[发明专利]存储设备和主机的绑定、验证方法及系统

摘要

本发明公开了存储设备和主机的绑定、验证方法及系统。该存储设备和主机的验证方法包括：存储设备与待绑定主机预先共享系统参数；存储设备采用可编程只读记忆体，将所述可编程只读记忆体划分为m个区域，利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定；存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份，若验证成功，则存储设备启动，并服务该已绑定主机；若验证不成功，则存储设备终止启动，拒绝给该已绑定主机服务。本发明能实现当主机的硬件特征发生局部变化但主机未变时，存储设备仍能通过验证为主机服务，并能保证主机硬件特征不会被恶意伪装的存储设备窃取，避免重放攻击。

主权项

1.一种存储设备和主机的验证方法，其特征在于，所述存储设备和主机的验证方法包括：存储设备与待绑定主机预先共享系统参数；存储设备采用可编程只读记忆体，将所述可编程只读记忆体划分为m个区域，利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定；其中，m为正整数；存储设备利用零知识证明方法根据所述预先共享的系统参数验证已绑定主机身份，若验证成功，则存储设备启动，并服务该已绑定主机；若验证不成功，则存储设备终止启动，拒绝给该已绑定主机服务；其中，所述预先共享的系统参数包括：一个有限域F_p、一个元素个数为素数q的循环群G、循环群G的一个生成元g、以及一个将F_p映射到素域F_q的单映射函数H；其中，q≥p；且所述利用所述预先共享的系统参数完成每个区域与对应的一台待绑定主机的绑定包括：存储设备接收当其第一次和待绑定主机连接时待绑定主机发送的n个硬件特征c_1、c_2、c_3、……、c_n，及待绑定主机期望在向存储设备提出验证请求时使用的硬件特征个数k，以及初始设置信号；其中，k≤n，n、k均为正整数；从有限域F_p中随机抽取k个样本：a_0、a_1、a_2、……、a_{k‑1}，构成多项式f(x)＝a_0+a_1×x+a_2×x²...+a_{k‑1}×x^{k‑1}；将接收到的硬件特征c_1、c_2、c_3、……、c_n解析为有限域F_p中的元素，计算f_i＝f(c_i)，i＝1、2、3……、n，并将f_i发送回给待绑定主机；计算x＝H(a_0)，A＝g^x，将A写入下一个被标记为可写的可编程只读记忆体区域内，并把该可编程只读记忆体区域标记为不可写；当所述m个可编程只读记忆体区域均被标记为不可写后，完成与m台待绑定主机的绑定。