專利名稱：保密閃存、加密裝置及存取內(nèi)存數(shù)據(jù)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種保密閃存、加密裝置及存取內(nèi)存數(shù)據(jù)的方法，尤指一種具 有加密裝置的閃存以及通過該加密裝置以存取數(shù)據(jù)的方法。
背景技術(shù)：
市面上有許多不同型態(tài)的記憶卡，例如SmartMedia、 CompactFlash、 MMC 及Security Digital (SD)等。而對于前述記憶卡的數(shù)據(jù)存取而言卻是十分的容 易，只需要有相對應(yīng)的卡片閱讀機制即可以存取記憶卡中的數(shù)據(jù)。如此，對于 使用者來說，記憶卡的遺失或失竊，會導致其內(nèi)部機密性數(shù)據(jù)輕易外泄的危險。為此，遂有提出一種內(nèi)容保護(CPRM、 DRM、 ACE或IIS)等方式，來 保護記憶卡的內(nèi)容。在此，以內(nèi)容保護(Content Protection for Recordable Media; CPRM)的技術(shù)作說明。由CPRM的技術(shù)，使用者可以設(shè)定其個人化的記憶卡 保密需求，如此，記憶卡內(nèi)部數(shù)據(jù)將得以被保護，即使遺失該記憶卡，亦將不 用擔心其內(nèi)部保密性數(shù)據(jù)有外泄的可能。請參考圖1，為現(xiàn)有具有CPRM功能的記憶卡系統(tǒng)示意圖。具有CPRM 功能的記憶卡1包括有一卡體10、數(shù)個接腳12、 一閃存14及一控制裝置16。 其中，數(shù)個接腳12設(shè)置于卡體10的前端，而閃存14與控制裝置16設(shè)置于卡 體10內(nèi)部?？刂蒲b置16電連接數(shù)個接腳12與閃存14，其中，控制裝置16 具有一緩存器162，且該緩存器162儲存有一默認值，用以決定致能或取消記 憶卡1的CPRM功能。當記憶卡1系統(tǒng)處于致能CPRM功能時，外部經(jīng)由控 制裝置16而以存取內(nèi)容保護(CPRM)的方式來存取閃存14中的數(shù)據(jù)，反之， 外部經(jīng)由控制裝置16以一般存取的方式來存取閃存14中的數(shù)據(jù)。然而，上述由CPRM的技術(shù)以達到記憶卡保密的功能仍然有其缺陷。因 為，有心人士可以由取得控制裝置16內(nèi)部緩存器162所儲存的默認值，進而 破解存取內(nèi)容保護(CPRM)，以取得閃存14中的數(shù)據(jù)
發(fā)明內(nèi)容
有鑒于此，本發(fā)明提供一種保密閃存、加密裝置及存取內(nèi)存數(shù)據(jù)的方法。 加密裝置被包裝于閃存中，提供閃存作數(shù)據(jù)存取時的加密與解密。當外部計算 機欲通過控制裝置存取閃存的數(shù)據(jù)時，控制裝置需要具有加密裝置所預(yù)設(shè)的通 過碼，如此，外部計算機才得以存取閃存的數(shù)據(jù)內(nèi)容。本發(fā)明提供的數(shù)據(jù)加密裝置，連接于一閃存芯片與一控制裝置，加密裝置 包括有一驗證模塊、 一密鑰模塊及一切換模塊。其中，驗證模塊具有一預(yù)設(shè)通 過碼，且接收從控制裝置送出的一通過碼，并且比對通過碼與預(yù)設(shè)通過碼，用 以輸出一控制信號。而該鑰模塊用以提供數(shù)據(jù)的加密與解密。切換模塊連接于 驗證模塊、閃存芯片的一數(shù)據(jù)傳輸端及密鑰模塊，受控于控制信號，用以導通 或切離閃存芯片的數(shù)據(jù)傳輸端與密鑰模塊。本發(fā)明提供的保密閃存，包括有一驗證模塊、 一具有多個數(shù)據(jù)傳輸端的閃 存芯片、 一密鑰模塊及一切換模塊。其中，驗證模塊具有一預(yù)設(shè)通過碼，且接 收從一控制裝置送出的一通過碼，并且比對通過碼與預(yù)設(shè)通過碼，用以輸出一 控制信號。密鑰模塊用以提供數(shù)據(jù)的加密與解密。另外，切換模塊連接于驗證 模塊、閃存芯片的一數(shù)據(jù)傳輸端及密鑰模塊，受控于控制信號，用以導通或切 離閃存芯片的數(shù)據(jù)傳輸端與密鑰模塊。本發(fā)明提供的存取閃存數(shù)據(jù)的方法，適用于前述的保密閃存，該方法步驟 包括首先，判斷通過碼是否符合驗證模塊中的預(yù)設(shè)通過碼。前述步驟若是符 合，則切換模塊導通閃存芯片的數(shù)據(jù)傳輸端與密鑰模塊，以及允許存取閃存芯 片的數(shù)據(jù)，且進行數(shù)據(jù)的加密與解密；若是不符合，則切換模塊切離閃存芯片 的數(shù)據(jù)傳輸端與密鑰模塊，以及禁止存取閃存芯片的數(shù)據(jù)。綜上，本發(fā)明的保密閃存進一步包裝有一加密裝置，作為外部計算機存取 閃存數(shù)據(jù)前的驗證以及數(shù)據(jù)存取時的加密與解密。如此，使用本發(fā)明的保密閃 存作為機密性數(shù)據(jù)的儲存，可以有效的防止有心人士取得閃存中的數(shù)據(jù)。以上的概述與接下來的詳細說明皆為示范性質(zhì)，是為了進一步說明本發(fā)明 的申請專利范圍。而有關(guān)本發(fā)明的其它目的與優(yōu)點，將在后續(xù)的說明與圖標加 以闡述。以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述，但不作為對本發(fā)明的 限定。


圖1為現(xiàn)有具有CPRM功能的記憶卡系統(tǒng)示意圖;圖2為本發(fā)明保密閃存存取系統(tǒng)示意圖； 圖3為本發(fā)明的保密閃存功能方塊示意圖；及 圖4為本發(fā)明的內(nèi)存數(shù)據(jù)存取的方法流程示意圖。其中，附圖標記1記憶卡10卡體12接腳14閃存16控制裝置162緩存器2保密閃存202驗證模塊204密鑰模塊206切換模塊20數(shù)據(jù)加密裝置22閃存芯片3控制裝置Sl通過碼S2控制信號Dl已加密的數(shù)據(jù)D2已解密數(shù)據(jù)具體實施方式
請參閱圖2，為本發(fā)明保密閃存存取系統(tǒng)示意圖。本發(fā)明的保密閃存2包 括有一數(shù)據(jù)加密裝置20電性連接一具有多個數(shù)據(jù)傳輸端的閃存芯片22。上述 的數(shù)據(jù)加密裝置20與閃存芯片22可以由封裝技術(shù)，包裝成為保密閃存2。另 外，數(shù)據(jù)加密裝置20也可以由電性連接閃存芯片22，而組成保密閃存2。再參閱圖2，上述的保密閃存2電性連接于一控制裝置3。
控制裝置3可以解讀從計算機(未標示)所發(fā)出的命令，進而依據(jù)該命令 來控制保密閃存2數(shù)據(jù)的存取。再參閱圖2，在控制裝置3接受計算機命令后，會送出一通過碼S1給閃 存2，以取得閃存2的授權(quán)，才得以存取閃存2中的數(shù)據(jù)。另外，在數(shù)據(jù)存取 過程中，欲存入閃存2的數(shù)據(jù)，會經(jīng)過加密后才存入，反之，欲從閃存2取出 的數(shù)據(jù)，會經(jīng)過解密后才取出。配合圖2，請參閱圖3，為本發(fā)明的保密閃存功能方塊示意圖。保密閃存 2的數(shù)據(jù)加密裝置20包括有一驗證模塊202、 一密鑰模塊204及一切換模塊 206。驗證模塊202電性連接于控制裝置3。而驗證模塊202具有一預(yù)設(shè)通過 碼，接收從控制裝置3送出的通過碼S1，再加以比對通過碼S1與內(nèi)部的預(yù)設(shè) 通過碼，最后根據(jù)比對結(jié)果，輸出一控制信號S2。另外，密鑰模塊204電性連接于控制裝置3。而密鑰模塊204具有一加密 /解密轉(zhuǎn)換表，根據(jù)內(nèi)部的加密/解密轉(zhuǎn)換表進行數(shù)據(jù)的加密與解密。切換模塊 206連接于驗證模塊202、閃存芯片22的數(shù)據(jù)傳輸端及密鑰模塊204，切換模 塊206受控于控制信號S2，以導通或切離數(shù)據(jù)傳輸端與該密鑰模塊204。再配合圖2，參閱圖3，當控制裝置3送出的通過碼S1符合驗證模塊202 內(nèi)部的預(yù)設(shè)通過碼時，驗證模塊202輸出一致能控制信號S2至切換模塊206， 以控制切換模塊206導通閃存芯片22的數(shù)據(jù)傳輸端與密鑰模塊204。此時， 密鑰模塊204將已加密的數(shù)據(jù)Dl通過切換模塊206送至閃存芯片22，并且將 己解密數(shù)據(jù)D2送至控制裝置3。另外?？刂蒲b置3也可以為一具有內(nèi)容保護 (CPRM、 DRM、 ACE或IIS)的控制芯片，如此，具有內(nèi)容保護的控制芯片得以 內(nèi)容保護方式存取已解密數(shù)據(jù)D2。另外，當控制裝置3送出的通過碼Sl不符合驗證模塊202內(nèi)部的預(yù)設(shè)通 過碼時，驗證模塊202輸出一除能控制信號S2至切換模塊206，以控制切換 模塊206切離閃存芯片22的數(shù)據(jù)傳輸端與密鑰模塊204。此時，控制裝置3 沒有取得閃存2的授權(quán)，因而無法存取閃存2中的數(shù)據(jù)。配合圖2與圖3，請參閱圖4，為本發(fā)明的內(nèi)存數(shù)據(jù)存取的方法流程示意圖。控制裝置3解讀從計算機所發(fā)出的命令，進而依據(jù)該命令來控制保密閃存 2數(shù)據(jù)的存取，存取方式歩驟如下
控制裝置3動作開始(S100)，首先，根據(jù)計算機的命令送出一通過碼SI (S101)給保密閃存2中的驗證模塊202，然后，驗證模塊202判斷通過碼 Sl是否符合其內(nèi)部的一預(yù)設(shè)通過碼(S102)。若是通過碼S1符合預(yù)設(shè)通過碼， 則驗證模塊202控制切換模塊206導通，使閃存芯片22的數(shù)據(jù)傳輸端與密鑰 模塊204電性連接(S104)。進而，保密閃存2允許控制裝置3存取閃存芯片 22的數(shù)據(jù)，且于存取數(shù)據(jù)時，密鑰模塊204根據(jù)一加密/解密轉(zhuǎn)換表將已加密 的數(shù)據(jù)D1送至閃存芯片22，并將已解密數(shù)據(jù)D2送至控制裝置3，以進行數(shù)據(jù) 的加密與解密(S106)，最后步驟結(jié)束(S108)。上述中，若是通過碼Sl不符合預(yù)設(shè)通過碼，則驗證模塊202控制切換模 塊206切離，使閃存芯片22的數(shù)據(jù)傳輸端與密鑰模塊204截止導通(S103)。 進而，保密閃存2禁止控制裝置3存取閃存芯片22的數(shù)據(jù)(S105)，最后步 驟結(jié)束(S108)。綜上所述，當控制裝置存取本發(fā)明的保密閃存的數(shù)據(jù)時，控 制裝置送出的通過碼需要符合本發(fā)明的保密閃存所預(yù)設(shè)的通過碼，如此，才得 以存取本發(fā)明的保密閃存的數(shù)據(jù)內(nèi)容。本發(fā)明的保密閃存提供外部計算機存取數(shù)據(jù)前的驗證以及數(shù)據(jù)存取時的 加密與解密。如此，將機密性數(shù)據(jù)儲存于本發(fā)明的保密閃存中，可以有效的防 止有心人士取得內(nèi)部的數(shù)據(jù)。當然，本發(fā)明還可有其它多種實施例，在不背離本發(fā)明精神及其實質(zhì)的情 況下，熟悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，但 這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1、一種保密閃存，其特征在于，包括有一閃存芯片，具有多個數(shù)據(jù)傳輸端；一數(shù)據(jù)加密裝置，連接于該閃存芯片，包括一驗證模塊，具有一預(yù)設(shè)通過碼，該驗證模塊接收一通過碼，并且比對該通過碼與該預(yù)設(shè)通過碼，以及輸出一控制信號；一密鑰模塊，提供數(shù)據(jù)的加密與解密；及一切換模塊，連接于該驗證模塊、該閃存芯片的數(shù)據(jù)傳輸端及該密鑰模塊，該切換模塊受控于該控制信號，以導通或切離該閃存芯片的數(shù)據(jù)傳輸端與該密鑰模塊。
2、 根據(jù)權(quán)利要求1所述的保密閃存，其特征在于，該通過碼由一控制裝 置所產(chǎn)生，該控制裝置連接于該驗證模塊與該密鑰模塊。
3、 根據(jù)權(quán)利要求2所述的保密閃存，其特征在于，該密鑰模塊具有一加 密/解密轉(zhuǎn)換表，該密鑰模塊根據(jù)該加密/解密轉(zhuǎn)換表進行數(shù)據(jù)的加密與解密。
4、 根據(jù)權(quán)利要求3所述的保密閃存，其特征在于，該通過碼符合該預(yù)設(shè)通過碼時，該驗證模塊輸出一致能控制信號控制該切換模塊，以導通該數(shù)據(jù)傳 輸端與該密鑰模塊。
5、 根據(jù)權(quán)利要求4所述的保密閃存，其特征在于，該密鑰模塊將已加密的數(shù)據(jù)送至該閃存芯片，并且將已解密數(shù)據(jù)送至該控制裝置。
6、 根據(jù)權(quán)利要求3所述的保密閃存，其特征在于，該通過碼不符合該預(yù) 設(shè)通過碼時，輸出一除能控制信號，該除能控制信號控制該切換模塊，以切離 該數(shù)據(jù)傳輸端與該密鑰模塊。
7、 根據(jù)權(quán)利要求5所述的保密閃存，其特征在于，該控制裝置以CPRM、 DRM、 ACE或IIS的內(nèi)容保護方式存取已解密數(shù)據(jù)。
8、 一種數(shù)據(jù)加密裝置，連接于一閃存芯片，其特征在于，包括有 一驗證模塊，具有一預(yù)設(shè)通過碼，該驗證模塊接收一通過碼，并且比對該通過碼與該預(yù)設(shè)通過碼，以及輸出一控制信號； 一密鑰模塊，提供數(shù)據(jù)的加密與解密；及一切換模塊，連接于該驗證模塊、該閃存芯片的一數(shù)據(jù)傳輸端及該密鑰模 塊，該切換模塊受控于該控制信號，以導通或切離該數(shù)據(jù)傳輸端與該密鑰模塊。
9、 根據(jù)權(quán)利要求8所述的數(shù)據(jù)加密裝置，其特征在于，該通過碼由一控 制裝置所產(chǎn)生，該控制裝置連接于該驗證模塊與該密鑰模塊。
10、 根據(jù)權(quán)利要求9所述的數(shù)據(jù)加密裝置，其特征在于，該密鑰模塊具有 一加密/解密轉(zhuǎn)換表，該密鑰模塊根據(jù)該加密/解密轉(zhuǎn)換表進行數(shù)據(jù)的加密與解 密。
11、 根據(jù)權(quán)利要求io所述的數(shù)據(jù)加密裝置，其特征在于，該通過碼符合該預(yù)設(shè)通過碼時，該驗證模塊輸出一致能控制信號控制該切換模塊，以導通該 數(shù)據(jù)傳輸端與該密鑰模塊。
12、 根據(jù)權(quán)利要求ll所述的數(shù)據(jù)加密裝置，其特征在于，該密鑰模塊將己加密的數(shù)據(jù)送至該閃存芯片，并且將已解密數(shù)據(jù)送至該控制裝置。
13、 根據(jù)權(quán)利要求10所述的數(shù)據(jù)加密裝置，其特征在于，該通過碼不符 合該預(yù)設(shè)通過碼時，輸出一除能控制信號，該除能控制信號控制該切換模塊， 以切離該數(shù)據(jù)傳輸端與該密鑰模塊。
14、 根據(jù)權(quán)利要求12所述的數(shù)據(jù)加密裝置，其特征在于，該控制裝置以 CPRM、 DRM、 ACE或IIS的內(nèi)容保護方式存取已解密數(shù)據(jù)。
15、 一種存取閃存方法，其特征在于，適用于具有一驗證模塊、 一閃存芯 片、 一密鑰模塊及一切換模塊的閃存，該方法包括判斷一通過碼是否符合該驗證模塊的一預(yù)設(shè)通過碼；若符合，則該切換模塊導通該閃存芯片的一數(shù)據(jù)傳輸端與該密鑰模塊；及允許存取閃存芯片的數(shù)據(jù)，且進行數(shù)據(jù)的加密與解密。
16、 根據(jù)權(quán)利要求15所述的存取閃存數(shù)據(jù)的方法，其特征在于，該通過 碼由一控制裝置所產(chǎn)生，該控制裝置連接于該驗證模塊與該密鑰模塊。
17、 根據(jù)權(quán)利要求16所述的存取閃存數(shù)據(jù)的方法，其特征在于，在判斷 一通過碼是否符合該驗證模塊的一預(yù)設(shè)通過碼步驟后，若不符合，則該切換模 塊切離該數(shù)據(jù)傳輸端與該密鑰模塊。
18、 根據(jù)權(quán)利要求17所述的存取閃存數(shù)據(jù)的方法，其特征在于，在該切 換模塊切離該數(shù)據(jù)傳輸端與該密鑰模塊步驟后，進一步包括禁止存取閃存芯片 的數(shù)據(jù)的步驟。
19、 根據(jù)權(quán)利要求16所述的存取閃存數(shù)據(jù)的方法，其特征在于，在進行 數(shù)據(jù)的加密與解密步驟中，由該密鑰模塊根據(jù)一加密/解密轉(zhuǎn)換表進行數(shù)據(jù)的 加密與解密。
20、 根據(jù)權(quán)利要求19所述的閃存數(shù)據(jù)存取方法，其特征在于，該密鑰模 塊將己加密的數(shù)據(jù)送至該閃存芯片，并且將己解密數(shù)據(jù)送至該控制裝置。
21、 根據(jù)權(quán)利要求20所述的閃存數(shù)據(jù)存取方法，其特征在于，在允許存 取閃存芯片的數(shù)據(jù)步驟中，該控制裝置以CPRM、 D脂、ACE或IIS的內(nèi)容保護 方式或一般方式存取已解密數(shù)據(jù)。
全文摘要
本發(fā)明提供一種保密閃存，包括有一具有多個數(shù)據(jù)傳輸端的閃存芯片與一數(shù)據(jù)加密裝置。其中，數(shù)據(jù)加密裝置包括有一具有預(yù)設(shè)通過碼的驗證模塊、一密鑰模塊及一切換模塊。驗證模塊比對一通過碼與預(yù)設(shè)通過碼，用以輸出一控制信號。而密鑰模塊提供數(shù)據(jù)的加密與解密。切換模塊連接于驗證模塊、閃存芯片的數(shù)據(jù)傳輸端及密鑰模塊，受控于控制信號，以導通或切離閃存芯片的數(shù)據(jù)傳輸端與密鑰模塊。
文檔編號G06F12/14GK101398789SQ20071015173
公開日2009年4月1日 申請日期2007年9月27日 優(yōu)先權(quán)日2007年9月27日
發(fā)明者鄭智文 申請人:合智電子股份有限公司;鄭智文