[发明专利]用于在安全闪存装置上数据恢复的基于PUF的引导加载

权利要求书

1.一种使用定位于装置上的PUF(物理不可克隆函数)恢复在所述装置上损坏的数据的方法，其特征在于，所述方法包括：

通过所述装置将数据恢复的请求和独特装置标识符传送到服务器，所述独特装置标识符不可改变地存储在所述装置中；

响应于所述数据恢复的请求和所述独特装置标识符，通过所述装置接收由所述服务器传送的PUF询问，其中所述PUF询问用于确定还原密钥；

响应于所述PUF询问，通过所述装置将由所述还原密钥加密的所述独特装置标识符传送到所述服务器；

通过所述装置接收由所述还原密钥加密的装置还原数据，其中响应于所述服务器以在受保护的生产站点处第一装置初始化之后与所述PUF询问一起存储在所述服务器上的所述还原密钥认证所述独特装置标识符，通过所述服务器传送所述装置还原数据；

通过所述装置解密所述装置还原数据；以及

通过所述装置使用所述解密的装置还原数据以恢复在所述装置上的损坏的数据。

2.根据权利要求1所述的方法，其特征在于，进一步包括：

使用恢复的数据用于引导加载所述装置。

3.根据权利要求1所述的方法，

其特征在于，所述PUF询问与随机数一起通过所述服务器传送，

其中使用所述PUF询问确定所述还原密钥，

其中所述独特装置标识符和所述随机数两者通过所述还原密钥加密并且通过所述装置传送到所述服务器。

4.根据权利要求1所述的方法，

其特征在于，所述PUF询问与随机数和时间戳一起通过所述服务器传送，

其中使用所述PUF询问确定所述还原密钥，

其中所述独特装置标识符、所述随机数和所述时间戳均通过所述还原密钥加密并且通过所述装置传送到所述服务器。

5.一种安全闪存装置，其特征在于，被配置成执行根据权利要求1所述的方法步骤。

6.一种服务器，其特征在于，被配置成执行根据权利要求1所述的方法步骤。

7.一种安全闪存装置，其特征在于，被配置成用于恢复在所述装置上的损坏的数据，所述装置包括：

非易失性存储器；

PUF(物理不可克隆函数)；

处理器，其中所述处理器被配置成执行所述以下步骤：

响应于在所述非易失性存储器中数据的损坏，将数据恢复的请求和独特装置标识符传送到服务器，所述独特装置标识符不可改变地存储在所述装置中，

响应于所述数据恢复的请求和所述独特装置标识符，接收由所述服务器传送的与所述装置的所述PUF相关联的PUF询问，其中所述PUF询问用于确定还原密钥，

响应于所述PUF询问，将由所述还原密钥加密的所述独特装置标识符传送到所述服务器，

接收由所述还原密钥加密的装置还原数据，其中响应于所述服务器以在受保护的生产站点处第一装置初始化之后与所述PUF询问一起存储在所述服务器上的所述还原密钥认证所述独特装置标识符，通过所述服务器传送所述装置还原数据，

其中，所述已加密的装置还原数据被解密与被使用以恢复在所述装置上的损坏的数据。

8.一种服务器，其特征在于，被配置成用于向装置提供恢复数据，所述装置具有损坏的数据和PUF(物理不可克隆函数)，其中所述服务器被配置成执行以下步骤：

从所述装置接收数据恢复的请求和独特装置标识符，

响应于所述数据恢复的请求和所述独特装置标识符，将与所述装置的所述PUF相关联的PUF询问传送到所述装置，其中所述PUF询问用于确定与所述PUF询问相关联的还原密钥，其中在受保护的生产站点处第一装置初始化之后，所述还原密钥与所述PUF询问一起存储在所述服务器上，

从所述装置接收由与所述PUF询问相关联的所述还原密钥加密的所述独特装置标识符，

使用所述加密的独特标识符与所述还原密钥一起认证所述装置，

响应于认证所述还原密钥为有效的，将由所述还原密钥加密的装置还原数据传送到所述装置以恢复在所述装置上的损坏的数据。