具有加密保护功能的存储装置制造方法及图纸

本发明专利技术公开了一种具有加密保护功能的存储装置，其包括存储模块和存储控制器。所述存储模块存储有已经加密的保护内容和原始许可文件。所述存储控制器包括有与存储模块进行交互的存储模块接口、微处理器、加解密模块以及与主机进行通讯的主机接口。在本发明专利技术中的存储装置需要与主机进行相互认证，在相互认证通过前，主机无法从存储装置中读取其内存储的保护内容的解密后明文，这样有效的保护了存储装置内的内容。

【技术实现步骤摘要】
本专利技术涉及版权保护领域，尤其涉及具有数字加密保护功能的存储装置。
技术介绍
目前数字发行物，包括数字影像、音乐、GPS(Global Positioning System,全球定位系统)地图等内容，容易被复制、拷贝和非法使用，这导致数字发行物盗版和非法使用现象泛滥，这种情况严重的影响了数字发行的发展，也给版权所有人带来了巨大的损失。目前还没有特别行之有效的数字版权保护方案。因此，希望提出一种新型的具有数字版权保护功能的存储装置，以对其内存储的数字内容进行有效的版权保护，防止或减少盗版和非法使用。
技术实现思路
本专利技术要解决的技术问题在于提供一种具有加密保护功能的存储装置，其可以对数字内容进行有效的保护，防止或减少盗版和非法使用。为了解决上述问题，根据本专利技术的一个方面，本专利技术提供了一种具有加密保护功能的存储装置，其能够对其内存储的已经加密的保护内容进行保护，其包括存储模块，其存储有已经加密的保护内容和原始许可文件；存储控制器，其包括有与存储模块进行交互的存储模块接口、微处理器、加解密模块以及与主机进行通讯的主机接口。在所述主机接口与所述主机建立连接后，所述微处理器通过所述存储模块接口访问所述存储模块内的原始许可文件并通过所述主机接口与所述主机进行通讯以实现所述存储装置和所述主机的相互认证，在所述存储装置和所述主机相互认证通过前，所述加解密模块不能对通过所述存储模块接口从所述存储模块内读出的已经加密的保护内容进行解密并将解密后的明文通过所述主机接口传输给所述主机，在所述存储装置和所述主机相互认证通过后，所述加解密模块能对通过所述存储模块接口从所述存储模块内读出的已经加密的保护内容进行解密并将所述解密后的明文通过所述主机接口传输给所述主机。与现有技术相比，在本专利技术中的存储装置需要与所述主机进行相互认证，在相互认证通过前，主机无法从存储装置中读取其内存储的保护内容的解密后明文，这样有效的保护了存储装置内的内容。关于本专利技术的其他目的，特征以及优点，下面将结合附图在具体实施方式中详细描述。附图说明结合参考附图及接下来的详细描述，本专利技术将更容易理解，其中同样的附图标记对应同样的结构部件，其中图I为本专利技术中的版权保护系统的应用环境示意图；图2示出了图I中示出的存储装置在一个实施例中的结构示意图3为本专利技术中的主机和存储装置的相互认证过程在一个实施例中的流程示意图；图4为图I中的存储装置的存储模块的逻辑分区示意图；图5示出了第一原始许可文件的一个示例；图6示出了第一激活许可文件的一个示例；图7示出了第二激活许可文件的一个示例；图8示出了第三激活许可文件的一个示例；和图9示出了第四激活许可文件的一个示例。具体实施方式·为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。本专利技术的详细描述主要通过程序、步骤、逻辑块、过程或其他象征性的描述来呈现，其直接或间接地模拟本专利技术中的技术方案的运作。所属领域内的技术人员使用此处的这些描述和陈述向所属领域内的其他技术人员有效的介绍他们的工作本质。此处所称的“ 一个实施例”或“实施例”是指与所述实施例相关的特定特征、结构或特性至少可包含于本专利技术至少一个实现方式中。在本说明书中不同地方出现的“在一个实施例中”并非必须都指同一个实施例，也不必须是与其他实施例互相排斥的单独或选择实施例。此外，表示一个或多个实施例的方法、流程图或功能框图中的模块顺序并非固定的指代任何特定顺序，也不构成对本专利技术的限制。本专利技术提出一种数字版权保护系统，其包括主机100和具有数字加密保护功能的存储装置200，所述存储装置200中可以存储已经加密的保护内容(或称之为版权文件、保护数据或保护数字文件等等)。所述主机(Host) 100可以是便携式电子产品，比如手机、GPS终端、电脑、PDA (Personal Digital Assistant)、iPAD (苹果公司的平板电脑产品)、iPOD (苹果公司的音乐播放器产品)，MP3/MP4播放器等，还可以是其他数字内容播放设备。所述存储装置(Device) 200可以是记忆卡,比如SD卡(Security Digital Card)和多媒体数字卡(Multi-Media Card),也可以是USB闪存盘(USB Flash Disk),还可以是固态硬盘等。所述存储装置200内可以存储版权保护的内容，这些内容是已经加密的保护内容。图2示出了图I中示出的存储装置200在一个实施例中的结构示意图。所述存储装置200包括存储控制模块210和存储模块220。所述存储模块220中存储有已经加密的保护内容和原始许可文件。所述存储控制器210包括有与存储模块220进行交互的存储模块接口 211、微处理器212、加解密模块213以及与主机100进行通讯的主机接口 214。在所述主机接口 214与所述主机100建立连接后，所述微处理器212通过所述存储模块接口 211访问所述存储模块220内的原始许可文件，并通过所述主机接口 214与所述主机100进行通讯以实现存储装置200和主机100的相互认证。在所述存储装置200和所述主机100相互认证通过前，所述加解密模块213不能对通过所述存储模块接口 211从所述存储模块220内读出的已经加密的保护内容进行解密并将解密的明文通过所述主机接口 214传输给所述主机100。在所述存储装置200和所述主机100相互认证通过后，所述加解密模块213能对通过所述存储模块接口 211从所述存储模块220内读出的已经加密的保护内容进行解密并将所述解密后的明文通过所述主机接口 214传输给所述主机100。在一个实施例中，在所述存储装置200和所述主机100相互认证通过后，所述主机100希望读取所述存储模块220内的已经加密的保护内容时，所述微处理器212通过所述存储模块接口 211从所述存储模块220内读出所述主机100希望读取的已经加密的保护内容，并交由所述加解密模块213进行解密，所述加解密模块213将所述解密后的明文通过所述微处理器212和所述主机接口 214传输给所述主机100，这样完成了主机100对存储装置200内的已加密内容的读取。所述存储装置200与所述主机100的相互认证包括所述存储装置200对所述主机100的认证和所述主机对所述存储装置200的认证。在一个实施例中，在存储装置200对所述主机100认证通过时，存储装置200认为主机100是合法的，加解密模块213被使能。在存储装置200对所述主机100认证失败时， 存储装置200认为主机100是非法的，加解密模块213被非使能。在所述主机100对存储装置200认证通过时，主机100认为存储装置200是合法的，所述主机100才会实现对存储装置400的正常访问。在所述主机100对存储装置200认证失败时，主机100认为存储装置200是非法的，所述主机100会报告认证出错而无法正常对存储装置200进行访问。这样可以防止非法主机对存储装置200内的已加密保护内容的正常使用，从而防止或减少盗版和非法使用的发生，而合法主机则可以在与存储装置200相互认证通过后，正常读取并使用存储装置200中存储的保护内容的解密后明文。在一个应用实例中，所述存储装置200可本文档来自技高网...

【技术保护点】
一种具有加密保护功能的存储装置，其能够对其内存储的已经加密的保护内容进行保护，其特征在于，其包括：存储模块，其存储有已经加密的保护内容和原始许可文件；存储控制器，其包括有与存储模块进行交互的存储模块接口、微处理器、加解密模块以及与主机进行通讯的主机接口，在所述主机接口与所述主机建立连接后，所述微处理器通过所述存储模块接口访问所述存储模块内的原始许可文件并通过所述主机接口与所述主机进行通讯以实现所述存储装置和所述主机的相互认证，在所述存储装置和所述主机相互认证通过前，所述加解密模块不能对通过所述存储模块接口从所述存储模块内读出的已经加密的保护内容进行解密并将解密后的明文通过所述主机接口传输给所述主机，在所述存储装置和所述主机相互认证通过后，所述加解密模块能对通过所述存储模块接口从所述存储模块内读出的已经加密的保护内容进行解密并将所述解密后的明文通过所述主机接口传输给所述主机。

【技术特征摘要】
1.一种具有加密保护功能的存储装置，其能够对其内存储的已经加密的保护内容进行保护，其特征在于，其包括 存储模块，其存储有已经加密的保护内容和原始许可文件； 存储控制器，其包括有与存储模块进行交互的存储模块接口、微处理器、加解密模块以及与主机进行通讯的主机接口， 在所述主机接口与所述主机建立连接后，所述微处理器通过所述存储模块接口访问所述存储模块内的原始许可文件并通过所述主机接口与所述主机进行通讯以实现所述存储装置和所述主机的相互认证，在所述存储装置和所述主机相互认证通过前，所述加解密模块不能对通过所述存储模块接口从所述存储模块内读出的已经加密的保护内容进行解密并将解密后的明文通过所述主机接口传输给所述主机，在所述存储装置和所述主机相互认证通过后，所述加解密模块能对通过所述存储模块接口从所述存储模块内读出的已经加密 的保护内容进行解密并将所述解密后的明文通过所述主机接口传输给所述主机。2.根据权利要求I所述的具有加密保护功能的存储装置，其特征在于，所述原始许可文件包括第一原始许可文件、第二原始许可文件、第三原始许可文件和第四原始许可文件，每个原始许可文件包括相应的标识和填充数。3.根据权利要求2所述的具有加密保护功能的存储装置，其特征在于，所述微处理器通过所述存储模块接口访问所述存储模块内的原始许可文件并通过所述主机接口与所述主机进行通讯以实现所述存储装置和所述主机的相互认证包括 主机通过所述主机接口向所述微处理器发送写第一原始许可文件命令，该命令中包括第一激活许可文件，该激活许可文件包括第一标识、第一随机数和填充数，所述微处理器解析所述写第一原始许可文件命令得到第一激活许可文件，并从第一激活许可文件中得到第一标识和第一随机数，所述微处理器判断第一激活许可文件的第一标识是否正确，如果是，存储装置认为主机可能是合法的，继续进行认证，否则，存储装置认为主机是不合法的，认证失败； 主机向所述微处理器发送读第二原始许可文件命令，所述微处理器解析所述读第二原始许可文件命令，生成第二激活许可文件并返回第二激活许可文件给主机，该激活许可文件包括第二标识、第二随机数和填充数，主机得到第二激活许可文件，并从第二激活许可文件中得到第二标识和第二随机数，主机判断第二激活许可文件的第二标识是否正确，如果是，主机认为存储装置可能是合法的，继续进行认证，否则，主机认为存储装置是不合法的，认证失败。4.根据权利要求3所述的具有加密保护功能的存储装置，其特征在于，所述微处理器通过所述存储模块接口访问所述存储模块内的原始许可文件并通过所述主机接口与所述主机进行通讯以实现所述存储装置和所述主机的相互认证还包括 主机和微处理器...

【专利技术属性】
技术研发人员：骆建军，付建云，奚靖，
申请(专利权)人：北海华澜微电子有限公司，
类型：发明
国别省市：