一种半导体存储装置包括控制器模块,以及分别与该控制器模块电连接的通用接口模块和半导体存储介质模块,还包括储存有唯一序列号的一次性可编程存储器,该一次性可编程存储器设置在控制器模块内或者设置在半导体存储介质模块内;每个半导体存储装置所包含的唯一序列号的数列都各不相同。本发明专利技术在提供数据移动存储功能的同时,采用安全技术防止非法数据读写,使得合法用户数据被破解的难度显著增大,从而极大地提高了用户存储数据的安全性。本发明专利技术还提供了使用该半导体存储装置实现数据安全存储的方法,借助该半导体存储装置中的唯一序列号可以使用户对存储数据进行保护,可广泛应用于身份认证、版权保护等信息安全领域。
【技术实现步骤摘要】
本专利技术涉及用于检验安全系统用户凭据的保密或安全通信装置,以及数据安全存 储方法;特别涉及实现数据安全存储的半导体存储装置,以及借助该半导体存储装置实现 数据安全存储的方法。
技术介绍
闪存介质,属于当电源切断之后还能半永久性记忆资料的记忆IC(集成电路),属 于非挥发性记忆体,如Nand Flash(与非门闪存记忆体)等。 密钥,加解密算法普遍的特性是用密钥对明文(或者密文)进行某种运算得到和 之前明文内容不一样的密文(或者明文)。 现有技术闪存存储装置,包括非挥发性记忆体、闪存控制器和界面,都是经由电子 计算机透过该界面至处理器进行资料传输、读写和删除,所述闪存存储装置包括带有USB 界面的闪存盘、移动硬盘、SD、CF和Memory Stick。对资料保护的密钥一般为固定值且存储 在非挥发性记忆体内,因为非挥发性记忆体本身可以不通过认证即直接读写,这样对闪存 记忆体内的资料,存在被破译的危险。 在信息技术飞速发展的今天,移动存储技术和移动存储产品也得到了快速发展。 而且随着因特网的日益普及、电子商务的迅速发展,人们开始重视所存储信息的保密处理, 对用户认证的限制。例如已公开的中国专利技术专利ZL 01114762. 8"—种半导体存储装置"和 已公开的中国专利技术专利ZL 02151984.6 "借助半导体存储装置实现数据安全存储和算法存 储的方法",提出了一种具有用户认证及数据加密和解密功能的半导体移动存储装置,对使 用该半导体存储装置的用户加以身份认证,并对存入该半导体存储装置的信息进行加密保 护,加密信息读出时再解密。但是,这种用户认证的认证码或者密码均直接存储在闪存存储 器内,而闪存存储器具有可直接电读写的方法,致使该用户认证的认证码可直接读出,很容 易便被破解,这已经不能满足人们对数据安全存储的需求。
技术实现思路
本专利技术要解决的技术问题在于避免上述现有技术的不足之处而提供一种实现数 据安全存储的半导体存储装置,在提供数据移动存储功能的同时,采用安全技术防止非法 数据读写,使得合法用户数据被破解的难度显著增大,从而极大地提高了用户存储数据的 安全性。本专利技术还提供了使用所述半导体存储装置实现数据安全存储的方法,借助所述半 导体存储装置中的唯一序列号可以使用户对存储数据进行保护,可广泛应用于身份认证、 版权保护等信息安全领域。 本专利技术解决所述技术问题采用的技术方案是 提供一种半导体存储装置,包括控制器模块,以及分别与该控制器模块电连接的通用接口模块和半导体存储介质模块,还包括储存有唯一序列号的一次性可编程存储器 OTP ROM (One Time Programmable Read-only Memory),该一次性可编程存储器设置在所述控制器模块内或者设置在所述半导体存储介质模块内;所述每个半导体存储装置所包含的 唯一序列号的数列都各不相同。 当所述半导体存储装置写入需保护的数据时,所述控制器模块接收来自所述通用 接口模块的数据,先使用所述唯一序列号对用户验证,当验证通过,把该数据用所述唯一序 列号保护后存储在所述半导体存储介质模块中;当从所述半导体存储装置读出所述需保护 的数据时,先使用所述唯一序列号对用户验证,当验证通过,再将该数据用所述唯一序列号 解脱保护后,通过所述通用接口模块把所述数据传送出去。 还提供一种半导体存储装置实现数据安全存储的方法,包括以下步骤 ①设置半导体存储装置,该半导体存储装置包括控制器模块,以及分别与该控制器模块电连接的通用接口模块和半导体存储介质模块; ②将所述半导体存储介质模块分为至少两个逻辑存储空间; ③所述逻辑存储空间中至少一个空间用于存储需要保护的数据; ④在所述控制器模块内或者在所述半导体存储介质模块内设置一次性可编程存储器,并在该一次性可编程存储器内储存唯一序列号; ⑤在所述半导体存储装置和/或所述半导体存储介质模块内至少一个存储空间 设置并储存用所述唯一序列号与之运算后被保护的密钥; ⑥在写入/读出数据的操作之前,验证用所述唯一序列号与之运算后被保护的密 钥;若验证通过,则进行步骤⑦a ⑦c或⑧a ⑧c ;若验证失败,则程序退出; ⑦a判断是否是写入数据,如不是则进行其他处理;如果是,则进行下一步骤; ⑦b将需要写入的数据包使用所述唯一序列号进行保护或者使用被所述唯一序 列号(131)保护的数据加密密钥进行保护; ⑦c把被保护的数据包存储在所述半导体存储介质模块中; ⑧a判断是否是读出数据,如不是则进行其他处理;如果是,则进行下一步骤; ⑧b将需要读出的数据包使用所述唯一序列号解脱保护或者使用被所述唯一序 列号(131)保护的数据加密密钥解脱保护; ⑧c把被解脱保护的数据包从所述半导体存储介质模块中读出。 同现有技术相比较,本专利技术,其有益效果在于 借助半导体存储装置的唯一序列号可以让用户对存储数据进行保护,可广泛应用 于身份认证、版权保护等信息安全领域;能够支持用户更加安全地移动数据存储,使得合法 用户数据被破解的难度显著增大,从而极大地提高了用户存储数据的安全性。根据本专利技术 的,用户的个人资料、密钥、证书等信息安全 存储在所述半导体存储装置的半导体存储介质模块中,无需担心该半导体存储介质模块被 人非法获取后会被读出机密信息,使用户需保密数据的安全性大大提高,并能提供高安全 性的附加功能的实现。附图说明图1是本专利技术半导体存储装置原理方框示意图,包括图la和图lb ; 图2是所述半导体存储装置实现数据安全存储的方法之用户密钥安全存储方法的原理方框示意图; 图3是所述实现数据安全存储方法的简明流程示意图。具体实施方式下面结合各附图对本专利技术作进一步详细说明。 参见图la和lb,一种半导体存储装置100,包括控制器模块110,以及分别与该控 制器模块110电连接的通用接口模块120和半导体存储介质模块140。所述半导体存储装 置100还包括储存有唯一序列号131的一次性可编程存储器130,该一次性可编程存储器 130设置在所述控制器模块110内或者设置在所述半导体存储介质模块140内;所述每个 半导体存储装置100所包含的唯一序列号131的数列都各不相同。 当所述半导体存储装置100写入需保护的数据时,所述控制器模块110接收来自 所述通用接口模块120的数据,先使用所述唯一序列号131对用户验证,当验证通过,把该 数据用所述唯一序列号131保护后存储在所述半导体存储介质模块140中;当从所述半导 体存储装置100读出所述需保护的数据时,先使用所述唯一序列号131对用户验证,当验证 通过,再将该数据用所述唯一序列号131解脱保护后,通过所述通用接口模块120把所述数 据传送出去。 所述控制器模块IIO,是所述半导体存储装置100的核心控制模块,所述控制器模 块110中内置固化软件(即Firmware),该固化软件主要功能在于 1)通过所述通用接口模块120控制所述半导体存储装置100与数据处理系统(图中未画出)之间的数据通信或数据读写,实现用户的大容量数据移动存储功能; 2)执行使用所述唯一序列号131完成对用户密钥的保护运算; 3)执行使用所述唯一序列号131完成对用户数据的保护运算; 所述控制器模块110中的固件还提供了开放的应用开发本文档来自技高网...
【技术保护点】
一种半导体存储装置(100),包括控制器模块(110),以及分别与该控制器模块(110)电连接的通用接口模块(120)和半导体存储介质模块(140);其特征在于:还包括储存有唯一序列号(131)的一次性可编程存储器(130),该一次性可编程存储器(130)设置在所述控制器模块(110)内或者设置在所述半导体存储介质模块(140)内;所述每个半导体存储装置(100)所包含的唯一序列号(131)的数列都各不相同。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙迎彤,邹浩,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。