[发明专利]用于采用消息验证码标签的系统的防止回退攻击的数据完整性保护有效
| 申请号: | 201580010793.8 | 申请日: | 2015-03-02 |
| 公开(公告)号: | CN106062770B | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | B·B·布伦利;V·K·代瓦西加马尼;S·N·阿南德 | 申请(专利权)人: | 高通股份有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 宋献涛 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一个特征涉及用于将数据单元存储在存储装置中的高效过程,所述过程允许验证数据单元以防止回退攻击和其它攻击,例如剪切粘贴攻击。在一个方面中,基于初级密钥、待存储的数据单元、所述数据单元的对应的索引(例如页面索引)以及所述对应的数据单元的次级密钥而生成或以其它方式获得消息验证码MAC,所述次级密钥针对每一新写入操作而生成。所述MAC和所述对应的数据单元存储在大容量存储装置中,例如相对较不安全的芯片外存储装置。次级密钥存储在单独的存储装置中,例如更加安全的芯片上存储装置。在一些实例中,新次级密钥在每一数据写入后基于非零随机或伪随机值生成。 | ||
| 搜索关键词: | 次级密钥 存储装置 数据单元 攻击 数据单元存储 消息验证码 回退 存储 芯片 大容量存储装置 数据完整性保护 验证数据单元 外存储装置 初级密钥 剪切粘贴 写入操作 页面索引 不安全 伪随机 非零 索引 写入 标签 安全 | ||
【主权项】:
1.一种用于存储数据以准许验证所述数据的方法,其包括:在处理电路处,基于初级密钥、待在地址空间的页索引处存储的数据单元、对应于所述数据单元的所述页索引以及对应于所述页索引的次级密钥而获得消息验证码;将所述消息验证码和所述数据单元存储在耦合到所述处理电路的第一存储装置中;将所述数据单元的所述次级密钥存储在耦合到所述处理电路的第二存储装置中;在所述处理电路处,在到所述第一存储装置的每一新数据写入操作后获得待存储在所述第一存储装置中的对应的数据单元的新次级密钥;在所述处理电路处,基于所述初级密钥、从所述第一存储装置检索的数据单元以及从所述第二存储装置检索的其对应的次级密钥而获得新消息验证码;以及在所述处理电路处,从所述第一存储装置获得所述所检索的数据单元的所述对应的消息验证码,且比较所述新消息验证码与所述对应的消息验证码,其中,如果所述新消息验证码和所述对应的消息验证码相同,则验证成功。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580010793.8/,转载请声明来源钻瓜专利网。
- 上一篇:吹叶机
- 下一篇:便携式吸尘器(02)
