【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來華專利技術(shù)】使用OTP存儲(chǔ)器的回放攻擊防范
本專利技術(shù)總體上涉及數(shù)據(jù)安全,且具體涉及保護(hù)存儲(chǔ)于存儲(chǔ)器中的數(shù)據(jù)免受篡改。
技術(shù)介紹
當(dāng)計(jì)算機(jī)化媒體設(shè)備的用戶在線購買內(nèi)容時(shí),內(nèi)容提供商可將授權(quán)信息下載到所述設(shè)備以使所述用戶能夠訪問該內(nèi)容。所述設(shè)備將該授權(quán)信息安全地存儲(chǔ)于數(shù)據(jù)存儲(chǔ)器中,所述數(shù)據(jù)存儲(chǔ)器通常包括非易失性存儲(chǔ)器(NVM),諸如閃存。為防止所述用戶(或者其他方)變更該授權(quán)信息,所述信息可被數(shù)字簽名。未擁有合適密鑰的攻擊者隨后將無法更改授權(quán)信息。然而,攻擊者訪問NVM并且讀出和存儲(chǔ)授權(quán)信息(其可能被加密)和數(shù)字簽名兩者仍然可行。如果授權(quán)信息隨后變更(為較低級(jí)授權(quán),例如,因?yàn)橛脩粢讶∠麑?duì)于某些內(nèi)容信道的訂閱,或者因?yàn)橛脩粢呀?jīng)玩在線游戲一定次數(shù)),那么新授權(quán)信息連同新簽名一起將被寫入到NVM。攻擊者可利用他先前讀出和存儲(chǔ)的丨日授權(quán)信息和簽名替換該新授權(quán)信息和簽名。他然后將能夠訪問他不再支付的內(nèi)容。這類策略被稱為“回放攻擊”。
技術(shù)實(shí)現(xiàn)思路
下文所述的本專利技術(shù)的實(shí)施方式提供了可用于增強(qiáng)存儲(chǔ)數(shù)據(jù)免受篡改的安全性的技術(shù),包括特別是回放攻擊防范。因此,根據(jù)本專利技術(shù)的實(shí)施方式,提供了ー種用于數(shù)據(jù)安全性的方法,所述方法包括:在具有一次性可編程(OTP)存儲(chǔ)器的處理器中,接收要被寫入到數(shù)據(jù)存儲(chǔ)器的新信息,所述一次性可編程存儲(chǔ)器包括多個(gè)比特(bit,位)并且具有由所述OTP的已被編程(program,程序化)的比特定義的當(dāng)前狀態(tài)。基于所述新信息和所述當(dāng)前狀態(tài),選擇所述OTP存儲(chǔ)器的要被編程的至少ー個(gè)其他比持,從而定義所述OTP存儲(chǔ)器的新狀態(tài)。經(jīng)由所述新信息和所述新狀態(tài)計(jì)算新...
【技術(shù)保護(hù)點(diǎn)】
一種用于數(shù)據(jù)安全性的方法,包括:在具有一次性可編程(OTP)存儲(chǔ)器的處理器中,接收要被寫入到數(shù)據(jù)存儲(chǔ)器的新信息,所述一次性可編程存儲(chǔ)器包括多個(gè)比特并且具有由所述OTP的已被編程的比特定義的當(dāng)前狀態(tài);基于所述新信息和所述當(dāng)前狀態(tài),選擇所述OTP存儲(chǔ)器的要被編程的至少一個(gè)其他比特,從而定義所述OTP存儲(chǔ)器的新狀態(tài);經(jīng)由所述新信息和所述新狀態(tài)計(jì)算新數(shù)字簽名,其中,所述新數(shù)字簽名取決于所述OTP存儲(chǔ)器的已編程比特的分布并且不只取決于已被編程的比特?cái)?shù);將所述新信息和所述新數(shù)字簽名保存于所述數(shù)據(jù)存儲(chǔ)器中;以及在將所述新信息和所述新數(shù)字簽名保存于所述數(shù)據(jù)存儲(chǔ)器中之后,對(duì)所述OTP存儲(chǔ)器的所述至少一個(gè)其他比特進(jìn)行編程,由此所述新狀態(tài)變?yōu)樗霎?dāng)前狀態(tài)。
【技術(shù)特征摘要】
【國(guó)外來華專利技術(shù)】2012.02.29 GB 1203528.31.ー種用于數(shù)據(jù)安全性的方法,包括: 在具有一次性可編程(OTP)存儲(chǔ)器的處理器中,接收要被寫入到數(shù)據(jù)存儲(chǔ)器的新信息,所述一次性可編程存儲(chǔ)器包括多個(gè)比特并且具有由所述OTP的已被編程的比特定義的當(dāng)前狀態(tài); 基于所述新信息和所述當(dāng)前狀態(tài),選擇所述OTP存儲(chǔ)器的要被編程的至少ー個(gè)其他比持,從而定義所述OTP存儲(chǔ)器的新狀態(tài); 經(jīng)由所述新信息和所述新狀態(tài)計(jì)算新數(shù)字簽名,其中,所述新數(shù)字簽名取決于所述OTP存儲(chǔ)器的已編程比特的分布并且不只取決于已被編程的比特?cái)?shù); 將所述新信息和所述新數(shù)字簽名保存于所述數(shù)據(jù)存儲(chǔ)器中;以及 在將所述新信息和所述新數(shù)字簽名保存于所述數(shù)據(jù)存儲(chǔ)器中之后,對(duì)所述OTP存儲(chǔ)器的所述至少ー個(gè)其他比特進(jìn)行編程,由此所述新狀態(tài)變?yōu)樗霎?dāng)前狀態(tài)。2.根據(jù)權(quán)利要求1所述的方法,其中,接收所述新信息包括利用所述新信息替換被存儲(chǔ)于所述數(shù)據(jù)存儲(chǔ)器中的舊信息,其中,所述舊信息利用所述數(shù)據(jù)存儲(chǔ)器中的舊數(shù)字簽名來進(jìn)行簽名,并且其中,所述方法包括:在對(duì)所述OTP存儲(chǔ)器的至少ー個(gè)比特進(jìn)行編程之后,從所述數(shù)據(jù)存儲(chǔ)器中擦除所述舊信息和所述舊數(shù)字簽名。3.根據(jù)權(quán)利要求1或2所述的方法,所述方法包括:在接收到對(duì)所述處理器的允許使用所述新信息的請(qǐng)求后,對(duì)照所述新信息以及所述OTP存儲(chǔ)器的所述當(dāng)前狀態(tài)來驗(yàn)證保存于所述數(shù)據(jù)存儲(chǔ)器中的所述新數(shù)字簽名。4.根據(jù)權(quán)利要求1 至3中任一項(xiàng)所述的方法,其中,選擇所述至少ー個(gè)其他比特包括:對(duì)所述新信息和所述當(dāng)前狀態(tài)應(yīng)用函數(shù),所述函數(shù)具有由所述處理器保持為保密的參數(shù)。5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其中,選擇所述至少ー個(gè)其他比特包括:選擇至少第一比特和第二比持,從而定義相應(yīng)的至少第一新狀態(tài)和第二新狀態(tài),并且 其中,計(jì)算所述新數(shù)字簽名包括:對(duì)于所述至少第一新狀態(tài)和第二新狀態(tài)計(jì)算相應(yīng)的至少第一數(shù)字簽名和第二數(shù)字簽名,并且 其中,對(duì)所述至少ー個(gè)其他比特進(jìn)行編程包括:嘗試對(duì)所述第一比特進(jìn)行編程,測(cè)試所述OTP存儲(chǔ)器來驗(yàn)證所述第一比特的所述編程,且如果所述第一比特未被適當(dāng)編程,那么對(duì)所述第二比特進(jìn)行編程并且保存所述第二數(shù)字簽名,同時(shí)丟棄所述第一數(shù)字簽名。6.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其中,選擇所述至少ー個(gè)其他比特包括:基于所述新信息和所述當(dāng)前狀態(tài)選擇至少第一比特和第二比特,其中,所述OTP存儲(chǔ)器的所述新狀態(tài)被定義為使得在所述新狀態(tài)下,至少所述第一比特和第二比特這兩者被編程,并且 其中,對(duì)所述至少ー個(gè)其他比特進(jìn)行編程包括:對(duì)至少所述第一比特和第二比特這兩者進(jìn)行編程。7.根據(jù)權(quán)利要求6所述的方法,其中,選擇至少所述第一比特和第二比特包括: 基于所述新信息和所述當(dāng)前狀態(tài)選擇所述第一比持,從而定義所述OTP存儲(chǔ)器的第一新狀態(tài);以及 基于所述新信息和所述第一新狀態(tài)選擇所述第二比持,從而定義所述OTP存儲(chǔ)器的第二新狀態(tài),經(jīng)由所述第二新狀態(tài)計(jì)算所述新數(shù)字簽名,并且 其中,所述方法包括:在接收到對(duì)所述處理器的允許使用所述新信息的請(qǐng)求后,當(dāng)所述OTP存儲(chǔ)器處于所述第一新狀態(tài)時(shí),拒絕對(duì)使用所述新信...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:雅科夫·布萊恩,魯本·薩姆納,
申請(qǐng)(專利權(quán))人:NDS有限公司,
類型:
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。