本發(fā)明涉及一種改善RPMB分區(qū)數(shù)據(jù)安全性的方法、裝置及介質(zhì)的技術(shù)方案，包括：對(duì)主機(jī)發(fā)送讀數(shù)據(jù)請(qǐng)求給存儲(chǔ)設(shè)備時(shí)，在數(shù)據(jù)包中添加MAC字段；存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)包進(jìn)行接收，以及，對(duì)主機(jī)是否授權(quán)進(jìn)行驗(yàn)證。本發(fā)明的有益效果為：基于現(xiàn)有eMMC RPMB規(guī)定的讀訪問(wèn)流程下，增加鑒權(quán)機(jī)制，避免未授權(quán)用戶對(duì)分區(qū)數(shù)據(jù)進(jìn)行訪問(wèn)；基于現(xiàn)有eMMC的配置空間及配置方法，增加讀鑒權(quán)機(jī)制控制開(kāi)關(guān)。使得eMMC兼容標(biāo)準(zhǔn)協(xié)議，同時(shí)又可在有需求時(shí)打開(kāi)讀鑒權(quán)機(jī)制；對(duì)讀鑒權(quán)機(jī)制控制開(kāi)關(guān)本身的操作進(jìn)行鑒權(quán)，可防止非授權(quán)Host惡意關(guān)閉讀鑒權(quán)機(jī)制。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)存儲(chǔ)設(shè)備領(lǐng)域，具體涉及了一種改善RPMB分區(qū)數(shù)據(jù)安全性的方法、裝置及介質(zhì)。

背景技術(shù)

數(shù)據(jù)信息安全三要素為：保密性：保證信息不泄露給未授權(quán)的用戶；完整性：保證信息在傳輸和存儲(chǔ)時(shí)信息完備，沒(méi)有被非法修改，重放等；可用性：保證授權(quán)用戶對(duì)信息進(jìn)行及時(shí)可靠訪問(wèn)。

RPMB分區(qū)是eMMC中的一塊具備一定訪問(wèn)控制屬性的獨(dú)立存儲(chǔ)區(qū)域，一般用于存放需要訪問(wèn)授權(quán)的保密數(shù)據(jù)信息，如指紋，密碼等。

RPMB分區(qū)由三部分構(gòu)成：密鑰(Key)：32Byte，只能寫(xiě)一次，不能讀出。該密鑰用于計(jì)算生成訪問(wèn)認(rèn)證時(shí)需要消息認(rèn)證碼(MAC)。實(shí)際應(yīng)用中，該密鑰需要在安全環(huán)境下寫(xiě)入，保證此密鑰安全分發(fā)；寫(xiě)計(jì)數(shù)器(Counter)：4Byte，只讀，可以從0遞增到0xFFFFFFFF。RPMB數(shù)據(jù)區(qū)域每成功寫(xiě)入一次數(shù)據(jù)后，增加1，達(dá)到最大值后，RPMB分區(qū)不能再寫(xiě)入數(shù)據(jù)，用于防止數(shù)據(jù)寫(xiě)操作重放攻擊；存儲(chǔ)數(shù)據(jù)區(qū)(Data):空間大小128KB*N，存放數(shù)據(jù)，現(xiàn)在多數(shù)eMMC的RPMB分區(qū)一般可存2MB或4MB數(shù)據(jù)。

RPMB分區(qū)的使用：

1.訪問(wèn)RPMB分區(qū)前必須先寫(xiě)入Key，Key只能寫(xiě)入一次且不能讀出。

2.寫(xiě)入數(shù)據(jù)時(shí)，首先從eMMC獲取寫(xiě)計(jì)數(shù)器Counter(不需要Key)，將{Counter+Data}使用HMAC SHA-256算法+Key生產(chǎn)MAC，然后將{Counter+Data+MAC}發(fā)送給eMMC。eMMC內(nèi)部會(huì)檢查Counter及MAC是否正確。如果正確，則將Data寫(xiě)入RPMB Data區(qū)域，Counter增加1；否則返回錯(cuò)誤。

3.讀出數(shù)據(jù)時(shí)，可直接從eMMC RPMB分區(qū)獲取{Data+MAC}，用戶使用Key計(jì)算MAC來(lái)判斷Data的完整性。

從以上使用過(guò)程看，eMMC RPMB分區(qū)只提供了數(shù)據(jù)寫(xiě)入的保護(hù)機(jī)制，但對(duì)讀數(shù)據(jù)沒(méi)有訪問(wèn)限制，存儲(chǔ)數(shù)據(jù)有泄露風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明的目的在于至少解決現(xiàn)有技術(shù)中存在的技術(shù)問(wèn)題之一，提供了一種改善RPMB分區(qū)數(shù)據(jù)安全性的方法、裝置及介質(zhì)，提升了數(shù)據(jù)的保密性。

本發(fā)明的技術(shù)方案包括一種改善RPMB分區(qū)數(shù)據(jù)安全性的方法，其特征在于，該方法包括：對(duì)主機(jī)發(fā)送讀數(shù)據(jù)請(qǐng)求給存儲(chǔ)設(shè)備時(shí)，在數(shù)據(jù)包中添加MAC字段；存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)包進(jìn)行接收，以及，對(duì)主機(jī)是否授權(quán)進(jìn)行驗(yàn)證。

根據(jù)所述的改善RPMB分區(qū)數(shù)據(jù)安全性的方法，其中存儲(chǔ)設(shè)備設(shè)置有鑒權(quán)處理，其中所述鑒權(quán)處理通過(guò)在存儲(chǔ)設(shè)備中的增加讀操作鑒權(quán)機(jī)制的使能控制位，通過(guò)使能控制位進(jìn)行鑒權(quán)，其中使能控制位可自定義開(kāi)關(guān)

根據(jù)所述的改善RPMB分區(qū)數(shù)據(jù)安全性的方法，其中數(shù)據(jù)包包括數(shù)據(jù)包字段及MAC字段，所述MAC字段通過(guò)數(shù)據(jù)包字段及密鑰計(jì)算得到。

根據(jù)所述的改善RPMB分區(qū)數(shù)據(jù)安全性的方法，其中對(duì)主機(jī)發(fā)送讀數(shù)據(jù)請(qǐng)求給存儲(chǔ)設(shè)備時(shí)，在數(shù)據(jù)包中添加MAC字段通過(guò)CMD23指令及CMD25指令實(shí)現(xiàn)。