专利名称:存储装置、存储卡存取装置及其读写方法
技术领域:
本发明是有关于一种存储装置、存储卡存取装置与其读写方法,且特别是有 关于一种具有安全性的存储装置、存储卡存取装置与其读写方法。
背景技术:
存储卡是一种数据存储设备,其一般是以快闪存储器作为存储媒体。快闪
存储器是一种电可擦可编程只读存储器(EEPR0M),其具有可写入、可擦除、以及 断电后仍可保存数据的优点,此外,快闪存储器为非易失性存储器(Non-Volatile Memory)的一种,其具有非易失性存储器体积小、存取速度快、耗电量低的优点, 且因其数据抹除(Erasing)时采用"一块一块"(Block by Block)抹除的方式, 所以具有操作速度快的优点。
由于存储卡体积小容量大且携带方便,因此已广泛用于个人重要数据的存储。 然而,当存储卡不小心遗失时,其所存储的大量数据也可能随之被盗用。
为解决此一问题, 一般会在存储卡中存储一验证密码程序。当使用者将存储 卡插至主机装置时,使用者必须在主机装置上执行此验证密码程序。验证密码程序 会将使用者所输入的密码与存储在存储卡中的密码进行比对。倘若比对不成功或者 未执行验证密码程序时,则主机装置仅能检测到存储卡中部分的存储器空间,所以 使用者无法读取存储在存储卡上的完整数据。倘若比对成功时,则使用者可正常的 使用整个存储卡。
然而,在上述方式中,需将密码读取至存储卡外(例如在主机装置上)来比 对,因此增加了密码被破解的风险。再者,验证密码程序是在主机装置上执行,因 此即使没有密码亦可轻易被破解。基此, 一旦验证密码程序或密码被破解后使用者 数据就可能遭到盗用
发明内容
本发明提供一种存储装置,其可降低密码与所加密的数据被破解的风险。基 此,避免存储于存储卡中的使用者数据在未经许可下被盗用。
本发明提供一种存储卡存取装置,其可降低密码与所加密的数据被破解的风 险。基此,避免存储于存储卡中的使用者数据在未经许可下被盗用。
本发明提供一种用于存储装置的读写方法,其可降低密码与所加密的数据被 破解的风险。基此,避免存储于存储装置中的使用者数据在未经许可下被盗用。
本发明提供一种用于存储卡存取装置的读写方法,其可降低密码与所加密的 数据被破解的风险。基此,避免存储于存储卡中的使用者数据在未经许可下被盗用。
本发明提出一种存储装置,包括非易失性存储器、控制器与加/解密单元。非 易失性存储器分为根目录区与数据区,而根目录区存储密码文件,其中密码文件包 括个人密码。控制器电性连接至非易失性存储器,控制器用以控制存储装置的运行 并且通过通用接口与主机装置进行通讯。力B/解密单元配置在控制器中并且具有金 钥。其中,控制器会监控是否有密码文件的写入,并且当主机装置的使用者写入密 码文件时则会触发密码比对动作。在密码比对动作中控制器会将使用者所输入的密 码与存储在密码文件中的个人密码进行比对以确认使用者的身份,并且倘若使用者 所输入的密码与存储在密码文件中的个人密码相符时则允许使用者存取数据区中 的数据,而倘若使用者所输入的密码与存储在密码文件中的个人密码不相符时则禁 止使用者存取数据区中的数据。力P/解密单元会使用金钥对存储在非易失性存储器 的数据区中的数据进行加密与解密。
在本发明一实施例中,上述非易失性存储器为快闪存储器。
在本发明一实施例中,上述快闪存储器为NAND快闪存储器。 在本发明一实施例中,上述通用接口为通用序列总线(Universal Serial Bus, USB)接口。
在本发明一实施例中,上述通用接口为IEEE1394接口。
本发明提出一种存储卡存取装置,包括控制器、存储卡接口、通用接口与加/ 解密单元。控制器用以比对存储于存储卡中的密码文件的个人密码并且控制存储卡 存取装置的运行。存储卡接口与控制器电性连接,其用以与存储卡通讯。通用接口 与控制器电性连接,其用以与主机装置通讯。力B/解密单元配置在控制器中并且具 有金钥。其中,控制器会监控是否有密码文件的写入,并且当主机装置的使用者写入密码文件时则会触发密码比对动作。在密码比对动作中控制器会将使用者所输入 的密码与存储在密码文件中的个人密码进行比对以确认使用者的身份,并且倘若使 用者所输入的密码与存储在密码文件中的个人密码相符时则允许使用者存取存储 卡中的数据,而倘若使用者所输入的密码与存储在密码文件中的个人密码不相符时 则禁止使用者存取存储卡中的数据。力fi/解密单元会使用金钥对存储在存储卡中的 数据进行加密与解密。
在本发明一实施例中,上述存储卡为多媒体卡(Multi Media Card,腿C)、 安全数字(Secure Digital, SD)卡或精巧快闪(Compact Flash, CF)卡。
在本发明一实施例中,上述通用接口为通用序列总线(Universal Serial Bus, USB)接口。
在本发明一实施例中,上述通用接口为1EEE1394接口。
本发明提出一种用于存储装置的读写方法,此读写方法包括判断非易失性
存储器的根目录区中是否存有密码文件;倘若在根目录区中存有密码文件时,则比
对使用者所输入的密码与在密码文件中的个人密码是否相符;倘若使用者所输入的 密码与密码文件中的个人密码为相符时,则允许使用者对非易失性存储器的数据区
进行写入作业或读取作业,以及倘若使用者所输入的密码与密码文件中的个人密码
为不相符时,则禁止使用者对非易失性存储器的数据区进行写入作业或读取作业。
在本发明一实施例中,当进行该写入作业时,上述存储装置会先以存储于其 中的金钥来加密欲写入的数据,然后再将加密后的数据存储于该数据区中,并且当 进行读取作业时,存储装置会先以金钥来解密欲读取的数据,然后再传送该数据。
本发明提出一种用于存储卡存取装置的读写方法,此读写方法包括判断存
储卡的根目录区中是否存有密码文件;倘若在根目录区中存有密码文件时,则比对
使用者所输入的密码与在密码文件中的个人密码是否相符;倘若使用者所输入的密 码与密码文件中的个人密码为相符时,则允许使用者对存储卡的数据区进行写入作
业或读取作业,以及倘若使用者所输入的密码与密码文件中的个人密码为不相符 时,则禁止使用者对存储卡的数据区进行写入作业或读取作业。
在本发明一实施例中,其中当进行该写入作业时,上述存储卡存取装置会先 以存储于其中的金钥来加密欲写入的数据,然后再将加密后的数据存储于数据区
中,并且当进行读取作业时,存储卡存取装置会先以金钥来解密欲读取的数据,然后再传送数据。
本发明所提出的存储装置是使用存放于存储装置内的个人密码与金钥来保护 数据,并且密码比对与数据加密是在存储装置内进行。因此,可降低密码与所加密 的数据被破解的风险。基此,更强化存储装置中的数据的保护。
本发明所提出的存储卡存取装置是使用存储卡上的个人密码与存储在存储卡 存取装置的金钥来保护数据,并且密码比对与数据加密是在存储卡存取装置内进 行。因此,可降低密码与所加密的数据被破解的风险。基此,更强化存储卡中的数 据的保护。
本发明所提出的读写方法是使用存储装置中的个人密码与加密金钥来验证使 用者与加密存储在存储装置中的数据。因此,可更强化存储装置中的数据的保护。
为让本发明的上述特征和优点能更明显易懂,下文特举一些实施例,并配合 附图作详细说明如下。
图1是根据本发明第一实施例绘示的存储装置的方块图。
图2是根据本发明实施例绘示在存储装置中验证使用者身份的流程图。
图3是根据本发明实施例绘示在存储装置中确认身份成功之后读写此存储装
置的流程图。
图4是根据本发明第二实施例绘示存储卡存取装置的方块图。
具体实施例方式
为让本发明的上述和其他目的、特征、和优点能更明显易懂,下文特举一些
实施例,并配合附图作详细说明如下 第一实施例
图1是根据本发明第一实施例绘示存储装置ioo的方块图。
请参照图1,存储装置100包括一控制器102与一非易失性存储器104。 非易失性存储器104包括一根目录区106与一数据区108。根目录区106会存 储一密码文件106a。使用者可将一个人密码存储在密码文件106a中,其中个人密 码是用以验证使用者身份。数据区108包括多个记忆单元108a,其用以存储数据。非易失性存储器104例如是快闪存储器或其他存储媒介。在本实施例非易失性存储 器104是一NAND快闪存储器。
控制器102用以控制整个存储装置100的运行并且通过一通用接口 (未绘示) 与一主机装置150通讯。控制器102包括一加/解密单元102a。力B/解密单元l-02a 具有一金钥,并且加/解密单元102a会使用此金钥对在非易失性存储器104的数据 区108中的数据进行加/解密。以下将配合图式详细说明存储装置100的运行。
图2是根据本发明实施例绘示在存储装置100中验证使用者身份的流程图。
请参照图1与图2,当将存储装置100插入主机装置150 (或与主机装置150 连接)而启动时,则存储装置100的控制器102会读取根目录区106中的信息,并 且寻找存放使用者个人密码的密码文件(作业S201)。在作业S203中,当控制器 102找到此密码文件之后,其会记录此密码文件的簇(cluster)并且监控是否有 此密码文件的写入。当主机装置150的使用者写入此密码文件时,则会触发密码比 对的验证请求(作业S205)。而使用者写入于密码文件的数据即为欲比对的个人 密码(作业S207)。
当控制器102接收到从主机装置150中传来的所输入的个人密码之后,控制 器102会从在根目录区106中记录密码文件的簇中读取密码文件,并且将所接收到 的个人密码与在密码文件中所读取的个人密码进行比对以确认使用者身份(作业 S209)。倘若比对成功时,则控制器102会允许主机装置150可对非易失性存储器 104进行完整的读取或写入作业(作业S211)。倘若比对不成功时,则控制器102 仅允许主机装置150读取根目录区106,对于其他读取动作控制器102皆会以OX OO作回应(S213)。
在本发明实施例中,倘若控制器102在根目录区106中搜寻不到密码文件时, 则控制器102会判断个人密码未设定。因此,主机装置150可对非易失性存储器 104进行完整的读取与写入作业。
根据本发明实施例,当控制器102在根目录区106中搜寻不到密码文件而判 断个人密码未设定时,则控制器102允许主机装置150在根目录区106中写入新的 密码文件来设定个人密码以保护存储装置100。另外,当身份确认成功之后,控制 器102亦允许主机装置150在根目录区106中写入取代旧密码文件的新密码文件来 设定新的个人密码以保护存储装置100。
9图3是根据本发明实施例绘示在存储装置100中确认身份成功之后读写此存 储装置100的流程图。
请参照图1与图3,根据本发明实施例,当身份确认成功之后,倘若主机装置 150欲写入数据至非易失性存储器104的数据区108 (作业S301a)时,贝U加/解密 单元102a会先以其所存储的金钥来加密欲写入的数据(作业S303a),之后再将 加密后的数据存储至数据区108中(作业S305a)。
请参照图1与图3,当身份确认成功之后,倘若主机装置150欲从非易失性存 储器104的数据区108中读取数据(作业S301b)时,贝U加/解密单元102a会先以 其所存储的金钥来解密欲读取的数据(作业S303b),之后再将已解密后的数据传 送至主机装置150 (作业S305b)。
在本发明实施例中,控制器102更可包括一记录区(未绘示),其用以记录 密码比对失败的次数,并且当失败次数超过一预先设定的门槛值(例如3次)时, 则存储卡将被锁住并且存储于其中的数据将无法再被使用。
根据本发明实施例,使用者必须先经过身份确认才可读取存储在存储卡中的 数据。再者,存储在存储卡中的数据会以存放在硬件的金钥来加密,因此存储在根 据本实施例的存储卡中的数据可受到更安全的保护。
图4是根据本发明第二实施例绘示存储卡存取装置400的方块图。
请参照图4,存储卡存取装置400包括一通用接口 402、 一存储卡接口 404与 一控制器406。
通用接口 402用以与一主机装置450通讯。通用接口 402可以是USB接口、 IEEE1394接口或其他数据通讯接口 。
存储卡接口 404用以与所插入的存储卡440通讯,其可相容于丽C卡、SD卡、 CF卡或其组合的通讯接口。
控制器406用以控制存储卡存取装置400的运行,其中控制器包括一加/解密 单元406a,其用以对在所插入之存储卡440中的数据进行加/解密。以下将详细说 明存储卡存取装置400的运行。
请参照图2与图4,当将存储卡440插入与主机装置450连接的存储卡存取装 置400时,则控制器406会在存储卡440的根目录中寻找存放使用者个人密码的密 码文件(S201)。当控制器406找到此密码文件后,其会记录此密码文件的簇(S203)并且监控是否有此密码文件的写入。当主机装置450的使用者写入此密码文件时, 则会触发密码比对的验证请求(作业S205)。而使用者写入于密码文件的数据即 为欲比对的个人密码(作业S207)。
当控制器406接收到从主机装置450中传来的所输入的个人密码之后,控制 器406会从在存储卡中记录密码文件的簇中读取密码文件,并且将从主机装置450 中所接收到的个人密码与密码文件中所记录的个人密码做比对以确认使用者身份 (S209)。倘若比对成功时,则控制器406会允许主机装置450对存储卡440进行 完整的读取或写入作业(S211)。倘若比对不成功时,则控制器406会仅允许主机 装置450读取存储卡440的根目录的数据,对于主机装置450其他的读取动作控制 器406皆会以0X00作回应(S213)。
在本发明实施例中,倘若控制器406搜寻不到密码文件时,则控制器406会 判断个人密码未设定,并且控制器406会允许主机装置450对存储卡440进行完整 的读取与写入作业。
根据本发明实施例,当控制器406搜寻不到密码文件而判断个人密码未设定 时,则控制器460会允许主机装置450写入新的密码文件至存储卡440中来设定个 人密码以保护存储卡440。在本发明实施例中,当身份确认成功之后,控制器460 亦允许主机装置450写入取代旧密码文件的新密码文件来设定新的个人密码以保 护存储卡440。
根据本发明实施例,如图3之(a)所示,当身份确认成功之后,倘若主机装置 450欲写入数据至存储卡440 (S301a)时,贝U加/解密单元406a会先以其所存储的 金钥来加密欲写入的数据(S303a),之后再将加密后的数据经由存储卡接口 404 来存储至存储卡440中(S305a)。
另外,如图3之(b)所示,当身份确认成功之后,倘若主机装置450欲从存储 卡440中读取数据时(S301b),贝lj加/解密单元406a会先以其所存储的金钥来解 密欲读取的数据(S303b),之后再将已解密后的数据经由通用接口 402来传送至 主机装置450 (S305b)。
根据本发明实施例,使用者必须先经过身份确认才可读取存储在存储卡中的
数据。再者,存储在存储卡中的数据会以存放在硬件的金钥来加密。因此,通过使 用根据本实施例的存储卡存取装置来对存储卡进行读写,此存储卡中的数据可受到更安全的保护。
综上所述,在本发明所提出具安全性的存储装置中,其具有加/解密单元并且 会在存储器中存储一特殊密码文件。基此,本发明的存储装置可验证使用者的身份 并且对所存储的数据进行加密。因此,使用者的数据可获得更安全的保护。再者, 主机装置端也不需要增加额外硬件设备或修改任何驱动程序。
在本发明所提出可对存储卡进行锁码的存储卡存取装置中,其具有加/解密单 元并且会在所插入的存储卡中存储一特殊密码文件。基此,本发明的存储卡存取装 置可验证使用者的身份并且对所存储的数据进行加密。因此,使用者的数据可获得 更安全的保护。再者,主机装置端也不需要增加额外硬件设备或修改任何驱动程序。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何所属 技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作些许更动与 润饰,因此本发明的保护范围当以权利要求所界定的为准。
权利要求
1.一种存储装置,包括一非易失性存储器,其分为一根目录区与一数据区,而该根目录区存储一密码文件,其中该密码文件包括一个人密码;一控制器,其电性连接至该非易失性存储器,用以控制该存储装置的运行并且通过一通用接口与一主机装置进行通讯;以及一加/解密单元,配置在该控制器中并且具有一金钥,其中该控制器会监控是否有该密码文件的写入,并且当该主机装置的使用者写入该密码文件时则会触发一密码比对动作,其中在该密码比对动作中该控制器会将该使用者所输入的密码与存储在该密码文件中的个人密码进行比对以确认该使用者的身份,并且倘若该使用者所输入的密码与存储在该密码文件中的个人密码相符时则允许该使用者存取该数据区中的数据,而倘若该使用者所输入的密码与存储在该密码文件中的个人密码不相符时则禁止该使用者存取该数据区中的数据,其中该加/解密单元会使用该金钥对存储在该非易失性存储器的数据区中的数据进行加密与解密。
2. 如权利要求1所述的存储装置,其特征在于,该非易失性存储器为一快闪存 储器。
3. 如权利要求2所述的存储装置,其特征在于,该快闪存储器为一NAND快 闪存储器。
4. 如权利要求1所述的存储装置,其特征在于,该通用接口为通用序列总线接卩。
5. 如权利要求1所述的存储装置,其特征在于,该通用接口为IEEE1394接口。
6. —种存储卡存取装置,包括一控制器,用以比对存储于一存储卡中的一密码文件的一个人密码并且控制 该存储卡存取装置的运行;一存储卡接口,与该控制器电性连接,其用以与该存储卡通讯; 一通用接口,与该控制器电性连接,其用以与一主机装置通讯;以及一加/解密单元,配置在该控制器中并且具有一金钥,其中该控制器会监控是否有该密码文件的写入,并且当该主机装置的使用者 写入该密码文件时则会触发一密码比对动作,其中在该密码比对动作中该控制器会将该使用者所输入的密码与存储在该密 码文件中的个人密码进行比对以确认该使用者的身份,并且倘若该使用者所输入的 密码与存储在该密码文件中的个人密码相符时则允许该使用者存取该存储卡中的 数据,而倘若该使用者所输入的密码与存储在该密码文件中的个人密码不相符时则 禁止该使用者存取该存储卡中的数据,其中该加/解密单元会使用该金钥对存储在该存储卡中的数据进行加密与解密。
7. 如权利要求6所述的存储卡存取装置,其特征在于,该存储卡为一多媒体卡、 一安全数字卡或一精巧快闪卡。
8. 如权利要求6所述的存储卡存取装置,其特征在于,该通用接口为通用序列 总线接口。
9. 如权利要求6所述的存储卡存取装置,其特征在于,该通用接口为IEEE1394 接口。
10. —种用于存储装置的读写方法,包括 判断一非易失性存储器的一根目录区中是否存有一密码文件; 一使用者写入一数据于该密码文件;比对该使用者所写入的该数据与在该密码文件中的一个人密码是否相符; 倘若该使用者所写入的该数据与该密码文件中的个人密码为相符时,则允许该使用者对该非易失性存储器的一数据区进行一写入作业或一读取作业;以及 倘若该使用者所写入的该数据与该密码文件中的个人密码为不相符时,则禁止该使用者对该非易失性存储器的该数据区进行该写入作业或该读取作业。
11. 如权利要求10所述的读写方法,其特征在于,当进行该写入作业时,该存储装置会先以存储于其中的一金钥来加密欲写入的数据,然后再将加密后的该数据 存储于该数据区中,并且当进行该读取作业时,该存储装置会先以该金钥来解密欲 读取的数据,然后再传送该数据。
12. —种用于存储卡存取装置的读写方法,包括判断一存储卡的根目录区中是否存有一密码文件; 一使用者写入一数据于该密码文件;比对该使用者所写入的该数据与在该密码文件中的一个人密码是否相符;倘若该使用者所写入的该数据与该密码文件中的个人密码为相符时,则允许 该使用者对该存储卡的数据区进行一写入作业或一读取作业;以及倘若该使用者所写入的该数据与该密码文件中的个人密码为不相符时,则禁 止该使用者对该存储卡的数据区进行该写入作业或该读取作业。
13.如权利要求12所述的读写方法,其特征在于,当进行该写入作业时,该存 储卡存取装置会先以存储于其中的一金钥来加密欲写入的数据,然后再将加密后的 该数据存储于该数据区中,并且当进行该读取作业时,该存储卡存取装置会先以该 金钥来解密欲读取的数据,然后再传送该数据。
全文摘要
本发明公开了一种包括非易失性存储器与控制器的存储装置,其中非易失性存储器分为根目录区与数据区,而根目录区存有具有个人密码的密码文件。控制器会使用密码文件中的个人密码来验证使用者身份,并且仅在通过验证后使用者才可通过控制器的加/解密单元对数据区中的数据进行存取。使用此具有安全性的存储装置可降低密码与所加密数据被破解的风险。由此,更强化存储在存储装置中的使用者数据的保护。
文档编号G06K19/073GK101320355SQ20071010964
公开日2008年12月10日 申请日期2007年6月4日 优先权日2007年6月4日
发明者詹清文 申请人:群联电子股份有限公司