专利名称:使用密码保护存储器的装置和方法
技术领域:
本发明涉及存储器领域,具体而言,涉及一种使用密码保护存储器的装置和方法。
背景技术:
存储器是计算机系统中的记忆设备,用来存放程序和数据。计算机中的全部信息, 包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器中。它根据控制器指定的位置存入和取出信息。现有的存储器保护方法都是采用保护标识来完成的。当相应的保护标识为有效时,对存储器相应的操作将会被禁止或忽略,例如公开号为US7027350B2申请文件公开了采用保护标识保护存储器的方法。
现有技术中采用保护标识保护存储器的方法限制了用户操作的灵活性,导致其应用范围较窄。
发明内容
本发明提供了一种能解决以上问题的使用密码保护存储器的装置和方法。根据本发明的一个方面,提供了一种使用密码保护存储器的装置,该装置包括密码存储器,用于存储保护数据存储器的密码;外部接口,用于接收外部输入的用户密码和操作指令;保护控制单元,用于从密码存储器中读取密码,并将此密码与通过外部接口输入的用户密码进行比较;监视装置,用于将从外部接口输入的用户密码发送到保护控制单元,并当比较结果表明用户密码合法时,将通过外部接口输入的针对数据存储器的操作指令传送到数据控制器,以及将外部接口输入的针对密码存储器的操作指令传送到密码存储器;数据控制器,用于根据操作指令对数据存储器进行操作。优选地,在上述使用密码保护存储器的装置中,监视装置还用于当比较结果为用户密码非法时,将通过外部接口输入的针对数据控制器的特定操作指令传送到数据控制
ο优选地,在上述使用密码保护存储器的装置中,数据存储器分为保护区域和公开区域,监视装置包括地址比较器,用于判断通过外部接口输入的地址是否为落在保护区域的有效地址。优选地,在上述使用密码保护存储器的装置中,数据存储器分为多个保护区域,其中监视装置包括地址比较器,用于判断通过外部接口输入的针对数据存储器的地址落在多个保护区域中的哪一个保护区域内;密码存储器用于存储分别对应于多个保护区域的多个密码。根据本发明的另一个方面,还提供了一种使用密码保护存储器的方法,该方法包括以下步骤读取密码存储器中的预存密码,并将预存密码保存在保护控制单元中;接受用户通过外部接口输入用户密码,并将用户密码在保护控制单元中与预存密码进行比较; 如果二者相同,接受用户对数据存储器和密码存储器的操作指令。
优选地,在上述使用密码保护存储器的方法中,还包括以下步骤如果二者不同, 重新接受用户通过外部接口输入用户密码。优选地,在上述使用密码保护存储器的方法中,还包括以下步骤接受用户通过外部接口输入的对密码存储器器的初始化操作指令,将密码存储器中的预存密码初始化为初始值。优选地,在上述使用密码保护存储器的方法中,还包括以下步骤接受用户通过外部接口输入的对密码存储器的密码修改指令,对密码存储器中的预存密码进行修改;初始化保护控制单 元,并将修改后的预存密码读取到保护控制单元中。本发明的上述实施例将密码预先存储在密码存储器中,只有当用户输入的用户密码和预先存储的密码一致时,才允许用户对数据存储器进行操作,提高了用户操作的灵活性,拓宽了保护数据存储器方法的应用范围,克服了现有技术中存在的问题。
下面将参照附图对本发明的具体实施方案进行更详细的说明,在附图中图1是根据本发明一个实施例的使用密码保护存储器的装置的系统框图;图2是根据本发明一个优选实施例的保护控制单元示意图;图3是根据本发明一个优选实施例的地址比较器示意图;图4是根据本发明一个优选实施例的包含多个密码比较器的保护控制单元示意图;图5是根据本发明一个优选实施例的对多个输入地址进行比较的地址比较器示意图;图6是根据本发明一个实施例的使用密码保护存储器的方法流程图;图7是根据本发明一个优选实施例的使用密码保护存储器的方法的流程图;图8是根据本发明一个优选实施例的修改预存密码的流程图。
具体实施例方式图1是根据本发明一个实施例的使用密码保护存储器的装置的系统框图。如图1 所示,使用密码保护存储器的装置1包含密码存储器2、保护控制单元3、监视装置4、数据控制器5、外部接口 6以及数据存储器7。密码存储器2是一种非易失的存储器,其初始值与所选用的密码存储器有关,如 flash (闪存)的初始值为全1。上电之后,由保护控制单元3从密码存储器2中将密码自动读出存放在保护控制单元3内部,并将密码读取完毕信号置为有效;当密码读取完毕信号为无效时,来自于外部接口 6的所有指令将被监视装置4忽略,否则监视装置4将开始监视外部接口 6的指令。在本实施例中,将密码预先存储在密码存储器中。只有当用户输入的用户密码和预先存储的密码一致时,才允许用户对数据存储器进行操作。由此提高了用户操作的灵活性,拓宽了保护数据存储器方法的应用范围,克服了现有技术中存在的问题。本发明实施例中的操作是指读和/或写操作。图2是根据本发明一个优选实施例的保护控制单元示意图。如图2所示,保护控制单元包括密码比较器和预存密码读取控制器。预存密码读取控制器用于读取密码存储器中的预存密码,并发送到密码比较器。密码比较器根据预存密码对用户输入的用户密码进行比较,并将比较结果是否相同的指示返回到监视装置中。此外,预存密码的读取还可以通过用户输入指令来触发完成。例如,在用户更改预存密码之后,通过输入指令来触发预存密码的重新读取。用户密码通过外部接口 6输入至监视装置4。当监视装置检测到当前指令是用户密码输入指令时,将用户密码传送到保护控制单元3 ;保护控制单元3在接收到用户密码之后,将用户密码与预存密码进行比较,如果两者相同,则通知监视装置4当前的用户密码为合法密码。当监视装置4获知当前用户密码为合法密码时,所有来自外部接口 6的针对数据控制器5的操作将被直接传送到数据控制器5,否则只有限定的指令才能被传送到数据存储控制器5中(如擦除、状态读取指令)。当用户完成了对数据存储器7或密码存储器2 的操作之后,可以通过外部接口 6 发送初始化指令来完成对保护控制单元3的初始化,之后如果用户想继续对数据存储器7 进行操作,必须重新输入合法的用户密码,以防止非法操作。当输入的用户密码与预存密码相同时,用户可以通过外部接口 6输入相应的指令来修改预存密码;预存密码修改完成之后,需要发送指令重新触发预存密码读取操作和初始化保护控制单元,以使新的预存密码立即生效。当用户忘记预存密码时,可以通过擦除指令来完成密码存储器2和数据存储器7 的初始化,密码存储器2和数据存储器7均被初始化为初始值。根据本发明的一个优选实施例,可以在监视装置4中增加一个地址比较器,将数据存储器7分为保护区域和公开区域,来保护部分数据存储器区域。图3是根据本发明一个优选实施例的地址比较器示意图。起始地址和结束地址是固化在监视装置4中的,用于指示保护的地址范围,输入地址由监视装置4从外部接口 6接收。当输入地址落在了起始地址和结束地址范围之内,则地址比较器驱动地址指示信号有效,否则地址指示信号为无效。数据存储器7被分为两部分,一部分是需要保护的区域,另一部分是公开区域。外部装置通过外部接口 6对数据存储器7进行操作时,需要把地址通过外部接口 6传送到监视装置4。监视装置4中的地址比较器接收到该地址并判断地址指示信号是否有效。如果为无效,则通过外部接口 6对当前地址进行的操作均被直接通过。如果地址指示信号有效,表明当前地址处于保护的区域,则监视装置4需要根据保护控制单元3 发送给监视装置4的用户密码合法指示信号判断是否允许对该地址的操作。根据本发明的另一个优选实施例,还可以将数据存储器7的数据存储区域划分为多个区域,每个区域分别采用单独的密码进行保护。相应地,保护控制单元中的密码比较器也分为多组。多个预存的密码在上电时依次被读取到保护控制单元,监视模块按照外部接口针对用户密码的地址将用户密码传送到保护控制单元,并由保护控制单元按照指定保护区域的地址对用户密码和预存密码进行比较。图4是根据本发明一个优选实施例的包含多个密码比较器的保护控制单元示意图。同时,监视装置中内置的地址比较器可以对输入的地址进行判断,并给出用户输入的地址落在哪一个保护区域的指示。图5是根据本发明一个优选实施例的对多个输入地址进行比较的地址比较器示意图。
图6是根据本发明一个实施例的 使用密码保护存储器的方法流程图。该方法包括以下步骤S102,读取密码存储器中的预存密码,并将预存密码保存在保护控制单元中; S104,接受用户通过外部接口输入用户密码,并将用户密码在保护控制单元中与预存密码进行比较;S106,如果二者相同,接受用户对数据存储器的操作指令。本实施例中,将密码预先存储在密码存储器中。只有当用户输入的用户密码和预先存储的密码一致时,才允许用户对数据存储器进行操作,提高了用户操作的灵活性,拓宽了保护数据存储器方法的应用范围,克服了现有技术中存在的问题。图7是根据本发明一个优选实施例的使用密码保护存储器的方法的流程图。在该使用密码保护存储器的方法中,还包括以下步骤如果用户输入的用户密码和预先存储的密码不一致,重新接受用户通过外部接口输入用户密码。当对数据存储器的操作完成后,对保护控制单元进行初始化,以便重新接受用户的输入。图8是根据本发明一个优选实施例的修改预存密码的流程图。在该使用密码保护存储器的方法中,还包括以下步骤接受用户通过外部接口输入的对密码存储器的密码修改指令,对密码存储器中的预存密码进行修改;初始化保护控制单元,并将修改后的预存密码读取到保护控制单元中。例如,在本实施例中,也可以接受用户通过外部接口输入的对密码存储器器的初始化操作指令,将密码存储器中的预存密码初始化为初始值。显而易见,在不偏离本发明的真实精神和范围的前提下,在此描述的本发明可以有许多变化。因此,所有对于本领域技术人员来说显而易见的改变,都应包括在本权利要求书所涵盖的范围之内。本发明所要求保护的范围仅由所述的权利要求书进行限定。
权利要求
1.一种使用密码保护存储器的装置,其特征在于,包括 密码存储器,用于存储保护数据存储器的密码;外部接口,用于接收外部输入的用户密码和操作指令;保护控制单元,用于从所述密码存储器中读取所述密码,并将所述密码与通过外部接口输入的用户密码进行比较;监视装置,用于将从所述外部接口输入的用户密码发送到所述保护控制单元,并当所述比较结果表明所述用户密码合法时,将通过所述外部接口输入的针对数据存储器的操作指令传送到所述数据控制器,以及将通过所述外部接口输入的针对所述密码存储器的操作指令传送到所述密码存储器;所述数据控制器,用于根据所述操作指令对所述数据存储器进行操作。
2.根据权利要求1所述的装置,其特征在于,所述监视装置还用于当所述比较结果为所述用户密码非法时,将通过所述外部接口输入的针对所述数据控制器的特定操作指令传送到所述数据控制器。
3.根据权利要求1所述的装置,其特征在于,所述数据存储器分为保护区域和公开区域,所述监视装置包括地址比较器,用于判断通过所述外部接口输入的地址是否为落在所述保护区域的有效地址。
4.根据权利要求1所述的装置,其特征在于,所述数据存储器分为多个保护区域,其中所述监视装置包括地址比较器,用于判断通过所述外部接口输入的针对所述数据存储器的地址落在所述多个保护区域中的哪一个保护区域内;所述密码存储器用于存储分别对应于所述多个保护区域的多个密码。
5.一种使用密码保护存储器的方法,其特征在于,包括以下步骤读取密码存储器中的预存密码,并将所述预存密码保存在保护控制单元中; 接收用户通过外部接口输入的用户密码,并将所述用户密码在所述保护控制单元中与所述预存密码进行比较;如果二者相同,允许执行用户对数据存储器和密码存储器的操作指令。
6.根据权利要求5所述的方法,其特征在于,还包括以下步骤 如果二者不同,重新接收用户通过所述外部接口输入的用户密码。
7.根据权利要求5所述的方法,其特征在于,还包括以下步骤接收用户通过所述外部接口输入的对所述密码存储器器的初始化操作指令,将所述密码存储器中的预存密码初始化为初始值。
8.根据权利要求5所述的方法,其特征在于,还包括以下步骤接收用户通过所述外部接口输入的对所述密码存储器的密码修改指令,对所述密码存储器中的预存密码进行修改;初始化所述保护控制单元,并将修改后的预存密码读取到所述保护控制单元中。
全文摘要
本发明公开了一种使用密码保护存储器的装置和方法,其中装置包括密码存储器,用于存储保护数据存储器的密码;外部接口,用于接收外部输入的用户密码和操作指令;保护控制单元,用于从密码存储器中读取和存放密码,并将密码与通过外部接口输入的用户密码进行比较;监视装置,用于将从外部接口输入的用户密码发送到保护控制单元,并当比较结果表明用户密码合法时,将通过外部接口输入的针对数据存储器的操作指令传送到数据控制器;数据控制器,用于根据操作指令对数据存储器进行操作。
文档编号G11C16/22GK102347079SQ20101024310
公开日2012年2月8日 申请日期2010年8月2日 优先权日2010年8月2日
发明者朱建彰, 李大伟, 王强, 王潘丰, 邹丽娜 申请人:雅格罗技(北京)科技有限公司