[发明专利]用于验证非易失性存储设备的方法及装置

说明书

技术领域

本发明一般涉及存储设备的验证，更具体地，涉及用于验证非易失性存储设备的方法及装置。

背景技术

随着诸如包括数字版权管理（DRM）技术、复制保护技术等各种技术的使用，为了保护内容，需要用于验证存储设备的技术，所述存储设备包括诸如用来存储这些受保护内容的固态光盘（SSD）和闪存卡的非易失性存储（NVM）设备。也就是说，需要用于检验存储设备的适当性（从硬件（H/W）角度）的技术，以及用于加密内容本身的技术。

诸如DRM、用于安全数字（SD）卡的可记录介质的内容保护（CPRM）、以及用于蓝光盘的先进访问内容系统（AACS）的技术通过使用公共密钥体系结构（PKI）或其他加密技术提供了设备验证的方法。然而，这样的验证方法容易受到各种形式的攻击，例如，通过克隆存储设备本身、由合法的播放设备验证不适当的存储介质等执行的攻击。

在包括用于SD卡的CPRM技术、用于蓝光盘的AACS技术等等的技术建议的验证设备的方法中，标识符在制造存储介质的时候被存储在只读区域的指定位置。然后，应用于存储介质的加密方案被用于设备验证、内容保护等。在这点上，上述验证方法存在问题，诸如非法硬件制造商能够很容易地克隆多个验证的设备。

图1示出用于非法验证存储介质的传统操作的示例的框图。

参考图1，在攻击中，存储在适当的存储卡110中的安全性信息和内容被记录（见参考标号130）在克隆卡120中，然后，控制器的诸如固件等数据被操作，从而由合法播放器140成功验证（见参考标号150）克隆卡120。这类攻击使得能够发布存储有非法内容的卡，因此极大地损害了内容提供商或终端制造商，直到以后这些卡本身被抛弃。

发明内容

技术问题

因此，本发明的方面是解决上述问题，并提供用于验证非易失性存储设备的、对伪装成具有合法内容的存储介质的攻击具有鲁棒性的方法及装置。

技术方案

根据本发明的方面，提供了用于验证非易失性存储设备的方法。该方法包括向存储设备发送对于用于识别存储设备的增强的媒体标识（EMID）的请求，该请求由用于验证存储设备的EMID解码器发出；从存储设备接收所请求的EMID，该EMID通过以可选值进行预先设定的计算被改变；以及通过解码接收到的改变后的EMID来恢复EMID。

根据本发明的另一个方面，提供了用于验证非易失性存储设备的EMID解码器。EMID解码器包括介质验证器和用于通过解码接收到的改变后的EMID来恢复EMID的EMID恢复单元，所述介质验证器用于向存储设备发送对于用于识别存储设备的EMID的请求，接收所请求的通过以可选值进行预先设定的计算被改变的EMID，以及将接收到的改变后的EMID递送到EMID恢复单元。

当通过操作为存储介质的物理特性执行设备验证时，本发明的实施例提供对于其中未授权的实体伪装成具有合法内容的存储介质的攻击具有鲁棒性的保护技术，在所述操作中，再现（reproducing）或记录设备获得编码的ID信息，由非易失性存储设备自身生成的噪声被插入到该编码的ID信息，并且包括噪声的编码的ID信息由ID解码设备恢复成原始的物理标识符。

当根据本发明的实施例通过区别合法存储介质和非法制造的存储介质的验证过程确定存储介质为非法时，则建立与之前创建的许可授权站点等的连接，以便传送抛弃该存储介质的理由，然后发送对于抛弃该非法存储介质的请求，以便排除该非法存储介质。

附图说明

通过以下结合附图的详细描述，本发明的上述及其它的特征、方面与优势将会更加清楚，其中：

图1是示出用于非法验证存储介质的传统操作的示例的框图。

图2是示出根据本发明的实施例的用于用来验证存储介质的操作的技术模型的示例框图。

图3是示出根据本发明的实施例，当执行用于验证存储介质的操作时验证系统的配置的框图。

图4是示出根据本发明的实施例，当执行用于存储和再现内容的操作时的配置的框图。

图5是示出根据本发明的实施例，当执行用于存储和再现内容的操作时，用于多次接收改变后的增强的媒体标识（EMID）的操作的框图。

图6是示出根据本发明的实施例的用于验证存储设备的装置配置的框图。

图7是示出根据本发明的实施例的用于在存储设备中记录内容的方法的流程图。

图8是示出根据本发明的实施例的用于再现记录在存储设备中的内容的方法的流程图。

具体实施方式