[发明专利]用于安全的重放保护存储的系统、装置和方法有效
| 申请号: | 201180075706.9 | 申请日: | 2011-12-20 |
| 公开(公告)号: | CN103988185B | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | N.V.萨兰格哈尔;W.A.斯特文斯;J.J.维拉尼奇 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F13/14 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 徐予红,马永利 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 安全 重放 保护 存储 系统 装置 方法 | ||
1. 一种系统,包括:
闪速存储器设备,其包括单调计数器;以及
主机设备,其通信地耦合于所述闪速存储器设备,以便:
生成认证证书;
使用所述认证证书和设备密钥来请求来自所述单调计数器的值,所述单调计数器包括在所述闪速存储器设备中;
从所述单调计数器接收所述值并且从所述闪速存储器设备接收所述认证证书;
用来自所述单调计数器的递增值对数据加密;以及
向所述闪速存储器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;
其中所述闪速存储器设备用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。
2. 如权利要求1所述的系统,其中所述闪速存储器设备包括第二单调计数器,所述系统进一步包括:
第二主机设备,其通信地耦合于所述闪速存储器设备,以便:
生成第二认证证书;
使用所述第二认证证书和第二设备密钥来请求来自所述第二单调计数器的值,所述第二单调计数器包括在所述闪速存储器设备中;
从所述第二单调计数器接收所述值并且从所述闪速存储器设备接收所述第二认证证书;
用来自所述单调计数器的递增的第二值对数据加密;以及
向所述闪速存储器发送加密数据、所述设备密钥和使所述第二单调计数器递增的命令;
其中所述闪速存储器设备用所述第二设备密钥来验证对来自所述第二单调计数器的所述值的所述请求和使所述第二单调计数器递增的所述命令。
3. 如权利要求2所述的系统,其中所述主机设备包括平台互连并且所述第二主机设备包括处理器。
4. 如权利要求2所述的系统,所述闪速存储器设备将所述设备密钥和所述第二设备密钥存储在不可读密钥寄存器中。
5. 如权利要求1所述的系统,其中所述闪速存储器设备包括串行外围接口(SPI)闪速存储器设备。
6. 如权利要求1所述的系统,其中所述设备密钥基于在所述主机设备中包括的多个现场可编程熔丝(FPF)。
7. 如权利要求1所述的系统,所述主机设备基于基于哈希的消息认证代码/安全哈希算法(HMAC-SHA)算法来对所述数据加密。
8. 如权利要求1所述的系统,其中所述认证证书包括随机数。
9. 一种装置,包括:
闪速存储器设备控制器;以及
主机设备,其通信地耦合于所述闪速存储器控制器,以便:
生成认证证书;
使用所述认证证书和设备密钥经由所述闪速存储器设备控制器请求来自单调计数器的值;
从所述单调计数器接收所述值并且从所述闪速存储器设备控制器接收所述认证证书;
用来自所述单调计数器的递增值对数据加密;以及
向所述闪速存储器控制器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;
其中所述闪速存储器设备控制器用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。
10. 如权利要求9所述的装置,其中所述主机设备包括平台互连。
11. 如权利要求9所述的装置,其中所述主机设备包括处理器。
12. 如权利要求9所述的装置,其中所述闪速存储器设备控制器包括串行外围接口(SPI)闪速存储器控制器。
13. 如权利要求9所述的装置,其中所述设备密钥基于在所述主机设备中包括的多个现场可编程熔丝(FPF)。
14. 如权利要求9所述的装置,所述主机设备基于基于哈希的消息认证代码/安全哈希算法(HMAC-SHA)算法来对所述数据加密。
15. 如权利要求9所述的装置,其中所述认证证书包括随机数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180075706.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于在设备之间共享内容的方法及装置
- 下一篇:立车专用刀夹
