半导体存储卡和控制方法技术

本发明专利技术提供一种半导体存储卡，不再允许获取删除文件的内容的非法实践。这里，当生成一个删除事件时，删除处理程序为要删除文件的文件入口和ＦＡＴ的清空操作赋予比所述文件的其它组成部分的清空操作更高的优先权。对所述文件的文件实体的清空操作分配给包括所述删除处理程序的多个事件处理程序。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及能够以文件的形式存储数据的半导体存储卡，特别涉及一种文件删除技术。
技术介绍
例如IC卡和SD存储卡等的半导体存储卡已经被实验性地引入从包括广播和出版行业的大众传媒到金融机构以及政府和地方组织的各行各业中。由于其极大的方便性，存储卡在这些行业中引起了轰动。在半导体存储卡中，数据以具有物理层、文件系统层和应用层的分层模型来管理。因此，用户可以在半导体存储卡中创建文件，并以与删除存储在计算机中的文件相同的过程来删除所述被创建的文件。在常规半导体存储卡上文件的删除仅仅涉及管理信息的重写，所述管理信息包括显示出文件片段与文件入口(entry)之间的链接关系的文件分配表(FAT)。在下面说明其原因。如果一个文件的管理信息被重写，则会丢失在半导体存储卡上构成文件实体的片段的位置，并且打断在半导体存储卡上不连续分布的片段之间的链接关系。这使得不能读取所述文件。在待审日本专利公开No.2001-188701、美国专利No.5,479,638和日本专利No.3389186中介绍了在常规半导体存储卡上由一种文件系统进行的数据管理。根据上述用于文件删除的方法，重写FAT和文件入口。然而，被删除文件的文件实体以及构成所述文件实体的片段，虽然不连续，但仍然留在半导体存储卡上。如果这种被删除的文件包含关于货币交易的数据，则存在从分离的片断中读出银行帐户号码和ATM卡号码的危险。此外，第三者通过追溯半导体存储卡上的不连续的片段可以重新生成被删除的文件，从而获得应当被删除的所述文件的内容。但是，这里存在一个为什么文件删除只涉及重写例如FAT和文件入口等管理信息的原因。这是由于重写所需的处理时间。根据试验计算，要花费2毫秒重写512字节，1兆字节要4秒，而10兆字节要40秒。这表示要花费时间来进行完全的删除操作，也就是说，重写一个文件的文件实体，从而使得完全不能读取所述文件。此外，这种完全删除操作产生了表示构成一个被删除文件的片段的地址的数据应该存储在什么位置的问题。如果在非易失性存储器中存储了表示片断的位置的数据以及所述片段，则第三者可能在完全删除操作完成之前读出所述片段的位置。因此，当进行完全删除操作时，关于要被删除文件的信息没有得到充分保护。
技术实现思路
本专利技术的一个目的是提供一种半导体存储卡，所述半导体存储卡从指示要删除文件到所述文件被完全删除能够保护要删除的文件的文件实体。该目的可以通过包括一个非易失性存储器以及一个防篡改模块的半导体存储卡实现，所述非易失性存储器存储由实体和管理信息构成的一个文件，而所述防篡改模块包括一个处理单元和一个内部存储器。所述处理单元包括一个删除单元，如果生成对所述文件的一个删除事件，则可以进行(i)创建一个关于所述防篡改模块中的所述内部存储器的位置表，以及(ii)重写所述管理信息，其中所述位置表表示所述实体的位置，并且当所述删除单元重写所述实体时可以由所述删除单元查阅。根据在防篡改模块中的存储器中储存的位置表来重写文件的文件实体。因此，从生成一个删除事件到所述文件被完全删除可以充分保扩关于片段的信息。生成所述删除事件之后，在空闲时间根据位置表来重写文件实体。以这种方式，文件实体重写的处理负载被分割，从而可以在多个空闲时间单元中进行。由于这种分割，所述半导体存储卡能够更快地回到待机状态，使得能够完成文件实体的重写，而不会使用户感到文件删除花费了很长的时间。此外，打断构成文件的片段之间的所述链接关系的文件管理信息的重写被赋予比重写文件实体更高的优先权。由于以上述顺序进行所述重写操作，所以随着时间的流逝，片段的逆向分析变得越来越困难。这里，所述处理单元(i)根据所述半导体存储卡所连接的装置发出的命令来进行操作，并且(ii)还包括一个能够分析所述装置发出的命令并根据所述分析结果生成事件的分析单元。而且，所述删除单元包括一个如果生成所述删除事件则能够创建所述位置表并重写所述管理信息的主删除单元，和一个如果生成不同于所述删除事件的事件则能够根据所创建的位置表来重写所述实体的副删除单元。这里，所述半导体存储卡进一步包括一个当生成所述删除事件时能够开始测量时间的定时器。所述主删除单元除了重写所述管理信息之外还重写所述实体的一部分，直到所述定时器提醒时间到，而所述副删除单元重写没有被所述主删除单元重写的所述实体的其余部分。由此，响应于文件删除指令的重写操作持续到时间到(time-out)为止。因此，如果，例如，根据非易失性存储器的重写操作所需的时间周期来调整暂停时间的周期，则可以优化用户的等待时间。这里，所述内部存储器存储被加密的实体的加密密钥，并且当生成所述删除事件时，所述主删除单元在重写所述文件的所述管理信息之前先重写所述加密密钥。所述加密密钥的重写被赋予比文件实体的重写更高的优先权。由此，要解密所述文件变得不可能了。由于以上述顺序进行所述重写操作，所以随着时间的流逝，片段的所述逆向分析变得更加困难。这里，所述半导体存储卡通过来自装置的接触或非接触供电的方式工作，但是所述处理单元只在所述半导体存储卡通过来自所述装置的接触供电方式工作时进行所述重写。结果，在非接触供电期间，不进行文件实体的重写。这能够实现稳定的操作。附图简述附图说明图1示出了SDeX存储卡400的使用环境；图2示出了根据本专利技术的半导体存储卡的内部结构；图3示出了TRM 1(图2所示)的硬件结构；图4示出了在所述TRM 1中由掩模ROM 6和CPU 7(两者都示于图3)构成的部分的软件结构；图5示出了外部快闪存储器2和内部EEPROM 3(两者都示于图3)的逻辑格式；图6示出了用于EC客户应用22的扩展区、认证区23和非认证区24(图5所示)的内部结构；图7示出了分区的结构；图8A示出了双FAT的结构，图8B示出了根目录入口的结构，而图8C示出了用户区的结构；图9示出了名字为EOB001.SE1的文件根据簇的尺寸被划分为五个片段，并且所述片段分别存储在簇003、004、005、00A和00C中；图10示出了被分开存储在多个簇中的文件“EOB001.SE1”的根目录入口和FAT的例子；图11示出了API 10(图4所示)的结构；图12A示出了所述读/写处理程序14如何对文件进行写入操作，而图12B示出了所述读/写事件处理程序14如何对文件进行读出操作；图13示出了针对删除处理程序16(图11所示)的特性的所述API10的内部结构；图14示出了清除操作管理表的一个例子；图15示出了事件分析处理程序11(图11所示)的步骤的流程图；图16示出了非命令执行处理程序(not-command-executing)12(图11所示)的步骤的流程图；图17示出了所述读/写处理程序14的步骤的流程图；图18示出了删除处理程序16(图11所示)的步骤的流程图；图19示出了清空子程序的步骤的流程图；图20示出了当对如图10中所述的存储文件生成一个删除事件时，所述删除处理程序16的操作；图21示出了由所述非命令执行处理程序12和所述删除处理程序16所进行的重写操作；图22示出了根据第二实施例清除操作管理表的例子；图23示出了根据第二实施例的清空子程序的步骤；图24示出了反向清空子程序的步骤的流程图；图25示出了根据第四实施例的存储模块的结构；图2本文档来自技高网...

【技术保护点】
一种半导体存储卡，包括：存储由实体和管理信息构成的文件的一个非易失性存储器；以及包括一个处理单元和一个内部存储器的一个防篡改模块，所述处理单元包括一个删除单元，如果生成对所述文件的一个删除事件，则能够进行（ｉ）创建一 个关于所述防篡改模块中的所述内部存储器的位置表，以及（ｉｉ）重写所述管理信息的操作，其中所述位置表表示所述实体的位置，并且当所述删除单元重写所述实体时由所述删除单元查阅。

【技术特征摘要】
【国外来华专利技术】JP 2003-2-4 027683/20031.一种半导体存储卡，包括存储由实体和管理信息构成的文件的一个非易失性存储器；以及包括一个处理单元和一个内部存储器的一个防篡改模块，所述处理单元包括一个删除单元，如果生成对所述文件的一个删除事件，则能够进行(i)创建一个关于所述防篡改模块中的所述内部存储器的位置表，以及(ii)重写所述管理信息的操作，其中所述位置表表示所述实体的位置，并且当所述删除单元重写所述实体时由所述删除单元查阅。2.根据权利要求1所述的半导体存储卡，其中所述处理单元(i)进行相应于由与所述半导体存储卡相连接的装置发出的一条命令的操作，并且(ii)进一步包括能够分析所述装置发出的所述命令并生成对应于所述分析结果的事件的一个分析单元，所述删除单元包括一个主删除单元，如果生成所述删除事件，则能够创建所述位置表并重写所述管理信息；以及一个副删除单元，如果生成一个不同于所述删除事件的事件，则根据所创建的位置表来重写所述实体。3.根据权利要求2所述的半导体存储卡，进一步包括当生成所述删除事件时能够开始测量时间的一个定时器，其中所述主删除单元除了重写所述管理信息之外还重写所述实体的一部分，直到所述定时器提醒时间到，以及所述副删除单元重写没有被所述主删除单元重写的所述实体的其余部分。4.根据权利要求3所述的半导体存储卡，其中所述位置表示出了(i)表示已经有多少所述实体被重写了的一个清除地址，以及(ii)从多种重写方法中选择的一种重写所述实体的方法，以及所述副删除单元根据在所述位置表中示出的所述重写方法重写所述实体，并且当每次所述副删除单元重写所述实体的一个预定长度时更新在所述位置表中示出的所述清除地址。5.根据权利要求2所述的半导体存储卡，其中所述删除事件是当与所述半导体存储卡相连接的所述装置发出一条删除所述文件的命令时，由所述分析单元生成的，以及所述不同的事件是当所述处理单元完成相应于所述命令的所述操作时，由所述分析单元生成的一个命令结束事件。6.根据权利要求5所述的半导体存储卡，其中所述主删除单元是响应于所述删除事件的生成而开始操作的一个删除处理程序；以及所述副删除单元是响应于所述命令结束事件的生成而开始操作的一个非命令执行处理程序。7.根据权利要求2所述的半导体存储卡，其中所述删除事件是当与所述半导体存储卡相连接的所述装置发出一条删除所述文件的命令时，由所述分析单元生成的，以及所述不同的事件是读出事件和写入事件中的一个，当所述装置发出一条命令读取所述半导体存储卡中的一个不同的文件时，由所述分析单元生成所述读出事件，而当所述装置发出一条命令向所述半导体存储卡中...

【专利技术属性】
技术研发人员：中部太志，川野真二，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]