本公開(kāi)涉及電子設(shè)備，并且更具體地，涉及用于防止重放攻擊的通用閃存（ufs）設(shè)備、其操作方法以及ufs系統(tǒng)。

背景技術(shù)：

1、半導(dǎo)體存儲(chǔ)器廣泛用于在各種電子設(shè)備（例如計(jì)算機(jī)、無(wú)線通信設(shè)備等）中存儲(chǔ)數(shù)據(jù)。例如，非易失性存儲(chǔ)器是即使在沒(méi)有向設(shè)備供電的環(huán)境中也能夠存儲(chǔ)數(shù)據(jù)的設(shè)備。各種移動(dòng)設(shè)備或電子設(shè)備（例如智能手機(jī)、臺(tái)式計(jì)算機(jī)、筆記本電腦、平板個(gè)人電腦（pc）和可穿戴設(shè)備）被廣泛使用。這樣的電子設(shè)備可以包括用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)設(shè)備。移動(dòng)設(shè)備、便攜式設(shè)備、車輛電子設(shè)備或嵌入式系統(tǒng)中使用的存儲(chǔ)設(shè)備通常被稱為通用閃存（ufs）設(shè)備。

2、諸如ufs設(shè)備的存儲(chǔ)設(shè)備可以存儲(chǔ)對(duì)用戶敏感的數(shù)據(jù)（例如，個(gè)人信息、認(rèn)證密鑰、密碼等）。為了防止惡意用戶（或攻擊者）訪問(wèn)敏感數(shù)據(jù)，存儲(chǔ)設(shè)備可以支持重放（replay）保護(hù)存儲(chǔ)塊（在下文中稱為“rpmb”），并且只允許經(jīng)過(guò)認(rèn)證的設(shè)備讀取或?qū)懭氪鎯?chǔ)在rpmb區(qū)域中的數(shù)據(jù)。重放攻擊是攻擊者訪問(wèn)rpmb區(qū)域的攻擊方法之一。為了將防止重放攻擊的措施反映到ufs標(biāo)準(zhǔn)中，已經(jīng)研究了防止重放攻擊的具體技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本公開(kāi)提供了用于防止重放攻擊的通用閃存（ufs）設(shè)備、其操作方法以及ufs系統(tǒng)。

2、根據(jù)本公開(kāi)的一方面，一種通用閃存（ufs）設(shè)備包括：存儲(chǔ)器，包括重放保護(hù)存儲(chǔ)塊（rpmb）區(qū)域，該rpmb區(qū)域包括存儲(chǔ)第二寫入失敗索引的一個(gè)或多個(gè)索引字段；以及存儲(chǔ)器控制器，包括存儲(chǔ)一個(gè)或多個(gè)指令的至少一個(gè)控制器存儲(chǔ)器，其中，該存儲(chǔ)器控制器被配置為執(zhí)行一個(gè)或多個(gè)指令以使ufs設(shè)備：從外部設(shè)備接收rpmb寫入請(qǐng)求，該rpmb寫入請(qǐng)求包括第一寫入失敗索引、元信息以及基于第一寫入失敗索引和元信息生成的第一消息認(rèn)證碼，并基于第一寫入失敗索引和第二寫入失敗索引確定是否對(duì)外部設(shè)備執(zhí)行認(rèn)證操作。

3、根據(jù)本公開(kāi)的一方面，一種操作被配置為與外部設(shè)備通信的通用閃存（ufs）設(shè)備的方法包括：接收重放保護(hù)存儲(chǔ)塊（rpmb）寫入請(qǐng)求，該rpmb寫入請(qǐng)求包括第一寫入失敗索引、元信息以及基于第一寫入失敗索引和元信息生成的第一消息認(rèn)證碼；基于ufs設(shè)備的rpmb區(qū)域中包含的第二寫入失敗索引和第一寫入失敗索引來(lái)識(shí)別是否對(duì)外部設(shè)備執(zhí)行認(rèn)證操作；并且基于執(zhí)行認(rèn)證操作，輸出包括認(rèn)證操作的結(jié)果的響應(yīng)。

4、根據(jù)本公開(kāi)的一方面，一種通用閃存（ufs）系統(tǒng)包括：ufs主機(jī)，包括：至少一個(gè)主機(jī)處理器；以及至少一個(gè)存儲(chǔ)一個(gè)或多個(gè)主機(jī)指令的主機(jī)存儲(chǔ)器，其中，所述至少一個(gè)主機(jī)處理器被配置為執(zhí)行一個(gè)或多個(gè)主機(jī)指令，以使ufs主機(jī)：基于第一寫入失敗索引和元信息獲取第一消息認(rèn)證碼，并輸出包括第一消息認(rèn)證碼、第一寫入失敗索引和元信息的重放保護(hù)存儲(chǔ)塊（rpmb）寫入請(qǐng)求作為rpmb操作；以及ufs設(shè)備，包括：至少一個(gè)設(shè)備處理器；以及存儲(chǔ)一個(gè)或多個(gè)設(shè)備指令的至少一個(gè)設(shè)備存儲(chǔ)器，其中，該至少一個(gè)設(shè)備處理器被配置為執(zhí)行一個(gè)或多個(gè)設(shè)備指令，以使ufs設(shè)備：基于所述第一寫入失敗索引確定是否對(duì)ufs主機(jī)執(zhí)行認(rèn)證操作。

技術(shù)特征：

1.一種通用閃存ufs設(shè)備，包括：

2.根據(jù)權(quán)利要求1所述的ufs設(shè)備，其中，所述存儲(chǔ)器控制器被配置為執(zhí)行所述一個(gè)或多個(gè)指令以使所述ufs設(shè)備：

3.根據(jù)權(quán)利要求1所述的ufs設(shè)備，其中，所述存儲(chǔ)器控制器被配置為執(zhí)行所述一個(gè)或多個(gè)指令以使所述ufs設(shè)備：

4.根據(jù)權(quán)利要求1所述的ufs設(shè)備，其中，所述存儲(chǔ)器控制器被配置為執(zhí)行所述一個(gè)或多個(gè)指令以使所述ufs設(shè)備：基于所述認(rèn)證操作的結(jié)果為失敗，將所述第一寫入失敗索引存儲(chǔ)在所述rpmb區(qū)域中，并向所述外部設(shè)備發(fā)送包括指示所述認(rèn)證操作失敗的第一代碼值的響應(yīng)。

5.根據(jù)權(quán)利要求1所述的ufs設(shè)備，其中，所述存儲(chǔ)器控制器被配置為執(zhí)行所述一個(gè)或多個(gè)指令以使所述ufs設(shè)備：

6.根據(jù)權(quán)利要求5所述的ufs設(shè)備，其中，所述存儲(chǔ)器控制器被配置為執(zhí)行所述一個(gè)或多個(gè)指令以使所述ufs設(shè)備：

7.根據(jù)權(quán)利要求5所述的ufs設(shè)備，其中，所述存儲(chǔ)器控制器被配置為執(zhí)行所述一個(gè)或多個(gè)指令以使所述ufs設(shè)備：

8.根據(jù)權(quán)利要求1所述的ufs設(shè)備，其中，所述存儲(chǔ)器控制器被配置為執(zhí)行所述一個(gè)或多個(gè)指令以使所述ufs設(shè)備：

9.根據(jù)權(quán)利要求1所述的ufs設(shè)備，其中，所述rpmb寫入請(qǐng)求包括認(rèn)證數(shù)據(jù)寫入請(qǐng)求、安全寫入保護(hù)配置塊寫入請(qǐng)求和rpmb清除啟用請(qǐng)求中的至少一個(gè)。

10.一種操作被配置為與外部設(shè)備通信的通用閃存ufs設(shè)備的方法，所述方法包括：

11.根據(jù)權(quán)利要求10所述的方法，其中，識(shí)別是否對(duì)所述外部設(shè)備執(zhí)行所述認(rèn)證操作包括：

12.根據(jù)權(quán)利要求11所述的方法，其中，輸出包括所述認(rèn)證操作的結(jié)果的響應(yīng)包括：

13.根據(jù)權(quán)利要求11所述的方法，還包括：將所述第一寫入失敗索引存儲(chǔ)在所述rpmb區(qū)域中。

14.根據(jù)權(quán)利要求11所述的方法，其中，識(shí)別是否對(duì)所述外部設(shè)備執(zhí)行所述認(rèn)證操作包括：

15.一種通用閃存ufs系統(tǒng)，包括：

16.根據(jù)權(quán)利要求15所述的ufs系統(tǒng)，其中，所述至少一個(gè)設(shè)備處理器被配置為執(zhí)行所述一個(gè)或多個(gè)設(shè)備指令，以使所述ufs設(shè)備：

17.根據(jù)權(quán)利要求16所述的ufs系統(tǒng)，其中，所述至少一個(gè)設(shè)備處理器被配置為執(zhí)行所述一個(gè)或多個(gè)設(shè)備指令，以使所述ufs設(shè)備：

18.根據(jù)權(quán)利要求17所述的ufs系統(tǒng)，其中，所述至少一個(gè)設(shè)備處理器被配置為執(zhí)行所述一個(gè)或多個(gè)設(shè)備指令，以使所述ufs設(shè)備：

19.根據(jù)權(quán)利要求18所述的ufs系統(tǒng)，其中，所述至少一個(gè)設(shè)備處理器被配置為執(zhí)行所述一個(gè)或多個(gè)設(shè)備指令，以使所述ufs設(shè)備：

20.根據(jù)權(quán)利要求19所述的ufs系統(tǒng)，其中，所述至少一個(gè)設(shè)備處理器被配置為執(zhí)行所述一個(gè)或多個(gè)設(shè)備指令，以使所述ufs設(shè)備：

技術(shù)總結(jié)
提供了一種用于防止重放攻擊的通用閃存（UFS）設(shè)備、其操作方法以及UFS系統(tǒng)。UFS設(shè)備包括：存儲(chǔ)器，包括重放保護(hù)存儲(chǔ)塊（RPMB）區(qū)域，該RPMB區(qū)域包括存儲(chǔ)第二寫入失敗索引的一個(gè)或多個(gè)索引字段；以及存儲(chǔ)器控制器，包括存儲(chǔ)一個(gè)或多個(gè)指令的至少一個(gè)控制器存儲(chǔ)器，其中，該存儲(chǔ)器控制器被配置為執(zhí)行一個(gè)或多個(gè)指令以使UFS設(shè)備：從外部設(shè)備接收RPMB寫入請(qǐng)求，該RPMB寫入請(qǐng)求包括第一寫入失敗索引、元信息以及基于第一寫入失敗索引和元信息生成的第一消息認(rèn)證碼，并基于第一寫入失敗索引和第二寫入失敗索引確定是否對(duì)外部設(shè)備執(zhí)行認(rèn)證操作。

技術(shù)研發(fā)人員：鄭大震,金民智,李明鐘,金亨燮,趙成燦,樸正雨
受保護(hù)的技術(shù)使用者：三星電子株式會(huì)社
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/19