在 5G 世界中，快速安全的連接非常重要。JEDEC 通用閃存 （UFS） 4.0 版有助于確保在我們的日常設備中實現這一點。作為附加的安全元素，UFS 設備中包含重放保護內存塊 （RPMB），作為安全存儲加密數據的一種方式，只能通過身份驗證訪問。

RPMB 以經過身份驗證和重放保護的方式存儲信息，該過程只能在對身份驗證密鑰進行編程后執行。UFS 設備具有包含多個 RPMB 區域的 RPMB 邏輯單元;每個區域都有自己唯一的身份驗證密鑰。當使用 HMAC SHA-256 算法將密鑰與消息（數據）一起作為輸入來計算消息身份驗證代碼 （MAC） 時，此身份驗證密鑰有助于訪問 RPMB 區域。在本博客中，我們將討論高級 RPMB 的身份驗證編程流程如何比以前的版本更高效。

回顧舊的RPMB流程

在 RPMB 中執行身份驗證密鑰編程需要先發送請求，然后發送結果讀取請求。然后，身份驗證密鑰編程的響應將作為結果讀取響應接收。

舊版本的 RPMB 需要傳輸許多命令來編程用于 MAC 計算的身份驗證密鑰，然后將 RPMB 字段傳輸到每個命令的數據塊中。提醒一下，舊版 RPMB 流程中涉及的步驟如下：

身份驗證密鑰編程請求 – 通過發出安全協議輸出命令 UPIU 來啟動帶有“0001h”請求消息的密鑰發送。

讀取請求的結果 – 通過使用安全協議輸出命令 UPIU 將請求消息類型發送為“0005h”來確保身份驗證密鑰編程的驗證過程。

讀取響應結果 – 主機在結果字段中檢索響應消息類型為“0100h”的身份驗證密鑰編程的結果。結果字段指示身份驗證是否成功完成，或者在寫入數據時失敗或身份驗證密鑰尚未編程時標記。根據結果，主機可以處理即將到來的 RPMB 進程，也可以嘗試再次對身份驗證密鑰進行編程。

為了消除舊RPMB流程中涉及的許多步驟，UFS 4.0配備了高級RPMB，這是一種利用命令和響應UPIU中額外標頭段（EHS）字段的簡單高效流程。

為什么我應該改用高級 RPMB？

在高級 RPMB 中，身份驗證密鑰編程是通過單個安全協議輸出命令和 EHS 字段的幫助完成的。

UFS 4.0 具有新的 EHS 功能，該功能已針對高級 RPMB 和供應商特定用途添加。讓我們看看事務 UPIU 如何結合 EHS 來傳達 RPMB 字段。

在 EHS 標頭中，主機需要將 EHS 類型指定為 01h，用于訪問高級 RPMB，將 EHS 長度指定為 02h，用于在事務 UPIU 本身中發送高級 RPMB 字段。在高級 RPMB 流程中，我們只需要執行以下步驟即可實現身份驗證密鑰編程：

安全協議輸出命令 UPIU（帶 EHS 字段）– 這為請求消息類型為 0001h 的身份驗證密鑰提供。

響應 UPIU（帶 EHS 字段）– 這將提供響應消息類型為 0100h 的結果。因此，結果字段指示身份驗證是否成功。

UFS 4.0 的發布提供了對這種增強的高級 RPMB 過程的訪問，與舊的 RPMB 過程相比，允許高效、簡單、快速的身份驗證編程流程。

審核編輯：郭婷