專利名稱:鑒別通信會(huì)話和加密其數(shù)據(jù)的電路、系統(tǒng)、設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及通信鑒別(authentication)領(lǐng)域。更確切地說,本發(fā)明涉及基于“一次性編程” (OTP)NVM存儲(chǔ)器進(jìn)行設(shè)備和/或內(nèi)容識(shí)別(identification)和鑒別 (authentication)和/或加密的電路、系統(tǒng)、設(shè)備和方法。
背景技術(shù):
鑒別是確定某人或某物事實(shí)上是否是所宣稱的某人或某物的過程。在私有和公共計(jì)算機(jī)網(wǎng)絡(luò)(包括因特網(wǎng))中,鑒別通常是通過登錄密碼的使用來完成的。假設(shè)通過知曉密碼來保證該用戶是可信的。每個(gè)用戶最初注冊(cè)(或由某個(gè)其他人注冊(cè))時(shí),利用分配的或自己聲明的密碼。在每次后續(xù)使用時(shí),該用戶必須知道和使用先前所聲明的密碼。在這個(gè)系統(tǒng)中對(duì)于重要交易(如貨幣兌換)而言,其缺點(diǎn)是密碼可能常被竊取、偶然泄露、或遺
忘ο因此,因特網(wǎng)商務(wù)和許多其它交易要求更嚴(yán)格的鑒別過程。使用由證書授權(quán)機(jī)構(gòu) (CA)頒發(fā)和驗(yàn)證的數(shù)字證書作為公鑰基礎(chǔ)設(shè)施的一部分,被認(rèn)為很可能成為在因特網(wǎng)上進(jìn)行鑒別的標(biāo)準(zhǔn)方式。有三個(gè)鑒別的主要因素要考慮你所知道的,如用戶ID和密碼;你擁有的,如智能卡;以及你是什么,其涉及物理特征,如利用生物特征識(shí)別技術(shù)驗(yàn)證的指紋。這些因素可以單獨(dú)使用,或可以被結(jié)合以形成在被稱為雙因素或多因素鑒別中的更強(qiáng)的鑒別策略。用戶ID和密碼系統(tǒng)屬于數(shù)字鑒別的最老的形式。這類鑒別系統(tǒng),簡單地提示用戶輸入他或她的ID和密碼以獲取系統(tǒng)的訪問權(quán),容易實(shí)現(xiàn)和使用,但是它們也帶有某些巨大的安全風(fēng)險(xiǎn)。密碼的最大問題之一是它們可以被共享、猜測或誤用。組織機(jī)構(gòu)教育用戶如何妥善地處理他們的密碼。對(duì)用戶最重要的密碼準(zhǔn)則之一是密碼絕不應(yīng)該寫下來。雇員常常要將他們的密碼記下,以試圖幫助他們記住他們的多套證書。消除這個(gè)問題的一種方法是禁止使用多個(gè)密碼。如果用戶可以有一個(gè)ID和密碼用于公司系統(tǒng)——一般稱之為企業(yè)單點(diǎn)登錄——他們需要記下任何東西的可能性被大大地降低。生物特征識(shí)別技術(shù)是利用指紋或面部掃描和虹膜或聲音識(shí)別來識(shí)別用戶的鑒別方法。生物特征識(shí)別掃描設(shè)備獲取用戶的生物特征數(shù)據(jù),如虹膜圖案或指紋掃描,并將之轉(zhuǎn)換成計(jì)算機(jī)可以判讀和驗(yàn)證的數(shù)字字符。由于居心不良的黑客獲取個(gè)人生物特征數(shù)據(jù)比較困難,且用戶不大可能誤放或誤用他或她的生物特征數(shù)據(jù),這種技術(shù)形式比其他識(shí)別方法更加保險(xiǎn)。生物特征識(shí)別既可以用于進(jìn)入公司大樓的物理訪問,也可以用于進(jìn)入企業(yè)計(jì)算機(jī)和系統(tǒng)的內(nèi)部訪問。生物特征識(shí)別最常用作在較廣泛的雙因素或多因素鑒別中的鑒別形式。單點(diǎn)登錄(SSO)是為用戶和IT管理員簡易鑒別過程的一種技術(shù)形式。通過SS0, 對(duì)于訪問多種應(yīng)用,用戶可以只輸入一次他或她的用戶名和密碼。用戶被賦予特定應(yīng)用的權(quán)利,并且當(dāng)他們輸入他們的證書時(shí)他們將能夠訪問所有這些應(yīng)用,這樣就消除了連續(xù)提示。SSO也為IT員工減少了管理無數(shù)的密碼數(shù)量的成本。SSO系統(tǒng)通過在專用服務(wù)器上集中鑒別改善了安全性。所有鑒別證書必須首先通過專用SSO服務(wù)器,然后該專用SSO服務(wù)器再為單個(gè)用戶傳遞其已儲(chǔ)存的特定的鑒別證書。 這種集中化比單一因素鑒別系統(tǒng)更可能清除惡意訪問。公鑰基礎(chǔ)設(shè)施(H(I)是一組服務(wù)器,它處理用于數(shù)字證書的公鑰(public key)的創(chuàng)建。PKI系統(tǒng)維護(hù)數(shù)字證書,必要時(shí)將其創(chuàng)建和刪除。該系統(tǒng)允許用戶通過一對(duì)公共和私有密鑰經(jīng)由公共網(wǎng)絡(luò)安全地交換字符,該密鑰是通過證書授權(quán)機(jī)構(gòu)(CA)獲得和存取的。公鑰基礎(chǔ)設(shè)施提供數(shù)字證書,它是包含證書授權(quán)機(jī)構(gòu)的名稱、用戶名稱、生效和失效日期以及用戶公鑰的電子“信用卡”。數(shù)字證書用于在線交易期間建立用戶的證書。所有數(shù)字證書由證書授權(quán)機(jī)構(gòu)頒發(fā)并包含證書頒發(fā)授權(quán)機(jī)構(gòu)的數(shù)字簽名以用于驗(yàn)證鑒別。智能卡是小型塑料卡片,相當(dāng)于信用卡的大小,包含可被編程以存儲(chǔ)特定用戶的鑒別字符的嵌入式微芯片。智能卡上的芯片可以存儲(chǔ)特定用戶的多種識(shí)別因素(如密碼和指紋)。當(dāng)用戶插入他或她的卡到智能卡閱讀器中時(shí),該卡實(shí)施鑒別的多種因素,使得智能卡系統(tǒng)成為雙因素或多因素鑒別的適用選項(xiàng)。關(guān)于安全交易和安全通信會(huì)話(如通過分布式通信網(wǎng)絡(luò)進(jìn)入)。鑒別可以是字符串或代碼(如登錄id),而不是在其背后的真實(shí)的設(shè)備或人。當(dāng)專用硬件鑒別方案試圖識(shí)別在虛擬身份背后的真實(shí)設(shè)備/人時(shí),這種需求可能會(huì)造成問題。因此,在該領(lǐng)域需要可以減小基于復(fù)制識(shí)別設(shè)備或識(shí)別碼的誤判識(shí)別(false positive authentication)的可能性和消除從計(jì)算機(jī)偷竊存儲(chǔ)或傳送的字符的黑客的威脅的用于鑒別和/或加密的電路、系統(tǒng)設(shè)備和方法。字符可以全部或部分地在智能卡上被處理,因此字符的某些或全部可以不必離開卡片或被傳送到另外的機(jī)器。關(guān)于通過分布式通信網(wǎng)絡(luò)參與的安全交易和安全通信會(huì)話,需要鑒別以便核實(shí)請(qǐng)求會(huì)話的虛擬身份(如請(qǐng)求連接安全服務(wù)器或網(wǎng)關(guān)的一方)是初始注冊(cè)的身份。鑒別可以是字符串或代碼(如登錄id),而不是在其背后的真實(shí)設(shè)備或人。當(dāng)專用硬件鑒別方案試圖識(shí)別在虛擬身份背后的真實(shí)設(shè)備/人時(shí),這種需求對(duì)大多數(shù)專用硬件鑒別方案提出問題。因此,在該領(lǐng)域需要可以減輕基于復(fù)制識(shí)別設(shè)備或識(shí)別碼的誤判識(shí)別可能性的用于鑒別和/或加密的電路、系統(tǒng)和方法。
發(fā)明內(nèi)容
本發(fā)明是基于一個(gè)或更多識(shí)別字符串(identification string)(如芯片序列號(hào)或用戶識(shí)別號(hào),其被寫入NVM陣列的一次性編程(OTP)部分),在非易失性存儲(chǔ)器(NVM)陣列和一個(gè)或多個(gè)主機(jī)之間,在計(jì)算設(shè)備和/或通信設(shè)備與主機(jī)之間,在計(jì)算設(shè)備和/或通信設(shè)備通信網(wǎng)關(guān)之間鑒別通信會(huì)話的電路、系統(tǒng)和方法,所述通信網(wǎng)關(guān)與數(shù)據(jù)服務(wù)器和/或用于通信會(huì)話的鑒別和/或與應(yīng)用有關(guān)的交易的鑒別(如許可產(chǎn)品的證書的鑒別)有關(guān)。 根據(jù)本發(fā)明的某些實(shí)施方式,可以提供包括主機(jī)接口電路和非易失性存儲(chǔ)器(NVM)陣列的外圍設(shè)備,其中一個(gè)或多個(gè)識(shí)別字符串(如芯片序列號(hào)或用戶識(shí)別碼)可以被寫入該陣列的一次性編程(OTP)部分。與該陣列在功能上相關(guān)聯(lián)的NVM控制器可以被配置以標(biāo)記或用其他方法識(shí)別該一個(gè)或多個(gè)已寫入該陣列的OTP部分的識(shí)別字符串,作為在單因素或多因素鑒別方案中的一個(gè)或多個(gè)因素。根據(jù)本發(fā)明的某些實(shí)施方式的NVM控制器,可以駐留在與陣列相同的晶片上,并且可適配于(可能通過在功能上與另外的NVM控制邏輯相關(guān)聯(lián))跟蹤陣列的OTP部分的那些已經(jīng)被寫入數(shù)據(jù)的地址,以及可以進(jìn)一步適配于從用于新數(shù)據(jù)的可能的數(shù)據(jù)存儲(chǔ)位置的表中去除陣列的已被寫入數(shù)據(jù)的地址??商鎿Q地,已寫入數(shù)據(jù)的陣列OTP位置的地址,可以被加到“不可寫”(NO Write)表中。可替換地,OTP數(shù)據(jù)可以被順序?qū)懭?,而?jì)數(shù)器可以用于跟蹤和識(shí)別數(shù)據(jù)可以被繼續(xù)寫入的陣列位置。根據(jù)本發(fā)明的更進(jìn)一步實(shí)施方式,控制器可以適配于校驗(yàn)在該陣列的OTP部分的位置(如陣列的頁)和確定該位置是否已經(jīng)被寫入——在那種情形控制器可以阻止對(duì)該位置的再次寫入。目前已知或未來被發(fā)明的用于在 NVM陣列中實(shí)現(xiàn)OTP功能的任何方法、電路或技術(shù)可以適用于本發(fā)明。此外,NVM控制器也可以適配于阻止/禁止格式化或擦除該陣列的OTP部分的位置的寫入(如閃燒NVM塊)。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,所描述的OTP功能的某些或全部也可以由外圍設(shè)備中的以及功能上與該NVM陣列相關(guān)聯(lián)的系統(tǒng)級(jí)控制器實(shí)現(xiàn)。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,功能上與NVM控制器相關(guān)聯(lián)的鑒別邏輯響應(yīng)于鑒別詢問(authentication query)可以取得和利用一個(gè)或多個(gè)識(shí)別字符串。此外,功能上與 NVM控制器相關(guān)聯(lián)的加密邏輯,為支持加密的通信會(huì)話(如介于非易失性存儲(chǔ)器(NVM)晶片和當(dāng)前的主機(jī)設(shè)備之間,介于當(dāng)前主機(jī)設(shè)備和主機(jī)設(shè)備通過網(wǎng)絡(luò)與之通信的遠(yuǎn)程通信網(wǎng)關(guān)之間),可以取得和利用一個(gè)或多個(gè)識(shí)別字符串,其中加密方案的至少一部分基于從NVM陣列的OTP部分得到的數(shù)據(jù)。附圖簡要說明作為本發(fā)明的主題在說明書的總結(jié)部分特別地指出和清楚地提出了聲明。但是, 本發(fā)明的構(gòu)造和操作方法,以及目的、特性及其優(yōu)點(diǎn),在閱讀包括附圖的相應(yīng)附件時(shí)通過參考下列詳細(xì)說明能夠被很好地理解
圖1顯示根據(jù)本發(fā)明的某些實(shí)施方式,用于在非易失性存儲(chǔ)器(NVM)陣列和一個(gè)或多個(gè)主機(jī)之間鑒別通信會(huì)話的系統(tǒng)的基本的示例性系統(tǒng)配置;圖2A顯示根據(jù)本發(fā)明的某些實(shí)施方式,用于在非易失性存儲(chǔ)器(NVM)陣列和一個(gè)或多個(gè)主機(jī)之間鑒別通信會(huì)話的系統(tǒng)的部分示例性系統(tǒng)配置,其中NVM控制器被適配于從用于新數(shù)據(jù)的可能的數(shù)據(jù)存儲(chǔ)位置表中去除已被寫入的NVM陣列的一次性可編程(OTP)部分的地址;圖2B顯示根據(jù)本發(fā)明的某些實(shí)施方式,用于在非易失性存儲(chǔ)器(NVM)陣列和一個(gè)或多個(gè)主機(jī)之間鑒別通信會(huì)話的系統(tǒng)的部分示例性系統(tǒng)配置,其中NVM控制器被適配于將已寫入數(shù)據(jù)的陣列OTP位置的地址加到“不可寫”表中;圖2C顯示根據(jù)本發(fā)明的某些實(shí)施方式,用于在非易失性存儲(chǔ)器(NVM)陣列和一個(gè)或多個(gè)主機(jī)之間鑒別通信會(huì)話的系統(tǒng)的部分示例性系統(tǒng)配置,其中OTP數(shù)據(jù)被順序?qū)懭耄?而計(jì)數(shù)器用于跟蹤和識(shí)別數(shù)據(jù)可以被繼續(xù)寫入的陣列位置;圖3A顯示根據(jù)本發(fā)明的某些實(shí)施方式的OTP NVM電路的內(nèi)容擁有者加載工具(Content-Owner Loading Tool)和主機(jī)之間的多級(jí)多組件鑒別和加密方案的第一主要階段,其中所述OTP NVM電路的內(nèi)容擁有者加載工具用于將數(shù)據(jù)編程/寫入到OTPNVM電路的 NVM晶片上,所述主機(jī)用于被編程/寫入到NVM晶片上的數(shù)據(jù)的再現(xiàn)/呈現(xiàn)/輸出;圖;3B顯示根據(jù)本發(fā)明的某些實(shí)施方式的OTP NVM電路的內(nèi)容擁有者加載工具 (Content-Owner Loading Tool)和主機(jī)之間的多級(jí)多組件鑒別和加密方案的第二和第三主級(jí),其中所述OTP NVM電路的內(nèi)容擁有者加載工具用于將數(shù)據(jù)編程/寫入到OTP NVM電路的NVM晶片,所述主機(jī)用于被編程/寫入到NVM晶片上的數(shù)據(jù)的再現(xiàn)/呈現(xiàn)/輸出;圖4A顯示根據(jù)本發(fā)明的某些實(shí)施方式,在主機(jī)設(shè)備和主機(jī)設(shè)備通過網(wǎng)絡(luò)與之通信的遠(yuǎn)程通信網(wǎng)關(guān)之間的示例性加密的通信會(huì)話;圖4B顯示根據(jù)本發(fā)明的某些實(shí)施方式的示例性加密的通信會(huì)話,其中也部分地基于計(jì)算和/或通信設(shè)備用戶和/或外圍設(shè)備用戶的個(gè)人身份數(shù)據(jù)進(jìn)行加密;圖4C顯示根據(jù)本發(fā)明的某些實(shí)施方式的示例性加密的通信會(huì)話,其中加密引擎包括與時(shí)間相關(guān)的組件(如實(shí)時(shí)時(shí)鐘(RTC)和電池);圖5顯示根據(jù)本發(fā)明的某些實(shí)施方式的利用兩個(gè)或多個(gè)識(shí)別字符串的結(jié)合的示例性鑒別方案,其中第一識(shí)別字符串存儲(chǔ)在用作交易系統(tǒng)的接口的計(jì)算設(shè)備和/或通信設(shè)備上,而第二識(shí)別字符串存儲(chǔ)在由計(jì)算設(shè)備和/或通信設(shè)備作為主機(jī)的外圍設(shè)備上;圖6顯示根據(jù)本發(fā)明的某些實(shí)施方式的示例性鑒別方案,其中存儲(chǔ)在OTP存儲(chǔ)器上的一個(gè)或多個(gè)識(shí)別字符串用作與本地應(yīng)用相關(guān)聯(lián)的鑒別或授權(quán)方案的部分,這種本地應(yīng)用諸如在當(dāng)前主機(jī)設(shè)備上運(yùn)行的應(yīng)用;圖7顯示根據(jù)本發(fā)明的某些實(shí)施方式,用于在游戲控制臺(tái)盒式存儲(chǔ)器和游戲控制臺(tái)之間的鑒別和加密系統(tǒng)的基本的示例性系統(tǒng)配置;圖8A顯示根據(jù)本發(fā)明的某些實(shí)施方式,示例性的基于詢問-應(yīng)答 (challenge-response)的相互鑒別方案,其中游戲控制臺(tái)和游戲盒式存儲(chǔ)器可以相互鑒別對(duì)方;圖8B顯示根據(jù)本發(fā)明的某些實(shí)施方式,在游戲控制臺(tái)和游戲盒式存儲(chǔ)器之間的示例性加密方案;圖9顯示根據(jù)本發(fā)明的某些實(shí)施方式的在功能上與主機(jī)的相應(yīng)的接口電路相關(guān)聯(lián)的示例性外圍設(shè)備/電路;圖10顯示根據(jù)本發(fā)明的某些實(shí)施方式,由示例性外圍設(shè)備的系統(tǒng)控制器執(zhí)行的步驟的流程圖,該控制器作為觸發(fā)在其主機(jī)設(shè)備上的應(yīng)用激活的“主控部件”;圖IlA顯示根據(jù)本發(fā)明的某些實(shí)施方式的包括非OTP存儲(chǔ)器部分的示例性外圍設(shè)備,其中外圍設(shè)備接收到的來自主機(jī)的數(shù)據(jù)被存儲(chǔ)在非OTP存儲(chǔ)器部分;圖IlB顯示根據(jù)本發(fā)明的某些實(shí)施方式的包括非OTP存儲(chǔ)器部分的示例性外圍設(shè)備,其中一個(gè)或多個(gè)識(shí)別字符串被外圍設(shè)備加密引擎用于對(duì)從主機(jī)設(shè)備接收到的數(shù)據(jù)進(jìn)行加密和/或數(shù)字地簽名;圖IlC顯示根據(jù)本發(fā)明的某些實(shí)施方式的包括非OTP存儲(chǔ)器部分的示例性外圍設(shè)備,其中外圍設(shè)備包括適配于接納外部存儲(chǔ)卡(如SD卡),并將從主機(jī)接收到的數(shù)據(jù)存儲(chǔ)在插入到該槽中的卡上的接口槽和電路;以及圖12顯示根據(jù)本發(fā)明的某些實(shí)施方式,由示例性系統(tǒng)配置執(zhí)行的步驟的流程圖,其中一個(gè)或多個(gè)新的識(shí)別字符串被加到NVM陣列的OTP部分。本發(fā)明的說明在下列詳細(xì)說明中,陳述了許多具體細(xì)節(jié)以便提供對(duì)本發(fā)明的充分理解。但是,本領(lǐng)域的那些技術(shù)人員可以理解,沒有這些具體細(xì)節(jié)本發(fā)明也可以實(shí)施。在其他例子中,眾所周知的方法、步驟、組件和電路沒有詳細(xì)說明以免使本發(fā)明難以理解。除非以其他方式特別說明,如從下列討論所明顯看出的,將認(rèn)識(shí)到貫穿說明書討論中,使用的諸如“處理”、“計(jì)算”、“推算”(calculating)、“確定”或類似的術(shù)語,指計(jì)算機(jī)或計(jì)算系統(tǒng)或類似電子計(jì)算設(shè)備的動(dòng)作和/或過程,其將計(jì)算系統(tǒng)的寄存器和/或存儲(chǔ)器中以物理(如電子)量表示的數(shù)據(jù)處理和/或變換成在計(jì)算系統(tǒng)的存儲(chǔ)器、寄存器或其他這樣的字符存儲(chǔ)、傳輸或顯示設(shè)備中的以物理量表示的其他類似數(shù)據(jù)。本發(fā)明的實(shí)施方式可以包括用于執(zhí)行本文的操作的設(shè)備。這種設(shè)備可以為了希望的用途而專門地構(gòu)造,或可以包括由存儲(chǔ)在計(jì)算機(jī)中的計(jì)算機(jī)程序選擇性地啟動(dòng)或重新配置的通用計(jì)算機(jī)。這種計(jì)算機(jī)程序可以被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,諸如但不限于,任何類型的磁盤包括軟盤、光盤、CD-ROM,磁光盤、只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、 電可編程只讀存儲(chǔ)器(EPROM)、電可擦除和可編程只讀存儲(chǔ)器(EEPROM)、磁卡或光學(xué)卡、或適于存儲(chǔ)電子指令并能夠被耦合到計(jì)算機(jī)系統(tǒng)總線的任何其他類型的介質(zhì)。這里介紹的過程和顯示內(nèi)容并非固有地與任何特定的計(jì)算機(jī)或其他設(shè)備相關(guān)聯(lián)。 各種通用系統(tǒng)可以用于根據(jù)本文的教導(dǎo)的程序,或者可以證明構(gòu)建更專業(yè)的設(shè)備以執(zhí)行希望的方法也是方便的。從下列詳細(xì)說明中將顯示用于多種這類系統(tǒng)的希望的結(jié)構(gòu)。此外, 本發(fā)明的實(shí)施方式?jīng)]有參照任何特定的編程語言進(jìn)行描述??梢岳斫飧鞣N編程語言可以用于實(shí)現(xiàn)本文所描述的本發(fā)明的教導(dǎo)。本發(fā)明是基于可以被寫入NVM陣列的一次性編程(OTP)部分的一個(gè)或多個(gè)識(shí)別字符串,如芯片序列號(hào)或用戶識(shí)別號(hào),在非易失性存儲(chǔ)器(NVM)陣列和一個(gè)或更多主機(jī)之間, 在計(jì)算和/或通信設(shè)備與主機(jī)之間,在計(jì)算和/或通信設(shè)備與關(guān)聯(lián)數(shù)據(jù)服務(wù)器和/或用于通信會(huì)話的鑒別和/或帶有應(yīng)用的已鑒別的交易(如已授權(quán)產(chǎn)品的證書的鑒別)的通信網(wǎng)關(guān)之間鑒別通信會(huì)話的電路、系統(tǒng)和方法。根據(jù)本發(fā)明的某些實(shí)施方式,可以提供包括主機(jī)接口電路和非易失性存儲(chǔ)器(NVM)陣列的外圍設(shè)備,其中一個(gè)或多個(gè)識(shí)別字符串,諸如芯片序列號(hào)或用戶的身份證號(hào),可以被寫入陣列的一次性編程(OTP)部分。功能上與陣列相關(guān)聯(lián)的NVM控制器可以被配置成標(biāo)記或以其他方式識(shí)別寫入到陣列的OTP部分的一個(gè)或多個(gè)識(shí)別字符串,作為在單因素或多因素鑒別方案中的一個(gè)或多個(gè)因素(圖1)。根據(jù)本發(fā)明的某些實(shí)施方式的NVM控制器,可以駐留在與陣列一樣的晶片上,可以適配于跟蹤已經(jīng)被寫入的陣列的OTP部分的地址,且可以進(jìn)一步適配于從用于新數(shù)據(jù)的可能的數(shù)據(jù)存儲(chǔ)位置表中去除陣列的已被寫入的地址(圖2A)??商鎿Q地,已寫入數(shù)據(jù)的陣列OTP位置的地址可以被加到“不可寫”表中(圖2B)。可替換地,OTP數(shù)據(jù)可以被順序?qū)懭?,而?jì)數(shù)器可用于跟蹤和識(shí)別數(shù)據(jù)可以被繼續(xù)寫入的陣列位置(圖2C)。根據(jù)本發(fā)明的又一個(gè)實(shí)施方式,控制器可以被適配于校驗(yàn)在陣列的OTP部分上的位置(如陣列的頁)和確定該位置是否已經(jīng)被寫入——在那種情形,控制器可以阻止進(jìn)一步寫入到該位置。目前已知的或未來將被發(fā)明的用于在NVM陣列中實(shí)現(xiàn)OTP功能的任何方法、電路或技術(shù),可以適用于本發(fā)明。此外,NVM控制器也可以被適配于阻止/禁止格式化或擦除陣列的OTP部分的位置的寫入內(nèi)容(如閃燒NVM塊)。根據(jù)本發(fā)明的又一實(shí)施方式,所描述的OTP功能的某些或全部也可以由在外圍設(shè)備內(nèi)的且功能上與NVM陣列相關(guān)聯(lián)的系統(tǒng)級(jí)控制器實(shí)現(xiàn)。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,功能上與NVM控制器相關(guān)聯(lián)的鑒別邏輯響應(yīng)于鑒別查詢可以取得和利用一個(gè)或多個(gè)識(shí)別字符串。此外,功能上與NVM控制器相關(guān)聯(lián)的加密邏輯可以取得和利用一個(gè)或多個(gè)識(shí)別字符串,以支持加密的通信會(huì)話(如在非易失性存儲(chǔ)器(NVM)晶片和當(dāng)前主機(jī)設(shè)備之間,在當(dāng)前主機(jī)設(shè)備和主機(jī)設(shè)備通過網(wǎng)絡(luò)與之通信的遠(yuǎn)程通信網(wǎng)關(guān)之間),其中加密方案的至少一部分是基于從NVM陣列的OTP部分得到的數(shù)據(jù)。下列是根據(jù)本發(fā)明的某些實(shí)施方式,在OTP NVM電路的用于編程/寫入數(shù)據(jù)到OTP NVM電路的NVM晶片上的內(nèi)容擁有者加載工具和用于將被編程/寫入到NVM晶片上的數(shù)據(jù)再現(xiàn)/呈現(xiàn)/輸出的主機(jī)之間的多級(jí)多組件鑒別和加密方案的示例性實(shí)施方式。需要清楚的是包括這個(gè)多級(jí)多組件鑒別和加密方案的各種鑒別和/或加密子方案,可以被使用和/ 或分別地利用或者作為許多可能組合的部分,作為鑒別和/或加密方案的部分來利用。此外,包含OTP NVM的各種系統(tǒng),包括但不限于0PT NVM電路、SD卡(帶控制器)、USB筆式驅(qū)動(dòng)器(帶控制器)、裸OTP晶片等等,可以被用于實(shí)現(xiàn)一個(gè)或多個(gè)這些方案。當(dāng)由功能上與NVM陣列相關(guān)聯(lián)的外圍設(shè)備(如SD卡)內(nèi)的系統(tǒng)/卡級(jí)控制器實(shí)現(xiàn)時(shí),在存儲(chǔ)器和主機(jī)之間的一些或全部通信,可以經(jīng)由系統(tǒng)/卡級(jí)控制器的“安全加密鏈路”而不與控制器和/或控制器-制造者分享數(shù)據(jù)/秘密(如控制器不能泄露密鑰,因此不能解密數(shù)據(jù))?,F(xiàn)在參考圖3A(圖3A),其中介紹了這個(gè)示例性鑒別和加密方案的第一主要階段。 根據(jù)本發(fā)明的某些實(shí)施方式,內(nèi)容加載工具(如內(nèi)容擁有者加載工具/主機(jī))可以從NVM 控制器要求已寫入到NVM陣列的OTP部分的OTP晶片ID。內(nèi)容加載工具可以包括密鑰發(fā)生器,其適配于利用接收到的OTP晶片ID(1. 1. 1)以及第一密鑰(1. 1. 2)來計(jì)算內(nèi)容加載工具的第一密碼(如哈希值)(1. 1.3),該第一密鑰為內(nèi)容加載工具擁有。然后,算出的內(nèi)容加載工具的第一密碼可以被通信和編程到NVM陣列的OTP部分。根據(jù)本發(fā)明的某些實(shí)施方式,密鑰發(fā)生器可以被適配于利用算出的內(nèi)容加載工具的第一密碼(1. 2. 1)以及內(nèi)容加載工具(1. 2. 2)擁有的第二密鑰來計(jì)算內(nèi)容加載工具的第二密碼(如哈希值)(1. 2.3)。算出的內(nèi)容加載工具的第二密碼可以被用作加密方案的部分(1.3. 1),用于加密為內(nèi)容加載工具所擁有的數(shù)據(jù)(1.3.2)。然后,加密的數(shù)據(jù)可以被通信和編程到NVM陣列的OTP部分上(1. 3. 3)。根據(jù)某些實(shí)施方式,內(nèi)容加載工具可能夠加載每個(gè)NVM晶片/卡的私有/特定數(shù)據(jù)(例如,根據(jù)晶片的ID/卡的ID)?,F(xiàn)在參考圖;3B(圖:3B),其中介紹了這個(gè)示例性鑒別和加密方案的第二和第三主要階段。根據(jù)本發(fā)明的某些實(shí)施方式,當(dāng)NVM陣列連接到主機(jī)和/或NVM陣列已經(jīng)被連接到其上的主機(jī)上電時(shí),主機(jī)可以從NVM控制器請(qǐng)求已寫入到NVM陣列的OTP部分的OTP晶片ID。主機(jī)可以包括密鑰發(fā)生器(類似于內(nèi)容加載工具的密鑰發(fā)生器),其被適配于利用接收到的OTP晶片ID (2. 1. 1)以及為主機(jī)所擁有的第一密鑰(2. 1.2),該第一密鑰類似于內(nèi)容加載工具的第一密鑰,來計(jì)算主機(jī)的第一密碼(如哈希值)(2. 1. 3)。根據(jù)本發(fā)明的某些實(shí)施方式,主機(jī)的密鑰發(fā)生器可以被適配于利用算出的主機(jī)的第一密碼(2.2. 1)以及為主機(jī)所擁有的第二密鑰O. 2. 2),該第二密鑰類似于內(nèi)容加載工具的第二密鑰,來計(jì)算主機(jī)的第二密碼(如哈希值)(2. 2. 3)。根據(jù)本發(fā)明的某些實(shí)施方式,算出的主機(jī)的第一密碼可以被通信到NVM控制器(3.1.1)并可以與編程到NVM陣列的OTP部分上的內(nèi)容加載工具的第一密碼相比較 (3. 1. 2)。類似于內(nèi)容加載工具的第一密碼的主機(jī)的第一密碼可以指示兩個(gè)第一密碼都基于類似的第一密鑰、同樣的晶片或晶片組的OTP晶片ID而產(chǎn)生,且由類似的密鑰發(fā)生器算出。因此,可以建立到主機(jī)鑒別(通過)的確信晶片(positive die)。在主機(jī)的第一密碼和內(nèi)容加載工具的第一密碼之間的任何、一個(gè)或更多(各種鑒別級(jí),或基于各種級(jí)別的密碼相似性的鑒別可以被實(shí)施)的不一致性,可以導(dǎo)致到主機(jī)鑒別的不良晶片(negative die) (失敗)。根據(jù)本發(fā)明的某些實(shí)施方式,NVM控制器可以被適配于以雜亂格式(scrambled format),編程/讀出通信到和編程到NVM陣列的OTP部分上的加密數(shù)據(jù)(3. 1. 3)。在到主機(jī)鑒別的確信晶片上,數(shù)據(jù)在其通信到主機(jī)前可以是非雜亂的(3. 1.4. 1),可替換地,在到主機(jī)鑒別的不良晶片上,數(shù)據(jù)可以以其原始的雜亂格式被送到主機(jī)(3. 1. 4. 2)。根據(jù)本發(fā)明的某些實(shí)施方式,OTP NVM的某一個(gè)或多個(gè)部分(如高于某值的所有陣列地址)可以被指定為雜亂數(shù)據(jù)區(qū)(Scrambled Data Section),NVM控制器可以從該區(qū)以雜亂格式讀取數(shù)據(jù)。 根據(jù)本發(fā)明的某些示例性實(shí)施方式,一個(gè)或多個(gè)雜亂數(shù)據(jù)區(qū)的初始位置/地址可以由數(shù)據(jù)擁有者確定,根據(jù)本發(fā)明的進(jìn)一步示例性實(shí)施方式,一個(gè)或多個(gè)雜亂數(shù)據(jù)區(qū)的位置/地址可以由主機(jī)/NVM控制器在運(yùn)行期間動(dòng)態(tài)地改變。根據(jù)本發(fā)明的某些實(shí)施方式,算出的主機(jī)的第二密碼當(dāng)被主機(jī)讀出時(shí),可以被用作加密方案的部分,用于解密已編寫到NVM陣列的OTP部分上的加密數(shù)據(jù)(3. 1. 5)。類似于內(nèi)容加載工具的第二密碼的主機(jī)的第二密碼,可以因此使加密的數(shù)據(jù)解密,可以指示兩個(gè)第一密碼都基于類似的第一密鑰,相同晶片或晶片組的OTP晶片ID而產(chǎn)生,且由類似的密鑰發(fā)生器算出;此外,它可以指示主機(jī)的第二密鑰和內(nèi)容加載工具的第二密鑰是類似的。 然后,解密的數(shù)據(jù)可以被通信到媒體播放器用于再現(xiàn)/呈現(xiàn)/輸出(3. 1. 6)。根據(jù)這個(gè)例子的某些實(shí)施方式,密碼0 )可以單獨(dú)由主機(jī)所有且從不在數(shù)據(jù)線上被通信或被存儲(chǔ)到NVM上。根據(jù)本發(fā)明的某些實(shí)施方式,加密的通信會(huì)話可以發(fā)生在當(dāng)前主機(jī)設(shè)備和主機(jī)設(shè)備通過網(wǎng)絡(luò)與之通信的遠(yuǎn)程通信網(wǎng)關(guān)之間(圖4A)。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,加密也可以部分地基于計(jì)算和/或通信設(shè)備用戶、和/或外圍設(shè)備用戶的個(gè)人識(shí)別數(shù)據(jù)(如個(gè)人身份證號(hào)碼(PIN)、指紋數(shù)據(jù)、聲紋數(shù)據(jù)、或任何其他的生物特征數(shù)據(jù))(圖4B)。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,加密引擎可以包括與時(shí)間有關(guān)的組件(如實(shí)時(shí)時(shí)鐘(RTC)和電池) (圖4C),使得數(shù)據(jù)流不能被攻擊者重放或重復(fù)。根據(jù)本發(fā)明的某些實(shí)施方式,可以利用兩個(gè)或多個(gè)識(shí)別字符串的結(jié)合鑒別參加與給定的交易系統(tǒng)(如銀行網(wǎng)絡(luò))相關(guān)的交易和要求鑒別的用戶,其中第一識(shí)別字符串可以被存儲(chǔ)在用作交易系統(tǒng)的接口的計(jì)算和/或通信設(shè)備上,而其中的第二識(shí)別字符串可以被存儲(chǔ)在由計(jì)算和/或通信設(shè)備作為主機(jī)的外圍設(shè)備上(圖5)。根據(jù)本發(fā)明的進(jìn)一步的實(shí)施方式,存儲(chǔ)在OTP存儲(chǔ)器上的一個(gè)或多個(gè)識(shí)別字符串,可以被用作與本地應(yīng)用相關(guān)聯(lián)的鑒別或鑒別方案的部分,所述本地應(yīng)用諸如運(yùn)行在當(dāng)前主機(jī)設(shè)備上的應(yīng)用或運(yùn)行在直接連接到當(dāng)前主機(jī)設(shè)備上的計(jì)算平臺(tái)上的應(yīng)用(圖6)。
根據(jù)本發(fā)明的可替換實(shí)施方式,外圍設(shè)備和主機(jī)計(jì)算設(shè)備和/或通信設(shè)備可以相互鑒別。根據(jù)本發(fā)明的某些進(jìn)一步實(shí)施方式,相互鑒別過程可以不要求計(jì)算設(shè)備和/或通信設(shè)備去接收存儲(chǔ)在外圍設(shè)備上的識(shí)別字符串,而是可以包括基于質(zhì)問的鑒別。例如,根據(jù)本發(fā)明的某些實(shí)施方式,外圍設(shè)備的控制器可以被配置使得用于讀取OTP數(shù)據(jù)的數(shù)據(jù)訪問被限制在功能上與外圍相關(guān)聯(lián)的加密/鑒別邏輯。因此,給定的外圍設(shè)備可以對(duì)它的一個(gè)或多個(gè)主機(jī)、計(jì)算設(shè)備和/或通信設(shè)備的任何一方,永不公開它的識(shí)別字符串。在本發(fā)明的下列示例性實(shí)施方式中,存儲(chǔ)在OTP存儲(chǔ)器上的識(shí)別字符串被用作與本地應(yīng)用相關(guān)聯(lián)的鑒別、授權(quán)和/或加密方案的部分。在這個(gè)示例性實(shí)施方式中,諸如游戲控制臺(tái)盒式存儲(chǔ)器的數(shù)據(jù)存儲(chǔ)設(shè)備適配于存儲(chǔ)在游戲控制臺(tái)上被執(zhí)行的游戲代碼。該存儲(chǔ)設(shè)備可以包括鑒別引擎、加密/解密引擎、以及存儲(chǔ)在該設(shè)備上的游戲代碼,其可以以加密的形式被存儲(chǔ)。主機(jī)、游戲控制臺(tái)也可以包括鑒別引擎和加密/解密引擎(圖7)。根據(jù)本發(fā)明的這個(gè)示例性實(shí)施方式,當(dāng)數(shù)據(jù)存儲(chǔ)設(shè)備與游戲控制臺(tái)相互連接時(shí),鑒別方案可以被啟動(dòng)。鑒別方案可以是多級(jí)安全配置中的一個(gè)階段或一層。設(shè)備的鑒別引擎或者控制臺(tái)的鑒別引擎可以提供與多因素鑒別方案相關(guān)聯(lián)的一個(gè)或多個(gè)因素。作為基于詢問-應(yīng)答的相互鑒別方案(如顯示在(圖8A)中的示例性方案)的部分,控制臺(tái)和盒式存儲(chǔ)器二者可以相互鑒別。根據(jù)鑒別方案的這個(gè)示例性實(shí)施方式,數(shù)據(jù)存儲(chǔ)設(shè)備鑒別引擎可以發(fā)送唯一的設(shè)備詢問值和設(shè)備卡的序列ID到控制臺(tái)鑒別引擎。然后, 控制臺(tái)鑒別引擎可以產(chǎn)生控制臺(tái)詢問值,并可以通過在盒式存儲(chǔ)器詢問值、它擁有的附加秘密(如功能、模板、代碼、字符串)和設(shè)備卡的序列ID上運(yùn)行哈希函數(shù)來計(jì)算控制臺(tái)響應(yīng)值;以及然后,可以發(fā)送控制臺(tái)詢問值和計(jì)算出的控制臺(tái)響應(yīng)值到存儲(chǔ)設(shè)備。然后,數(shù)據(jù)存儲(chǔ)設(shè)備鑒別引擎可以計(jì)算希望的控制臺(tái)響應(yīng)值和將之與從控制臺(tái)鑒別引擎接收到的值相比較以確保它們是相同的,且通過在控制臺(tái)詢問值上、它擁有的附加秘密(如功能、模板、 代碼、字符串)、和設(shè)備卡的序列ID上運(yùn)行混合函數(shù)來計(jì)算它的盒式存儲(chǔ)器響應(yīng)。然后,數(shù)據(jù)存儲(chǔ)設(shè)備的鑒別引擎可以將算出的盒式存儲(chǔ)器響應(yīng)值發(fā)送回控制臺(tái)鑒別引擎,在那里它可以與控制臺(tái)鑒別引擎算出的希望的存儲(chǔ)設(shè)備響應(yīng)值相比較以確保它們是相同的。所描述的方案可以被重復(fù)直到實(shí)現(xiàn)期望的安全級(jí)別。如上述示例性實(shí)施方式中所描述,控制臺(tái)和盒式存儲(chǔ)器二者可以利用基于詢問-應(yīng)答的鑒別來相互驗(yàn)證。結(jié)果,可以獲得盒式存儲(chǔ)器和控制臺(tái)的可靠性,其中非授權(quán)的盒式存儲(chǔ)器不能與任何(授權(quán)的或非授權(quán)的)控制臺(tái)相通信;和/或非授權(quán)的控制臺(tái)不能與任何(授權(quán)的或非授權(quán)的)盒式存儲(chǔ)器相通信。詢問-應(yīng)答鑒別可以進(jìn)一步防止重放型 (replay type)攻擊嘗試,其中真實(shí)數(shù)據(jù)包被記錄并稍后回放到可信的盒式存儲(chǔ)器的鑒別引擎;和/或強(qiáng)力攻擊嘗試,其可能嘗試各種或所有可能的密碼以模仿真實(shí)的控制臺(tái)和得到關(guān)于盒式存儲(chǔ)器的虛假的鑒別,因此透露盒式存儲(chǔ)器存儲(chǔ)的數(shù)據(jù)。當(dāng)數(shù)據(jù)存儲(chǔ)設(shè)備和游戲控制臺(tái)相互連接時(shí),可以在設(shè)備的控制器和控制臺(tái)的控制器之間建立加密的通信會(huì)話。加密的通信會(huì)話可以是多級(jí)安全配置中的一個(gè)階段或一層。 關(guān)于設(shè)備和控制臺(tái)的各自的加密/解密引擎可以被用于建立加密的通信會(huì)話。根據(jù)本發(fā)明的加密方案的這個(gè)示例性實(shí)施例,及如(圖8B)中所示,數(shù)據(jù)可以在出廠時(shí)基于實(shí)際的普通數(shù)據(jù)(actual plain data)和盒式存儲(chǔ)器控制器的公鑰(public-key) 被初始地加密,然后寫入到盒式存儲(chǔ)器的NVM。從盒式存儲(chǔ)器的NVM以加密格式輸送的數(shù)據(jù),可以稍后基于實(shí)際的工廠加密數(shù)據(jù)和盒式存儲(chǔ)器控制器的私鑰(private-key),在盒式存儲(chǔ)器控制器被解密。第二次加密可以發(fā)生在盒式存儲(chǔ)器控制器,基于實(shí)際的盒式存儲(chǔ)器加密數(shù)據(jù)和控制臺(tái)的數(shù)據(jù)信號(hào)處理(DSP)公鑰,使得輸送到控制臺(tái)的CPU和到它的DSP之上的數(shù)據(jù)也被加密。當(dāng)?shù)竭_(dá)控制臺(tái)的DSP時(shí),數(shù)據(jù)基于實(shí)際的盒式存儲(chǔ)器加密數(shù)據(jù)和控制臺(tái)的DSP私鑰被解密。由于在它的預(yù)定路徑中沒有額外的可能侵入點(diǎn)(hacking point)存在,解密的數(shù)據(jù)現(xiàn)在可以安全地發(fā)送到輸出設(shè)備(如通過控制臺(tái)的CPU)。存儲(chǔ)設(shè)備的加密/解密引擎可以雜亂和/或加密數(shù)據(jù)且僅在此后將數(shù)據(jù)傳送到控制臺(tái)。解密代碼可以被存儲(chǔ)在存儲(chǔ)設(shè)備和控制臺(tái)上,而加密代碼可以由控制臺(tái)的加密/解密引擎從該存儲(chǔ)設(shè)備的存儲(chǔ)器中提取出來。因此,在存儲(chǔ)設(shè)備和控制臺(tái)的DSP之間的虛擬私有通道可以通過加密所有從該通道輸送的數(shù)據(jù)而被創(chuàng)建。由于大部分或全部實(shí)質(zhì)上可能的(如值得開銷的黑客時(shí)間和成本)侵入點(diǎn)(hacking point) :(1)在盒式存儲(chǔ)器上的閃存設(shè)備(如OTP)和該存儲(chǔ)設(shè)備的控制器之間;( 在存儲(chǔ)設(shè)備控制器和控制臺(tái)的中央處理單元(CPU)之間;以及(3)在控制臺(tái)的CPU和DSP之間;都沿著那個(gè)通道,甚至居心不良的成功的數(shù)據(jù)取回嘗試,將導(dǎo)致取回加密的無法使用的數(shù)據(jù),它將無助于侵入嘗試。通過從DSP 回到控制臺(tái)的CPU和到輸出設(shè)備上的“最后里程”的單獨(dú)的數(shù)據(jù)可以是解密的格式,且由于沒有可能的侵入點(diǎn)是沿著那段最后的路徑的,它不可能妨礙總的基于加密的安全級(jí)別。根據(jù)本例子的進(jìn)一步實(shí)施方式,當(dāng)數(shù)據(jù)存儲(chǔ)設(shè)備與游戲控制臺(tái)相互連接時(shí),可能通過利用前述的加密的通信會(huì)話,在存儲(chǔ)設(shè)備的控制器和控制臺(tái)的控制器之間建立在存儲(chǔ)器存儲(chǔ)級(jí)別上的數(shù)據(jù)加密。在存儲(chǔ)器存儲(chǔ)級(jí)別上的數(shù)據(jù)加密可以是多級(jí)安全配置中的一個(gè)階段或一層。非易失性存儲(chǔ)器(NVM)存取控制碼可以被從存儲(chǔ)設(shè)備加載到控制臺(tái)的處理器上。這些碼可以是處理器專用的且只可以與預(yù)先規(guī)定的游戲控制臺(tái)處理器組一起運(yùn)行。NVM 存取控制碼也可以包括用于解密存儲(chǔ)在設(shè)備NVM上的代碼數(shù)據(jù)需要的解密因素。利用接收到的NVM存取控制碼,處理器可以讀出和解密在設(shè)備NVM上的游戲代碼數(shù)據(jù)。解密碼可以存儲(chǔ)在盒式存儲(chǔ)器和控制臺(tái)上,而加密碼可以由DSP從盒式存儲(chǔ)器的存儲(chǔ)器中取出。因此, 任何從存儲(chǔ)器的直接讀取,其不是由真正的控制臺(tái)產(chǎn)生的,可以導(dǎo)致隨機(jī)的無意義的字符。此外,為了讀取和執(zhí)行寫入到盒式存儲(chǔ)器的可執(zhí)行的游戲代碼,被控制臺(tái)使用的實(shí)際的機(jī)器碼的部分(如二進(jìn)制碼),可以以加密的格式被寫入到盒式存儲(chǔ)器。這對(duì)于控制臺(tái)和盒式存儲(chǔ)器都為真實(shí)的和/或也包括真實(shí)組件(如真實(shí)的控制臺(tái)DSP),甚至試圖執(zhí)行來自真實(shí)的盒式存儲(chǔ)器的可執(zhí)行游戲碼是必要的,當(dāng)由非真實(shí)的控制臺(tái)DSP執(zhí)行時(shí),將引起該DSP接收雜亂的/加密的機(jī)器碼,其必須接收,但為了其能夠運(yùn)行所述可執(zhí)行游戲碼又不能使用機(jī)器碼。根據(jù)本發(fā)明的某些實(shí)施方式,功能上與外圍設(shè)備的控制器電路相關(guān)聯(lián)的主機(jī)接口電路,可以是通用串行總線(USB)接口,安全數(shù)字卡(SD)接口,微型SD卡接口等等(圖9)。 根據(jù)本發(fā)明的基于USB的實(shí)施方式,外圍設(shè)備的系統(tǒng)控制器可以充當(dāng)“主控”USB并觸發(fā)主機(jī)設(shè)備的應(yīng)用激活。已觸發(fā)的應(yīng)用可以被適配于利用外圍設(shè)備的鑒別和/或加密邏輯的某些或全部,以便建立和/或與遠(yuǎn)程通信網(wǎng)關(guān)之間通信。通信網(wǎng)關(guān)可以是交易系統(tǒng)或數(shù)據(jù)檢索系統(tǒng)的網(wǎng)關(guān)如醫(yī)療系統(tǒng)或數(shù)據(jù)庫,個(gè)人數(shù)據(jù)系統(tǒng),基于用戶/設(shè)備位置的系統(tǒng),監(jiān)視系統(tǒng),以用于各種系統(tǒng)的鑒別的應(yīng)用激活或鑒別的設(shè)置配置和/或用于任何要求或從鑒別的通信會(huì)話獲益的系統(tǒng)。
外圍設(shè)備可以進(jìn)一步包括非OTP存儲(chǔ)器部分,處于與OTP存儲(chǔ)器部分相同的或不同的陣列上。外圍設(shè)備從主機(jī)接收到的數(shù)據(jù)(如主機(jī)產(chǎn)生的數(shù)據(jù)或從遠(yuǎn)程網(wǎng)關(guān)接收到的數(shù)據(jù))可以被存儲(chǔ)到非OTP存儲(chǔ)器部分上(圖11A)。根據(jù)本發(fā)明的某些實(shí)施方式,一個(gè)或多個(gè)識(shí)別字符串,可以被外圍設(shè)備加密引擎用于對(duì)從主機(jī)設(shè)備接收到的數(shù)據(jù)進(jìn)行加密和/或數(shù)字簽名(圖11B)。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,外圍設(shè)備可以包括接口槽和電路以接納外部存儲(chǔ)器卡(如SD卡)和可以將從主機(jī)接收到的數(shù)據(jù)存儲(chǔ)到插入該槽的卡上。存儲(chǔ)到卡上的數(shù)據(jù)可以利用在外圍設(shè)備上的加密邏輯被加密和/或數(shù)字地簽名(圖11C)。根據(jù)這種實(shí)施方式,通過外圍設(shè)備對(duì)存儲(chǔ)在卡上的數(shù)據(jù)進(jìn)行讀取,可以被限制使得數(shù)據(jù)僅僅可以通過該外圍設(shè)備被讀取。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,外圍設(shè)備可以包括一個(gè)或多個(gè)應(yīng)用,當(dāng)運(yùn)行在主機(jī)設(shè)備上時(shí)它們被適配于呈現(xiàn)出來(如顯示文本、圖像和/或視頻和播放聲音)。該一個(gè)或多個(gè)應(yīng)用可以被適配于接收和顯示以加密的形式存儲(chǔ)在外圍上的數(shù)據(jù)。根據(jù)本發(fā)明的某些實(shí)施方式,該應(yīng)用可以被數(shù)字簽名,且外圍的接口電路、加密邏輯和/或控制器只可以解密和提供存儲(chǔ)的數(shù)據(jù)到所述應(yīng)用。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,外圍可以解密和提供數(shù)據(jù)的數(shù)字簽名的應(yīng)用,可以是由信任方發(fā)布的因特網(wǎng)應(yīng)用。根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式,一個(gè)或多個(gè)新的識(shí)別字符串可以被加到存儲(chǔ)器陣列的OTP部分。該一個(gè)或多個(gè)新的識(shí)別字符串(如交易會(huì)話識(shí)別器)可以在與外部應(yīng)用/ 網(wǎng)關(guān)/服務(wù)器通信會(huì)話期間被添加,且可以由該應(yīng)用/網(wǎng)關(guān)/服務(wù)器提供??商鎿Q地,該一個(gè)或多個(gè)新的識(shí)別字符串,可以由外圍控制邏輯產(chǎn)生(圖12)。新的識(shí)別字符串可以與時(shí)間戳或其他時(shí)間標(biāo)記(temporal marker) 一起被存儲(chǔ)。根據(jù)本發(fā)明的某些實(shí)施方式,當(dāng)滿足一個(gè)或多個(gè)預(yù)先確定的閾值條件(如時(shí)間、剩余存儲(chǔ)、或其他情形)時(shí),為了進(jìn)一步對(duì)它寫入,部分或整個(gè)OTP存儲(chǔ)器部分可以被分塊。盡管本發(fā)明的一些特性已經(jīng)在此被圖示和說明,本領(lǐng)域的技術(shù)人員會(huì)想到許多改進(jìn)、替換、改變以及等同物。因此,需要理解的是附上的權(quán)利要求,旨在覆蓋所有落入本發(fā)明的實(shí)質(zhì)精神之內(nèi)的這些改進(jìn)和改變。
權(quán)利要求
1.一種用于鑒別通信會(huì)話的非易失性存儲(chǔ)器(NVM)晶片,其包括 一組NVM單元;NVM控制邏輯,其適于將所述NVM單元的至少一部分作為一次性編程(OTP) NVM來操作和在所述OTP NVM單元上存儲(chǔ)一個(gè)或多個(gè)識(shí)別字符串,其中至少一個(gè)所存儲(chǔ)的字符串是與所述晶片相關(guān)的實(shí)質(zhì)上唯一的字符串;以及NVM控制器,其在功能上與所述NVM控制邏輯相關(guān)聯(lián),且適于利用存儲(chǔ)在所述OTP NVM 上的所述一個(gè)或多個(gè)識(shí)別字符串作為鑒別方案的一部分。
2.根據(jù)權(quán)利要求1所述的NVM晶片,其中所述實(shí)質(zhì)上唯一的字符串至少部分地包含基于所述NVM晶片的序列號(hào)的數(shù)據(jù)集。
3.根據(jù)權(quán)利要求1所述的NVM晶片,其中所述NVM控制器還適于利用存儲(chǔ)在所述OTP NVM上的所述一個(gè)或多個(gè)識(shí)別字符串作為加密和/或解密方案的一部分。
4.根據(jù)權(quán)利要求1所述的NVM晶片,其中所述NVM控制邏輯還適于在所述OTPNVM單元上存儲(chǔ)一個(gè)或多個(gè)附加ID字符串,其中所述一個(gè)或更多附加ID字符串是與一組晶片的相應(yīng)的分銷商相關(guān)的一組實(shí)質(zhì)上唯一的字符串的一部分。
5.一種用于鑒別通信會(huì)話的設(shè)備,其包括 一組非易失性存儲(chǔ)器(NVM)單元;NVM控制邏輯,其適于將所述NVM單元的至少一部分作為一次性編程(OTP) NVM來操作和在所述OTP NVM單元上存儲(chǔ)一個(gè)或多個(gè)識(shí)別字符串,其中至少一個(gè)所存儲(chǔ)的字符串是與所述設(shè)備相關(guān)的實(shí)質(zhì)上唯一的字符串;NVM控制器,其在功能上與所述NVM控制邏輯相關(guān)聯(lián)且適于利用存儲(chǔ)在所述OTP NVM上的一個(gè)或多個(gè)識(shí)別字符串作為鑒別方案的一部分;以及設(shè)備控制器,其在功能上與所述NVM控制器相關(guān)聯(lián)。
6.根據(jù)權(quán)利要求5所述的設(shè)備,其中所述設(shè)備控制器還適于接收所述設(shè)備的用戶的一個(gè)或多個(gè)生物特征參數(shù);以及利用所述一個(gè)或多個(gè)生物特征參數(shù)作為一個(gè)或多個(gè)附加因素,作為鑒別方案的一部分。
7.根據(jù)權(quán)利要求5所述的設(shè)備,其中所述設(shè)備控制器還適于充當(dāng)“主控”設(shè)備并在與主機(jī)設(shè)備互連時(shí)觸發(fā)所述主機(jī)設(shè)備的應(yīng)用的激活。
8.一種用于鑒別通信會(huì)話的系統(tǒng),其包括 一組非易失性存儲(chǔ)器(NVM)單元;NVM控制邏輯,其適于將所述NVM單元的至少一部分作為一次性編程(OTP) NVM來操作和在所述OTP NVM單元上存儲(chǔ)一個(gè)或多個(gè)識(shí)別字符串,其中至少一個(gè)所存儲(chǔ)的字符串是與所述一組NVM單元相關(guān)的實(shí)質(zhì)上唯一的字符串;以及NVM控制器,其在功能上與所述NVM控制邏輯相關(guān)聯(lián);以及主機(jī)設(shè)備,其在功能上與所述NVM控制器相關(guān)聯(lián),并被配置成取得和利用存儲(chǔ)在所述 OTP NVM上的所述一個(gè)或多個(gè)識(shí)別字符串作為鑒別方案的一部分。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述實(shí)質(zhì)上唯一的字符串至少部分地包含基于所述NVM晶片的序列號(hào)的數(shù)據(jù)集。
10.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述主機(jī)設(shè)備還被配置成取得和利用存儲(chǔ)在所述OTP NVM上的所述一個(gè)或多個(gè)識(shí)別字符串作為加密和/或解密方案的一部分。
11.根據(jù)權(quán)利要求8所述的系統(tǒng),還包括功能上與所述NVM控制器相關(guān)聯(lián)的設(shè)備控制器。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述設(shè)備控制器還適于接收所述設(shè)備的用戶的一個(gè)或多個(gè)生物特征參數(shù);以及其中所述主機(jī)設(shè)備在功能上與設(shè)備控制器相關(guān)聯(lián)并且還被配置以利用所述一個(gè)或多個(gè)生物特征參數(shù)作為一個(gè)或多個(gè)附加因素,作為鑒別方案的一部分。
13.根據(jù)權(quán)利要求11所述的系統(tǒng),其中功能上與所述NVM控制器相關(guān)聯(lián)的所述設(shè)備控制器位于所連接的主機(jī)設(shè)備上。
14.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述NVM控制邏輯還適于在所述OTPNVM單元上存儲(chǔ)一個(gè)或多個(gè)附加ID字符串,其中所述一個(gè)或多個(gè)附加ID字符串為與通過所述設(shè)備連接的一個(gè)或多個(gè)所述主機(jī)設(shè)備相關(guān)的實(shí)質(zhì)上唯一的字符串。
15.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述NVM控制邏輯還適于在所述OTPNVM單元上存儲(chǔ)一個(gè)或多個(gè)附加ID字符串,其中所述一個(gè)或多個(gè)附加ID字符串為與一組設(shè)備的相應(yīng)分銷商相關(guān)的一組實(shí)質(zhì)上唯一的字符串的一部分。
16.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述設(shè)備控制器還適于充當(dāng)主控設(shè)備及當(dāng)連接所述主機(jī)設(shè)備時(shí)觸發(fā)所述主機(jī)設(shè)備的應(yīng)用中的一個(gè)或多個(gè)應(yīng)用的激活。
17.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述一組非易失性存儲(chǔ)器(“NVM”)單元位于游戲盒式存儲(chǔ)器上;以及所述主機(jī)設(shè)備是游戲控制臺(tái)。
18.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述一組非易失性存儲(chǔ)器(“NVM”)單元位于媒體存儲(chǔ)設(shè)備上;以及所述主機(jī)設(shè)備是媒體播放器。
19.一種用于鑒別通信會(huì)話的方法,其包括將一組非易失性存儲(chǔ)器(NVM)單元的至少一部分作為一次性編程(OTP) NVM來操作;在所述OTPNVM單元上存儲(chǔ)一個(gè)或多個(gè)識(shí)別字符串,其中至少一個(gè)所存儲(chǔ)的字符串是與所述一組NVM單元相關(guān)的實(shí)質(zhì)上唯一的字符串;取得所述一個(gè)或多個(gè)識(shí)別字符串;以及利用所述一個(gè)或多個(gè)識(shí)別字符串作為鑒別方案的一部分。
20.根據(jù)權(quán)利要求19所述的方法,其中利用存儲(chǔ)在所述OTP上的所述一個(gè)或多個(gè)識(shí)別字符串,是作為加密和/或解密方案的一部分。
21.根據(jù)權(quán)利要求19所述的方法,其中存儲(chǔ)是關(guān)于至少部分地包含基于所述NVM晶片的序列號(hào)的數(shù)據(jù)集的實(shí)質(zhì)上唯一的字符串。
22.根據(jù)權(quán)利要求19所述的方法,其中存儲(chǔ)還包括存儲(chǔ)用戶的一個(gè)或更多生物特征參數(shù);以及利用步驟還包括,利用所述一個(gè)或多個(gè)生物特征參數(shù)作為一個(gè)或多個(gè)附加因素,作為鑒別方案的一部分。
23.根據(jù)權(quán)利要求19所述的方法,其中,利用步驟還包括連接主機(jī)設(shè)備;以及允許位于所述主機(jī)上的控制器利用所述一個(gè)或多個(gè)識(shí)別字符串作為鑒別方案的一部分。
24.根據(jù)權(quán)利要求19所述的方法,其中存儲(chǔ)步驟還包括存儲(chǔ)一個(gè)或多個(gè)附加ID字符串,所述附加ID字符串是與一個(gè)或多個(gè)主機(jī)設(shè)備相關(guān)的實(shí)質(zhì)上唯一的字符串。
25.根據(jù)權(quán)利要求19所述的方法,其中存儲(chǔ)步驟還包括存儲(chǔ)一個(gè)或多個(gè)附加ID字符串,所述附加ID字符串是與所述組的分銷商相關(guān)的一組實(shí)質(zhì)上唯一的字符串的一部分。
26.一種多因素鑒別和加密系統(tǒng),其包括第一鑒別字符串(密碼1),其是第一密鑰和非易失性存儲(chǔ)器(NVM)的唯一 ID的乘積, 所述唯一 ID被寫入到所述NVM的一次性編程(OTP)部分;第一加密密鑰(密碼幻,其是所述第一鑒別字符串(密碼1)和第二密鑰的乘積;第一主機(jī),其知道所述第一密鑰和所述第二密鑰并接收所述NVM的唯一 ID,其中所述第一主機(jī)適于產(chǎn)生所述第一鑒別字符串(第一密碼1)并將它發(fā)送到所述NVM控制器以用于對(duì)照第二主機(jī)產(chǎn)生的相應(yīng)的第二鑒別字符串(第二密碼1)進(jìn)行鑒別,所述第二主機(jī)知道所述第一密鑰和所述第二密鑰并接收所述NVM的唯一 ID ;以及其中所述第一主機(jī)還適于產(chǎn)生所述第一加密密鑰(第一密碼2)并使用它在將數(shù)據(jù)傳送到所述NVM控制器前加密數(shù)據(jù);以及其中所述第二主機(jī)還適于產(chǎn)生相應(yīng)的第二加密密鑰 (第二密碼2、并使用它解密由所述NVM控制器傳送到所述第二主機(jī)的數(shù)據(jù)。
27.根據(jù)權(quán)利要求沈所述的系統(tǒng),其中在鑒別失敗后,所述NVM控制器適于讀取處于雜亂格式的所述數(shù)據(jù)的至少一部分。
28.一種多因素鑒別和加密方法,其包括產(chǎn)生第一鑒別字符串(密碼1),其是第一主機(jī)知道的第一密鑰和被所述第一主機(jī)接收到的NVM的唯一 ID的乘積,其中所述唯一 ID被寫入到所述非易失性存儲(chǔ)器(NVM)的一次性編程(OTP)部分;傳送所述鑒別字符串(第一密碼1)到所述NVM控制器;對(duì)照第二主機(jī)產(chǎn)生的相應(yīng)的第二鑒別字符串(第二密碼1)鑒別所述第一鑒別(第一密碼1)字符串,所述第二主機(jī)知道所述第一密鑰并接收所述NVM的唯一 ID,并將之傳送到所述NVM控制器;產(chǎn)生第一加密密鑰(第一密碼幻,其是所述第一鑒別字符串(第一密碼1)和所述第一主機(jī)知道的第二密鑰的乘積,并用它在將數(shù)據(jù)傳送到所述NVM控制器前加密數(shù)據(jù);以及產(chǎn)生相應(yīng)的第二加密密鑰(第二密碼幻,其是所述相應(yīng)的第二鑒別字符串(第二密碼 1)和所述第二主機(jī)知道的所述第二密鑰的乘積,并用它解密由所述NVM控制器傳送到所述第二主機(jī)的數(shù)據(jù)。
29.根據(jù)權(quán)利要求觀所述的方法,還包括在鑒別失敗后,讀取處于雜亂格式的所述數(shù)據(jù)的至少一部分。
全文摘要
披露的是用于鑒別和/或加密的電路、系統(tǒng)、設(shè)備和方法,其是基于可以阻止改變、變更、模仿或以其他方式用識(shí)別字符串/碼來獲取誤鑒別和/或誤解密已加密的數(shù)據(jù)的能力的一次性編程(OTP)非易失性存儲(chǔ)器(NVM)的特性和/或管理的。
文檔編號(hào)H04K1/00GK102301629SQ201080006111
公開日2011年12月28日 申請(qǐng)日期2010年2月8日 優(yōu)先權(quán)日2009年2月8日
發(fā)明者約阿夫·約格夫 申請(qǐng)人:茵芬尼特麥默里有限公司