CN107392063A - 存储设备和主机的绑定、验证方法及系统 - Google Patents
存储设备和主机的绑定、验证方法及系统 Download PDFInfo
- Publication number
- CN107392063A CN107392063A CN201710562739.5A CN201710562739A CN107392063A CN 107392063 A CN107392063 A CN 107392063A CN 201710562739 A CN201710562739 A CN 201710562739A CN 107392063 A CN107392063 A CN 107392063A
- Authority
- CN
- China
- Prior art keywords
- storage device
- bound host
- main frame
- mrow
- bound
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012795 verification Methods 0.000 title claims abstract description 22
- 230000009897 systematic effect Effects 0.000 claims abstract description 42
- 210000000746 body region Anatomy 0.000 claims description 16
- 125000004122 cyclic group Chemical group 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 8
- 239000003550 marker Substances 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0632—Configuration or reconfiguration of storage systems by initialisation or re-initialisation of storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0604—Improving or facilitating administration, e.g. storage management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0644—Management of space entities, e.g. partitions, extents, pools
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0674—Disk device
- G06F3/0676—Magnetic disk device
Abstract
本发明公开了存储设备和主机的绑定、验证方法及系统。该存储设备和主机的验证方法包括:存储设备与待绑定主机预先共享系统参数;存储设备采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,若验证成功,则存储设备启动,并服务该已绑定主机;若验证不成功,则存储设备终止启动,拒绝给该已绑定主机服务。本发明能实现当主机的硬件特征发生局部变化但主机未变时,存储设备仍能通过验证为主机服务,并能保证主机硬件特征不会被恶意伪装的存储设备窃取,避免重放攻击。
Description
技术领域
本发明涉及存储设备技术领域,尤其涉及一种存储设备和主机的绑定、验证方法及系统。
背景技术
目前,用户出于保护数据信息安全的原因,有时需要保证一台存储设备,例如机械硬盘(Mechanical hard disk,HDD)或固态硬盘(Solid State Disk,SSD)只能在某一台或几台主机(预匹配主机)上使用,一旦从预匹配主机上拔除移插到另外的主机,存储设备会拒绝服务。而现有技术是存储设备提取主机硬件特征码,若特征码与存储设备的匹配,才继续对主机提供服务,由于现有技术使用一一精确匹配来验证主机硬件信息,这使得硬件特征在发生局部变化,但主机未变时,例如某USB设备特征暂时无法获取,存储设备会在此正当情况下错误的拒绝服务,给用户造成不便。而且由于精确匹配的缘故,主机需要把硬件特征如实发送给存储设备进行验证,这使得验证过程中会受到中间人攻击(Man-in-the-Middle Attack,MITM Attack)以致主机硬件特征被窃取,导致重放攻击(ReplayAttacks)。
发明内容
本发明所要解决的技术问题在于提供了一种存储设备和主机的绑定、验证方法及系统,能实现当主机的硬件特征发生局部变化但主机未变时,存储设备仍能通过验证为主机服务,并能保证主机硬件特征不会被恶意伪装的存储设备窃取,避免重放攻击。
为解决上述技术问题,本发明采用以下技术方案:
第一方面提供了一种存储设备和主机的验证方法,该存储设备和主机的验证方法包括:
存储设备与待绑定主机预先共享系统参数;
存储设备采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数;存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,若验证成功,则存储设备启动,并服务该已绑定主机;若验证不成功,则存储设备终止启动,拒绝给该已绑定主机服务。
其中,所述预先共享的系统参数包括:一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H(.);其中,q≥p。
其中,所述利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括:
存储设备接收当其第一次和待绑定主机连接时待绑定主机发送的n个硬件特征c_1、c_2、c_3、……、c_n,及待绑定主机期望在向存储设备提出验证请求时使用的硬件特征个数k,以及初始设置信号;其中,k≤n,n、k均为正整数;
从有限域F_p中随机抽取k个样本:a_0、a_1、a_2、……、a_{k-1},构成多项式f(x)=a_0+a_1*x+a_2*x^2,……+a_{k-1}*x^{k-1};将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素,计算f_i:=f(c_i),i=1、2、3……、n,并将f_i发送回给待绑定主机;计算x:=H(a_0),A:=g^x,将A写入下一个被标记为可写的可编程制度记忆体区域内,并把该可编程制度记忆体区域标记为不可写;
当所述m个可编程制度记忆体区域均被标记为不可写后,完成与m台待绑定主机的绑定。
其中,所述存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份包括:通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的;
其中,已绑定主机从n个硬件特征中任意选取k个可在启动时获取的硬件特征以及对应的f_i值,标记为(c_i,f_i),i=1、2、3、……、k;已绑定主机计算S,其中,
根据拉格朗日插值公式,在所有(c_i,f_i)的值没有变化的情况下,S等于a_0。
其中,所述通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的包括:
已绑定主机随机选取F_q中的元素r,计算T=g^r,并将T发送给存储设备;
存储设备随机选取F_q中的一个元素u,并把u发送给已绑定主机;
已绑定主机接收到u后,计算w=r+u*H(S),并把w作为验证信息返回给存储设备;
存储设备通过检查等式:g^w=T*A^u是否成立来验证已绑定主机身份,若等式成立,则验证已绑定主机身份成功,存储设备启动,并服务该已绑定主机;若等式不成立,则存储设备终止启动,拒绝给该已绑定主机服务。
第二方面提供了一种存储设备和主机的绑定方法,该存储设备和主机的绑定方法包括:
存储设备与待绑定主机预先共享系统参数;
存储设备采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数。
第三方面提供了一种存储设备绑定及验证主机的系统,该系统包括位于存储设备的控制器和位于主机的控制器;
所述存储设备的控制器,用于与待绑定主机的控制器预先共享系统参数;采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数;利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,若验证成功,则启动存储设备,并服务该已绑定主机;若验证不成功,则终止启动存储设备,拒绝给该已绑定主机服务。
其中,所述预先共享的系统参数包括:一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H(.);其中,q≥p。
其中,所述利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括:
接收当存储设备第一次和待绑定主机连接时待绑定主机的控制器发送的n个硬件特征c_1、c_2、c_3、……、c_n,及待绑定主机的控制器期望在向存储设备提出验证请求时使用的硬件特征个数k,以及初始设置信号;其中,k≤n,n、k均为正整数;
从有限域F_p中随机抽取k个样本:a_0、a_1、a_2、……、a_{k-1},构成多项式f(x)=a_0+a_1*x+a_2*x^2,……+a_{k-1}*x^{k-1};将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素,计算f_i:=f(c_i),i=1、2、3……、n,并将f_i发送回给待绑定主机的控制器;计算x:=H(a_0),A:=g^x,将A写入下一个被标记为可写的可编程制度记忆体区域内,并把该可编程制度记忆体区域标记为不可写;
当所述m个可编程制度记忆体区域均被标记为不可写后,完成与m台待绑定主机的绑定。
其中,所述利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份包括:通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的;
其中,已绑定主机的控制器从n个硬件特征中任意选取k个可在启动时获取的硬件特征以及对应的f_i值,标记为(c_i,f_i),i=1、2、3、……、k;已绑定主机计算S,其中,
根据拉格朗日插值公式,在所有(c_i,f_i)的值没有变化的情况下,S等于a_0。
其中,所述通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的包括:
已绑定主机的控制器随机选取F_q中的元素r,计算T=g^r,并将T发送给存储设备的控制器;
存储设备的控制器随机选取F_q中的一个元素u,并把u发送给已绑定主机的控制器;
已绑定主机的控制器接收到u后,计算w=r+u*H(S),并把w作为验证信息返回给存储设备的控制器;
存储设备的控制器通过检查等式:g^w=T*A^u是否成立连验证已绑定主机身份,若等式成立,则验证已绑定主机身份成功,启动存储设备,并服务该已绑定主机;若等式不成立,则终止启动存储设备,拒绝给该已绑定主机服务。
第四方面提供了一种存储设备和主机的绑定系统,改存储设备和主机的绑定系统包括位于存储设备的控制器;
所述存储设备的控制器用于与待绑定主机预先共享系统参数;采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数。
与现有技术相比,本发明的有益效果为:本发明通过共享系统参数、采用可编程只读记忆体实现与主机的绑定、利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,能实现当主机的硬件特征发生局部变化但主机未变时,存储设备仍能通过验证为主机服务,并能保证主机硬件特征不会被恶意伪装的存储设备窃取,避免重放攻击,实现了一台存储设备和多个主机的绑定。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
图1是本发明具体实施方式中提供的一种存储设备和主机的验证方法的实施例的方法流程图。
图2是本发明具体实施方式中提供的一种存储设备和主机的绑定方法的实施例的方法流程图。
图3是本发明具体实施方式中提供的一种存储设备和主机的验证系统的实施例的结构方框图。
具体实施方式
为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图1对本发明实施例提供的一种存储设备和主机的验证方法作进一步的详细描述。请参考图1,其是本发明具体实施方式中提供的一种存储设备和主机的验证方法的实施例的方法流程图,如图1所示,在一些实施例中,该存储设备和主机的验证方法包括步骤S101~步骤S103,具体内容如下:
步骤S101:存储设备与待绑定主机预先共享系统参数。
在一些实施例中,预先共享的系统参数包括:一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H(.);其中,q≥p。有限域F_p足够大,F_p可以为一个素域,及p为素数,F_p包含所有从0到p-1的整数,乘法和加法都是模p运算。G可以为一个素域的所有可逆元素的元素个数为q的乘法子集,g可以随机从G中抽样,在H(.):F_p->F_q可以选择为H(x):=x mod q。
步骤S102:存储设备采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数。
在存储设备采用可编程只读记忆体(Programmable read-only memory,PROM),比如电子熔丝阵列(e-fuse array)并将可编程只读记忆体划分为m个区域,每个区域对应于一台待绑定主机。
在一些优选的实施中,所述利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括步骤A1~步骤A3,需要的是步骤A1~步骤A3的执行主体都为存储设备,具体内容如下:
步骤A1:存储设备接收当其第一次和待绑定主机连接时待绑定主机发送的n个硬件特征c_1、c_2、c_3、……、c_n,及待绑定主机期望在向存储设备提出验证请求时使用的硬件特征个数k,以及初始设置信号;其中,k≤n。例如作为UEFI(Unified ExtensibleFirmware Interface,统一的可扩展固件接口)的一个应用程序,主机的硬件特征可以包括CPU ID、网络设备MAC地址、主板特征等。
步骤A2:从有限域F_p中随机抽取k个样本:a_0、a_1、a_2、……、a_{k-1},构成多项式f(x)=a_0+a_1*x+a_2*x^2,……+a_{k-1}*x^{k-1};将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素,计算f_i:=f(c_i),i=1、2、3……、n,并将f_i发送回给待绑定主机;计算x:=H(a_0),A:=g^x,将A写入下一个被标记为可写的可编程制度记忆体区域内,并把该可编程制度记忆体区域标记为不可写——这可通过将可编程制度记忆体区域内的一个熔丝比特熔断并由存储控制器检查来实现,此时存储设备可以丢弃之间使用的值a_0、a_1、a_2、……、a_{k-1}。存储设备将f_i发送回给待绑定主机,以供待绑定主机将它们保存到主机端的非挥发性记忆体(NonVolatile Memory,NVM)内。
步骤A3:当所述m个可编程制度记忆体区域均被标记为不可写后,完成与m台待绑定主机的绑定。完成绑定之后,存储设备此后只能在这m个绑定的主机上使用。
步骤S103:存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,若验证成功,则存储设备启动,并服务该已绑定主机;若验证不成功,则存储设备终止启动,拒绝给该已绑定主机服务。
作为一个优选的实施例,所述存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份包括:通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的。其中,已绑定主机从n个硬件特征中任意选取k个可在启动时获取的硬件特征以及对应的f_i值,标记为(c_i,f_i),i=1、2、3、……、k;已绑定主机计算S,其中,
根据拉格朗日插值公式,在所有(c_i,f_i)的值没有变化的情况下,S等于a_0。
作为一个优选的实施例,所述通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的包括步骤B1~步骤B4,具体内容如下:
步骤B1:已绑定主机随机选取F_q中的元素r,计算T=g^r,并将T发送给存储设备。
步骤B2:存储设备随机选取F_q中的一个元素u,并把u发送给已绑定主机。
步骤B3:已绑定主机接收到u后,计算w=r+u*H(S),并把w作为验证信息返回给存储设备。
步骤B4:存储设备通过检查等式:g^w=T*A^u是否成立来验证已绑定主机身份,若等式成立,则验证已绑定主机身份成功,存储设备启动,并服务该已绑定主机;若等式不成立,则存储设备终止启动,拒绝给该已绑定主机服务。
本发明具体实施例利用可编程只读记忆体在主机和存储设备间建立原始信任关联,并使得此关联在建立后不可被篡改,保证存储设备不能在其他主机上使用,完成存储设备和主机之间的绑定;利用秘密分享技术,使得主机在只需提供硬件特征集合的固定尺寸的任意子集时即可生成向存储设备验证身份的验证信息;利用零知识证明方法,完成存储设备和主机之间的验证,并使得存储设备在验证主机身份的同时不产生主机身份验证信息的泄露,保证主机身份验证信息不会被恶意伪装存储设备窃取,实现了一台存储设备和多个(m个)主机的绑定。
综上所述,本实施例通过秘密分享技术和零知识证明方法、密码算法保证当且仅当主机拥有初始设置时提供的n个硬件特征中的最少k个的时候可以通过存储设备身份验证,并且验证过程中不泄露任何关于主机验证信息的内容,在保证易用性的同时杜绝了中间人对验证过程的攻击,而且本实施例能同时做到了存储设备对多个主机的绑定。
下面结合附图2对本发明实施例提供的一种存储设备和主机的绑定方法作进一步的详细描述。请参考图2,其是本发明具体实施方式中提供的一种存储设备和主机的绑定方法的实施例的方法流程图,如图2所示,在一些实施例中,该存储设备和主机的绑定方法包括步骤S201~步骤S202,具体内容如下:
步骤S201:存储设备与待绑定主机预先共享系统参数。
在一些实施例中,预先共享的系统参数包括:一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H(.);其中,q≥p。有限域F_p足够大,F_p可以为一个素域,及p为素数,F_p包含所有从0到p-1的整数,乘法和加法都是模p运算。G可以为一个素域的所有可逆元素的元素个数为q的乘法子集,g可以随机从G中抽样,在H(.):F_p->F_q可以选择为H(x):=x mod q。
步骤S202:存储设备采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数。
在存储设备采用可编程只读记忆体(Programmable read-only memory,PROM),比如电子熔丝阵列(e-fuse array)并将可编程只读记忆体划分为m个区域,每个区域对应于一台待绑定主机。
在一些优选的实施中,所述利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括步骤A1~步骤A3,需要的是步骤A1~步骤A3的执行主体都为存储设备,具体内容如下:
步骤A1:存储设备接收当其第一次和待绑定主机连接时待绑定主机发送的n个硬件特征c_1、c_2、c_3、……、c_n,及待绑定主机期望在向存储设备提出验证请求时使用的硬件特征个数k,以及初始设置信号;其中,k≤n。例如作为UEFI(Unified ExtensibleFirmware Interface,统一的可扩展固件接口)的一个应用程序,主机的硬件特征可以包括CPU ID、网络设备MAC地址、主板特征等。
步骤A2:从有限域F_p中随机抽取k个样本:a_0、a_1、a_2、……、a_{k-1},构成多项式f(x)=a_0+a_1*x+a_2*x^2,……+a_{k-1}*x^{k-1};将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素,计算f_i:=f(c_i),i=1、2、3……、n,并将f_i发送回给待绑定主机;计算x:=H(a_0),A:=g^x,将A写入下一个被标记为可写的可编程制度记忆体区域内,并把该可编程制度记忆体区域标记为不可写——这可通过将可编程制度记忆体区域内的一个熔丝比特熔断并由存储控制器检查来实现,此时存储设备可以丢弃之间使用的值a_0、a_1、a_2、……、a_{k-1}。存储设备将f_i发送回给待绑定主机,以供待绑定主机将它们保存到主机端的非挥发性记忆体(NonVolatile Memory,NVM)内。
步骤A3:当所述m个可编程制度记忆体区域均被标记为不可写后,完成与m台待绑定主机的绑定。完成绑定之后,存储设备此后只能在这m个绑定的主机上使用。
存储设备和主机的验证包括绑定和验证,而本发明具体针对存储设备和主机的绑定进行说明,本发明具体实施例利用可编程只读记忆体在主机和存储设备间建立原始信任关联,并使得此关联在建立后不可被篡改,保证存储设备不能在其他主机上使用,完成存储设备和主机之间的绑定。
请参考图3,其是本发明具体实施方式中提供的一种存储设备和主机的验证系统的实施例的结构方框图,验证系统的实施例时基于上述验证方法的实施例实现,在验证系统中为尽的描述请参考前述验证方法的实施例,如图3所示,该存储设备和主机的验证系统包括位于存储设备的控制器10和位于主机的控制器20;
所述存储设备的控制器10,用于与待绑定主机的控制器20预先共享系统参数;采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数;利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,若验证成功,则启动存储设备,并服务该已绑定主机;若验证不成功,则终止启动存储设备,拒绝给该已绑定主机服务。
作为一个优选的实施例,所述预先共享的系统参数包括:一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H(.);其中,q≥p。
作为一个优选的实施例,所述利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括:
接收当存储设备第一次和待绑定主机连接时待绑定主机的控制器20发送的n个硬件特征c_1、c_2、c_3、……、c_n,及待绑定主机的控制器20期望在向存储设备提出验证请求时使用的硬件特征个数k,以及初始设置信号;其中,k≤n,k、n均为正整数;
从有限域F_p中随机抽取k个样本:a_0、a_1、a_2、……、a_{k-1},构成多项式f(x)=a_0+a_1*x+a_2*x^2,……+a_{k-1}*x^{k-1};将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素,计算f_i:=f(c_i),i=1、2、3……、n,并将f_i发送回给待绑定主机的控制器20;计算x:=H(a_0),A:=g^x,将A写入下一个被标记为可写的可编程制度记忆体区域内,并把该可编程制度记忆体区域标记为不可写;
当所述m个可编程制度记忆体区域均被标记为不可写后,完成与m台待绑定主机的绑定。
作为一个优选的实施例,所述利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份包括:通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的;其中,已绑定主机的控制器20从n个硬件特征中任意选取k个可在启动时获取的硬件特征以及对应的f_i值,标记为(c_i,f_i),i=1、2、3、……、k;已绑定主机计算S,其中,
根据拉格朗日插值公式,在所有(c_i,f_i)的值没有变化的情况下,S等于a_0。
作为一个优选的实施例,所述通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的包括:
已绑定主机的控制器20随机选取F_q中的元素r,计算T=g^r,并将T发送给存储设备的控制器10;
存储设备的控制器10随机选取F_q中的一个元素u,并把u发送给已绑定主机的控制器20;
已绑定主机的控制器20接收到u后,计算w=r+u*H(S),并把w作为验证信息返回给存储设备的控制器10;
存储设备的控制器10通过检查等式:g^w=T*A^u是否成立连验证已绑定主机身份,若等式成立,则验证已绑定主机身份成功,启动存储设备,并服务该已绑定主机;若等式不成立,则终止启动存储设备,拒绝给该已绑定主机服务。
综上所述,本实施例提供存储设备和主机的验证系统通过共享系统参数、采用可编程只读记忆体实现与主机的绑定、利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,能实现当主机的硬件特征发生局部变化但主机未变时,存储设备仍能通过验证为主机服务,并能保证主机硬件特征不会被恶意伪装的存储设备窃取,避免重放攻击,实现了一台存储设备和多个主机的绑定。
以下是本发明具体实施方式中提供的一种存储设备和主机的绑定系统的实施例,绑定系统的实施例基于上述绑定方法的实施例实现,在绑定系统中未尽的描述,请参考前述绑定方法的实施例。
本发明实施例提供的存储设备和主机的绑定系统包括位于存储设备的控制器;所述存储设备的控制器用于与待绑定主机预先共享系统参数;采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数。
其中,预先共享的系统参数包括:一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H(.);其中,q≥p。
作为一个优选的实施例,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括:
接收当存储设备第一次和待绑定主机连接时待绑定主机的控制器发送的n个硬件特征c_1、c_2、c_3、……、c_n,及待绑定主机的控制器期望在向存储设备提出验证请求时使用的硬件特征个数k,以及初始设置信号;其中,k≤n,n、k均为正整数;
从有限域F_p中随机抽取k个样本:a_0、a_1、a_2、……、a_{k-1},构成多项式f(x)=a_0+a_1*x+a_2*x^2,……+a_{k-1}*x^{k-1};将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素,计算f_i:=f(c_i),i=1、2、3……、n,并将f_i发送回给待绑定主机的控制器;计算x:=H(a_0),A:=g^x,将A写入下一个被标记为可写的可编程制度记忆体区域内,并把该可编程制度记忆体区域标记为不可写;
当所述m个可编程制度记忆体区域均被标记为不可写后,完成与m台待绑定主机的绑定。
本发明具体实施例利用可编程只读记忆体在主机和存储设备间建立原始信任关联,并使得此关联在建立后不可被篡改,保证存储设备不能在其他主机上使用,完成存储设备和主机之间的绑定。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。
Claims (12)
1.一种存储设备和主机的验证方法,其特征在于,所述存储设备和主机的验证方法包括:
存储设备与待绑定主机预先共享系统参数;
存储设备采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数;
存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,若验证成功,则存储设备启动,并服务该已绑定主机;若验证不成功,则存储设备终止启动,拒绝给该已绑定主机服务。
2.根据权利要求1所述的一种存储设备和主机的验证方法,其特征在于,所述预先共享的系统参数包括:一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H(.);其中,q≥p。
3.根据权利要求2所述的一种存储设备和主机的验证方法,其特征在于,所述利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括:
存储设备接收当其第一次和待绑定主机连接时待绑定主机发送的n个硬件特征c_1、c_2、c_3、……、c_n,及待绑定主机期望在向存储设备提出验证请求时使用的硬件特征个数k,以及初始设置信号;其中,k≤n,n、k均为正整数;
从有限域F_p中随机抽取k个样本:a_0、a_1、a_2、……、a_{k-1},构成多项式f(x)=a_0+a_1*x+a_2*x^2,……+a_{k-1}*x^{k-1};将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素,计算f_i:=f(c_i),i=1、2、3……、n,并将f_i发送回给待绑定主机;计算x:=H(a_0),A:=g^x,将A写入下一个被标记为可写的可编程制度记忆体区域内,并把该可编程制度记忆体区域标记为不可写;
当所述m个可编程制度记忆体区域均被标记为不可写后,完成与m台待绑定主机的绑定。
4.根据权利要求3所述的一种存储设备和主机的验证方法,其特征在于,所述存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份包括:通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的;
其中,已绑定主机从n个硬件特征中任意选取k个可在启动时获取的硬件特征以及对应的f_i值,标记为(c_i,f_i),i=1、2、3、……、k;已绑定主机计算S,其中,
<mrow>
<mi>S</mi>
<mo>=</mo>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>j</mi>
<mo>=</mo>
<mn>0</mn>
</mrow>
<mrow>
<mi>k</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</munderover>
<mi>f</mi>
<mi>j</mi>
<munderover>
<munder>
<mo>&Pi;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>0</mn>
</mrow>
</munder>
<mrow>
<mi>i</mi>
<mo>&NotEqual;</mo>
<mi>j</mi>
</mrow>
<mrow>
<mi>k</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</munderover>
<mfrac>
<msub>
<mi>c</mi>
<mi>i</mi>
</msub>
<mrow>
<msub>
<mi>c</mi>
<mi>i</mi>
</msub>
<mo>-</mo>
<msub>
<mi>c</mi>
<mi>j</mi>
</msub>
</mrow>
</mfrac>
</mrow>
根据拉格朗日插值公式,在所有(c_i,f_i)的值没有变化的情况下,S等于a_0。
5.根据权利要求4所述的一种存储设备和主机的验证方法,其特征在于,所述通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的包括:
已绑定主机随机选取F_q中的元素r,计算T=g^r,并将T发送给存储设备;
存储设备随机选取F_q中的一个元素u,并把u发送给已绑定主机;
已绑定主机接收到u后,计算w=r+u*H(S),并把w作为验证信息返回给存储设备;
存储设备通过检查等式:g^w=T*A^u是否成立来验证已绑定主机身份,若等式成立,则验证已绑定主机身份成功,存储设备启动,并服务该已绑定主机;若等式不成立,则存储设备终止启动,拒绝给该已绑定主机服务。
6.一种存储设备和主机的绑定方法,其特征在于,所述存储设备和主机的绑定方法包括:
存储设备与待绑定主机预先共享系统参数;
存储设备采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数。
7.一种存储设备和主机的验证系统,其特征在于,所述存储设备验证主机的系统包括位于存储设备的控制器和位于主机的控制器;
所述存储设备的控制器,用于与待绑定主机的控制器预先共享系统参数;采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数;利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份,若验证成功,则启动存储设备,并服务该已绑定主机;若验证不成功,则终止启动存储设备,拒绝给该已绑定主机服务。
8.根据权利要求7所述的存储设备和主机的验证系统,其特征在于,所述预先共享的系统参数包括:一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H(.);其中,q≥p。
9.根据权利要求8所述的存储设备和主机的验证系统,其特征在于,所述利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括:
接收当存储设备第一次和待绑定主机连接时待绑定主机的控制器发送的n个硬件特征c_1、c_2、c_3、……、c_n,及待绑定主机的控制器期望在向存储设备提出验证请求时使用的硬件特征个数k,以及初始设置信号;其中,k≤n,n、k均为正整数;
从有限域F_p中随机抽取k个样本:a_0、a_1、a_2、……、a_{k-1},构成多项式f(x)=a_0+a_1*x+a_2*x^2,……+a_{k-1}*x^{k-1};将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素,计算f_i:=f(c_i),i=1、2、3……、n,并将f_i发送回给待绑定主机的控制器;计算x:=H(a_0),A:=g^x,将A写入下一个被标记为可写的可编程制度记忆体区域内,并把该可编程制度记忆体区域标记为不可写;
当所述m个可编程制度记忆体区域均被标记为不可写后,完成与m台待绑定主机的绑定。
10.根据权利要求9所述的存储设备和主机的验证系统,其特征在于,所述利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份包括:通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的;
其中,已绑定主机的控制器从n个硬件特征中任意选取k个可在启动时获取的硬件特征以及对应的f_i值,标记为(c_i,f_i),i=1、2、3、……、k;已绑定主机计算S,其中,
<mrow>
<mi>S</mi>
<mo>=</mo>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>j</mi>
<mo>=</mo>
<mn>0</mn>
</mrow>
<mrow>
<mi>k</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</munderover>
<mi>f</mi>
<mi>j</mi>
<munderover>
<munder>
<mo>&Pi;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>0</mn>
</mrow>
</munder>
<mrow>
<mi>i</mi>
<mo>&NotEqual;</mo>
<mi>j</mi>
</mrow>
<mrow>
<mi>k</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</munderover>
<mfrac>
<msub>
<mi>c</mi>
<mi>i</mi>
</msub>
<mrow>
<msub>
<mi>c</mi>
<mi>i</mi>
</msub>
<mo>-</mo>
<msub>
<mi>c</mi>
<mi>j</mi>
</msub>
</mrow>
</mfrac>
</mrow>
根据拉格朗日插值公式,在所有(c_i,f_i)的值没有变化的情况下,S等于a_0。
11.根据权利要求10所述的存储设备和主机的验证系统,其特征在于,所述通过零知识证明方法,验证已绑定主机中S的值是否等于a_0,从而达到验证已绑定主机身份的目的包括:
已绑定主机的控制器随机选取F_q中的元素r,计算T=g^r,并将T发送给存储设备的控制器;
存储设备的控制器随机选取F_q中的一个元素u,并把u发送给已绑定主机的控制器;
已绑定主机的控制器接收到u后,计算w=r+u*H(S),并把w作为验证信息返回给存储设备的控制器;
存储设备的控制器通过检查等式:g^w=T*A^u是否成立连验证已绑定主机身份,若等式成立,则验证已绑定主机身份成功,启动存储设备,并服务该已绑定主机;若等式不成立,则终止启动存储设备,拒绝给该已绑定主机服务。
12.一种存储设备和主机的绑定系统,其特征在于,所述存储设备和主机的绑定系统包括位于存储设备的控制器;
所述存储设备的控制器用于与待绑定主机预先共享系统参数;采用可编程只读记忆体,将所述可编程只读记忆体划分为m个区域,利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定;其中,m为正整数。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710562739.5A CN107392063B (zh) | 2017-07-11 | 2017-07-11 | 存储设备和主机的绑定、验证方法及系统 |
PCT/CN2018/094547 WO2019011172A1 (zh) | 2017-07-11 | 2018-07-04 | 存储设备和主机的绑定、验证方法及系统 |
US16/669,519 US11199981B2 (en) | 2017-07-11 | 2019-10-31 | Method and system for binding storage device and host, and method and system for verifying storage device and host |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710562739.5A CN107392063B (zh) | 2017-07-11 | 2017-07-11 | 存储设备和主机的绑定、验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107392063A true CN107392063A (zh) | 2017-11-24 |
CN107392063B CN107392063B (zh) | 2019-05-28 |
Family
ID=60339290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710562739.5A Active CN107392063B (zh) | 2017-07-11 | 2017-07-11 | 存储设备和主机的绑定、验证方法及系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11199981B2 (zh) |
CN (1) | CN107392063B (zh) |
WO (1) | WO2019011172A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019011172A1 (zh) * | 2017-07-11 | 2019-01-17 | 深圳大普微电子科技有限公司 | 存储设备和主机的绑定、验证方法及系统 |
CN111090842A (zh) * | 2019-12-23 | 2020-05-01 | 上海源庐加佳信息科技有限公司 | 一种基于零知识证明的供应链金融客户贷款信息保护方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116432254A (zh) * | 2023-02-21 | 2023-07-14 | 深圳市琪智科技有限公司 | 一种带自毁机制的专用安全硬盘及硬盘配对方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101281454A (zh) * | 2008-05-27 | 2008-10-08 | 中国科学院计算技术研究所 | 一种绑定计算资源和存储资源的装置 |
CN104765570A (zh) * | 2015-03-16 | 2015-07-08 | 浪潮集团有限公司 | 一种基于pci-e多主机共享的存储单元 |
CN105024823A (zh) * | 2015-07-27 | 2015-11-04 | 中国船舶重工集团公司第七0九研究所 | 基于零知识证明的用户身份隐私保护方法及系统 |
CN106371772A (zh) * | 2016-09-14 | 2017-02-01 | 郑州云海信息技术有限公司 | 一种多存储设备管理方法及系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101588245B (zh) * | 2009-06-24 | 2012-01-04 | 成都市华为赛门铁克科技有限公司 | 一种身份认证的方法、系统及存储设备 |
US8949526B1 (en) * | 2010-12-13 | 2015-02-03 | Emc Corporation | Reserving storage space in data storage systems |
US9455962B2 (en) * | 2013-09-22 | 2016-09-27 | Winbond Electronics Corporation | Protecting memory interface |
CA2976117C (en) * | 2015-02-16 | 2022-08-16 | Synergy Blue, Llc | Enhanced on-demand service functionality implemented in casino gaming networks |
US10191841B2 (en) * | 2015-07-06 | 2019-01-29 | Shannon Systems Ltd. | Host device, access system, and access method |
CN205862287U (zh) * | 2016-06-12 | 2017-01-04 | 浙江诸暨奇创电子科技有限公司 | 一种实现多磁盘控制的固态硬盘 |
CN107392063B (zh) * | 2017-07-11 | 2019-05-28 | 深圳大普微电子科技有限公司 | 存储设备和主机的绑定、验证方法及系统 |
-
2017
- 2017-07-11 CN CN201710562739.5A patent/CN107392063B/zh active Active
-
2018
- 2018-07-04 WO PCT/CN2018/094547 patent/WO2019011172A1/zh active Application Filing
-
2019
- 2019-10-31 US US16/669,519 patent/US11199981B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101281454A (zh) * | 2008-05-27 | 2008-10-08 | 中国科学院计算技术研究所 | 一种绑定计算资源和存储资源的装置 |
CN104765570A (zh) * | 2015-03-16 | 2015-07-08 | 浪潮集团有限公司 | 一种基于pci-e多主机共享的存储单元 |
CN105024823A (zh) * | 2015-07-27 | 2015-11-04 | 中国船舶重工集团公司第七0九研究所 | 基于零知识证明的用户身份隐私保护方法及系统 |
CN106371772A (zh) * | 2016-09-14 | 2017-02-01 | 郑州云海信息技术有限公司 | 一种多存储设备管理方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019011172A1 (zh) * | 2017-07-11 | 2019-01-17 | 深圳大普微电子科技有限公司 | 存储设备和主机的绑定、验证方法及系统 |
US11199981B2 (en) | 2017-07-11 | 2021-12-14 | Shenzhen Dapu Microelectronics Co., Ltd. | Method and system for binding storage device and host, and method and system for verifying storage device and host |
CN111090842A (zh) * | 2019-12-23 | 2020-05-01 | 上海源庐加佳信息科技有限公司 | 一种基于零知识证明的供应链金融客户贷款信息保护方法 |
CN111090842B (zh) * | 2019-12-23 | 2022-04-26 | 上海源庐加佳信息科技有限公司 | 一种基于零知识证明的供应链金融客户贷款信息保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107392063B (zh) | 2019-05-28 |
US20200065014A1 (en) | 2020-02-27 |
WO2019011172A1 (zh) | 2019-01-17 |
US11199981B2 (en) | 2021-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109194466B (zh) | 一种基于区块链的云端数据完整性检测方法及系统 | |
CN107154852B (zh) | 一种面向区块链应用的移动端身份验证方法 | |
CN106797313B (zh) | 利用动态密钥生成的网络认证系统 | |
US10771442B2 (en) | System and method for authenticating and enabling an electronic device in an electronic system | |
TWI416932B (zh) | 用於預防複製之裝置結合快閃/開機技術 | |
CN104715183B (zh) | 一种虚拟机运行时的可信验证方法和设备 | |
CN106027456A (zh) | 用于对网络设备进行认证的装置和方法 | |
US10628575B2 (en) | System and method to cause an obfuscated non-functional device to transition to a starting functional state using a specified number of cycles | |
US11102014B2 (en) | Method for handling data in a secure container | |
CN110224811B (zh) | 物联网加密处理方法、装置及系统 | |
CN111342963A (zh) | 数据上链方法、数据存储方法及装置 | |
CN107392063A (zh) | 存储设备和主机的绑定、验证方法及系统 | |
CN110365469A (zh) | 一种支持数据隐私保护的云存储中数据完整性验证方法 | |
CN107135205A (zh) | 一种网络接入方法和系统 | |
CN107172100A (zh) | 一种本地安全更新bios镜像的方法及装置 | |
CN109635593A (zh) | 电力系统中基于电力缴费终端的数据完整性存储保护方法 | |
CN108111528A (zh) | 一种基于区块链的防钓鱼方法及系统 | |
CN103905448B (zh) | 面向城市安防的摄录设备实体认证方法 | |
CN114900316A (zh) | 一种基于区块链的物联网设备快速身份认证方法及系统 | |
CN108449568A (zh) | 用于视频会议的身份认证方法及装置 | |
CN101673250B (zh) | 一种手机存储器中代码/数据的保护方法及装置 | |
CN112699343A (zh) | 一种软件完整性保护、校验的方法及装置 | |
CN112437068B (zh) | 认证及密钥协商方法、装置和系统 | |
CN108664814A (zh) | 一种基于代理的群组数据完整性验证方法 | |
CN109245882A (zh) | 一种适用于电力无线传感器网络的sm2签名方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 518000 3501, venture capital building, No. 9, Tengfei Road, huanggekeng community, Longcheng street, Longgang District, Shenzhen, Guangdong Province Patentee after: Shenzhen Dapu Microelectronics Co.,Ltd. Address before: 518000 503, block B, building 2, Huangge North Road, Longcheng street, Longgang District, Shenzhen, Guangdong Patentee before: SHENZHEN DAPU MICROELECTRONICS Co.,Ltd. |
|
CP03 | Change of name, title or address |