[发明专利]用于反克隆的非易失性存储器及其验证方法

说明书

技术领域

本发明涉及用于反克隆的非易失性存储器及其验证方法。

背景技术

随着诸如数字版权管理（DRM）和用于保护内容的复制保护与非易失性存储器（NVM）组合在一起，为了保护内容，需要用于加密内容的技术以及用于检验存储设备的硬件（H/W）正当性（allowability）的技术。

虽然DRM技术、用于安全数字（SD）卡的可记录介质的内容保护（CPRM）技术、以及用于诸如蓝光盘的介质的先进访问内容系统（AACS）技术基于公共密钥体系结构（PKI）或其它加密技术提供它们自己的设备验证方法，这些验证方法可能不提供对于某些形式的攻击的保护，如克隆或复制整个存储设备以及正规播放设备的欺诈存储介质验证。

虽然用于将水印或指纹直接插入硬件本身的侧面的技术（诸如在芯片设计过程期间）能够发现潜在的欺诈克隆硬件，这样的技术主要限制在安全性盗版的后追踪（post-tracing）。因此，这样的技术可能不提前阻止盗版行为，因此，这些技术不能被有效地用作用于在执行事务时检验设备是否具有适当准许的方法。

通过诸如用于SD卡的CPRM和用于蓝光盘的AACS的技术提供的设备验证方法包括用于在生产存储介质的时候在指定为只读区域的区域中存储标识符、以及通过应用加密方案来使用所存储的用于设备验证和内容保护的标识符的方法，但是这样的验证不能阻止欺诈的硬件销售商容易地克隆大量的验证的设备。

如上所述，当前已知的验证方法不能阻止某些攻击，比如当卡造假者生产多个具有相同安全性信息的卡和/或在卡中克隆正规或原始的内容时，或者当这样的卡造假者通过读取安全性信息和内容并且将相同的信息插入克隆卡来生产克隆卡以用于内容的非法发布时。当前的验证方法也可能容易受到攻击，其中恶意的控制器通过改变固件来截取NAND芯片的标识符，并使用截取的标识符进行欺诈的验证。

图1是示出传统的存储介质的欺诈的验证的示图。

参考图1，传统存储介质的攻击可以通过以下步骤执行：在步骤130，在克隆卡120中记录存储在正规存储卡110中的安全性信息和内容，并且在步骤150，通过操作控制器的固件来验证正规播放器140。

这个包含非法内容的克隆卡的攻击产品将被放在市场上，直到克隆卡被全部抛弃为止，由此给内容提供商和终端制造商造成了显著的经济损失。

发明内容

技术问题

当添加价值的内容被记录在将要销售和/或出租的存储设备中时，嵌入的安全性技术可以包括用于使得大量非法硬件克隆无效的反克隆技术。为了增加硬件克隆攻击的复杂性，希望利用具有较低冲突概率的、每个存储设备的唯一的物理特性。

然而，利用整个存储器的所有的物理特性是低效的，因为对应于几百千兆字节的存储器大小越来越大，并且使用预先定义的特定区域也可能不被用作反克隆技术，因为使用预先确定的区域可能实际上减少克隆攻击的复杂性。

技术方案

本发明的实施例的方面提供了非易失性存储器及其验证方法，作为对于攻击具有鲁棒性的反克隆手段，其中克隆存储介质被伪装成包含正规内容的存储介质。

根据本发明的一个方面，提供用于反克隆的非易失性存储器。非易失性存储器包括：增强的媒体标识（EMID）区域，其位于非易失性存储器的特定区域（specific area），并且存储用于识别非易失性存储器的EMID；EMID编码器，用于通过以任意值进行预先设定的操作来修改EMID。

根据本发明的另一个方面，提供验证用于反克隆的非易失性存储器的方法。该方法包括：由非易失性存储器从主机设备接收对增强的媒体标识（EMID）的请求，非易失性存储器在位于非易失性存储器的特定区域的EMID区域中存储用于识别非易失性存储器的EMID；通过以任意值进行预先设定的操作来修改EMID；以及响应于请求将修改的EMID传送到主机设备。

附图说明

从以下结合附图的描述中，本发明的一定实施例的以上以及其它方面、特征和优点将更加清楚，其中：

图1是示出传统的存储介质的欺诈的验证的示图；

图2是示出根据本发明实施例的用于验证存储介质的技术模型的示图；

图3是示出根据本发明实施例的在存储设备的验证期间存储设备的结构的示图；

图4是示意地示出根据本发明实施例的用于存储设备的噪声生成方案的示图；

图5是示出根据本发明实施例的非易失性存储介质的结构的示图；和

图6是示出根据本发明实施例的在存储设备的验证期间存储设备的操作的流程图。