CN103931137A - 用于保护内容的方法和存储设备 - Google Patents
用于保护内容的方法和存储设备 Download PDFInfo
- Publication number
- CN103931137A CN103931137A CN201280054981.7A CN201280054981A CN103931137A CN 103931137 A CN103931137 A CN 103931137A CN 201280054981 A CN201280054981 A CN 201280054981A CN 103931137 A CN103931137 A CN 103931137A
- Authority
- CN
- China
- Prior art keywords
- memory
- described memory
- dek
- controller
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
提供了一种用于保护存储设备的内容的方法,所述存储设备包括用于存储数据的存储器以及用于管理存储器的数据输入和输出的控制器,在该方法中,用于对存储在所述存储器中的数据进行加密的数据加密密钥(DEK)被生成,所述存储器的标识符(ID)被获取,DEK使用用户秘密信息和所述存储器的ID来加密,并且加密的DEK被存储在所述存储器中。
Description
技术领域
本发明一般涉及用于保护内容的方法,更具体地,涉及用于使用用户秘密信息和存储设备所独有的标识符(ID)来安全地存储、再现、和管理内容的方法。
背景技术
在全盘加密(Full Disk Encryption,FDE)中,内容是使用用户秘密信息(例如,个人识别号码(PIN))来加密的,并且被存储在存储设备(例如,固态驱动器(SSD)、通用串行总线(USB)、安全数字(SD)卡、等等)中。当接收到用户秘密信息时,存储设备的加密模块使用所述用户秘密信息对内容进行加密。因此,当存储经加密的内容的存储设备被复制时,内容的安全性仅仅依赖于用户秘密信息。
用户秘密信息往往容易被记住,这使得其相对比较容易被估计出来。此外,服务提供商或者服务器的粗心的管理可能使得用户信息被暴露。结果,当安全性仅仅依赖于用户秘密信息时,安全性不能够被充分保证。
传统地,基于用户输入的秘密信息而设定(或者计算)的值被直接用于存储在存储设备中的信息的加密/解密。用户能够记住该用户能够输入的秘密信息的量,并且所述信息能够被导出以用于其它服务。因此,由于服务业中的个人信息的公开,秘密信息容易被暴露。
因此,即使存储介质被以传统方式加密,也不能够以传统方式保证安全性得到提高,因为存储介质仅仅依赖于用户秘密信息。
发明内容
技术问题
本发明被设计来解决至少上述问题和/或缺点,并且提供至少下述缺点。因此,本发明的一个方面将在诸如FDE的技术中提供一种用于生成用于盘加密的密钥、使用该密钥对信息进行加密和解密的方法,以及一种用于即使当用户信息被暴露时也绑定另外的设备的方法。
技术方案
根据本发明的一个方面,提供了一种用于保护存储设备的内容的方法,所述存储设备包括用于存储数据的存储器以及用于管理存储器的数据输入和输出的控制器,在该方法中,用于对存储在所述存储器中的数据进行加密的数据加密密钥(DEK)被生成,所述存储器的标识符(ID)被获取,DEK使用用户秘密信息和所述存储器的ID来加密,并且加密的DEK被存储在所述存储器中。
根据本发明的另一个实施例,提供了一种存储设备,在所述存储设备中,存储器存储数据而控制器管理存储器的数据输入和输出。在控制器中,加密密钥生成器生成用于对存储在存储器中的数据进行加密的DEK,解密模块获取存储器的ID,加密/解密模块使用用户秘密信息和存储器的ID对DEK进行加密并且将加密的DEK存储在存储器中。
发明的有益效果
从以上描述中很清楚,本发明通过在用于使用用户秘密信息(诸如通过FDE)来加密和解密的装置中进行存储设备的认证和存储设备的基于ID的绑定,来提供一种能够有力对抗诸如非法复制和秘密信息估计的攻击的技术。由此,当存储设备或者包含存储设备的设备被盗窃时,物理复制品的额外的分发被最小化。
此外,本发明可应用于各种类型的存储设备,并且能够在应用处理器(AP)使用片外非易失性存储器时被使用。
附图说明
从以下结合附图的详细描述中,本发明的某些实施例的以上及其它方面、特征和优点将更加清楚,其中:
图1示出根据本发明的实施例的存储设备;
图2示出根据本发明的实施例的主动ID提取模块和防护模块;
图3示出根据本发明的实施例的用于生成和存储加密的ChipID的方法;
图4示出根据本发明的实施例的用于生成数据加密密钥的方法;
图5示出根据本发明的实施例的用于加密的数据加密密钥的方法。
贯穿附图,相同的附图参考标号将被理解为指代相同的元素、特征、和结构。
具体实施方式
以下,将参考附图详细描述本发明的实施例。为了清楚和简洁,将省略对本发明的通常熟知的功能和结构的详细描述。
图1示出根据本发明的实施例的存储设备。存储设备10包括控制器100和非易失性存储器200。
存储设备10包括用于安全地存储媒体内容相关信息的非易失性存储器200。例如,非易失性存储器200可以是安全数字(SD)卡、通用串行总线(USB)存储器、固态驱动器(SSD)、或者硬盘驱动器(HDD)。存储设备10连接至或者安装到主机设备(未示出),所述主机设备诸如便携式通信终端或者计算机。根据主机设备的请求,存储设备10将从主机设备接收的数据存储在非易失性存储器200中,并且将从非易失性存储器200检索的数据输出到主机设备。为了记录和读取数据,存储设备10使用数据加密密钥(DEK)来加密和解密数据。
非易失性存储器200存储数据,被控制器110管理,并且包括防护(proof)模块220,其用于响应于从控制器100接收的命令、通过与控制器100的主动ID提取模块120交互来执行认证功能。非易失性存储器200还包括用于存储加密的用户数据的用户数据存储区域210。
控制器100管理非易失性存储器200的数据输入和输出。控制器100包括加密/解密模块110和主动(active)ID提取模块120。
加密/解密模块110对从主机设备接收的数据进行加密,并且将加密的数据存储在非易失性存储器200中。加密/解密模块110也对从非易失性存储器200接收的加密的数据进行解密,并且将解密的数据输出到主机设备。主动ID提取模块120生成用于对DEK进行加密的主动ID(DEK用于数据的加密),并且将主动ID输出到加密/解密模块110。这里,术语“模块”是指硬件或者硬件和软件的组合。
图2示出根据本发明的实施例的主动ID提取模块和防护模块。
主动ID提取模块120包括解密模块130、ChipID(芯片ID)验证模块140、和主动ID计算模块150。虽然图2中未示出,但是主动ID提取模块120还可以包括用于生成加密的ChipID的加密模块。
解密模块130从防护模块220接收加密的ChipID230,使用ChipID加密密钥对加密的ChipID230进行解密,并且将输出得到的ChipID作为非易失性存储器的ID。现在将参考图2和图3来讨论图2中所示的剩余的参考标号。
图3示出根据本发明的实施例的用于生成和存储加密的ChipID的方法。主动ID提取模块120中的加密模块160从防护模块220接收存储在第一存储区域230中的ChipID,使用ChipID加密密钥155对ChipID进行加密,并且将加密的ChipID存储在第一存储区域230中。存储在第一存储区域230中的ChipID可以被删除或者被移动到第二存储区域。例如,加密的ChipID可以通过方程式(1)来生成,如下:
AES(ChipID加密密钥,ChipID)=加密的ChipID...(1)
参考图2,ChipID验证模块140向防护模块220请求认证密钥位置表,从防护模块220接收所请求的认证密钥位置表,并且向防护模块220传送固定值、随机值、和关于认证密钥的位置的信息。所述值和信息被用于认证,并且被预先存储在主动ID提取模块120中。ChipID验证模块140从防护模块220接收认证信息,使用预先存储在主动ID提取模块120中的验证密钥来验证所述认证信息,并且根据验证结果来确定认证是否成功。
如果非易失性存储器200的认证成功,则主动ID计算模块150通过将从解密模块130接收的ChipID和预先存储在主动ID提取模块120中的常数代入单向函数中来生成主动ID,并且将该主动ID输出到加密/解密模块110。所述单向函数可以是哈希函数。主动ID、增强的媒体ID(EMID)可以在方程式(2)中生成。
单向函数(ChipID,常数)=EMID...(2)
防护模块220包括第一存储区域230、第二存储区域240、第三存储区域250,以及认证信息生成器260。
第一存储区域230能够被控制器100写入仅仅一次,然后就仅仅可读。加密的ChipID存储在第一存储区域230中。
第二存储区域240是用于存储和管理认证密钥位置表的只读区域。
用于存储认证密钥的第三存储区域250在创建非易失性存储器200的期间被编程,在此之后不能向其中写入信息。具体来说,第三存储区域250可以被配置成一次可编程(OTP)区域。直接读取和测试命令不被允许用于存储在OTP区域中的信息,并且所述信息被传送到认证信息生成器260。
认证信息生成器260从ChipID验证模块140接收固定值、随机值、和关于认证密钥的位置的信息,并且将包括与所述位置信息相对应的认证密钥的认证信息传送给ChipID验证模块140。
图4示出根据本发明的实施例的用于生成DEK的方法。控制器100的随机密钥生成器170接收种子值并且使用种子值来生成随机DEK。加密/解密模块110使用从随机密钥生成器170接收的DEK来对从主机设备接收的数据进行加密,并且将加密的数据存储在非易失性存储器200中。虽然图1中未示出,但是随机密钥生成器170可以被提供在加密/解密模块110内。
图5示出根据本发明的实施例的用于加密的数据加密密钥的方法。控制器100的密钥生成模块190使用通过单向函数180处理的用户秘密信息(例如,口令)、从主动ID提取模块120接收的主动ID、和控制器ID来生成用于DEK的密钥(KEK)(可以使用前面描述的单向函数密钥来生成KEK)。加密/解密模块110使用从密钥生成模块190接收的KEK来对DEK进行加密。加密的DEK被存储在非易失性存储器200中,例如,存储在第一存储区域230中。与图1中所示的配置不同,单向函数180和密钥生成模块190可以驻留在加密/解密模块110上。
本发明的实施例可以以硬件或者硬件和软件的组合来实施。所述软件可以被记录在易失性或者非易失性存储设备,诸如只读存储器(ROM),无论是否可删除或者是否可再记录;可以被记录在存储器,诸如随机存取存储器(RAM)、存储器芯片、存储器设备、或者集成电路;或者可以被记录在通过机器(例如,计算机)以光或磁方式可记录并可读取的存储介质,诸如紧密盘(CD)、数字视频盘(DVD)、磁盘、或者磁带。所述存储装置是适于存储包括用于实施本发明的实施例的指令的程序或多个程序的机器可读存储介质的示例。因此,本发明包括:包括用于实施如权利要求中所附的方法的代码的程序、和存储所述程序的机器可读存储介质。所述程序可以通过诸如通过有线或无线连接传送的通信信号的任何介质来电传输,并且本发明涵盖其等效物。
虽然已经参考本发明的某些实施例而具体示出和描述了本发明,但是本领域普通技术人员将理解,可以在这里进行各种形式和细节上的改变而不脱离由所附权利要求所定义的本发明的范围。
Claims (15)
1.一种用于保护存储介质的内容的方法,所述存储介质包括用于存储数据的存储器以及用于管理数据到存储器的输入和从存储器的输出的控制器,该方法包括:
生成用于对存储在所述存储器中的数据进行加密的数据加密密钥(DEK);
获取所述存储器的标识符(ID);
使用用户秘密信息和所述存储器的ID来对DEK进行加密;以及
将加密的DEK存储在所述存储器中。
2.如权利要求1所述的方法,其中DEK被设定为随机值。
3.如权利要求1所述的方法,其中,所述存储器的ID的获取包括:
从所述存储器接收所述存储器的加密的ID;以及
通过使用预先存储在所述控制器中的加密密钥对所述存储器的加密的ID进行解密,来获取所述存储器的解密的ID。
4.如权利要求1所述的方法,其中,通过使用用户秘密信息、所述存储器的ID、和所述控制器的ID来加密DEK。
5.如权利要求1所述的方法,其中,通过以下步骤来加密DEK:
使用用户秘密信息、所述存储器的ID、和所述控制器的ID来生成加密密钥;以及
使用所述加密密钥对DEK进行加密。
6.如权利要求1所述的方法,还包括使用所述存储器的ID和预先存储在所述控制器中的常数来生成主动ID,
其中,通过使用用户秘密信息和所述主动ID来加密DEK。
7.如权利要求1所述的方法,还包括:
从所述存储器接收认证密钥位置表;
向所述存储器传送关于加密密钥的位置信息;
从所述存储器接收包括所述认证密钥的认证信息;以及
使用预先存储在所述控制器中的验证密钥来验证所述认证信息。
8.一种其上记录了用于执行如权利要求1到7中的任何一个所述的保护存储介质的内容的方法的计算机程序的非瞬时性计算机可读记录介质,所述存储介质包括用于存储数据的存储器以及用于管理数据到存储器的输入和从存储器的输出的控制器。
9.一种存储介质,包括:
存储器,用于存储数据;和
控制器,用于管理数据到所述存储器的输入和从所述存储器的输出,
其中,所述控制器包括:
加密密钥生成器,用于生成用于对存储在所述存储器中的数据进行加密的数据加密密钥(DEK);
解密模块,用于获取所述存储器的标识符(ID);和
加密/解密模块,用于使用用户秘密信息和所述存储器的ID来对DEK进行加密并且将加密的DEK存储在所述存储器中。
10.如权利要求9所述的存储介质,其中DEK被设定为随机值。
11.如权利要求9所述的存储介质,其中,所述解密模块从所述存储器接收所述存储器的加密的ID,通过使用预先存储在所述控制器中的加密密钥对所述存储器的加密的ID进行解密来获取所述存储器的解密的ID,并且输出所述存储器的解密的ID。
12.如权利要求9所述的存储介质,其中,所述加密/解密模块使用用户秘密信息、所述存储器的ID、和所述控制器的ID来对DEK进行加密。
13.如权利要求9所述的存储介质,还包括密钥生成模块,其用于使用用户秘密信息、所述存储器的ID、和所述控制器的ID来生成加密密钥,
其中,所述加密/解密模块使用所述加密密钥对DEK进行加密。
14.如权利要求9所述的存储介质,还包括主动ID计算模块,其用于使用所述存储器的ID和预先存储在所述控制器中的常数来生成主动ID,
其中,所述加密/解密模块使用用户秘密信息和所述主动ID对DEK进行加密。
15.如权利要求9所述的存储介质,还包括验证模块,用于从所述存储器接收认证密钥位置表,向所述存储器传送关于加密密钥的位置信息,从所述存储器接收包括所述认证密钥的认证信息,以及使用预先存储在所述控制器中的验证密钥来验证所述认证信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110118459A KR101878682B1 (ko) | 2011-11-14 | 2011-11-14 | 컨텐츠를 보호하기 위한 방법 및 저장 매체 |
| KR10-2011-0118459 | 2011-11-14 | ||
| PCT/KR2012/009600 WO2013073835A1 (en) | 2011-11-14 | 2012-11-14 | Method and storage device for protecting content |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103931137A true CN103931137A (zh) | 2014-07-16 |
| CN103931137B CN103931137B (zh) | 2017-06-23 |
Family
ID=48280659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280054981.7A Active CN103931137B (zh) | 2011-11-14 | 2012-11-14 | 用于保护内容的方法和存储设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9031233B2 (zh) |
| EP (1) | EP2780855B1 (zh) |
| KR (1) | KR101878682B1 (zh) |
| CN (1) | CN103931137B (zh) |
| WO (1) | WO2013073835A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326690A (zh) * | 2015-06-26 | 2017-01-11 | 晨星半导体股份有限公司 | 密钥保护装置及密钥保护方法 |
| CN107516047A (zh) * | 2017-08-08 | 2017-12-26 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| CN107547198A (zh) * | 2016-06-28 | 2018-01-05 | 西部数据技术公司 | 保护存储设备中的数据 |
| CN107590402A (zh) * | 2017-09-26 | 2018-01-16 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| US11550927B2 (en) | 2017-09-26 | 2023-01-10 | C-Sky Microsystems Co., Ltd. | Storage data encryption/decryption apparatus and method |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013173986A1 (en) * | 2012-05-23 | 2013-11-28 | Axalto Smart Cards Technology Co., Ltd. | A method for protecting data on a mass storage device and a device for the same |
| US9779245B2 (en) * | 2013-03-20 | 2017-10-03 | Becrypt Limited | System, method, and device having an encrypted operating system |
| US9858208B2 (en) * | 2013-03-21 | 2018-01-02 | International Business Machines Corporation | System for securing contents of removable memory |
| KR20140136166A (ko) * | 2013-05-20 | 2014-11-28 | 삼성전자주식회사 | 관리자 권한 획득 방지 방법 및 장치 |
| US20150189059A1 (en) * | 2013-12-27 | 2015-07-02 | Motorola Mobility Llc | HDMI Communication System for Electronic Devices and Methods Therefor |
| CN106250784A (zh) * | 2016-07-20 | 2016-12-21 | 乐视控股(北京)有限公司 | 全盘加密方法和装置 |
| US10949537B2 (en) * | 2017-12-01 | 2021-03-16 | Stmicroelectronics, Inc. | Secure firmware provisioning and device binding mechanism |
| US11381388B2 (en) * | 2018-11-27 | 2022-07-05 | Samsung Electronics Co., Ltd. | Storage device sharing data encryption key as encrypted and operating method of storage device |
| JP2022030661A (ja) * | 2020-08-07 | 2022-02-18 | キオクシア株式会社 | メモリシステム、制御方法、および情報処理システム |
| US20220100871A1 (en) * | 2020-09-26 | 2022-03-31 | Intel Corporation | Scalable multi-key memory encryption |
| CN112434351B (zh) * | 2020-11-30 | 2024-06-04 | 湖南国科微电子股份有限公司 | 一种多功能存储设备、系统及存储方法 |
| KR102430219B1 (ko) * | 2021-09-15 | 2022-08-05 | 삼성전자주식회사 | 스토리지 장치, 스토리지 장치의 키 생성 방법 및 스토리지 장치의 인증 방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000286839A (ja) * | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US20080232592A1 (en) * | 2007-03-21 | 2008-09-25 | Lee Adam Y | Method and apparatus for performing selective encryption/decryption in a data storage system |
| CN101409620A (zh) * | 2007-10-12 | 2009-04-15 | 美国博通公司 | 在通信系统中处理数据的方法和系统 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7036011B2 (en) * | 2000-06-29 | 2006-04-25 | Cachestream Corporation | Digital rights management |
| US20030037237A1 (en) * | 2001-04-09 | 2003-02-20 | Jean-Paul Abgrall | Systems and methods for computer device authentication |
| KR100445406B1 (ko) * | 2001-11-30 | 2004-08-25 | 주식회사 하이닉스반도체 | 데이터 암호화 장치 및 그 방법 |
| JP3735300B2 (ja) * | 2002-01-31 | 2006-01-18 | 富士通株式会社 | アクセス制限可能な情報記録再生システム及びそのアクセス制限方法 |
| ATE549687T1 (de) | 2004-12-21 | 2012-03-15 | Sandisk Corp | Speichersystem mit in-stream- datenverschlüsselung/-entschlüsselung |
| US20060242429A1 (en) | 2004-12-21 | 2006-10-26 | Michael Holtzman | In stream data encryption / decryption method |
| IL173463A0 (en) * | 2006-01-31 | 2006-06-11 | Isaac J Labaton | Method for improving the restrictiveness on access to cellular phone applications |
| US8291226B2 (en) * | 2006-02-10 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
| WO2009027125A1 (en) * | 2007-08-24 | 2009-03-05 | International Business Machines Corporation | System and method for content protection |
| US20090077390A1 (en) * | 2007-09-14 | 2009-03-19 | Particio Lucas Cobelo | Electronic file protection system having one or more removable memory devices |
| CN101582876A (zh) * | 2008-05-12 | 2009-11-18 | 华为技术有限公司 | 用户生成内容的注册方法、装置和系统 |
| JP5175617B2 (ja) * | 2008-05-27 | 2013-04-03 | 株式会社東芝 | データ保護システム、データ保護方法、及びメモリカード |
| JP5406199B2 (ja) * | 2008-09-24 | 2014-02-05 | パナソニック株式会社 | 記録再生システム、記録媒体装置及び記録再生装置 |
| US8452934B2 (en) * | 2008-12-16 | 2013-05-28 | Sandisk Technologies Inc. | Controlled data access to non-volatile memory |
| JP2010268417A (ja) * | 2009-04-16 | 2010-11-25 | Toshiba Corp | 記録装置及びコンテンツデータ再生システム |
| EP2546775A1 (en) * | 2010-03-11 | 2013-01-16 | Panasonic Corporation | Recording system, reproduction system, key distribution server, recording device, recording medium device, reproduction device, recording method, and reproduction method |
| KR101944468B1 (ko) * | 2011-04-04 | 2019-04-30 | 삼성전자주식회사 | 컨텐츠를 보호하기 위한 방법, 호스트 장치, 저장 장치 및 기계로 읽을 수 있는 저장 매체 |
| US20120303974A1 (en) * | 2011-05-25 | 2012-11-29 | Condel International Technologies Inc. | Secure Removable Media and Method for Managing the Same |
| JP5204290B1 (ja) * | 2011-12-02 | 2013-06-05 | 株式会社東芝 | ホスト装置、システム、及び装置 |
-
2011
- 2011-11-14 KR KR1020110118459A patent/KR101878682B1/ko active IP Right Grant
-
2012
- 2012-11-14 US US13/676,759 patent/US9031233B2/en active Active
- 2012-11-14 WO PCT/KR2012/009600 patent/WO2013073835A1/en active Application Filing
- 2012-11-14 CN CN201280054981.7A patent/CN103931137B/zh active Active
- 2012-11-14 EP EP12849982.9A patent/EP2780855B1/en active Active
-
2015
- 2015-05-11 US US14/708,886 patent/US9490982B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000286839A (ja) * | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US20080232592A1 (en) * | 2007-03-21 | 2008-09-25 | Lee Adam Y | Method and apparatus for performing selective encryption/decryption in a data storage system |
| CN101409620A (zh) * | 2007-10-12 | 2009-04-15 | 美国博通公司 | 在通信系统中处理数据的方法和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326690A (zh) * | 2015-06-26 | 2017-01-11 | 晨星半导体股份有限公司 | 密钥保护装置及密钥保护方法 |
| CN106326690B (zh) * | 2015-06-26 | 2018-12-07 | 晨星半导体股份有限公司 | 密钥保护装置及密钥保护方法 |
| CN107547198A (zh) * | 2016-06-28 | 2018-01-05 | 西部数据技术公司 | 保护存储设备中的数据 |
| CN107516047A (zh) * | 2017-08-08 | 2017-12-26 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| US11030119B2 (en) | 2017-08-08 | 2021-06-08 | C-Sky Microsystems Co., Ltd. | Storage data encryption and decryption apparatus and method |
| CN107590402A (zh) * | 2017-09-26 | 2018-01-16 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| US11550927B2 (en) | 2017-09-26 | 2023-01-10 | C-Sky Microsystems Co., Ltd. | Storage data encryption/decryption apparatus and method |
Also Published As
| Publication number | Publication date |
|---|---|
| US9031233B2 (en) | 2015-05-12 |
| KR20130053521A (ko) | 2013-05-24 |
| CN103931137B (zh) | 2017-06-23 |
| KR101878682B1 (ko) | 2018-07-18 |
| EP2780855B1 (en) | 2019-08-14 |
| US9490982B2 (en) | 2016-11-08 |
| US20130121488A1 (en) | 2013-05-16 |
| EP2780855A4 (en) | 2015-07-29 |
| WO2013073835A1 (en) | 2013-05-23 |
| EP2780855A1 (en) | 2014-09-24 |
| US20150249538A1 (en) | 2015-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103931137A (zh) | 用于保护内容的方法和存储设备 | |
| US10361851B2 (en) | Authenticator, authenticatee and authentication method | |
| US9100187B2 (en) | Authenticator | |
| CN103635911B (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
| US9721071B2 (en) | Binding of cryptographic content using unique device characteristics with server heuristics | |
| CN103907308A (zh) | 主机设备、半导体存储器设备以及认证方法 | |
| EP3454236A1 (en) | Authenticator, authenticatee and authentication method | |
| US9652624B2 (en) | Method, host, storage, and machine-readable storage medium for protecting content | |
| EP3059897B1 (en) | Methods and devices for authentication and key exchange | |
| US9449193B2 (en) | Information processing apparatus | |
| CN103098072A (zh) | 记录介质装置、终端装置、发布装置、控制方法、程序以及程序的记录介质 | |
| US8634555B2 (en) | Information processing apparatus, information processing method, and program | |
| JP2012133426A5 (zh) | ||
| US8929547B2 (en) | Content data reproduction system and collection system of use history thereof | |
| JP2009099223A (ja) | ディスク、および情報処理方法、並びにコンピュータ・プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |