[发明专利]存储系统、控制器与数据保护方法

权利要求书

1.一种存储系统，包括：

一存储单元，存储一个人识别码讯息摘要与一密文，其中该个人识别 码讯息摘要是初始地通过一单向杂凑函数依据一个人识别码所产生，并且 该密文是初始地依据该个人识别码使用一第一加解密函数加密一加解密金 钥所产生；

一连接器，用以连接一主机系统；以及

一控制器，电性连接至该存储单元与该连接器，

其中该控制器向该主机系统请求一密码，并且根据该密码以该单向杂 凑函数来产生一讯息摘要，

其中该控制器判断该讯息摘要与该个人识别码讯息摘要是否相符，其 中当该讯息摘要与该个人识别码讯息摘要相符时，该控制器会依据该密码 使用该第一加解密函数来解码该密文以获得该加解密金钥，

其中该控制器依据该加解密金钥使用一第二加解密函数来加密与解密 至少部分使用者数据。

2.如权利要求1所述的存储系统，还包括一随机数产生器，用以初始地 产生该加解密金钥。

3.如权利要求1所述的存储系统，其中当该控制器判断该讯息摘要与该 个人识别码讯息摘要相符时，该控制器更用以依据一新个人识别码来产生 一新个人识别码摘要讯息，依据该新个人识别码加密该加解密金钥来产生 一新密文，并且将该新个人识别码摘要讯息与该新密文存储至该存储单元 以取代该个人识别码摘要讯息与该密文。

4.如权利要求1所述的存储系统，其中该存储单元为一快闪存储器芯 片。

5.如权利要求4所述的存储系统，其中该快闪存储器芯片包括一系统区 与一存储区，其中该个人识别码讯息摘要与该密文是存储在该系统区中并 且该使用者数据是存储在该存储区中。

6.如权利要求5所述的存储系统，其中该存储区包括一保密区与一非保 密区，开且所加密的使用者数据是存储在该保密区，其中当该讯息摘要与 该个人识别码讯息摘要不相符时，则该控制器无法检测到该保密区。

7.一种控制器，适用于控制具有一存储单元的一存储系统，该控制器包 括：

一微处理器单元，其中当该存储系统连接至一主机系统时，该微处理 单元会向该主机系统请求一密码；

一主机接口模块，电性连接至该微处理器单元；

一单向编码单元，电性连接至该微处理器单元，并且用以根据该密码 以一单向杂凑函数来产生一讯息摘要；

一第一加解密单元，电性连接至该微处理器单元，其中当该微处理器 单元判断该讯息摘要与一个人识别码讯息摘要相符时，该第一加解密单元 用以依据该密码以一第一加解密函数解码一密文来获得一加解密金钥；以 及

一第二加解密单元，电性连接至该微处理器单元，用以依据该加解密 金钥以一第二加解密函数来加密与解密至少部分使用者数据，

其中该个人识别码讯息摘要与该密文是存储在该存储单元中，该个人 识别码讯息摘要是初始地使用该单向杂凑函数依据一个人识别码所产生， 并且该密文是初始地使用该第一加解密函数依据该个人识别码加密该加解 密金钥所产生。

8.如权利要求7所述的控制器，还包括一随机数产生器，用以初始地产 生该加解密金钥。

9.如权利要求7所述的控制器，其中当该微处理器单元判断该讯息摘要 与该个人识别码讯息摘要相符时，该单向编码单元更用以依据一新个人识 别码使用该单向杂凑函数来产生一新个人识别码摘要讯息，该第一加解密 单元更用以依据该新个人识别码使用该第一加解密函数加密该加解密金钥 来产生一新密文，并且该微处理器单元将该新个人识别码摘要讯息与该新 密文存储至该存储单元以取代该个人识别码摘要讯息与该密文。

10.如权利要求7所述的控制器，其中该存储单元为一快闪存储器芯片。

11.如权利要求10所述的控制器，还包括一快闪存储器接口模块，电性 连接至该微处理器单元。