用于反克隆的非易失性存储器及其验证方法.pdf

摘要
申请专利号：	CN201180043334.1	申请日：	2011.09.09
公开号：	CN103098063A	公开日：	2013.05.08
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 21/10申请日:20110909\|\|\|公开
IPC分类号：	G06F21/10(2013.01)I; G06F21/34(2013.01)I; H04L9/32	主分类号：	G06F21/10
申请人：	三星电子株式会社
发明人：	姜甫暻; 高祯完; 李炳来
地址：	韩国京畿道
优先权：	2010.09.10 KR 10-2010-0088960; 2010.10.11 KR 10-2010-0099010; 2011.09.02 KR 10-2011-0089051
专利代理机构：	北京市柳沈律师事务所 11105	代理人：	李琳
PDF下载：	PDF下载

内容摘要

提供用于反克隆的非易失性存储器。非易失性存储器包括：增强的媒体标识（EMID）区域，其位于非易失性存储器的特定区域，并且存储用于识别非易失性存储器的EMID；EMID编码器，用于通过以任意值进行预先设定的操作来修改EMID。

权利要求书

权利要求书一种用于反克隆的非易失性存储器，包括：
增强的媒体标识（EMID）区域，其位于所述非易失性存储器的特定区域，并且存储用于识别所述非易失性存储器的EMID；以及
EMID编码器，用于通过以任意值进行预先设定的操作来修改EMID。
如权利要求1所述的非易失性存储器，其中，所述EMID区域包括：第一区域，在第一区域中阻止外部设备的读取和写入；以及第二区域，在第二区域中响应于来自所述非易失性存储器的读取命令能够由外部设备进行读取。
如权利要求1所述的非易失性存储器，其中，所述EMID编码器包括：EMID转换器，用于执行EMID转换操作；以及黑盒子，用于生成用来执行EMID转换操作的随机错误。
如权利要求3所述的非易失性存储器，其中，所述EMID编码器使用在所述非易失性存储器中生成的随机错误、包括在EMID中的唯一信息、以及从验证设备接收的用于EMID编码的值，通过预先设定的操作来修改EMID。
如权利要求1所述的非易失性存储器，其中，所述EMID编码器包括用于在用于读取存储在所述EMID区域中的EMID信息的操作中改变读取检验容限电压的装置。
如权利要求1所述的非易失性存储器，其中，所述EMID编码器包括噪声发生器，该噪声发生器具有用于在EMID中生成随机错误的独立电路。
如权利要求6所述的非易失性存储器，其中，所述噪声发生器包括线性反馈移位寄存器（LFSR）和伪随机数发生器（PRNG）和加扰器中的至少一个。
如权利要求6所述的非易失性存储器，其中，基于系统信息动态地确定用于噪声生成的种子。
如权利要求1所述的非易失性存储器，还包括：控制器，用于从用于在所述非易失性存储器中记录内容的记录设备和用于播放存储在所述非易失性存储器中的内容的播放设备中的至少一个接收对EMID信息的请求，并且响应于所述请求将添加噪声的EMID信息递送到所述记录设备和播放设备中的至少一个。
一种用于验证用于反克隆的非易失性存储器的方法，包括：
由所述非易失性存储器从主机设备接收对增强的媒体标识（EMID）的请求，所述非易失性存储器在位于所述非易失性存储器的特定区域的EMID区域中存储用于识别所述非易失性存储器的EMID；
通过以任意值进行预先设定的操作来修改所述EMID；以及
响应于所述请求将修改的EMID传送到所述主机设备。
如权利要求10所述的方法，其中，所述EMID区域包括第一区域和第二区域，在第一区域中阻止外部设备的读取和写入，在第二区域中响应于来自所述非易失性存储器的读取命令能够由外部设备进行读取。
如权利要求10所述的方法，其中，EMID的修改包括使用在所述非易失性存储器中生成的随机错误、包括在EMID中的唯一信息、以及从验证设备接收的用于EMID编码的值，通过预先设定的操作来修改EMID。
如权利要求10所述的方法，其中，EMID的修改包括在用于读取存储在所述EMID区域中的EMID信息的操作中改变读取检验容限电压。
如权利要求10所述的方法，其中，EMID的修改包括使用噪声发生器添加噪声，该噪声发生器具有用于在所述EMID中生成随机错误的独立电路。
如权利要求14所述的方法，其中，所述噪声发生器包括线性反馈移位寄存器（LFSR）和伪随机数发生器（PRNG）和加扰器中的至少一个。

说明书

说明书用于反克隆的非易失性存储器及其验证方法
技术领域
本发明涉及用于反克隆的非易失性存储器及其验证方法。
背景技术
随着诸如数字版权管理（DRM）和用于保护内容的复制保护与非易失性存储器（NVM）组合在一起，为了保护内容，需要用于加密内容的技术以及用于检验存储设备的硬件（H/W）正当性（allowability）的技术。
虽然DRM技术、用于安全数字（SD）卡的可记录介质的内容保护（CPRM）技术、以及用于诸如蓝光盘的介质的先进访问内容系统（AACS）技术基于公共密钥体系结构（PKI）或其它加密技术提供它们自己的设备验证方法，这些验证方法可能不提供对于某些形式的攻击的保护，如克隆或复制整个存储设备以及正规播放设备的欺诈存储介质验证。
虽然用于将水印或指纹直接插入硬件本身的侧面的技术（诸如在芯片设计过程期间）能够发现潜在的欺诈克隆硬件，这样的技术主要限制在安全性盗版的后追踪（post‑tracing）。因此，这样的技术可能不提前阻止盗版行为，因此，这些技术不能被有效地用作用于在执行事务时检验设备是否具有适当准许的方法。
通过诸如用于SD卡的CPRM和用于蓝光盘的AACS的技术提供的设备验证方法包括用于在生产存储介质的时候在指定为只读区域的区域中存储标识符、以及通过应用加密方案来使用所存储的用于设备验证和内容保护的标识符的方法，但是这样的验证不能阻止欺诈的硬件销售商容易地克隆大量的验证的设备。
如上所述，当前已知的验证方法不能阻止某些攻击，比如当卡造假者生产多个具有相同安全性信息的卡和/或在卡中克隆正规或原始的内容时，或者当这样的卡造假者通过读取安全性信息和内容并且将相同的信息插入克隆卡来生产克隆卡以用于内容的非法发布时。当前的验证方法也可能容易受到攻击，其中恶意的控制器通过改变固件来截取NAND芯片的标识符，并使用截取的标识符进行欺诈的验证。
图1是示出传统的存储介质的欺诈的验证的示图。
参考图1，传统存储介质的攻击可以通过以下步骤执行：在步骤130，在克隆卡120中记录存储在正规存储卡110中的安全性信息和内容，并且在步骤150，通过操作控制器的固件来验证正规播放器140。
这个包含非法内容的克隆卡的攻击产品将被放在市场上，直到克隆卡被全部抛弃为止，由此给内容提供商和终端制造商造成了显著的经济损失。
发明内容
技术问题
当添加价值的内容被记录在将要销售和/或出租的存储设备中时，嵌入的安全性技术可以包括用于使得大量非法硬件克隆无效的反克隆技术。为了增加硬件克隆攻击的复杂性，希望利用具有较低冲突概率的、每个存储设备的唯一的物理特性。
然而，利用整个存储器的所有的物理特性是低效的，因为对应于几百千兆字节的存储器大小越来越大，并且使用预先定义的特定区域也可能不被用作反克隆技术，因为使用预先确定的区域可能实际上减少克隆攻击的复杂性。
技术方案
本发明的实施例的方面提供了非易失性存储器及其验证方法，作为对于攻击具有鲁棒性的反克隆手段，其中克隆存储介质被伪装成包含正规内容的存储介质。
根据本发明的一个方面，提供用于反克隆的非易失性存储器。非易失性存储器包括：增强的媒体标识（EMID）区域，其位于非易失性存储器的特定区域（specific area），并且存储用于识别非易失性存储器的EMID；EMID编码器，用于通过以任意值进行预先设定的操作来修改EMID。
根据本发明的另一个方面，提供验证用于反克隆的非易失性存储器的方法。该方法包括：由非易失性存储器从主机设备接收对增强的媒体标识（EMID）的请求，非易失性存储器在位于非易失性存储器的特定区域的EMID区域中存储用于识别非易失性存储器的EMID；通过以任意值进行预先设定的操作来修改EMID；以及响应于请求将修改的EMID传送到主机设备。
附图说明
从以下结合附图的描述中，本发明的一定实施例的以上以及其它方面、特征和优点将更加清楚，其中：
图1是示出传统的存储介质的欺诈的验证的示图；
图2是示出根据本发明实施例的用于验证存储介质的技术模型的示图；
图3是示出根据本发明实施例的在存储设备的验证期间存储设备的结构的示图；
图4是示意地示出根据本发明实施例的用于存储设备的噪声生成方案的示图；
图5是示出根据本发明实施例的非易失性存储介质的结构的示图；和
图6是示出根据本发明实施例的在存储设备的验证期间存储设备的操作的流程图。
遍及所述附图，相同的附图参考标号将被理解为指代相同的元素、特征、以及结构。
具体实施方式
这里参考附图详细描述本发明的实施例。在以下描述中，诸如详细配置和组件的具体细节被提出以便帮助提供对本发明的实施例的全面理解。因此，本领域技术人员应当理解，可以对这里描述的实施例进行各种改变和修改，而不脱离本发明的范围和精神。此外，为了清楚和简洁，对于熟知功能和构造的描述将被省略。
根据本发明的实施例，提供用于反克隆的非易失性存储器及其验证方法。为此，增强的媒体标识（EMID）被插入到存储介质的特定区域。包括用于在EMID中生成噪声的装置的存储介质在接收到EMID请求时将噪声添加到EMID中，并且提供添加噪声的EMID，由此执行验证。
以下参考图2描述在提供的根据本发明实施例的一系列验证过程中使用的存储介质、记录设备、用于在播放设备的制造期间生成EMID的装置、以及用于解码EMID的装置。
图2示出了根据本发明实施例的用于验证存储介质的技术模型。
参考图2，许可授权210用于确定根据本发明的存储设备验证方法，首先确定用于编码ID的EMID生成器212，用于解码EMID的ID解码器213，以及用于生成用来确定解码方案的代码参数的代码参数生成器211。
用于通过在诸如信息亭和/或内容聚合器的存储设备中记录内容来提供内容的内容提供实体220可以接收由许可授权210确定的ID解码器213，并将解密的代码参数和修改的（添加噪声的）EMID转换为原始ID。通过这些接收和转换操作，内容提供实体220验证存储设备的物理标识符，将正规的内容绑定到验证的物理标识符，并记录绑定的正规的内容。
制造用于播放存储设备中的内容的播放器的播放器制造商230还可以接收由许可授权210确定的ID解码器213，并将解密的代码参数和修改的（添加噪声的）EMID转换为原始的ID。播放器制造商230制造具有用于执行这些接收和转换操作的功能的播放设备。制造的内容播放设备可以验证存储设备的物理标识符，并且使用由本发明建议的验证方法播放记录在正规存储设备中的内容。
制造存储设备的NVM制造商240可以接收由许可授权210确定的EMID生成器212。当制造存储设备时，NVM制造商240使用EMID生成器212生成EMID或编码的ID，并使用编程设备242将EMID插入存储设备中，从而EMID可以只在制造期间在存储设备的特定区域中记录一次。由此，NVM制造商240制造存储设备，每个存储设备包括特定区域，其中记录了EMID和ID签名（signature‑on‑ID）和加密的代码参数。
图3示出了根据本发明实施例的用于验证存储设备的验证系统的配置。
参考图3，根据本发明实施例的存储设备310可以是诸如闪存的存储介质。
存储设备310包括控制器316和诸如用于存储数据的NAND闪存区域的NVM存储区域311，控制器316用于控制存储设备310的输入/输出和读取/写入。NVM存储区域311包括用于存储EMID的任意定义的EMID区域312、用于通过在EMID中生成噪声来修改EMID的EMID编码器318。
EMID区域312包括类型‑1区域和类型‑2区域。类型‑1区域是在NVM存储区域311中使用的区域，其中在完成用于存储设备的过程之后，阻止由用于执行存储设备的记录或播放的主机设备或控制器316进行读取和写入。类型‑2区域是诸如记录设备或播放设备的主机设备可以响应于来自存储设备310的读取命令进行读取的区域。
EMID编码器318包括用于执行EMID转换操作的EMID转换器314和用于生成用来执行EMID转换操作的随机错误的黑盒子313。EMID转换器314通过以黑盒子313生成的随机值（即，随机错误）、包括在EMID区域312的类型‑1区域中的NVM存储区域311的唯一信息、以及预先从主机设备接收的用于EMID转换操作的值，进行预先设定的操作来修改EMID值来生成噪声。
黑盒子313可以包括EMID转换器314用于EMID转换操作的特定种子信息，或者可以使用特定附加电路随机生成种子信息。此外，当使用在系统中生成的元素时，黑盒子313可以动态地生成种子信息。
EMID生成器320通过使用预先设定的编码方案编码选择作为ID的值来生成EMID309。
EMID解码器330接收至少一个添加噪声的EMID315并将其解码为其原始EMID。
当提取插入EMID区域312的物理标识符或EMID309时，EMID编码器318在EMID中生成噪声。这个EMID编码器318可以包括随机数发生器和加扰器中的至少一个。EMID编码器318生成多个添加噪声的EMID315。
在存储设备310的记录或播放期间，控制器316响应于来自记录或播放设备的EMID请求317，将添加噪声的EMID315递送到设备的EMID解码器330。换句话说，控制器316从用于在存储设备310中记录内容的记录设备和/或从用于播放存储在存储设备310中的内容的播放设备接收对EMID信息的请求，并响应于请求将添加噪声的EMID信息递送到记录设备或播放设备。
在从记录或播放设备接收请求存储设备310的EMID的命令时，控制器316将读取存储设备310的EMID区域312的命令递送到NVM存储区域311。响应于命令，NVM存储区域311根据由本发明建议的噪声生成/插入方案中的至少一个，在从EMID区域312读取的EMID309中添加噪声，并将添加噪声的EMID315通过控制器316递送到记录或播放设备。结果，根据本发明的实施例，在NVM存储区域311外面的外部设备，例如，控制器316，不能直接地访问存储在EMID区域312中的值。
根据本发明的实施例，存储设备310包括EMID编码器318，EMID编码器318用于通过在EMID信息中生成随机错误来生成添加噪声的EMID信息。
图4示意地示出了根据本发明实施例的用于存储设备的噪声生成方案。用于在EMID中插入噪声的第一方法（图3中的“方法1”）是包括改变在NVM存储区域311的读取操作中使用的容限电压的示例方法。如图4中所示，当根据正常读取检验容限读取EMID区域312时可以读取原始EMID值309，而如果读取检验容限被扩展到特定范围，则可能随机发生错误。在本发明中，添加噪声的EMID可以通过将读取检验容限扩展到特定范围来生成。可以通过在特定范围上读取EMID若干次来生成多个添加噪声的EMID：EMID_1、EMID_2、……、以及EMID_N。
诸如控制器316的外部设备不被配置为控制这个操作，并且被设定以允许NVM存储区域311改变只用于EMID区域312的读取检验容限。
用于在EMID值中插入噪声的第二方法（图3中的方法2）是包括提供用于在EMID309中生成随机错误的独立电路的示例方法。根据本发明的实施例，EMID转换器314和种子313使用用于生成随机错误的噪声发生器来配置，噪声发生器如线性反馈移位寄存器（LFSR）和伪随机数发生器（PRNG）。在这个方法中，如果由控制器316请求EMID区域312的值，EMID编码器318输出插入EMID区域312中的EMID值315，以及其中使用在黑盒子313中生成的值插入噪声的添加噪声的EMID315。EMID编码器318可以基于用于生成随机错误的技术来设计，诸如LFSR和PRNG。种子值可以基于系统信息而动态地确定。
记录在存储设备的特定区域中的EMID309被转换为多个EMID315，在多个EMID315中由EMID编码器318在内容记录或播放设备请求时包括了噪音。在EMID提取期间，根据本发明实施例的操作可以重复地执行生成多个添加噪声的EMID的过程。在这种情况下，由EMID编码器318生成一次（at once）多个添加噪声的EMID的过程可以被定义为循环（round）。根据本发明的实施例，记录或播放设备（未示出）从存储设备310请求EMID若干次，然后，存储设备310在每次请求时（即，在每个循环）使用EMID编码器318生成相关循环的修改的EMID，并将生成的EMID传送到记录或播放设备。
图5示出了根据本发明实施例的非易失性存储介质的结构。
参考图5，非易失性存储介质（或NVM存储区域）311包括用于存储EMID的任意定义的EMID区域312和EMID编码器318，EMID编码器318包括用于通过在EMID中生成噪声来转换EMID的EMID转换器314和用于生成用于EMID转换的随机错误值的黑盒子313。
当提取插入EMID区域312中的物理标识符或EMID时，EMID编码器318在提取的物理标识符或EMID中插入噪声。EMID编码器318生成多个添加噪声的EMID315，多个添加噪声的EMID315包括由EMID转换器314生成的随机错误。根据本发明，为了阻止存储设备的克隆，在NVM存储区域311外面的外部设备，例如，控制器316不能直接访问存储在EMID区域312中的值。
图6示出了根据本发明实施例的在存储设备的验证期间存储设备的操作。
参考图6，在步骤610，存储设备310接收来自记录或播放设备的用于读取EMID的请求。具体地说，存储设备310通过控制器316接收来自记录或播放设备的用于读取EMID的请求，并将EMID转发给NVM存储区域311。
在步骤620，NVM存储区域311从EMID区域312读取EMID309，并且使用在读取操作中改变读取检验容限的方法1和使用EMID编码器318的方法2中的任何一个转换EMID，诸如参考图3所描述的，由此生成多个添加噪声的EMID315。
在步骤630，NVM存储区域311通过控制器316将在步骤620生成的多个添加噪声的EMID递送到记录或播放设备。
从前述描述中清楚地看出，本发明的实施例利用了非易失性存储器的定义的区域的物理特性，并且提供包括用于在存储设备内部生成噪声的机制的装置，使得在提取关于定义的区域的信息时能够动态地处理系统信息。本发明的实施例可以提供一种存储介质，其通过装配在非易失性存储器中的控制器对于间接攻击（例如，中间人攻击）具有鲁棒性。
虽然已经参考本发明的一定实施例示出和描述了本发明，本领域技术人员将理解，可以在这里进行形式和细节上的各种改变，而不脱离由所附权利要求及其等效物定义的本发明的精神和范围。

资源描述

《用于反克隆的非易失性存储器及其验证方法.pdf》由会员分享，可在线阅读，更多相关《用于反克隆的非易失性存储器及其验证方法.pdf（12页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103098063 A(43)申请公布日 2013.05.08CN103098063A*CN103098063A*(21)申请号 201180043334.1(22)申请日 2011.09.0910-2010-0088960 2010.09.10 KR10-2010-0099010 2010.10.11 KR10-2011-0089051 2011.09.02 KRG06F 21/10(2013.01)G06F 21/34(2013.01)H04L 9/32(2006.01)(71)申请人三星电子株式会社地址韩国京畿道(72)发明人姜甫暻高祯完李炳来(74)专利代。

2、理机构北京市柳沈律师事务所 11105代理人李琳(54) 发明名称用于反克隆的非易失性存储器及其验证方法(57) 摘要提供用于反克隆的非易失性存储器。非易失性存储器包括：增强的媒体标识（EMID）区域，其位于非易失性存储器的特定区域，并且存储用于识别非易失性存储器的EMID；EMID编码器，用于通过以任意值进行预先设定的操作来修改EMID。(30)优先权数据(85)PCT申请进入国家阶段日2013.03.08(86)PCT申请的申请数据PCT/KR2011/006723 2011.09.09(87)PCT申请的公布数据WO2012/033385 EN 2012.03.15(51)Int.Cl.。

3、权利要求书2页说明书5页附图4页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说明书5页附图4页(10)申请公布号 CN 103098063 ACN 103098063 A1/2页21.一种用于反克隆的非易失性存储器，包括：增强的媒体标识（EMID）区域，其位于所述非易失性存储器的特定区域，并且存储用于识别所述非易失性存储器的EMID；以及EMID编码器，用于通过以任意值进行预先设定的操作来修改EMID。2.如权利要求1所述的非易失性存储器，其中，所述EMID区域包括：第一区域，在第一区域中阻止外部设备的读取和写入；以及第二区域，在第二区域中响应于来自所述非易失。

4、性存储器的读取命令能够由外部设备进行读取。3.如权利要求1所述的非易失性存储器，其中，所述EMID编码器包括：EMID转换器，用于执行EMID转换操作；以及黑盒子，用于生成用来执行EMID转换操作的随机错误。4.如权利要求3所述的非易失性存储器，其中，所述EMID编码器使用在所述非易失性存储器中生成的随机错误、包括在EMID中的唯一信息、以及从验证设备接收的用于EMID编码的值，通过预先设定的操作来修改EMID。5.如权利要求1所述的非易失性存储器，其中，所述EMID编码器包括用于在用于读取存储在所述EMID区域中的EMID信息的操作中改变读取检验容限电压的装置。6.如权利要求1所述的非易失性。

5、存储器，其中，所述EMID编码器包括噪声发生器，该噪声发生器具有用于在EMID中生成随机错误的独立电路。7.如权利要求6所述的非易失性存储器，其中，所述噪声发生器包括线性反馈移位寄存器（LFSR）和伪随机数发生器（PRNG）和加扰器中的至少一个。8.如权利要求6所述的非易失性存储器，其中，基于系统信息动态地确定用于噪声生成的种子。9.如权利要求1所述的非易失性存储器，还包括：控制器，用于从用于在所述非易失性存储器中记录内容的记录设备和用于播放存储在所述非易失性存储器中的内容的播放设备中的至少一个接收对EMID信息的请求，并且响应于所述请求将添加噪声的EMID信息递送到所述记录设备和播放设备中的。

6、至少一个。10.一种用于验证用于反克隆的非易失性存储器的方法，包括：由所述非易失性存储器从主机设备接收对增强的媒体标识（EMID）的请求，所述非易失性存储器在位于所述非易失性存储器的特定区域的EMID区域中存储用于识别所述非易失性存储器的EMID；通过以任意值进行预先设定的操作来修改所述EMID；以及响应于所述请求将修改的EMID传送到所述主机设备。11.如权利要求10所述的方法，其中，所述EMID区域包括第一区域和第二区域，在第一区域中阻止外部设备的读取和写入，在第二区域中响应于来自所述非易失性存储器的读取命令能够由外部设备进行读取。12.如权利要求10所述的方法，其中，EMID的修改包括使。

7、用在所述非易失性存储器中生成的随机错误、包括在EMID中的唯一信息、以及从验证设备接收的用于EMID编码的值，通过预先设定的操作来修改EMID。13.如权利要求10所述的方法，其中，EMID的修改包括在用于读取存储在所述EMID区域中的EMID信息的操作中改变读取检验容限电压。14.如权利要求10所述的方法，其中，EMID的修改包括使用噪声发生器添加噪声，该噪权利要求书CN 103098063 A2/2页3声发生器具有用于在所述EMID中生成随机错误的独立电路。15.如权利要求14所述的方法，其中，所述噪声发生器包括线性反馈移位寄存器（LFSR）和伪随机数发生器（PRNG）和加扰器中的。

8、至少一个。权利要求书CN 103098063 A1/5页4用于反克隆的非易失性存储器及其验证方法技术领域0001 本发明涉及用于反克隆的非易失性存储器及其验证方法。背景技术0002 随着诸如数字版权管理（DRM）和用于保护内容的复制保护与非易失性存储器（NVM）组合在一起，为了保护内容，需要用于加密内容的技术以及用于检验存储设备的硬件（H/W）正当性（allowability）的技术。0003 虽然DRM技术、用于安全数字（SD）卡的可记录介质的内容保护（CPRM）技术、以及用于诸如蓝光盘的介质的先进访问内容系统（AACS）技术基于公共密钥体系结构（PKI）或其它加密技术提供它们自己的。

9、设备验证方法，这些验证方法可能不提供对于某些形式的攻击的保护，如克隆或复制整个存储设备以及正规播放设备的欺诈存储介质验证。0004 虽然用于将水印或指纹直接插入硬件本身的侧面的技术（诸如在芯片设计过程期间）能够发现潜在的欺诈克隆硬件，这样的技术主要限制在安全性盗版的后追踪（post-tracing）。因此，这样的技术可能不提前阻止盗版行为，因此，这些技术不能被有效地用作用于在执行事务时检验设备是否具有适当准许的方法。0005 通过诸如用于SD卡的CPRM和用于蓝光盘的AACS的技术提供的设备验证方法包括用于在生产存储介质的时候在指定为只读区域的区域中存储标识符、以及通过应用加密方案来使用所存储。

10、的用于设备验证和内容保护的标识符的方法，但是这样的验证不能阻止欺诈的硬件销售商容易地克隆大量的验证的设备。0006 如上所述，当前已知的验证方法不能阻止某些攻击，比如当卡造假者生产多个具有相同安全性信息的卡和/或在卡中克隆正规或原始的内容时，或者当这样的卡造假者通过读取安全性信息和内容并且将相同的信息插入克隆卡来生产克隆卡以用于内容的非法发布时。当前的验证方法也可能容易受到攻击，其中恶意的控制器通过改变固件来截取NAND芯片的标识符，并使用截取的标识符进行欺诈的验证。0007 图1是示出传统的存储介质的欺诈的验证的示图。0008 参考图1，传统存储介质的攻击可以通过以下步骤执行：在步骤130，。

11、在克隆卡120中记录存储在正规存储卡110中的安全性信息和内容，并且在步骤150，通过操作控制器的固件来验证正规播放器140。0009 这个包含非法内容的克隆卡的攻击产品将被放在市场上，直到克隆卡被全部抛弃为止，由此给内容提供商和终端制造商造成了显著的经济损失。发明内容0010 技术问题0011 当添加价值的内容被记录在将要销售和/或出租的存储设备中时，嵌入的安全性技术可以包括用于使得大量非法硬件克隆无效的反克隆技术。为了增加硬件克隆攻击的复杂性，希望利用具有较低冲突概率的、每个存储设备的唯一的物理特性。说明书CN 103098063 A2/5页50012 然而，利用整个存储器的所有的物理。

12、特性是低效的，因为对应于几百千兆字节的存储器大小越来越大，并且使用预先定义的特定区域也可能不被用作反克隆技术，因为使用预先确定的区域可能实际上减少克隆攻击的复杂性。0013 技术方案0014 本发明的实施例的方面提供了非易失性存储器及其验证方法，作为对于攻击具有鲁棒性的反克隆手段，其中克隆存储介质被伪装成包含正规内容的存储介质。0015 根据本发明的一个方面，提供用于反克隆的非易失性存储器。非易失性存储器包括：增强的媒体标识（EMID）区域，其位于非易失性存储器的特定区域（specific area），并且存储用于识别非易失性存储器的EMID；EMID编码器，用于通过以任意值进行预先设定的操作。

13、来修改EMID。0016 根据本发明的另一个方面，提供验证用于反克隆的非易失性存储器的方法。该方法包括：由非易失性存储器从主机设备接收对增强的媒体标识（EMID）的请求，非易失性存储器在位于非易失性存储器的特定区域的EMID区域中存储用于识别非易失性存储器的EMID；通过以任意值进行预先设定的操作来修改EMID；以及响应于请求将修改的EMID传送到主机设备。附图说明0017 从以下结合附图的描述中，本发明的一定实施例的以上以及其它方面、特征和优点将更加清楚，其中：0018 图1是示出传统的存储介质的欺诈的验证的示图；0019 图2是示出根据本发明实施例的用于验证存储介质的技术模型的示图；002。

14、0 图3是示出根据本发明实施例的在存储设备的验证期间存储设备的结构的示图；0021 图4是示意地示出根据本发明实施例的用于存储设备的噪声生成方案的示图；0022 图5是示出根据本发明实施例的非易失性存储介质的结构的示图；和0023 图6是示出根据本发明实施例的在存储设备的验证期间存储设备的操作的流程图。0024 遍及所述附图，相同的附图参考标号将被理解为指代相同的元素、特征、以及结构。具体实施方式0025 这里参考附图详细描述本发明的实施例。在以下描述中，诸如详细配置和组件的具体细节被提出以便帮助提供对本发明的实施例的全面理解。因此，本领域技术人员应当理解，可以对这里描述的实施例进行各种改变和。

15、修改，而不脱离本发明的范围和精神。此外，为了清楚和简洁，对于熟知功能和构造的描述将被省略。0026 根据本发明的实施例，提供用于反克隆的非易失性存储器及其验证方法。为此，增强的媒体标识（EMID）被插入到存储介质的特定区域。包括用于在EMID中生成噪声的装置的存储介质在接收到EMID请求时将噪声添加到EMID中，并且提供添加噪声的EMID，由此执行验证。0027 以下参考图2描述在提供的根据本发明实施例的一系列验证过程中使用的存储说明书CN 103098063 A3/5页6介质、记录设备、用于在播放设备的制造期间生成EMID的装置、以及用于解码EMID的装置。0028 图2示出了根据本发明。

16、实施例的用于验证存储介质的技术模型。0029 参考图2，许可授权210用于确定根据本发明的存储设备验证方法，首先确定用于编码ID的EMID生成器212，用于解码EMID的ID解码器213，以及用于生成用来确定解码方案的代码参数的代码参数生成器211。0030 用于通过在诸如信息亭和/或内容聚合器的存储设备中记录内容来提供内容的内容提供实体220可以接收由许可授权210确定的ID解码器213，并将解密的代码参数和修改的（添加噪声的）EMID转换为原始ID。通过这些接收和转换操作，内容提供实体220验证存储设备的物理标识符，将正规的内容绑定到验证的物理标识符，并记录绑定的正规的内容。0031 制造。

17、用于播放存储设备中的内容的播放器的播放器制造商230还可以接收由许可授权210确定的ID解码器213，并将解密的代码参数和修改的（添加噪声的）EMID转换为原始的ID。播放器制造商230制造具有用于执行这些接收和转换操作的功能的播放设备。制造的内容播放设备可以验证存储设备的物理标识符，并且使用由本发明建议的验证方法播放记录在正规存储设备中的内容。0032 制造存储设备的NVM制造商240可以接收由许可授权210确定的EMID生成器212。当制造存储设备时，NVM制造商240使用EMID生成器212生成EMID或编码的ID，并使用编程设备242将EMID插入存储设备中，从而EMID可以只在制造期。

18、间在存储设备的特定区域中记录一次。由此，NVM制造商240制造存储设备，每个存储设备包括特定区域，其中记录了EMID和ID签名（signature-on-ID）和加密的代码参数。0033 图3示出了根据本发明实施例的用于验证存储设备的验证系统的配置。0034 参考图3，根据本发明实施例的存储设备310可以是诸如闪存的存储介质。0035 存储设备310包括控制器316和诸如用于存储数据的NAND闪存区域的NVM存储区域311，控制器316用于控制存储设备310的输入/输出和读取/写入。NVM存储区域311包括用于存储EMID的任意定义的EMID区域312、用于通过在EMID中生成噪声来修改EMI。

19、D的EMID编码器318。0036 EMID区域312包括类型-1区域和类型-2区域。类型-1区域是在NVM存储区域311中使用的区域，其中在完成用于存储设备的过程之后，阻止由用于执行存储设备的记录或播放的主机设备或控制器316进行读取和写入。类型-2区域是诸如记录设备或播放设备的主机设备可以响应于来自存储设备310的读取命令进行读取的区域。0037 EMID编码器318包括用于执行EMID转换操作的EMID转换器314和用于生成用来执行EMID转换操作的随机错误的黑盒子313。EMID转换器314通过以黑盒子313生成的随机值（即，随机错误）、包括在EMID区域312的类型-1区域中的NVM。

20、存储区域311的唯一信息、以及预先从主机设备接收的用于EMID转换操作的值，进行预先设定的操作来修改EMID值来生成噪声。0038 黑盒子313可以包括EMID转换器314用于EMID转换操作的特定种子信息，或者可以使用特定附加电路随机生成种子信息。此外，当使用在系统中生成的元素时，黑盒子313可以动态地生成种子信息。0039 EMID生成器320通过使用预先设定的编码方案编码选择作为ID的值来生成说明书CN 103098063 A4/5页7EMID309。0040 EMID解码器330接收至少一个添加噪声的EMID315并将其解码为其原始EMID。0041 当提取插入EMID区域312的。

21、物理标识符或EMID309时，EMID编码器318在EMID中生成噪声。这个EMID编码器318可以包括随机数发生器和加扰器中的至少一个。EMID编码器318生成多个添加噪声的EMID315。0042 在存储设备310的记录或播放期间，控制器316响应于来自记录或播放设备的EMID请求317，将添加噪声的EMID315递送到设备的EMID解码器330。换句话说，控制器316从用于在存储设备310中记录内容的记录设备和/或从用于播放存储在存储设备310中的内容的播放设备接收对EMID信息的请求，并响应于请求将添加噪声的EMID信息递送到记录设备或播放设备。0043 在从记录或播放设备接收请求存储。

22、设备310的EMID的命令时，控制器316将读取存储设备310的EMID区域312的命令递送到NVM存储区域311。响应于命令，NVM存储区域311根据由本发明建议的噪声生成/插入方案中的至少一个，在从EMID区域312读取的EMID309中添加噪声，并将添加噪声的EMID315通过控制器316递送到记录或播放设备。结果，根据本发明的实施例，在NVM存储区域311外面的外部设备，例如，控制器316，不能直接地访问存储在EMID区域312中的值。0044 根据本发明的实施例，存储设备310包括EMID编码器318，EMID编码器318用于通过在EMID信息中生成随机错误来生成添加噪声的EMID信。

23、息。0045 图4示意地示出了根据本发明实施例的用于存储设备的噪声生成方案。用于在EMID中插入噪声的第一方法（图3中的“方法1”）是包括改变在NVM存储区域311的读取操作中使用的容限电压的示例方法。如图4中所示，当根据正常读取检验容限读取EMID区域312时可以读取原始EMID值309，而如果读取检验容限被扩展到特定范围，则可能随机发生错误。在本发明中，添加噪声的EMID可以通过将读取检验容限扩展到特定范围来生成。可以通过在特定范围上读取EMID若干次来生成多个添加噪声的EMID：EMID_1、EMID_2、以及EMID_N。0046 诸如控制器316的外部设备不被配置为控制这个操作，并且。

24、被设定以允许NVM存储区域311改变只用于EMID区域312的读取检验容限。0047 用于在EMID值中插入噪声的第二方法（图3中的方法2）是包括提供用于在EMID309中生成随机错误的独立电路的示例方法。根据本发明的实施例，EMID转换器314和种子313使用用于生成随机错误的噪声发生器来配置，噪声发生器如线性反馈移位寄存器（LFSR）和伪随机数发生器（PRNG）。在这个方法中，如果由控制器316请求EMID区域312的值，EMID编码器318输出插入EMID区域312中的EMID值315，以及其中使用在黑盒子313中生成的值插入噪声的添加噪声的EMID315。EMID编码器318可以基于用。

25、于生成随机错误的技术来设计，诸如LFSR和PRNG。种子值可以基于系统信息而动态地确定。0048 记录在存储设备的特定区域中的EMID309被转换为多个EMID315，在多个EMID315中由EMID编码器318在内容记录或播放设备请求时包括了噪音。在EMID提取期间，根据本发明实施例的操作可以重复地执行生成多个添加噪声的EMID的过程。在这种情况下，由EMID编码器318生成一次（at once）多个添加噪声的EMID的过程可以被定义为循环（round）。根据本发明的实施例，记录或播放设备（未示出）从存储设备310请求EMID若干说明书CN 103098063 A5/5页8次，然后，存储。

26、设备310在每次请求时（即，在每个循环）使用EMID编码器318生成相关循环的修改的EMID，并将生成的EMID传送到记录或播放设备。0049 图5示出了根据本发明实施例的非易失性存储介质的结构。0050 参考图5，非易失性存储介质（或NVM存储区域）311包括用于存储EMID的任意定义的EMID区域312和EMID编码器318，EMID编码器318包括用于通过在EMID中生成噪声来转换EMID的EMID转换器314和用于生成用于EMID转换的随机错误值的黑盒子313。0051 当提取插入EMID区域312中的物理标识符或EMID时，EMID编码器318在提取的物理标识符或EMID中插入噪声。。

27、EMID编码器318生成多个添加噪声的EMID315，多个添加噪声的EMID315包括由EMID转换器314生成的随机错误。根据本发明，为了阻止存储设备的克隆，在NVM存储区域311外面的外部设备，例如，控制器316不能直接访问存储在EMID区域312中的值。0052 图6示出了根据本发明实施例的在存储设备的验证期间存储设备的操作。0053 参考图6，在步骤610，存储设备310接收来自记录或播放设备的用于读取EMID的请求。具体地说，存储设备310通过控制器316接收来自记录或播放设备的用于读取EMID的请求，并将EMID转发给NVM存储区域311。0054 在步骤620，NVM存储区域31。

28、1从EMID区域312读取EMID309，并且使用在读取操作中改变读取检验容限的方法1和使用EMID编码器318的方法2中的任何一个转换EMID，诸如参考图3所描述的，由此生成多个添加噪声的EMID315。0055 在步骤630，NVM存储区域311通过控制器316将在步骤620生成的多个添加噪声的EMID递送到记录或播放设备。0056 从前述描述中清楚地看出，本发明的实施例利用了非易失性存储器的定义的区域的物理特性，并且提供包括用于在存储设备内部生成噪声的机制的装置，使得在提取关于定义的区域的信息时能够动态地处理系统信息。本发明的实施例可以提供一种存储介质，其通过装配在非易失性存储器中的控制器对于间接攻击（例如，中间人攻击）具有鲁棒性。0057 虽然已经参考本发明的一定实施例示出和描述了本发明，本领域技术人员将理解，可以在这里进行形式和细节上的各种改变，而不脱离由所附权利要求及其等效物定义的本发明的精神和范围。说明书CN 103098063 A1/4页9图1说明书附图CN 103098063 A2/4页10图2说明书附图CN 103098063 A10。

展开阅读全文