[發明專利]用于在安全閃存裝置上數據恢復的基于PUF的引導加載有效
| 申請號: | 201811187059.0 | 申請日: | 2018-10-11 |
| 公開(公告)號: | CN109656750B | 公開(公告)日: | 2023-09-19 |
| 發明(設計)人: | 托馬斯·厄恩斯特·弗里德里希·維勒;布魯斯·默里 | 申請(專利權)人: | 恩智浦有限公司 |
| 主分類號: | G06F11/14 | 分類號: | G06F11/14;G06F21/60;G06F21/62 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 紀雯 |
| 地址: | 荷蘭埃因霍溫高科*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 安全 閃存 裝置 數據 恢復 基于 puf 引導 加載 | ||
1.一種使用定位于裝置上的PUF(物理不可克隆函數)恢復在所述裝置上損壞的數據的方法,其特征在于,所述方法包括:
通過所述裝置將數據恢復的請求和獨特裝置標識符傳送到服務器,所述獨特裝置標識符不可改變地存儲在所述裝置中;
響應于所述數據恢復的請求和所述獨特裝置標識符,通過所述裝置接收由所述服務器傳送的PUF詢問,其中所述PUF詢問用于確定還原密鑰;
響應于所述PUF詢問,通過所述裝置將由所述還原密鑰加密的所述獨特裝置標識符傳送到所述服務器;
通過所述裝置接收由所述還原密鑰加密的裝置還原數據,其中響應于所述服務器以在受保護的生產站點處第一裝置初始化之后與所述PUF詢問一起存儲在所述服務器上的所述還原密鑰認證所述獨特裝置標識符,通過所述服務器傳送所述裝置還原數據;
通過所述裝置解密所述裝置還原數據;以及
通過所述裝置使用所述解密的裝置還原數據以恢復在所述裝置上的損壞的數據。
2.根據權利要求1所述的方法,其特征在于,進一步包括:
使用恢復的數據用于引導加載所述裝置。
3.根據權利要求1所述的方法,
其特征在于,所述PUF詢問與隨機數一起通過所述服務器傳送,
其中使用所述PUF詢問確定所述還原密鑰,
其中所述獨特裝置標識符和所述隨機數兩者通過所述還原密鑰加密并且通過所述裝置傳送到所述服務器。
4.根據權利要求1所述的方法,
其特征在于,所述PUF詢問與隨機數和時間戳一起通過所述服務器傳送,
其中使用所述PUF詢問確定所述還原密鑰,
其中所述獨特裝置標識符、所述隨機數和所述時間戳均通過所述還原密鑰加密并且通過所述裝置傳送到所述服務器。
5.一種安全閃存裝置,其特征在于,被配置成執行根據權利要求1所述的方法步驟。
6.一種服務器,其特征在于,被配置成執行根據權利要求1所述的方法步驟。
7.一種安全閃存裝置,其特征在于,被配置成用于恢復在所述裝置上的損壞的數據,所述裝置包括:
非易失性存儲器;
PUF(物理不可克隆函數);
處理器,其中所述處理器被配置成執行所述以下步驟:
響應于在所述非易失性存儲器中數據的損壞,將數據恢復的請求和獨特裝置標識符傳送到服務器,所述獨特裝置標識符不可改變地存儲在所述裝置中,
響應于所述數據恢復的請求和所述獨特裝置標識符,接收由所述服務器傳送的與所述裝置的所述PUF相關聯的PUF詢問,其中所述PUF詢問用于確定還原密鑰,
響應于所述PUF詢問,將由所述還原密鑰加密的所述獨特裝置標識符傳送到所述服務器,
接收由所述還原密鑰加密的裝置還原數據,其中響應于所述服務器以在受保護的生產站點處第一裝置初始化之后與所述PUF詢問一起存儲在所述服務器上的所述還原密鑰認證所述獨特裝置標識符,通過所述服務器傳送所述裝置還原數據,
其中,所述已加密的裝置還原數據被解密與被使用以恢復在所述裝置上的損壞的數據。
8.一種服務器,其特征在于,被配置成用于向裝置提供恢復數據,所述裝置具有損壞的數據和PUF(物理不可克隆函數),其中所述服務器被配置成執行以下步驟:
從所述裝置接收數據恢復的請求和獨特裝置標識符,
響應于所述數據恢復的請求和所述獨特裝置標識符,將與所述裝置的所述PUF相關聯的PUF詢問傳送到所述裝置,其中所述PUF詢問用于確定與所述PUF詢問相關聯的還原密鑰,其中在受保護的生產站點處第一裝置初始化之后,所述還原密鑰與所述PUF詢問一起存儲在所述服務器上,
從所述裝置接收由與所述PUF詢問相關聯的所述還原密鑰加密的所述獨特裝置標識符,
使用所述加密的獨特標識符與所述還原密鑰一起認證所述裝置,
響應于認證所述還原密鑰為有效的,將由所述還原密鑰加密的裝置還原數據傳送到所述裝置以恢復在所述裝置上的損壞的數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于恩智浦有限公司,未經恩智浦有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811187059.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:存儲器系統及其操作方法
- 下一篇:計算機故障管控方法及計算機故障管控裝置
