0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用高级RPMB实现更快、更安全的UFS 4.0身份验证

星星科技指导员 来源:synopsys 作者:synopsys 2023-05-25 16:03 次阅读

5G 世界中,快速安全的连接非常重要。JEDEC 通用闪存 (UFS) 4.0 版有助于确保在我们的日常设备中实现这一点。作为附加的安全元素,UFS 设备中包含重放保护内存块 (RPMB),作为安全存储加密数据的一种方式,只能通过身份验证访问。

RPMB 以经过身份验证和重放保护的方式存储信息,该过程只能在对身份验证密钥进行编程后执行。UFS 设备具有包含多个 RPMB 区域的 RPMB 逻辑单元;每个区域都有自己唯一的身份验证密钥。当使用 HMAC SHA-256 算法将密钥与消息(数据)一起作为输入来计算消息身份验证代码 (MAC) 时,此身份验证密钥有助于访问 RPMB 区域。在本博客中,我们将讨论高级 RPMB 的身份验证编程流程如何比以前的版本更高效。

回顾旧的RPMB流程

在 RPMB 中执行身份验证密钥编程需要先发送请求,然后发送结果读取请求。然后,身份验证密钥编程的响应将作为结果读取响应接收。

pYYBAGRvFgmAaVbrAAG9LLN03DE541.png

旧版本的 RPMB 需要传输许多命令来编程用于 MAC 计算的身份验证密钥,然后将 RPMB 字段传输到每个命令的数据块中。提醒一下,旧版 RPMB 流程中涉及的步骤如下:

身份验证密钥编程请求 – 通过发出安全协议输出命令 UPIU 来启动带有“0001h”请求消息的密钥发送。

读取请求的结果 – 通过使用安全协议输出命令 UPIU 将请求消息类型发送为“0005h”来确保身份验证密钥编程的验证过程。

读取响应结果 – 主机在结果字段中检索响应消息类型为“0100h”的身份验证密钥编程的结果。结果字段指示身份验证是否成功完成,或者在写入数据时失败或身份验证密钥尚未编程时标记。根据结果,主机可以处理即将到来的 RPMB 进程,也可以尝试再次对身份验证密钥进行编程。

为了消除旧RPMB流程中涉及的许多步骤,UFS 4.0配备了高级RPMB,这是一种利用命令和响应UPIU中额外标头段(EHS)字段的简单高效流程。

为什么我应该改用高级 RPMB?

在高级 RPMB 中,身份验证密钥编程是通过单个安全协议输出命令和 EHS 字段的帮助完成的。

pYYBAGRvFg2AT3VzAABNyfFurIs716.png

UFS 4.0 具有新的 EHS 功能,该功能已针对高级 RPMB 和供应商特定用途添加。让我们看看事务 UPIU 如何结合 EHS 来传达 RPMB 字段。

poYBAGRvFhCAcfiBAADPCRxxIuw679.png

在 EHS 标头中,主机需要将 EHS 类型指定为 01h,用于访问高级 RPMB,将 EHS 长度指定为 02h,用于在事务 UPIU 本身中发送高级 RPMB 字段。在高级 RPMB 流程中,我们只需要执行以下步骤即可实现身份验证密钥编程:

安全协议输出命令 UPIU(带 EHS 字段)– 这为请求消息类型为 0001h 的身份验证密钥提供。

响应 UPIU(带 EHS 字段)– 这将提供响应消息类型为 0100h 的结果。因此,结果字段指示身份验证是否成功。

UFS 4.0 的发布提供了对这种增强的高级 RPMB 过程的访问,与旧的 RPMB 过程相比,允许高效、简单、快速的身份验证编程流程。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 闪存
    +关注

    关注

    16

    文章

    1782

    浏览量

    114895
  • 5G
    5G
    +关注

    关注

    1354

    文章

    48436

    浏览量

    563961
  • UFS
    UFS
    +关注

    关注

    6

    文章

    103

    浏览量

    24037
收藏 人收藏

    评论

    相关推荐

    利用GPRS技术实现无线指纹身份验证系统的设计

    GPRS指纹身份验证系统主要由指纹身份验证终端和身份验证服务器两部分组成。系统工作原理图如图1所示。其中,GGSN(Gateway GPRS Support Node)为网关GPRS支持节点。
    的头像 发表于 12-03 08:02 3566次阅读
    <b class='flag-5'>利用</b>GPRS技术<b class='flag-5'>实现</b>无线指纹<b class='flag-5'>身份验证</b>系统的设计

    无线身份验证的门禁控制系统设计方案

    的网络,可提供身份验证传输框架,实现安全产品和服务的交付。它是一种用于创建、交付和管理安全身份验证的综合性框架。简单来说,该基础架构是一个中央安全
    发表于 11-05 11:11

    facexx人脸识别身份验证迎来新技术革新

    安全。有了AI身份验证的技术人员,通过率将会更高,而且企业的资源也可以得到最优化,更重要的是办公安全也可以得到一个更大的保障,在节省人力物力的过程当中也可以让办公场景更高效,
    发表于 12-19 15:06

    Vivado和SDK身份验证错误

    尝试运行SDK或Vivado的安装程序时,出现“身份验证错误:发生了未知异常。请验证您的用户ID和密码,然后重试”我可以登录该站点,另一位同事可以登录该站点。我们可以下载安装程序,但是当我们尝试安装
    发表于 01-02 14:55

    PN5180无法使用mifare classic进行身份验证怎么解决?

    ....ok 2. Anticollision CL1.....ok 3. 选择......ok 4. 验证....错误当我发送身份验证命令时,我得到 0x02(等待卡响应超时(卡不存在)。)但是卡存在,我
    发表于 03-23 08:46

    金雅拓面向银行市场推出万事达卡“高级芯片身份验证”读卡器

    金雅拓面向银行市场推出万事达卡“高级芯片身份验证”读卡器 数字安全领域的世界领先公司金雅拓日前宣布向市场推出首例获得全面认证的万事达卡“高级芯片
    发表于 01-12 08:53 652次阅读

    什么是身份验证和授权

    什么是身份验证和授权 根据RFC2828(Internet Security Glossary,May2000),验证是“校验被或向某系统实体声明的身份的过程”。此处的关键字
    发表于 04-03 16:03 5741次阅读

    什么是询问握手身份验证协议

    什么是询问握手身份验证协议 CHAP(询问握手身份验证协议)是用于远程登录的身份验证协议,通过三次握手周期性的校验对端的身份,在初始链
    发表于 04-03 16:06 2674次阅读

    什么是密码身份验证协议

    什么是密码身份验证协议 PAP是一种身份验证协议,是一种最不安全身份证协议,是一种当客户端不支持其它身份认证协议时才被用来
    发表于 04-03 16:07 1602次阅读

    身份验证和生物识别身份系统应用越加广泛

    身份验证和生物识别身份系统应用越加广泛
    发表于 02-27 14:37 1565次阅读

    PCB身份验证

    电子发烧友网站提供《PCB身份验证器.zip》资料免费下载
    发表于 07-22 10:09 2次下载
    PCB<b class='flag-5'>身份验证</b>器

    安全哈希算法的基础知识,如何使用算法进行身份验证

    本应用笔记介绍了安全哈希算法(SHA)的基础知识,并讨论了该算法的变体。然后简要介绍了如何使用算法进行身份验证,包括哈希消息身份验证代码 (HMAC) 的概念。最后,本文介绍了一些Maxim
    的头像 发表于 12-21 15:37 2497次阅读
    <b class='flag-5'>安全</b>哈希算法的基础知识,如何使用算法进行<b class='flag-5'>身份验证</b>

    无需成为密码学专家即可实施安全身份验证

    数字安全是当今电子设计中最广为人知的话题之一。当工程师考虑安全性时,加密可能是第一个想到的词,只有少数工程师会想到身份验证。然而,身份验证安全
    的头像 发表于 01-23 16:33 1069次阅读
    无需成为密码学专家即可实施<b class='flag-5'>安全身份验证</b>

    通过质询和响应身份验证实现安全访问控制

    本应用笔记回顾了门禁控制的关键:机械、磁性、接触式、RFID。它描述了质询和响应身份验证(质询、机密和消息身份验证代码或 MAC)以及 SHA-1 算法的重要作用。最后,本文解释了为什么质询和响应身份验证
    的头像 发表于 01-29 15:58 1233次阅读
    通过质询和响应<b class='flag-5'>身份验证实现</b><b class='flag-5'>安全</b>访问控制

    HDCP 2.2:使用中继器进行局部性检查、SKE和身份验证

    在 HDCP 2.2 身份验证过程 – 简介中,我们讨论了为什么需要 HDCP,以及 HDCP 身份验证过程的基本步骤。我们注意到,RSA 的高级版本是身份验证和密钥交换 (AKE)
    的头像 发表于 05-29 09:24 2098次阅读
    HDCP 2.2:使用中继器进行局部性检查、SKE和<b class='flag-5'>身份验证</b>