專(zhuān)利名稱(chēng):快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)、控制器與數(shù)據(jù)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),且特別涉及一種具有數(shù)據(jù)保護(hù)功能的快閃
存儲(chǔ)器存儲(chǔ)系統(tǒng)以及其控制器與數(shù)據(jù)保護(hù)方法。
背景技術(shù):
隨著使用者逐漸接受使用電子錢(qián)包及預(yù)付儲(chǔ)值,使得智慧卡的使用日益普及。智慧卡(Smart Card)是具有例如微處理器、卡操作系統(tǒng)、安全模塊及存儲(chǔ)器的組件的集成電路芯片(IC芯片),以允許持有者執(zhí)行預(yù)定操作。智慧卡提供計(jì)算、加密、雙向通信及安全功能,使得這張卡片除了存儲(chǔ)數(shù)據(jù)的功能外還能達(dá)到對(duì)其所存儲(chǔ)的數(shù)據(jù)加以保護(hù)的功能。使用全球移動(dòng)通信系統(tǒng)(GSM)機(jī)制的蜂窩式電話(huà)中所使用的用戶(hù)識(shí)別模塊(Subscriberldentification Module, SM)卡為智慧卡的其中一個(gè)應(yīng)用范例。 一般來(lái)說(shuō),智慧卡本身受限于其集成電路的規(guī)范,因此存儲(chǔ)容量有限。 存儲(chǔ)卡是一種數(shù)據(jù)存儲(chǔ)設(shè)備,其一般是以NAND快閃存儲(chǔ)器作為存儲(chǔ)介質(zhì)。NAND快閃存儲(chǔ)器具有可寫(xiě)入、可擦除、以及斷電后仍可保存數(shù)據(jù)的優(yōu)點(diǎn),此外,隨著制造技術(shù)的改良,NAND快閃存儲(chǔ)器具有體積小、存取速度快、與耗電量低等優(yōu)點(diǎn)。因此,近年來(lái)此領(lǐng)域技術(shù)人員積極研究智慧卡與大容量的存儲(chǔ)卡結(jié)合的可能性,以擴(kuò)增智慧卡的存儲(chǔ)容量。
然而,在結(jié)合智慧卡與存儲(chǔ)卡的例子中,安全數(shù)據(jù)是存儲(chǔ)在與智慧卡獨(dú)立的存儲(chǔ)卡中,也就是安全數(shù)據(jù)并非存儲(chǔ)在原設(shè)計(jì)的集成電路芯片中,因此如何確保存儲(chǔ)卡上數(shù)據(jù)的安全性是此應(yīng)用能否成功的關(guān)鍵。例如,當(dāng)使用者在以存儲(chǔ)卡為存儲(chǔ)介質(zhì)的智慧卡(例如,商店的預(yù)付儲(chǔ)值卡)中儲(chǔ)值1000元并于使用此智慧卡進(jìn)行消費(fèi)時(shí),由于存儲(chǔ)卡為獨(dú)立的電路,因此使用者可在確認(rèn)智慧卡中存儲(chǔ)卡的位置后于消費(fèi)前將存儲(chǔ)卡內(nèi)的數(shù)據(jù)進(jìn)行硬拷貝(hard copy),之后在消費(fèi)完成后再將硬拷貝的數(shù)據(jù)回存于存儲(chǔ)卡中,由此刷新(refresh)消費(fèi)前的儲(chǔ)值。因此,保護(hù)快閃存儲(chǔ)器內(nèi)部數(shù)據(jù)的安全是此領(lǐng)域技術(shù)人員相當(dāng)重視的課題。
發(fā)明內(nèi)容
本發(fā)明提供一種快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),其能夠有效地確保所存儲(chǔ)數(shù)據(jù)的可靠性。
本發(fā)明提供一種控制器,其能夠有效地確保在一快閃存儲(chǔ)器芯片中所存儲(chǔ)數(shù)據(jù)的可靠性。 本發(fā)明提供一種數(shù)據(jù)保護(hù)方法,其能夠有效地確保在一快閃存儲(chǔ)器芯片中所存儲(chǔ)數(shù)據(jù)的可靠性。 本發(fā)明提出一種快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),其包括控制器與快閃存儲(chǔ)器芯片??刂破骶哂锌筛矊?xiě)式非易失性存儲(chǔ)器,并且快閃存儲(chǔ)器芯片是電性連接至此控制器,其中當(dāng)控制器寫(xiě)入安全數(shù)據(jù)至快閃存儲(chǔ)器芯片時(shí),則控制器會(huì)對(duì)所寫(xiě)入的安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的一數(shù)據(jù)標(biāo)志、通過(guò)一單向雜湊函數(shù)(One-Way Hash Function)依據(jù)所寫(xiě)入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生對(duì)應(yīng)的訊息摘要、將數(shù)據(jù)標(biāo)志存儲(chǔ)在可覆寫(xiě)式非易失性存儲(chǔ)器中并且將對(duì)應(yīng)的訊息摘要存儲(chǔ)在快閃存儲(chǔ)器芯片中。此外,當(dāng)控制器從快閃存儲(chǔ)器芯片中處理安全數(shù)
據(jù)時(shí),則控制器會(huì)從可覆寫(xiě)式非易失性存儲(chǔ)器中讀取數(shù)據(jù)標(biāo)志、通過(guò)單向雜湊函數(shù)依據(jù)所
讀取的安全數(shù)據(jù)與所讀取的數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生一比對(duì)訊息摘要、從快閃存儲(chǔ)器芯片中讀取對(duì)
應(yīng)的訊息摘要并且判斷對(duì)應(yīng)的訊息摘要與所產(chǎn)生的比對(duì)訊息摘要是否相同,以及當(dāng)控制器
判斷對(duì)應(yīng)的訊息摘要與所產(chǎn)生的比對(duì)訊息摘要不相同時(shí),則控制器會(huì)輸出一警示訊息。 在本發(fā)明的一實(shí)施例中,上述的控制器還包括數(shù)據(jù)標(biāo)志產(chǎn)生單元,其中此數(shù)據(jù)標(biāo)
志產(chǎn)生單元用以產(chǎn)生上述數(shù)據(jù)標(biāo)志。 在本發(fā)明的一實(shí)施例中,上述的數(shù)據(jù)標(biāo)志產(chǎn)生單元是隨機(jī)地或依序地產(chǎn)生數(shù)據(jù)標(biāo)
志o 在本發(fā)明的一實(shí)施例中,上述的數(shù)據(jù)標(biāo)志產(chǎn)生單元是依據(jù)控制器所接收的特定數(shù)
據(jù)來(lái)產(chǎn)生該數(shù)據(jù)標(biāo)志。 在本發(fā)明的一實(shí)施例中,上述的控制器還包括訊息摘要產(chǎn)生單元,其中此訊息摘
要產(chǎn)生單元使用上述單向雜湊函數(shù)來(lái)產(chǎn)生上述訊息摘要與上述比對(duì)訊息摘要。 在本發(fā)明的一實(shí)施例中,上述的控制器的可覆寫(xiě)式非易失性存儲(chǔ)器的容量為16
位或32位。 在本發(fā)明的一實(shí)施例中,上述的單向雜湊函數(shù)包括MD5、 RIPEMD-160SHA1、 SHA-256、 SHA-386或SHA-512。 在本發(fā)明的一實(shí)施例中,上述的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)還包括連接器,其是電性連 接至上述控制器且用以連接一主機(jī)系統(tǒng)。 本發(fā)明提出一種控制器,適用于具有一快閃存儲(chǔ)器芯片的一快閃存儲(chǔ)器存儲(chǔ)系
統(tǒng),此控制器包括微處理器單元、可覆寫(xiě)式非易失性存儲(chǔ)器、數(shù)據(jù)標(biāo)志產(chǎn)生單元、訊息摘要
產(chǎn)生單元與快閃存儲(chǔ)器接口模塊。當(dāng)微處理器單元寫(xiě)入一安全數(shù)據(jù)至快閃存儲(chǔ)器芯片時(shí),
則數(shù)據(jù)標(biāo)志產(chǎn)生單元會(huì)對(duì)所寫(xiě)入的安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的數(shù)據(jù)標(biāo)志、訊息摘要產(chǎn)生單元會(huì)通
過(guò)單向雜湊函數(shù)(One-Way Hash Function)依據(jù)所寫(xiě)入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標(biāo)志來(lái)
產(chǎn)生對(duì)應(yīng)的訊息摘要、微處理器單元會(huì)將數(shù)據(jù)標(biāo)志存儲(chǔ)在可覆寫(xiě)式非易失性存儲(chǔ)器中并且
將對(duì)應(yīng)的訊息摘要存儲(chǔ)在該快閃存儲(chǔ)器芯片中。此外,當(dāng)微處理器單元從快閃存儲(chǔ)器芯片
中處理安全數(shù)據(jù)時(shí),則微處理器單元會(huì)從可覆寫(xiě)式非易失性存儲(chǔ)器中讀取數(shù)據(jù)標(biāo)志、訊息
摘要產(chǎn)生單元會(huì)通過(guò)單向雜湊函數(shù)依據(jù)所讀取的安全數(shù)據(jù)與所讀取的數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生一比對(duì)訊息摘要、微處理器單元會(huì)從快閃存儲(chǔ)器芯片中讀取對(duì)應(yīng)的訊息摘要并且判斷對(duì)應(yīng)的
訊息摘要與所產(chǎn)生的比對(duì)訊息摘要是否相同,以及當(dāng)微處理器單元判斷對(duì)應(yīng)的訊息摘要與
所產(chǎn)生的比對(duì)訊息摘要不相同時(shí),則微處理器單元會(huì)輸出一警示訊息。 在本發(fā)明的一實(shí)施例中,上述的數(shù)據(jù)標(biāo)志產(chǎn)生單元是隨機(jī)地或依序地產(chǎn)生數(shù)據(jù)標(biāo)
志o 在本發(fā)明的一實(shí)施例中,上述的數(shù)據(jù)標(biāo)志產(chǎn)生單元是依據(jù)微處理器單元所接收的 特定數(shù)據(jù)來(lái)產(chǎn)生數(shù)據(jù)標(biāo)志。 在本發(fā)明的一實(shí)施例中,上述的控制器的可覆寫(xiě)式非易失性存儲(chǔ)器的容量為16 位或32位。 在本發(fā)明的 一 實(shí)施例中,上述的單向雜湊函數(shù)包括MD5、 RIPEMD-160SHA1 、 SHA-256、 SHA-386或SHA-512。
在本發(fā)明的一實(shí)施例中,上述的控制器還包括主機(jī)接口模塊,其電性連接至微處理器單元且用以連接一主機(jī)系統(tǒng)。 本發(fā)明提出一種數(shù)據(jù)保護(hù)方法,其適用于保護(hù)存儲(chǔ)在快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的快閃存儲(chǔ)器芯片中的安全數(shù)據(jù),此數(shù)據(jù)保護(hù)方法包括在快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的控制器中配置可覆寫(xiě)式非易失性存儲(chǔ)器。此數(shù)據(jù)保護(hù)方法也包括當(dāng)寫(xiě)入安全數(shù)據(jù)至快閃存儲(chǔ)器芯片時(shí),則對(duì)所寫(xiě)入的安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的數(shù)據(jù)標(biāo)志、使用單向雜湊函數(shù)(One-Way Hash Function)依據(jù)所寫(xiě)入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生對(duì)應(yīng)的訊息摘要、將數(shù)據(jù)標(biāo)志存儲(chǔ)在可覆寫(xiě)式非易失性存儲(chǔ)器中并且將對(duì)應(yīng)的訊息摘要存儲(chǔ)在快閃存儲(chǔ)器芯片中。此數(shù)據(jù)保護(hù)方法亦包括當(dāng)從快閃存儲(chǔ)器芯片中讀取安全數(shù)據(jù)時(shí),則從可覆寫(xiě)式非易失性存儲(chǔ)器中讀取數(shù)據(jù)標(biāo)志、使用單向雜湊函數(shù)依據(jù)所讀取的安全數(shù)據(jù)與所讀取的數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生一比對(duì)訊息摘要、從快閃存儲(chǔ)器芯片中讀取對(duì)應(yīng)的訊息摘要并且判斷對(duì)應(yīng)的訊息摘要與所產(chǎn)生的比對(duì)訊息摘要是否相同,其中當(dāng)對(duì)應(yīng)的訊息摘要與所產(chǎn)生的比對(duì)訊息摘要不相同時(shí),則輸出一警示訊息。 在本發(fā)明的一實(shí)施例中,上述的對(duì)所寫(xiě)入的安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的數(shù)據(jù)標(biāo)志的步驟包括隨機(jī)地或依序地產(chǎn)生此數(shù)據(jù)標(biāo)志。 在本發(fā)明的一實(shí)施例中,上述的對(duì)所寫(xiě)入的安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的數(shù)據(jù)標(biāo)志的步驟包括依據(jù)控制器所接收的特定數(shù)據(jù)來(lái)產(chǎn)生此數(shù)據(jù)標(biāo)志。 在本發(fā)明的一實(shí)施例中,上述的在快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的控制中所配置的可覆寫(xiě)式非易失性存儲(chǔ)器的配置容量為16位或32位。 在本發(fā)明的 一 實(shí)施例中,上述的單向雜湊函數(shù)包括MD5、 RIPEMD-160SHA1 、SHA-256、 SHA-386或SHA-512。 本發(fā)明因采用由控制器針對(duì)每次更新安全數(shù)據(jù)來(lái)產(chǎn)生新的數(shù)據(jù)標(biāo)志并且在控制
器中使用一可覆寫(xiě)式非易失性存儲(chǔ)器來(lái)存儲(chǔ)所產(chǎn)生的數(shù)據(jù)標(biāo)志,因此可利用此數(shù)據(jù)標(biāo)志產(chǎn)
生的比對(duì)訊息摘要來(lái)驗(yàn)證安全數(shù)據(jù)是否被竄改,由此確保安全數(shù)據(jù)的可靠性。 為讓本發(fā)明的上述特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉優(yōu)選實(shí)施例,并配合附圖,
作詳細(xì)說(shuō)明如下。
圖1是根據(jù)本發(fā)明一實(shí)施例繪示快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的概要方塊圖。 圖2(a) (b)是根據(jù)本發(fā)明實(shí)施例繪示數(shù)據(jù)保護(hù)方法的流程圖 圖3(a) (c)是根據(jù)本發(fā)明實(shí)施例繪示判斷安全數(shù)據(jù)的可靠性的示意圖。主要元件符號(hào)說(shuō)明
100 :快閃存儲(chǔ)器存儲(chǔ)系統(tǒng) 110:控制器 110a:微處理器單元 110b :快閃存儲(chǔ)器接口模塊 110c :數(shù)據(jù)標(biāo)志產(chǎn)生單元 110d:訊息摘要產(chǎn)生單元 110e :可覆寫(xiě)式非易失性存儲(chǔ)器
120 :快閃存儲(chǔ)器芯片 120':快閃存儲(chǔ)器芯片 200 :智慧卡芯片 S201、 S203、 S205、 S207、 S211、 S213、 S215、 S217、 S219、 S221、 S223 :數(shù)據(jù)保護(hù)步驟 DT1、DT2:數(shù)據(jù)標(biāo)志 SD1、SD2:安全數(shù)據(jù) M1、M2:訊息摘要
具體實(shí)施例方式
圖1是根據(jù)本發(fā)明一實(shí)施例繪示快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的概要方塊圖。請(qǐng)參照?qǐng)D1,快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100包括控制器(亦稱(chēng)控制器系統(tǒng))110以及快閃存儲(chǔ)器芯片(flashmemory chip)120。 快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100具有根據(jù)本實(shí)施例所設(shè)計(jì)的數(shù)據(jù)保護(hù)功能,因此,快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)IOO可用于存儲(chǔ)需保護(hù)的安全數(shù)據(jù)。例如,在本實(shí)施例中,快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100是用以與智慧卡(smart card)結(jié)合作為用以存儲(chǔ)智慧卡的安全數(shù)據(jù)的存儲(chǔ)介質(zhì)。根據(jù)本實(shí)施例的數(shù)據(jù)保護(hù)方法將于之后詳細(xì)說(shuō)明。在本實(shí)施例中,快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)120為小體積的存儲(chǔ)卡芯片以方便與目前現(xiàn)行智慧卡芯片200進(jìn)行結(jié)合。但必須了解的是,在本發(fā)明另一實(shí)施例中快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100亦可以是隨身盤(pán)或固態(tài)硬盤(pán)(Solid StateDrive, SSD),以提供使用者使用隨身盤(pán)或固態(tài)硬盤(pán)時(shí)可保護(hù)使用者的機(jī)密數(shù)據(jù)。
控制器110會(huì)執(zhí)行以硬件型式或固件型式實(shí)作的多個(gè)邏輯閘或機(jī)械指令以對(duì)快閃存儲(chǔ)器芯片120進(jìn)行數(shù)據(jù)的存儲(chǔ)、讀取與擦除等運(yùn)作。控制器110包括微處理器單元110a、快閃存儲(chǔ)器接口模塊110b、數(shù)據(jù)標(biāo)志產(chǎn)生單元110c、訊息摘要產(chǎn)生單元llOd與可覆寫(xiě)式非易失性存儲(chǔ)器110e。 微處理器單元110a用以與快閃存儲(chǔ)器接口模塊110b、數(shù)據(jù)標(biāo)志產(chǎn)生單元110c、訊息摘要產(chǎn)生單元110d與可覆寫(xiě)式非易失性存儲(chǔ)器110e協(xié)同合作以進(jìn)行快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100的各種運(yùn)作。特別是,在本實(shí)施例中當(dāng)與快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100結(jié)合的智慧卡芯片200存取存儲(chǔ)在快閃存儲(chǔ)器芯片120內(nèi)的安全數(shù)據(jù)時(shí),微處理器單元110a會(huì)判斷所讀取的安全數(shù)據(jù)是否已被非法地竄改,并且當(dāng)安全數(shù)據(jù)已被非法地竄改時(shí)會(huì)向與快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100結(jié)合的智慧卡芯片200傳送警示訊息來(lái)告知所讀取的安全數(shù)據(jù)不具可靠性,以避免智慧卡芯片200使用不正確的安全數(shù)據(jù)來(lái)進(jìn)行相關(guān)的運(yùn)作。 快閃存儲(chǔ)器接口模塊110b是電性連接至微處理器單元110a并且用以存取快閃存儲(chǔ)器芯片120。也就是,欲寫(xiě)入至快閃存儲(chǔ)器芯片120的數(shù)據(jù)會(huì)經(jīng)由快閃存儲(chǔ)器接口模塊110b轉(zhuǎn)換為快閃存儲(chǔ)器芯片120所能接受的格式。 數(shù)據(jù)標(biāo)志產(chǎn)生單元110c是電性連接至微處理器單元110a。在本實(shí)施例中,數(shù)據(jù)標(biāo)志產(chǎn)生單元110c是一隨機(jī)數(shù)產(chǎn)生器,用以在每次微處理器單元110a欲寫(xiě)入安全數(shù)據(jù)至快閃存儲(chǔ)器芯片120時(shí)產(chǎn)生對(duì)應(yīng)所寫(xiě)入安全數(shù)據(jù)的數(shù)據(jù)標(biāo)志(Data Token)。具體來(lái)說(shuō),數(shù)據(jù)標(biāo)志是一隨機(jī)數(shù)值,其是用以與所寫(xiě)入安全數(shù)據(jù)結(jié)合以作為產(chǎn)生訊息摘要(messagedigest)或訊息確認(rèn)碼(Message Authentication Code,MAC)的參數(shù)。特別是,微處理器單元110a會(huì)將數(shù)據(jù)標(biāo)志產(chǎn)生單元110c所產(chǎn)生數(shù)據(jù)標(biāo)志存儲(chǔ)在可覆寫(xiě)式非易失性存儲(chǔ)器110e中,并且之后微處理器單元110a可讀取此數(shù)據(jù)標(biāo)志來(lái)進(jìn)行安全數(shù)據(jù)的可靠性驗(yàn)證。
值得一提的是,在本發(fā)明另一實(shí)施例中,數(shù)據(jù)標(biāo)志產(chǎn)生單元110c亦可是依一固定法則或依序產(chǎn)生號(hào)碼來(lái)作為數(shù)據(jù)標(biāo)志,例如數(shù)據(jù)標(biāo)志產(chǎn)生單元110c會(huì)依據(jù)流水號(hào)1、2、3...作為數(shù)據(jù)標(biāo)志。此外,數(shù)據(jù)標(biāo)志產(chǎn)生單元110c亦可將微處理器單元llOa所接收的一特定數(shù)據(jù)(例如,此筆數(shù)據(jù)的處理時(shí)間)作為數(shù)據(jù)標(biāo)志或者將此特定數(shù)據(jù)編碼后作為數(shù)據(jù)標(biāo)志產(chǎn)生單元110c。 訊息摘要產(chǎn)生單元llOd電性連接至微處理器單元llOa。在本發(fā)明實(shí)施例中,訊息摘要產(chǎn)生單元110d會(huì)將所輸入的訊息以單向雜湊函數(shù)(One-WayHash Function)來(lái)產(chǎn)生訊息摘要。特別是,微處理器單元llOa會(huì)將訊息摘要產(chǎn)生單元llOd所產(chǎn)生訊息摘要存儲(chǔ)在快閃存儲(chǔ)器芯片120中,并且之后微處理器單元llOa可讀取此訊息摘要來(lái)進(jìn)行安全數(shù)據(jù)的可靠性驗(yàn)證。 在本實(shí)施例中,是使用SHA-256來(lái)實(shí)作訊息摘要產(chǎn)生單元llOd中的單向雜湊函數(shù)。然而,必須了解的是本發(fā)明不限于此,在本發(fā)明另一實(shí)施例中訊息摘要產(chǎn)生單元llOd中的單向雜湊函數(shù)亦可以MD5、RIPEMD-160SHAl、SHA-386、SHA-512或其他適合的函數(shù)來(lái)實(shí)作。 值得一提的是,在本實(shí)施例中,數(shù)據(jù)標(biāo)志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd是一硬件型式實(shí)作在控制器110中。然而,在本發(fā)明另一實(shí)施例中數(shù)據(jù)標(biāo)志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd亦可以一固件型式來(lái)實(shí)作于控制器110中。例如,使用程序語(yǔ)言撰寫(xiě)相關(guān)機(jī)械指令并且存儲(chǔ)于程序存儲(chǔ)器(例如,只讀存儲(chǔ)器(Read Only Memory, ROM))來(lái)實(shí)作數(shù)據(jù)標(biāo)志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd于控制器110中。當(dāng)快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100運(yùn)作時(shí),數(shù)據(jù)標(biāo)志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd的多個(gè)機(jī)器指令會(huì)間接地被載入至控制器110的緩沖存儲(chǔ)器(未繪示)中并且由微處理器單元110a來(lái)執(zhí)行或直接地由微處理器單元110a來(lái)執(zhí)行以完成上述數(shù)據(jù)保護(hù)步驟。 此外,在本發(fā)明另一實(shí)施例中,數(shù)據(jù)標(biāo)志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd的機(jī)械指令亦可以固件型式存儲(chǔ)于快閃存儲(chǔ)器芯片120的特定區(qū)域(例如,系統(tǒng)區(qū))中。同樣的,當(dāng)快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100運(yùn)作時(shí),數(shù)據(jù)標(biāo)志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd的多個(gè)機(jī)器指令可被載入至控制器llO的緩沖存儲(chǔ)器(未繪示)中并且由微處理器單元110a來(lái)執(zhí)行。 可覆寫(xiě)式非易失性存儲(chǔ)器llOe電性連接至微處理器單元llOa。在本實(shí)施例中,可覆寫(xiě)式非易失性存儲(chǔ)器110e是用以存儲(chǔ)上述數(shù)據(jù)標(biāo)志。如上所述,數(shù)據(jù)標(biāo)志是用于與所寫(xiě)入的安全數(shù)據(jù)結(jié)合以用作為訊息摘要產(chǎn)生單元110d產(chǎn)生訊息摘要的參數(shù),因此數(shù)據(jù)標(biāo)志的數(shù)據(jù)長(zhǎng)度不需很大。基此,在本實(shí)施例中可覆寫(xiě)式非易失性存儲(chǔ)器110e是以具16位(或36位)存儲(chǔ)空間的可覆寫(xiě)非易失性存儲(chǔ)器來(lái)實(shí)作。 雖未繪示于本實(shí)施例,但控制器110可還包括緩沖存儲(chǔ)器(例如,靜態(tài)隨機(jī)存取存儲(chǔ)器)、錯(cuò)誤校正模塊與電源管理模塊等用于控制快閃存儲(chǔ)器芯片的功能模塊。
此外,在本發(fā)明另一實(shí)施例中,當(dāng)快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)IOO實(shí)作為隨身盤(pán)或固態(tài)硬盤(pán)時(shí),快閃存儲(chǔ)器系統(tǒng)100還包括連接器(未繪示),以連接一主機(jī)系統(tǒng)(例如,個(gè)人計(jì)算機(jī))。同時(shí),控制器110還包括電性連接至微處理器單元110a的主機(jī)接口模塊(未繪示),以接收與識(shí)別主機(jī)系統(tǒng)所傳送的指令。也就是說(shuō),在快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100實(shí)作為隨身盤(pán)或固態(tài)硬盤(pán)的例子中,連接快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100的主機(jī)系統(tǒng)所傳送的指令與數(shù)據(jù)會(huì)通過(guò)連接器與主機(jī)接口模塊傳送至微處理器單元110a。例如,連接器與主機(jī)接口模塊可對(duì)應(yīng)地分別為USB連接器與USB接口 、 PCI Express連接器與PCI Express接口 、 IEEE 1394連接器與IEEE 1394接口 、SD連接器與SD接口 、MS連接器與MS接口 、匪C連接器與匪C接口 、 SATA連接器與SATA接口 、 PATA連接器與PATA接口 、 CF連接器與CF接口 、 IDE連接器與IDE接口或其他適合的連接器與數(shù)據(jù)傳輸接口。 基于上述,根據(jù)本發(fā)明實(shí)施例的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100在執(zhí)行安全數(shù)據(jù)的寫(xiě)入運(yùn)作時(shí),數(shù)據(jù)標(biāo)志產(chǎn)生單元110c會(huì)隨機(jī)地產(chǎn)生對(duì)應(yīng)所寫(xiě)入的安全數(shù)據(jù)的數(shù)據(jù)標(biāo)志、訊息摘要產(chǎn)生單元llOd會(huì)依據(jù)所寫(xiě)入的安全數(shù)據(jù)與對(duì)應(yīng)的數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生訊息摘要并且微處理器單元110a會(huì)將安全數(shù)據(jù)與訊息摘要存儲(chǔ)在快閃存儲(chǔ)器芯片120中,并且將所產(chǎn)生的數(shù)據(jù)標(biāo)志存儲(chǔ)在控制器110的可覆寫(xiě)式非易失性存儲(chǔ)器llOe中。之后,當(dāng)快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)IOO在執(zhí)行安全數(shù)據(jù)的讀取運(yùn)作時(shí),微處理器單元llOa會(huì)讀取存儲(chǔ)在快閃存儲(chǔ)器芯片120中的安全數(shù)據(jù)與訊息摘要以及讀取存儲(chǔ)在可覆寫(xiě)式非易失性存儲(chǔ)器llOe中的數(shù)據(jù)標(biāo)志,并且訊息摘要產(chǎn)生單元110d會(huì)依據(jù)微處理器單元llOa所讀取的安全數(shù)據(jù)與數(shù)據(jù)標(biāo)志產(chǎn)生比對(duì)訊息摘要,由此微處理器單元110a則可依據(jù)所計(jì)算的比對(duì)訊息摘要與所讀取的訊息摘要來(lái)確認(rèn)安全數(shù)據(jù)是否為可靠。以下將配合附圖詳細(xì)說(shuō)明根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)保護(hù)方法。 圖2是根據(jù)本發(fā)明實(shí)施例繪示數(shù)據(jù)保護(hù)方法的流程圖,并且圖3是根據(jù)本發(fā)明實(shí)施例繪示判斷安全數(shù)據(jù)的可靠性的示意圖。 請(qǐng)參照?qǐng)D2的(a)與圖3的(a),當(dāng)智慧卡芯片200請(qǐng)求控制器110的微處理器單元110a在快閃存儲(chǔ)器芯片120中寫(xiě)入安全數(shù)據(jù)(例如,圖3所示的安全數(shù)據(jù)SD1)時(shí),在步驟S201中控制器110的數(shù)據(jù)標(biāo)志產(chǎn)生單元110c會(huì)隨機(jī)地產(chǎn)生一隨機(jī)數(shù)作為對(duì)應(yīng)所寫(xiě)入的安全數(shù)據(jù)的數(shù)據(jù)標(biāo)志并且微處理器單元110a會(huì)將所產(chǎn)生的數(shù)據(jù)標(biāo)志存儲(chǔ)在可覆寫(xiě)式非易失性存儲(chǔ)器llOe中(例如,圖3所示的數(shù)據(jù)標(biāo)志DTI)。具體來(lái)說(shuō),數(shù)據(jù)標(biāo)志產(chǎn)生單元110c會(huì)在每次寫(xiě)入(或更新)安全數(shù)據(jù)時(shí)隨機(jī)地產(chǎn)生一組不同的數(shù)據(jù)標(biāo)志。
接著,在步驟S203中微處理器單元llOa會(huì)將所寫(xiě)入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標(biāo)志結(jié)合并傳送至訊息摘要產(chǎn)生單元110d。之后,在步驟S205中訊息摘要產(chǎn)生單元llOd會(huì)依據(jù)所寫(xiě)入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標(biāo)志使用單向雜湊函數(shù)來(lái)產(chǎn)生對(duì)應(yīng)的訊息摘要。
最后,在步驟S207中微處理器單元110a會(huì)將所產(chǎn)生的訊息摘要存儲(chǔ)至快閃存儲(chǔ)器芯片120中(例如,圖3所示的訊息摘要Ml)。 之后,當(dāng)與快閃存儲(chǔ)器系統(tǒng)100結(jié)合的智慧卡芯片200欲讀取安全數(shù)據(jù)(例如,圖3所示的安全數(shù)據(jù)SD1)時(shí),請(qǐng)參照?qǐng)D2的(b),在步驟S211中控制器110的微處理器單元110a會(huì)從快閃存儲(chǔ)器芯片120中讀取安全數(shù)據(jù)(例如,圖3所示的安全數(shù)據(jù)SD1)與訊息摘要(例如,圖3所示的訊息摘要Ml)。 接著,在步驟S213中控制器110的微處理器單元110a會(huì)從可覆寫(xiě)式非易失性存儲(chǔ)器110e中讀取數(shù)據(jù)標(biāo)志(例如,圖3所示的數(shù)據(jù)標(biāo)志DT1)。 之后,在步驟S215中微處理器單元110a會(huì)將所讀取的安全數(shù)據(jù)與所讀取的數(shù)據(jù)標(biāo)志結(jié)合并傳送至訊息摘要產(chǎn)生單元110d,并且在步驟S217中訊息摘要產(chǎn)生單元110d會(huì)依據(jù)所接收的安全數(shù)據(jù)與數(shù)據(jù)標(biāo)志使用單向雜湊函數(shù)來(lái)產(chǎn)生比對(duì)訊息摘要并且將比對(duì)訊息摘要傳送給微處理器單元110a。 在步驟S219中控制器110的微處理器單元110a會(huì)判斷所讀取的訊息摘要與訊息摘要產(chǎn)生單元110d所產(chǎn)生的比對(duì)訊息摘要是否相同。 倘若在步驟S219中,微處理器單元110a判斷所讀取的訊息摘要與訊息摘要產(chǎn)生單元llOd所產(chǎn)生的比對(duì)訊息摘要相同時(shí),則在步驟S221中控制器110正常地將安全數(shù)據(jù)傳送給智慧卡芯片200。 倘若在步驟S219中,微處理器單元110a判斷所讀取的訊息摘要與訊息摘要產(chǎn)生單元110d所產(chǎn)生的比對(duì)訊息摘要不相同時(shí),則在步驟S223中控制器IIO會(huì)傳送警示訊息給智慧卡芯片200,以告知安全數(shù)據(jù)已被非法地竄改。例如,在讀取圖3的(a)中安全數(shù)據(jù)SD1時(shí),由于微處理器單元110a會(huì)判斷依據(jù)所讀取的安全數(shù)據(jù)SD1與數(shù)據(jù)標(biāo)志DTI所計(jì)算的比對(duì)訊息摘要是相同于所讀取的訊息摘要Ml,因此控制器110會(huì)正常地將安全數(shù)據(jù)傳送給智慧卡芯片200。 請(qǐng)參照?qǐng)D3的(b),當(dāng)使用者使用智慧卡進(jìn)行交易時(shí),快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100的控制器110會(huì)如圖2的(a)的步驟所示將快閃存儲(chǔ)器芯片120中的安全數(shù)據(jù)SD1更新為安全數(shù)據(jù)SD2、重新產(chǎn)生數(shù)據(jù)標(biāo)志DT2以取代可覆寫(xiě)非易失性存儲(chǔ)器中的數(shù)據(jù)標(biāo)志DTI并且產(chǎn)生新的訊息摘要M2以取代快閃存儲(chǔ)器芯片120中的訊息摘要Ml。 請(qǐng)參照?qǐng)D3的(c),倘若使用者在進(jìn)行圖3的(b)所示的交易前將圖3的(a)所示的快閃存儲(chǔ)器芯片120中所存儲(chǔ)的安全數(shù)據(jù)SD1與訊息摘要Ml進(jìn)行硬拷貝(hard copy)存儲(chǔ)于快閃存儲(chǔ)器芯片120'中,并且在圖3的(b)所示的交易之后回存于快閃存儲(chǔ)器芯片120時(shí),則快閃存儲(chǔ)器芯片120中的安全數(shù)據(jù)SD2與訊息摘要M2將會(huì)被竄改為交易前的安全數(shù)據(jù)SD1與訊息摘要Ml。 在圖3的(c)的狀態(tài)下,倘若智慧卡芯片讀取欲讀取安全數(shù)據(jù)時(shí),快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)100的控制器110會(huì)如圖2的(b)的步驟依據(jù)安全數(shù)據(jù)SD1與數(shù)據(jù)標(biāo)志DT2來(lái)計(jì)算比對(duì)訊息摘要。此時(shí),由于快閃存儲(chǔ)器芯片120中的訊息摘要M1是依據(jù)安全數(shù)據(jù)SD1與數(shù)據(jù)標(biāo)志DTI所產(chǎn)生,因此依據(jù)安全數(shù)據(jù)SD1與數(shù)據(jù)標(biāo)志DT2所計(jì)算的比對(duì)訊息摘要必定不同于中的訊息摘要M1,因此控制器IIO會(huì)傳送警示訊息給智慧卡芯片200,以告知安全數(shù)據(jù)已被非法地竄改(如圖2的(b)的步驟S223)。 在本發(fā)明另一實(shí)施例中,為避免前后兩個(gè)數(shù)據(jù)標(biāo)志有碰撞(即,相同)的機(jī)會(huì),在圖2的(a)的步驟S201中還包括在所產(chǎn)生的數(shù)據(jù)標(biāo)志與原數(shù)據(jù)標(biāo)志相同時(shí)重新產(chǎn)生數(shù)據(jù)標(biāo)志。 此外,本實(shí)施例圖2所述步驟的順序并非限定本發(fā)明,本領(lǐng)域技術(shù)人員可根據(jù)本發(fā)明的精神輕易地以非本實(shí)施例所述的順序來(lái)實(shí)作本發(fā)明。 綜上所述,本發(fā)明在快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的控制器中實(shí)作一可覆寫(xiě)非易失性存儲(chǔ)器來(lái)存儲(chǔ)一個(gè)屬于隨機(jī)數(shù)的數(shù)據(jù)標(biāo)志,并且依據(jù)此數(shù)據(jù)標(biāo)志與所寫(xiě)入的安全數(shù)據(jù)來(lái)產(chǎn)生用于驗(yàn)證的訊息摘要。因此,當(dāng)數(shù)據(jù)竄改者使用硬拷貝方式刷新快閃存儲(chǔ)器芯片中的安全數(shù)據(jù)時(shí),控制器可依據(jù)數(shù)據(jù)標(biāo)志所計(jì)算的比對(duì)訊息摘要來(lái)判斷安全數(shù)據(jù)是否已被竄改?;?,可有效地確保在快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)中存儲(chǔ)安全數(shù)據(jù)的可靠性,由此可在結(jié)合快閃存儲(chǔ)器與智慧卡的應(yīng)用中有效保護(hù)安全數(shù)據(jù)。 雖然本發(fā)明已以?xún)?yōu)選實(shí)施例公開(kāi)如上,然其并非用以限定本發(fā)明,本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可作些許的更動(dòng)與潤(rùn)飾,因此本發(fā)明的保護(hù)范圍當(dāng)視所附權(quán)利要求書(shū)所界定者為準(zhǔn)。
權(quán)利要求
一種快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),包括一控制器,具有一可覆寫(xiě)式非易失性存儲(chǔ)器;以及一快閃存儲(chǔ)器芯片,電性連接至該控制器;其中當(dāng)該控制器寫(xiě)入一安全數(shù)據(jù)至該快閃存儲(chǔ)器芯片時(shí),則該控制器會(huì)對(duì)該安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的一數(shù)據(jù)標(biāo)志、通過(guò)一單向雜湊函數(shù)依據(jù)所寫(xiě)入的該安全數(shù)據(jù)與所產(chǎn)生的該數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生對(duì)應(yīng)的一訊息摘要、將該數(shù)據(jù)標(biāo)志存儲(chǔ)在該可覆寫(xiě)式非易失性存儲(chǔ)器中并且將對(duì)應(yīng)的該訊息摘要存儲(chǔ)在該快閃存儲(chǔ)器芯片中,并且其中當(dāng)該控制器從該快閃存儲(chǔ)器芯片中處理該安全數(shù)據(jù)時(shí),則該控制器會(huì)從該可覆寫(xiě)式非易失性存儲(chǔ)器中讀取該數(shù)據(jù)標(biāo)志,通過(guò)該單向雜湊函數(shù)依據(jù)所讀取的該安全數(shù)據(jù)與所讀取的該數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生一比對(duì)訊息摘要,從該快閃存儲(chǔ)器芯片中讀取對(duì)應(yīng)的該訊息摘要并且判斷對(duì)應(yīng)的該訊息摘要與該比對(duì)訊息摘要是否相同,以及當(dāng)該控制器判斷對(duì)應(yīng)的該訊息摘要與該比對(duì)訊息摘要不相同時(shí),則該控制器會(huì)輸出一警示訊息。
2. 如權(quán)利要求1所述的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),其中該控制器還包括一數(shù)據(jù)標(biāo)志產(chǎn)生單 元,該數(shù)據(jù)標(biāo)志產(chǎn)生單元用以產(chǎn)生該數(shù)據(jù)標(biāo)志。
3. 如權(quán)利要求2所述的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),其中該數(shù)據(jù)標(biāo)志產(chǎn)生單元隨機(jī)地或依序 地產(chǎn)生該數(shù)據(jù)標(biāo)志。
4. 如權(quán)利要求2所述的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),其中該數(shù)據(jù)標(biāo)志產(chǎn)生單元依據(jù)該控制器 所接收的一特定數(shù)據(jù)來(lái)產(chǎn)生該數(shù)據(jù)標(biāo)志。
5. 如權(quán)利要求1所述的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),其中該控制器還包括一訊息摘要產(chǎn)生單 元,該訊息摘要產(chǎn)生單元使用該單向雜湊函數(shù)來(lái)產(chǎn)生該訊息摘要與該比對(duì)訊息摘要。
6. 如權(quán)利要求1所述的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),其中該控制器的該可覆寫(xiě)式非易失性存 儲(chǔ)器的容量為16位或32位。
7. 如權(quán)利要求1所述的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),其中該單向雜湊函數(shù)包括MD5、 RIPEMD-160SHA1、 SHA-256、 SHA-386或SHA-512。
8. 如權(quán)利要求1所述的快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),還包括一連接器,電性連接至該控制器 且用以連接一主機(jī)系統(tǒng)。
9. 一種控制器,適用于具有一快閃存儲(chǔ)器芯片的一快閃存儲(chǔ)器存儲(chǔ)系統(tǒng),該控制器包括一微處理器單元;一可覆寫(xiě)式非易失性存儲(chǔ)器,電性連接至該微處理器單元; 一數(shù)據(jù)標(biāo)志產(chǎn)生單元,電性連接至該微處理器單元; 一訊息摘要產(chǎn)生單元,電性連接至該微處理器單元;以及 一快閃存儲(chǔ)器接口模塊,電性連接至該微處理器單元,其中當(dāng)該微處理器單元寫(xiě)入一安全數(shù)據(jù)至該快閃存儲(chǔ)器芯片時(shí),則該數(shù)據(jù)標(biāo)志產(chǎn)生單 元會(huì)對(duì)該安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的一數(shù)據(jù)標(biāo)志、該訊息摘要產(chǎn)生單元會(huì)通過(guò)一單向雜湊函數(shù)依 據(jù)所寫(xiě)入的該安全數(shù)據(jù)與所產(chǎn)生的該數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生對(duì)應(yīng)的一訊息摘要、該微處理器單元 會(huì)將該數(shù)據(jù)標(biāo)志存儲(chǔ)在該可覆寫(xiě)式非易失性存儲(chǔ)器中并且將對(duì)應(yīng)的該訊息摘要存儲(chǔ)在該 快閃存儲(chǔ)器芯片中,并且其中當(dāng)該微處理器單元從該快閃存儲(chǔ)器芯片中處理該安全數(shù)據(jù)時(shí),則該微處理器單元會(huì)從該可覆寫(xiě)式非易失性存儲(chǔ)器中讀取該數(shù)據(jù)標(biāo)志、該訊息摘要產(chǎn)生單元會(huì)通過(guò)該單向雜 湊函數(shù)依據(jù)所讀取的該安全數(shù)據(jù)與所讀取的該數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生一比對(duì)訊息摘要、該微處理 器單元會(huì)從該快閃存儲(chǔ)器芯片中讀取對(duì)應(yīng)的該訊息摘要并且判斷對(duì)應(yīng)的該訊息摘要與該 比對(duì)訊息摘要是否相同,以及當(dāng)該微處理器單元判斷對(duì)應(yīng)的該訊息摘要與該比對(duì)訊息摘要 不相同時(shí),則該微處理器單元會(huì)輸出 一警示訊息。
10. 如權(quán)利要求9所述的控制器,其中該數(shù)據(jù)標(biāo)志產(chǎn)生單元隨機(jī)地或依序地產(chǎn)生該數(shù) 據(jù)標(biāo)志。
11. 如權(quán)利要求9所述的控制器,其中該數(shù)據(jù)標(biāo)志產(chǎn)生單元依據(jù)該微處理器單元所接 收的一特定數(shù)據(jù)來(lái)產(chǎn)生該數(shù)據(jù)標(biāo)志。
12. 如權(quán)利要求9所述的控制器,其中該控制器的該可覆寫(xiě)式非易失性存儲(chǔ)器的容量 為16位或32位。
13. 如權(quán)利要求9所述的控制器,其中該單向雜湊函數(shù)包括MD5 、 RIPEMD-160SHA1 、 SHA-256、 SHA-386或SHA-512。
14. 如權(quán)利要求9所述的控制器,還包括一主機(jī)接口模塊,電性連接至該微處理器單元 且用以連接一主機(jī)系統(tǒng)。
15. —種數(shù)據(jù)保護(hù)方法,其適用于保護(hù)存儲(chǔ)在一快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的一快閃存儲(chǔ)器 芯片中的一安全數(shù)據(jù),該數(shù)據(jù)保護(hù)方法包括在該快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的一控制器中配置一可覆寫(xiě)式非易失性存儲(chǔ)器;當(dāng)寫(xiě)入該安全數(shù)據(jù)至該快閃存儲(chǔ)器芯片時(shí),則對(duì)該安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的一數(shù)據(jù)標(biāo)志、 使用一單向雜湊函數(shù)依據(jù)所寫(xiě)入的該安全數(shù)據(jù)與所產(chǎn)生的該數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生對(duì)應(yīng)的一訊 息摘要、將該數(shù)據(jù)標(biāo)志存儲(chǔ)在該可覆寫(xiě)式非易失性存儲(chǔ)器中并且將對(duì)應(yīng)的該訊息摘要存儲(chǔ) 在該快閃存儲(chǔ)器芯片中;以及當(dāng)從該快閃存儲(chǔ)器芯片中讀取該安全數(shù)據(jù)時(shí),則從該可覆寫(xiě)式非易失性存儲(chǔ)器中讀取 該數(shù)據(jù)標(biāo)志、使用該單向雜湊函數(shù)依據(jù)所讀取的該安全數(shù)據(jù)與所讀取的該數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生 一比對(duì)訊息摘要、從該快閃存儲(chǔ)器芯片中讀取對(duì)應(yīng)的該訊息摘要并且判斷對(duì)應(yīng)的該訊息摘 要與該比對(duì)訊息摘要是否相同,其中當(dāng)對(duì)應(yīng)的該訊息摘要與該比對(duì)訊息摘要不相同時(shí),則輸出一警示訊息。
16. 如權(quán)利要求15所述的數(shù)據(jù)保護(hù)方法,其中對(duì)該安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的該數(shù)據(jù)標(biāo)志的 步驟包括隨機(jī)地或依序地產(chǎn)生該數(shù)據(jù)標(biāo)志。
17. 如權(quán)利要求15所述的數(shù)據(jù)保護(hù)方法,其中對(duì)該安全數(shù)據(jù)產(chǎn)生對(duì)應(yīng)的該數(shù)據(jù)標(biāo)志的 步驟包括依據(jù)該控制器所接收的一特定數(shù)據(jù)來(lái)產(chǎn)生該數(shù)據(jù)標(biāo)志。
18. 如權(quán)利要求15所述的數(shù)據(jù)保護(hù)方法,其中在該快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)的該控制中所 配置的該可覆寫(xiě)式非易失性存儲(chǔ)器的配置容量為16位或32位。
19. 如權(quán)利要求15所述的數(shù)據(jù)保護(hù)方法,其中該單向雜湊函數(shù)包括MD5、 RIPEMD-160SHA1、 SHA-256、 SHA-386或SHA-512。
全文摘要
一種快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)、控制器與數(shù)據(jù)保護(hù)方法。該快閃存儲(chǔ)器存儲(chǔ)系統(tǒng)包括配置有可覆寫(xiě)式非易失性存儲(chǔ)器的控制器與快閃存儲(chǔ)器芯片。當(dāng)控制器寫(xiě)入安全數(shù)據(jù)至快閃存儲(chǔ)器芯片時(shí),則控制器會(huì)隨機(jī)地產(chǎn)生數(shù)據(jù)標(biāo)志并使用單向雜湊函數(shù)依據(jù)所寫(xiě)入的安全數(shù)據(jù)與此數(shù)據(jù)標(biāo)志來(lái)產(chǎn)生訊息摘要,其中此數(shù)據(jù)標(biāo)志與訊息摘會(huì)分別地存儲(chǔ)在可覆寫(xiě)式非易失性存儲(chǔ)器與快閃存儲(chǔ)器芯片中。之后,當(dāng)控制器從快閃存儲(chǔ)器芯片中讀取安全數(shù)據(jù)時(shí),則控制器會(huì)依據(jù)可覆寫(xiě)式非易失性存儲(chǔ)器與快閃存儲(chǔ)器芯片中的數(shù)據(jù)標(biāo)志與訊息摘要來(lái)判斷所讀取的安全數(shù)據(jù)是否被竄改?;耍捎行У乇Wo(hù)在快閃存儲(chǔ)器芯片的安全數(shù)據(jù)。
文檔編號(hào)G11C7/24GK101739757SQ20081017822
公開(kāi)日2010年6月16日 申請(qǐng)日期2008年11月17日 優(yōu)先權(quán)日2008年11月17日
發(fā)明者詹清文 申請(qǐng)人:群聯(lián)電子股份有限公司