[发明专利]主机设备、半导体存储器设备以及认证方法

权利要求书

1.一种通过主机设备来认证半导体存储器设备的方法，该半导体存储器设备存储隐藏的第一密钥信息（NKey）、对于设备独有的私密标识信息（SecretID）、加密的私密标识信息（E-SecretID）以及共同附加的密钥管理信息（FKB），该主机设备存储隐藏的标识密钥信息（IDKey）和索引信息（k），该方法包括：

由主机设备从所述半导体存储器设备读取加密的私密标识信息（E-SecretID）和密钥管理信息（FKB）；

由主机设备从密钥管理信息（FKB）中获取特定的加密的管理密钥（E-FKey），该加密的管理密钥（E-FKey）能够使用标识密钥信息（IDKey）和索引信息（k）被选择和解密；

由主机设备将索引信息（k）和加密的管理密钥（E-FKey）发送到所述半导体存储器设备，该索引信息（k）指示出加密的管理密钥（E-FKey）在密钥管理信息（FKB）中的选中的存储位置；

由所述半导体存储器设备，使用第一密钥信息（NKey）和接收的索引信息（k）来生成索引密钥（INK）；以及

由所述半导体存储器设备，使用索引密钥（INK）来对加密的管理密钥（E-FKey）进行解密，以获取管理密钥（FKey）并将其发送到主机设备。

2.如权利要求1所述的方法，其中，

所述主机设备还存储基础信息（HC）和隐藏的第二密钥信息（HKey），并且该方法还包括：

由半导体存储器设备基于所述基础信息（HC）和第一密钥信息（NKey）来生成第三密钥信息（HKey’）；

由半导体存储器设备基于所述第三密钥信息（HKey’）和随机数来生成第一会话密钥（SKey）；

由主机设备基于第二密钥信息（HKey）和该随机数来生成第二会话密钥（SKey’）；以及

由主机设备使用从半导体设备接收的管理密钥（FKey）来对读取的加密的私密标识信息（E-SecretID）进行解密，以获取私密标识信息（SecretID）。

3.如权利要求2所述的方法，其中

从主机设备发送到半导体存储器设备的加密的管理密钥（E-FKey）使用第二会话密钥（SKey’）被加密，并且

从半导体存储器设备发送到主机设备的管理密钥（FKey）使用第一会话密钥（SKey）被加密。

4.如权利要求2所述的方法，还包括：

由半导体存储器设备使用生成的第一会话密钥（SKey）对私密标识信息（SecretID）执行单向转换过程，以生成单向转换数据（Oneway-ID）并将其发送到主机设备；

由主机设备使用生成的第二会话密钥（SKey’）对私密标识信息（SecretID）执行单向转换过程，以生成单向转换数据（Oneway-ID’）；以及

由主机设备来确定接收到的单向转换数据（Oneway-ID）和生成的单向转换数据（Oneway-ID’）是否匹配。

5.如权利要求4所述的方法，其中

从主机设备发送到半导体存储器设备的加密的管理密钥（E-FKey）使用第二会话密钥（SKey’）被加密，并且

从半导体存储器设备发送到主机设备的管理密钥（FKey）使用第一会话密钥（SKey）被加密。

6.一种半导体存储器设备，包括：

基元阵列，其存储隐藏的独有的私密标识信息（SecretID）、独有的加密的私密标识信息（E-SecretID）、共同附加的密钥管理信息（FKB）以及第一密钥信息（NKey）；

第一数据生成器，其使用主机设备的基础信息（HC）和第一密钥信息（NKey）来生成第二密钥信息（HKey）；

第二数据生成器，其使用第二密钥信息（HKey）和随机数来生成第一会话密钥（SKey）；

第三数据生成器，其使用第一密钥信息（NKey）以及从主机设备发送的索引信息（k）来生成索引密钥（INK）；

第一解密器，其使用索引密钥（INK）对从主机设备发送的加密的管理密钥（E-FKey）进行解密，其中，

加密的私密标识信息（E-SecretID）和密钥管理信息（FKB）被发送到主机设备，

第二密钥信息（HKey）被配置为能够从第一密钥信息（NKey）生成，但第一密钥信息（NKey）被配置为不能从第二密钥信息（HKey）生成，并且

被解密的管理密钥（FKey）被发送到主机设备。