CN111913908B 具有重放攻击对抗措施的存储系统及其操作方法 （三星电子株式会社）

具有重放攻击对抗措施的存储系统及其操用于防止重放攻击的第一时间戳由主机设备写时间戳相对应的第二时间戳存储在与第一存储设备基于第一通知信号确定第二时间戳成功更2主机设备将第一安全数据和用于防止重放攻击的第一时间戳写入作为外部存储区域所述主机设备基于所述第一时间戳来更新第二时间戳，所述第一时间戳并存储在与所述第一存储区域不同的第所述主机设备将所述加密的第一安全数据和所述第一消息认证码发送给所述第一存所述主机设备基于第一随机数来生成时间戳所述主机设备基于所述设置响应信号来设置所述第一时间戳，使得所述主机设备和所述第二存储区域基于所述第一随机数和所述第二随机数来生成会所述主机设备从所述第一存储区域读取所述加密的第一安全数据和所述第一消息认所述主机设备基于所述第一时间戳来检查对于所述第一安全数据是否发生了重放攻当所述主机设备中的第一时间戳和所述第一消息认证码中的第一时间戳具有相同的当所述主机设备中的第一时间戳和所述第一消息认证码中的第一时间戳具有不同的所述第二存储区域基于所述时间戳更新命令来更新所述第二时间戳3所述主机设备改变所述第一安全数据和所述第一时所述主机设备将改变后的第一安全数据和改变后的第一时间戳重新写入所述第一存所述主机设备基于改变后的第一时间戳来重新更新所述第二时所述主机设备接收第二通知信号，所述第二通知信号表示重新更新所述第二存储区域包括在与所述非易失性存储器设备分开形成的安全非易失性存储安全非易失性存储器设备，由所述主机设备控制，其中，所述主机设备被配置为将所述第一安全数据和所述第其中，所述安全非易失性存储器设备被配置为生成表示所其中，所述主机设备被配置为当基于所述第一通知信号确定4其中，所述主机设备被配置为将所述第一安全数据和所述第其中，所述非易失性存储器设备被配置为生成表示所述第二时其中，所述主机设备被配置为当基于所述第一通知信号确定5[0002]本申请要求于2019年5月10日在韩国知识产权局（KIPO）递交的韩国专利申请涉及具有重放攻击的对抗措施的存储系统的操作方6[0010]根据结合附图的以下详细描述，将更清楚地理解说明性[0015]图5是示出根据示例实施例的将第一安全数据和第一时间戳写入图1中的第一存[0025]图15是示出根据示例实施例的由图2存储系统执行根据示例实施例的方法的示例[0027]图18是示出根据示例实施例的包括在存储系统中的非易失性存储器的示例的框7该方法存储在主机设备和第一存储区域之间通信的先前代码和/或数据，然后将先前代码和/或数据重新传输给主机设备。第一时间戳可以用作用于检测重放攻击的标签。换句话8于文件管理的文件系统以及用于控制包括非易失性存储器设备300和安全非易失性存储器设备400在内的外围设备的设备驱动器。[0047]安全元件220处理和/或存储第一安全数据X和与第一安全数据X相对应的第一时数据X和第一时间戳TS的安全处理器；存储第一安全数据X和第一时间戳TS的安全存储器；单个半导体封装的形式实现。在该示例中，安全元件220中包括的安全存储器和OTP存储器应用。[0051]非易失性存储器设备300由主机设备200访问和控制，并且被布置在主机设备2009[0054]非易失性存储器设备300可以由主机处理器210和安全元件220两者访问。在这种理器210和安全元件220两者访问的存储[0055]在一些示例实施例中，非易失性存储器设备300可以以常规或通用数据存储空间可以以包括多个非易失性存储器的储存装置和安全非易失性存储器设备400可以形成在分离的半导体封装中或被配置为分离的半导体[0059]主机设备200可以控制对安全非易失性存储器设备400的数据写/读操作。与非易[0061]存储系统100还可以包括设置或形成在主机设备200与非易失性存储器设备300之不同的协议交换信号。例如，第一接口可以包括常规或通用通信接口（例如，块可访问接协议和安全信道彼此通信。一安全数据X(0)和与第一安全数据X(0)相对应的第一时间戳TS(X)写入非易失性存储器关联的信息在内的第一消息认证码MAC[TS(X)]存储在非易失性存储器设备3[0068]安全非易失性存储器设备400生成表示第二时间戳NV_TS(X+1)的更新结果的第一[0069]主机设备200基于第一通知信号检查或确定第二时间戳NV_TS(X+1)的更新操作是[0072]主机设备200可以生成针对加密的第一安全数据X'(0)和第一时间戳TS(X)的第一[0073]主机设备200可以将加密的第一安全数据X'(0)和第一消息认证码MAC[TS(X)]发送给非易失性存储器设备300（例如，包括在非易失性存储器设备300中的第一存储区域机设备200中包括的安全元件220）可以基于第一时间戳TS(X)和会话密钥来生成时间戳更[0075]安全非易失性存储器设备400可以基于时间戳更新命令CMD_SU[TS(X)]来更新第安全非易失性存储器设备400可以包括能够执行和/或运行下述[0076]安全非易失性存储器设备400可以基于时间戳更新命令CMD_SU[TS(X)]获得第一认证码，可以使用会话密钥解密包括在时间戳更新命令CMD_SU[TS(X)]中的加密的第一时[0077]安全非易失性存储器设备400可以将第二时间戳NV_TS(X+1)更新为具有与第一时设备200可以接收第一通知信号RSP_SU[TS(X)]，并且可以基于第一通知信号RSP_SU[TS(X)]来确定第二时间戳NV_TS(X+1)的更新操作是成以生成加密的第一随机数，并且可以基于加密的第一随机数来生成时间戳设置命令CMD_[0091]安全非易失性存储器设备400可以基于时间戳设置命令CMD_STS和第二随机数二时间戳NV_TS来生成设置响应信号RSP_STS。例如，解密操作可以表示为“Dec（RAND1，[0093]主机设备200可以基于设置响应信号RSP_STS来设置第一时间戳TS(X)，使得第一解密在设置响应信号RSP_STS中包括的加密数据以获得第一随机数RAND1、第二随机数RAND2和第二时间戳NV_TS，并且可以将第一时间戳TS(X)设置为具有与第二时间戳NV_TS[0095]在设置第一时间戳TS(X)之后，主机设备200和安全非易失性存储器设备400可以储在单独的安全存储空间中的时间戳来可靠且安全地设置和/或初始化主机设备中的时间[0097]图11是示出根据示例实施例的操作存储系统的方法的流程图。将省略与图1重复[0098]参考图11，在根据示例实施例的操作存储系统的方法中，图11中的步骤S100、全数据相对应的加密的第一安全数据和与第一时间戳相对应的第一消息认证码可以存储在第一存储区域中，因此可以从第一存储区域读取加密的第一安全数据和第一消息认证[0100]主机设备基于第一时间戳检查对于第一安全数据是否发生了重放攻击（步骤[0101]图12是示出根据示例实施例的由图2存储系统执行图11方法的示例的图。为了简以基于作为内部时间戳的第一时间戳TS(X)来验证第一消息认证码MA了重放攻击时（步骤S700可以将主机设备200中的第一时间戳TS(X)和第一消息认证码[0107]当主机设备200中的第一时间戳TS(X)和第一消息认证码MAC[TS(X)]中的第一时[0108]当主机设备200中的第一时间戳TS(X)和第一消息认证码MAC[TS(X)]中的第一时基于第二通知信号确定第二时间戳成功更新时可以完成针对改变后的第一安全数据的重一安全数据的操作以及检查是否发生了重放望写入第一安全数据X(0)时，主机设备200可以生成与第一安全数据X(0)对应的加密的第加密的第一安全数据X'(0)和第一消息认证码MAC[TS(X)]发送并写入到非易失性存储器设备300。主机设备200可以基于第一时间戳TS(X)将第二时间戳从NV_TS(X)更新为NV_TS(X+戳从TS(X)改变为TS(X+1)。主机设备200可以生成与改变后的第一安全数据X(1)相对应的加密的安全数据X'(1)、和与改变后的第一时间戳TS(X+1)相对应的消息认证码MAC[TS(X+失性存储器设备300。主机设备200可以基于改变后的第一时间戳TS(X+1)将第二时间戳从间戳从TS(X)改变为TS(X+2)。主机设备200可以生成与改变后的第一安全数据X(2)相对应+2)]，并且可以将加密的安全数据X'(2)和消息认证码MAC[TS(X+2)]发送并重新写入到非易失性存储器设备300。主机设备200可以基于改变后的第一时间戳TS(X+2)将第二时间戳可以基于最后存储在安全非易失性存储器设备400中的第二时间戳NV_TS(X+3)来将第一时戳TS(X+2)和作为主机设备200中的第一时间戳的TS(X+3-1)可以彼此相同，因此可以确定尚未发生重放攻击。当接收到X'(1)和MAC[TS(X+1)]分别作为加密的第一安全数据和第一[0121]在根据示例实施例的操作存储系统的方法中，当存储安全元件220所需的用于抗重放对策的时间戳时，可以使用外部安全非易失性存储器设备400和安全信道来可靠且安[0125]在图16的示例中，安全非易失性存储器设备400a可以设置在主机设备200a的内的存储系统100b可以与图2的存储系统100基本相同。图17的存储系统100b可以如参考图1[0128]在图17的示例中，非易失性存储器设备300b包括其中写入第一安全数据X和第一310之间执行通信所通过的第一接口可以与在主机设备200和第二存储区域410之间执行通[0131]图18是示出根据示例实施例的包括在存储系统中的非易失性存储器的示例的框[0133]存储单元阵列510经由多条串选择线SSL、多条字线WL和多条地选择线GSL连接到行解码器520。存储单元阵列510还经由多条位线BL连接到页缓冲电路530。存储单元阵列并基于命令CMD和地址ADDR来控制非易失性存储器500的擦除操作、编程操作和读取操作。令CMD生成用于控制页缓冲电路530的控制信号PBC，并且可以基于地址ADDR生成行地址R_[0137]行解码器520可以经由多条串选择线SSL、多条字线WL和多条地选择线GSL连接到的串选择线之外的其余串选择线或剩余串选择线确定为未选择的地选择线之外的其余地选择线或剩余地选择线确定为未选择[0141]电压发生器550可以基于电力PWR和控制信号CON生成非易失性存储器500的操作[0145]页缓冲电路530可以经由多条位线BL连接到存储单元阵列510。页缓冲电路530可[0146]页缓冲电路530可以存储要被编程到存储单元阵列510中的数据DAT，或者可以读据I/O电路540可以经由页缓冲电路330将来自非易失性存储器500外部的数据DAT提供给存储单元阵列510，或可以将来自存储单元阵列510的数据DAT提供到非易失性存储器500外720b和720c中的每一个可以是图18的非易失性存示例实施例的存储系统中包括的第一存储区域可以包括在储存装置4400和存储器设备实施例的修改以及其他示例实施例旨在被包括在所附权利