确保信息安全的记忆卡装置与应用其中的芯片控制方法制造方法及图纸

本发明专利技术实施例涉及一种确保信息安全的记忆卡装置与应用其中的芯片控制方法，记忆卡装置包含一非挥发性内存装置；一安全芯片以及一非挥发性内存控制器，该非挥发性内存控制器信号连接至一主机，该非挥发性内存控制器响应该主机发出的一单一指令周期的单一指令而与该安全芯片进行互动以完成加密相关程序。安全芯片进行互动以完成加密相关程序。安全芯片进行互动以完成加密相关程序。

【技术实现步骤摘要】
确保信息安全的记忆卡装置与应用其中的芯片控制方法


[0001]本专利技术涉及记忆卡的
，具体涉及一种确保信息安全的记忆卡装置和一种应用在记忆卡装置中的芯片控制方法。

技术介绍

[0002]随着信息科技的普及，许多需要保密的重要数据(各式账号与密码)都会连同一般数据共同存放在用户端的信息装置中，例如常见的个人计算机、笔记本电脑或是现今普及的智慧手机中，而且便携设备会通过各式数据传输管道(例如USB接口或是因特网等)来与其它信息装置进行数据交换或是金融交易。因此，若不妥善储存需要保密的重要数据，该等数据便有极大可能被窃取而造成重要损失。但是，现今用户手上的信息装置很少具有此类功能，仅有少数新推出的信息装置上可能内建有数据安全模块来完成数据安全储存的功能，而且现存的大多数信息处理装置并无法通过简单的安装而得到数据加密功能。
[0003]为能有效改善此一缺陷，让现存的旧有机种可以方便地新增数据安全储存的功能，如图1所示的具有信息安全功能的记忆卡11被专利技术出来，其主要以常见的记忆卡(例如安全数字记忆卡(Secure Digital Memory Card，简称SD)中的microSD卡)外加一颗通过CC EAL5+认证的安全芯片(Secure Element)119来完成，用于提供密码服务、密钥管理、储存数据等功能。由图1中可以看出，当主机(host)10中的应用程序100有进行数据加密程序的需求时，该应用程序100便可发出一加密指令，而文件系统(file system)101便可响应该应用程序100所发出的该加密指令，来对记忆卡11中的闪存控制器(Flash memory controller)110发出一默认特殊组合102，该默认特殊组合102可以由多个且连续的读写命令所构成，举例来说，该默认特殊组合102可以是连续进行读取命令(Read command)两次以及写入命令(Write command)一次。该默认特殊组合102便会触发该闪存控制器110来与文件系统(file system)101之间建立一条供货商命令管道(Vendor commands Tunnel，简称VC Tunnel)103。当供货商命令管道103被建立后，文件系统(file system)101紧接着通过供货商命令管道103所送进来的一个写入命令(Write command)，将会被闪存控制器110辨识成一供货商命令(Vendor command)，因此当该供货商命令(Vendor command)被事先定义成数据加密相关动作时，便可以使得闪存控制器110用于完成该加密指令的对应加密动作。例如，该供货商命令(Vendor command)的内容是：使闪存控制器110将该写入命令中相关的一笔数据传至安全芯片119进行加密，加密完后再通过供货商命令管道103传送回该应用程序或是储存至闪存111。
[0004]但由上述说明可以看出，常用手段是利用多个连续读写命令的默认特殊组合102来进一步定义出供货商命令(Vendor command)，进而“建立一条供货商命令管道”来进行后续的加密指令，而且闪存控制器110与安全芯片119是以传统的ISO
‑
7816的智能卡通讯协议来进行通讯。但默认特殊组合102过于复杂而浪费指令周期，ISO
‑
7816的最高操作频率又仅能达1.25MHz，而且三个接脚(IO/CLK/RST0)的配置仅能进行半双工(Half
‑
duplex)的信号传输，过慢的数据处理速度皆已无法符合现今的要求。

技术实现思路

[0005]为能改善上述常用手段的缺失，专利技术人提出下列技术概念与实施手段。
[0006]一方面，本专利技术实施例提供一种确保信息安全的记忆卡装置，应用于与一主机完成信号连接，包含：一非挥发性内存装置，用于储存数据；一安全芯片；以及一非挥发性内存控制器，信号连接至该主机、该非挥发性内存装置以及该安全芯片，该非挥发性内存控制器响应该主机发出的一安全芯片控制指令而与该安全芯片进行互动，其中该安全芯片控制指令包含一单一指令周期的单一指令，该单一指令周期的单一指令中包含有对应于该安全芯片的一第一特殊地址，而该非挥发性内存控制器还响应该主机发出的一非安全芯片控制指令而与该非挥发性内存装置进行互动但不与该安全芯片进行互动，该非安全芯片控制指令中包含有与该安全芯片无关的一正规地址，该正规地址与该第一特殊地址不相同。
[0007]在本专利技术的一个实施例中，该安全芯片控制指令包含有该主机中的一文件系统对该非挥发性内存控制器进行对该第一特殊地址的一写入命令，该第一特殊地址位于该非挥发性内存装置中一保留区范围中，该非挥发性内存控制器中的一固件辨识出该第一特殊地址时，该第一特殊地址的写入命令将设定该安全芯片的加密模式。
[0008]在本专利技术的一个实施例中，该安全芯片具有多种加密模式，而该第一特殊地址的写入命令用于将该安全芯片设定成一第一加密模式，一第二特殊地址的写入命令则将该安全芯片设定成一第二加密模式。
[0009]在本专利技术的一个实施例中，该安全芯片控制指令包含有该主机中的一文件系统对该非挥发性内存控制器进行对一第三特殊地址写入一第一特定数据的写入命令，该第三特殊地址位于该非挥发性内存装置中一保留区范围中，该非挥发性内存控制器中的一固件辨识出该第三特殊地址时，将改写该安全芯片的一组参数，而该第一特定数据的内容便是要改写的参数值。
[0010]在本专利技术的一个实施例中，该安全芯片控制指令包含有该主机中的一文件系统对该非挥发性内存控制器进行对一第四特殊地址的一写入命令，该第四特殊地址位于该非挥发性内存装置中一保留区范围中，该非挥发性内存控制器中的一固件辨识出该第四特殊地址时，该第四特殊地址的写入命令将用于从该安全芯片中读取该安全芯片的特定信息。
[0011]在本专利技术的一个实施例中，该安全芯片的特定信息是固件版本，该安全芯片将该固件版本传回该非挥发性内存控制器，而该固件再将该固件版本写入该保留区中或是暂存于该非挥发性内存控制器中，而该文件系统再从该保留区或该非挥发性内存控制器中将该固件版本读回。
[0012]在本专利技术的一个实施例中，该安全芯片控制指令包含有该主机中的一文件系统对该非挥发性内存控制器进行对一第五特殊地址写入一第二特定数据的写入命令，该第五特殊地址位于该非挥发性内存装置中一保留区范围中，该非挥发性内存控制器中的一固件辨识出该第五特殊地址时，将驱动该安全芯片对该第二特定数据进行加密后将加密数据传回该非挥发性内存控制器，而该固件再将该加密数据写入该保留区中或是暂存于该非挥发性内存控制器中，而该文件系统再从该保留区中或是该非挥发性内存控制器中将该加密数据读回。
[0013]在本专利技术的一个实施例中，该单一指令周期的单一指令为对一特殊地址的数据存取命令。
[0014]在本专利技术的一个实施例中，该特殊地址的形式是一个默认的多位数字。
[0015]在本专利技术的一个实施例中，该特殊地址是动态地址，从符合一特定公式的多个多位数字中择一。...

【技术保护点】

【技术特征摘要】
1.一种确保信息安全的记忆卡装置，应用于与一主机完成信号连接，其特征在于，包含：一非挥发性内存装置，用于储存数据；一安全芯片；以及一非挥发性内存控制器，信号连接至该主机、该非挥发性内存装置以及该安全芯片，该非挥发性内存控制器响应该主机发出的一安全芯片控制指令而与该安全芯片进行互动，其中该安全芯片控制指令包含一单一指令周期的单一指令，该单一指令周期的单一指令中包含有对应于该安全芯片的一第一特殊地址，而该非挥发性内存控制器还响应该主机发出的一非安全芯片控制指令而与该非挥发性内存装置进行互动但不与该安全芯片进行互动，该非安全芯片控制指令中包含有与该安全芯片无关的一正规地址，该正规地址与该第一特殊地址不相同。2.根据权利要求1所述的记忆卡装置，其特征在于，该安全芯片控制指令包含有该主机中的一文件系统对该非挥发性内存控制器进行对该第一特殊地址的一写入命令，该第一特殊地址位于该非挥发性内存装置中一保留区范围中，该非挥发性内存控制器中的一固件辨识出该第一特殊地址时，该第一特殊地址的写入命令将设定该安全芯片的加密模式。3.根据权利要求2所述的记忆卡装置，其特征在于，该安全芯片具有多种加密模式，而该第一特殊地址的写入命令用于将该安全芯片设定成一第一加密模式，一第二特殊地址的写入命令则将该安全芯片设定成一第二加密模式。4.根据权利要求1所述的记忆卡装置，其特征在于，该安全芯片控制指令包含有该主机中的一文件系统对该非挥发性内存控制器进行对一第三特殊地址写入一第一特定数据的写入命令，该第三特殊地址位于该非挥发性内存装置中一保留区范围中，该非挥发性内存控制器中的一固件辨识出该第三特殊地址时，将改写该安全芯片的一组参数，而该第一特定数据的内容便是要改写的参数值。5.根据权利要求1所述的记忆卡装置，其特征在于，该安全芯片控制指令包含有该主机中的一文件系统对该非挥发性内存控制器进行对一第四特殊地址的一写入命令，该第四特殊地址位于该非挥发性内存装置中一保留区范围中，该非挥发性内存控制器中的一固件辨识出该第四特殊地址时，该第四特殊地址的写入命令将用于从该安全芯片中读取该安全芯片的特定信息。6.根据权利要求5所述的记忆卡装置，其特征在于，该安全芯片的特定信息是固件版本，该安全芯片将该固件版本传回该非挥发性内存控制器，而该固件再将该固件版本写入该保留区中或是暂存于该非挥发性内存控制器中，而该文件系统再从该保留区或该非挥发性内存控制器中将该固件版本读回。7.根据权利要求1所述的记忆卡装置，其特征在于，该安全芯片控制指令包含有该主机中的一文件系统对该非挥发性内存控制器进行对一第五特殊地址写入一第二特定数据的写入命令，该第五特殊地址位于该非挥发性内存装置中一保留区范围中，该非挥发性内存控制器中的一固件辨识出该第五特殊地址时，将驱动该安全芯片对该第二特定数据进行加密后将加密数据传回该非挥发性内存控制器，而该固件再将该加密数据写入该保留区中或是暂存于该非挥发性内存控制器中，而该文件系统再从该保留区中或是该非挥发性内存控制器中将该加密数据读回。
8.根据权利要求1所述的记忆卡装置，其特征在于，该单一指令周期的单一指令为对一特殊地址的数据存取命令。9.根据权利要求8所述的记忆卡装置，其特征在于，该特殊地址的形式是一个默认的多位数字。10.根据权利要求8所述的记忆卡装置，其特征在于，该特殊地址是动态地址，从符合一特定公式的多个多位数字中...

【专利技术属性】
技术研发人员：吴明铤，俞能杰，林志宏，
申请(专利权)人：铨安智慧科技股份有限公司，
类型：发明
国别省市：