专利名称:保密闪存、加密装置及存取内存数据的方法
技术领域:
本发明涉及一种保密闪存、加密装置及存取内存数据的方法,尤指一种具 有加密装置的闪存以及通过该加密装置以存取数据的方法。
背景技术:
市面上有许多不同型态的记忆卡,例如SmartMedia、 CompactFlash、 MMC 及Security Digital (SD)等。而对于前述记忆卡的数据存取而言却是十分的容 易,只需要有相对应的卡片阅读机制即可以存取记忆卡中的数据。如此,对于 使用者来说,记忆卡的遗失或失窃,会导致其内部机密性数据轻易外泄的危险。为此,遂有提出一种内容保护(CPRM、 DRM、 ACE或IIS)等方式,来 保护记忆卡的内容。在此,以内容保护(Content Protection for Recordable Media; CPRM)的技术作说明。由CPRM的技术,使用者可以设定其个人化的记忆卡 保密需求,如此,记忆卡内部数据将得以被保护,即使遗失该记忆卡,亦将不 用担心其内部保密性数据有外泄的可能。请参考图1,为现有具有CPRM功能的记忆卡系统示意图。具有CPRM 功能的记忆卡1包括有一卡体10、数个接脚12、 一闪存14及一控制装置16。 其中,数个接脚12设置于卡体10的前端,而闪存14与控制装置16设置于卡 体10内部。控制装置16电连接数个接脚12与闪存14,其中,控制装置16 具有一缓存器162,且该缓存器162储存有一默认值,用以决定致能或取消记 忆卡1的CPRM功能。当记忆卡1系统处于致能CPRM功能时,外部经由控 制装置16而以存取内容保护(CPRM)的方式来存取闪存14中的数据,反之, 外部经由控制装置16以一般存取的方式来存取闪存14中的数据。然而,上述由CPRM的技术以达到记忆卡保密的功能仍然有其缺陷。因 为,有心人士可以由取得控制装置16内部缓存器162所储存的默认值,进而 破解存取内容保护(CPRM),以取得闪存14中的数据
发明内容
有鉴于此,本发明提供一种保密闪存、加密装置及存取内存数据的方法。 加密装置被包装于闪存中,提供闪存作数据存取时的加密与解密。当外部计算 机欲通过控制装置存取闪存的数据时,控制装置需要具有加密装置所预设的通 过码,如此,外部计算机才得以存取闪存的数据内容。本发明提供的数据加密装置,连接于一闪存芯片与一控制装置,加密装置 包括有一验证模块、 一密钥模块及一切换模块。其中,验证模块具有一预设通 过码,且接收从控制装置送出的一通过码,并且比对通过码与预设通过码,用 以输出一控制信号。而该钥模块用以提供数据的加密与解密。切换模块连接于 验证模块、闪存芯片的一数据传输端及密钥模块,受控于控制信号,用以导通 或切离闪存芯片的数据传输端与密钥模块。本发明提供的保密闪存,包括有一验证模块、 一具有多个数据传输端的闪 存芯片、 一密钥模块及一切换模块。其中,验证模块具有一预设通过码,且接 收从一控制装置送出的一通过码,并且比对通过码与预设通过码,用以输出一 控制信号。密钥模块用以提供数据的加密与解密。另外,切换模块连接于验证 模块、闪存芯片的一数据传输端及密钥模块,受控于控制信号,用以导通或切 离闪存芯片的数据传输端与密钥模块。本发明提供的存取闪存数据的方法,适用于前述的保密闪存,该方法步骤 包括首先,判断通过码是否符合验证模块中的预设通过码。前述步骤若是符 合,则切换模块导通闪存芯片的数据传输端与密钥模块,以及允许存取闪存芯 片的数据,且进行数据的加密与解密;若是不符合,则切换模块切离闪存芯片 的数据传输端与密钥模块,以及禁止存取闪存芯片的数据。综上,本发明的保密闪存进一步包装有一加密装置,作为外部计算机存取 闪存数据前的验证以及数据存取时的加密与解密。如此,使用本发明的保密闪 存作为机密性数据的储存,可以有效的防止有心人士取得闪存中的数据。以上的概述与接下来的详细说明皆为示范性质,是为了进一步说明本发明 的申请专利范围。而有关本发明的其它目的与优点,将在后续的说明与图标加 以阐述。以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的 限定。
图1为现有具有CPRM功能的记忆卡系统示意图;图2为本发明保密闪存存取系统示意图; 图3为本发明的保密闪存功能方块示意图;及 图4为本发明的内存数据存取的方法流程示意图。其中,附图标记1记忆卡10卡体12接脚14闪存16控制装置162缓存器2保密闪存202验证模块204密钥模块206切换模块20数据加密装置22闪存芯片3控制装置Sl通过码S2控制信号Dl已加密的数据D2已解密数据具体实施方式
请参阅图2,为本发明保密闪存存取系统示意图。本发明的保密闪存2包 括有一数据加密装置20电性连接一具有多个数据传输端的闪存芯片22。上述 的数据加密装置20与闪存芯片22可以由封装技术,包装成为保密闪存2。另 外,数据加密装置20也可以由电性连接闪存芯片22,而组成保密闪存2。再参阅图2,上述的保密闪存2电性连接于一控制装置3。
控制装置3可以解读从计算机(未标示)所发出的命令,进而依据该命令 来控制保密闪存2数据的存取。再参阅图2,在控制装置3接受计算机命令后,会送出一通过码S1给闪 存2,以取得闪存2的授权,才得以存取闪存2中的数据。另外,在数据存取 过程中,欲存入闪存2的数据,会经过加密后才存入,反之,欲从闪存2取出 的数据,会经过解密后才取出。配合图2,请参阅图3,为本发明的保密闪存功能方块示意图。保密闪存 2的数据加密装置20包括有一验证模块202、 一密钥模块204及一切换模块 206。验证模块202电性连接于控制装置3。而验证模块202具有一预设通过 码,接收从控制装置3送出的通过码S1,再加以比对通过码S1与内部的预设 通过码,最后根据比对结果,输出一控制信号S2。另外,密钥模块204电性连接于控制装置3。而密钥模块204具有一加密 /解密转换表,根据内部的加密/解密转换表进行数据的加密与解密。切换模块 206连接于验证模块202、闪存芯片22的数据传输端及密钥模块204,切换模 块206受控于控制信号S2,以导通或切离数据传输端与该密钥模块204。再配合图2,参阅图3,当控制装置3送出的通过码S1符合验证模块202 内部的预设通过码时,验证模块202输出一致能控制信号S2至切换模块206, 以控制切换模块206导通闪存芯片22的数据传输端与密钥模块204。此时, 密钥模块204将已加密的数据Dl通过切换模块206送至闪存芯片22,并且将 己解密数据D2送至控制装置3。另外。控制装置3也可以为一具有内容保护 (CPRM、 DRM、 ACE或IIS)的控制芯片,如此,具有内容保护的控制芯片得以 内容保护方式存取已解密数据D2。另外,当控制装置3送出的通过码Sl不符合验证模块202内部的预设通 过码时,验证模块202输出一除能控制信号S2至切换模块206,以控制切换 模块206切离闪存芯片22的数据传输端与密钥模块204。此时,控制装置3 没有取得闪存2的授权,因而无法存取闪存2中的数据。配合图2与图3,请参阅图4,为本发明的内存数据存取的方法流程示意图。控制装置3解读从计算机所发出的命令,进而依据该命令来控制保密闪存 2数据的存取,存取方式歩骤如下
控制装置3动作开始(S100),首先,根据计算机的命令送出一通过码SI (S101)给保密闪存2中的验证模块202,然后,验证模块202判断通过码 Sl是否符合其内部的一预设通过码(S102)。若是通过码S1符合预设通过码, 则验证模块202控制切换模块206导通,使闪存芯片22的数据传输端与密钥 模块204电性连接(S104)。进而,保密闪存2允许控制装置3存取闪存芯片 22的数据,且于存取数据时,密钥模块204根据一加密/解密转换表将已加密 的数据D1送至闪存芯片22,并将已解密数据D2送至控制装置3,以进行数据 的加密与解密(S106),最后步骤结束(S108)。上述中,若是通过码Sl不符合预设通过码,则验证模块202控制切换模 块206切离,使闪存芯片22的数据传输端与密钥模块204截止导通(S103)。 进而,保密闪存2禁止控制装置3存取闪存芯片22的数据(S105),最后步 骤结束(S108)。综上所述,当控制装置存取本发明的保密闪存的数据时,控 制装置送出的通过码需要符合本发明的保密闪存所预设的通过码,如此,才得 以存取本发明的保密闪存的数据内容。本发明的保密闪存提供外部计算机存取数据前的验证以及数据存取时的 加密与解密。如此,将机密性数据储存于本发明的保密闪存中,可以有效的防 止有心人士取得内部的数据。当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情 况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但 这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种保密闪存,其特征在于,包括有一闪存芯片,具有多个数据传输端;一数据加密装置,连接于该闪存芯片,包括一验证模块,具有一预设通过码,该验证模块接收一通过码,并且比对该通过码与该预设通过码,以及输出一控制信号;一密钥模块,提供数据的加密与解密;及一切换模块,连接于该验证模块、该闪存芯片的数据传输端及该密钥模块,该切换模块受控于该控制信号,以导通或切离该闪存芯片的数据传输端与该密钥模块。
2、 根据权利要求1所述的保密闪存,其特征在于,该通过码由一控制装 置所产生,该控制装置连接于该验证模块与该密钥模块。
3、 根据权利要求2所述的保密闪存,其特征在于,该密钥模块具有一加 密/解密转换表,该密钥模块根据该加密/解密转换表进行数据的加密与解密。
4、 根据权利要求3所述的保密闪存,其特征在于,该通过码符合该预设通过码时,该验证模块输出一致能控制信号控制该切换模块,以导通该数据传 输端与该密钥模块。
5、 根据权利要求4所述的保密闪存,其特征在于,该密钥模块将已加密的数据送至该闪存芯片,并且将已解密数据送至该控制装置。
6、 根据权利要求3所述的保密闪存,其特征在于,该通过码不符合该预 设通过码时,输出一除能控制信号,该除能控制信号控制该切换模块,以切离 该数据传输端与该密钥模块。
7、 根据权利要求5所述的保密闪存,其特征在于,该控制装置以CPRM、 DRM、 ACE或IIS的内容保护方式存取已解密数据。
8、 一种数据加密装置,连接于一闪存芯片,其特征在于,包括有 一验证模块,具有一预设通过码,该验证模块接收一通过码,并且比对该通过码与该预设通过码,以及输出一控制信号; 一密钥模块,提供数据的加密与解密;及一切换模块,连接于该验证模块、该闪存芯片的一数据传输端及该密钥模 块,该切换模块受控于该控制信号,以导通或切离该数据传输端与该密钥模块。
9、 根据权利要求8所述的数据加密装置,其特征在于,该通过码由一控 制装置所产生,该控制装置连接于该验证模块与该密钥模块。
10、 根据权利要求9所述的数据加密装置,其特征在于,该密钥模块具有 一加密/解密转换表,该密钥模块根据该加密/解密转换表进行数据的加密与解 密。
11、 根据权利要求io所述的数据加密装置,其特征在于,该通过码符合该预设通过码时,该验证模块输出一致能控制信号控制该切换模块,以导通该 数据传输端与该密钥模块。
12、 根据权利要求ll所述的数据加密装置,其特征在于,该密钥模块将己加密的数据送至该闪存芯片,并且将已解密数据送至该控制装置。
13、 根据权利要求10所述的数据加密装置,其特征在于,该通过码不符 合该预设通过码时,输出一除能控制信号,该除能控制信号控制该切换模块, 以切离该数据传输端与该密钥模块。
14、 根据权利要求12所述的数据加密装置,其特征在于,该控制装置以 CPRM、 DRM、 ACE或IIS的内容保护方式存取已解密数据。
15、 一种存取闪存方法,其特征在于,适用于具有一验证模块、 一闪存芯 片、 一密钥模块及一切换模块的闪存,该方法包括判断一通过码是否符合该验证模块的一预设通过码;若符合,则该切换模块导通该闪存芯片的一数据传输端与该密钥模块;及允许存取闪存芯片的数据,且进行数据的加密与解密。
16、 根据权利要求15所述的存取闪存数据的方法,其特征在于,该通过 码由一控制装置所产生,该控制装置连接于该验证模块与该密钥模块。
17、 根据权利要求16所述的存取闪存数据的方法,其特征在于,在判断 一通过码是否符合该验证模块的一预设通过码步骤后,若不符合,则该切换模 块切离该数据传输端与该密钥模块。
18、 根据权利要求17所述的存取闪存数据的方法,其特征在于,在该切 换模块切离该数据传输端与该密钥模块步骤后,进一步包括禁止存取闪存芯片 的数据的步骤。
19、 根据权利要求16所述的存取闪存数据的方法,其特征在于,在进行 数据的加密与解密步骤中,由该密钥模块根据一加密/解密转换表进行数据的 加密与解密。
20、 根据权利要求19所述的闪存数据存取方法,其特征在于,该密钥模 块将己加密的数据送至该闪存芯片,并且将己解密数据送至该控制装置。
21、 根据权利要求20所述的闪存数据存取方法,其特征在于,在允许存 取闪存芯片的数据步骤中,该控制装置以CPRM、 D脂、ACE或IIS的内容保护 方式或一般方式存取已解密数据。
全文摘要
本发明提供一种保密闪存,包括有一具有多个数据传输端的闪存芯片与一数据加密装置。其中,数据加密装置包括有一具有预设通过码的验证模块、一密钥模块及一切换模块。验证模块比对一通过码与预设通过码,用以输出一控制信号。而密钥模块提供数据的加密与解密。切换模块连接于验证模块、闪存芯片的数据传输端及密钥模块,受控于控制信号,以导通或切离闪存芯片的数据传输端与密钥模块。
文档编号G06F12/14GK101398789SQ20071015173
公开日2009年4月1日 申请日期2007年9月27日 优先权日2007年9月27日
发明者郑智文 申请人:合智电子股份有限公司;郑智文