发明名称 |
安全的重放保护存储 |
摘要 |
本发明的实施例在闪速存储器设备(例如,串行外围接口(SPI)闪速存储器设备)中创建底层基础设施使得可以保护它以免用户攻击-例如,替换SPI闪速存储器设备或中间人(MITM)攻击以在运行中修改SPI闪速存储器内容。在现有技术中,单调计数器因为SPI闪速存储器设备未对计数器提供重放保护而无法存储在所述设备中。用户还可移除闪速存储器设备并且对它重新编程。主机平台单独无法防止这样的硬件攻击。本发明的实施例使例如SPI闪速存储器设备的安全的标准存储闪速存储器设备能够对安全存储的数据实现重放保护。本发明的实施例利用闪速存储器控制器、闪速存储器设备、唯一设备密钥和HMAC密钥逻辑来对各种部件创建安全的执行环境。 |
申请公布号 |
CN103988185A |
申请公布日期 |
2014.08.13 |
申请号 |
CN201180075706.9 |
申请日期 |
2011.12.20 |
申请人 |
英特尔公司 |
发明人 |
N.V.萨兰格哈尔;W.A.斯特文斯;J.J.维拉尼奇 |
分类号 |
G06F12/14(2006.01)I;G06F13/14(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
徐予红;马永利 |
主权项 |
一种系统,包括:闪速存储器设备,其包括单调计数器;以及主机设备,其通信地耦合于所述闪速存储器设备,以便:生成认证证书;使用所述认证证书和设备密钥来请求来自所述单调计数器的值,所述单调计数器包括在所述闪速存储器设备中;从所述单调计数器接收所述值并且从所述闪速存储器设备接收所述认证证书;用来自所述单调计数器的递增值对数据加密;以及向所述闪速存储器发送加密数据、所述设备密钥和使所述单调计数器递增的命令;其中所述闪速存储器设备用所述设备密钥来验证对来自所述单调计数器的所述值的所述请求和使所述单调计数器递增的所述命令。 |
地址 |
美国加利福尼亚州 |