技術(shù)領(lǐng)域

本發(fā)明涉及用于反克隆的非易失性存儲器及其驗證方法。

背景技術(shù)

隨著諸如數(shù)字版權(quán)管理（DRM）和用于保護內(nèi)容的復(fù)制保護與非易失性存儲器（NVM）組合在一起，為了保護內(nèi)容，需要用于加密內(nèi)容的技術(shù)以及用于檢驗存儲設(shè)備的硬件（H/W）正當(dāng)性（allowability）的技術(shù)。

雖然DRM技術(shù)、用于安全數(shù)字（SD）卡的可記錄介質(zhì)的內(nèi)容保護（CPRM）技術(shù)、以及用于諸如藍光盤的介質(zhì)的先進訪問內(nèi)容系統(tǒng)（AACS）技術(shù)基于公共密鑰體系結(jié)構(gòu)（PKI）或其它加密技術(shù)提供它們自己的設(shè)備驗證方法，這些驗證方法可能不提供對于某些形式的攻擊的保護，如克隆或復(fù)制整個存儲設(shè)備以及正規(guī)播放設(shè)備的欺詐存儲介質(zhì)驗證。

雖然用于將水印或指紋直接插入硬件本身的側(cè)面的技術(shù)（諸如在芯片設(shè)計過程期間）能夠發(fā)現(xiàn)潛在的欺詐克隆硬件，這樣的技術(shù)主要限制在安全性盜版的后追蹤（post-tracing）。因此，這樣的技術(shù)可能不提前阻止盜版行為，因此，這些技術(shù)不能被有效地用作用于在執(zhí)行事務(wù)時檢驗設(shè)備是否具有適當(dāng)準許的方法。

通過諸如用于SD卡的CPRM和用于藍光盤的AACS的技術(shù)提供的設(shè)備驗證方法包括用于在生產(chǎn)存儲介質(zhì)的時候在指定為只讀區(qū)域的區(qū)域中存儲標識符、以及通過應(yīng)用加密方案來使用所存儲的用于設(shè)備驗證和內(nèi)容保護的標識符的方法，但是這樣的驗證不能阻止欺詐的硬件銷售商容易地克隆大量的驗證的設(shè)備。

如上所述，當(dāng)前已知的驗證方法不能阻止某些攻擊，比如當(dāng)卡造假者生產(chǎn)多個具有相同安全性信息的卡和/或在卡中克隆正規(guī)或原始的內(nèi)容時，或者當(dāng)這樣的卡造假者通過讀取安全性信息和內(nèi)容并且將相同的信息插入克隆卡來生產(chǎn)克隆卡以用于內(nèi)容的非法發(fā)布時。當(dāng)前的驗證方法也可能容易受到攻擊，其中惡意的控制器通過改變固件來截取NAND芯片的標識符，并使用截取的標識符進行欺詐的驗證。

圖1是示出傳統(tǒng)的存儲介質(zhì)的欺詐的驗證的示圖。

參考圖1，傳統(tǒng)存儲介質(zhì)的攻擊可以通過以下步驟執(zhí)行：在步驟130，在克隆卡120中記錄存儲在正規(guī)存儲卡110中的安全性信息和內(nèi)容，并且在步驟150，通過操作控制器的固件來驗證正規(guī)播放器140。

這個包含非法內(nèi)容的克隆卡的攻擊產(chǎn)品將被放在市場上，直到克隆卡被全部拋棄為止，由此給內(nèi)容提供商和終端制造商造成了顯著的經(jīng)濟損失。

發(fā)明內(nèi)容

技術(shù)問題

當(dāng)添加價值的內(nèi)容被記錄在將要銷售和/或出租的存儲設(shè)備中時，嵌入的安全性技術(shù)可以包括用于使得大量非法硬件克隆無效的反克隆技術(shù)。為了增加硬件克隆攻擊的復(fù)雜性，希望利用具有較低沖突概率的、每個存儲設(shè)備的唯一的物理特性。

然而，利用整個存儲器的所有的物理特性是低效的，因為對應(yīng)于幾百千兆字節(jié)的存儲器大小越來越大，并且使用預(yù)先定義的特定區(qū)域也可能不被用作反克隆技術(shù)，因為使用預(yù)先確定的區(qū)域可能實際上減少克隆攻擊的復(fù)雜性。

技術(shù)方案

本發(fā)明的實施例的方面提供了非易失性存儲器及其驗證方法，作為對于攻擊具有魯棒性的反克隆手段，其中克隆存儲介質(zhì)被偽裝成包含正規(guī)內(nèi)容的存儲介質(zhì)。

根據(jù)本發(fā)明的一個方面，提供用于反克隆的非易失性存儲器。非易失性存儲器包括：增強的媒體標識（EMID）區(qū)域，其位于非易失性存儲器的特定區(qū)域（specific?area），并且存儲用于識別非易失性存儲器的EMID；EMID編碼器，用于通過以任意值進行預(yù)先設(shè)定的操作來修改EMID。

根據(jù)本發(fā)明的另一個方面，提供驗證用于反克隆的非易失性存儲器的方法。該方法包括：由非易失性存儲器從主機設(shè)備接收對增強的媒體標識（EMID）的請求，非易失性存儲器在位于非易失性存儲器的特定區(qū)域的EMID區(qū)域中存儲用于識別非易失性存儲器的EMID；通過以任意值進行預(yù)先設(shè)定的操作來修改EMID；以及響應(yīng)于請求將修改的EMID傳送到主機設(shè)備。

附圖說明

從以下結(jié)合附圖的描述中，本發(fā)明的一定實施例的以上以及其它方面、特征和優(yōu)點將更加清楚，其中：

圖1是示出傳統(tǒng)的存儲介質(zhì)的欺詐的驗證的示圖；

圖2是示出根據(jù)本發(fā)明實施例的用于驗證存儲介質(zhì)的技術(shù)模型的示圖；

圖3是示出根據(jù)本發(fā)明實施例的在存儲設(shè)備的驗證期間存儲設(shè)備的結(jié)構(gòu)的示圖；

圖4是示意地示出根據(jù)本發(fā)明實施例的用于存儲設(shè)備的噪聲生成方案的示圖；

圖5是示出根據(jù)本發(fā)明實施例的非易失性存儲介質(zhì)的結(jié)構(gòu)的示圖；和

圖6是示出根據(jù)本發(fā)明實施例的在存儲設(shè)備的驗證期間存儲設(shè)備的操作的流程圖。