一种防止未经授权而取出数据的安全装置,包括依据所说的安全装置接收的指令加密数据的加密单元、存储数据加密的中间结果和最终结果的公共寄存器。切换元件可操作地连接到寄存器以有选择性地输出该寄存器的内容。控制该切换元件以防止对加密的中间结果进行外部访问。当安全装置用作可接装在记录/再现设备比如数字音频记录器/播放器上的存储器单元的一部分时,该安全装置尤其有用。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般涉及一种用于存储装置和/或数据处理设备中防止未经授权而取出存储在存储器或数据处理设备中的数据的安全装置。在常规的非易失性存储器比如EEPROM(电可擦可编程序只读存贮器)中,应用两个晶体管来存储一个信息位。因此,每个位的存储面积较大,这就限制了对存储器的集成能力的提高。在另一方面,在近年来开发的快闪存储器消除了这种问题,在该快闪存储器中依据“全位同时擦除”方法应用单个晶体管来存储一个位。预计在不远的将来快闪存储器将取代常规的记录媒体比如大量应用的磁盘和光盘。可与存储卡读/记录装置连接或分离开的基于快闪存储器的存储卡或“Memory SticksTM”已为大家所熟悉。由于出现了这种类型的存储卡,人们应用这种存储卡取代常规的盘形媒体比如CD(光盘)或小型盘开发了数字音频记录/再现设备。应用存储卡作为记录媒体的音频记录器一般应用一种数据压缩方法,该方法能够以相对较高的质量恢复数据来进行记录/再现。可以应用加密技术来保护以这种音频记录器记录和再现的曲目的版权。作为一个实例,应用加密技术设计音频记录器使其能够确定存储卡是否为非法,如果确定为非法则禁止该音频记录器使用。换句话说,只有合法的音频记录器和合法的存储卡相结合才能对经加密的数据进行解密。除了保护版权外,还可以应用加密技术来保护存储在存储卡中的其它信息的安全。常规的存储卡并不具有加密功能。因此,当将秘密数据记录到存储卡上时,在“录放机”侧(即在该存储卡所插入的装置(录放机)中)对数据进行加密,该装置编排该数据进行记录。然后将经加密的数据传送到存储卡进行存储。如果将解密钥也存储在该存储卡中,就会危及到存储在存储卡中的数据的安全性。另一方面,当将解密钥存储在特定的录放机中时,不能通过除了该特定的录放机以外的其它录放机来解密最初由该录放机加密并记录在存储卡中的数据。因此,不能保证存储卡的兼容性。为解决这个问题,人们已经提出了一种系统,在该系统中录放机和存储卡各自都具有加密功能,由此使该录放机和该存储卡能够相互验证。在这种情况下可以认为存储卡为“智能卡”,其具有能够对数据进行加密的处理电路。应用这种方法能够保证存储卡的安全性和兼容性。具有上述验证和加密功能的安全单元可以依据数据加密标准(DES)进行加密。该DES是一种块加密系统,在该系统中正文是分段的块,并对每个块段进行加密。应用DES时,应用64位(实际上密钥为56位,其它8位是校验位)的密钥对64位的输入数据进行加密,然后输出经加密的64位数据。DES具有四种应用模式,一种为密码块链接(CBC)模式。该CBC模式是一种反馈式模式,在该模式中对64位正文和在先的加密数据(64位)进行异或,将所得到的结果输入到DES单元中。在开始时,由于没有加密数据,应用初始化矢量。此外,当在该录放机和该存储卡之间进行数据交换时,产生随机数并将该随机数加入到该数据中。当存储卡具有内部安全单元时,该录放机可以给存储卡发送指令,并且该存储卡通过发回数据来响应,该发送回的数据包含密钥,以便该录放机和存储卡相互验证。该存储器的加密电路具有寄存器,依据该录放机所发布的指令将该寄存器中的内容提供给该录放机。也可以应用其它的寄存器来存储加密过程的中间计算结果。例如,在仅有一个加密电路的情况下,当多次执行加密过程时,应用一个寄存器存储加密过程的中间计算值。这个寄存器禁止外部访问。可以应用中间计算结果来解密经加密的数据。因此,具有内部安全单元的存储卡可以具有两种类型的寄存器用于存储为响应录放机请求数据的指令而传输到该录放机的数据的可存取寄存器,用于存储加密过程的中间计算结果的非可存取寄存器。因此,由于具有这两种寄存器,安全单元的电路规模变得很大。这就妨碍了进一步提高作为IC芯片构造的安全单元的集成能力。当进行多次加密操作时,为了避免采用临时存储有数据的寄存器,就需要采用许多加密电路以便大约在同时得到所有的最终数据(加密数据)。因此,在这种情况下,进一步增加了电路规模。因此,本专利技术的一个目的为提供一种安全装置,其以较小的电路规模保持安全性。本专利技术的另一个目的为提供一种存储装置,其包括具有较小的电路规模的安全单元。在本专利技术示例性的实施例中,一种安全装置包括依据安全单元所接收的指令对数据进行加密的加密单元、和用于存储数据加密的中间计算结果和最终结果的公共寄存器。可操作地与寄存器连接的开关元件有选择性地输出寄存器中的内容。控制开关元件以防止对加密的中间计算结果进行外部存取。当安全单元用作连接到记录/再现设备(比如数字音频记录器/播放器)的存储装置的一部分时,安全单元特别有用。比较有利的是,由于公共寄存器既能够存储加密过程的中间计算结果,还能够存储加密的最终结果,因此不需要应用许多存储器来存储这些数据。此外,还省去许多加密电路。因此,减小了安全单元的电路规模。通过下文结合附图的详细描述,本专利技术的上述目的以及其它目的、特征和优点将会更清楚。在附图中附图说明图1描述了依据本专利技术的一个实施例的记录器/播放器(录/放机)和存储卡的整体结构。图2描述了依据本专利技术的一个实施例的安全型存储卡的内部结构。图3描述了依据本专利技术的一个实施例的非安全型存储卡的内部结构。图4描述了依据本专利技术的一个实施例快闪存储器的文件系统处理分级结构图。图5所示为快闪存储器的物理数据结构的格式。图6描述了快闪存储器的引导块的结构。图7描述了快闪存储器的引导块的引导信息和属性信息的结构。图8A和8B所示为在内容和密钥之间的关系。图9所示为用于解释在记录操作中的加密过程的图表。图10所示为用于解释验证过程的图表。图11所示为用于解释在记录操作中的加密过程的图表。图12所示为用于解释在再现操作中的加密过程的图表。图13所示为用于解释在再现操作中的加密过程的图表。图14所示为用于解释设置在记录器和存储卡之间的接口的操作的图表。图15所示为用于解释设置在记录器和存储卡之间的接口的操作的图表。图16所示为用于描述本专利技术实施例的协议命令的实例的图表。图17-18所示为用于本专利技术的实施例中的命令的图表。图19所示为依据本专利技术的存储装置的示意性方块图。图20所示为依据本专利技术的安全块的结构的示意方块图。图1所示为依据本专利技术的一个优选实施例的数字音频记录器/播放器1的结构的方块图。数字音频记录器/播放器1应用可分离的存储卡(或MemorySticksTM)40来记录和再现数字音频信号。记录器/播放器1可以是具有如下设备的音频系统的一部分放大单元(未示)、扬声器(未示)、CD播放器(未示)、MD记录器(未示)、调谐器(未示)等等。然而,应注意,本专利技术还可以应用在其它音频设备中。例如,记录器/播放器1可以是便携式设备。本专利技术还可以应用在置顶盒中,该置顶盒记录经过卫星数据通信、数字广播或因特网等流通的数字音频数据。此外,本专利技术还可以应用在记录/再现除了音频数据外的运动图像数据和静态图像数据的系统中。依据本专利技术实施例的系统还可以记录和再现除了数字音频信号以外的其它信息,比如图像和文本。记录器/播放器1具有中央处理器(CPU)2、安全块3、操作按键4和显示装置5。安全块3、操作按键4和显示装置5通过总线16连接到CPU2。安全块3包括数据加密标准(DES)加密电路。通过总线16将数据(比如记录本文档来自技高网...
【技术保护点】
一种安全装置,包括: 加密装置,其依据所说的安全装置接收的外部产生的预定指令序列加密数据; 用于存储加密的最终结果的存储装置;和 切换装置,其能够可操作地连接到所说的存储装置以有选择性地输出所说的存储装置中的内容; 其中,控制所说的切换装置以防止对存储在所说的存储装置中的所说的加密过程的中间结果进行外部访问。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:冈上拓己,石桥义人,阪本幸弘,水野亚左实,木原信之,横田哲平,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。