本发明专利技术提供一种保密闪存,包括有一具有多个数据传输端的闪存芯片与一数据加密装置。其中,数据加密装置包括有一具有预设通过码的验证模块、一密钥模块及一切换模块。验证模块比对一通过码与预设通过码,用以输出一控制信号。而密钥模块提供数据的加密与解密。切换模块连接于验证模块、闪存芯片的数据传输端及密钥模块,受控于控制信号,以导通或切离闪存芯片的数据传输端与密钥模块。
【技术实现步骤摘要】
本专利技术涉及一种,尤指一种具 有加密装置的闪存以及通过该加密装置以存取数据的方法。
技术介绍
市面上有许多不同型态的记忆卡,例如SmartMedia、 CompactFlash、 MMC 及Security Digital (SD)等。而对于前述记忆卡的数据存取而言却是十分的容 易,只需要有相对应的卡片阅读机制即可以存取记忆卡中的数据。如此,对于 使用者来说,记忆卡的遗失或失窃,会导致其内部机密性数据轻易外泄的危险。为此,遂有提出一种内容保护(CPRM、 DRM、 ACE或IIS)等方式,来 保护记忆卡的内容。在此,以内容保护(Content Protection for Recordable Media; CPRM)的技术作说明。由CPRM的技术,使用者可以设定其个人化的记忆卡 保密需求,如此,记忆卡内部数据将得以被保护,即使遗失该记忆卡,亦将不 用担心其内部保密性数据有外泄的可能。请参考图1,为现有具有CPRM功能的记忆卡系统示意图。具有CPRM 功能的记忆卡1包括有一卡体10、数个接脚12、 一闪存14及一控制装置16。 其中,数个接脚12设置于卡体10的前端,而闪存14与控制装置16设置于卡 体10内部。控制装置16电连接数个接脚12与闪存14,其中,控制装置16 具有一缓存器162,且该缓存器162储存有一默认值,用以决定致能或取消记 忆卡1的CPRM功能。当记忆卡1系统处于致能CPRM功能时,外部经由控 制装置16而以存取内容保护(CPRM)的方式来存取闪存14中的数据,反之, 外部经由控制装置16以一般存取的方式来存取闪存14中的数据。然而,上述由CPRM的技术以达到记忆卡保密的功能仍然有其缺陷。因 为,有心人士可以由取得控制装置16内部缓存器162所储存的默认值,进而 破解存取内容保护(CPRM),以取得闪存14中的数据
技术实现思路
有鉴于此,本专利技术提供一种。 加密装置被包装于闪存中,提供闪存作数据存取时的加密与解密。当外部计算 机欲通过控制装置存取闪存的数据时,控制装置需要具有加密装置所预设的通 过码,如此,外部计算机才得以存取闪存的数据内容。本专利技术提供的数据加密装置,连接于一闪存芯片与一控制装置,加密装置 包括有一验证模块、 一密钥模块及一切换模块。其中,验证模块具有一预设通 过码,且接收从控制装置送出的一通过码,并且比对通过码与预设通过码,用 以输出一控制信号。而该钥模块用以提供数据的加密与解密。切换模块连接于 验证模块、闪存芯片的一数据传输端及密钥模块,受控于控制信号,用以导通 或切离闪存芯片的数据传输端与密钥模块。本专利技术提供的保密闪存,包括有一验证模块、 一具有多个数据传输端的闪 存芯片、 一密钥模块及一切换模块。其中,验证模块具有一预设通过码,且接 收从一控制装置送出的一通过码,并且比对通过码与预设通过码,用以输出一 控制信号。密钥模块用以提供数据的加密与解密。另外,切换模块连接于验证 模块、闪存芯片的一数据传输端及密钥模块,受控于控制信号,用以导通或切 离闪存芯片的数据传输端与密钥模块。本专利技术提供的存取闪存数据的方法,适用于前述的保密闪存,该方法步骤 包括首先,判断通过码是否符合验证模块中的预设通过码。前述步骤若是符 合,则切换模块导通闪存芯片的数据传输端与密钥模块,以及允许存取闪存芯 片的数据,且进行数据的加密与解密;若是不符合,则切换模块切离闪存芯片 的数据传输端与密钥模块,以及禁止存取闪存芯片的数据。综上,本专利技术的保密闪存进一步包装有一加密装置,作为外部计算机存取 闪存数据前的验证以及数据存取时的加密与解密。如此,使用本专利技术的保密闪 存作为机密性数据的储存,可以有效的防止有心人士取得闪存中的数据。以上的概述与接下来的详细说明皆为示范性质,是为了进一步说明本专利技术 的申请专利范围。而有关本专利技术的其它目的与优点,将在后续的说明与图标加 以阐述。以下结合附图和具体实施例对本专利技术进行详细描述,但不作为对本专利技术的 限定。附图说明图1为现有具有CPRM功能的记忆卡系统示意图;图2为本专利技术保密闪存存取系统示意图; 图3为本专利技术的保密闪存功能方块示意图;及 图4为本专利技术的内存数据存取的方法流程示意图。其中,附图标记1记忆卡10卡体12接脚14闪存16控制装置162缓存器2保密闪存202验证模块204密钥模块206切换模块20数据加密装置22闪存芯片3控制装置Sl通过码S2控制信号Dl已加密的数据D2已解密数据具体实施方式请参阅图2,为本专利技术保密闪存存取系统示意图。本专利技术的保密闪存2包 括有一数据加密装置20电性连接一具有多个数据传输端的闪存芯片22。上述 的数据加密装置20与闪存芯片22可以由封装技术,包装成为保密闪存2。另 外,数据加密装置20也可以由电性连接闪存芯片22,而组成保密闪存2。再参阅图2,上述的保密闪存2电性连接于一控制装置3。控制装置3可以解读从计算机(未标示)所发出的命令,进而依据该命令 来控制保密闪存2数据的存取。再参阅图2,在控制装置3接受计算机命令后,会送出一通过码S1给闪 存2,以取得闪存2的授权,才得以存取闪存2中的数据。另外,在数据存取 过程中,欲存入闪存2的数据,会经过加密后才存入,反之,欲从闪存2取出 的数据,会经过解密后才取出。配合图2,请参阅图3,为本专利技术的保密闪存功能方块示意图。保密闪存 2的数据加密装置20包括有一验证模块202、 一密钥模块204及一切换模块 206。验证模块202电性连接于控制装置3。而验证模块202具有一预设通过 码,接收从控制装置3送出的通过码S1,再加以比对通过码S1与内部的预设 通过码,最后根据比对结果,输出一控制信号S2。另外,密钥模块204电性连接于控制装置3。而密钥模块204具有一加密 /解密转换表,根据内部的加密/解密转换表进行数据的加密与解密。切换模块 206连接于验证模块202、闪存芯片22的数据传输端及密钥模块204,切换模 块206受控于控制信号S2,以导通或切离数据传输端与该密钥模块204。再配合图2,参阅图3,当控制装置3送出的通过码S1符合验证模块202 内部的预设通过码时,验证模块202输出一致能控制信号S2至切换模块206, 以控制切换模块206导通闪存芯片22的数据传输端与密钥模块204。此时, 密钥模块204将已加密的数据Dl通过切换模块206送至闪存芯片22,并且将 己解密数据D2送至控制装置3。另外。控制装置3也可以为一具有内容保护 (CPRM、 DRM、 ACE或IIS)的控制芯片,如此,具有内容保护的控制芯片得以 内容保护方式存取已解密数据D2。另外,当控制装置3送出的通过码Sl不符合验证模块202内部的预设通 过码时,验证模块202输出一除能控制信号S2至切换模块206,以控制切换 模块206切离闪存芯片22的数据传输端与密钥模块204。此时,控制装置3 没有取得闪存2的授权,因而无法存取闪存2中的数据。配合图2与图3,请参阅图4,为本专利技术的内存数据存取的方法流程示意图。控制装置3解读从计算机所发出的命令,进而依据该命令来控制保密闪存 2数据的存取,存取方式歩骤如下控制装置3动作开始(S100),首先,根据计算机的命令送出一通过码SI (S101)给保密闪存2中本文档来自技高网...
【技术保护点】
一种保密闪存,其特征在于,包括有: 一闪存芯片,具有多个数据传输端; 一数据加密装置,连接于该闪存芯片,包括: 一验证模块,具有一预设通过码,该验证模块接收一通过码,并且比对该通过码与该预设通过码,以及输出一控制信号; 一密钥模块,提供数据的加密与解密;及 一切换模块,连接于该验证模块、该闪存芯片的数据传输端及该密钥模块,该切换模块受控于该控制信号,以导通或切离该闪存芯片的数据传输端与该密钥模块。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑智文,
申请(专利权)人:合智电子股份有限公司,郑智文,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。