CN103931137B - 用于保护内容的方法和存储设备 - Google Patents
用于保护内容的方法和存储设备 Download PDFInfo
- Publication number
- CN103931137B CN103931137B CN201280054981.7A CN201280054981A CN103931137B CN 103931137 B CN103931137 B CN 103931137B CN 201280054981 A CN201280054981 A CN 201280054981A CN 103931137 B CN103931137 B CN 103931137B
- Authority
- CN
- China
- Prior art keywords
- memory devices
- encryption
- key
- content
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
提供了一种用于保护存储设备的内容的方法,所述存储设备包括用于存储数据的存储器以及用于管理存储器的数据输入和输出的控制器,在该方法中,用于对存储在所述存储器中的数据进行加密的数据加密密钥(DEK)被生成,所述存储器的标识符(ID)被获取,DEK使用用户秘密信息和所述存储器的ID来加密,并且加密的DEK被存储在所述存储器中。
Description
技术领域
本发明一般涉及用于保护内容的方法,更具体地,涉及用于使用用户秘密信息和存储设备所独有的标识符(ID)来安全地存储、再现、和管理内容的方法。
背景技术
在全盘加密(Full Disk Encryption,FDE)中,内容是使用用户秘密信息(例如,个人识别号码(PIN))来加密的,并且被存储在存储设备(例如,固态驱动器(SSD)、通用串行总线(USB)、安全数字(SD)卡、等等)中。当接收到用户秘密信息时,存储设备的加密模块使用所述用户秘密信息对内容进行加密。因此,当存储经加密的内容的存储设备被复制时,内容的安全性仅仅依赖于用户秘密信息。
用户秘密信息往往容易被记住,这使得其相对比较容易被估计出来。此外,服务提供商或者服务器的粗心的管理可能使得用户信息被暴露。结果,当安全性仅仅依赖于用户秘密信息时,安全性不能够被充分保证。
传统地,基于用户输入的秘密信息而设定(或者计算)的值被直接用于存储在存储设备中的信息的加密/解密。用户能够记住该用户能够输入的秘密信息的量,并且所述信息能够被导出以用于其它服务。因此,由于服务业中的个人信息的公开,秘密信息容易被暴露。
因此,即使存储介质被以传统方式加密,也不能够以传统方式保证安全性得到提高,因为存储介质仅仅依赖于用户秘密信息。
发明内容
技术问题
本发明被设计来解决至少上述问题和/或缺点,并且提供至少下述缺点。因此,本发明的一个方面将在诸如FDE的技术中提供一种用于生成用于盘加密的密钥、使用该密钥对信息进行加密和解密的方法,以及一种用于即使当用户信息被暴露时也绑定另外的设备的方法。
技术方案
根据本发明的一个方面,提供了一种用于保护存储设备的内容的方法,所述存储设备包括用于存储数据的存储器以及用于管理存储器的数据输入和输出的控制器,在该方法中,用于对存储在所述存储器中的数据进行加密的数据加密密钥(DEK)被生成,所述存储器的标识符(ID)被获取,DEK使用用户秘密信息和所述存储器的ID来加密,并且加密的DEK被存储在所述存储器中。
根据本发明的另一个实施例,提供了一种存储设备,在所述存储设备中,存储器存储数据而控制器管理存储器的数据输入和输出。在控制器中,加密密钥生成器生成用于对存储在存储器中的数据进行加密的DEK,解密模块获取存储器的ID,加密/解密模块使用用户秘密信息和存储器的ID对DEK进行加密并且将加密的DEK存储在存储器中。
发明的有益效果
从以上描述中很清楚,本发明通过在用于使用用户秘密信息(诸如通过FDE)来加密和解密的装置中进行存储设备的认证和存储设备的基于ID的绑定,来提供一种能够有力对抗诸如非法复制和秘密信息估计的攻击的技术。由此,当存储设备或者包含存储设备的设备被盗窃时,物理复制品的额外的分发被最小化。
此外,本发明可应用于各种类型的存储设备,并且能够在应用处理器(AP)使用片外非易失性存储器时被使用。
附图说明
从以下结合附图的详细描述中,本发明的某些实施例的以上及其它方面、特征和优点将更加清楚,其中:
图1示出根据本发明的实施例的存储设备;
图2示出根据本发明的实施例的主动ID提取模块和防护模块;
图3示出根据本发明的实施例的用于生成和存储加密的ChipID的方法;
图4示出根据本发明的实施例的用于生成数据加密密钥的方法;
图5示出根据本发明的实施例的用于加密的数据加密密钥的方法。
贯穿附图,相同的附图参考标号将被理解为指代相同的元素、特征、和结构。
具体实施方式
以下,将参考附图详细描述本发明的实施例。为了清楚和简洁,将省略对本发明的通常熟知的功能和结构的详细描述。
图1示出根据本发明的实施例的存储设备。存储设备10包括控制器100和非易失性存储器200。
存储设备10包括用于安全地存储媒体内容相关信息的非易失性存储器200。例如,非易失性存储器200可以是安全数字(SD)卡、通用串行总线(USB)存储器、固态驱动器(SSD)、或者硬盘驱动器(HDD)。存储设备10连接至或者安装到主机设备(未示出),所述主机设备诸如便携式通信终端或者计算机。根据主机设备的请求,存储设备10将从主机设备接收的数据存储在非易失性存储器200中,并且将从非易失性存储器200检索的数据输出到主机设备。为了记录和读取数据,存储设备10使用数据加密密钥(DEK)来加密和解密数据。
非易失性存储器200存储数据,被控制器110管理,并且包括防护(proof)模块220,其用于响应于从控制器100接收的命令、通过与控制器100的主动ID提取模块120交互来执行认证功能。非易失性存储器200还包括用于存储加密的用户数据的用户数据存储区域210。
控制器100管理非易失性存储器200的数据输入和输出。控制器100包括加密/解密模块110和主动(active)ID提取模块120。
加密/解密模块110对从主机设备接收的数据进行加密,并且将加密的数据存储在非易失性存储器200中。加密/解密模块110也对从非易失性存储器200接收的加密的数据进行解密,并且将解密的数据输出到主机设备。主动ID提取模块120生成用于对DEK进行加密的主动ID(DEK用于数据的加密),并且将主动ID输出到加密/解密模块110。这里,术语“模块”是指硬件或者硬件和软件的组合。
图2示出根据本发明的实施例的主动ID提取模块和防护模块。
主动ID提取模块120包括解密模块130、ChipID(芯片ID)验证模块140、和主动ID计算模块150。虽然图2中未示出,但是主动ID提取模块120还可以包括用于生成加密的ChipID的加密模块。
解密模块130从防护模块220接收加密的ChipID230,使用ChipID加密密钥对加密的ChipID230进行解密,并且将输出得到的ChipID作为非易失性存储器的ID。现在将参考图2和图3来讨论图2中所示的剩余的参考标号。
图3示出根据本发明的实施例的用于生成和存储加密的ChipID的方法。主动ID提取模块120中的加密模块160从防护模块220接收存储在第一存储区域230中的ChipID,使用ChipID加密密钥155对ChipID进行加密,并且将加密的ChipID存储在第一存储区域230中。存储在第一存储区域230中的ChipID可以被删除或者被移动到第二存储区域。例如,加密的ChipID可以通过方程式(1)来生成,如下:
AES(ChipID加密密钥,ChipID)=加密的ChipID...(1)
参考图2,ChipID验证模块140向防护模块220请求认证密钥位置表,从防护模块220接收所请求的认证密钥位置表,并且向防护模块220传送固定值、随机值、和关于认证密钥的位置的信息。所述值和信息被用于认证,并且被预先存储在主动ID提取模块120中。ChipID验证模块140从防护模块220接收认证信息,使用预先存储在主动ID提取模块120中的验证密钥来验证所述认证信息,并且根据验证结果来确定认证是否成功。
如果非易失性存储器200的认证成功,则主动ID计算模块150通过将从解密模块130接收的ChipID和预先存储在主动ID提取模块120中的常数代入单向函数中来生成主动ID,并且将该主动ID输出到加密/解密模块110。所述单向函数可以是哈希函数。主动ID、增强的媒体ID(EMID)可以在方程式(2)中生成。
单向函数(ChipID,常数)=EMID...(2)
防护模块220包括第一存储区域230、第二存储区域240、第三存储区域250,以及认证信息生成器260。
第一存储区域230能够被控制器100写入仅仅一次,然后就仅仅可读。加密的ChipID存储在第一存储区域230中。
第二存储区域240是用于存储和管理认证密钥位置表的只读区域。
用于存储认证密钥的第三存储区域250在创建非易失性存储器200的期间被编程,在此之后不能向其中写入信息。具体来说,第三存储区域250可以被配置成一次可编程(OTP)区域。直接读取和测试命令不被允许用于存储在OTP区域中的信息,并且所述信息被传送到认证信息生成器260。
认证信息生成器260从ChipID验证模块140接收固定值、随机值、和关于认证密钥的位置的信息,并且将包括与所述位置信息相对应的认证密钥的认证信息传送给ChipID验证模块140。
图4示出根据本发明的实施例的用于生成DEK的方法。控制器100的随机密钥生成器170接收种子值并且使用种子值来生成随机DEK。加密/解密模块110使用从随机密钥生成器170接收的DEK来对从主机设备接收的数据进行加密,并且将加密的数据存储在非易失性存储器200中。虽然图1中未示出,但是随机密钥生成器170可以被提供在加密/解密模块110内。
图5示出根据本发明的实施例的用于加密的数据加密密钥的方法。控制器100的密钥生成模块190使用通过单向函数180处理的用户秘密信息(例如,口令)、从主动ID提取模块120接收的主动ID、和控制器ID来生成用于DEK的密钥(KEK)(可以使用前面描述的单向函数密钥来生成KEK)。加密/解密模块110使用从密钥生成模块190接收的KEK来对DEK进行加密。加密的DEK被存储在非易失性存储器200中,例如,存储在第一存储区域230中。与图1中所示的配置不同,单向函数180和密钥生成模块190可以驻留在加密/解密模块110上。
本发明的实施例可以以硬件或者硬件和软件的组合来实施。所述软件可以被记录在易失性或者非易失性存储设备,诸如只读存储器(ROM),无论是否可删除或者是否可再记录;可以被记录在存储器,诸如随机存取存储器(RAM)、存储器芯片、存储器设备、或者集成电路;或者可以被记录在通过机器(例如,计算机)以光或磁方式可记录并可读取的存储介质,诸如紧密盘(CD)、数字视频盘(DVD)、磁盘、或者磁带。所述存储装置是适于存储包括用于实施本发明的实施例的指令的程序或多个程序的机器可读存储介质的示例。因此,本发明包括:包括用于实施如权利要求中所附的方法的代码的程序、和存储所述程序的机器可读存储介质。所述程序可以通过诸如通过有线或无线连接传送的通信信号的任何介质来电传输,并且本发明涵盖其等效物。
虽然已经参考本发明的某些实施例而具体示出和描述了本发明,但是本领域普通技术人员将理解,可以在这里进行各种形式和细节上的改变而不脱离由所附权利要求所定义的本发明的范围。
Claims (14)
1.一种用于保护内容的方法,保护内容包括由控制器设备认证存储器设备,该方法包括:
向所述存储器设备发送预先存储的数字、随机数、和密钥位置信息;
从所述存储器设备接收认证信息;
使用验证数据来验证所述认证信息;
如果验证成功,则使用所述存储器设备的标识符ID和预先存储的值来生成所述存储器设备的增强的媒体标识符EMID;以及
使用EMID加密数据加密密钥,该数据加密密钥用于加密存储在存储器设备中的数据。
2.如权利要求1所述的方法,还包括:
从所述存储器设备接收加密的内容;以及
利用作为随机值的密钥对加密的内容进行解密。
3.如权利要求1所述的方法,还包括:
从所述存储器设备读取所述存储器设备的加密的ID;以及
使用存储在所述控制器设备中的密钥对所述存储器设备的加密的ID进行解密。
4.如权利要求1所述的方法,还包括:从所述存储器设备读取包括所述密钥位置信息的数据。
5.一种用于保护内容的控制器设备,保护内容包括认证存储器设备,该控制器设备包括:
非瞬时性存储区域,用于存储预先存储的数字和预先存储的值;和
控制器,被配置为:
向所述存储器设备发送预先存储的数字、随机数、和密钥位置信息;
从所述存储器设备接收认证信息;
使用验证数据来验证所述认证信息;
如果验证成功,则使用所述存储器设备的标识符ID和预先存储的值来生成所述存储器设备的增强的媒体标识符EMID;以及
使用EMID加密数据加密密钥,该数据加密密钥用于加密存储在存储器设备中的数据。
6.如权利要求5所述的控制器设备,其中所述控制器被配置为:
从所述存储器设备接收加密的内容;以及
利用作为随机值的密钥对加密的内容进行解密。
7.如权利要求5所述的控制器设备,其中,所述控制器被配置为:
从所述存储器设备读取所述存储器设备的加密的ID;并且
使用存储在所述控制器设备中的密钥对所述存储器设备的加密的ID进行解密。
8.如权利要求5所述的控制器设备,其中,所述控制器被配置为从所述存储器设备读取包括所述密钥位置信息的数据。
9.一种用于保护内容的方法,保护内容包括执行存储器设备和控制器设备之间的认证,该方法包括:
从所述控制器设备接收预先存储在所述控制器设备中的数字、随机数、和密钥位置信息;
基于存储在所述存储器设备中并且对应于所述密钥位置信息的密钥来生成认证信息;以及
向所述控制器设备发送所述认证信息,
其中,在存储器设备中存储用于加密存储在存储器设备中的数据的加密的数据加密密钥,并且所述加密的数据加密密钥基于使用存储器设备的ID和预先存储的值生成的增强的媒体标识符EMID生成。
10.如权利要求9所述的方法,还包括向所述控制器设备发送加密的内容,
其中,所述加密的内容是利用作为随机值的密钥加密的内容。
11.如权利要求9所述的方法,还包括向所述控制器设备发送所述存储器设备的加密的标识符ID。
12.一种用于保护内容的存储器设备,保护内容包括执行该存储器设备和控制器设备之间的认证,该存储器设备包括:
至少一个非瞬时性存储区域,用于存储所述存储器设备的加密的标识符ID和多个密钥;和
防护模块,被配置为:
从所述控制器设备接收预先存储在所述控制器设备中的数字、随机数、和密钥位置信息;
基于作为所述多个密钥之一并且对应于所述密钥位置信息的密钥来生成认证信息;以及
向所述控制器设备发送所述认证信息;
其中,在存储器设备中存储用于加密存储在存储器设备中的数据的加密的数据加密密钥,并且所述加密的数据加密密钥基于使用存储器设备的ID和预先存储的值生成的增强的媒体标识符EMID生成。
13.如权利要求12所述的存储器设备,其中,所述防护模块被配置为向所述控制器设备发送加密的内容,并且
其中,所述加密的内容是利用作为随机值的密钥加密的内容。
14.如权利要求12所述的存储器设备,其中,所述防护模块被配置为向所述控制器设备发送所述存储器设备的加密的ID。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2011-0118459 | 2011-11-14 | ||
| KR1020110118459A KR101878682B1 (ko) | 2011-11-14 | 2011-11-14 | 컨텐츠를 보호하기 위한 방법 및 저장 매체 |
| PCT/KR2012/009600 WO2013073835A1 (en) | 2011-11-14 | 2012-11-14 | Method and storage device for protecting content |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103931137A CN103931137A (zh) | 2014-07-16 |
| CN103931137B true CN103931137B (zh) | 2017-06-23 |
Family
ID=48280659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280054981.7A Active CN103931137B (zh) | 2011-11-14 | 2012-11-14 | 用于保护内容的方法和存储设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9031233B2 (zh) |
| EP (1) | EP2780855B1 (zh) |
| KR (1) | KR101878682B1 (zh) |
| CN (1) | CN103931137B (zh) |
| WO (1) | WO2013073835A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013173986A1 (en) * | 2012-05-23 | 2013-11-28 | Axalto Smart Cards Technology Co., Ltd. | A method for protecting data on a mass storage device and a device for the same |
| US9779245B2 (en) * | 2013-03-20 | 2017-10-03 | Becrypt Limited | System, method, and device having an encrypted operating system |
| US9858208B2 (en) * | 2013-03-21 | 2018-01-02 | International Business Machines Corporation | System for securing contents of removable memory |
| KR20140136166A (ko) * | 2013-05-20 | 2014-11-28 | 삼성전자주식회사 | 관리자 권한 획득 방지 방법 및 장치 |
| US20150189059A1 (en) * | 2013-12-27 | 2015-07-02 | Motorola Mobility Llc | HDMI Communication System for Electronic Devices and Methods Therefor |
| CN106326690B (zh) * | 2015-06-26 | 2018-12-07 | 晨星半导体股份有限公司 | 密钥保护装置及密钥保护方法 |
| US20170372085A1 (en) * | 2016-06-28 | 2017-12-28 | HGST Netherlands B.V. | Protecting data in a storage device |
| CN106250784A (zh) * | 2016-07-20 | 2016-12-21 | 乐视控股(北京)有限公司 | 全盘加密方法和装置 |
| CN107516047A (zh) | 2017-08-08 | 2017-12-26 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| US11550927B2 (en) | 2017-09-26 | 2023-01-10 | C-Sky Microsystems Co., Ltd. | Storage data encryption/decryption apparatus and method |
| CN107590402A (zh) * | 2017-09-26 | 2018-01-16 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| US10949537B2 (en) * | 2017-12-01 | 2021-03-16 | Stmicroelectronics, Inc. | Secure firmware provisioning and device binding mechanism |
| US11381388B2 (en) * | 2018-11-27 | 2022-07-05 | Samsung Electronics Co., Ltd. | Storage device sharing data encryption key as encrypted and operating method of storage device |
| JP2022030661A (ja) * | 2020-08-07 | 2022-02-18 | キオクシア株式会社 | メモリシステム、制御方法、および情報処理システム |
| US20220100871A1 (en) * | 2020-09-26 | 2022-03-31 | Intel Corporation | Scalable multi-key memory encryption |
| CN112434351B (zh) * | 2020-11-30 | 2024-06-04 | 湖南国科微电子股份有限公司 | 一种多功能存储设备、系统及存储方法 |
| KR102430219B1 (ko) * | 2021-09-15 | 2022-08-05 | 삼성전자주식회사 | 스토리지 장치, 스토리지 장치의 키 생성 방법 및 스토리지 장치의 인증 방법 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000286839A (ja) * | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US7036011B2 (en) * | 2000-06-29 | 2006-04-25 | Cachestream Corporation | Digital rights management |
| US20030037237A1 (en) * | 2001-04-09 | 2003-02-20 | Jean-Paul Abgrall | Systems and methods for computer device authentication |
| KR100445406B1 (ko) * | 2001-11-30 | 2004-08-25 | 주식회사 하이닉스반도체 | 데이터 암호화 장치 및 그 방법 |
| JP3735300B2 (ja) * | 2002-01-31 | 2006-01-18 | 富士通株式会社 | アクセス制限可能な情報記録再生システム及びそのアクセス制限方法 |
| US20060242429A1 (en) | 2004-12-21 | 2006-10-26 | Michael Holtzman | In stream data encryption / decryption method |
| KR101297760B1 (ko) | 2004-12-21 | 2013-08-20 | 디스크레틱스 테크놀로지스 엘티디. | 스트림-내 데이터 암호화/복호화 기능을 가진 메모리 시스템 |
| IL173463A0 (en) * | 2006-01-31 | 2006-06-11 | Isaac J Labaton | Method for improving the restrictiveness on access to cellular phone applications |
| US8291226B2 (en) * | 2006-02-10 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
| US8892905B2 (en) * | 2007-03-21 | 2014-11-18 | Oracle International Corporation | Method and apparatus for performing selective encryption/decryption in a data storage system |
| WO2009027125A1 (en) * | 2007-08-24 | 2009-03-05 | International Business Machines Corporation | System and method for content protection |
| US20090077390A1 (en) * | 2007-09-14 | 2009-03-19 | Particio Lucas Cobelo | Electronic file protection system having one or more removable memory devices |
| US8887307B2 (en) | 2007-10-12 | 2014-11-11 | Broadcom Corporation | Method and system for using location information acquired from GPS for secure authentication |
| CN101582876A (zh) * | 2008-05-12 | 2009-11-18 | 华为技术有限公司 | 用户生成内容的注册方法、装置和系统 |
| JP5175617B2 (ja) * | 2008-05-27 | 2013-04-03 | 株式会社東芝 | データ保護システム、データ保護方法、及びメモリカード |
| KR101574618B1 (ko) * | 2008-09-24 | 2015-12-04 | 파나소닉 주식회사 | 기록재생시스템, 기록매체장치 및 기록재생장치 |
| US8452934B2 (en) * | 2008-12-16 | 2013-05-28 | Sandisk Technologies Inc. | Controlled data access to non-volatile memory |
| JP2010268417A (ja) * | 2009-04-16 | 2010-11-25 | Toshiba Corp | 記録装置及びコンテンツデータ再生システム |
| CN102422301A (zh) * | 2010-03-11 | 2012-04-18 | 松下电器产业株式会社 | 记录系统、再现系统、密钥分发服务器、记录装置、记录介质装置、再现装置、记录方法及再现方法 |
| KR101944468B1 (ko) * | 2011-04-04 | 2019-04-30 | 삼성전자주식회사 | 컨텐츠를 보호하기 위한 방법, 호스트 장치, 저장 장치 및 기계로 읽을 수 있는 저장 매체 |
| US20120303974A1 (en) * | 2011-05-25 | 2012-11-29 | Condel International Technologies Inc. | Secure Removable Media and Method for Managing the Same |
| JP5204290B1 (ja) * | 2011-12-02 | 2013-06-05 | 株式会社東芝 | ホスト装置、システム、及び装置 |
-
2011
- 2011-11-14 KR KR1020110118459A patent/KR101878682B1/ko active IP Right Grant
-
2012
- 2012-11-14 WO PCT/KR2012/009600 patent/WO2013073835A1/en active Application Filing
- 2012-11-14 EP EP12849982.9A patent/EP2780855B1/en active Active
- 2012-11-14 CN CN201280054981.7A patent/CN103931137B/zh active Active
- 2012-11-14 US US13/676,759 patent/US9031233B2/en active Active
-
2015
- 2015-05-11 US US14/708,886 patent/US9490982B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US9031233B2 (en) | 2015-05-12 |
| WO2013073835A1 (en) | 2013-05-23 |
| US20130121488A1 (en) | 2013-05-16 |
| CN103931137A (zh) | 2014-07-16 |
| EP2780855A4 (en) | 2015-07-29 |
| US20150249538A1 (en) | 2015-09-03 |
| EP2780855A1 (en) | 2014-09-24 |
| EP2780855B1 (en) | 2019-08-14 |
| KR101878682B1 (ko) | 2018-07-18 |
| US9490982B2 (en) | 2016-11-08 |
| KR20130053521A (ko) | 2013-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103931137B (zh) | 用于保护内容的方法和存储设备 | |
| US10025912B2 (en) | Information processing system, reading apparatus, information processing apparatus, and information processing method | |
| CN103246842B (zh) | 用于验证和数据加密的方法和设备 | |
| US9721071B2 (en) | Binding of cryptographic content using unique device characteristics with server heuristics | |
| KR20210061426A (ko) | 이중 암호화된 시크릿 부분의 서브세트를 사용하여 시크릿의 어셈블리를 허용하는 이중 암호화된 시크릿 부분 | |
| CN103597496B (zh) | 用于认证非易失性存储器设备的方法和装置 | |
| CN102843232B (zh) | 生成安全装置密钥 | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| CN103782538A (zh) | 认证器 | |
| US20070014398A1 (en) | Generating a secret key from an asymmetric private key | |
| CN104579680B (zh) | 一种安全分发种子的方法 | |
| US20130198826A1 (en) | Authenticate a fingerprint image | |
| CN101951315A (zh) | 密钥处理方法及装置 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| JP2008005408A (ja) | 記録データ処理装置 | |
| JP2003018151A (ja) | 外部記憶装置とシステム装置との間でなされる認証方法、認証システム、コンピュータ装置、システム装置、および外部記憶装置 | |
| WO2015196642A1 (zh) | 数据加密方法、解密方法及装置 | |
| JP6632615B2 (ja) | 認証スティック | |
| CN106599697A (zh) | 一种安全升级pci密码卡卡内程序的方法及系统 | |
| US8234501B2 (en) | System and method of controlling access to a device | |
| CN113836516B (zh) | 一种打印机硒鼓防伪与打印次数保护系统、方法 | |
| KR20070076848A (ko) | 카드 인증 시스템의 보안레벨을 향상시키는 장치 및 방법 | |
| CN110110533B (zh) | 带身份自动识别的电子文件批量加密转存方法、系统及介质 | |
| CN103098064A (zh) | 用于验证非易失性存储设备的方法及装置 | |
| CN213780963U (zh) | 一种基于用户虹膜识别的高安全存储访问装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |