TWI405211B - 快閃記憶體儲存系統、控制器與資料保護方法 - Google Patents
快閃記憶體儲存系統、控制器與資料保護方法 Download PDFInfo
- Publication number
- TWI405211B TWI405211B TW097142579A TW97142579A TWI405211B TW I405211 B TWI405211 B TW I405211B TW 097142579 A TW097142579 A TW 097142579A TW 97142579 A TW97142579 A TW 97142579A TW I405211 B TWI405211 B TW I405211B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- flash memory
- controller
- message digest
- security
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
Description
本發明是有關於一種快閃記憶體儲存系統,且特別是有關於一種具有資料保護功能的快閃記憶體儲存系統以及其控制器與資料保護方法。
隨著使用者逐漸接受使用電子錢包及預付儲值,使得智慧卡的使用日益普及。智慧卡(Smart Card)是具有例如微處理器、卡操作系統、安全模組及記憶體之組件的積體電路晶片(IC晶片),以允許持有者執行預定操作。智慧卡提供計算、加密、雙向通信及安全功能,使得這張卡片除了儲存資料的功能外還能達到對其所儲存的資料加以保護的功能。使用全球行動通信系統(GSM)機制之蜂巢式電話中所使用的用戶識別模組(Subscriber Identification Module, SIM)卡為智慧卡的其中一個應用範例。一般來說,智慧卡本身受限於其積體電路的規範,因此儲存容量有限。
記憶卡是一種數據儲存設備,其一般是以NAND快閃記憶體作為儲存媒體。NAND快閃記憶體具有可寫入、可抹除、以及斷電後仍可保存數據的優點,此外,隨著製造技術的改良,NAND快閃記憶體具有體積小、存取速度快、與耗電量低等優點。因此,近年來此領域技術人員積極研究智慧卡與大容量之記憶卡結合的可能性,以擴增智慧卡的儲存容量。
然而,在結合智慧卡與記憶卡的例子中,安全資料是儲存在與智慧卡獨立的記憶卡中,也就是安全資料並非儲存在原設計之積體電路晶片中,因此如何確保記憶卡上資料的安全性是此應用能否成功的關鍵。例如,當使用者在以記憶卡為儲存媒體的智慧卡(例如,商店的預付儲值卡)中儲值1000元並於使用此智慧卡進行消費時,由於記憶卡為獨立的電路,因此使用者可在確認智慧卡中記憶卡的位置後於消費前將記憶卡內的資料進行硬拷貝(hard copy),之後在消費完成後再將硬拷貝的資料回存於記憶卡中,由此回復(refresh)消費前的儲值。因此,保護快閃記憶體內部資料的安全是此領域技術人員相當重視的課題。
本發明提供一種快閃記憶體儲存系統,其能夠有效地確保所儲存資料的可靠性。
本發明提供一種控制器,其能夠有效地確保在一快閃記憶體晶片中所儲存資料的可靠性。
本發明提供一種資料保護方法,其能夠有效地確保在一快閃記憶體晶片中所儲存資料的可靠性。
本發明提出一種快閃記憶體儲存系統,其包括控制器與快閃記憶體晶片。控制器具有可覆寫式非揮發性記憶體,並且快閃記憶體晶片是電性連接至此控制器,其中當控制器寫入安全資料至快閃記憶體晶片時,則控制器會對所寫入的安全資料產生對應的一資料標誌、藉由一單向雜
湊函數(One-Way Hash Function)依據所寫入的安全資料與所產生的資料標誌來產生對應的訊息摘要、將資料標誌儲存在可覆寫式非揮發性記憶體中並且將對應的訊息摘要儲存在快閃記憶體晶片中。此外,當控制器從快閃記憶體晶片中處理安全資料時,則控制器會從可覆寫式非揮發性記憶體中讀取資料標誌、藉由單向雜湊函數依據所讀取的安全資料與所讀取的資料標誌來產生一比對訊息摘要、從快閃記憶體晶片中讀取對應的訊息摘要並且判斷對應的訊息摘要與所產生的比對訊息摘要是否相同,以及當控制器判斷對應的訊息摘要與所產生的比對訊息摘要不相同時,則控制器會輸出一警示訊息。
在本發明之一實施例中,上述之控制器更包括資料標誌產生單元,其中此資料標誌產生單元用以產生上述資料標誌。
在本發明之一實施例中,上述之資料標誌產生單元是隨機地或依序地產生資料標誌。
在本發明之一實施例中,上述之資料標誌產生單元是依據控制器所接收的特定資料來產生該資料標誌。
在本發明之一實施例中,上述之控制器更包括訊息摘要產生單元,其中此訊息摘要產生單元使用上述單向雜湊函數來產生上述訊息摘要與上述比對訊息摘要。
在本發明之一實施例中,上述之控制器的可覆寫式非揮發性記憶體的容量為16位元或32位元。
在本發明之一實施例中,上述之單向雜湊函數包括
MD5、RIPEMD-160 SHA1、SHA-256、SHA-386或SHA-512。
在本發明之一實施例中,上述之快閃記憶體儲存系統更包括連接器,其是電性連接至上述控制器且用以連接一主機系統。
本發明提出一種控制器,適用於具有一快閃記憶體晶片的一快閃記憶體儲存系統,此控制器包括微處理器單元、可覆寫式非揮發性記憶體、資料標誌產生單元、訊息摘要產生單元與快閃記憶體介面模組。當微處理器單元寫入一安全資料至快閃記憶體晶片時,則資料標誌產生單元會對所寫入的安全資料產生對應的資料標誌、訊息摘要產生單元會藉由單向雜湊函數(One-Way Hash Function)依據所寫入的安全資料與所產生的資料標誌來產生對應的訊息摘要、微處理器單元會將資料標誌儲存在可覆寫式非揮發性記憶體中並且將對應的訊息摘要儲存在該快閃記憶體晶片中。此外,當微處理器單元從快閃記憶體晶片中處理安全資料時,則微處理器單元會從可覆寫式非揮發性記憶體中讀取資料標誌、訊息摘要產生單元會藉由單向雜湊函數依據所讀取的安全資料與所讀取的資料標誌來產生一比對訊息摘要、微處理器單元會從快閃記憶體晶片中讀取對應的訊息摘要並且判斷對應的訊息摘要與所產生的比對訊息摘要是否相同,以及當微處理器單元判斷對應的訊息摘要與所產生的比對訊息摘要不相同時,則微處理器單元會輸出一警示訊息。
在本發明之一實施例中,上述之資料標誌產生單元是隨機地或依序地產生資料標誌。
在本發明之一實施例中,上述之資料標誌產生單元是依據微處理器單元所接收的特定資料來產生資料標誌。
在本發明之一實施例中,上述之控制器的可覆寫式非揮發性記憶體的容量為16位元或32位元。
在本發明之一實施例中,上述之單向雜湊函數包括MD5、RIPEMD-160 SHA1、SHA-256、SHA-386或SHA-512。
在本發明之一實施例中,上述之控制器更包括主機介面模組,其電性連接至微處理器單元且用以連接一主機系統。
本發明提出一種資料保護方法,其適用於保護儲存在快閃記憶體儲存系統的快閃記憶體晶片中的安全資料,此資料保護方法包括在快閃記憶體儲存系統的控制器中配置可覆寫式非揮發性記憶體。此資料保護方法也包括當寫入安全資料至快閃記憶體晶片時,則對所寫入的安全資料產生對應的資料標誌、使用單向雜湊函數(One-Way Hash Function)依據所寫入的安全資料與所產生的資料標誌來產生對應的訊息摘要、將資料標誌儲存在可覆寫式非揮發性記憶體中並且將對應的訊息摘要儲存在快閃記憶體晶片中。此資料保護方法亦包括當從快閃記憶體晶片中讀取安全資料時,則從可覆寫式非揮發性記憶體中讀取資料標誌、使用單向雜湊函數依據所讀取的安全資料與所讀取的
資料標誌來產生一比對訊息摘要、從快閃記憶體晶片中讀取對應的訊息摘要並且判斷對應的訊息摘要與所產生的比對訊息摘要是否相同,其中當對應的訊息摘要與所產生的比對訊息摘要不相同時,則輸出一警示訊息。
在本發明之一實施例中,上述之對所寫入的安全資料產生對應的資料標誌的步驟包括隨機地或依序地產生此資料標誌。
在本發明之一實施例中,上述之對所寫入的安全資料產生對應的資料標誌的步驟包括依據控制器所接收的特定資料來產生此資料標誌。
在本發明之一實施例中,上述之在快閃記憶體儲存系統的控制中所配置的可覆寫式非揮發性記憶體的配置容量為16位元或32位元。
在本發明之一實施例中,上述之單向雜湊函數包括MD5、RIPEMD-160 SHA1、SHA-256、SHA-386或SHA-512。
本發明因採用由控制器針對每次更新安全資料來產生新的資料標誌並且於控制器中使用一可覆寫式非揮發性記憶體來儲存所產生的資料標誌,因此可利用此資料標誌產生的比對訊息摘要來驗證安全資料是否被竄改,由此確保安全資料的可靠性。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。
圖1是根據本發明一實施例繪示快閃記憶體儲存系統的概要方塊圖。請參照圖1,快閃記憶體儲存系統100包括控制器(亦稱控制器系統)110以及快閃記憶體晶片(flash memory chip)120。
快閃記憶體儲存系統100具有根據本實施例所設計的資料保護功能,因此,快閃記憶體儲存系統100可用於儲存需保護的安全資料。例如,在本實施例中,快閃記憶體儲存系統100是用以與智慧卡(smart card)結合作為用以儲存智慧卡之安全資料的儲存媒體。根據本實施例的資料保護方法將於之後詳細說明。在本實施例中,快閃記憶體儲存系統120為小體積的記憶卡晶片以方便與目前現行智慧卡晶片200進行結合。但必須瞭解的是,在本發明另一實施例中快閃記憶體儲存系統100亦可以是隨身碟或固態硬碟(Solid State Drive, SSD),以提供使用者使用隨身碟或固態硬碟時可保護使用者的機密資料。
控制器110會執行以硬體型式或韌體型式實作的多個邏輯閘或機械指令以對快閃記憶體晶片120進行資料的儲存、讀取與抹除等運作。控制器110包括微處理器單元110a、快閃記憶體介面模組110b、資料標誌產生單元110c、訊息摘要產生單元110d與可覆寫式非揮發性記憶體110e。
微處理器單元110a用以與快閃記憶體介面模組110b、資料標誌產生單元110c、訊息摘要產生單元110d
與可覆寫式非揮發性記憶體110e協同合作以進行快閃記憶體儲存系統100的各種運作。特別是,在本實施例中當與快閃記憶體儲存系統100結合的智慧卡晶片200存取儲存在快閃記憶體晶片120內的安全資料時,微處理器單元110a會判斷所讀取的安全資料是否已被非法地竄改,並且當安全資料已被非法地竄改時會向與快閃記憶體儲存系統100結合的智慧卡晶片200傳送警示訊息來告知所讀取的安全資料不具可靠性,以避免智慧卡晶片200使用不正確的安全資料來進行相關的運作。
快閃記憶體介面模組110b是電性連接至微處理器單元110a並且用以存取快閃記憶體晶片120。也就是,欲寫入至快閃記憶體晶片120的資料會經由快閃記憶體介面模組110b轉換為快閃記憶體晶片120所能接受的格式。
資料標誌產生單元110c是電性連接至微處理器單元110a。在本實施例中,資料標誌產生單元110c是一亂數產生器,用以在每次微處理器單元110a欲寫入安全資料至快閃記憶體晶片120時產生對應所寫入安全資料的資料標誌(Data Token)。具體來說,資料標誌是一亂數值,其是用以與所寫入安全資料結合以作為產生訊息摘要(message digest)或訊息確認碼(Message Authentication Code, MAC)的參數。特別是,微處理器單元110a會將資料標誌產生單元110c所產生資料標誌儲存在可覆寫式非揮發性記憶體110e中,並且之後微處理器單元110a可讀取此資料標誌來進行安全資料的可靠性驗證。
值得一提的是,在本發明另一實施例中,資料標誌產生單元110c亦可是依一固定法則或依序產生號碼來作為資料標誌,例如資料標誌產生單元110c會依據流水號1、2、3...作為資料標誌。此外,資料標誌產生單元110c亦可將微處理器單元110a所接收之一特定資料(例如,此筆資料的處理時間)作為資料標誌或者將此特定資料編碼後作為資料標誌產生單元110c。
訊息摘要產生單元110d是電性連接至微處理器單元110a。在本發明實施例中,訊息摘要產生單元110d會將所輸入的訊息以單向雜湊函數(One-Way Hash Function)來產生訊息摘要。特別是,微處理器單元110a會將訊息摘要產生單元110d所產生訊息摘要儲存在快閃記憶體晶片120中,並且之後微處理器單元110a可讀取此訊息摘要來進行安全資料的可靠性驗證。
在本實施例中,是使用SHA-256來實作訊息摘要產生單元110d中的單向雜湊函數。然而,必須瞭解的是本發明不限於此,在本發明另一實施例中訊息摘要產生單元110d中的單向雜湊函數亦可以MD5、RIPEMD-160 SHA1、SHA-386、SHA-512或其他適合的函數來實作。
值得一提的是,在本實施例中,資料標誌產生單元110c與訊息摘要產生單元110d是一硬體型式實作在控制器110中。然而,在本發明另一實施例中資料標誌產生單元110c與訊息摘要產生單元110d亦可以一韌體型式來實作於控制器110中。例如,使用程式語言撰寫相關機械指
令並且儲存於程式記憶體(例如,唯讀記憶體(Read Only Memory, ROM))來實作資料標誌產生單元110c與訊息摘要產生單元110d於控制器110中。當快閃記憶體儲存系統100運作時,資料標誌產生單元110c與訊息摘要產生單元110d的多個機器指令會間接地被載入至控制器110的緩衝記憶體(未繪示)中並且由微處理器單元110a來執行或直接地由微處理器單元110a來執行以完成上述資料保護步驟。
此外,在本發明另一實施例中,資料標誌產生單元110c與訊息摘要產生單元110d的機械指令亦可以韌體型式儲存於快閃記憶體晶片120的特定區域(例如,系統區)中。同樣的,當快閃記憶體儲存系統100運作時,資料標誌產生單元110c與訊息摘要產生單元110d的多個機器指令可被載入至控制器110的緩衝記憶體(未繪示)中並且由微處理器單元110a來執行。
可覆寫式非揮發性記憶體110e是電性連接至微處理器單元110a。在本實施例中,可覆寫式非揮發性記憶體110e是用以儲存上述資料標誌。如上所述,資料標誌是用於與所寫入的安全資料結合以用作為訊息摘要產生單元110d產生訊息摘要的參數,因此資料標誌的資料長度不需很大。基此,在本實施例中可覆寫式非揮發性記憶體110e是以具16位元(或36位元)儲存空間的可覆寫非揮發性記憶體來實作。
雖未繪示於本實施例,但控制器110可更包括緩衝記憶體(例如,靜態隨機存取記憶體)、錯誤校正模組與電源
管理模組等用於控制快閃記憶體晶片的功能模組。
此外,在本發明另一實施例中,當快閃記憶體儲存系統100實作為隨身碟或固態硬碟時,快閃記憶體系統100更包括連接器(未繪示),以連接一主機系統(例如,個人電腦)。同時,控制器110更包括電性連接至微處理器單元110a的主機介面模組(未繪示),以接收與識別主機系統所傳送的指令。也就是說,在快閃記憶體儲存系統100實作為隨身碟或固態硬碟的例子中,連接快閃記憶體儲存系統100的主機系統所傳送的指令與資料會透過連接器與主機介面模組傳送至微處理器單元110a。例如,連接器與主機介面模組可對應地分別為USB連接器與USB介面、PCI Express連接器與PCI Express介面、IEEE 1394連接器與IEEE 1394介面、SD連接器與SD介面、MS連接器與MS介面、MMC連接器與MMC介面、SATA連接器與SATA介面、PATA連接器與PATA介面、CF連接器與CF介面、IDE連接器與IDE介面或其他適合的連接器與資料傳輸介面。
基於上述,根據本發明實施例的快閃記憶體儲存系統100在執行安全資料的寫入運作時,資料標誌產生單元110c會隨機地產生對應所寫入的安全資料的資料標誌、訊息摘要產生單元110d會依據所寫入的安全資料與對應的資料標誌來產生訊息摘要並且微處理器單元110a會將安全資料與訊息摘要儲存在快閃記憶體晶片120中,並且將所產生的資料標誌儲存在控制器110的可覆寫式非揮發性
記憶體110e中。之後,當快閃記憶體儲存系統100在執行安全資料的讀取運作時,微處理器單元110a會讀取儲存在快閃記憶體晶片120中的安全資料與訊息摘要以及讀取儲存在可覆寫式非揮發性記憶體110e中的資料標誌,並且訊息摘要產生單元110d會依據微處理器單元110a所讀取的安全資料與資料標誌產生比對訊息摘要,由此微處理器單元110a則可依據所計算的比對訊息摘要與所讀取的訊息摘要來確認安全資料是否為可靠。以下將配合圖式詳細說明根據本發明實施例的資料保護方法。
圖2是根據本發明實施例繪示資料保護方法的流程圖,並且圖3是根據本發明實施例繪示判斷安全資料之可靠性的示意圖。
請參照圖2的(a)與圖3的(a),當智慧卡晶片200請求控制器110的微處理器單元110a在快閃記憶體晶片120中寫入安全資料(例如,圖3所示的安全資料SD1)時,在步驟S201中控制器110的資料標誌產生單元110c會隨機地產生一亂數作為對應所寫入之安全資料的資料標誌並且微處理器單元110a會將所產生的資料標誌儲存在可覆寫式非揮發性記憶體110e中(例如,圖3所示的資料標誌DT1)。具體來說,資料標誌產生單元110c會在每次寫入(或更新)安全資料時隨機地產生一組不同的資料標誌。
接著,在步驟S203中微處理器單元110a會將所寫入的安全資料與所產生的資料標誌結合並傳送至訊息摘要產生單元110d。之後,在步驟S205中訊息摘要產生單元110d
會依據所寫入的安全資料與所產生的資料標誌使用單向雜湊函數來產生對應的訊息摘要。
最後,在步驟S207中微處理器單元110a會將所產生的訊息摘要儲存至快閃記憶體晶片120中(例如,圖3所示的訊息摘要M1)。
之後,當與快閃記憶體系統100結合的智慧卡晶片200欲讀取安全資料(例如,圖3所示的安全資料SD1)時,請參照圖2的(b),在步驟S211中控制器110的微處理器單元110a會從快閃記憶體晶片120中讀取安全資料(例如,圖3所示的安全資料SD1)與訊息摘要(例如,圖3所示的訊息摘要M1)。
接著,在步驟S213中控制器110的微處理器單元110a會從可覆寫式非揮發性記憶體110e中讀取資料標誌(例如,圖3所示的資料標誌DT1)。
之後,在步驟S215中微處理器單元110a會將所讀取的安全資料與所讀取的資料標誌結合並傳送至訊息摘要產生單元110d,並且在步驟S217中訊息摘要產生單元110d會依據所接收的安全資料與資料標誌使用單向雜湊函數來產生比對訊息摘要並且將比對訊息摘要傳送給微處理器單元110a。
在步驟S219中控制器110的微處理器單元110a會判斷所讀取的訊息摘要與訊息摘要產生單元110d所產生的比對訊息摘要是否相同。
倘若在步驟S219中,微處理器單元110a判斷所讀取
的訊息摘要與訊息摘要產生單元110d所產生的比對訊息摘要相同時,則在步驟S221中控制器110正常地將安全資料傳送給智慧卡晶片200。
倘若在步驟S219中,微處理器單元110a判斷所讀取的訊息摘要與訊息摘要產生單元110d所產生的比對訊息摘要不相同時,則在步驟S223中控制器110會傳送警示訊息給智慧卡晶片200,以告知安全資料已被非法地竄改。例如,在讀取圖3的(a)中安全資料SD1時,由於微處理器單元110a會判斷依據所讀取的安全資料SD1與資料標誌DT1所計算的比對訊息摘要是相同於所讀取的訊息摘要M1,因此控制器110會正常地將安全資料傳送給智慧卡晶片200。
請參照圖3的(b),當使用者使用智慧卡進行交易時,快閃記憶體儲存系統100的控制器110會如圖2的(a)的步驟所示將快閃記憶體晶片120中的安全資料SD1更新為安全資料SD2、重新產生資料標誌DT2以取代可覆寫非揮發性記憶體中的資料標誌DT1並且產生新的訊息摘要M2以取代快閃記憶體晶片120中的訊息摘要M1。
請參照圖3的(c),倘若使用者在進行圖3的(b)所示的交易前將圖3的(a)所示的快閃記憶體晶片120中所儲存的安全資料SD1與訊息摘要M1進行硬拷貝(hard copy)儲存於快閃記憶體晶片120'中,並且在圖3的(b)所示的交易之後回存於快閃記憶體晶片120時,則快閃記憶體晶片120中的安全資料SD2與訊息摘要M2將會被竄改為交易前的
安全資料SD1與訊息摘要M1。
在圖3的(c)的狀態下,倘若智慧卡晶片讀取欲讀取安全資料時,快閃記憶體儲存系統100的控制器110會如圖2的(b)的步驟依據安全資料SD1與資料標誌DT2來計算比對訊息摘要。此時,由於快閃記憶體晶片120中的訊息摘要M1是依據安全資料SD1與資料標誌DT1所產生,因此依據安全資料SD1與資料標誌DT2所計算的比對訊息摘要必定不同於中的訊息摘要M1,因此控制器110會傳送警示訊息給智慧卡晶片200,以告知安全資料已被非法地竄改(如圖2的(b)的步驟S223)。
在本發明另一實施例中,為避免前後兩個資料標誌有碰撞(即,相同)的機會,在圖2的(a)的步驟S201中更包括在所產生的資料標誌與原資料標誌相同時重新產生資料標誌。
此外,本實施例圖2所述步驟的順序並非限定本發明,此領域熟知技藝者可根據本發明的精神輕易地以非本實施例所述的順序來實作本發明。
綜上所述,本發明在快閃記憶體儲存系統的控制器中實作一可覆寫非揮發性記憶體來儲存一個屬於亂數的資料標誌,並且依據此資料標誌與所寫入的安全資料來產生用於驗證的訊息摘要。因此,當資料竄改者使用硬拷貝方式回復快閃記憶體晶片中的安全資料時,控制器可依據資料標誌所計算的比對訊息摘要來判斷安全資料是否已被竄改。基此,可有效地確保在快閃記憶體儲存系統中儲存安
全資料的可靠性,由此可在結合快閃記憶體與智慧卡的應用中有效保護安全資料。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100‧‧‧快閃記憶體儲存系統
110‧‧‧控制器
110a‧‧‧微處理器單元
110b‧‧‧快閃記憶體介面模組
110c‧‧‧資料標誌產生單元
110d‧‧‧訊息摘要產生單元
110e‧‧‧可覆寫式非揮發性記憶體
120‧‧‧快閃記憶體晶片
120'‧‧‧快閃記憶體晶片
200‧‧‧智慧卡晶片
S201、S203、S205、S207、S211、S213、S215、S217、S219、S221、S223‧‧‧資料保護步驟
DT1、DT2‧‧‧資料標誌
SD1、SD2‧‧‧安全資料
M1、M2‧‧‧訊息摘要
圖1是根據本發明一實施例繪示快閃記憶體儲存系統的概要方塊圖。
圖2是根據本發明實施例繪示資料保護方法的流程圖
圖3是根據本發明實施例繪示判斷安全資料之可靠性的示意圖。
100‧‧‧快閃記憶體儲存系統
110‧‧‧控制器
110a‧‧‧微處理器單元
110b‧‧‧快閃記憶體介面模組
110c‧‧‧資料標誌產生單元
110d‧‧‧訊息摘要產生單元
110e‧‧‧可覆寫式非揮發性記憶體
120‧‧‧快閃記憶體晶片
200‧‧‧智慧卡晶片
Claims (19)
- 一種快閃記憶體儲存系統,包括:一控制器,具有一可覆寫式非揮發性記憶體;以及一快閃記憶體晶片,電性連接至該控制器;其中當該控制器寫入一安全資料至該快閃記憶體晶片時,則該控制器會以處理該安全資料的時間作為對應該安全資料的一資料標誌、藉由一單向雜湊函數(One-Way Hash Function)依據所寫入的該安全資料與所產生的該資料標誌來產生對應的一訊息摘要、將該資料標誌儲存在該可覆寫式非揮發性記憶體中並且將對應的該訊息摘要儲存在該快閃記憶體晶片中,並且其中當該控制器從該快閃記憶體晶片中讀取該安全資料時,則該控制器會從該可覆寫式非揮發性記憶體中讀取該資料標誌,藉由該單向雜湊函數依據所讀取的該安全資料與所讀取的該資料標誌來產生一比對訊息摘要,從該快閃記憶體晶片中讀取對應的該訊息摘要並且判斷對應的該訊息摘要與該比對訊息摘要是否相同,以及當該控制器判斷對應的該訊息摘要與該比對訊息摘要不相同時,則該控制器會輸出一警示訊息。
- 如申請專利範圍第1項所述之快閃記憶體儲存系統,其中該控制器更包括一資料標誌產生單元,該資料標誌產生單元用以產生該資料標誌。
- 如申請專利範圍第2項所述之快閃記憶體儲存系統,其中該資料標誌產生單元是隨機地或依序地產生該資 料標誌。
- 如申請專利範圍第2項所述之快閃記憶體儲存系統,其中該資料標誌產生單元是依據該控制器所接收的一特定資料來產生該資料標誌。
- 如申請專利範圍第1項所述之快閃記憶體儲存系統,其中該控制器更包括一訊息摘要產生單元,該訊息摘要產生單元使用該單向雜湊函數來產生該訊息摘要與該比對訊息摘要。
- 如申請專利範圍第1項所述之快閃記憶體儲存系統,其中該控制器的該可覆寫式非揮發性記憶體的容量為16位元或32位元。
- 如申請專利範圍第1項所述之快閃記憶體儲存系統,其中該單向雜湊函數包括MD5、RIPEMD-160 SHA1、SHA-256、SHA-386或SHA-512。
- 如申請專利範圍第1項所述之快閃記憶體儲存系統,更包括一連接器,電性連接至該控制器且用以連接一主機系統。
- 一種控制器,適用於具有一快閃記憶體晶片的一快閃記憶體儲存系統,該控制器包括:一微處理器單元;一可覆寫式非揮發性記憶體,電性連接至該微處理器單元;一資料標誌產生單元,電性連接至該微處理器單元;一訊息摘要產生單元,電性連接至該微處理器單元; 以及一快閃記憶體介面模組,電性連接至該微處理器單元並且用以存取該快閃記憶體晶片,其中當該微處理器單元寫入一安全資料至該快閃記憶體晶片時,則該資料標誌產生單元會以處理該安全資料的時間作為對應該安全資料的一資料標誌、該訊息摘要產生單元會藉由一單向雜湊函數(One-Way Hash Function)依據所寫入的該安全資料與所產生的該資料標誌來產生對應的一訊息摘要、該微處理器單元會將該資料標誌儲存在該可覆寫式非揮發性記憶體中並且將對應的該訊息摘要儲存在該快閃記憶體晶片中,並且其中當該微處理器單元從該快閃記憶體晶片中讀取該安全資料時,則該微處理器單元會從該可覆寫式非揮發性記憶體中讀取該資料標誌、該訊息摘要產生單元會藉由該單向雜湊函數依據所讀取的該安全資料與所讀取的該資料標誌來產生一比對訊息摘要、該微處理器單元會從該快閃記憶體晶片中讀取對應的該訊息摘要並且判斷對應的該訊息摘要與該比對訊息摘要是否相同,以及當該微處理器單元判斷對應的該訊息摘要與該比對訊息摘要不相同時,則該微處理器單元會輸出一警示訊息。
- 如申請專利範圍第9項所述之控制器,其中該資料標誌產生單元是隨機地或依序地產生該資料標誌。
- 如申請專利範圍第9項所述之控制器,其中該資料標誌產生單元是依據該微處理器單元所接收的一特定資料 來產生該資料標誌。
- 如申請專利範圍第9項所述之控制器,其中該控制器的該可覆寫式非揮發性記憶體的容量為16位元或32位元。
- 如申請專利範圍第9項所述之控制器,其中該單向雜湊函數包括MD5、RIPEMD-160 SHA1、SHA-256、SHA-386或SHA-512。
- 如申請專利範圍第9項所述之控制器,更包括一主機介面模組,電性連接至該微處理器單元且用以連接一主機系統。
- 一種資料保護方法,其適用於保護儲存在一快閃記憶體儲存系統的一快閃記憶體晶片中的一安全資料,該資料保護方法包括:在該快閃記憶體儲存系統的一控制器中配置一可覆寫式非揮發性記憶體;當寫入該安全資料至該快閃記憶體晶片時,則以處理該安全資料的時間作為對應該安全資料的一資料標誌、使用一單向雜湊函數(One-Way Hash Function)依據所寫入的該安全資料與所產生的該資料標誌來產生對應的一訊息摘要、將該資料標誌儲存在該可覆寫式非揮發性記憶體中並且將對應的該訊息摘要儲存在該快閃記憶體晶片中;以及當從該快閃記憶體晶片中讀取該安全資料時,則從該可覆寫式非揮發性記憶體中讀取該資料標誌、使用該單向雜湊函數依據所讀取的該安全資料與所讀取的該資料標誌 來產生一比對訊息摘要、從該快閃記憶體晶片中讀取對應的該訊息摘要並且判斷對應的該訊息摘要與該比對訊息摘要是否相同,其中當對應的該訊息摘要與該比對訊息摘要不相同時,則輸出一警示訊息。
- 如申請專利範圍第15項所述之資料保護方法,其中對該安全資料產生對應的該資料標誌的步驟包括隨機地或依序地產生該資料標誌。
- 如申請專利範圍第15項所述之資料保護方法,其中對該安全資料產生對應的該資料標誌的步驟包括依據該控制器所接收的一特定資料來產生該資料標誌。
- 如申請專利範圍第15項所述之資料保護方法,其中在該快閃記憶體儲存系統的該控制器中所配置的該可覆寫式非揮發性記憶體的配置容量為16位元或32位元。
- 如申請專利範圍第15項所述之資料保護方法,其中該單向雜湊函數包括MD5、RIPEMD-160 SHA1、SHA-256、SHA-386或SHA-512。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW097142579A TWI405211B (zh) | 2008-11-04 | 2008-11-04 | 快閃記憶體儲存系統、控制器與資料保護方法 |
US12/353,686 US8250288B2 (en) | 2008-11-04 | 2009-01-14 | Flash memory storage system and controller and data protection method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW097142579A TWI405211B (zh) | 2008-11-04 | 2008-11-04 | 快閃記憶體儲存系統、控制器與資料保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201019337A TW201019337A (en) | 2010-05-16 |
TWI405211B true TWI405211B (zh) | 2013-08-11 |
Family
ID=42132875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW097142579A TWI405211B (zh) | 2008-11-04 | 2008-11-04 | 快閃記憶體儲存系統、控制器與資料保護方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8250288B2 (zh) |
TW (1) | TWI405211B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8060774B2 (en) * | 2005-06-24 | 2011-11-15 | Google Inc. | Memory systems and memory modules |
US20120079583A1 (en) * | 2010-09-23 | 2012-03-29 | Microsoft Corporation | Offload reads and writes |
US9092149B2 (en) | 2010-11-03 | 2015-07-28 | Microsoft Technology Licensing, Llc | Virtualization and offload reads and writes |
US9146765B2 (en) | 2011-03-11 | 2015-09-29 | Microsoft Technology Licensing, Llc | Virtual disk storage techniques |
TWI451425B (zh) | 2011-04-25 | 2014-09-01 | Silicon Motion Inc | 快閃記憶裝置及其資料保護方法 |
US20130041985A1 (en) * | 2011-08-10 | 2013-02-14 | Microsoft Corporation | Token based file operations |
KR20130050696A (ko) * | 2011-11-08 | 2013-05-16 | 삼성전자주식회사 | 메모리 시스템 |
US9817582B2 (en) | 2012-01-09 | 2017-11-14 | Microsoft Technology Licensing, Llc | Offload read and write offload provider |
US20130219146A1 (en) * | 2012-02-16 | 2013-08-22 | Micron Technology, Inc. | Method, device and system for a configurable address space for non-volatile memory |
US9071585B2 (en) | 2012-12-12 | 2015-06-30 | Microsoft Technology Licensing, Llc | Copy offload for disparate offload providers |
US9251201B2 (en) | 2012-12-14 | 2016-02-02 | Microsoft Technology Licensing, Llc | Compatibly extending offload token size |
TW201723820A (zh) * | 2015-12-22 | 2017-07-01 | an-song Wang | 具環保可調式之高速運動控制系統 |
CN110490008B (zh) * | 2018-05-14 | 2021-08-10 | 英韧科技(上海)有限公司 | 安全装置及安全芯片 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014639A1 (en) * | 2001-03-08 | 2003-01-16 | Jackson Mark D | Encryption in a secure computerized gaming system |
US20050027684A1 (en) * | 2003-07-28 | 2005-02-03 | Ran-Yih Wang | Database system and data accessing method thereof |
US20080168275A1 (en) * | 2007-01-07 | 2008-07-10 | Dallas Blake De Atley | Securely Recovering a Computing Device |
US20080235176A1 (en) * | 2007-03-22 | 2008-09-25 | Microsoft Corporation | Data comparator |
US20080263621A1 (en) * | 2007-04-17 | 2008-10-23 | Horizon Semiconductors Ltd. | Set top box with transcoding capabilities |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7043641B1 (en) * | 2000-03-08 | 2006-05-09 | Igt | Encryption in a secure computerized gaming system |
-
2008
- 2008-11-04 TW TW097142579A patent/TWI405211B/zh active
-
2009
- 2009-01-14 US US12/353,686 patent/US8250288B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014639A1 (en) * | 2001-03-08 | 2003-01-16 | Jackson Mark D | Encryption in a secure computerized gaming system |
US20050027684A1 (en) * | 2003-07-28 | 2005-02-03 | Ran-Yih Wang | Database system and data accessing method thereof |
US20080168275A1 (en) * | 2007-01-07 | 2008-07-10 | Dallas Blake De Atley | Securely Recovering a Computing Device |
US20080235176A1 (en) * | 2007-03-22 | 2008-09-25 | Microsoft Corporation | Data comparator |
US20080263621A1 (en) * | 2007-04-17 | 2008-10-23 | Horizon Semiconductors Ltd. | Set top box with transcoding capabilities |
Also Published As
Publication number | Publication date |
---|---|
US20100115184A1 (en) | 2010-05-06 |
TW201019337A (en) | 2010-05-16 |
US8250288B2 (en) | 2012-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI405211B (zh) | 快閃記憶體儲存系統、控制器與資料保護方法 | |
TWI393143B (zh) | 快閃記憶體儲存系統及其控制器與防資料竄改方法 | |
TWI436372B (zh) | 快閃記憶體儲存系統及其控制器與防資料竄改方法 | |
USRE47621E1 (en) | Secure transaction microcontroller with secure boot loader | |
TWI596486B (zh) | 記憶體儲存裝置、記憶體控制器及資料串傳送與識別方法 | |
TWI447583B (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
TWI451248B (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
TWI536199B (zh) | 資料保護方法、記憶體控制電路單元及記憶體儲存裝置 | |
TWI397821B (zh) | 資料串傳送方法、系統及其控制器 | |
TWI454912B (zh) | 資料處理方法、記憶體控制器與記憶體儲存裝置 | |
US11222144B2 (en) | Self-encrypting storage device and protection method | |
TWI472927B (zh) | 資料串分派與傳送方法、記憶體控制器與記憶體儲存裝置 | |
US20120036369A1 (en) | Memory identification code generation method, management method, controller, and storage system | |
US8812756B2 (en) | Method of dispatching and transmitting data streams, memory controller and storage apparatus | |
CN103257938A (zh) | 数据保护方法、存储器控制器与存储器储存装置 | |
TWI521345B (zh) | 回應讀取方法及資料傳輸系統 | |
TWI430104B (zh) | 資料串分派與傳送方法、記憶體控制器與記憶體儲存裝置 | |
CN101739757B (zh) | 快闪存储器存储系统、控制器与数据保护方法 | |
JP5754287B2 (ja) | Icチップ、icチップにおける処理方法、uim、携帯端末、及びicチップ用処理プログラム | |
US20140289874A1 (en) | Integrated circuit (ic) chip and method of verifying data thereof | |
JPH10198776A (ja) | 携帯可能情報記録媒体およびこれに対する情報書込/読出方法 | |
US20050177754A1 (en) | Password management peripheral system and method | |
US20080232176A1 (en) | Portable Information Terminal | |
CN101751986B (zh) | 闪存储存系统及其控制器与防数据窜改方法 | |
JP2009129402A (ja) | Icカード用半導体装置、icカード、及びicカード用端末装置 |