TWI569143B - Can quickly clear the confidential information of the large-capacity key memory device - Google Patents
Can quickly clear the confidential information of the large-capacity key memory device Download PDFInfo
- Publication number
- TWI569143B TWI569143B TW104139557A TW104139557A TWI569143B TW I569143 B TWI569143 B TW I569143B TW 104139557 A TW104139557 A TW 104139557A TW 104139557 A TW104139557 A TW 104139557A TW I569143 B TWI569143 B TW I569143B
- Authority
- TW
- Taiwan
- Prior art keywords
- capacity
- small
- read
- address
- key
- Prior art date
Links
- 230000015654 memory Effects 0.000 claims description 30
- 238000000034 method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 2
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 2
- 239000010931 gold Substances 0.000 description 2
- 229910052737 gold Inorganic materials 0.000 description 2
- 230000010365 information processing Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Description
本發明係有關一種快速清除大容量金鑰記憶裝置中機密資料的技術,特別是為數位簽章系統提供保護金鑰安全技術和方法的可快速清除機密資料之大容量金鑰記憶裝置。
現今防止機密資料被竊取(Tamper-proof Key)模組中,快速清除金鑰記憶裝置的設計機制,大多為小容量的金鑰記憶體所組成,如果必須使用更大容量的記憶體作為機密金鑰的記憶儲存裝置,在同樣時間內,恐無法及時清除全部機密金鑰資料,它的金鑰資料清除時間,會遠超過美國NIST(National Institute of Standards and Technology)FIPS(Federal Information Processing Standards)的FIPS-140-2標準範圍。
為因應數位簽章系統廣泛的應用,與產生各式各樣的憑證金鑰種類,數位簽章伺服系統必須有足夠空間儲存大量的機密金鑰,以應付蓬勃發展的電子化交易需求。但當內含大容量機密金鑰的簽章伺服器被破壞時,系統感應器會立刻通知儲存大量機密金鑰裝置的快速清除模組,並做清除全部金鑰的動作。現今的大容量金鑰記憶裝置的快速清除模組,皆為循序將金鑰記憶裝置中所有位址全部寫入高電位資料,其高電位資料寫入的清除金鑰記憶裝置時間也同步遞增,在下列先前的專利技術中有提及類似的概念:台灣專利公開號
M272149,有內含自動清除金鑰的硬體模組,以保護系統內之金鑰密碼不會外流,其快速清除金鑰記憶裝置的設計機制,為一般記憶體所組成,它的金鑰清除時間,只適用於小容量金鑰記憶裝置的設計架構,以達到美國NIST的FIPS-140-2標準認證範圍。上述金鑰記憶裝置清除模組的防止被竊取方式,如果使用在大容量金鑰記憶體,必有速度過於緩慢、金鑰清除時間比原金鑰記憶裝置的時間,及金鑰記憶裝置容量無法擴充的缺失,實非一良善之設計,而亟待加以改良。本案發明人鑑於上述傳統方式所衍生的缺點,乃亟思加以改善創新,並經潛心研究後,終於成功研發完成本件可快速清除機密資料之大容量金鑰記憶裝置。
為解決上述習知技術之問題,本發明之一目的係在於提供一種利用讀寫控制器,多工器(Multiplexer),與解多工器(Demultiplexer)的設計架構,可以彈性與大幅擴展金鑰記憶裝置容量的可快速清除機密資料之大容量金鑰記憶裝置。
為解決上述習知技術之問題,本發明之另一目的係在於提供一種當數位簽章伺服器受到外力不正當的破壞,大量的機密金鑰資料可在極短時間內自我清除,以確保所有的機密金鑰資料不會被竊取盜用的可快速清除機密資料之大容量金鑰記憶裝置。
達成上述發明目的之可快速清除機密資料之大容量金鑰記憶裝置,利用讀寫控制器,多工器(Multiplexer),與解多工器(Demultiplexer)的設計架構,可以彈性與大幅擴展金鑰記憶裝置的容量,除可滿足大量電子化安全控
管的作業外,並提供一種金鑰數位簽章伺服器的自我安全防護機置,若數位簽章伺服器受到外力不正當的破壞,大量的機密資料可在極短時間內自我清除,機密金鑰資料不會被竊取盜用。此裝置包含:
1. 讀寫控制器:為依據系統需要可預先擴充配置的位址產生器,每一個位址產生器,皆依據系統的讀寫控制訊號與位址訊號,再產生多組小範圍定址空間的讀寫控制訊號與位址訊號,透過解多工器(Demux),分別連接到小容量記憶體,可同時對小容量記憶體輸出讀寫控制訊號,和位址訊號,執行對所有小容量記憶體全部的內容作讀寫的動作。
2. 解多工器(Demux):將讀寫控制器的位址產生器,產生的多組小範圍定址空間的讀寫控制訊號與位址訊號,分別連接到小容量記憶體,本元件是基於電子訊號的驅動能力考量。
3. 多工器(Mux):將小容量記憶體輸出的內容資料,分別連接到本元件再連接到系統匯流排。
4. 小容量記憶體:將大容量金鑰記憶裝置,細分為小容量記憶體,可以保證在極短時間內清除全部的機密金鑰資料內容。
10‧‧‧讀寫控制器
11‧‧‧系統讀寫控制訊號
12‧‧‧系統資料輸入匯流排
13‧‧‧系統位址匯流排
14‧‧‧內部控制訊號匯流排
15‧‧‧內部位址與資料匯流排
16‧‧‧解多工器
17‧‧‧小容量記憶體
18‧‧‧多工器
19‧‧‧系統資料輸出匯流排
圖1為本發明之可快速清除機密資料之大容量金鑰記憶裝置之架構圖。
茲配合圖式將本發明較佳實施例詳細說明如下:
請參閱圖1所示,係為本發明所提供一種可快速清除機密資料之
大容量金鑰記憶裝置之架構圖,其中包含讀寫控制器10接收簽章保密系統之系統讀寫控制訊號11,系統資料輸入匯流排12,以及系統位址匯流排13等等訊號的輸入,來判斷系統進行讀取或儲存大量機密金鑰資料的功能,此讀寫控制器產生多組小範圍定址空間的讀寫控制訊號與位址訊號,透過內部控制訊號匯流排14,內部位址與資料匯流排15,及解多工器16,分別連接到小容量記憶體17,可同時對小容量記憶體輸出讀寫控制訊號,和位址訊號,執行對所有小容量記憶體全部的內容作讀寫的動作,當系統接收到來自防篡改安全防護訊號的命令,讀寫控制器即啟動大容量機密金鑰資料清除程序,可於極短的時間內,產生對所有小容量記憶體的全部記憶位址空間,與寫入控制訊號,將全部為高電位的金鑰資料,循序寫入所有小容量記憶體的全部位址中,完全清除在記憶體內的機密金鑰資料。讀寫控制器10可再根據簽章保密系統之系統讀寫控制訊號11,以及系統位址匯流排13等訊號的輸入,讀取所有小容量記憶體的金鑰資料,在經過多工器18,將機密金鑰資料,分別置放於系統資料輸出匯流排19,提供簽章保密系統進行讀取大量金鑰資料的功能。
整合以上的控制電路元件和訊號迴路,當可快速清除機密資料之
大容量金鑰記憶裝置接收到來自防篡改安全防護訊號的命令,可於極短的時間內,將全部為高電位的資料訊號,循序寫入所有小容量記憶體的全部位址中,完全覆蓋在記憶體內的機密金鑰資料,達到刪除在記憶體內的全部機密金鑰資料。
由上所述,本發明可快速清除機密資料之大容量金鑰記憶裝置,
利用讀寫控制器,多工器(Multiplexer),與解多工器(Demultiplexer)的設計架構,
可以無限制擴展金鑰記憶裝置的容量,除可滿足大量電子化安全控管的作業外,並提供一種數位簽章伺服器的自我安全防護裝置,若數位簽章伺服器受到外力不正當的破壞,機密資料可在極短時間內自我清除,機密資料不會被竊取盜用。
10‧‧‧讀寫控制器
11‧‧‧系統讀寫控制訊號
12‧‧‧系統資料輸入匯流排
13‧‧‧系統位址匯流排
14‧‧‧內部控制訊號匯流排
15‧‧‧內部位址與資料匯流排
16‧‧‧解多工器
17‧‧‧小容量記憶體
18‧‧‧多工器
19‧‧‧系統資料輸出匯流排
Claims (2)
- 一種可快速清除機密資料之大容量金鑰記憶裝置,係將大容量金鑰記憶裝置係分為多個小容量記憶體,以保證在極短時間內可清除全部機密金鑰資料的內容,主要包括:讀寫控制器,依據簽章保密系統需要而預先擴充配置的位址產生器,用以依據簽章保密系統的讀寫控制訊號與位址訊號,產生多組小範圍定址空間的讀寫控制訊號與位址訊號;解多工器(Demux),用以將讀寫控制器產生的多組小範圍定址空間的讀寫控制訊號與位址訊號,分別連接到小容量記憶體;及多工器(Mux),用以將小容量記憶體輸出的內容資料,連接到系統匯流排。
- 如請求項1所述之可快速清除機密資料之大容量金鑰記憶裝置,其中讀寫控制器係透過解多工器,將多組小範圍定址空間的讀寫控制訊號與位址訊號分別連接到多個小容量記憶體,以同時對小容量記憶體輸出讀寫控制訊號,和位址訊號,執行對所有小容量記憶體全部的內容作讀寫的動作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW104139557A TWI569143B (zh) | 2015-11-27 | 2015-11-27 | Can quickly clear the confidential information of the large-capacity key memory device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW104139557A TWI569143B (zh) | 2015-11-27 | 2015-11-27 | Can quickly clear the confidential information of the large-capacity key memory device |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI569143B true TWI569143B (zh) | 2017-02-01 |
TW201719419A TW201719419A (zh) | 2017-06-01 |
Family
ID=58608154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104139557A TWI569143B (zh) | 2015-11-27 | 2015-11-27 | Can quickly clear the confidential information of the large-capacity key memory device |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI569143B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW501013B (en) * | 2001-03-14 | 2002-09-01 | Chunghwa Telecom Co Ltd | High-speed security device |
US20070230700A1 (en) * | 2006-03-31 | 2007-10-04 | Irdeto Access B.V. | Method and device for authorising conditional access |
TWM339758U (en) * | 2008-01-04 | 2008-09-01 | Nat Applied Res Laboratories | Memory module |
CN101620651A (zh) * | 2008-07-01 | 2010-01-06 | 联想(北京)有限公司 | 一种清除计算机中数据的方法及装置 |
-
2015
- 2015-11-27 TW TW104139557A patent/TWI569143B/zh not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW501013B (en) * | 2001-03-14 | 2002-09-01 | Chunghwa Telecom Co Ltd | High-speed security device |
US20070230700A1 (en) * | 2006-03-31 | 2007-10-04 | Irdeto Access B.V. | Method and device for authorising conditional access |
TWM339758U (en) * | 2008-01-04 | 2008-09-01 | Nat Applied Res Laboratories | Memory module |
CN101620651A (zh) * | 2008-07-01 | 2010-01-06 | 联想(北京)有限公司 | 一种清除计算机中数据的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
TW201719419A (zh) | 2017-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102453780B1 (ko) | 액세스 보호 기법을 안전화하기 위한 장치 및 방법 | |
JP2019507436A5 (zh) | ||
US20150371055A1 (en) | Host controller and system-on-chip | |
JP2008532140A5 (zh) | ||
TW201423585A (zh) | 狀態機引擎中之指令插入 | |
KR102576763B1 (ko) | 반도체장치 | |
KR20150102228A (ko) | 데이터 저장 장치의 동작 방법과 상기 데이터 저장 장치를 포함하는 시스템의 동작 방법 | |
TW201039349A (en) | Data accessing method for flash memory and storage system and controller using the same | |
KR102366512B1 (ko) | 논리 블록 어드레싱 범위 충돌 크롤러 | |
KR102634962B1 (ko) | 반도체장치 | |
CN112115076A (zh) | 使用者数据的加解密装置及方法 | |
TWI569143B (zh) | Can quickly clear the confidential information of the large-capacity key memory device | |
CN107851076A (zh) | 存储器访问控制 | |
JP2009033439A5 (zh) | ||
JP6332756B2 (ja) | データ処理方法、装置、およびシステム | |
KR20090098275A (ko) | 플래시 메모리 시스템 | |
CN101889285A (zh) | 用于数字版权保护的方法和器件 | |
US11733920B2 (en) | NVMe simple copy command support using dummy virtual function | |
CN104268005B (zh) | 虚拟机唤醒方法和装置 | |
US7539792B2 (en) | Data distribution method and system having a stream buffer device with a sub-buffer table for recording the state of a pluraity of corresponding sub-buffers | |
CN101470644A (zh) | 操作系统恢复装置与方法 | |
CN107491266A (zh) | 大容量存储系统和块数据存储方法 | |
JP2008047010A (ja) | メモリ装置 | |
US9087557B2 (en) | Programming multiple serial input devices | |
CN111666039A (zh) | 数据储存装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |