行控制,基于認(rèn)證結(jié)果或者主機(jī)設(shè)備20的唯一信息(常數(shù)HCj等)向主機(jī)設(shè)備20提供預(yù)定函數(shù)?;谡J(rèn)證結(jié)果或者主機(jī)設(shè)備20的唯一信息,函數(shù)控制器18更新參數(shù)寄存器89中含有的控制參數(shù)890。
[0421]參數(shù)寄存器89中的控制參數(shù)890至少包括一個(gè)訪問許可信息(#0,#1,..., #3)。例如,訪問許可信息#0包括塊地址、頁面地址、寫屬性、讀屬性、擦除屬性、唯一信息等。塊地址顯示了對(duì)與塊地址相關(guān)的存儲(chǔ)單元陣列11的控制。頁面地址顯示了對(duì)與頁面地址相關(guān)的存儲(chǔ)單元陣列11的控制。讀屬性顯示了與塊地址,或與塊地址及頁面地址相關(guān)的讀取許可信息。寫屬性顯示了與塊地址、或與塊地址及頁面地址相關(guān)的寫入許可信息。擦除屬性顯示了與塊地址、或與塊地址及頁面地址相關(guān)的擦除許可信息。唯一信息表明訪問許可信息是具有特定信息的主機(jī)設(shè)備20的控制參數(shù)。
[0422]訪問許可信息(#0,#1,...,#3)中的每一個(gè)不必包含上述所有信息,可以包含與所需控制等級(jí)對(duì)應(yīng)的控制信息。例如,如果不需要基于主機(jī)設(shè)備的唯一信息(如,常數(shù)HCj)進(jìn)行控制,則可以不包含特定信息。此外,如果不需要以頁面為單位進(jìn)行控制,則可以不包含頁面地址。此外,如果不需要在任何塊地址中進(jìn)行控制,例如,僅對(duì)預(yù)定塊或?qū)φ麄€(gè)NAND閃存10進(jìn)行的控制,則可以不包含塊地址。同樣,就讀屬性,寫屬性和擦除屬性而言,可以只包括函數(shù)的那些需要控制的屬性。
[0423]序列控制電路88根據(jù)命令(CMD)對(duì)操作序列進(jìn)行控制,主機(jī)設(shè)備20根據(jù)控制參數(shù)890提供命令(CMD)。例如,對(duì)于數(shù)據(jù)讀取命令,序列控制電路88基于控制參數(shù)890中的訪問許可信息的讀屬性,根據(jù)提供的讀取命令對(duì)以下操作進(jìn)行控制:讀取(Read)數(shù)據(jù),或拒絕讀取數(shù)據(jù)。如果讀屬性中允許讀取,則可以從單元陣列11讀取數(shù)據(jù)。此外,上述操作示例還可以應(yīng)用至數(shù)據(jù)寫入操作和數(shù)據(jù)擦除操作。
[0424]〈有益效果〉
[0425]根據(jù)上述第四實(shí)施方式的認(rèn)證器、被認(rèn)證方和認(rèn)證方法,至少能夠獲得類似于上述實(shí)施方式的有益效果(I)至(5)。
[0426]根據(jù)本實(shí)施方式,NAND閃存10和主機(jī)設(shè)備20可以互相認(rèn)證。 [0427]此外,本實(shí)施方式的NAND閃存10通過圖17所示的配置實(shí)現(xiàn)了函數(shù)控制。序列控制電路88能夠根據(jù)提供的命令對(duì)操作序列進(jìn)行控制,命令根據(jù)控制參數(shù)890被提供。因此,由NAND閃存10認(rèn)證的主機(jī)設(shè)備20能夠被允許(Process function)基于主機(jī)設(shè)備20的唯一信息(常數(shù)HCj等)對(duì)更新的控制參數(shù)890進(jìn)行各種函數(shù)處理。
[0428]此外,本示例的NAND閃存10可以包括第三和第四實(shí)施方式中如圖17所示的配置的函數(shù)控制。
[0429]【第五實(shí)施方式(NAND閃存的配置示例)】
[0430]接下來描述第五實(shí)施方式。第五實(shí)施方式涉及NAND閃存10的配置示例,對(duì)NAND閃存10應(yīng)用第一道第四實(shí)施方式中的認(rèn)證功能。
[0431]在描述過程中,省略與上述實(shí)施方式重疊的那些點(diǎn)。
[0432]<NAND閃存的整體配置示例>
[0433]下面參考圖18描述第五實(shí)施方式的NAND閃存10的整體配置示例。
[0434]如圖18所示,NAND閃存10包括存儲(chǔ)單元陣列11和外圍電路。
[0435]存儲(chǔ)單元陣列11包括多個(gè)塊=BLOCKl至BLOCKn。(參考圖19描述的)每個(gè)塊的配置包含多個(gè)存儲(chǔ)單元晶體管MC、字線WL、和位線BL。通過一次操作擦除每個(gè)塊中的存儲(chǔ)單元晶體管MC中的數(shù)據(jù)。不能以存儲(chǔ)單元晶體管或頁面為單位擦除數(shù)據(jù)。也就是說,各個(gè)塊是最小的擦除單元。
[0436]外圍電路包括感測(cè)放大器77、輸入/輸出控制電路84、及邏輯控制電路85。
[0437]感測(cè)放大器77通過位線BL讀取存儲(chǔ)單元陣列11中的存儲(chǔ)單元(存儲(chǔ)單元晶體管MC)的數(shù)據(jù)。
[0438]數(shù)據(jù)緩存12暫時(shí)保存從感測(cè)放大器77讀取的數(shù)據(jù),或?qū)⒁峁┙o感測(cè)放大器77的數(shù)據(jù)。[0439]列解碼器75基于地址信號(hào)來選擇特定的位線BL、感測(cè)放大器等,地址信號(hào)通過IO終端從NAND閃存10的外部被提供。
[0440]列地址緩沖器74暫時(shí)保存地址信號(hào),以將地址信號(hào)提供給列解碼器75。
[0441]行解碼器78從電壓生成器86接收讀取、寫入或擦除數(shù)據(jù)所需的各種電壓,基于地址信號(hào)將該電壓應(yīng)用至特定字線WL。
[0442]行地址緩沖器解碼器79暫時(shí)保存地址信號(hào),以將地址信號(hào)提供給行解碼器78。
[0443]電壓生成器86接收參考電源電壓VSS、VCC、電壓VSSQ、VCCQ等,從這些電壓生成讀取、寫入或擦除數(shù)據(jù)所需的電壓。
[0444]輸入/輸出控制電路84接收對(duì)NAND閃存10的運(yùn)行所需的命令,地址信號(hào),通過IO終端寫入數(shù)據(jù),并輸出數(shù)據(jù)。從輸入/輸出控制電路84輸出的地址信號(hào)被地址寄存器82鎖存。鎖存的地址信號(hào)被提供給列地址緩沖器74和行地址緩沖解碼器79。從輸入/輸出控制電路84輸出的命令被命令寄存器83鎖存。狀態(tài)寄存器81為輸入/輸出控制電路84保存各種狀態(tài)值。
[0445]NAND閃存10從外部接口(NANDI/F)接收各種控制信號(hào),控制信號(hào)用于控制命令、地址、數(shù)據(jù)輸入/輸出用的IO終端、及操作。舉例來說,控制信號(hào)包括芯片使能/CE、命令鎖存使能CLE、地址鎖存使能ALE、讀使能RE和/RE、寫使能WE和/WE、寫保護(hù)WP、及時(shí)鐘DQS、/DQS。
[0446]這些控制信號(hào)在相應(yīng)終端被接收,然后被傳輸至邏輯控制電路85。邏輯控制電路85基于控制信號(hào)對(duì)輸入/輸出控制電路84進(jìn)行控制,允許或禁止終端IO上的信號(hào)通過輸入/輸出控制電路84以命令、地址或數(shù)據(jù)的形式到達(dá)地址寄存器82、命令寄存器83、頁面緩沖器12等。邏輯控制電路85還從命令寄存器83接收鎖存的命令。
[0447]在控制命令中,WE終端提供數(shù)據(jù)輸入時(shí)鐘,RE終端提供數(shù)據(jù)輸出時(shí)鐘,DQS終端傳輸數(shù)據(jù)輸入/輸出時(shí)鐘,CLE終端用于使輸入數(shù)據(jù)成為命令,ALE終端用于使輸入數(shù)據(jù)成為地址,并且CE終端用于開啟數(shù)據(jù)輸入/輸出的整體函數(shù)。
[0448]R/B終端指示NAND閃存10的內(nèi)部運(yùn)行狀態(tài),WP終端傳輸寫保護(hù)信號(hào),以防止錯(cuò)誤寫入,Vcc/Vss/Vccq/Vssq終端用于供電。此外,在本實(shí)施方式中,當(dāng)數(shù)據(jù)傳輸通過高速接口實(shí)現(xiàn)時(shí),用于傳輸各種補(bǔ)償信號(hào)的/RE終端、/WE終端和/DQS終端被提供給RE終端、WE終端和DQS終端。
[0449]邏輯控制電路85包括序列控制電路88、參數(shù)寄存器89、及認(rèn)證電路17。邏輯控制電路85還對(duì)就緒/繁忙信號(hào)(R/B)的輸出進(jìn)行管理。更具體地,在NAND閃存10繁忙的時(shí)候,邏輯控制電路85輸出繁忙信號(hào)。
[0450]序列控制電路88從命令寄存器83接收命令。序列控制電路88控制感測(cè)放大器77、電壓生成器86等,由此能夠基于接收到的命令來執(zhí)行處理(如,讀取,寫入,或擦除數(shù)據(jù))。
[0451]參數(shù)寄存器89保存有多個(gè)控制參數(shù)890,控制參數(shù)890規(guī)定邏輯控制電路85的運(yùn)行??刂茀?shù)890被序列控制電路88引用或更新,并被用于控制邏輯控制電路85和/或輸入/輸出控制電路84的序列。
[0452]認(rèn)證電路17執(zhí)行與認(rèn)證相關(guān)的處理。例如,如上所述,認(rèn)證電路17還更新數(shù)據(jù),例如,對(duì)參數(shù)寄存器中包含的控制參數(shù)890進(jìn)行重寫。認(rèn)證電路17接收要求進(jìn)行認(rèn)證的命令,并使用存儲(chǔ)單元陣列11中的特定數(shù)據(jù)執(zhí)行特定認(rèn)證操作,將結(jié)果輸出到存儲(chǔ)器10之夕卜。在執(zhí)行一系列操作的過程中,認(rèn)證電路17允許序列控制電路88讀取必要數(shù)據(jù),或通過控制參數(shù)890的更新來寫入必要數(shù)據(jù)。
[0453]就緒/繁忙電路(RY/BY)87在邏輯控制電路85的控制下通過開關(guān)晶體管向NAND閃存10外通知R/B信號(hào)。
[0454]<塊(BLOCK)的配置示例>
[0455]接下來,參考圖19對(duì)形成存儲(chǔ)單元陣列11的塊(BLOCK)的配置示例進(jìn)行描述。以圖18中的BLOCKl為例進(jìn)行描述。如上所述,塊BLOCKl中的存儲(chǔ)單元中的數(shù)據(jù)通過一次操作被擦除,因此,塊是數(shù)據(jù)擦除的單位。
[0456]塊BLOCKl包括沿字線方向(WL方向)設(shè)置的多個(gè)存儲(chǔ)單元單位MU。存儲(chǔ)單元單位MU包括NAND串(存儲(chǔ)單元串),源側(cè)上的選擇晶體管SI,及漏側(cè)上的選擇晶體管S2,NAND串由沿著位線方向(BL方向)設(shè)置的8個(gè)存儲(chǔ)單元MCO至MC7形成,位線方向與WL方向相交,NAND串的當(dāng)前路徑以串聯(lián)形式連接,源側(cè)連接至NAND串的當(dāng)前路徑的一端,漏側(cè)連接至NAND串的當(dāng)前路徑的另一端。
[0457]在本實(shí)施方式中,存儲(chǔ)單元單位MU包括8個(gè)存儲(chǔ)單元MCO至MC7,但是可以包括兩個(gè)或多個(gè)存儲(chǔ)單元,如56或32個(gè)存儲(chǔ)單元,存儲(chǔ)單元的數(shù)量不限于8個(gè)。
[0458]源側(cè)上的選擇晶體管SI的當(dāng)前路徑的另一端連接至源線SL。假如上述每個(gè)存儲(chǔ)單元單位MU對(duì)應(yīng)于存儲(chǔ)單元單位MU并且沿BL方向延伸,則漏側(cè)上的選擇晶體管S2的當(dāng)前路徑的另一端連接至位線BL。
[0459]字線WLO至WL7沿WL方向延伸,共同連接至WL方向上的多個(gè)存儲(chǔ)單元的控制柵電極CG。選擇柵線SGS沿WL方向延伸,共同連接至WL方向上的多個(gè)選擇晶體管SI。選擇柵線S⑶也沿WL方向延伸,共同連接至WL方向上的多個(gè)選擇晶體管S2。
[0460]針對(duì)字線WLO至WL7中的每一個(gè)字線,存在頁面(圖19中標(biāo)記為“PAGE”)。例如,如圖19所示,如虛線包圍所示的,頁面7 (PAGE7)存在于字線WL7中。因?yàn)閷?duì)每個(gè)頁面(PAGE)執(zhí)行數(shù)據(jù)讀取操作或數(shù)據(jù)寫入操作,將頁面(PAGE)作為數(shù)據(jù)讀取單位和數(shù)據(jù)寫入單位。
[0461 ] <單元陣列的配置示例>
[0462]接下來參考圖20A、20B、20C和20D描述存儲(chǔ)單元陣列11的結(jié)構(gòu)。
[0463]如圖20A所示,存儲(chǔ)單元陣列11包括多個(gè)塊(BLOCK):正常塊11_1,隱藏塊11_2,ROM塊11-3,ROM融合(fuse)塊11_4,受保護(hù)的塊11_5等。如上所述,每個(gè)塊包括多個(gè)頁面。一般而言,以頁面為單位讀取或?qū)懭霐?shù)據(jù),以塊為單位擦除數(shù)據(jù)。
[0464]如上所述,允許多正常塊11-1進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫入,正常塊11-1用于正常數(shù)據(jù)保存。正常塊11對(duì)應(yīng)于上述讀/寫區(qū)域11-1。塊的數(shù)量不受特別限制。
[0465]如上所述,隱藏塊11-2和ROM塊11_3應(yīng)用于上述認(rèn)證操作。隱藏塊11_2對(duì)應(yīng)于上述隱藏區(qū)域11-2。ROM塊11-3對(duì)應(yīng)于上述ROM區(qū)域11-3。在這兩種情況下,塊的數(shù)量不受特別限制。
[0466]如圖20B所示,在本實(shí)施方式中,只讀數(shù)據(jù)進(jìn)一步記錄在ROM塊11_3的存儲(chǔ)空間中。
[0467]如圖20C所示,在本實(shí)施方式中,隱藏?cái)?shù)據(jù)進(jìn)一步記錄在隱藏塊11-2的存儲(chǔ)空間中。
[0468]如圖20D所示,在本實(shí)施方式中,受保護(hù)數(shù)據(jù)進(jìn)一步記錄在受保護(hù)塊11-5的存儲(chǔ)空間中,受保護(hù)數(shù)據(jù)用于下面描述的認(rèn)證功能。
[0469]例如,ROM融合塊11-4用于保存NAND閃存10的運(yùn)行控制參數(shù)。
[0470]〈ROM塊中的只讀數(shù)據(jù)>
[0471]接下來,參考圖21描述ROM塊11_3中的只讀數(shù)據(jù)。
[0472]如圖21所示,只讀數(shù)據(jù)被記錄在ROM塊11-3的存儲(chǔ)空間的某些頁面中。如果只讀數(shù)據(jù)是一系列的只讀數(shù)據(jù)A至Z,圖21示出了用于數(shù)據(jù)糾錯(cuò)的數(shù)據(jù)模型的三個(gè)例子。
[0473]如第一個(gè)數(shù)據(jù)模型中所示,第一個(gè)數(shù)據(jù)模型是這樣一個(gè)例子:重復(fù)記錄相同的數(shù)據(jù)(A, A,,,,B, B,,,,)。在這種情況下,通過由主機(jī)設(shè)備20重復(fù)讀取只讀數(shù)據(jù),并由主機(jī)設(shè)備20中的糾錯(cuò)單元等作出多數(shù)投票決定,能夠?qū)崿F(xiàn)糾錯(cuò)?;蛘?,通過由控制器19重復(fù)讀取只讀數(shù)據(jù),并由控制器19中的糾錯(cuò)單元等作出多數(shù)投票決定,能夠?qū)崿F(xiàn)糾錯(cuò)?;蛘?,通過NAND閃存10中的糾錯(cuò)單元對(duì)重復(fù)讀取的只讀數(shù)據(jù)作出多數(shù)投票決定,能夠?qū)崿F(xiàn)糾錯(cuò)。例如,理想的重復(fù)次數(shù)是16次或更多。
[0474]如圖21的第二個(gè)數(shù)據(jù)模型中所示,第二個(gè)數(shù)據(jù)模型是這樣一個(gè)例子:重復(fù)記錄補(bǔ)充數(shù)據(jù)對(duì),補(bǔ)充數(shù)據(jù)對(duì)由數(shù)據(jù)(A,B,,,,)和其反轉(zhuǎn)數(shù)據(jù)(A的反轉(zhuǎn),B的反轉(zhuǎn)B,,,,)組成。在這種情況下,通過由主機(jī)設(shè)備20重復(fù)讀取只讀數(shù)據(jù),并且由主機(jī)設(shè)備20中的糾錯(cuò)單元等考慮補(bǔ)充數(shù)據(jù)對(duì)而作出多數(shù)投票決定,能夠?qū)崿F(xiàn)糾錯(cuò)?;蛘?,通過由控制器19重復(fù)讀取只讀數(shù)據(jù),并由控制器19中的糾錯(cuò)單元等考慮補(bǔ)充數(shù)據(jù)對(duì)而作出多數(shù)投票決定,能夠?qū)崿F(xiàn)糾錯(cuò)?;蛘?,通過NAND閃存10中的糾錯(cuò)單元對(duì)重復(fù)讀取的只讀數(shù)據(jù)的補(bǔ)充數(shù)據(jù)對(duì)作出多數(shù)投票決定,能夠?qū)崿F(xiàn)糾錯(cuò)。
[0475]重復(fù)記錄補(bǔ)充數(shù)據(jù)對(duì)的原因是由于NAND閃存10的錯(cuò)誤模式。通過對(duì)存儲(chǔ)單元MC施加預(yù)定電壓而將電子注入到浮動(dòng)?xùn)臚G中,NAND閃存10寫入數(shù)據(jù)。使用閾值電壓來讀取數(shù)據(jù),閾值電壓根據(jù)存儲(chǔ)單元MC的浮動(dòng)?xùn)臚G中是否存在電子而變化。通過沿著與數(shù)據(jù)被寫入時(shí)的電壓的相反方向施加電壓以將電子從浮動(dòng)?xùn)臚G提取到基質(zhì)中,數(shù)據(jù)被擦除。盡管在讀取、寫入和擦除數(shù)據(jù)的情況下施加電壓的量和被施加電壓的柵的量不同,在所有這些情況下,都在存儲(chǔ)單元MC中施加電壓。由該原則引起的NAND閃存10的典型錯(cuò)誤模式包括讀取程序干擾和數(shù)據(jù)保存問題。讀取程序干擾是這樣一種錯(cuò)誤模式:在該錯(cuò)誤模式中,數(shù)據(jù)根據(jù)浮動(dòng)?xùn)臚G中電子的數(shù)量的變化而變化,在重復(fù)讀取本地或相鄰頁面,或者將數(shù)據(jù)寫入到相鄰頁面之后,浮動(dòng)?xùn)臚G中電子的數(shù)量發(fā)生變化。因此,存儲(chǔ)單元的狀態(tài)改變?yōu)槿醭绦驙顟B(tài),在大多數(shù)情況下,這將增加閾值電壓。數(shù)據(jù)保存問題是這樣一種錯(cuò)誤模式:在該錯(cuò)誤模式中,由于電子在曾被寫入的頁面被長(zhǎng)時(shí)間放置之后從浮動(dòng)?xùn)疟怀樽?,?shù)據(jù)發(fā)生變化。因此,存儲(chǔ)單元的狀態(tài)改變?yōu)槿醪脸隣顟B(tài),在大多數(shù)情況下,這將降低閾值電壓。也就是說,在這些缺陷模式中存在增加或降低這樣的一般趨勢(shì),因此,在相同方向容易發(fā)生數(shù)據(jù)錯(cuò)誤。
[0476]因此,通過如圖21所示第二數(shù)據(jù)模型那樣將數(shù)據(jù)記錄為補(bǔ)充數(shù)據(jù),如果數(shù)據(jù)為I (未記錄),其反轉(zhuǎn)數(shù)據(jù)為O (已記錄),就讀取程序干擾而言,兩個(gè)數(shù)據(jù)在O方向位移(增加閾值電壓),相反,就數(shù)據(jù)保存問題而言,兩個(gè)數(shù)據(jù)在I方向位移(降低閾值電壓)。因此,通過存儲(chǔ)補(bǔ)充數(shù)據(jù)能夠更容易確定是否發(fā)生了至少一種錯(cuò)誤。在這種情況下,舉例來說,理想的是,在數(shù)據(jù)模型中將補(bǔ)充數(shù)據(jù)對(duì)重復(fù)至少八次。[0477]如圖21的第三數(shù)據(jù)模型所示,第三個(gè)數(shù)據(jù)模型是這樣一個(gè)例子:除只讀數(shù)據(jù)(A, B,,,, Z)外,還使用糾錯(cuò)碼。由于NAND閃存10中以比特為單位發(fā)生隨機(jī)錯(cuò)誤,因此,舉例來說,理想使用能夠糾正隨機(jī)比特錯(cuò)誤的BCH碼、LDPC碼等作為糾錯(cuò)碼。
[0478]在第一至第三數(shù)據(jù)模型的每一個(gè)例子中,每個(gè)數(shù)據(jù)可以被隨機(jī)化。隨機(jī)化是指通過以下方法使將要記錄的數(shù)據(jù)變得隨機(jī):例如,計(jì)算生成將要記錄的生成的隨機(jī)序列和數(shù)據(jù)的異或,以消除數(shù)據(jù)偏差??梢允褂肕序列等作為生成隨機(jī)序列的方法。
[0479]此外,在第一至第三數(shù)據(jù)模型的所有例子中,每個(gè)數(shù)據(jù)以二進(jìn)制狀態(tài)被記錄。二進(jìn)制狀態(tài)是這樣一種數(shù)據(jù)記錄方法:通過將一個(gè)預(yù)定電平設(shè)為參考值,確定存儲(chǔ)單元中的閾值電壓屬于高電平還是低電平,從而記錄數(shù)據(jù),并且能夠在每個(gè)存儲(chǔ)單元中保存I比特的信息。這種記錄方法通常稱作SLC(單級(jí)單元)記錄法。另一方面,如果數(shù)據(jù)是通過將多個(gè)預(yù)定電平設(shè)為參考值以確定存儲(chǔ)單元中的閾值電壓屬于哪個(gè)電平而被記錄,則每個(gè)存儲(chǔ)單元能夠保存多比特的信息。舉例來說,如果閾值電壓所屬的四個(gè)電平用于記錄,則每個(gè)存儲(chǔ)單元能夠保存2比特的信息。這種記錄方法通常稱作MLC(多級(jí)單元)記錄法。雖然MLC記錄由于更大的每單元記錄能力而能夠?qū)崿F(xiàn)更高的記錄密度,記錄的數(shù)據(jù)相對(duì)更容易發(fā)生與閾值電壓的位移相關(guān)的變化。因此,希望以每單元比正常數(shù)據(jù)更少比特的方式來對(duì)記錄在ROM塊11-3中的只讀數(shù)據(jù)進(jìn)行記錄。在4級(jí)MLC記錄法中,每單元的比特的數(shù)量是每單元2比特,理想的是對(duì)ROM數(shù)據(jù)進(jìn)行SLC記錄。在8級(jí)MLC記錄法中,比特的數(shù)量是每單元4比特,理想的是用4級(jí)MLC記錄法對(duì)ROM數(shù)據(jù)進(jìn)行記錄,過對(duì)ROM數(shù)據(jù)進(jìn)行SLC記錄,在4級(jí)MLC記錄法中,每單元比特的數(shù)量是每單元2比特。
[0480]〈ECC的配置示例>
[0481]接下來描述執(zhí)行糾錯(cuò)碼(ECC)校正的配置示例。
[0482]從嚴(yán)格意義上來講,上面圖21所示的第一至第三數(shù)據(jù)結(jié)構(gòu)是不同的,但是,從廣義上(原始數(shù)據(jù)被附加了冗余)來講,它們都被視作糾錯(cuò)碼ECC。因此,每個(gè)數(shù)據(jù)結(jié)構(gòu)都被視為包括了數(shù)據(jù)和附加到數(shù)據(jù)上的校正碼。至少對(duì)于主機(jī)設(shè)備20,控制器19和NAND閃存10而言,有必要具有相應(yīng)的校正函數(shù)。
[0483]在圖22所示的第一示例中,主機(jī)設(shè)備20具有相應(yīng)的校正函數(shù)(ECC解碼)90。在這種情況下,控制器19和NAND閃存10不執(zhí)行校正處理,并將簽名的數(shù)據(jù)(Data)發(fā)送給主機(jī)設(shè)備20,主機(jī)設(shè)備20通過校正函數(shù)(ECC解碼)90執(zhí)行校正處理,以生成預(yù)定數(shù)據(jù)(Data)。
[0484]在圖23所示的第二示例中,控制器19具有相應(yīng)的校正函數(shù)(ECC解碼)90。在這種情況下,NAND閃存10不執(zhí)行校正處理,控制器19執(zhí)行校正處理并將校正過的數(shù)據(jù)(Data)發(fā)送給主機(jī)設(shè)備20。
[0485]在圖24所示的第三示例中,NAND閃存10具有相應(yīng)的校正函數(shù)(ECC解碼)90。在這種情況下,NAND閃存10執(zhí)行校正處理并將校正過的數(shù)據(jù)(Data)通過控制器19發(fā)送給主機(jī)設(shè)備20。
[0486]在圖25所示的第四示例中,控制器19和主機(jī)設(shè)備20具有相應(yīng)的校正函數(shù)90_1、90-2。在這種情況下,首先,附加的校正碼具有雙結(jié)構(gòu),并且控制器19和主機(jī)設(shè)備20各自對(duì)內(nèi)碼(Inner code)和外碼(Outer code)執(zhí)行校正處理。
[0487]但是,本實(shí)施方式不限于上述情況,NAND閃存10、控制器19和主機(jī)設(shè)備20中的能夠各自對(duì)錯(cuò)誤進(jìn)行校正,同時(shí)能夠根據(jù)各自的校正函數(shù)進(jìn)行合作。[0488]<隱藏塊11-2中的隱藏?cái)?shù)據(jù)>
[0489]接下來參考圖26描述隱藏塊11-2中的隱藏?cái)?shù)據(jù)的保存狀態(tài)。
[0490]如圖26所示,隱藏?cái)?shù)據(jù)被記錄在隱藏塊11-2的存儲(chǔ)空間的頁面中。如果隱藏?cái)?shù)據(jù)是一系列的數(shù)據(jù)A至Z,圖26示出了三個(gè)例子。
[0491]如圖26的第一個(gè)數(shù)據(jù)模型中所示,存儲(chǔ)有多個(gè)隱藏?cái)?shù)據(jù)(A,A,,,,B,B,,,,)和訪問控制模型BI。
[0492]如圖26的第二個(gè)數(shù)據(jù)模型中所示,存儲(chǔ)有多個(gè)隱藏?cái)?shù)據(jù)(A,A,,,,B,B,,,,)和其反轉(zhuǎn)數(shù)據(jù)、以及訪問控制模型B2。
[0493]如圖26的第三個(gè)數(shù)據(jù)模型中所示,存儲(chǔ)有多個(gè)隱藏?cái)?shù)據(jù)(A,B,,,,Z),糾錯(cuò)碼、以及訪問控制模型B3。
[0494]每個(gè)例子具有相似目的,即,糾錯(cuò)。另一個(gè)目的是控制對(duì)隱藏塊11-2或隱藏塊11-2中的頁面的讀取、寫入和擦除。由于區(qū)域記錄隱藏?cái)?shù)據(jù),并保存僅由認(rèn)證電路在NAND閃存10內(nèi)部使用的信息,有必要禁止從外部進(jìn)行一切讀取、寫入和擦除操作。另一方面,在NAND閃存10的初始制造階段,區(qū)域是沒有記錄的,并且隱藏?cái)?shù)據(jù)需要在某個(gè)制造階段中被寫入。此外,由于初始狀態(tài)的存儲(chǔ)單元的數(shù)據(jù)保存性能可能不能滿足NAND閃存10的特性,因此有必要對(duì)存儲(chǔ)單元進(jìn)行讀取、寫入和擦除操作,以檢查存儲(chǔ)單元是否能夠像所要求的那樣保存數(shù)據(jù)。
[0495]因此,可在制造階段對(duì)區(qū)域11-2進(jìn)行讀取、寫入和擦除,但是,制造完成發(fā)貨之后有必要禁止對(duì)區(qū)域進(jìn)行一切讀取、寫入和擦除操作。作為引起狀態(tài)變化的信息,訪問控制模型B1、B2、B3被記錄在區(qū)域11-2中。
[0496]訪問控制模型B1、B2、B3可以記錄在每個(gè)頁面中,或僅記錄在塊的第一頁面中。訪問控制模型B1、B2、B3在頁面中的記錄位置可以是一般數(shù)據(jù)區(qū)域或冗余區(qū)域。舉例來說,冗余區(qū)域是控制器等用來附加校正碼的區(qū)域,NAND閃存10用來記錄指示每個(gè)頁面的內(nèi)部狀態(tài)的信息的區(qū)域,等。
[0497]此外,理想的是以二進(jìn)制(SLC)模式來記錄ROM數(shù)據(jù)、隱藏?cái)?shù)據(jù)和訪問控制模型B1、B2、B3。
[0498]接下來,參考圖27描述訪問控制模型的配置示例。
[0499]首先,訪問控制模型由多個(gè)比特形成,以防止由錯(cuò)誤引起的損失。
[0500]作為第一個(gè)例子,訪問控制模型BI包括多個(gè)控制標(biāo)記位A至Z,每個(gè)控制標(biāo)記位設(shè)為預(yù)定模型。如果從主機(jī)設(shè)備20接收到對(duì)區(qū)域進(jìn)行讀取、寫入、擦除等這樣的訪問請(qǐng)求,則NAND閃存10借助預(yù)定模型對(duì)區(qū)域11-2的訪問控制模型BI進(jìn)行檢查,如果兩者的匹配率大于或等于預(yù)定值,則禁止訪問。
[0501]作為第二個(gè)例子,訪問控制模型B2是用于重復(fù)記錄控制標(biāo)記的方法。這能有效降低預(yù)定模型出錯(cuò)的可能性。
[0502]作為第三個(gè)例子,訪問控制模型B3是用于記錄每個(gè)控制標(biāo)記和每個(gè)控制標(biāo)記的反轉(zhuǎn)數(shù)據(jù)的方法。如上所述,該方法也能有效降低出錯(cuò)的可能性。
[0503]<訪問控制模型的使用示例>
[0504]接下來描述檢測(cè)訪問控制模型的方法,以及如何使用檢測(cè)結(jié)果。
[0505]如圖28所示,從存儲(chǔ)單元陣列11中的隱藏區(qū)域11-2讀取的訪問控制模型被輸入至邏輯控制電路85中的模式感測(cè)電路91中。
[0506]模式感測(cè)電路91對(duì)輸入的訪問控制模型進(jìn)行模式識(shí)別處理,確定匹配率是否等于或大于預(yù)定比率,以對(duì)訪問進(jìn)行控制。根據(jù)NAND閃存10的存儲(chǔ)單元陣列的錯(cuò)誤幾率和訪問控制模型的數(shù)據(jù)量來計(jì)算匹配率,舉例來說,理想的是將匹配率設(shè)置為使錯(cuò)誤檢測(cè)幾率為至少10-3或更少。模式感測(cè)電路91向序列控制電路88輸入使能信號(hào),以基于檢測(cè)結(jié)果對(duì)數(shù)據(jù)讀取、數(shù)據(jù)寫入和數(shù)據(jù)擦除進(jìn)行控制。
[0507]序列控制電路88根據(jù)檢測(cè)結(jié)果的使能信號(hào)來控制數(shù)據(jù)讀取、數(shù)據(jù)寫入和數(shù)據(jù)擦除。
[0508]<測(cè)試流程>
[0509]接下來,參考圖29描述使用上述訪問控制模型(如,BI至B3)對(duì)NAND閃存10的制造過程進(jìn)行的檢查流程。
[0510](步驟S71,S72)
[0511]在制造過程中,與訪問控制模型不對(duì)應(yīng)的第一數(shù)據(jù)被記錄在隱藏區(qū)域11-2中,并且被測(cè)試。在這個(gè)階段中,允許訪問隱藏區(qū)域11-2。
[0512]但是,取決于是否允許對(duì)所有數(shù)據(jù)讀取、數(shù)據(jù)寫入和數(shù)據(jù)擦除進(jìn)行訪問,或是否允許對(duì)數(shù)據(jù)寫入和數(shù)據(jù)擦除進(jìn)行訪問等,可以對(duì)區(qū)域11-2設(shè)定任何不同的安全等級(jí)。如果區(qū)域11-2需要高安全等級(jí),即使訪問控制模型禁止一切訪問,歸咎于訪問控制模型的數(shù)據(jù)的降級(jí),可能授予錯(cuò)誤的訪問許可。在這種情況下,隱藏?cái)?shù)據(jù)可能被讀出,因此,即使在步驟S71的測(cè)試過程中,可以禁止數(shù)據(jù)讀取,也就是說,首先在NAND閃存10的硬線連接(hard-wired)等級(jí)就不允許對(duì)區(qū)域11_2進(jìn)行讀取。
[0513]或者,如果對(duì)訪問控制模型的數(shù)據(jù)退化的抵抗足夠,例如,訪問控制模型被多次重復(fù)記錄,或者附加了強(qiáng)糾錯(cuò)碼,則訪問控制模型可以進(jìn)行包括數(shù)據(jù)讀取在內(nèi)的控制,以保證測(cè)試的便利性。在這種情況下,上面示出的錯(cuò)誤檢測(cè)幾率依然較低,舉例來說,10-5或更低是理想的。
[0514](步驟S73)
[0515]接下來,在完成步驟S72中的預(yù)定測(cè)試之后,隱藏?cái)?shù)據(jù)和訪問控制模型(BI至B3,等)被寫入到隱藏區(qū)域11-2中。
[0516](步驟SM)
[0517]接下來,將寫有上述數(shù)據(jù)的NAND閃存10發(fā)貨。
[0518]〈數(shù)據(jù)擦除流程〉
[0519]接下來,參考圖30描述NAND閃存10內(nèi)部的數(shù)據(jù)擦除操作。
[0520](步驟S76)
[0521]首先,如果主機(jī)設(shè)備20發(fā)出擦除操作的操作指令,則NAND閃存10確定指令中的選擇的塊地址是不是特定塊。
[0522](步驟S77)
[0523]接下來,如果選擇的塊地址不是特定塊(No),則NAND閃存10執(zhí)行正常擦除序列。
[0524](步驟S78)
[0525]另一方面,如果選擇的塊地址是特定塊(Yes),則NAND閃存10從隱藏區(qū)域11_2讀取訪問控制信息(BI至B3,等)。[0526](步驟S79)
[0527]接下來,NAND閃存10感測(cè)訪問控制信息的模型(BI至B3,等),以確定模型匹配率是否等于或大于預(yù)定值。
[0528](步驟S80)
[0529]接下來,如果模型匹配率等于或小于預(yù)定值(Yes),則NAND閃存10執(zhí)行正常擦除序列。
[0530](步驟S81)
[0531]接下來,如果模型匹配率等于或小于預(yù)定值(No),則NAND閃存10退出擦除序列,終止數(shù)據(jù)擦除流程(End)。
[0532]在本實(shí)施方式中,以數(shù)據(jù)擦除為例,但是本實(shí)施方式還可以應(yīng)用至數(shù)據(jù)讀取和數(shù)據(jù)寫入。[0533]<有益效果>
[0534]根據(jù)上述第五實(shí)施方式的認(rèn)證器、被認(rèn)證方和認(rèn)證方法,至少能夠獲得類似于上述的有益效果⑴至(5)。
[0535]此外,通過應(yīng)用本實(shí)施方式中的配置和方法可以改善可靠性。
[0536]【第六實(shí)施方式(使用數(shù)據(jù)緩存進(jìn)行認(rèn)證處理的例子)】
[0537]第六實(shí)施方式涉及使用數(shù)據(jù)緩存進(jìn)行認(rèn)證處理的例子。在描述過程中,省略與上述實(shí)施方式重疊的那些點(diǎn)。
[0538]<數(shù)據(jù)緩存、感測(cè)放大器等的配置示例>
[0539]參考圖31描述第六實(shí)施方式中數(shù)據(jù)緩存,感測(cè)放大器等的配置示例。
[0540]如圖31所示,上述實(shí)施方式中認(rèn)證處理的數(shù)據(jù)緩存12顯示為組件。NAND閃存10包括易失性數(shù)據(jù)緩存12,易失性數(shù)據(jù)緩存12暫時(shí)存儲(chǔ)從存儲(chǔ)單元陣列11讀取的頁面數(shù)據(jù),或暫時(shí)存儲(chǔ)作為記錄數(shù)據(jù)從外部接收的寫入頁面數(shù)據(jù)。本實(shí)施方式中的數(shù)據(jù)緩存12也叫做頁面緩沖器、數(shù)據(jù)緩沖器等,具有正常頁面大小的區(qū)域、或更大的區(qū)域。此外,數(shù)據(jù)緩存具有數(shù)倍于頁面尺寸的區(qū)域,以使頁面數(shù)據(jù)的讀取或?qū)懭氩僮鞲?,并?shí)現(xiàn)隨機(jī)頁面接入。
[0541]數(shù)據(jù)緩存12包括多個(gè)數(shù)據(jù)緩存A、B、C。每個(gè)數(shù)據(jù)緩存連接至感測(cè)放大器(SA)及用于從存儲(chǔ)單元陣列11讀取數(shù)據(jù)的數(shù)據(jù)線。
[0542]感測(cè)放大器(SA)通過位線(未示出)電連接至存儲(chǔ)單元陣列11。
[0543]數(shù)據(jù)緩存的鎖存電路DC_A是能夠直接與數(shù)據(jù)線交換數(shù)據(jù)的數(shù)據(jù)緩存。IO通過數(shù)據(jù)線被連接,數(shù)據(jù)緩存12中的數(shù)據(jù)能夠通過DC_A從NAND閃存10輸出,NAND閃存10外的數(shù)據(jù)能夠載入到數(shù)據(jù)緩存中。
[0544]此外,還包括操作器,該操作器連接至數(shù)據(jù)緩存12以在數(shù)據(jù)緩存12之間進(jìn)行操作。操作器對(duì)應(yīng)于認(rèn)證電路17,認(rèn)證電路17在上述實(shí)施方式中用于認(rèn)證處理,并包括數(shù)據(jù)生成器13、14和單向電路15。
[0545]此外,還包括用于暫時(shí)存儲(chǔ)數(shù)據(jù)的內(nèi)部寄存器92。
[0546]在NAND閃存10中,除了來自存儲(chǔ)單元陣列11的讀取命令,還可以使用稱作“寄存器讀取”的命令來讀取數(shù)據(jù),該命令用于將從存儲(chǔ)單元陣列11讀取的數(shù)據(jù)讀取到數(shù)據(jù)緩存12中。具體地,數(shù)據(jù)讀取命令包括兩種命令:一種命令指導(dǎo)NAND閃存將數(shù)據(jù)從存儲(chǔ)單元陣列讀取到數(shù)據(jù)緩存12中,另一種命令指導(dǎo)NAND閃存將數(shù)據(jù)從數(shù)據(jù)緩存12讀取到外部,該命令稱作“寄存器讀取”。
[0547]在認(rèn)證方法中,NAND閃存10中的隱藏塊11_2可以不允許隱藏塊11_2中記錄的隱藏信息(NKey,SecretID等)被來自NAND芯片10之外的訪問所讀取。另一方面,當(dāng)NAND閃存10執(zhí)行認(rèn)證處理時(shí),NAND閃存10可以內(nèi)部讀取隱藏塊11_2中記錄的隱藏Ih息(NKey, SecretID等),將隱減/[目息用于認(rèn)證處理。也就是說,在需要允許隱減彳目息(NKey, SecretID等)從存儲(chǔ)單元陣列11_1被讀取到數(shù)據(jù)緩存12中的同時(shí),還需要禁止數(shù)據(jù)從數(shù)據(jù)緩存12輸出到NAND閃存10的外部。這對(duì)應(yīng)于撤銷了寄存器讀取。
[0548]由此,當(dāng)從NAND閃存10外部訪問隱藏塊11_2時(shí)進(jìn)行的數(shù)據(jù)讀取操作不同于正常讀取操作。更具體地,當(dāng)隱藏塊11-2被訪問時(shí),從存儲(chǔ)單元陣列11-1檢測(cè)到的數(shù)據(jù)鎖在其它數(shù)據(jù)緩存DC_B、DC_C中,而非DC_A中,防止數(shù)據(jù)被輸出,以撤銷寄存器讀取命令,使該命令不起作用。另一方面,如果被訪問的塊不是隱藏塊11-2,則正常使用數(shù)據(jù)緩存DC_A來讀取數(shù)據(jù)。
[0549]因此,根據(jù)上述配置,提供多個(gè)數(shù)據(jù)緩存,使用不能被外部用戶訪問的數(shù)據(jù)緩存DC_B和DC_C來執(zhí)行認(rèn)證處理。因此,當(dāng)隱藏信息(NKey,SecretID等)被用于認(rèn)證處理時(shí),能夠防止密鑰信息(NKey)這樣的隱藏信息被從外部非法讀取。
[0550]<認(rèn)證處理中NAND內(nèi)部操作流程的第一示例>
[0551]接下來,參考圖32對(duì)流程進(jìn)行描述,該流程在認(rèn)證處理的過程中不直接或間接將隱藏塊11-2中保存的信息輸出至主機(jī)設(shè)備20。
[0552](步驟S82)
[0553]首先,假定在認(rèn)證處理的過程中,數(shù)據(jù)從NAND閃存10之外,如主機(jī)設(shè)備20輸入。例如,輸入數(shù)據(jù)是隨機(jī)數(shù)RN或主機(jī)常數(shù)HCj,并且數(shù)據(jù)載入到數(shù)據(jù)緩存DC_A中。
[0554](步驟S83)
[0555]接下來,主機(jī)設(shè)備20發(fā)出對(duì)特定塊(如,隱藏塊11-2)進(jìn)行訪問的間接讀取請(qǐng)求。這對(duì)應(yīng)于認(rèn)證處理中認(rèn)證信息的計(jì)算請(qǐng)求。
[0556]響應(yīng)于該請(qǐng)求,讀取出從存儲(chǔ)單元陣列11讀取的機(jī)密頁面的數(shù)據(jù)。
[0557](步驟S84)
[0558]接下來,讀取的機(jī)密頁面的數(shù)據(jù)被存儲(chǔ)在數(shù)據(jù)緩存DC_B中。
[0559](步驟S85)
[0560]接下來,使用操作器(認(rèn)證電路17)在保存在數(shù)據(jù)緩存DC_A和數(shù)據(jù)緩存DC_B中的數(shù)據(jù)之間進(jìn)行上述實(shí)施方式中所描述的認(rèn)證操作。
[0561](步驟S86)
[0562]接下來,操作結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_C中。
[0563](步驟S87)
[0564]如果機(jī)密數(shù)據(jù)在完成序列而準(zhǔn)備好芯片時(shí)還保留在數(shù)據(jù)緩存中,則存在機(jī)密數(shù)據(jù)從外部被讀取的可能。為防止這種可能性,必須在完成序列之前重置所有數(shù)據(jù)緩存DC_A至DC_C中的信息。另一方面,主機(jī)設(shè)備20需要在數(shù)據(jù)緩存DC_A至DC_C被重置之后獲得操作結(jié)果。
[0565]因此,數(shù)據(jù)緩存DC_C中保存的操作結(jié)果首先被拷貝到內(nèi)部寄存器92中。
[0566](步驟S88)[0567]接下來,所有數(shù)據(jù)緩存DC_A至DC_C中的數(shù)據(jù)被重置(即,數(shù)據(jù)被刪除)。
[0568](步驟S89)
[0569]接下來,內(nèi)部寄存器92中保存的數(shù)據(jù)返回至數(shù)據(jù)緩存DC_A。如果完成此前的操作,則NAND閃存10完成序列,準(zhǔn)備就緒。此時(shí),操作結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_A中。
[0570](步驟S90)
[0571]接下來,主機(jī)設(shè)備20能夠通過寄存器讀取命令獲得數(shù)據(jù)緩存DC_A中保存的數(shù)據(jù)。
[0572]<認(rèn)證處理中NAND內(nèi)部操作流程的第二示例>
[0573]接下來,參考圖33描述實(shí)施方式中的NAND內(nèi)部操作流程,該實(shí)施方式在NAND閃存10中包括隨機(jī)數(shù)生成器24η。圖33和圖32的不同之處在于使用NAND閃存10內(nèi)部的隨機(jī)數(shù)生成器24η生成的隨機(jī)數(shù)RNn。
[0574](步驟S9I)
[0575]首先,在認(rèn)證處理中,當(dāng)主機(jī)設(shè)備20向NAND閃存10發(fā)出隨機(jī)數(shù)讀取請(qǐng)求時(shí),NAND閃存10使隨機(jī)數(shù)生成器生成隨機(jī)數(shù),所生成的隨機(jī)數(shù)載入到數(shù)據(jù)緩存DC_A中。
[0576](步驟S92)
[0577]接下來,主機(jī)設(shè)備20通過寄存器讀取命令讀取數(shù)據(jù)緩存DC_A中的隨機(jī)數(shù)。
[0578](步驟S93)
[0579]接下來,在認(rèn)證處理中,從主機(jī)設(shè)備20將數(shù)據(jù)(如主機(jī)常數(shù)(HCj))輸入到NAND閃存10中。數(shù)據(jù)被載入到數(shù)據(jù)緩存DC_A中。
[0580]此外,通過主機(jī)設(shè)備20中的算術(shù)運(yùn)算而獲得的認(rèn)證信息從主機(jī)設(shè)備20輸入到NAND閃存10中。舉例來說,該數(shù)據(jù)是Oneway-1D并且該數(shù)據(jù)被載入到數(shù)據(jù)緩存DC_A中。
[0581](步驟SM)
[0582]接下來,通過訪問隱藏塊11-2,主機(jī)設(shè)備20發(fā)出間接讀取請(qǐng)求。這對(duì)應(yīng)于認(rèn)證處理中認(rèn)證信息的計(jì)算請(qǐng)求。
[0583]接下來,從存儲(chǔ)單元陣列11讀取機(jī)密頁面。
[0584](步驟S%)
[0585]接下來,讀取結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_B中。
[0586](步驟S96)
[0587]接下來,使用操作器(認(rèn)證電路17)在保存在數(shù)據(jù)緩存DC_A和數(shù)據(jù)緩存DC_C中的數(shù)據(jù)之間進(jìn)行上述實(shí)施方式中所描述的認(rèn)證操作。
[0588](步驟S97)
[0589]接下來,操作結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_B中。
[0590](步驟S98)
[0591]接下來,根據(jù)保存在數(shù)據(jù)緩存DC_B中的NAND的操作結(jié)果來驗(yàn)證保存在數(shù)據(jù)緩存DC_A中的主機(jī)的操作結(jié)果。
[0592](步驟S")
[0593]接下來,如果在步驟S98的認(rèn)證中確認(rèn)驗(yàn)證結(jié)果相匹配,則更新控制參數(shù)(890)。
[0594](步驟S100)
[0595]接下來,NAND閃存10重置所有數(shù)據(jù)緩存DC_A至DC_C中的信息。如果完成此前的操作,則NAND閃存10退出序列,準(zhǔn)備就緒。[0596](步驟S101)
[0597]接下來,主機(jī)設(shè)備20使用命令獲得從NAND芯片10讀出的驗(yàn)證結(jié)果,以確認(rèn)認(rèn)證結(jié)果。
[0598]<隱藏信息的檢驗(yàn)方法>
[0599]接下來描述檢驗(yàn)隱藏信息的方法。
[0600].檢驗(yàn)流程
[0601]參考圖34描述與認(rèn)證方法相關(guān)的處理:從在工廠中完成硅芯片到NAND閃存10發(fā)貨。
[0602]如圖34所示,處理以制造、測(cè)試、隱藏?cái)?shù)據(jù)寫入和發(fā)貨的順序進(jìn)行。
[0603](步驟S71,S72)
[0604]首先,在完成硅芯片的制造過程時(shí),進(jìn)行預(yù)定檢驗(yàn)測(cè)試,以從芯片中選擇合格的芯片10。
[0605](步驟S73)
[0606]接下來,在步驟S72中完成正常測(cè)試處理之后,執(zhí)行隱藏?cái)?shù)據(jù)寫入處理,并且需要進(jìn)行測(cè)試以檢查隱藏?cái)?shù)據(jù)是否被正確寫入。
[0607]另一方面,不能從隱藏塊11-2直接讀取隱藏?cái)?shù)據(jù)。這是因?yàn)樽x取功能可能會(huì)成為安全漏洞。
[0608](步驟S74)
[0609]接下來,將正確地寫有隱藏?cái)?shù)據(jù)的NAND閃存10發(fā)貨。
[0610].隱藏?cái)?shù)據(jù)的間接讀取檢驗(yàn)流程
[0611]在步驟S73中,從可能成為安全漏洞這一觀點(diǎn)出發(fā),不能從隱藏塊11-2直接讀取隱藏?cái)?shù)據(jù)。
[0612]因此,參考圖35描述在不提供直接數(shù)據(jù)讀取功能的情況下對(duì)數(shù)據(jù)進(jìn)行檢查的流程。
[0613](步驟SI 11)
[0614]首先,從存儲(chǔ)單元陣列11的隱藏塊11-2讀取隱藏信息(NKey等)。
[0615](步驟SI 12)
[0616]接下來,隱藏信息(NKey等)的讀取結(jié)果被保存在數(shù)據(jù)緩存DC_B中。
[0617](步驟SI 13)
[0618]接下來,數(shù)據(jù)緩存DC_A#儲(chǔ)來自NAND閃存10外部的相同隱藏信息(NKey等)。
[0619](步驟SI 14)
[0620]接下來,使用操作器(認(rèn)證電路17)計(jì)算數(shù)據(jù)緩存DC_A和數(shù)據(jù)緩存DC_B中的數(shù)據(jù)的異或。
[0621](步驟Sll5)
[0622]接下來,異或的結(jié)果被存儲(chǔ)在數(shù)據(jù)緩存DC_C中。
[0623](步驟Sll6)
[0624]接下來,檢測(cè)到數(shù)據(jù)緩存DC_C中的數(shù)據(jù)。
[0625](步驟SI 17)
[0626]此時(shí),如果數(shù)據(jù)緩存DC_A中的數(shù)據(jù)和數(shù)據(jù)緩存DC_B中的數(shù)據(jù)相匹配(Yes),則通過測(cè)試(OK)。另一方面,如果兩個(gè)數(shù)據(jù)不匹配(No),則測(cè)試失敗。
[0627]更具體地,數(shù)據(jù)緩存DC_C包含異或的結(jié)果,因此,如果數(shù)據(jù)緩存DC_C中的數(shù)據(jù)(所有比特)都是“O” (Yes),則通過測(cè)試(0K)。另一方面,如果數(shù)據(jù)緩存DC_C中的數(shù)據(jù)為“I”(No),則測(cè)試失敗。
[0628]首先,檢測(cè)數(shù)據(jù)緩存DC_C中的數(shù)據(jù)是否都是“O”。如果所有的比特都是“0”,則通過測(cè)試。否則(No),測(cè)試進(jìn)行至步驟S118。
[0629](步驟SI 18)
[0630]接下來,如果所有的比特不為“0”,則對(duì)“ I ”進(jìn)行計(jì)數(shù)。如果“ I ”的數(shù)量等于或小于指定數(shù)量(Yes),則通過測(cè)試,因?yàn)榇_定錯(cuò)誤能夠通過多數(shù)投票糾錯(cuò)或校正碼校正(OK)。另一方面,如果“I”的數(shù)量等于或大于指定數(shù)量(No),則測(cè)試失敗(NG)。
[0631]此外,通過單獨(dú)保存NAND閃存10中的硬線連接的第二隱藏信息,而非記錄在隱藏塊11-2中的隱藏信息,可以實(shí)現(xiàn)基于第二隱藏信息來控制對(duì)隱藏塊11-2的訪問的方法。使用上述實(shí)施方 式中描述的通過認(rèn)證來控制對(duì)特定塊的訪問的方法將隱藏信息記錄在隱藏塊11-2中。在這種情況下,基于第二隱藏信息進(jìn)行的認(rèn)證不僅能夠控制數(shù)據(jù)讀取,還可以控制數(shù)據(jù)寫入和數(shù)據(jù)擦除。
[0632]<有益效果>
[0633]根據(jù)上述第六實(shí)施方式的認(rèn)證器、被認(rèn)證方和認(rèn)證方法,至少能夠獲得類似于上述實(shí)施方式的有益效果(I)至(5)。
[0634]此外,在本實(shí)施方式中,當(dāng)隱藏塊11-2被訪問時(shí),從存儲(chǔ)單元陣列11-1檢測(cè)到的數(shù)據(jù)鎖在其它數(shù)據(jù)緩存DC_B、DC_C中,而非DC_A中,防止數(shù)據(jù)被輸出,以撤銷寄存器讀取命令,使該命令不起作用。另一方面,如果被訪問的塊不是隱藏塊11-2,在正常使用數(shù)據(jù)緩存DC_A來讀取數(shù)據(jù)。
[0635]因此,根據(jù)上述配置,提供多個(gè)數(shù)據(jù)緩存,使用不能被外部用戶訪問的數(shù)據(jù)緩存DC_B和DC_C來執(zhí)行認(rèn)證處理。因此,當(dāng)隱藏信息(NKey,SecretID等)被用于認(rèn)證處理時(shí),能夠防止密鑰信息(NKey)這樣的隱藏信息被從外部非法讀取。
[0636]此外,如上面步驟S88和SlOO中所示,數(shù)據(jù)緩存DC_A至DC_C中的隱藏信息(如,密鑰信息)在從繁忙狀態(tài)轉(zhuǎn)回就緒狀態(tài)之前被全部擦除。因此,可以確保安全。
[0637]【第七實(shí)施方式(命令映射示例)】
[0638]第七實(shí)施方式涉及命令映射示例。在描述過程中,省略與上述實(shí)施方式重疊的那些點(diǎn)。
[0639]<與讀/寫命令兼容的命令映射的示例>
[0640]例如,通過作為讀取命令的命令序列“00h” - “地址” -“30h”,NAND閃存10指定將被讀取的塊和頁面地址。地址部分通常顯示塊地址、頁面地址、或特定頁面中的字節(jié)位置。列地址部分中的輸入數(shù)據(jù)可以被忽略,或可以用于在頁面讀取之后設(shè)置字節(jié)指針,以從與字節(jié)指針相對(duì)應(yīng)的字節(jié)位置讀取數(shù)據(jù)。在輸入命令30h之后,NAND閃存10處于讀取繁忙狀態(tài),并在完成讀取后變?yōu)榫途w狀態(tài)。轉(zhuǎn)變?yōu)榫途w狀態(tài)之后,啟用數(shù)據(jù)輸出(Dout),并且通過提供信號(hào)RE和DQS,能夠讀取數(shù)據(jù)。為改變讀取頁面中的字節(jié)位置,使用命令序列“05h”_ “地址“EOh”來設(shè)置與將被讀取的字節(jié)位置相對(duì)應(yīng)的列地址。
[0641]命令序列“80h”_ “地址“輸入數(shù)據(jù)“10h”被用于數(shù)據(jù)寫入(記錄),以指定將被寫入的塊和頁面。地址部分通常顯示塊地址、頁面地址、或特定頁面中的字節(jié)位置。列地址部分中的輸入數(shù)據(jù)可以被忽略,或可以用于為頁面寫入數(shù)據(jù)輸入設(shè)置字節(jié)指針,以輸入字節(jié)位置上的寫入數(shù)據(jù),字節(jié)位置與字節(jié)指針相對(duì)應(yīng)。在輸入命令I(lǐng)Oh之后,NAND閃存10處于寫入繁忙狀態(tài),并在完成寫入后變?yōu)榫途w狀態(tài)。
[0642]以上所述是NAND閃存10廣泛使用的命令系統(tǒng)。在實(shí)施上述實(shí)施方式中的認(rèn)證功能時(shí),從使電路的封裝面積最小化這一點(diǎn)看,盡可能多地提供命令序列的共性是可取的。但是,在需要安全的領(lǐng)域中使用認(rèn)證功能,因此,還存在這樣的觀點(diǎn):對(duì)功能使用者進(jìn)行限制更加可取。
[0643]因此,考慮到以上觀點(diǎn),圖36A和36B示出了命令映射示例,其與NAND閃存10的上述讀取和寫入命令兼容。
[0644]命令映射示例和上面的一般命令序列的區(qū)別在于安全前綴(SecurityPrefix)的輸入命令附加在命令的前面。可以考慮由單個(gè)字節(jié)或多個(gè)字節(jié)配置的安全前綴。命令安全前綴僅向需要認(rèn)證功能的用戶公開。從用戶管理的觀點(diǎn)來看,理想的是采用多個(gè)字節(jié)來配置命令安全前綴。
[0645]如圖36所示,與數(shù)據(jù)讀取命令序列相似,通過將“命令安全前綴命令00h”_“地址ADD”- “命令30h”依次輸入道IO終端中來指定將要讀取的塊地址和頁面地址。設(shè)置給地址(Address)的值可以進(jìn)一步設(shè)置為用于用戶管理的特定值、或在內(nèi)部被忽略的值。
[0646]接下來,在輸入命令30h之后,NAND閃存10處于讀取繁忙狀態(tài),并在完成讀取后變?yōu)榫途w狀態(tài)。轉(zhuǎn)變?yōu)榫途w狀態(tài)之后,啟用數(shù)據(jù)輸出(Dout),通過提供信號(hào)RE,DQS等,能夠讀取數(shù)據(jù),例如索引信息1、V,唯一的加密的秘密識(shí)別信息(E-SecretID),以及通用附加的密鑰管理信息(FKB)。
[0647]如圖36B所示,與數(shù)據(jù)讀取命令序列相似,通過將“命令安全前綴“命令80h,,- “地址ADD” - “數(shù)據(jù)Din(32B)”_ “命令10h”依次輸入道IO終端中來輸入目標(biāo)數(shù)據(jù)。設(shè)置給地址(Address)的值可以進(jìn)一步設(shè)置為用于用戶管理的特定值,或在內(nèi)部被忽略的值。本序列與寫入序列具有很多相同之處,但是不需要實(shí)際上將數(shù)據(jù)寫入單元陣列,本序列用于輸入NAND閃存10所需的數(shù)據(jù),用于在認(rèn)證處理中進(jìn)行的計(jì)算。在認(rèn)證處理中進(jìn)行的計(jì)算所需的數(shù)據(jù)的例子包括主機(jī)設(shè)備20的唯一信息HCj和隨機(jī)數(shù)。
[0648]接下來,NAND閃存10處于繁忙狀態(tài),直到完成認(rèn)證處理中的計(jì)算,然后在完成計(jì)算并且數(shù)據(jù)緩存DC_A至DC_C中的數(shù)據(jù)都被清除之后變?yōu)榫途w狀態(tài)。
[0649]如圖36B所示,在轉(zhuǎn)變?yōu)榫途w狀態(tài)之后,通過將“命令05h” - “地址ADD” - “命令EOh”依次輸入到IO終端中,并且指定保存認(rèn)證處理的計(jì)算結(jié)果的列地址,主機(jī)設(shè)備20能夠獲得結(jié)果。Oneway-1D能夠被引用作為認(rèn)證處理的計(jì)算結(jié)果的一個(gè)例子。
[0650]<與設(shè)置/獲得命令兼容的命令映射的示例>
[0651]接下來,參考圖37A和37B描述NAND閃存10的另一個(gè)命令配置示例,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能。
[0652]NAND閃存10具有稱作“設(shè)置特征”的命令和稱作“獲得特征”的命令,“設(shè)置特征”用于啟用存儲(chǔ)器10的函數(shù),“獲得特征”用于讀取存儲(chǔ)器10的函數(shù)的啟用/禁用狀態(tài)。舉例來說,這些命令用于啟用/RE、/WE和/DQS的輸入,/RE、/WE和/DQS是用于高速數(shù)據(jù)傳輸?shù)难a(bǔ)償信號(hào)。[0653]“設(shè)置特征”的函數(shù)通過輸入命令序列“EEh”_ “地址“數(shù)據(jù)輸入”而被設(shè)置。函數(shù)號(hào)設(shè)為“地址”,由函數(shù)號(hào)指示的函數(shù)的參數(shù)輸入至“數(shù)據(jù)輸入”。接下來,啟用函數(shù)的繁忙時(shí)間到來,啟用函數(shù)之后轉(zhuǎn)變?yōu)榫途w狀態(tài)。
[0654]“獲得特征”通過輸入命令序列“EFh”_ “地址“數(shù)據(jù)輸出”來讀取函數(shù)的啟用/禁用狀態(tài)。函數(shù)號(hào)設(shè)為“地址”,由函數(shù)號(hào)指示的函數(shù)的參數(shù)輸出至“數(shù)據(jù)輸出”。在“地址”和“數(shù)據(jù)輸出”之間存在繁忙時(shí)間,以在內(nèi)部讀取設(shè)置參數(shù)。
[0655]本實(shí)施方式是變換這些“設(shè)置特征”和“獲得特征”的命令序列的一個(gè)例子。
[0656]如圖37A所示,命令序列同以上情況類似,但是將要指定的“地址”不同?!暗刂贰笨梢允菃蝹€(gè)字節(jié)和多個(gè)字節(jié)?!暗刂贰眱H向需要認(rèn)證函數(shù)的用戶公開。從用戶管理的觀點(diǎn)來看,理想采用多個(gè)字節(jié)來配置“地址”。如上面圖37A和37B所示,“數(shù)據(jù)輸出”和“數(shù)據(jù)輸入”的例子包括索引信息V,i。
[0657]如圖37B所示,用于數(shù)據(jù)輸入的命令序列“EEh”_ “地址ADD” - “數(shù)據(jù)Din”包括同時(shí)執(zhí)行認(rèn)證處理,并且NAND閃存10在繁忙時(shí)間中執(zhí)行認(rèn)證處理中的計(jì)算。
[0658]接下來,在完成計(jì)算并且安全數(shù)據(jù)從數(shù)據(jù)緩存被清除之后,NAND閃存10變?yōu)榫途w狀態(tài)。轉(zhuǎn)變?yōu)榫途w狀態(tài)之后,主機(jī)設(shè)備20可以讀取Oneway-1D。
[0659]<有益效果>
[0660]根據(jù)上述第七修改實(shí)施方式的認(rèn)證器,被認(rèn)證方和認(rèn)證方法,至少能夠獲得類似于上述實(shí)施方式的有益效果(I)至(5)。
[0661]此外,在本實(shí)施方式中,如圖36A和36B所示,能夠盡可能多地提供同NAND閃存10的命令序列的共性。因此,能夠在考慮安全的同時(shí)最小化電路的封裝面積,這在根據(jù)上述實(shí)施方式實(shí)施安全功能時(shí)更加有效。
[0662]此外,如圖37A和37B所示,用于啟用存儲(chǔ)器10的函數(shù)的稱作“設(shè)置特征”的命令和用于讀取存儲(chǔ)器10的函數(shù)的啟用/禁用狀態(tài)的稱作“獲得特征”的命令能夠設(shè)置為普通,并在需要時(shí)應(yīng)用。
[0663]與上述情況相同,在從繁忙狀態(tài)返回至就緒狀態(tài)之前清除數(shù)據(jù)緩存DC_A至DC_C中的所有數(shù)據(jù)。
[0664][第八實(shí)施方式(對(duì)存儲(chǔ)卡、內(nèi)容保護(hù)和HDD的應(yīng)用示例)]
[0665]第八實(shí)施方式涉及對(duì)存儲(chǔ)卡、內(nèi)容保護(hù)和HDD的應(yīng)用示例。在描述過程中,省略與上述實(shí)施方式重疊的那些點(diǎn)。
[0666]存儲(chǔ)卡應(yīng)用示例
[0667]參考圖38描述存儲(chǔ)卡的配置示例,存儲(chǔ)卡包括NAND閃存10,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能。
[0668]如圖38所示,存儲(chǔ)卡55中嵌入有控制器19??刂破?9包括對(duì)NAND閃存10的運(yùn)行進(jìn)行控制的功能,對(duì)與主機(jī)設(shè)備20的接口進(jìn)行控制的功能,等。
[0669]堆疊于NAND封裝中的多個(gè)NAND閃存芯片10 (MCPl)、(MCP2)中的至少一個(gè)被包括在存儲(chǔ)卡55中。NAND封裝中的至少一個(gè)NAND閃存芯片10需要具有認(rèn)證功能和如以上實(shí)施方式中的至少一個(gè)所描述的被認(rèn)證的功能。換句話說,NAND封裝中的所有NAND閃存芯片10不必都具有認(rèn)證功能和如以上實(shí)施方式中的至少一個(gè)所描述的被認(rèn)證的功能。此外,安裝在存儲(chǔ)卡55上的所有NAND封裝不必都具有認(rèn)證功能和如以上實(shí)施方式中的至少一個(gè)所描述的被認(rèn)證的功能。為清楚起見,本實(shí)施方式中的NAND閃存10可以稱作NAND封裝或者NAND閃存芯片。
[0670]存儲(chǔ)卡55中的控制器19具有通過NAND封裝中的NAND接口對(duì)以上實(shí)施方式中的至少一個(gè)中所描述的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能??刂破?9的功能可以是對(duì)多個(gè)NAND封裝中的一個(gè)的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能,或者對(duì)多個(gè)NAND封裝中的每一個(gè)的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能。此外,控制器19的功能可以是對(duì)NAND封裝中的一個(gè)NAND閃存芯片10的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能,或者對(duì)NAND封裝中的每一個(gè)NAND閃存芯片10的認(rèn)證功能和被認(rèn)證功能進(jìn)行控制的功能。
[0671].內(nèi)容保護(hù)的第一應(yīng)用示例
[0672]參考圖39描述對(duì)存儲(chǔ)卡55的內(nèi)容進(jìn)行保護(hù)的第一應(yīng)用示例,存儲(chǔ)卡55包括NAND閃存10,對(duì)NAND閃存10應(yīng)用認(rèn)證功能。為簡(jiǎn)單起見,之前描述的內(nèi)容下面不再贅述。
[0673]控制器19和NAND封裝(MCPl)、(MCP2)嵌入到存儲(chǔ)卡55中。NAND封裝(MCPl)、(MCP2)具有以上實(shí)施方式中的至少一個(gè)實(shí)施方式中所描述的認(rèn)證功能和被認(rèn)證功能。
[0674]主機(jī)設(shè)備20通過以上實(shí)施方式中的至少一個(gè)中所示的認(rèn)證過程對(duì)NAND閃存10的NAND封裝(MCPl)、(MCP2)的秘密識(shí)別信息SecretID的真實(shí)性進(jìn)行核實(shí)。
[0675]核實(shí)真實(shí)性之后,主機(jī)設(shè)備20基于秘密識(shí)別信息使用第二實(shí)施方式中描述的方法進(jìn)行EMID的計(jì)算處理。
[0676]NAND封裝(MCP2)生成綁定數(shù)據(jù)(圖39中標(biāo)記為“綁定數(shù)據(jù)”),以在寫入內(nèi)容時(shí)將EMID和內(nèi)容(圖39中標(biāo)記為“內(nèi)容”)關(guān)聯(lián)起來。理想的是綁定數(shù)據(jù)包括對(duì)加密/解密內(nèi)容很關(guān)鍵的數(shù)據(jù)。綁定數(shù)據(jù)被記錄在安裝于卡55上的NAND封裝(MCPl)、(MCP2)的一個(gè)之中。記錄有綁定數(shù)據(jù)的NAND封裝可以是NAND封裝(MCPl),或者是NAND封裝(MCP2),NAND封裝(MCPl)具有用于認(rèn)證處理的秘密識(shí)別信息。圖39顯示了后一種例子,但是綁定數(shù)據(jù)的設(shè)置不限于該例子。在任何NAND封裝中,內(nèi)容的記錄位置可以相似。
[0677]對(duì)內(nèi)容和EMID之間的關(guān)系進(jìn)行計(jì)算和驗(yàn)證,只有在關(guān)系被核實(shí)的情況下才復(fù)制內(nèi)容。通過對(duì)SecretID和綁定數(shù)據(jù)的認(rèn)證處理來獲得EMID,并且綁定數(shù)據(jù)關(guān)聯(lián)EMID和內(nèi)容。
[0678]通過以上配置,內(nèi)容(Content)與SecretID相關(guān)聯(lián)。因此,可以實(shí)現(xiàn)即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到另一個(gè)不具有相同SecretID的存儲(chǔ)卡,也使內(nèi)容復(fù)制無效的效果。
[0679].HDD的第一應(yīng)用示例
[0680]參考圖40描述硬盤驅(qū)動(dòng)器(HDD)的第一配置示例,硬盤驅(qū)動(dòng)器使用NAND閃存10,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能。
[0681 ] 如圖40所示,至少一個(gè)NAND封裝(MCPl)嵌入在HDD封裝中,并且至少一個(gè)NAND封裝具有以上實(shí)施方式中的至少一個(gè)中所描述的認(rèn)證功能和被認(rèn)證功能。
[0682]至少一個(gè)HDD210被嵌入在HDD封裝200中。
[0683]此外,嵌入有橋接控制器190,橋接控制器190用于對(duì)NAND封裝(MCPl)、HDD210和與主機(jī)設(shè)備的接口進(jìn)行控制。橋接控制器190可以被配置為單個(gè)集成電路或多個(gè)集成電路。所述功能還可以通過將基礎(chǔ)電路和固件組合在一起來實(shí)現(xiàn)。
[0684]NAND封裝(MCPl)中的認(rèn)證功能和被認(rèn)證功能通過橋接控制器190被提供給作為主機(jī)設(shè)備的HDD210。[0685].HDD的第二應(yīng)用示例
[0686]參考圖41描述硬盤驅(qū)動(dòng)器(HDD)的另一個(gè)配置示例,硬盤驅(qū)動(dòng)器使用NAND閃存10,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能。
[0687]如圖41所示,HDD200包括存儲(chǔ)卡插槽550,存儲(chǔ)卡插槽550用于連接參考圖38所描述的存儲(chǔ)卡55。
[0688]至少一個(gè)HDD210被嵌入在HDD封裝200中。此外,還嵌入有橋接控制器190,橋接控制器190用于對(duì)存儲(chǔ)卡55、HDD210和與主機(jī)設(shè)備的接口進(jìn)行控制。橋接控制器190可以被配置為單個(gè)集成電路或多個(gè)集成電路。功能還可以通過將基礎(chǔ)電路和固件組合在一起來實(shí)現(xiàn)。
[0689]存儲(chǔ)卡55中的認(rèn)證功能和被認(rèn)證功能通過橋接控制器190被提供給作為主機(jī)設(shè)備的 HDD210。
[0690].內(nèi)容保護(hù)的第二應(yīng)用示例
[0691 ] 圖42示出了硬盤驅(qū)動(dòng)器(HDD)的應(yīng)用示例,硬盤驅(qū)動(dòng)器使用NAND閃存10,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能。本實(shí)施方式以圖41所示的HDD配置為例,但是也可以應(yīng)用至圖40所示的HDD配置。
[0692]如圖42所示,橋接控制器190A、190B,存儲(chǔ)卡插槽550A、550B,以及HDD210A、220B分別嵌入在HDD封裝200A,200B中。
[0693]存儲(chǔ)卡55包括以上實(shí)施方式中的至少一個(gè)中所描述的認(rèn)證功能和被認(rèn)證功能。主機(jī)設(shè)備20通過以上實(shí)施方式中的至少一個(gè)中所示的認(rèn)證過程對(duì)NAND閃存10的SecretID的真實(shí)性進(jìn)行核實(shí)。核實(shí)真實(shí)性之后,主機(jī)設(shè)備20基于秘密識(shí)別信息使用第二實(shí)施方式中描述的方法進(jìn)行EMID的計(jì)算處理。
[0694]在寫入內(nèi)容時(shí)生成關(guān)聯(lián)EMID和內(nèi)容(Content)的綁定數(shù)據(jù)。理想的是綁定數(shù)據(jù)包括對(duì)加密/解密內(nèi)容很關(guān)鍵的數(shù)據(jù)。綁定數(shù)據(jù)被記錄在存儲(chǔ)卡55和HDD210A、210B的一個(gè)之中。在示出的例子中,綁定數(shù)據(jù)記錄在HDD210A、210B中,但是綁定數(shù)據(jù)的設(shè)置不限于該例子。在存儲(chǔ)卡55中或者HDD210A,210B中,內(nèi)容的記錄位置可以相似。
[0695]對(duì)內(nèi)容和EMID之間的關(guān)系進(jìn)行計(jì)算和驗(yàn)證,只有在關(guān)系被核實(shí)的情況下才復(fù)制內(nèi)容。通過對(duì)SecretID和綁定數(shù)據(jù)的認(rèn)證處理來獲得EMID,綁定數(shù)據(jù)關(guān)聯(lián)EMID和內(nèi)容。
[0696]本實(shí)施方式通過卡插槽550A使用存儲(chǔ)卡55中的NAND閃存10中包括的認(rèn)證功能和被認(rèn)證功能,但是還可以應(yīng)用至這樣一種配置=NAND封裝直接嵌入在圖40所示的HDD中,并且HDD直接控制NAND封裝。在這種情況下,存儲(chǔ)卡可以被NAND封裝取代。
[0697]此外,作為一個(gè)可以應(yīng)用至包括卡插槽550A、550B的HDD的應(yīng)用示例,如果存在多個(gè)相似的HDD封裝,只有在內(nèi)容和綁定數(shù)據(jù)被復(fù)制到兩個(gè)HDD封裝之后將卡移動(dòng),才能復(fù)制記錄在任何HDD中的內(nèi)容。綁定數(shù)據(jù)可以記錄在卡中,而不是HDD中,或者記錄在二者之中。
[0698]通過本配置,內(nèi)容(Content)與存儲(chǔ)卡55或NAND封裝中的SecretID相關(guān)聯(lián),由此能夠?qū)崿F(xiàn)即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到另一個(gè)不具有相同SecretID的存儲(chǔ)卡,也使內(nèi)容復(fù)制無效的效果。
[0699]此外,在HDD封裝包括如圖41所示存儲(chǔ)卡插槽的示例中,記錄在多個(gè)HDD中的內(nèi)容只能通過移動(dòng)存儲(chǔ)卡而被復(fù)制。從便攜性方面來看,這是有利的,這是因?yàn)榕c存儲(chǔ)卡相t匕,HDD的機(jī)殼較大并且安裝為固定使用。[0700].內(nèi)容保護(hù)的第三應(yīng)用示例
[0701]參考圖43描述硬盤驅(qū)動(dòng)器(HDD)的第三應(yīng)用示例,硬盤驅(qū)動(dòng)器使用NAND閃存10,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能。在本實(shí)施方式中,主機(jī)設(shè)備20包括存儲(chǔ)卡插槽550,并且使用外部HDD210。
[0702]如圖43所示,橋接控制器190和HDD210嵌入到HDD封裝200中。
[0703]插入到存儲(chǔ)卡插槽550中的存儲(chǔ)卡55所包括的卡控制功能和認(rèn)證功能嵌入到主機(jī)設(shè)備20中。存儲(chǔ)卡55中嵌入有NAND封裝,NAND封裝具有以上實(shí)施方式中的至少一個(gè)實(shí)施方式中所描述的認(rèn)證功能和被認(rèn)證功能。
[0704]在以上配置中,主機(jī)設(shè)備20通過以上實(shí)施方式中的至少一個(gè)中所示的認(rèn)證過程對(duì)NAND閃存10的SecretID的真實(shí)性進(jìn)行核實(shí)。
[0705]核實(shí)真實(shí)性之后,主機(jī)設(shè)備20基于秘密識(shí)別信息使用第二實(shí)施方式中描述的方法進(jìn)行EMID的計(jì)算處理。
[0706]在寫入內(nèi)容時(shí)生成關(guān)聯(lián)EMID和內(nèi)容(Content)的綁定數(shù)據(jù)。理想的是綁定數(shù)據(jù)包括對(duì)加密/解密內(nèi)容很關(guān)鍵的數(shù)據(jù)。綁定數(shù)據(jù)被記錄在存儲(chǔ)卡55和HDD210中的一個(gè)中。在此顯示了后一種例子,但是綁定數(shù)據(jù)的設(shè)置不限于該例子。在存儲(chǔ)卡55中或者HDD210中,內(nèi)容的記錄位置可以相似。
[0707]對(duì)內(nèi)容和EMID之間的關(guān)系進(jìn)行計(jì)算和核實(shí),只有在關(guān)系被核實(shí)的情況下內(nèi)容才會(huì)被復(fù)制。通過對(duì)SecretID和綁定數(shù)據(jù)的認(rèn)證處理來獲得EMID,綁定數(shù)據(jù)關(guān)聯(lián)EMID和內(nèi)容。
[0708]本實(shí)施方式通過卡插槽550使用存儲(chǔ)卡55中的NAND閃存10中包括的認(rèn)證功能和被認(rèn)證功能,但是還可以應(yīng)用至這樣一種配置=NAND封裝直接嵌入在主機(jī)設(shè)備20中,并且主機(jī)設(shè)備20直接控制NAND封裝。在這種情況下,存儲(chǔ)卡55可以被NAND封裝取代。
[0709]此外,作為一個(gè)可以應(yīng)用至包括卡插槽550的主機(jī)設(shè)備20的應(yīng)用示例,如果存在多個(gè)相似主機(jī)設(shè)備20,通過將存儲(chǔ)卡55和HDD封裝200連接至主機(jī)設(shè)備20,任何主機(jī)設(shè)備20都能夠復(fù)制內(nèi)容。綁定數(shù)據(jù)可以記錄在卡55中,而不是HDD210中,或者記錄在二者之中。
[0710]通過本配置,內(nèi)容同存儲(chǔ)卡55或NAND封裝中的SecretID相關(guān)聯(lián),由此能夠?qū)崿F(xiàn)即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到另一個(gè)不具有相同SecretID的存儲(chǔ)卡,也使內(nèi)容復(fù)制無效的效果。此外,通過移動(dòng)存儲(chǔ)卡55和HDD210,內(nèi)容能夠被多個(gè)主機(jī)設(shè)備復(fù)制。
[0711].內(nèi)容保護(hù)的第四應(yīng)用示例
[0712]參考圖44描述硬盤驅(qū)動(dòng)器(HDD)的第四應(yīng)用示例,硬盤驅(qū)動(dòng)器使用NAND閃存10,對(duì)NAND閃存10應(yīng)用本認(rèn)證功能。在本實(shí)施方式中,主機(jī)設(shè)備20包括存儲(chǔ)卡插槽550,并且還使用內(nèi)置HDD210。
[0713]如圖44所示,橋接控制器190和HDD210嵌入到HDD封裝200中。
[0714]插入到存儲(chǔ)卡插槽550中的存儲(chǔ)卡55所包括的卡控制功能和認(rèn)證功能嵌入到主機(jī)設(shè)備20中。NAND封裝安裝在存儲(chǔ)卡55上,該NAND封裝具有以上實(shí)施方式中的至少一個(gè)中所描述的認(rèn)證功能和被認(rèn)證功能。
[0715]在以上配置中,主機(jī)設(shè)備20通過以上實(shí)施方式中的至少一個(gè)中所示的認(rèn)證過程對(duì)NAND閃存10的SecretID的真實(shí)性進(jìn)行核實(shí)。[0716]核實(shí)真實(shí)性之后,主機(jī)設(shè)備20基于SecretID使用第二實(shí)施方式中描述的方法進(jìn)行EMID的計(jì)算處理。
[0717]在寫入內(nèi)容時(shí)生成關(guān)聯(lián)EMID和內(nèi)容(Content)的綁定數(shù)據(jù)。綁定數(shù)據(jù)理想包括對(duì)加密/解密內(nèi)容很關(guān)鍵的數(shù)據(jù)。綁定數(shù)據(jù)被記錄在存儲(chǔ)卡55和HDD210中的一個(gè)中。在此顯示了后一種例子,但是綁定數(shù)據(jù)的設(shè)置不限于該例子。在存儲(chǔ)卡55中或者HDD210中,內(nèi)容的記錄位置相似。
[0718]對(duì)內(nèi)容和EMID之間的關(guān)系進(jìn)行計(jì)算和核實(shí),只有在關(guān)系被核實(shí)的情況下才復(fù)制內(nèi)容。通過對(duì)SecretID和綁定數(shù)據(jù)的認(rèn)證處理來獲得EMID,綁定數(shù)據(jù)關(guān)聯(lián)EMID和內(nèi)容。
[0719]本實(shí)施方式通過卡插槽550使用存儲(chǔ)卡55中的NAND閃存10中包括的認(rèn)證功能和被認(rèn)證功能,但是還可以應(yīng)用至這樣一種配置=NAND封裝直接嵌入在主機(jī)設(shè)備20中,并且主機(jī)設(shè)備20直接控制NAND封裝。在這種情況下,存儲(chǔ)卡55可以被NAND封裝取代。
[0720]此外,作為一個(gè)可以應(yīng)用至包括卡插槽550的主機(jī)設(shè)備20的應(yīng)用示例,如果存在多個(gè)相似主機(jī)設(shè)備20,則通過將存儲(chǔ)卡55和HDD封裝200連接至主機(jī)設(shè)備20,任何主機(jī)設(shè)備20都能夠復(fù)制內(nèi)容。綁定數(shù)據(jù)可以記錄在卡中,而不是HDD中,或者記錄在二者之中。
[0721]通過本配置,內(nèi)容與存儲(chǔ)卡55或NAND封裝中的SecretID相關(guān)聯(lián),由此能夠?qū)崿F(xiàn)即使內(nèi)容或綁定數(shù)據(jù)被非法復(fù)制到另一個(gè)不具有相同SecretID的存儲(chǔ)卡,也使內(nèi)容復(fù)制無效的效果。此外,通過移動(dòng)存儲(chǔ)卡55和HDD210,內(nèi)容能夠被多個(gè)主機(jī)設(shè)備復(fù)制。
[0722]【第二修改(另一個(gè)使用數(shù)據(jù)緩存的示例)】
[0723]第二修改涉及另一個(gè)配置示例,該配置示例使用第六實(shí)施方式中所描述的涉及緩存,以進(jìn)行認(rèn)證處理。在描述過程中,省略與上述實(shí)施方式重疊的那些點(diǎn)。
[0724]<感測(cè)放大器和其外圍電路的配置示例>
[0725]圖45示出了感測(cè)放大器和其外圍電路的配置示例。如圖45所示,在第二修改中,數(shù)據(jù)緩存12包括數(shù)據(jù)緩存DC_A、DC_B、DC_C和DC_S,只有DC_S通過列控制電路被連接至數(shù)據(jù)線并用于與芯片外的單元交換數(shù)據(jù)。DC_S是鎖存器,用于根據(jù)數(shù)據(jù)對(duì)感測(cè)放大器的運(yùn)行進(jìn)行控制。DC_B、DC_C和DC_S并聯(lián)至DC_A與感測(cè)放大器之間的總線(LBUS),并被用作數(shù)據(jù)緩存,有必要通過DC_A來與外部交換數(shù)據(jù)。列控制電路將DC_A連接至數(shù)據(jù)線,DC_A與列地址關(guān)聯(lián)。當(dāng)NAND閃存用于正常操作時(shí),使用地址控制電路提供的列地址,但是在執(zhí)行本發(fā)明的認(rèn)證序列時(shí)使用操作器指定的地址。能夠提供模式轉(zhuǎn)換信號(hào)來切換使用正常地址或是操作器指定地址。
[0726]<感測(cè)放大器和數(shù)據(jù)緩存的等效電路示例>
[0727]圖46顯示了圖45中感測(cè)放大器77和數(shù)據(jù)緩存12的等效電路示例。
[0728]盡管描述了某些實(shí)施方式,這些實(shí)施方式僅以示例方式給出,不對(duì)本發(fā)明的保護(hù)范圍構(gòu)成限制。事實(shí)上,在此描述的新實(shí)施方式可以通過多種其它形式實(shí)現(xiàn),此外,在不偏離本發(fā)明精神的情況下,可以對(duì)此處描述的實(shí)施方式做出省略,替換和改動(dòng)。所附權(quán)利要求和其等價(jià)物應(yīng)涵蓋落入本發(fā)明精神范圍的這些形式或修改。
【權(quán)利要求】
1.一種存儲(chǔ)器,該存儲(chǔ)器包括: 第一存儲(chǔ)區(qū),能夠存儲(chǔ)第一密鑰(NKey)信息和對(duì)于認(rèn)證方來說唯一的秘密識(shí)別信息(SecretID),至少在被認(rèn)證方被發(fā)貨之后禁止從所述被認(rèn)證方外部讀取來自所述第一存儲(chǔ)區(qū)的數(shù)據(jù)和向所述第一存儲(chǔ)區(qū)寫入數(shù)據(jù); 第二存儲(chǔ)區(qū),能夠存儲(chǔ)通過用識(shí)別密鑰信息(FKey)對(duì)所述秘密識(shí)別信息進(jìn)行加密而獲得的加密的秘密識(shí)別信息(E-SecretID),從被許可的被認(rèn)證方外部讀取來自所述第二存儲(chǔ)區(qū)的數(shù)據(jù)被允許; 第三存儲(chǔ)區(qū),能夠存儲(chǔ)通過用識(shí)別密鑰信息(IDKey)對(duì)所述識(shí)別密鑰信息(FKey)進(jìn)行加密而獲得的密鑰管理信息(FKB),從被許可的被認(rèn)證方外部讀取來自所述第三存儲(chǔ)區(qū)的數(shù)據(jù)和向所述第三存儲(chǔ)區(qū)寫入數(shù)據(jù)被允許; 第一數(shù)據(jù)生成器,被配置為通過使用第一密鑰信息(NKey)和秘密信息(HC)執(zhí)行AES加密過程來生成第二密鑰信息(HKey); 第二數(shù)據(jù)生成器,被配置為通過使用所述第二密鑰信息(HKey)和隨機(jī)數(shù)(RN)執(zhí)行AES加密過程來生成會(huì)話密鑰(SKey); 單向轉(zhuǎn)換器,被配置為通過使用所述會(huì)話密鑰(SKey)對(duì)所述秘密識(shí)別信息(SecretID)執(zhí)行單向轉(zhuǎn)換過程來生成單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D);以及 數(shù)據(jù)輸出單元,被配置為向所述被認(rèn)證方的外部輸出所述加密的秘密識(shí)別信息(E-SecretID)、所述密鑰管理信息(FKB)以及所述單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D); 其中當(dāng)所述被認(rèn)證方的外部設(shè)備在使用所述單向轉(zhuǎn)換數(shù)據(jù)(Oneway-1D)的認(rèn)證中失敗時(shí),所述認(rèn)證中止。
【文檔編號(hào)】G11B20/00GK103907309SQ201280053234
【公開日】2014年7月2日 申請(qǐng)日期:2012年6月15日 優(yōu)先權(quán)日:2011年12月2日
【發(fā)明者】長(zhǎng)井裕士, 鈴木俊宏, 柴田昇, 加藤拓, 松下達(dá)之 申請(qǐng)人:株式會(huì)社 東芝