專利名稱:快閃存儲器存儲系統(tǒng)���、控制器與數(shù)據(jù)保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種快閃存儲器存儲系統(tǒng)�,且特別涉及一種具有數(shù)據(jù)保護功能的快閃
存儲器存儲系統(tǒng)以及其控制器與數(shù)據(jù)保護方法�。
背景技術(shù):
隨著使用者逐漸接受使用電子錢包及預(yù)付儲值,使得智慧卡的使用日益普及���。智慧卡(Smart Card)是具有例如微處理器�����、卡操作系統(tǒng)、安全模塊及存儲器的組件的集成電路芯片(IC芯片)����,以允許持有者執(zhí)行預(yù)定操作。智慧卡提供計算�、加密、雙向通信及安全功能���,使得這張卡片除了存儲數(shù)據(jù)的功能外還能達到對其所存儲的數(shù)據(jù)加以保護的功能����。使用全球移動通信系統(tǒng)(GSM)機制的蜂窩式電話中所使用的用戶識別模塊(Subscriberldentification Module, SM)卡為智慧卡的其中一個應(yīng)用范例。 一般來說�,智慧卡本身受限于其集成電路的規(guī)范,因此存儲容量有限�。 存儲卡是一種數(shù)據(jù)存儲設(shè)備,其一般是以NAND快閃存儲器作為存儲介質(zhì)�����。NAND快閃存儲器具有可寫入����、可擦除、以及斷電后仍可保存數(shù)據(jù)的優(yōu)點����,此外,隨著制造技術(shù)的改良�,NAND快閃存儲器具有體積小、存取速度快����、與耗電量低等優(yōu)點。因此,近年來此領(lǐng)域技術(shù)人員積極研究智慧卡與大容量的存儲卡結(jié)合的可能性����,以擴增智慧卡的存儲容量。
然而����,在結(jié)合智慧卡與存儲卡的例子中,安全數(shù)據(jù)是存儲在與智慧卡獨立的存儲卡中��,也就是安全數(shù)據(jù)并非存儲在原設(shè)計的集成電路芯片中��,因此如何確保存儲卡上數(shù)據(jù)的安全性是此應(yīng)用能否成功的關(guān)鍵�����。例如�����,當使用者在以存儲卡為存儲介質(zhì)的智慧卡(例如���,商店的預(yù)付儲值卡)中儲值1000元并于使用此智慧卡進行消費時,由于存儲卡為獨立的電路�,因此使用者可在確認智慧卡中存儲卡的位置后于消費前將存儲卡內(nèi)的數(shù)據(jù)進行硬拷貝(hard copy),之后在消費完成后再將硬拷貝的數(shù)據(jù)回存于存儲卡中,由此刷新(refresh)消費前的儲值��。因此���,保護快閃存儲器內(nèi)部數(shù)據(jù)的安全是此領(lǐng)域技術(shù)人員相當重視的課題�����。
發(fā)明內(nèi)容
本發(fā)明提供一種快閃存儲器存儲系統(tǒng)�����,其能夠有效地確保所存儲數(shù)據(jù)的可靠性��。
本發(fā)明提供一種控制器�,其能夠有效地確保在一快閃存儲器芯片中所存儲數(shù)據(jù)的可靠性��。 本發(fā)明提供一種數(shù)據(jù)保護方法�,其能夠有效地確保在一快閃存儲器芯片中所存儲數(shù)據(jù)的可靠性。 本發(fā)明提出一種快閃存儲器存儲系統(tǒng)�,其包括控制器與快閃存儲器芯片?���?刂破骶哂锌筛矊懯椒且资源鎯ζ?,并且快閃存儲器芯片是電性連接至此控制器�,其中當控制器寫入安全數(shù)據(jù)至快閃存儲器芯片時,則控制器會對所寫入的安全數(shù)據(jù)產(chǎn)生對應(yīng)的一數(shù)據(jù)標志����、通過一單向雜湊函數(shù)(One-Way Hash Function)依據(jù)所寫入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標志來產(chǎn)生對應(yīng)的訊息摘要、將數(shù)據(jù)標志存儲在可覆寫式非易失性存儲器中并且將對應(yīng)的訊息摘要存儲在快閃存儲器芯片中�。此外,當控制器從快閃存儲器芯片中處理安全數(shù)
據(jù)時�����,則控制器會從可覆寫式非易失性存儲器中讀取數(shù)據(jù)標志��、通過單向雜湊函數(shù)依據(jù)所
讀取的安全數(shù)據(jù)與所讀取的數(shù)據(jù)標志來產(chǎn)生一比對訊息摘要���、從快閃存儲器芯片中讀取對
應(yīng)的訊息摘要并且判斷對應(yīng)的訊息摘要與所產(chǎn)生的比對訊息摘要是否相同���,以及當控制器
判斷對應(yīng)的訊息摘要與所產(chǎn)生的比對訊息摘要不相同時,則控制器會輸出一警示訊息�����。 在本發(fā)明的一實施例中���,上述的控制器還包括數(shù)據(jù)標志產(chǎn)生單元����,其中此數(shù)據(jù)標
志產(chǎn)生單元用以產(chǎn)生上述數(shù)據(jù)標志�。 在本發(fā)明的一實施例中,上述的數(shù)據(jù)標志產(chǎn)生單元是隨機地或依序地產(chǎn)生數(shù)據(jù)標
志o 在本發(fā)明的一實施例中��,上述的數(shù)據(jù)標志產(chǎn)生單元是依據(jù)控制器所接收的特定數(shù)
據(jù)來產(chǎn)生該數(shù)據(jù)標志����。 在本發(fā)明的一實施例中,上述的控制器還包括訊息摘要產(chǎn)生單元�,其中此訊息摘
要產(chǎn)生單元使用上述單向雜湊函數(shù)來產(chǎn)生上述訊息摘要與上述比對訊息摘要。 在本發(fā)明的一實施例中�����,上述的控制器的可覆寫式非易失性存儲器的容量為16
位或32位��。 在本發(fā)明的一實施例中�,上述的單向雜湊函數(shù)包括MD5、 RIPEMD-160SHA1��、 SHA-256���、 SHA-386或SHA-512�����。 在本發(fā)明的一實施例中����,上述的快閃存儲器存儲系統(tǒng)還包括連接器,其是電性連 接至上述控制器且用以連接一主機系統(tǒng)����。 本發(fā)明提出一種控制器,適用于具有一快閃存儲器芯片的一快閃存儲器存儲系
統(tǒng)��,此控制器包括微處理器單元����、可覆寫式非易失性存儲器、數(shù)據(jù)標志產(chǎn)生單元����、訊息摘要
產(chǎn)生單元與快閃存儲器接口模塊。當微處理器單元寫入一安全數(shù)據(jù)至快閃存儲器芯片時���,
則數(shù)據(jù)標志產(chǎn)生單元會對所寫入的安全數(shù)據(jù)產(chǎn)生對應(yīng)的數(shù)據(jù)標志�、訊息摘要產(chǎn)生單元會通
過單向雜湊函數(shù)(One-Way Hash Function)依據(jù)所寫入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標志來
產(chǎn)生對應(yīng)的訊息摘要���、微處理器單元會將數(shù)據(jù)標志存儲在可覆寫式非易失性存儲器中并且
將對應(yīng)的訊息摘要存儲在該快閃存儲器芯片中����。此外�����,當微處理器單元從快閃存儲器芯片
中處理安全數(shù)據(jù)時�,則微處理器單元會從可覆寫式非易失性存儲器中讀取數(shù)據(jù)標志、訊息
摘要產(chǎn)生單元會通過單向雜湊函數(shù)依據(jù)所讀取的安全數(shù)據(jù)與所讀取的數(shù)據(jù)標志來產(chǎn)生一比對訊息摘要��、微處理器單元會從快閃存儲器芯片中讀取對應(yīng)的訊息摘要并且判斷對應(yīng)的
訊息摘要與所產(chǎn)生的比對訊息摘要是否相同����,以及當微處理器單元判斷對應(yīng)的訊息摘要與
所產(chǎn)生的比對訊息摘要不相同時,則微處理器單元會輸出一警示訊息�。 在本發(fā)明的一實施例中,上述的數(shù)據(jù)標志產(chǎn)生單元是隨機地或依序地產(chǎn)生數(shù)據(jù)標
志o 在本發(fā)明的一實施例中����,上述的數(shù)據(jù)標志產(chǎn)生單元是依據(jù)微處理器單元所接收的 特定數(shù)據(jù)來產(chǎn)生數(shù)據(jù)標志。 在本發(fā)明的一實施例中�,上述的控制器的可覆寫式非易失性存儲器的容量為16 位或32位����。 在本發(fā)明的 一 實施例中��,上述的單向雜湊函數(shù)包括MD5�、 RIPEMD-160SHA1 、 SHA-256��、 SHA-386或SHA-512����。
在本發(fā)明的一實施例中,上述的控制器還包括主機接口模塊�����,其電性連接至微處理器單元且用以連接一主機系統(tǒng)���。 本發(fā)明提出一種數(shù)據(jù)保護方法�,其適用于保護存儲在快閃存儲器存儲系統(tǒng)的快閃存儲器芯片中的安全數(shù)據(jù)���,此數(shù)據(jù)保護方法包括在快閃存儲器存儲系統(tǒng)的控制器中配置可覆寫式非易失性存儲器���。此數(shù)據(jù)保護方法也包括當寫入安全數(shù)據(jù)至快閃存儲器芯片時�����,則對所寫入的安全數(shù)據(jù)產(chǎn)生對應(yīng)的數(shù)據(jù)標志���、使用單向雜湊函數(shù)(One-Way Hash Function)依據(jù)所寫入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標志來產(chǎn)生對應(yīng)的訊息摘要��、將數(shù)據(jù)標志存儲在可覆寫式非易失性存儲器中并且將對應(yīng)的訊息摘要存儲在快閃存儲器芯片中����。此數(shù)據(jù)保護方法亦包括當從快閃存儲器芯片中讀取安全數(shù)據(jù)時,則從可覆寫式非易失性存儲器中讀取數(shù)據(jù)標志����、使用單向雜湊函數(shù)依據(jù)所讀取的安全數(shù)據(jù)與所讀取的數(shù)據(jù)標志來產(chǎn)生一比對訊息摘要、從快閃存儲器芯片中讀取對應(yīng)的訊息摘要并且判斷對應(yīng)的訊息摘要與所產(chǎn)生的比對訊息摘要是否相同�,其中當對應(yīng)的訊息摘要與所產(chǎn)生的比對訊息摘要不相同時,則輸出一警示訊息���。 在本發(fā)明的一實施例中���,上述的對所寫入的安全數(shù)據(jù)產(chǎn)生對應(yīng)的數(shù)據(jù)標志的步驟包括隨機地或依序地產(chǎn)生此數(shù)據(jù)標志。 在本發(fā)明的一實施例中,上述的對所寫入的安全數(shù)據(jù)產(chǎn)生對應(yīng)的數(shù)據(jù)標志的步驟包括依據(jù)控制器所接收的特定數(shù)據(jù)來產(chǎn)生此數(shù)據(jù)標志����。 在本發(fā)明的一實施例中,上述的在快閃存儲器存儲系統(tǒng)的控制中所配置的可覆寫式非易失性存儲器的配置容量為16位或32位�。 在本發(fā)明的 一 實施例中,上述的單向雜湊函數(shù)包括MD5�、 RIPEMD-160SHA1 、SHA-256���、 SHA-386或SHA-512�����。 本發(fā)明因采用由控制器針對每次更新安全數(shù)據(jù)來產(chǎn)生新的數(shù)據(jù)標志并且在控制
器中使用一可覆寫式非易失性存儲器來存儲所產(chǎn)生的數(shù)據(jù)標志�����,因此可利用此數(shù)據(jù)標志產(chǎn)
生的比對訊息摘要來驗證安全數(shù)據(jù)是否被竄改���,由此確保安全數(shù)據(jù)的可靠性。 為讓本發(fā)明的上述特征和優(yōu)點能更明顯易懂���,下文特舉優(yōu)選實施例����,并配合附圖,
作詳細說明如下�����。
圖1是根據(jù)本發(fā)明一實施例繪示快閃存儲器存儲系統(tǒng)的概要方塊圖�。 圖2(a) (b)是根據(jù)本發(fā)明實施例繪示數(shù)據(jù)保護方法的流程圖 圖3(a) (c)是根據(jù)本發(fā)明實施例繪示判斷安全數(shù)據(jù)的可靠性的示意圖。主要元件符號說明
100 :快閃存儲器存儲系統(tǒng) 110:控制器 110a:微處理器單元 110b :快閃存儲器接口模塊 110c :數(shù)據(jù)標志產(chǎn)生單元 110d:訊息摘要產(chǎn)生單元 110e :可覆寫式非易失性存儲器
120 :快閃存儲器芯片 120':快閃存儲器芯片 200 :智慧卡芯片 S201����、 S203��、 S205��、 S207���、 S211����、 S213����、 S215��、 S217����、 S219���、 S221����、 S223 :數(shù)據(jù)保護步驟 DT1���、DT2:數(shù)據(jù)標志 SD1�、SD2:安全數(shù)據(jù) M1�、M2:訊息摘要
具體實施例方式
圖1是根據(jù)本發(fā)明一實施例繪示快閃存儲器存儲系統(tǒng)的概要方塊圖。請參照圖1�,快閃存儲器存儲系統(tǒng)100包括控制器(亦稱控制器系統(tǒng))110以及快閃存儲器芯片(flashmemory chip)120。 快閃存儲器存儲系統(tǒng)100具有根據(jù)本實施例所設(shè)計的數(shù)據(jù)保護功能��,因此��,快閃存儲器存儲系統(tǒng)IOO可用于存儲需保護的安全數(shù)據(jù)���。例如��,在本實施例中�,快閃存儲器存儲系統(tǒng)100是用以與智慧卡(smart card)結(jié)合作為用以存儲智慧卡的安全數(shù)據(jù)的存儲介質(zhì)。根據(jù)本實施例的數(shù)據(jù)保護方法將于之后詳細說明���。在本實施例中���,快閃存儲器存儲系統(tǒng)120為小體積的存儲卡芯片以方便與目前現(xiàn)行智慧卡芯片200進行結(jié)合。但必須了解的是�,在本發(fā)明另一實施例中快閃存儲器存儲系統(tǒng)100亦可以是隨身盤或固態(tài)硬盤(Solid StateDrive, SSD),以提供使用者使用隨身盤或固態(tài)硬盤時可保護使用者的機密數(shù)據(jù)��。
控制器110會執(zhí)行以硬件型式或固件型式實作的多個邏輯閘或機械指令以對快閃存儲器芯片120進行數(shù)據(jù)的存儲�����、讀取與擦除等運作���。控制器110包括微處理器單元110a���、快閃存儲器接口模塊110b�、數(shù)據(jù)標志產(chǎn)生單元110c�����、訊息摘要產(chǎn)生單元llOd與可覆寫式非易失性存儲器110e。 微處理器單元110a用以與快閃存儲器接口模塊110b�、數(shù)據(jù)標志產(chǎn)生單元110c、訊息摘要產(chǎn)生單元110d與可覆寫式非易失性存儲器110e協(xié)同合作以進行快閃存儲器存儲系統(tǒng)100的各種運作����。特別是,在本實施例中當與快閃存儲器存儲系統(tǒng)100結(jié)合的智慧卡芯片200存取存儲在快閃存儲器芯片120內(nèi)的安全數(shù)據(jù)時��,微處理器單元110a會判斷所讀取的安全數(shù)據(jù)是否已被非法地竄改����,并且當安全數(shù)據(jù)已被非法地竄改時會向與快閃存儲器存儲系統(tǒng)100結(jié)合的智慧卡芯片200傳送警示訊息來告知所讀取的安全數(shù)據(jù)不具可靠性,以避免智慧卡芯片200使用不正確的安全數(shù)據(jù)來進行相關(guān)的運作�����。 快閃存儲器接口模塊110b是電性連接至微處理器單元110a并且用以存取快閃存儲器芯片120�����。也就是����,欲寫入至快閃存儲器芯片120的數(shù)據(jù)會經(jīng)由快閃存儲器接口模塊110b轉(zhuǎn)換為快閃存儲器芯片120所能接受的格式���。 數(shù)據(jù)標志產(chǎn)生單元110c是電性連接至微處理器單元110a。在本實施例中���,數(shù)據(jù)標志產(chǎn)生單元110c是一隨機數(shù)產(chǎn)生器�,用以在每次微處理器單元110a欲寫入安全數(shù)據(jù)至快閃存儲器芯片120時產(chǎn)生對應(yīng)所寫入安全數(shù)據(jù)的數(shù)據(jù)標志(Data Token)�����。具體來說����,數(shù)據(jù)標志是一隨機數(shù)值,其是用以與所寫入安全數(shù)據(jù)結(jié)合以作為產(chǎn)生訊息摘要(messagedigest)或訊息確認碼(Message Authentication Code,MAC)的參數(shù)����。特別是,微處理器單元110a會將數(shù)據(jù)標志產(chǎn)生單元110c所產(chǎn)生數(shù)據(jù)標志存儲在可覆寫式非易失性存儲器110e中�,并且之后微處理器單元110a可讀取此數(shù)據(jù)標志來進行安全數(shù)據(jù)的可靠性驗證���。
值得一提的是��,在本發(fā)明另一實施例中�,數(shù)據(jù)標志產(chǎn)生單元110c亦可是依一固定法則或依序產(chǎn)生號碼來作為數(shù)據(jù)標志,例如數(shù)據(jù)標志產(chǎn)生單元110c會依據(jù)流水號1��、2���、3...作為數(shù)據(jù)標志����。此外����,數(shù)據(jù)標志產(chǎn)生單元110c亦可將微處理器單元llOa所接收的一特定數(shù)據(jù)(例如,此筆數(shù)據(jù)的處理時間)作為數(shù)據(jù)標志或者將此特定數(shù)據(jù)編碼后作為數(shù)據(jù)標志產(chǎn)生單元110c�。 訊息摘要產(chǎn)生單元llOd電性連接至微處理器單元llOa。在本發(fā)明實施例中��,訊息摘要產(chǎn)生單元110d會將所輸入的訊息以單向雜湊函數(shù)(One-WayHash Function)來產(chǎn)生訊息摘要���。特別是�����,微處理器單元llOa會將訊息摘要產(chǎn)生單元llOd所產(chǎn)生訊息摘要存儲在快閃存儲器芯片120中���,并且之后微處理器單元llOa可讀取此訊息摘要來進行安全數(shù)據(jù)的可靠性驗證����。 在本實施例中���,是使用SHA-256來實作訊息摘要產(chǎn)生單元llOd中的單向雜湊函數(shù)�。然而�,必須了解的是本發(fā)明不限于此,在本發(fā)明另一實施例中訊息摘要產(chǎn)生單元llOd中的單向雜湊函數(shù)亦可以MD5����、RIPEMD-160SHAl、SHA-386�、SHA-512或其他適合的函數(shù)來實作。 值得一提的是�����,在本實施例中���,數(shù)據(jù)標志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd是一硬件型式實作在控制器110中����。然而�����,在本發(fā)明另一實施例中數(shù)據(jù)標志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd亦可以一固件型式來實作于控制器110中�。例如,使用程序語言撰寫相關(guān)機械指令并且存儲于程序存儲器(例如�����,只讀存儲器(Read Only Memory, ROM))來實作數(shù)據(jù)標志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd于控制器110中�����。當快閃存儲器存儲系統(tǒng)100運作時��,數(shù)據(jù)標志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd的多個機器指令會間接地被載入至控制器110的緩沖存儲器(未繪示)中并且由微處理器單元110a來執(zhí)行或直接地由微處理器單元110a來執(zhí)行以完成上述數(shù)據(jù)保護步驟�����。 此外�����,在本發(fā)明另一實施例中��,數(shù)據(jù)標志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd的機械指令亦可以固件型式存儲于快閃存儲器芯片120的特定區(qū)域(例如,系統(tǒng)區(qū))中�。同樣的,當快閃存儲器存儲系統(tǒng)100運作時����,數(shù)據(jù)標志產(chǎn)生單元110c與訊息摘要產(chǎn)生單元llOd的多個機器指令可被載入至控制器llO的緩沖存儲器(未繪示)中并且由微處理器單元110a來執(zhí)行。 可覆寫式非易失性存儲器llOe電性連接至微處理器單元llOa�。在本實施例中,可覆寫式非易失性存儲器110e是用以存儲上述數(shù)據(jù)標志�����。如上所述�,數(shù)據(jù)標志是用于與所寫入的安全數(shù)據(jù)結(jié)合以用作為訊息摘要產(chǎn)生單元110d產(chǎn)生訊息摘要的參數(shù),因此數(shù)據(jù)標志的數(shù)據(jù)長度不需很大����。基此�,在本實施例中可覆寫式非易失性存儲器110e是以具16位(或36位)存儲空間的可覆寫非易失性存儲器來實作。 雖未繪示于本實施例�,但控制器110可還包括緩沖存儲器(例如,靜態(tài)隨機存取存儲器)�����、錯誤校正模塊與電源管理模塊等用于控制快閃存儲器芯片的功能模塊。
此外�����,在本發(fā)明另一實施例中�����,當快閃存儲器存儲系統(tǒng)IOO實作為隨身盤或固態(tài)硬盤時���,快閃存儲器系統(tǒng)100還包括連接器(未繪示),以連接一主機系統(tǒng)(例如�,個人計算機)。同時�,控制器110還包括電性連接至微處理器單元110a的主機接口模塊(未繪示),以接收與識別主機系統(tǒng)所傳送的指令����。也就是說,在快閃存儲器存儲系統(tǒng)100實作為隨身盤或固態(tài)硬盤的例子中����,連接快閃存儲器存儲系統(tǒng)100的主機系統(tǒng)所傳送的指令與數(shù)據(jù)會通過連接器與主機接口模塊傳送至微處理器單元110a。例如����,連接器與主機接口模塊可對應(yīng)地分別為USB連接器與USB接口 ���、 PCI Express連接器與PCI Express接口 、 IEEE 1394連接器與IEEE 1394接口 ��、SD連接器與SD接口 �����、MS連接器與MS接口 �、匪C連接器與匪C接口 、 SATA連接器與SATA接口 �����、 PATA連接器與PATA接口 ��、 CF連接器與CF接口 �����、 IDE連接器與IDE接口或其他適合的連接器與數(shù)據(jù)傳輸接口����。 基于上述�,根據(jù)本發(fā)明實施例的快閃存儲器存儲系統(tǒng)100在執(zhí)行安全數(shù)據(jù)的寫入運作時���,數(shù)據(jù)標志產(chǎn)生單元110c會隨機地產(chǎn)生對應(yīng)所寫入的安全數(shù)據(jù)的數(shù)據(jù)標志�����、訊息摘要產(chǎn)生單元llOd會依據(jù)所寫入的安全數(shù)據(jù)與對應(yīng)的數(shù)據(jù)標志來產(chǎn)生訊息摘要并且微處理器單元110a會將安全數(shù)據(jù)與訊息摘要存儲在快閃存儲器芯片120中,并且將所產(chǎn)生的數(shù)據(jù)標志存儲在控制器110的可覆寫式非易失性存儲器llOe中��。之后�����,當快閃存儲器存儲系統(tǒng)IOO在執(zhí)行安全數(shù)據(jù)的讀取運作時�,微處理器單元llOa會讀取存儲在快閃存儲器芯片120中的安全數(shù)據(jù)與訊息摘要以及讀取存儲在可覆寫式非易失性存儲器llOe中的數(shù)據(jù)標志,并且訊息摘要產(chǎn)生單元110d會依據(jù)微處理器單元llOa所讀取的安全數(shù)據(jù)與數(shù)據(jù)標志產(chǎn)生比對訊息摘要����,由此微處理器單元110a則可依據(jù)所計算的比對訊息摘要與所讀取的訊息摘要來確認安全數(shù)據(jù)是否為可靠。以下將配合附圖詳細說明根據(jù)本發(fā)明實施例的數(shù)據(jù)保護方法�����。 圖2是根據(jù)本發(fā)明實施例繪示數(shù)據(jù)保護方法的流程圖�,并且圖3是根據(jù)本發(fā)明實施例繪示判斷安全數(shù)據(jù)的可靠性的示意圖�����。 請參照圖2的(a)與圖3的(a)����,當智慧卡芯片200請求控制器110的微處理器單元110a在快閃存儲器芯片120中寫入安全數(shù)據(jù)(例如���,圖3所示的安全數(shù)據(jù)SD1)時�,在步驟S201中控制器110的數(shù)據(jù)標志產(chǎn)生單元110c會隨機地產(chǎn)生一隨機數(shù)作為對應(yīng)所寫入的安全數(shù)據(jù)的數(shù)據(jù)標志并且微處理器單元110a會將所產(chǎn)生的數(shù)據(jù)標志存儲在可覆寫式非易失性存儲器llOe中(例如����,圖3所示的數(shù)據(jù)標志DTI)。具體來說���,數(shù)據(jù)標志產(chǎn)生單元110c會在每次寫入(或更新)安全數(shù)據(jù)時隨機地產(chǎn)生一組不同的數(shù)據(jù)標志�����。
接著��,在步驟S203中微處理器單元llOa會將所寫入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標志結(jié)合并傳送至訊息摘要產(chǎn)生單元110d�����。之后����,在步驟S205中訊息摘要產(chǎn)生單元llOd會依據(jù)所寫入的安全數(shù)據(jù)與所產(chǎn)生的數(shù)據(jù)標志使用單向雜湊函數(shù)來產(chǎn)生對應(yīng)的訊息摘要。
最后���,在步驟S207中微處理器單元110a會將所產(chǎn)生的訊息摘要存儲至快閃存儲器芯片120中(例如�����,圖3所示的訊息摘要Ml)。 之后����,當與快閃存儲器系統(tǒng)100結(jié)合的智慧卡芯片200欲讀取安全數(shù)據(jù)(例如,圖3所示的安全數(shù)據(jù)SD1)時����,請參照圖2的(b),在步驟S211中控制器110的微處理器單元110a會從快閃存儲器芯片120中讀取安全數(shù)據(jù)(例如���,圖3所示的安全數(shù)據(jù)SD1)與訊息摘要(例如��,圖3所示的訊息摘要Ml)���。 接著�,在步驟S213中控制器110的微處理器單元110a會從可覆寫式非易失性存儲器110e中讀取數(shù)據(jù)標志(例如����,圖3所示的數(shù)據(jù)標志DT1)。 之后����,在步驟S215中微處理器單元110a會將所讀取的安全數(shù)據(jù)與所讀取的數(shù)據(jù)標志結(jié)合并傳送至訊息摘要產(chǎn)生單元110d,并且在步驟S217中訊息摘要產(chǎn)生單元110d會依據(jù)所接收的安全數(shù)據(jù)與數(shù)據(jù)標志使用單向雜湊函數(shù)來產(chǎn)生比對訊息摘要并且將比對訊息摘要傳送給微處理器單元110a����。 在步驟S219中控制器110的微處理器單元110a會判斷所讀取的訊息摘要與訊息摘要產(chǎn)生單元110d所產(chǎn)生的比對訊息摘要是否相同。 倘若在步驟S219中��,微處理器單元110a判斷所讀取的訊息摘要與訊息摘要產(chǎn)生單元llOd所產(chǎn)生的比對訊息摘要相同時�,則在步驟S221中控制器110正常地將安全數(shù)據(jù)傳送給智慧卡芯片200。 倘若在步驟S219中��,微處理器單元110a判斷所讀取的訊息摘要與訊息摘要產(chǎn)生單元110d所產(chǎn)生的比對訊息摘要不相同時�����,則在步驟S223中控制器IIO會傳送警示訊息給智慧卡芯片200,以告知安全數(shù)據(jù)已被非法地竄改���。例如����,在讀取圖3的(a)中安全數(shù)據(jù)SD1時��,由于微處理器單元110a會判斷依據(jù)所讀取的安全數(shù)據(jù)SD1與數(shù)據(jù)標志DTI所計算的比對訊息摘要是相同于所讀取的訊息摘要Ml��,因此控制器110會正常地將安全數(shù)據(jù)傳送給智慧卡芯片200����。 請參照圖3的(b),當使用者使用智慧卡進行交易時�,快閃存儲器存儲系統(tǒng)100的控制器110會如圖2的(a)的步驟所示將快閃存儲器芯片120中的安全數(shù)據(jù)SD1更新為安全數(shù)據(jù)SD2、重新產(chǎn)生數(shù)據(jù)標志DT2以取代可覆寫非易失性存儲器中的數(shù)據(jù)標志DTI并且產(chǎn)生新的訊息摘要M2以取代快閃存儲器芯片120中的訊息摘要Ml����。 請參照圖3的(c)�����,倘若使用者在進行圖3的(b)所示的交易前將圖3的(a)所示的快閃存儲器芯片120中所存儲的安全數(shù)據(jù)SD1與訊息摘要Ml進行硬拷貝(hard copy)存儲于快閃存儲器芯片120'中����,并且在圖3的(b)所示的交易之后回存于快閃存儲器芯片120時��,則快閃存儲器芯片120中的安全數(shù)據(jù)SD2與訊息摘要M2將會被竄改為交易前的安全數(shù)據(jù)SD1與訊息摘要Ml����。 在圖3的(c)的狀態(tài)下����,倘若智慧卡芯片讀取欲讀取安全數(shù)據(jù)時,快閃存儲器存儲系統(tǒng)100的控制器110會如圖2的(b)的步驟依據(jù)安全數(shù)據(jù)SD1與數(shù)據(jù)標志DT2來計算比對訊息摘要����。此時,由于快閃存儲器芯片120中的訊息摘要M1是依據(jù)安全數(shù)據(jù)SD1與數(shù)據(jù)標志DTI所產(chǎn)生��,因此依據(jù)安全數(shù)據(jù)SD1與數(shù)據(jù)標志DT2所計算的比對訊息摘要必定不同于中的訊息摘要M1�����,因此控制器IIO會傳送警示訊息給智慧卡芯片200�����,以告知安全數(shù)據(jù)已被非法地竄改(如圖2的(b)的步驟S223)��。 在本發(fā)明另一實施例中,為避免前后兩個數(shù)據(jù)標志有碰撞(即��,相同)的機會��,在圖2的(a)的步驟S201中還包括在所產(chǎn)生的數(shù)據(jù)標志與原數(shù)據(jù)標志相同時重新產(chǎn)生數(shù)據(jù)標志���。 此外����,本實施例圖2所述步驟的順序并非限定本發(fā)明��,本領(lǐng)域技術(shù)人員可根據(jù)本發(fā)明的精神輕易地以非本實施例所述的順序來實作本發(fā)明�����。 綜上所述�,本發(fā)明在快閃存儲器存儲系統(tǒng)的控制器中實作一可覆寫非易失性存儲器來存儲一個屬于隨機數(shù)的數(shù)據(jù)標志,并且依據(jù)此數(shù)據(jù)標志與所寫入的安全數(shù)據(jù)來產(chǎn)生用于驗證的訊息摘要���。因此,當數(shù)據(jù)竄改者使用硬拷貝方式刷新快閃存儲器芯片中的安全數(shù)據(jù)時���,控制器可依據(jù)數(shù)據(jù)標志所計算的比對訊息摘要來判斷安全數(shù)據(jù)是否已被竄改�����?���;耍捎行У卮_保在快閃存儲器存儲系統(tǒng)中存儲安全數(shù)據(jù)的可靠性�����,由此可在結(jié)合快閃存儲器與智慧卡的應(yīng)用中有效保護安全數(shù)據(jù)����。 雖然本發(fā)明已以優(yōu)選實施例公開如上,然其并非用以限定本發(fā)明����,本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)�,當可作些許的更動與潤飾,因此本發(fā)明的保護范圍當視所附權(quán)利要求書所界定者為準���。
權(quán)利要求
一種快閃存儲器存儲系統(tǒng)���,包括一控制器�,具有一可覆寫式非易失性存儲器��;以及一快閃存儲器芯片�����,電性連接至該控制器���;其中當該控制器寫入一安全數(shù)據(jù)至該快閃存儲器芯片時�,則該控制器會對該安全數(shù)據(jù)產(chǎn)生對應(yīng)的一數(shù)據(jù)標志���、通過一單向雜湊函數(shù)依據(jù)所寫入的該安全數(shù)據(jù)與所產(chǎn)生的該數(shù)據(jù)標志來產(chǎn)生對應(yīng)的一訊息摘要��、將該數(shù)據(jù)標志存儲在該可覆寫式非易失性存儲器中并且將對應(yīng)的該訊息摘要存儲在該快閃存儲器芯片中���,并且其中當該控制器從該快閃存儲器芯片中處理該安全數(shù)據(jù)時,則該控制器會從該可覆寫式非易失性存儲器中讀取該數(shù)據(jù)標志���,通過該單向雜湊函數(shù)依據(jù)所讀取的該安全數(shù)據(jù)與所讀取的該數(shù)據(jù)標志來產(chǎn)生一比對訊息摘要�����,從該快閃存儲器芯片中讀取對應(yīng)的該訊息摘要并且判斷對應(yīng)的該訊息摘要與該比對訊息摘要是否相同�����,以及當該控制器判斷對應(yīng)的該訊息摘要與該比對訊息摘要不相同時��,則該控制器會輸出一警示訊息�。
2. 如權(quán)利要求1所述的快閃存儲器存儲系統(tǒng)�,其中該控制器還包括一數(shù)據(jù)標志產(chǎn)生單 元,該數(shù)據(jù)標志產(chǎn)生單元用以產(chǎn)生該數(shù)據(jù)標志�。
3. 如權(quán)利要求2所述的快閃存儲器存儲系統(tǒng),其中該數(shù)據(jù)標志產(chǎn)生單元隨機地或依序 地產(chǎn)生該數(shù)據(jù)標志�。
4. 如權(quán)利要求2所述的快閃存儲器存儲系統(tǒng),其中該數(shù)據(jù)標志產(chǎn)生單元依據(jù)該控制器 所接收的一特定數(shù)據(jù)來產(chǎn)生該數(shù)據(jù)標志��。
5. 如權(quán)利要求1所述的快閃存儲器存儲系統(tǒng)�����,其中該控制器還包括一訊息摘要產(chǎn)生單 元�����,該訊息摘要產(chǎn)生單元使用該單向雜湊函數(shù)來產(chǎn)生該訊息摘要與該比對訊息摘要��。
6. 如權(quán)利要求1所述的快閃存儲器存儲系統(tǒng)�����,其中該控制器的該可覆寫式非易失性存 儲器的容量為16位或32位。
7. 如權(quán)利要求1所述的快閃存儲器存儲系統(tǒng)��,其中該單向雜湊函數(shù)包括MD5�����、 RIPEMD-160SHA1��、 SHA-256���、 SHA-386或SHA-512���。
8. 如權(quán)利要求1所述的快閃存儲器存儲系統(tǒng),還包括一連接器����,電性連接至該控制器 且用以連接一主機系統(tǒng)。
9. 一種控制器�,適用于具有一快閃存儲器芯片的一快閃存儲器存儲系統(tǒng),該控制器包括一微處理器單元�;一可覆寫式非易失性存儲器,電性連接至該微處理器單元�����; 一數(shù)據(jù)標志產(chǎn)生單元,電性連接至該微處理器單元���; 一訊息摘要產(chǎn)生單元,電性連接至該微處理器單元����;以及 一快閃存儲器接口模塊,電性連接至該微處理器單元�,其中當該微處理器單元寫入一安全數(shù)據(jù)至該快閃存儲器芯片時,則該數(shù)據(jù)標志產(chǎn)生單 元會對該安全數(shù)據(jù)產(chǎn)生對應(yīng)的一數(shù)據(jù)標志����、該訊息摘要產(chǎn)生單元會通過一單向雜湊函數(shù)依 據(jù)所寫入的該安全數(shù)據(jù)與所產(chǎn)生的該數(shù)據(jù)標志來產(chǎn)生對應(yīng)的一訊息摘要、該微處理器單元 會將該數(shù)據(jù)標志存儲在該可覆寫式非易失性存儲器中并且將對應(yīng)的該訊息摘要存儲在該 快閃存儲器芯片中���,并且其中當該微處理器單元從該快閃存儲器芯片中處理該安全數(shù)據(jù)時���,則該微處理器單元會從該可覆寫式非易失性存儲器中讀取該數(shù)據(jù)標志、該訊息摘要產(chǎn)生單元會通過該單向雜 湊函數(shù)依據(jù)所讀取的該安全數(shù)據(jù)與所讀取的該數(shù)據(jù)標志來產(chǎn)生一比對訊息摘要���、該微處理 器單元會從該快閃存儲器芯片中讀取對應(yīng)的該訊息摘要并且判斷對應(yīng)的該訊息摘要與該 比對訊息摘要是否相同����,以及當該微處理器單元判斷對應(yīng)的該訊息摘要與該比對訊息摘要 不相同時,則該微處理器單元會輸出 一警示訊息�����。
10. 如權(quán)利要求9所述的控制器�����,其中該數(shù)據(jù)標志產(chǎn)生單元隨機地或依序地產(chǎn)生該數(shù) 據(jù)標志�。
11. 如權(quán)利要求9所述的控制器,其中該數(shù)據(jù)標志產(chǎn)生單元依據(jù)該微處理器單元所接 收的一特定數(shù)據(jù)來產(chǎn)生該數(shù)據(jù)標志���。
12. 如權(quán)利要求9所述的控制器���,其中該控制器的該可覆寫式非易失性存儲器的容量 為16位或32位。
13. 如權(quán)利要求9所述的控制器�����,其中該單向雜湊函數(shù)包括MD5 ���、 RIPEMD-160SHA1 ���、 SHA-256����、 SHA-386或SHA-512����。
14. 如權(quán)利要求9所述的控制器�����,還包括一主機接口模塊�,電性連接至該微處理器單元 且用以連接一主機系統(tǒng)。
15. —種數(shù)據(jù)保護方法�����,其適用于保護存儲在一快閃存儲器存儲系統(tǒng)的一快閃存儲器 芯片中的一安全數(shù)據(jù)����,該數(shù)據(jù)保護方法包括在該快閃存儲器存儲系統(tǒng)的一控制器中配置一可覆寫式非易失性存儲器;當寫入該安全數(shù)據(jù)至該快閃存儲器芯片時�,則對該安全數(shù)據(jù)產(chǎn)生對應(yīng)的一數(shù)據(jù)標志、 使用一單向雜湊函數(shù)依據(jù)所寫入的該安全數(shù)據(jù)與所產(chǎn)生的該數(shù)據(jù)標志來產(chǎn)生對應(yīng)的一訊 息摘要、將該數(shù)據(jù)標志存儲在該可覆寫式非易失性存儲器中并且將對應(yīng)的該訊息摘要存儲 在該快閃存儲器芯片中�����;以及當從該快閃存儲器芯片中讀取該安全數(shù)據(jù)時���,則從該可覆寫式非易失性存儲器中讀取 該數(shù)據(jù)標志�����、使用該單向雜湊函數(shù)依據(jù)所讀取的該安全數(shù)據(jù)與所讀取的該數(shù)據(jù)標志來產(chǎn)生 一比對訊息摘要�、從該快閃存儲器芯片中讀取對應(yīng)的該訊息摘要并且判斷對應(yīng)的該訊息摘 要與該比對訊息摘要是否相同���,其中當對應(yīng)的該訊息摘要與該比對訊息摘要不相同時����,則輸出一警示訊息�����。
16. 如權(quán)利要求15所述的數(shù)據(jù)保護方法�����,其中對該安全數(shù)據(jù)產(chǎn)生對應(yīng)的該數(shù)據(jù)標志的 步驟包括隨機地或依序地產(chǎn)生該數(shù)據(jù)標志。
17. 如權(quán)利要求15所述的數(shù)據(jù)保護方法�����,其中對該安全數(shù)據(jù)產(chǎn)生對應(yīng)的該數(shù)據(jù)標志的 步驟包括依據(jù)該控制器所接收的一特定數(shù)據(jù)來產(chǎn)生該數(shù)據(jù)標志���。
18. 如權(quán)利要求15所述的數(shù)據(jù)保護方法��,其中在該快閃存儲器存儲系統(tǒng)的該控制中所 配置的該可覆寫式非易失性存儲器的配置容量為16位或32位���。
19. 如權(quán)利要求15所述的數(shù)據(jù)保護方法,其中該單向雜湊函數(shù)包括MD5��、 RIPEMD-160SHA1���、 SHA-256、 SHA-386或SHA-512���。
全文摘要
一種快閃存儲器存儲系統(tǒng)���、控制器與數(shù)據(jù)保護方法。該快閃存儲器存儲系統(tǒng)包括配置有可覆寫式非易失性存儲器的控制器與快閃存儲器芯片���。當控制器寫入安全數(shù)據(jù)至快閃存儲器芯片時���,則控制器會隨機地產(chǎn)生數(shù)據(jù)標志并使用單向雜湊函數(shù)依據(jù)所寫入的安全數(shù)據(jù)與此數(shù)據(jù)標志來產(chǎn)生訊息摘要���,其中此數(shù)據(jù)標志與訊息摘會分別地存儲在可覆寫式非易失性存儲器與快閃存儲器芯片中。之后�����,當控制器從快閃存儲器芯片中讀取安全數(shù)據(jù)時����,則控制器會依據(jù)可覆寫式非易失性存儲器與快閃存儲器芯片中的數(shù)據(jù)標志與訊息摘要來判斷所讀取的安全數(shù)據(jù)是否被竄改?���;耍捎行У乇Wo在快閃存儲器芯片的安全數(shù)據(jù)����。
文檔編號G11C7/24GK101739757SQ20081017822
公開日2010年6月16日 申請日期2008年11月17日 優(yōu)先權(quán)日2008年11月17日
發(fā)明者詹清文 申請人:群聯(lián)電子股份有限公司