存储器储存装置及其存储器控制器与密码验证方法

专利名称：：存储器储存装置及其存储器控制器与密码验证方法
技术领域：
：本发明是有关于一种存储器储存装置，且特别是有关一种具有密码验证功能的存储器储存装置及其存储器控制器与密码验证方法。
背景技术：
：数字相机、手机与MP3在这几年来的成长十分迅速，使得消费者对储存媒体的需求也急速增加。由于可复写式非易失性存储器(rewritablenon-volatilememory)具有数据非易失性、省电、体积小、无机械结构、读写速度快等特性，最适于可携式电子产品。随身盘就是一种以闪存作为储存媒体的存储器储存装置。因此，近年闪存产业成为电子产业中相当热门的一环。由于存储器储存装置的体积小容量大且携带方便，因此已广泛用于个人数据的储存。然而，当存储器储存装置不小心遗失时，其所储存的大量数据也可能随之被盗用。因此，对存储器储存装置的使用者身份进行验证成为本领域技术人员的重要课题。
发明内容有鉴于此，本发明提供一种存储器储存装置，能够有效地验证使用者的密码，以保护所储存的数据。此外，本发明提供一种存储器控制器，能够有效地验证使用者的密码，以保护储存于可复写式非易失性存储器模块中的数据。再者，本发明提供一种密码验证方法，能够有效地验证使用者的密码，以保护储存于可复写式非易失性存储器模块中的数据。基此，本发明一范例实施例提出一种存储器储存装置，其包括连接器、可复写式非易失性存储器模块与存储器控制器。连接器用以电性连接至主机系统。存储器控制器电性连接至连接器与可复写式非易失性存储器模块。存储器控制器从主机系统接收使用者密码，应用第一单元将使用者密码转换成第一数据串，应用第二单元来依据预设数据串与第一数据串产生预设密文，并且将此预设密文储存至可复写式非易失性存储器模块中。此夕卜，存储器控制器从主机系统接收待验证密码，应用第一单元将待验证密码转换为第二数据串，并且应用第二单元依据预设数据串与第二数据串产生待验证密文。再者，存储器控制器会从可复写式非易失性存储器模块中读取预设密文并且判断所计算的待验证密文与所读取的预设密文是否相同。当所计算的验证密文相同于所读取的预设密文时，存储器控制器会识别此待验证密码通过验证。在本发明的一实施例中，上述的可复写式非易失性存储器模块具有多个物理区块以及映射部分物理区块的多个逻辑区块。此外，上述的存储器控制器初始地将此些逻辑区块的其中一部分划分为主机系统无法识别(recognize)的隐藏分割区。再者，在识别待验证密码通过验证之后，存储器控制器会将此隐藏分割区切换成可被主机系统存取的储存分割区。在本发明的一实施例中，上述的可复写式非易失性存储器模块具有多个物理区块。在此，存储器控制器将此些逻辑区块的其中一部分划分为储存分割区与主机系统无法识别的保密分割区，其中保密分割区储存分割区密钥。另外，存储器控制器使用此分割区密钥加密储存于储存分割区中的数据。并且，当待验证密码通过验证时，存储器控制器会使用分割区密钥解密储存于储存分割区中的数据。在本发明的一实施例中，上述的第二单元为一先进加密标准加密模块。此外，上述的存储器控制器应用第一单元将使用者密码转换成具有固定长度的第一数据串并且将该待验证密码转换成具有固定长度的第二数据串。再者，存储器控制器应用第二单元以第一数据串加上述预设数据串来产生上述预设密文，并且应用第二单元以上述第二数据串加密上述预设数据串来产生上述待验证密文。在本发明的一实施例中，上述的第一单元为一单向散列函数运算模块，第二单元为一先进加密标准加密模块，并且预设数据串具有固定长度。并且，存储器控制器应用第二单元以上述预设数据串加密上述第一数据串来产生上述预设密文，且应用第二单元以上述预设数据串加密上述第二数据串来产生上述待验证密文。在本发明的一实施例中，上述的第二单元为一单向散列函数运算模块。此外，存储器控制器应用第一单元将使用者密码转换成具有固定长度的第一数据串并且将待验证密码转换成具有固定长度的第二数据串。再者，存储器控制器合并上述第一数据串与上述预设数据串以产生第一合并数据串并且应用第二单元来依据第一合并数据串产生上述预设密文。并且，存储器控制器合并上述第二数据串与上述预设数据串以产生第二合并数据串并且应用第二单元来依据第二合并数据串产生上述待验证密文。本发明一范例实施例提出一种存储器储存装置，其包括连接器、可复写式非易失性存储器模块与存储器控制器。连接器用以电性连接至主机系统。存储器控制器电性连接至连接器与可复写式非易失性存储器模块。在此，存储器控制器从主机系统接收具有多个字节的使用者密码，加总此使用者密码的每一字节以获得第一总和(sum)，并且计算对应此总和的检查总和(checksum)，其中此第一总和加上此检查总和等于预设总和。此外，存储器控制器将此检查总和储存至可复写式非易失性存储器模块中。另外，存储器控制器从主机系统接收具有多个字节的待验证密码，加总此待验证密码的每一字节以获得第二总和，从可复写式非易失性存储器模块中读取检查总和，并且判断第二总和与所读取的检查总和的一加总是否相同预设总和。当第二总和与所读取的检查总和的加总相同预设总和时，存储器控制器识别此待验证密码通过验证。本发明一范例实施例提出存储器控制器，其包括主机接口、存储器接口及存储器管理电路。主机接口用以电性连接至主机系统，存储器接口用以电性连接至可复写式非易失性存储器模块，并且存储器管理电路电性连接至此连接器与可复写式非易失性存储器模块。存储器管理电路从主机系统接收使用者密码，应用第一单元将使用者密码转换成第一数据串，应用第二单元来依据预设数据串与此第一数据串产生预设密文，并且将预设密文储存至可复写式非易失性存储器模块中。此外，存储器管理电路从主机系统接收待验证密码，应用第一单元将待验证密码转换为第二数据串，并且应用第二单元来依据预设数据串与此第二数据串产生待验证密文。再者，存储器管理电路从可复写式非易失性存储器模块中读取预设密文并且判断待验证密文与所读取的预设密文是否相同。当验证密文相同于预设密文时，存储器管理电路识别此待验证密码通过验证。在本发明的一实施例中，上述的可复写式非易失性存储器模块具有多个物理区块以及映射部分物理区块的多个逻辑区块。此外，上述的存储器管理电路初始地将此些逻辑区块的其中一部分划分为主机系统无法识别的隐藏分割区。再者，在识别待验证密码通过验证之后，存储器管理电路会将此隐藏分割区切换成可被主机系统存取的储存分割区。在本发明的一实施例中，上述的可复写式非易失性存储器模块具有多个物理区块。在此，存储器管理电路将此些逻辑区块的其中一部分划分为储存分割区与主机系统无法识别的保密分割区，其中保密分割区储存分割区密钥。另外，存储器管理电路使用此分割区密钥加密储存于储存分割区中的数据。并且，当待验证密码通过验证时，存储器管理电路会使用分割区密钥解密储存于储存分割区中的数据。在本发明的一实施例中，上述的第二单元为一先进加密标准加密模块。此外，上述的存储器管理电路应用第一单元将使用者密码转换成具有固定长度的第一数据串并且将该待验证密码转换成具有固定长度的第二数据串。再者，存储器管理电路应用第二单元以第一数据串加上述预设数据串来产生上述预设密文，并且应用第二单元以上述第二数据串加密上述预设数据串来产生上述待验证密文。在本发明的一实施例中，上述的第一单元为一单向散列函数运算模块，第二单元为一先进加密标准加密模块，并且预设数据串具有固定长度。并且，存储器管理电路应用第二单元以上述预设数据串加密上述第一数据串来产生上述预设密文，且应用第二单元以上述预设数据串加密上述第二数据串来产生上述待验证密文。在本发明的一实施例中，上述的第二单元为一单向散列函数运算模块。此外，存储器管理电路应用第一单元将使用者密码转换成具有固定长度的第一数据串并且将待验证密码转换成具有固定长度的第二数据串。再者，存储器管理电路合并上述第一数据串与上述预设数据串以产生第一合并数据串并且应用第二单元来依据第一合并数据串产生上述预设密文。并且，存储器管理电路合并上述第二数据串与上述预设数据串以产生第二合并数据串并且应用第二单元来依据第二合并数据串产生上述待验证密文。本发明一范例实施例提出存储器控制器，其包括主机接口、存储器接口及存储器管理电路。主机接口用以电性连接至主机系统，存储器接口用以电性连接至可复写式非易失性存储器模块，并且存储器管理电路电性连接至此连接器与可复写式非易失性存储器模块。在此，存储器管理电路从主机系统接收具有多个字节的使用者密码，加总此使用者密码的每一字节以获得第一总和，并且计算对应此总和的检查总和，其中此第一总和加上此检查总和等于预设总和。此外，存储器管理电路将此检查总和储存至可复写式非易失性存储器模块中。另外，存储器管理电路从主机系统接收具有多个字节的待验证密码，加总此待验证密码的每一字节以获得第二总和，从可复写式非易失性存储器模块中读取检查总和，并且判断第二总和与所读取的检查总和的一加总是否相同预设总和。当第二总和与所读取的检查总和的加总相同预设总和时，存储器管理电路识别此待验证密码通过验证。本发明一范例实施例提出一种密码验证方法，用于存储器储存装置，其中此存储器储存装置具有一可复写式非易失性存储器模块。本密码验证方法包括接收使用者密码，使用第一单元将此使用者密码转换成第一数据串，输入预设数据串与第一数据串至第二单元以产生预设密文，并且将此预设密文储存至可复写式非易失性存储器模块中。此外，本密码验证方法还包括接收待验证密码，使用第一单元将待验证密码转换为第二数据串，并且输入预设数据串与第二数据串至第二单元以产生待验证密文。本密码验证方法也包括从可复写式非易失性存储器模块中读取预设密文并且判断此待验证密文与所读取的预设密文是否相同。本密码验证方法还包括，当验证密文相同于预设密文时，识别此待验证密码通过验证。在本发明的一实施例中，上述的第二单元为一先进加密标准加密模块。此外，上述使用第一单元将使用者密码转换成第一数据串的步骤包括利用第一单元将使用者密码转换成具有固定长度的该第一数据串；上述的使用第一单元将待验证密码转换成第二数据串的步骤包括利用第一单元将待验证密码转换成具有固定长度的第二数据串；上述的输入预设数据串与第一数据串至第二单元以产生预设密文的步骤包括使用第二单元以第一数据串加密预设数据串来产生预设密文；并且上述的输入预设数据串与第二数据串至第二单元以产生待验证密文的步骤包括使用第二单元以第二数据串加密预设数据串来产生待验证密文。在本发明的一实施例中，上述的第一单元为单向散列函数运算模块，第二单元为先进加密标准加密模块，并且上述的预设数据串具有固定长度。在此，上述的输入预设数据串与第一数据串至第二单元以产生预设密文的步骤包括使用第二单元以预设数据串加密第一数据串来产生预设密文；并且上述输入预设数据串与第二数据串至第二单元以产生待验证密文的步骤包括使用第二单元以预设数据串加密第二数据串来产生待验证密文。在本发明的一实施例中，上述的第二单元为单向散列函数运算模块。并且，上述使用第一单元将使用者密码转换成第一数据串的步骤包括利用第一单元将使用者密码转换成具有固定长度的第一数据串；上述使用第一单元将待验证密码转换成第二数据串的步骤包括利用第一单元将待验证密码转换成具有固定长度的第二数据串；上述输入预设数据串与第一数据串至第二单元以产生预设密文的步骤包括合并第一数据串与预设数据串以产生第一合并数据串并且输入第一合并数据串至第二单元以产生预设密文；上述输入预设数据串与第二数据串至第二单元以产生待验证密文的步骤包括合并第二数据串与预设数据串以产生第二合并数据串并且输入第二合并数据串至第二单元以产生待验证密文。本发明一范例实施例提出一种密码验证方法，用于存储器储存装置，其中此存储器储存装置具有可复写式非易失性存储器模块。本密码验证方法包括接收具有多个字节的使用者密码；加总此使用者密码的每一字节以获得第一总和；计算对应此第一总和的检查总和，其中此第一总和加上检查总和等于预设总和。本密码验证方法也包括将此检查总和储存至可复写式非易失性存储器模块中。本密码验证方法还包括接收具有多个字节的待验证密码；加总待验证密码的每一字节以获得一第二总和；从可复写式非易失性存储器模块中读取检查总和，并且判断第二总和与所读取的检查总和的加总是否相同预设总和。本密码验证方法还包括，当第二总和与所读取的检查总和的加总相同预设总和时，识别此待验证密码通过验证。本发明一范例实施例提出一种密码验证方法，用于存储器储存装置，其中此存储器储存装置具有可复写式非易失性存储器模块。本密码验证方法包括接收使用者密码；使用第一单元将此使用者密码转换成第一数据串；使用第二单元将此第一数据串转换为不同于第一数据串的一认证数据；以及将此认证数据储存至可复写式非易失性存储器模块中。本密码验证方法还包括接收待验证密码；使用第一单元将此待验证密码转换为第二数据串，经由第二单元以产生待验证数据；从可复写式非易失性存储器模块中读取认证数据并且判断待验证数据与所读取的认证数据是否符合一预定规则；以及当待验证数据与该认证数据符合预定规则时，识别此待验证密码通过验证。基于上述，本发明范例实施例的存储器储存装置、存储器控制器与身份识别方法能够有效地保护所储存的数据，以避免未经授权的存取。为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图式作详细说明如下。图1A是根据本发明所绘示设定使用者密码的概要流程图。图1B是根据本发明所绘示的验证使用者身份的概要流程图。图2A是根据本发明第一范例实施例绘示主机系统与存储器储存装置。图2B是根据本发明第一范例实施例所绘示的计算机、输入/输出装置与存储器储存装置的示意图。图2C是根据本发明另一范例实施例所绘示的主机系统与存储器储存装置的示意图。图3A是绘示图2A所示的存储器储存装置的概要方块图。图3B是根据本发明第一范例实施例所绘示的存储器控制器的概要方块图。图4A与图4B是根据本发明第一范例实施例所绘示管理可复写式非易失性存储器模块的物理区块的示意图。图5是根据第一范例实施例所绘示的管理逻辑区块的范例示意图。图6是根据第一范例实施例所绘示设定使用者密码的示意图。图7是根据第一范例实施例所绘示设定使用者密码的流程图。图8是根据第一范例实施例所绘示验证使用者身份的示意图。图9是根据第一范例实施例所绘示验证使用者身份的流程图。图10是根据第二范例实施例所绘示设定使用者密码的示意图。图11是根据第二范例实施例所绘示设定使用者密码的流程图。图12是根据第二范例实施例所绘示验证使用者身份的示意图。图13是根据第二范例实施例所绘示验证使用者身份的流程图。图14是根据第三范例实施例所绘示设定使用者密码的示意图。图15是根据第三范例实施例所绘示设定使用者密码的流程图。图16是根据第三范例实施例所绘示验证使用者身份的示意图。图17是根据第三范例实施例所绘示验证使用者身份的流程图。图18是根据第一范例实施例所绘示设定使用者密码的示意图。图19是根据第四范例实施例所绘示设定使用者密码的流程图。图20是根据第四范例实施例所绘示验证使用者身份的示意图。图21是根据第四范例实施例所绘示验证使用者身份的流程图。[主要元件标号说明]S101、S103、S105、S107:设定密码的步骤S109、S111、S113、S115、S117、S119、S121:身份验证的步骤1000:主机系统1100:计算机1102:微处理器1104:随机存取存储器1106:输入/输出装置1108:系统总线1110:数据传输接1202:鼠标1204:键盘1206:显示器1208:打印机1212:随身盘1214:存储卡1216:固态硬盘1310:数字相机1312:SD卡1314:MMC卡1316:存储棒1318CF卡1320:嵌入式储存装置100:存储器储存装置102:连接器104:存储器控制器106:可复写式非易失性存储器模块202:存储器管理电路`204:主机接口206:存储器接252:缓冲存储器254:电源管理电路256:错误检查与校正电路502:数据区504:闲置区506:系统区508:取代区410(0)410(N):物理区块610(0)610(H):逻辑区块502:第一分割区504:第二分割区506:第三分割区PW11、PW21、PW31、PW41:使用者密码PWl2、PW22、PW32、PW42:待验证密码702:转换模块704:加密模块1002:单向散列函数运算模块1004:加密模块800,2000:验证程序K11、K12、K21、K22、K31、K32:数据串0D1、0D2、0D3:预设数据串CT11、CT12、CT21、CT22、CT31、CT32:待验证密文S701、S703、S705、S707:设定密码的步骤S901、S903、S905、S907、S909、S911:身份验证的步骤S1101、S1103、S1105、S1107:设定密码的步骤S1301、S1303、S1305、S1307、S1309、S1311:身份验证的步骤S1501、S1503、S1505、S1507、S1509:设定密码的步骤S1701、S1703、S1705、S1707、S1709、S1711、S1713:身份验证的步骤1802:加总模块1804:检查总和计算模块S1、S2:总和C:检核总和S1901、S1903、S1905、S1907:设定密码的步骤S1201、S1203、S1205、S1207、S1209、S1211、S1213:身份验证的步骤具体实施例方式为了能够保护所储存的数据，以避免未经授权的存取，本发明提出一种密码验证方法。在此方法中，在密码设定程序，如图1A所示，使用者密码会被接收(S101)，第一单元会被用来将使用者密码转换成第一数据串(S103)，第二单元会被用来将第一数据串转换为不同于此第一数据串的认证数据(S105)，并且此认证数据会被储存至可复写式非易失性存储器模块中(S107)。之后，在身份验证程序中，如图1B所示，待验证密码会被接收(S109)，第一单元会被用来将此待验证密码转换为第二数据串(Slll)，第二单元会被用来将第二数据串转换为待验证数据(S113)，从可复写式非易失性存储器模块中读取所储存的认证数据(S115)并且判断待验证数据与所读取的认证数据是否符合一预定规则(S117)，其中倘若当待验证数据与认证数据符合此预定规则时，此待验证密码会被识别为通过验证(S119)，反之，则此待验证密码会被识别为未通过验证(S121)。基此，本发明所提出的方法可有效地验证使用者的身份。为了更清楚了解本发明，以下将以数个范例实施例，来对本发明进行描述。[第一范例实施例]一般而言,存储器储存装置(亦称,存储器储存系统)包括可复写式非易失性存储器模块与控制器(亦称，控制电路)。通常存储器储存装置是与主机系统一起使用，以使主机系统可将数据写入至存储器储存装置或从存储器储存装置中读取数据。图2A是根据第一范例实施例所绘示的主机系统与存储器储存装置。请参照图2A,主机系统1000—般包括计算机1100与输入/输出(input/output,I/O)装置1106。计算机1100包括微处理器1102、随机存取存储器(randomaccessmemory,RAM)1104、系统总线1108与数据传输接口1110。输入/输出装置1106包括如图2B的鼠标1202、键盘1204、显示器1206与打印机1208。必须了解的是，图2B所示的装置非限制输入/输出装置1106，输入/输出装置1106可还包括其它装置。在本发明实施例中，存储器储存装置100是通过数据传输接口1110与主机系统1000的其它元件电性连接。通过微处理器1102、随机存取存储器1104与输入/输出装置1106的运作可将数据写入至存储器储存装置100或从存储器储存装置100中读取数据。例如，存储器储存装置100可以是如图2B所示的随身盘1212、存储卡1214或固态硬盘(SolidStateDrive,SSD)1216等的可复写式非易失性存储器储存装置。一般而言，主机系统1000可实质地为可与存储器储存装置100配合以储存数据的任意系统。虽然在本范例实施例中，主机系统1000是以计算机系统来作说明，然而，在本发明另一范例实施例中主机系统1000可以是数字相机、摄影机、通信装置、音频播放器或视频播放器等系统。例如，在主机系统为数字相机(摄影机)1310时，可复写式非易失性存储器储存装置则为其所使用的SD卡1312、MMC卡1314、存储棒(memorystick)1316、CF卡1318或嵌入式储存装置1320(如图2C所示)。嵌入式储存装置1320包括嵌入式多媒体卡(EmbeddedMMC，eMMC)。值得一提的是，嵌入式多媒体卡是直接电性连接于主机系统的基板上。图3A是根据第一范例实施例所绘示的存储器储存装置的概要方块图。请参照图3A，存储器储存装置100包括连接器102、存储器控制器104与可复写式非易失性存储器模块106。在本范例实施例中，连接器102是兼容于通用序列总线(UniversalSerialBus,USB)标准。然而，必须了解的是，本发明不限于此，连接器102亦可以是符合电气和电子工程师协会(InstituteofElectricalandElectronicEngineers,IEEE)1394标准、高速周边零件连接接口(PeripheralComponentInterconnectExpress,PCIExpress)标准、平行先进附件(ParallelAdvancedTechnologyAttachment,PATA)标准、序列先进附件(SerialAdvancedTechnologyAttachment,SATA)标准、安全数字(SecureDigital,SD)接口标准、存储棒(MemoryStick,MS)接口标准、多媒体储存卡(MultiMediaCard,MMC)接口标准、小型快闪(CompactFlash,CF)接口标准、集成式驱动电子接口(IntegratedDeviceElectronics,IDE)标准或其它适合的标准。存储器控制器104用以执行以硬件型式或固件型式实作的多个逻辑门或控制指令，并且根据主机系统1000的指令在可复写式非易失性存储器模块106中进行数据的写入、读取、抹除与合并等运作。可复写式非易失性存储器模块106是电性连接至存储器控制器104，并且具有多个物理区块以储存主机系统1000所写入的数据。在本范例实施例中，每一物理区块分别具有多个物理页面，其中属于同一个物理区块的物理页面可被独立地写入且被同时地抹除。例如，每一物理区块是由128个物理页面所组成，并且每一物理页面的容量为4千字节(Kilobyte,KB)。然而，必须了解的是，本发明不限于此，每一物理区块是可由64个物理页面、256个物理页面或其它任意个物理页面所组成。更详细来说，物理区块为抹除的最小单位。亦即，每一物理区块含有最小数目的一并被抹除的存储单元。物理页面为编程的最小单元。即，物理页面为写入数据的最小单元。然而，必须了解的是，在本发明另一范例实施例中，写入数据的最小单位亦可以是物理扇区或其它大小。每一物理页面通常包括数据位区与冗余位区。数据位区用以储存使用者的数据，而冗余位区用以储存系统的数据(例如，错误检查与校正码)。在本范例实施例中，可复写式非易失性存储器模块106为多阶存储单元(MultiLevelCell，MLC)NAND闪存模块。然而，本发明不限于此，可复写式非易失性存储器模块106亦可是单阶存储单元(SingleLevelCell，SLC)NAND闪存模块、其它闪存模块或其它具有相同特性的存储器模块。图3B是根据第一范例实施例所绘示的存储器控制器的概要方块图。请参照图3B，存储器控制器104包括存储器管理电路202、主机接口204与存储器接口206。存储器管理电路202用以控制存储器控制器104的整体运作。具体来说，存储器管理电路202具有多个控制指令，并且在存储器储存装置100运作时，此些控制指令会被执行以在可复写式非易失性存储器模块106上进行数据的写入、读取、抹除等运作。在本范例实施例中，存储器管理电路202的控制指令是以固件型式来实作。例如，存储器管理电路202具有微处理器单元(未绘示)与只读存储器(未绘示)，并且此些控制指令是被烧录至此只读存储器中。当存储器储存装置100运作时，此些控制指令会由微处理器单元来执行以进行数据的写入、读取与抹除等运作。在本发明另一范例实施例中，存储器管理电路202的控制指令亦可以程序码型式储存于可复写式非易失性存储器模块106的特定区域(例如，存储器模块中专用于存放系统数据的系统区)中。此外，存储器管理电路202具有微处理器单元(未绘示)、只读存储器(未绘示)及随机存取存储器(未绘示)。特别是，此只读存储器具有驱动码段，并且当存储器控制器104被致能时，微处理器单元会先执行此驱动码段来将储存于可复写式非易失性存储器模块106中的控制指令加载至存储器管理电路202的随机存取存储器中。之后，微处理器单元会运转此些控制指令以进行数据的写入、读取与抹除等运作。此外，在本发明另一范例实施例中，存储器管理电路202的控制指令亦可以一硬件型式来实作。例如，存储器管理电路202包括数据写入电路、数据读取电路、数据抹除电路等。主机接口204是电性连接至存储器管理电路202并且用以接收与识别主机系统1000所传送的指令与数据。也就是说，主机系统1000所传送的指令与数据会通过主机接口204来传送至存储器管理电路202。在本范例实施例中，主机接口204是兼容于SATA标准。然而，必须了解的是本发明不限于此，主机接口204亦可以是兼容于PATA标准、IEEE1394标准、PCIExpress标准、USB标准、SD标准、MS标准、MMC标准、CF标准、IDE标准或其它适合的数据传输标准。存储器接口206是电性连接至存储器管理电路202并且用以存取可复写式非易失性存储器模块106。也就是说，欲写入至可复写式非易失性存储器模块106的数据会经由存储器接口206转换为可复写式非易失性存储器模块106所能接受的格式。在本发明一范例实施例中，存储器控制器104还包括缓冲存储器252、电源管理电路254与错误检查与校正电路256。缓冲存储器252是电性连接至存储器管理电路202并且用以暂存来自于主机系统1000的数据与指令或来自于可复写式非易失性存储器模块106的数据。电源管理电路254是电性连接至存储器管理电路202并且用以控制存储器储存装置100的电源。错误检查与校正电路256是电性连接至存储器管理电路202并且用以执行错误检查与校正程序以确保数据的正确性。具体来说，当存储器管理电路202从主机系统1000中接收到写入指令时，错误检查与校正电路256会为对应此写入指令的数据产生对应的错误检查与校正码(ErrorCheckingandCorrectingCODIe,ECCCODle),并且存储器管理电路202会将对应此写入指令的数据与对应的错误检查与校正码写入至可复写式非易失性存储器模块106中。之后，当存储器管理电路202从可复写式非易失性存储器模块106中读取数据时会同时读取此数据对应的错误检查与校正码，并且错误检查与校正电路256会依据此错误检查与校正码对所读取的数据执行错误检查与校正程序。图4A与图4B是根据第一范例实施例所绘示管理可复写式非易失性存储器模块的物理区块的示意图。请参照图4A，可复写式非易失性存储器模块106具有物理区块410(0)410(N)，并且存储器控制器104的存储器管理电路202会将物理区块410(0)410-(N)逻辑地分组为数据区(dataarea)502、闲置区(freearea)504、系统区(systemarea)506与取代区(replacementarea)508。逻辑上属于数据区502与闲置区504的物理区块是用以储存来自于主机系统1000的数据。具体来说，数据区502的物理区块(亦称为数据物理区块)是被视为已储存数据的物理区块，而闲置区504的物理区块(亦称为闲置物理区块)是用以写入新数据的物理区块。例如，当从主机系统1000接收到写入指令与欲写入的数据时，存储器管理电路202会从闲置区504中提取物理区块作为日志(log)物理区块，并且将数据写入至此日志物理区块中。再例如，当对某一逻辑区块执行数据合并程序时，存储器管理电路202会从闲置区504中提取物理区块作为对应此逻辑区块的新数据物理区块来写入数据，并且替换原先映射此逻辑区块的数据物理区块。特别是，在完成数据合并程序后，此些储存无效数据的数据物理区块或日志物理区块会被重新关联(或回收)至闲置区504，以作为下次写入新数据之用。逻辑上属于系统区506的物理区块是用以记录系统数据。例如，系统数据包括关于可复写式非易失性存储器模块的制造商与型号、可复写式非易失性存储器模块的物理区块数、每一物理区块的物理页面数等。逻辑上属于取代区508中的物理区块是用于坏物理区块取代程序，以取代损坏的物理区块。具体来说，倘若取代区508中仍存有正常的物理区块并且数据区502的物理区块损坏时，存储器管理电路202会从取代区508中提取正常的物理区块来更换损坏的物理区块。基于上述，在存储器储存装置100的运作中，数据区502、闲置区504、系统区506与取代区508的物理区块会动态地变动。例如，用以轮替储存数据的物理区块会变动地属于数据区502或闲置区504。值得一提的是，在本范例实施例中，存储器管理电路202是以每一物理区块为单位来进行管理。然而，本发明不限于此，在另一范例实施例中，存储器管理电路202亦可将物理区块分组为多个物理单元，并且以物理单元为单位来进行管理。例如，每一物理单元可由同一存储器子模块或不同存储器子模块中的至少一个物理区块所组成。请参照图4B，存储器管理电路202会配置逻辑区块610(0)610(H)以映射数据区502的物理区块，其中每一逻辑区块具有多个逻辑页面并且此些逻辑页面是依序地映射对应的数据物理区块的物理页面。例如，在存储器储存装置100被格式化时，逻辑区块610(0)610(H)会初始地映射数据区502的物理区块410(0)410(F-1)。在本发明范例实施例中，存储器管理电路202会维护逻辑区块-物理区块映射表(logicalblock-physicalblockmappingtable)以记录逻辑区块610(0)610(H)与数据区502的物理区块之间的映射关系。例如，当主机系统1000欲存取某一逻辑存取地址时，存储器管理电路202会将主机系统1000所存取的逻辑存取地址转换为以对应的逻辑区块与逻辑页面所构成的多维地址，并且通过逻辑区块-物理区块映射表于对应的物理页面中存取数据。图5是根据第一范例实施例所绘示的管理逻辑区块的范例示意图。请参照图5，存储器管理电路202会将逻辑区块610(0)610(H)划分为第一分割区502、第二分割区504与第三分割区506。例如，逻辑区块610(0)610(D)属于第一分割区502，逻辑区块610(D+1)610(P)属于第二分割区504并且逻辑区块610(P+1)610(H)属于第三分割区506。第一分割区502用以储存存储器储存装置100的制造商所开发的应用程序，例如，密码验证程序。在本范例实施例中，每当存储器储存装置100电性连接至主机系统1000时，使用者必须执行第一分割区502中的密码验证程序来输入密码以进行密码验证。详细的密码验证机制，将于以下配图式作详细的说明。存储器管理电路202将第一分割区502的储存属性初始地设定为只读状态，以避免使用者误删除储存于第一分割区502的数据或程序。然而，本发明不限于此，第一分割区502的储存属性亦可被设定为可擦写状态。再者，在本发明另一范例实施例中，存储器管理电路202亦可将第一分割区502设定为多媒体分割区。具体来说，当储存装置100电性连接至主机系统1000时，存储器管理电路202会向主机系统1000宣告第一分割区502为光学储存装置的分割区(亦称光盘分割区)。例如，第一分割区502会被仿真为光驱、数字视频光盘(DigitalVideoDisc,DVD)或蓝光光驱(Blue-RayDiscdrive)的分割区。特别是，在此范例实施例中，除了上述密码验证程序之外，第一分割区502可储存自动执行檔。在此，自动执行档为一种可使主机系统1000的操作系统自动执行的描述档案(例如，文件名为"Autorun.1nf"的描述文件(scriptfile))并且在自动执行文件的内容中包含执行上述密码验证程序的描述语言。基此，当存储器储存装置100电性连接至主机系统1000时，密码验证程序会自动地被执行以要求使用者输入密码。第二分割区504为提供给使用者储存数据的储存分割区。特别是，在本范例实施例中，存储器管理电路202会初始地将第二分割区504设定为无法被主机系统1000识别的隐藏分割区，并且在使用者通过身份验证之后，存储器管理电路202才会将第二分割区504设定为可被主机系统1000存取的储存分割区。具体来说，当存储器储存装置100电性连接至主机系统1000时，主机系统1000的操作系统无法识别与存取第二分割区504(S卩，使用者无法从档案系统中看到第二分割区504)。之后，倘若使用者所输入的密码通过验证之后，存储器管理电路202会重新配置(configure)第二分割区504，以使主机系统1000的操作系统可识别与存取第二分割区504。第三分割区506为仅存储器管理电路202能够存取的保密分割区。也就是说，主机系统1000的操作系统无法存取储存于第三分割区506中的数据。必须了解的是，尽管在本范例实施例中，存储器管理电路202是将逻辑区块划分为3个分割区来管理。然而，本发明不限于此。在本发明另一范例实施例中，存储器管理电路202可将逻辑区块划分为更多分割区。如上所述，使用者必须通过身份验证才能存取第二分割区504。例如，存储器储存装置100于生产时会初始地被设定一组预设密码并且使用者可通过执行上述身份验证程序以预设密码来通过身份验证后重新设定使用者密码。图6是根据第一范例实施例所绘示设定使用者密码的示意图。请参照图6，当使用者于运转于主机系统1000的密码验证程序中执行设定密码功能而输入新的使用者密码PWll后，使用者密码PWll会被传送至存储器储存装置100。当存储器控制器104接收到使用者密码PWll时，存储器管理电路202会将使用者密码PWll转换为数据串KU。具体来说，在第一范例实施例中，转换模块702与加密模块704会被配置在存储器储存装置100中以分别地作为上述的第一单元与第二单元。存储器管理电路202会应用转换模块702将输入数据串转换成固定长度的输出数据串。例如，当输入数据串的长度小于固定长度时，转换模块702会在输入数据串中加入填塞位，以输出具固定长度的输出数据串。或者，当输入数据串的长度大于固定长度时，转换模块702会将输入数据串以固定长度为单位来分段并且执行XOR运算来产生输出数据串。必须了解的是，尽管在本范例实施例中，是以实体电路来实作转换模块702，然而，本发明不限于此。例如，在本发明另一范例实施例中，转换模块702亦可以程序码来实作。之后，存储器管理电路202会应用加密模块704以数据串Kll来加密预设数据串ODl，以产生预设密文CTlI。具体来说，加密模块704可为先进加密标准加密(AdvancedEncryptionStandard，AES)模块，并且存储器管理电路202会将数据串Kll作为加密模块704的密钥来加密预设数据串ODl，以产生预设密文CTlI。在此，预设数据是预储存于存储器管理电路202中并且可以是可复写式非易失性存储器模块106的识别码或者制造商的名称等。值得一提的是，上述固定长度会根据加密模块704的类型而设定。例如，当加密模块704是根据AES128来实作时，固定长度会被设定为16位。而当加密模块704是根据AES256来实作时，固定长度会被设定为32位。必须了解的是，尽管在本范例实施例中，力口密模块704是根据AES来实作，但本发明不限于此。例如，加密模块704亦可以是应用数据加密标准(DataEncryptionStandard,DES)来实作。必须了解的是，尽管在本范例实施例中，是以实体电路来实作加密模块704，然而，本发明不限于此。例如，在本发明另一范例实施例中，加密模块704亦可以程序码来实作。然后，存储器管理电路202会将预设密文CTll储存至第三分割区506中，以完成设定新的使用者密码。必须了解的是，尽管在本范例实施例中，存储器管理电路202是将预设密文CTll储存至第三分割区506中，但本发明不限于此。图7是根据第一范例实施例所绘示设定使用者密码的流程图。请参照图7，在步骤S701中，接收欲设定的使用者密码。接着，在步骤S703中，利用第一单元(例如，转换模块702)转换使用者密码以输出一数据串(以下称为第一数据串)，并且在步骤S705中，使用第二单元(例如，加密模块704)以第一数据串来加密预设数据串，以产生预设密文。最后，在步骤S707中，将所产生的预设密文储存至第三分割区506中。图8是根据第一范例实施例所绘示验证使用者身份的示意图。请参照图8，当使用者根据密码验证程序的要求输入密码PW12(以下称为待验证密码)后，待验证密码PW12会被传送至存储器储存装置100。当存储器控制器104接收到待验证密码PW12时，存储器管理电路202会利用转换模块702将待验证密码PW12转换为数据串K12。之后，存储器管理电路202会使用加密模块704以数据串K12来加密预设数据串ODl，以产生待验证密文CT12。然后，存储器管理电路202会从第三分割区506中读取预设密文CTll并且根据待验证密文CT12与预设密文CTll来进行验证程序800。具体来说，倘若待验证密码PW12与使用者密码PWll相同时，所产生的待验证密文CT12应该会相同于预设密文CT11。反之，倘若待验证密码PW12与使用者密码PWll不相同时，所产生的待验证密文CT12必然不同于预设密文CTll。特别是，在待验证密码通过验证下，存储器管理电路202会将原本被设定为隐藏分割区的第二分割区504设定为可被主机系统1000存取的储存分割区。图9是根据第一范例实施例所绘示验证使用者身份的流程图。请参照图9，在步骤S901中，接收待验证密码。接着，在步骤S903中，利用第一单元转换待验证密码以输出一数据串(以下称为第二数据串)，并且在步骤S905中，使用第二单元以第二数据串来加密预设数据串，以产生待验证密文。然后，在步骤S907中，从第三分割区506中读取预设密文并且判断待验证密文是否相同于所读取的预设密文。倘若待验证密文是否相同于所读取的预设密文时，在步骤S909中，识别待验证密码通过验证并且将第二分割区504设定为储存分割区。倘若待验证密文是否相同于所读取的预设密文时，在步骤S911中，识别待验证密码未通过验证并且输出密码错误消息。值得一提的是，在本范例实施例中，第二分割区504会被初始地设定为主机系统1000无法识别的隐藏分割区；并且当待验证密码通过验证之后，第二分割区504才会被设定为可被主机系统1000存取的储存分割区，由此确保所储存的数据不会被未授权者存取。但，本发明不限于此。在本发明另一范例实施例中，第二分割区504亦可初始地被设定为主机系统1000可识别与存取的储存分割区并且任何被储存至第二分割区504的数据阶会通过分割区密钥来加密，由此来保护所储存的数据。具体来说，仅在待验证密码通过验证之后，存储器管理电路202才会使用用以加密第二分割区504的数据的分割区密钥来解密欲存取的数据，由此确保授权者才能正确地存取数据。例如，分割区密钥会被储存在第三分割区506中。[第二范例实施例]第二范例实施例本质上是相同于第一范例实施例,其差异之处在于仅在于第二范例实施例的存储器管理电路使用不同的方法来进行身份验证。以下将使用第一范例实施例的图2A、3A、3B、4A、4B、5来说明第二范例实施例的差异之处。图10是根据第二范例实施例所绘示设定使用者密码的示意图。请参照图10，当使用者于运转于主机系统1000的密码验证程序中执行设定密码功能而输入新的使用者密码PW21后，使用者密码PW21会被传送至存储器储存装置100。存储器控制器104接收到使用者密码PW21后，存储器管理电路202会将使用者密码PW21转换为数据串K21。具体来说,在第二范例实施例中，单向散列函数(One-WayHashFunction)运算模块1002与加密模块1004会被配置在存储器储存装置100中在第一范例实施例中，转换模块702与加密模块704会被配置在存储器储存装置100中以分别地作为上述的第一单元与第二单元。存储器管理电路202会应用单向散列函数运算模块1002将使用者密码PW21转换为数据串K21。必须了解的是，尽管在本范例实施例中，单向散列函数运算模块1002是以实体电路来实作，然而，本发明不限于此。例如，在本发明另一范例实施例中，单向散列函数运算模块1002亦可以程序码来实作。之后，存储器管理电路202会应用加密模块1004以预设数据串0D2来加密数据串K21，以产生预设密文CT21。具体来说，加密模块1004为先进加密标准加密(AdvancedEncryptionStandard,AES)函数，并且存储器管理电路202会将预设数据串0D2作为加密模块1004的密钥来加密数据串K21以产生预设密文CT21。在此，预设数据是预储存于存储器管理电路202中并且具有固定长度。例如，预设数据可以是可复写式非易失性存储器模块106的识别码或者制造商的名称等字符串所组成。值得一提的是，此固定长度会根据加密模块1004的类型而设定。例如，当加密模块1004是根据AES128来实作时，固定长度会被设定为16位。而当加密模块1004是根据AES256来实作时，固定长度会被设定为32位。必须了解的是，尽管在本范例实施例中，加密模块1004是根据AES来实作，但本发明不限于此。例如，加密模块1004亦可以根据数据加密标准(DataEncryptionStandard,DES)来实作。必须了解的是，尽管在本范例实施例中，加密模块1004是以实体电路来实作，然而，本发明不限于此。例如，在本发明另一范例实施例中，加密模块1004亦可以程序码来实作。然后，存储器管理电路202会将预设密文CT21储存至第三分割区506中，以完成设定新的使用者密码。图11是根据第二范例实施例所绘示设定使用者密码的流程图。请参照图11，在步骤SllOl中，接收欲设定的使用者密码。接着，在步骤S1103中，利用第一单元(例如，单向散列函数运算模块1002)转换使用者密码以输出一数据串(以下称为第一数据串)，并且在步骤SI105中，使用第二单元(例如，加密模块1004)以预设数据串来加密第一数据串，以产生预设密文。最后，在步骤S1107中，将所产生的预设密文储存至第三分割区506中。图12是根据第二范例实施例所绘示验证使用者身份的示意图。请参照图12，当使用者根据密码验证程序的要求输入密码PW22(以下称为待验证密码)后，待验证密码PW22会被传送至存储器储存装置100。存储器控制器104接收到待验证密码PW22后，存储器管理电路202会利用单向散列函数运算模块1002将待验证密码PW22转换为数据串K22。之后，存储器管理电路202会使用加密模块1004以预设数据串0D2来加密数据串K22，以产生待验证密文CT22。然后，存储器管理电路202会从第三分割区506中读取预设密文CT21并且根据待验证密文CT22与预设密文CT21来进行验证程序800。具体来说，倘若待验证密码PW22与使用者密码PW21相同时，所产生的待验证密文CT22应该会相同于预设密文CT21。反之，倘若待验证密码PW22与使用者密码PW21不相同时，所产生的待验证密文CT22必然不同于预设密文CT21。特别是，在待验证密码通过验证下，存储器管理电路202会将原本被设定为隐藏分割区的第二分割区504设定为可被主机系统1000存取的储存分割区。图13是根据第二范例实施例所绘示验证使用者身份的流程图。请参照图13，在步骤S1301中，接收待验证密码。接着，在步骤S1303中，利用第一单元转换待验证密码以输出一数据串(以下称为第二数据串)，并且在步骤S1305中，使用第二单元以预设数据串来加密第二数据串以产生待验证密文。然后，在步骤S1307中，从第三分割区506中读取预设密文并且判断待验证密文是否相同于所读取的预设密文。倘若待验证密文是否相同于所读取的预设密文时，在步骤S1309中，识别待验证密码通过验证并且将第二分割区504设定为储存分割区。倘若待验证密文是否相同于所读取的预设密文时，在步骤S1311中，识别待验证密码未通过验证并且输出密码错误消息。[第三范例实施例]第三范例实施例本质上是相同于第一范例实施例,其差异之处在于仅在于第三范例实施例的存储器管理电路使用不同的方法来进行身份验证。以下将使用第一范例实施例的图2A、3A、3B、4A、4B、5来说明第三范例实施例的差异之处。图14是根据第三范例实施例所绘示设定使用者密码的示意图。请参照图14，当使用者于运转于主机系统1000的密码验证程序中执行设定密码功能而输入新的使用者密码PW31后，使用者密码PW31会被传送至存储器储存装置100。存储器控制器104接收到使用者密码PW31后，存储器管理电路202会将使用者密码PW31转换为数据串K31。具体来说，在第三范例实施例中，转换模块702与单向散列函数运算模块1002会被配置在存储器储存装置100中以分别地作为上述的第一单元与第二单元。存储器管理电路202会应用转换模块702将输入数据串转换成固定长度的输出数据串。之后，存储器管理电路202会合并预设数据串ODl与数据串K31以产生合并数据串，并且应用单向散列函数运算模块1002来依据此合并数据串产生预设密文CT31。然后，存储器管理电路202会将预设密文CT31储存至第三分割区506中，以完成设定新的使用者密码。图15是根据第三范例实施例所绘示设定使用者密码的流程图。请参照图15，在步骤S1501中，接收欲设定的使用者密码。接着，在步骤S1503中，利用第一单元(例如，转换模块702)转换使用者密码以输出一数据串(以下称为第一数据串)，并且在步骤S1505中，合并第一数据串与预设数据串以产生合并数据串(以下称为第一合并数据串)。然后，在步骤S1507中，将第一合并数据串输入至第二单元(例如，单向散列函数运算模块1002)以产生预设密文。最后，在步骤S1509中，将所产生的预设密文储存至第三分割区506中。图16是根据第三范例实施例所绘示验证使用者身份的示意图。请参照图16，当使用者根据密码验证程序的要求输入密码PW32(以下称为待验证密码)后，待验证密码PW32会被传送至存储器储存装置100。存储器控制器104接收到待验证密码PW32后，存储器管理电路202会利用转换模块702将待验证密码PW32转换为数据串K32。之后，存储器管理电路202会合并预设数据串0D3与数据串K32以产生合并数据串，并且将此合并数据串输入至单向散列函数运算模块1002以产生待验证密文CT32。然后，存储器管理电路202会从第三分割区506中读取预设密文CT31并且根据待验证密文CT32与预设密文CT31来进行验证程序800。具体来说，倘若待验证密码PW32与使用者密码PW31相同时，所产生的待验证密文CT32应该会相同于预设密文CT31。反之，倘若待验证密码PW32与使用者密码PW31不相同时，所产生的待验证密文CT32必然不同于预设密文CT31。特别是，在待验证密码通过验证下，存储器管理电路202会将原本被设定为隐藏分割区的第二分割区504设定为可被主机系统1000存取的储存分割区。图17是根据第三范例实施例所绘示验证使用者身份的流程图。请参照图17，在步骤S1701中，接收待验证密码。接着，在步骤S1703中，利用第一单元转换待验证密码以输出一数据串(以下称为第二数据串)，并且在步骤S1705中，合并第二数据串与预设数据串以产生合并数据串(以下称为第二合并数据串)。然后，在步骤S1707中，将第二合并数据串输入至第二单元以产生待验证密文，并且在步骤S1709中，从第三分割区506中读取预设密文并且判断待验证密文是否相同于所读取的预设密文。倘若待验证密文是否相同于所读取的预设密文时，在步骤S1711中，识别待验证密码通过验证并且将第二分割区504设定为储存分割区。倘若待验证密文是否相同于所读取的预设密文时，在步骤S1713中，识别待验证密码未通过验证并且输出密码错误消息。[第四范例实施例]第四范例实施例本质上是相同于第一范例实施例,其差异之处在于仅在于第四范例实施例的存储器管理电路使用不同的方法来进行身份验证。以下将使用第一范例实施例的图2A、3A、3B、4A、4B、5来说明第四范例实施例的差异之处。图18是根据第一范例实施例所绘示设定使用者密码的示意图。请参照图18，当使用者于运转于主机系统1000的密码验证程序中执行设定密码功能而输入新的使用者密码PW41后，使用者密码PW41会被传送至存储器储存装置100。存储器控制器104接收到使用者密码PW41后，存储器管理电路202会计算使用者密码PW41的总和SI。具体来说，在第四范例实施例中，加总模块1802与检查总和计算模块1804会被配置在存储器储存装置100中。存储器管理电路202会应用加总模块1802来加总使用者密码PW41的每个字节的值来产生总和SI。必须了解的是，尽管在本范例实施例中，加总模块1802是以实体电路来实作，然而，本发明不限于此。例如，在本发明另一范例实施例中，加总模块1802亦可以程序码来实作。之后，存储器管理电路202会计算对应总和SI的检查总和(checksum)Cl。例如，存储器管理电路202会应用检查总和计算模块1804来计算对应总和SI的检查总和C。具体来说，检查总和C为总和SI的一个补码，其中总和SI和检查总和C的加总回等于预设总和。例如，此预设总和为每个位皆为I的值。检查总和的计算方式为此领域所熟知的技术，在此省略其详细描述。必须了解的是，尽管在本范例实施例中，检查总和计算模块1804是以实体电路来实作，然而，本发明不限于此。例如，在本发明另一范例实施例中，检查总和计算模块1804亦可以程序码来实作。最后，存储器管理电路202会将检查总和C储存至第三分割区506中，以完成设定新的使用者密码。图19是根据第四范例实施例所绘示设定使用者密码的流程图。请参照图19，在步骤S1901中，接收欲设定的使用者密码。接着，在步骤S1903中，加总使用者密码的每一字节以获得一总和(以下称为第一总和)，并且在步骤S1905中，计算对应第一总和的检查总和。最后，在步骤S1907中，将所计算出的检查总和储存至第三分割区506中。图20是根据第四范例实施例所绘示验证使用者身份的示意图。请参照图20，当使用者根据密码验证程序的要求输入密码PW42(以下称为待验证密码)后，待验证密码PW42会被传送至存储器储存装置100。在存储器控制器104接收到待验证密码PW42后，会计算待验证密码PW42的总和S2。之后，存储器管理电路202会从第三分割区506中读取检核总和C。然后，存储器管理电路202会加总所计算的总和S2和所读取的检查总和C以获得待验证总和，并且进行验证程序2000以判断待验证总和是否相同于预设总和。例如，存储器管理电路202会判断待验证总和的每个位的值是否为I。具体来说，倘若待验证密码PW42与使用者密码PW41相同时，所计算的待验证总和应该会相同于预设总和，例如，待验证总和的每个位的值皆为I。反之，倘若待验证密码PW42与使用者密码PW41不相同时，所计算的待验证总和必然不同于预设总和。特别是，在待验证密码通过验证下，存储器管理电路202会将原本被设定为隐藏分割区的第二分割区504设定为可被主机系统1000存取的储存分割区。图21是根据第四范例实施例所绘示验证使用者身份的流程图。请参照图21，在步骤S2101中，接收待验证密码。接着，在步骤S2103中，加总待验证密码的每一字节以获得一总和(以下称为第二总和)。并且，在步骤S1205中，从第三分割区506中读取检核总和。之后，在步骤S1207中，加总所计算的第二总和和所读取的检核总和，并且在步骤S1209中判断所计算的第二总和和所读取的检核总和的加总是否相同于预设总和。倘若所计算的第二总和和所读取的检核总和的加总相同于预设总和时，在步骤S1211中，识别待验证密码通过验证并且将第二分割区504设定为储存分割区。倘若所计算的第二总和和所读取的检核总和的加总不相同于预设总和时，在步骤S1213中，识别待验证密码未通过验证并且输出密码错误消息。综上所述，上述范例实施例的存储器储存系统及其存储器控制器与密码验证方法是通过比对编码后的预设密码与对编码后的待验证密码来进行身份验证，由此可有效地避免未经授权者存取存储器储存装置。此外，另一范例实施例的存储器储存系统及其存储器控制器与密码验证方法是通过计算密码的总和与检核总和来进行身份验证，由此可有效地避免未经授权者存取存储器储存装置。虽然本发明已以实施例揭露如上，然其并非用以限定本发明，任何所属
技术领域：
中具有通常知识者，在不脱离本发明的精神和范围内，当可作些许的更动与润饰，故本发明的保护范围当视所附的权利要求范围所界定者为准。权利要求1.一种存储器储存装置，包括一连接器，用以电性连接至一主机系统；一可复写式非易失性存储器模块；以及一存储器控制器，电性连接至该连接器与该可复写式非易失性存储器模块，其中该存储器控制器从该主机系统接收一使用者密码，应用该第一单元来将该使用者密码转换成一第一数据串，并且应用该第二单元来依据一预设数据串与该第一数据串产生一预设密文，其中该存储器控制器将该预设密文储存至该可复写式非易失性存储器模块中，其中该存储器控制器从该主机系统接收一待验证密码，应用该第一单元将该待验证密码转换为一第二数据串，并且应用该第二单元来依据该预设数据串与该二数据串产生一待验证密文，其中该存储器控制器会从该可复写式非易失性存储器模块中读取该预设密文并且判断该待验证密文与所读取的该预设密文是否相同，其中当该验证密文相同于该预设密文时，该存储器控制器识别该待验证密码通过验证。2.根据权利要求1所述的存储器储存装置，其中该可复写式非易失性存储器模块具有多个物理区块以及映射部分该多个物理区块的多个逻辑区块，其中该存储器控制器初始地将该多个逻辑区块的其中一部分划分为一隐藏分割区，其中该主机系统无法识别该隐藏分割区，其中在识别该待验证密码通过验证之后，该存储器控制器会将该隐藏分割区切换成可被该主机系统存取的一储存分割区。3.根据权利要求1所述的存储器储存装置，其中该可复写式非易失性存储器模块具有多个物理区块，其中该存储器控制器将该多个逻辑区块的其中一部分划分为一储存分割区与一保密分割区，其中该主机系统无法识别该保密分割区并且该保密分割区储存一分割区密钥，其中该存储器控制器使用该分割区密钥加密储存于该储存分割区中的数据，其中当该待验证密码通过验证时，该存储器控制器会使用该分割区密钥解密储存于该储存分割区中的该数据。4.根据权利要求1所述的存储器储存装置，其中该第二单元为一先进加密标准加密模块，其中该存储器控制器应用该第一单元将该使用者密码转换成具有一固定长度的该第一数据串并且将该待验证密码转换成具有该固定长度的该第二数据串，其中该存储器控制器应用该第二单元以该第一数据串加密该预设数据串来产生该预设密文，其中该存储器控制器应用该第二单元以该第二数据串加密该预设数据串来产生该待验证密文。5.根据权利要求1所述的存储器储存装置，其中该第一单元为一单向散列函数运算模块，该第二单元为一先进加密标准加密模块，并且该预设数据串具有一固定长度，其中该存储器控制器应用该第二单元以该预设数据串加密该第一数据串来产生该预设密文，其中该存储器控制器应用该第二单元以该预设数据串加密该第二数据串来产生该待验证密文。6.根据权利要求1所述的存储器储存装置，其中该第二单元为一单向散列函数运算模块，其中该存储器控制器应用该第一单元将该使用者密码转换成具有一固定长度的该第一数据串并且将该待验证密码转换成具有该固定长度的该第二数据串，其中该存储器控制器合并该第一数据串与该预设数据串以产生一第一合并数据串并且应用该第二单元来依据该第一合并数据串产生该预设密文，其中该存储器控制器合并该第二数据串与该预设数据串以产生一第二合并数据串并且应用该第二单元依据该第二合并数据串产生该待验证密文。7.一种存储器储存装置，包括一连接器，用以电性连接至一主机系统；一可复写式非易失性存储器模块；以及一存储器控制器，电性连接至该连接器与该可复写式非易失性存储器模块，其中该存储器控制器从该主机系统接收具有多个字节的一使用者密码，加总该使用者密码的该多个字节以获得一第一总和，并且计算对应该第一总和的一检查总和，其中该第一总和加上该检查总和等于一预设总和，其中该存储器控制器将该检查总和储存至该可复写式非易失性存储器模块中，其中该存储器控制器从该主机系统接收具有多个字节的一待验证密码，加总该待验证密码的该多个字节以获得一第二总和，其中该存储器控制器会从该可复写式非易失性存储器模块中读取该检查总和，并且判断该第二总和与所读取的该检查总和的一加总是否相同该预设总和，其中当该第二总和与所读取的该检查总和的该加总相同该预设总和时，该存储器控制器识别该待验证密码通过验证。8.根据权利要求7所述的存储器储存装置，其中该可复写式非易失性存储器模块具有多个物理区块以及映射部分该多个物理区块的多个逻辑区块，其中该存储器控制器初始地将该多个逻辑区块的其中一部分划分为一隐藏分割区，其中该主机系统无法识别该隐藏分割区，其中在识别该待验证密码通过验证之后，该存储器控制器会将该隐藏分割区切换成可被该主机系统存取的一储存分割区。9.根据权利要求7所述的存储器储存装置，其中该可复写式非易失性存储器模块具有多个物理区块，其中该存储器控制器将该些逻辑区块的其中一部分划分为一储存分割区与一保密分割区，其中该主机系统无法识别该保密分割区并且该保密分割区储存一分割区密钥，其中该存储器控制器使用该分割区密钥加密储存于该储存分割区中的数据，其中当该待验证密码通过验证时，该存储器控制器会使用该分割区密钥解密储存于该储存分割区中的该数据。10.一种存储器控制器，包括一主机接口，用以电性连接至一主机系统；一存储器接口，用以电性连接至一可复写式非易失性存储器模块；以及一存储器管理电路，电性连接至该连接器与该可复写式非易失性存储器模块，其中该存储器管理电路从该主机系统接收一使用者密码，该存储器管理电路应用一第一单元将该使用者密码转换成一第一数据串，并且该存储器管理电路应用一第二单元来依据一预设数据串与该第一数据串产生一预设密文，其中该存储器管理电路将该预设密文储存至该可复写式非易失性存储器模块中，其中该存储器管理电路从该主机系统接收一待验证密码，该存储器管理电路应用该第一单元将该待验证密码转换为一第二数据串，并且该存储器管理电路应用该第二单元来依据该预设数据串与该二数据串产生一待验证密文，其中该存储器管理电路从该可复写式非易失性存储器模块中读取该预设密文并且判断该待验证密文与所读取的该预设密文是否相同，其中当该验证密文相同于该预设密文时，该存储器管理电路识别该待验证密码通过验证。11.根据权利要求10所述的存储器控制器，其中该可复写式非易失性存储器模块具有多个物理区块以及映射部分该多个物理区块的多个逻辑区块，其中该存储器管理电路初始地将该多个逻辑区块的其中一部分划分为一隐藏分割区，其中该主机系统无法识别该隐藏分割区，其中在识别该待验证密码通过验证之后，该存储器管理电路会将该隐藏分割区切换成可被该主机系统存取的一储存分割区。12.根据权利要求10所述的存储器控制器，其中该可复写式非易失性存储器模块具有多个物理区块，其中该存储器管理电路将该些逻辑区块的其中一部分划分为一储存分割区与一保密分割区，其中该主机系统无法识别该保密分割区并且该保密分割区储存一分割区密钥，其中该存储器管理电路使用该分割区密钥加密储存于该储存分割区中的数据，其中当该待验证密码通过验证时，该存储器管理电路会使用该分割区密钥解密储存于该储存分割区中的该数据。13.根据权利要求10所述的存储器控制器，其中该第二单元为一先进加密标准加密模块，其中该存储器管理电路应用该第一单元将该使用者密码转换成具有一固定长度的该第一数据串并且将该待验证密码转换成具有该固定长度的该第二数据串，其中该存储器管理电路应用该第二单元以该第一数据串加密该预设数据串来产生该预设密文，其中该存储器管理电路使应用该第二单元以该第二数据串加密该预设数据串来产生该待验证密文。14.根据权利要求10所述的存储器控制器，其中该第一单元为一单向散列函数运算模块，该第二单元为一先进加密标准加密模块，并且该预设数据串具有一固定长度，其中该存储器管理电路应用该第二单元以该预设数据串加密该第一数据串来产生该预设密文，其中该存储器管理电路应用该第二单元以该预设数据串加密该第二数据串来产生该待验证密文。15.根据权利要求10所述的存储器控制器，其中该第二单元为一单向散列函数运算模块，其中该存储器管理电路应用该第一单元将该使用者密码转换成具有一固定长度的该第一数据串并且将该待验证密码转换成具有该固定长度的该第二数据串，其中该存储器管理电路合并该第一数据串与该预设数据串以产生一第一合并数据串并且应用该第二单元来依据该第一合并数据串产生该预设密文，其中该存储器管理电路合并该第二数据串与该预设数据串以产生一第二合并数据串并且应用该第二单元来依据该第二合并数据串产生该待验证密文。16.一种存储器控制器，包括一主机接口，用以电性连接至一主机系统；一存储器接口，用以电性连接至一可复写式非易失性存储器模块；以及一存储器管理电路，电性连接至该连接器与该可复写式非易失性存储器模块，其中该存储器管理电路从该主机系统接收具有多个字节的一使用者密码，该存储器管理电路加总该使用者密码的该多个字节以获得一第一总和，并且该存储器管理电路计算对应该第一总和的一检查总和，其中该第一总和加上该检查总和等于一预设总和，其中该存储器管理电路将该检查总和储存至该可复写式非易失性存储器模块中，其中该存储器管理电路从该主机系统接收具有多个字节的一待验证密码，并且该存储器管理电路加总该待验证密码的该多个字节以获得一第二总和，其中该存储器管理电路从该可复写式非易失性存储器模块中读取该检查总和，并且判断该第二总和与所读取的该检查总和的一加总是否相同该预设总和，其中当该第二总和与所读取的该检查总和的该加总相同该预设总和时，该存储器管理电路识别该待验证密码通过验证。17.根据权利要求16所述的存储器控制器，其中该可复写式非易失性存储器模块具有多个物理区块以及映射部分该多个物理区块的多个逻辑区块，其中该存储器管理电路初始地将该多个逻辑区块的其中一部分划分为一隐藏分割区，其中该主机系统无法识别该隐藏分割区，其中在识别该待验证密码通过验证之后，该存储器管理电路会将该隐藏分割区切换成可被该主机系统存取的一储存分割区。18.根据权利要求16所述的存储器控制器，其中该可复写式非易失性存储器模块具有多个物理区块，其中该存储器管理电路将该些逻辑区块的其中一部分划分为一储存分割区与一保密分割区，其中该主机系统无法识别该保密分割区并且该保密分割区储存一分割区密钥，其中该存储器管理电路使用该分割区密钥加密储存于该储存分割区中的数据，其中当该待验证密码通过验证时，该存储器管理电路会使用该分割区密钥解密储存于该储存分割区中的该数据。19.一种密码验证方法，用于一存储器储存装置，其中该存储器储存装置具有一可复写式非易失性存储器模块，该密码验证方法包括接收一使用者密码，使用一第一单元将该使用者密码转换成一第一数据串，并且输入一预设数据串与该第一数据串至一第二单元以产生一预设密文；将该预设密文储存至该可复写式非易失性存储器模块中；接收一待验证密码，使用该第一单元将该待验证密码转换为一第二数据串，并且输入该预设数据串与该二数据串至该第二单元以产生一待验证密文；从该可复写式非易失性存储器模块中读取该预设密文并且判断该待验证密文与所读取的该预设密文是否相同；以及当该待验证密文相同于该预设密文时，识别该待验证密码通过验证。20.根据权利要求19所述的密码验证方法，其中该第二单元为一先进加密标准加密模块，其中使用该第一单元将该使用者密码转换成该第一数据串的步骤包括利用该第一单元将该使用者密码转换成具有一固定长度的该第一数据串，其中使用该第一单元将该待验证密码转换成该第二数据串的步骤包括利用该第一单元将该待验证密码转换成具有该固定长度的该第二数据串，其中输入该预设数据串与该第一数据串至该第二单元以产生该预设密文的步骤包括使用该第二单元以该第一数据串加密该预设数据串来产生该预设密文，其中输入该预设数据串与该二数据串至该第二单元以产生该待验证密文的步骤包括使用该第二单元以该第二数据串加密该预设数据串来产生该待验证密文。21.根据权利要求19所述的密码验证方法，其中该第一单元为一单向散列函数运算模块，该第二单元为一先进加密标准加密模块，并且该预设数据串具有一固定长度，其中输入该预设数据串与该第一数据串至该第二单元以产生该预设密文的步骤包括使用该第二单元以该预设数据串加密该第一数据串来产生该预设密文，其中输入该预设数据串与该二数据串至该第二单元以产生该待验证密文的步骤包括使用该第二单元以该预设数据串加密该第二数据串来产生该待验证密文。22.根据权利要求19所述的密码验证方法，其中该第二单元为一单向散列函数运算模块，其中使用该第一单元将该使用者密码转换成该第一数据串的步骤包括利用该第一单元将该使用者密码转换成具有一固定长度的该第一数据串，其中使用该第一单元将该待验证密码转换成该第二数据串的步骤包括利用该第一单元将该待验证密码转换成具有该固定长度的该第二数据串，其中输入该预设数据串与该第一数据串至该第二单元以产生该预设密文的步骤包括合并该第一数据串与该预设数据串以产生一第一合并数据串并且输入该第一合并数据串至该第二单元以产生该预设密文，其中输入该预设数据串与该二数据串至该第二单元以产生该待验证密文的步骤包括合并该第二数据串与该预设数据串以产生一第二合并数据串并且输入该第二合并数据串至该第二单元以产生该待验证密文。23.—种密码验证方法，用于一存储器储存装置，其中该存储器储存装置具有一可复写式非易失性存储器模块，该密码验证方法包括接收具有多个字节的一使用者密码；加总该使用者密码的该多个字节以获得一第一总和；计算对应该第一总和的一检查总和，其中该第一总和加上该检查总和等于一预设总和；将该检查总和储存至该可复写式非易失性存储器模块中；接收具有多个字节的一待验证密码；加总该待验证密码的该多个字节以获得一第二总和；从该可复写式非易失性存储器模块中读取该检查总和，并且判断该第二总和与所读取的该检查总和的一加总是否相同该预设总和；以及当该第二总和与所读取的该检查总和的该加总相同该预设总和时，识别该待验证密码通过验证。24.一种密码验证方法，用于一存储器储存装置，其中该存储器储存装置具有一可复写式非易失性存储器模块，该密码验证方法包括接收一使用者密码，并且使用一第一单元将该使用者密码转换成一第一数据串；使用一第二单元将该第一数据串转换为不同于该第一数据串的一认证数据；将该认证数据储存至该可复写式非易失性存储器模块中；接收一待验证密码，使用该第一单元将该待验证密码转换为一第二数据串，并且经由该第二单元以产生一待验证数据；从该可复写式非易失性存储器模块中读取该认证数据并且判断该待验证数据与所读取的该认证数据是否符合一预定规则；以及当该待验证数据与该认证数据符合该预定规则时，识别该待验证密码通过验证。全文摘要一种存储器储存装置，其包括连接器、可复写式非易失性存储器模块与存储器控制器。存储器控制器接收待验证密码，应用第一单元将待验证密码转换为数据串，应用第二单元依据一个预设数据串与所转换的数据串至产生待验证密文并且判断所计算的待验证密文与储存于可复写式非易失性存储器模块中的预设密文是否相同。当验证密文相同于预设密文时，存储器控制器会识别此待验证密码通过验证。基此，可有效地能够有效地使用者所输入的密码，以保护储存在可复写式非易失性存储器模块中的数据。文档编号G06F12/14GK103034594SQ20111030160公开日2013年4月10日申请日期2011年9月30日优先权日2011年9月30日发明者李乾辅,王淑华申请人:群联电子股份有限公司