主权项 |
一种在包括存储区的存储器与主机之间执行的认证方法,其中所述存储区至少包括:第一区域,存储第一存储密钥(NKey)和唯一的秘密识别信息(SecretID),并且至少在发货之后被禁止从所述存储器外部被读取;第二区域,存储索引信息、和通过对所述秘密识别信息进行加密而生成的加密的秘密识别信息(E‑SecretID),并且被要求从所述存储器外部只读;以及第三区域,存储包括使用主机识别密钥(IDKey)加密的密钥族的密钥族块(FKB),并且从所述存储器外部可读和可写;并且所述主机存储第一主机密钥集合(HKeyi,j(i=1,…,m))和数值(HC),包括用于生成随机数的生成器,并经由控制器与所述存储器通信,所述方法包括:所述存储器使用从所述存储区的第一区域读取的第一密钥(NKey)和从所述主机接收到的数值(HC)来基于AES生成第二密钥(HKey);所述存储器使用所述第二密钥(HKey)和从所述主机接收到的随机数来基于AES生成存储器会话密钥(SKey);所述存储器通过用所述存储器会话密钥(SKey)在单向函数运算中计算所述秘密识别信息(SecretID),来生成第一认证信息(Oneway‑ID);所述控制器将所述加密的秘密识别信息(E‑SecretID)、所述密钥族块(FKB)以及所述第一认证信息(Oneway‑ID)从所述存储器经由所述控制器发送到所述主机;所述主机使用从所述存储区的第二区域读取的索引信息来从所述主机密钥集合(HKeyi,j(i=1,…,m))中选择执行认证过程所需的主机密钥(HKey);所述主机使用主机密钥(HKey’)和所述随机数来基于AES生成主机会话密钥(SKey’);所述主机用所述主机会话密钥(SKey’)在单向函数运算中计算所述秘密识别信息(SecretID),来生成第二认证信息(Oneway‑ID’),所述秘密识别信息(SecretID)是通过对所述加密的秘密识别信息(E‑SecretID)进行解密而生成的;以及所述主机对所述第一认证信息(Oneway‑ID)与所述第二认证信息(Oneway‑ID’)进行比较。 |