JP6991493B2 - データセキュリティを提供するメモリデバイス - Google Patents
データセキュリティを提供するメモリデバイス Download PDFInfo
- Publication number
- JP6991493B2 JP6991493B2 JP2020116747A JP2020116747A JP6991493B2 JP 6991493 B2 JP6991493 B2 JP 6991493B2 JP 2020116747 A JP2020116747 A JP 2020116747A JP 2020116747 A JP2020116747 A JP 2020116747A JP 6991493 B2 JP6991493 B2 JP 6991493B2
- Authority
- JP
- Japan
- Prior art keywords
- memory device
- random bit
- controller
- sequence
- generate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/046—Masking or blinding of operations, operands or results of the operations
Description
100 コントローラ
200 暗号エンジン
300 暗号プロセッサ
Claims (11)
- ランダムビットプールを提供するように構成された物理複製困難関数(PUF)ユニットと、
前記PUFユニットに結合されており、かつ、前記ランダムビットプールからランダムビットシーケンスを抽出するように構成されたコントローラであり、
キー派生関数(key derivation function)を実行するように構成されており、前記抽出されたランダムビットシーケンスを伸張し、かつ、入力信号をマスクする、マスキングエンジンを有する、
コントローラと、
前記マスキングエンジンに結合されており、かつ、前記マスクされた入力信号に応じて保管するように構成されたメモリアレイと、
を含み、
前記入力信号は、アクセスアドレスおよびデータシーケンスを含み、
前記マスキングエンジンは、派生キー(derived key)を生成するために、前記伸張されたランダムビットシーケンスを用いて前記アクセスアドレスをマスクし、次いで、マスクされたデータシーケンスを生成するために、前記派生キーを用いて前記データシーケンスをマスクする、メモリデバイス。 - ランダムビットプールを提供するように構成された物理複製困難関数(PUF)ユニットと、
前記PUFユニットに結合されており、かつ、前記ランダムビットプールからランダムビットシーケンスを抽出するように構成されたコントローラであり、
キー派生関数(key derivation function)を実行するように構成されており、前記抽出されたランダムビットシーケンスを伸張し、かつ、入力信号をマスクする、マスキングエンジンを有する、
コントローラと、
前記マスキングエンジンに結合されており、かつ、前記マスクされた入力信号に応じて保管するように構成されたメモリアレイと、
を含み、
前記入力信号は、アクセスアドレスおよびデータシーケンスを含み、
前記マスキングエンジンは、派生キー(derived key)を生成するために、前記伸張されたランダムビットシーケンスを用いて前記データシーケンスをマスクし、次いで、マスクされたアクセスアドレスを生成するために、前記派生キーを用いて前記アクセスアドレスをマスクする、メモリデバイス。 - 前記メモリアレイは、前記マスクされたデータシーケンスを前記アクセスアドレスに保管する、
請求項1に記載のメモリデバイス。 - 前記メモリアレイは、前記データシーケンスを前記マスクされたアクセスアドレスに保管する、
請求項2に記載のメモリデバイス。 - 前記コントローラは、さらに、
前記抽出されたランダムビットシーケンスに従ってユニーク識別子を生成するように構成された、ユニーク識別子(UID)ユニット、
を含む、請求項1又は2に記載のメモリデバイス。 - 前記コントローラは、さらに、
前記PUFユニットに結合されており、かつ、抽出されたランダムビットシーケンスを用いて真の乱数を生成するように構成された、乱数発生器、
を含む、請求項1又は2に記載のメモリデバイス。 - 前記コントローラは、さらに、
前記コントローラに結合されており、かつ、前記抽出されたランダムビットシーケンス、及び/又は、前記真の乱数を使用してエントロピーを生成するように構成された、暗号エンジン、
を含む、請求項6に記載のメモリデバイス。 - 前記コントローラは、さらに、
前記暗号エンジンに結合されており、かつ、前記エントロピーおよび前記抽出されたランダムビットシーケンスを使用してキーを生成するように構成された、暗号プロセッサ、
を含む、請求項7に記載のメモリデバイス。 - 前記PUFユニット、前記メモリアレイ、および、前記コントローラは、集積回路において形成されている、
請求項1又は2に記載のメモリデバイス。 - 前記PUFユニットは、ワンタイムプログラマブルメモリを含む、
請求項1又は2に記載のメモリデバイス。 - 前記コントローラは、セキュリティコマンドを受信し、かつ、前記セキュリティコマンドに従って、前記メモリアレイへのデータアクセスを制御するように構成されている、
請求項1又は2に記載のメモリデバイス。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201962887679P | 2019-08-16 | 2019-08-16 | |
US62/887,679 | 2019-08-16 | ||
US16/896,244 US20210051010A1 (en) | 2019-08-16 | 2020-06-09 | Memory Device Providing Data Security |
US16/896,244 | 2020-06-09 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021034029A JP2021034029A (ja) | 2021-03-01 |
JP6991493B2 true JP6991493B2 (ja) | 2022-01-12 |
Family
ID=71120027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020116747A Active JP6991493B2 (ja) | 2019-08-16 | 2020-07-07 | データセキュリティを提供するメモリデバイス |
Country Status (5)
Country | Link |
---|---|
US (1) | US20210051010A1 (ja) |
EP (1) | EP3780489A1 (ja) |
JP (1) | JP6991493B2 (ja) |
CN (1) | CN112395654A (ja) |
TW (1) | TWI741669B (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220385451A1 (en) * | 2021-05-26 | 2022-12-01 | Micron Technology, Inc. | Data invalidation for memory |
US11907409B2 (en) * | 2021-09-29 | 2024-02-20 | Dell Products L.P. | Dynamic immutable security personalization for enterprise products |
CN115987589B (zh) * | 2022-12-14 | 2023-08-29 | 深圳市富临通实业股份有限公司 | 一种防止mcu内部程序被复制的方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013003431A (ja) | 2011-06-20 | 2013-01-07 | Renesas Electronics Corp | 半導体装置及び半導体装置へのデータ書き込み方法 |
JP2015012409A (ja) | 2013-06-28 | 2015-01-19 | ルネサスエレクトロニクス株式会社 | 半導体集積回路及びシステム |
JP2015097072A (ja) | 2013-10-11 | 2015-05-21 | 富士電機株式会社 | 組込システム |
JP2017011678A (ja) | 2015-06-18 | 2017-01-12 | パナソニックIpマネジメント株式会社 | 耐タンパ性を有する不揮発性メモリ装置および集積回路カード、不揮発性メモリ装置の認証方法、個体識別情報生成方法 |
US20180278418A1 (en) | 2016-08-04 | 2018-09-27 | Macronix International Co., Ltd. | Physical unclonable function for security key |
JP2019054504A (ja) | 2017-09-12 | 2019-04-04 | 力旺電子股▲ふん▼有限公司eMemory Technology Inc. | エントロピービットを用いたセキュリティシステム |
JP2019122046A (ja) | 2018-01-10 | 2019-07-22 | 力旺電子股▲分▼有限公司 | 物理的複製困難関数技術を用いたエンタングルメント・リコールシステム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8301912B2 (en) * | 2007-12-31 | 2012-10-30 | Sandisk Technologies Inc. | System, method and memory device providing data scrambling compatible with on-chip copy operation |
US9430406B2 (en) * | 2012-10-04 | 2016-08-30 | Intrinsic Id B.V. | System for generating a cryptographic key from a memory used as a physically unclonable function |
WO2017021254A1 (en) * | 2015-08-06 | 2017-02-09 | Intrinsic Id B.V | Cryptographic device having physical unclonable function |
US10910079B2 (en) * | 2016-05-09 | 2021-02-02 | Intrinsic Id B.V. | Programming device arranged to obtain and store a random bit string in a memory device |
US10855477B2 (en) * | 2016-08-04 | 2020-12-01 | Macronix International Co., Ltd. | Non-volatile memory with physical unclonable function and random number generator |
US10761976B2 (en) * | 2016-11-28 | 2020-09-01 | Arm Limited | Method and apparatus for memory wear leveling |
US10664413B2 (en) * | 2017-01-27 | 2020-05-26 | Lear Corporation | Hardware security for an electronic control unit |
US10462110B2 (en) * | 2017-02-16 | 2019-10-29 | Intel Corporation | System, apparatus and method for providing a unique identifier in a fuseless semiconductor device |
US20190044922A1 (en) * | 2017-08-02 | 2019-02-07 | Rubicon Labs, Inc. | Symmetric key identity systems and methods |
US11196574B2 (en) * | 2017-08-17 | 2021-12-07 | Taiwan Semiconductor Manufacturing Company, Ltd. | Physically unclonable function (PUF) generation |
US10915464B2 (en) * | 2017-09-12 | 2021-02-09 | Ememory Technology Inc. | Security system using random number bit string |
US10937339B2 (en) * | 2019-01-10 | 2021-03-02 | Bank Of America Corporation | Digital cryptosystem with re-derivable hybrid keys |
-
2020
- 2020-06-09 US US16/896,244 patent/US20210051010A1/en active Pending
- 2020-06-22 EP EP20181298.9A patent/EP3780489A1/en active Pending
- 2020-07-02 TW TW109122408A patent/TWI741669B/zh active
- 2020-07-07 JP JP2020116747A patent/JP6991493B2/ja active Active
- 2020-07-10 CN CN202010663518.9A patent/CN112395654A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013003431A (ja) | 2011-06-20 | 2013-01-07 | Renesas Electronics Corp | 半導体装置及び半導体装置へのデータ書き込み方法 |
JP2015012409A (ja) | 2013-06-28 | 2015-01-19 | ルネサスエレクトロニクス株式会社 | 半導体集積回路及びシステム |
JP2015097072A (ja) | 2013-10-11 | 2015-05-21 | 富士電機株式会社 | 組込システム |
JP2017011678A (ja) | 2015-06-18 | 2017-01-12 | パナソニックIpマネジメント株式会社 | 耐タンパ性を有する不揮発性メモリ装置および集積回路カード、不揮発性メモリ装置の認証方法、個体識別情報生成方法 |
US20180278418A1 (en) | 2016-08-04 | 2018-09-27 | Macronix International Co., Ltd. | Physical unclonable function for security key |
JP2019054504A (ja) | 2017-09-12 | 2019-04-04 | 力旺電子股▲ふん▼有限公司eMemory Technology Inc. | エントロピービットを用いたセキュリティシステム |
JP2019122046A (ja) | 2018-01-10 | 2019-07-22 | 力旺電子股▲分▼有限公司 | 物理的複製困難関数技術を用いたエンタングルメント・リコールシステム |
Also Published As
Publication number | Publication date |
---|---|
CN112395654A (zh) | 2021-02-23 |
TWI741669B (zh) | 2021-10-01 |
US20210051010A1 (en) | 2021-02-18 |
JP2021034029A (ja) | 2021-03-01 |
TW202109335A (zh) | 2021-03-01 |
EP3780489A1 (en) | 2021-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6991493B2 (ja) | データセキュリティを提供するメモリデバイス | |
KR102182894B1 (ko) | 패스워드 기반의 인증을 수행하는 사용자 장치 및 그것의 패스워드 등록 방법 및 인증 방법 | |
KR20090007123A (ko) | 보안 부팅 방법 및 그 방법을 사용하는 반도체 메모리시스템 | |
CN109558340B (zh) | 一种基于可信认证的安全固态盘加密系统及方法 | |
US10057224B2 (en) | System and method for initializing a shared secret system | |
JP2012501579A (ja) | セキュアなメモリに応用するメッセージ認証コードの事前計算 | |
JP2017504267A (ja) | セキュアブート中のキー抽出 | |
CN113079001B (zh) | 密钥更新方法、信息处理设备及密钥更新装置 | |
CN108369626B (zh) | 用于生成密钥的系统和方法以及非暂时性计算机可读介质 | |
TWI644229B (zh) | 採加密技術之數據中心與數據中心操作方法 | |
KR102364649B1 (ko) | Puf 기반 사물인터넷 디바이스 인증 장치 및 방법 | |
CN114662135A (zh) | 数据访问方法、计算机设备及可读存储介质 | |
US20210406407A1 (en) | Block chain based validation of memory commands | |
JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
US20140258729A1 (en) | Stored Authorization Status for Cryptographic Operations | |
JP6246516B2 (ja) | 情報処理システム | |
JP2022527903A (ja) | ネットワークにアクセスする際の安全な通信 | |
CN108270767B (zh) | 数据验证方法 | |
TW202005325A (zh) | 通訊系統及通訊系統的操作方法 | |
CN114626020A (zh) | 用来控制装置激活的方法以及相关电子装置 | |
US11626982B1 (en) | Systems and methods for maintaining confidentiality, integrity, and authenticity of the last secret | |
JP6069120B2 (ja) | 情報処理システム | |
US20240126894A1 (en) | Verifying the authenticity of storage devices | |
US20230421378A1 (en) | Portable Encryption Device With Multiple Keys | |
KR101617089B1 (ko) | 인증을 이용하여 보안을 강화하는 비휘발성 메모리 칩 및 이를 이용한 데이터 보안 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200730 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210730 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210803 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211102 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211126 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6991493 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |