[发明专利]存储系统、控制器与数据保护方法

说明书

技术领域

本发明涉及一种存储系统，且特别涉及一种具有数据保护功能的存储 系统、控制器与数据保护方法。

背景技术

随身盘是一种数据存储设备，其一般是以快闪存储器作为存储介质。 快闪存储器是一种电气擦除式可编程只读存储器(EEPROM)，其具有可写 入、可擦除、以及断电后仍可保存数据的优点，此外，快闪存储器为非易 失性存储器(Non-Volatile Memory)的一种，其具有体积小、存取速度快、耗 电量低的优点，且因其数据擦除(Erasing)时采用「一块一块」(Block by Block) 擦除的方式，所以具有操作速度快的优点。由于随身盘体积小容量大且携 带方便，因此已广泛用于个人数据的存储。然而，当随身盘不小心遗失时， 其所存储的大量数据也可能随之被盗用。

为解决此一问题，一般会在随身盘的快闪存储器中规划一特定区域(例 如，使用者无法存取的隐藏区)并且存储一身份验证程序以及使用者所事先 建立的密码(password)。之后，当使用者将随身盘插至主机系统时，随身盘 会要求主机系统执行上述身份验证程序以供使用者输入密码，并且上述身 份验证程序会将使用者所输入的密码与存储在随身盘中的密码进行比对。 倘若比对不成功或者未执行身份验证程序时，则主机系统仅能检测到随身 盘，但使用者无法对随身盘进行任何的存取动作。由此，使用上述上锁机 制来保护存储在随身盘上的数据。

然而，在上述上锁机制中，虽然密码是存储在一般使用者无法存取的 隐藏区中，然而随身盘的设计厂商(或设计工程师)清楚地知道隐藏区的位 置，当设计厂商取得使用者的随身盘时可轻易地获取存储在隐藏区中的密 码来解除上锁机制，甚至设计厂商可直接跳过上锁机制直接读取存储在随 身盘中的使用者数据。因此，有需要为随身盘发展一个更完善的保护机制 以防止非授权者(特别是，随身盘的设计者)窃取其中所存储的数据。

发明内容

有鉴于此，本发明提供一种存储系统，其能够有效地防止非授权者读 取其中所存储的数据。

此外，本发明提供一种控制器，适用于快闪存储器存储系统，其能够 有效地防止非授权者读取在此快闪存储器存储系统中所存储的数据。

再者，本发明提供一种数据保护方法，适用于用以存储数据的存储系 统，其能够有效地防止非授权者读取此存储系统中所存储的数据。

本发明提出一种存储系统，其包括存储单元、连接器与控制器。存储 单元会存储个人识别码讯息摘要与密文，其中所述个人识别码讯息摘要是 初始地通过单向杂凑函数(One-Way Hash Function)依据个人识别码所产生， 并且所述密文是初始地依据个人识别码使用第一加/解密函数加密加/解密 金钥所产生。连接器是用以连接主机系统。控制器是电性连接至存储单元 与连接器，其中控制器会向主机系统请求一密码，并且根据此密码以上述 单向杂凑函数来产生对应此密码的讯息摘要。此外，控制器会判断对应此 密码的讯息摘要与存储单元中的个人识别码讯息摘要是否相符，其中当对 应此密码的讯息摘要与存储单元中的个人识别码讯息摘要相符时，控制器 会依据此密码使用上述第一加/解密函数来解码上述密文以获得上述加/解 密金钥。再者，控制器会依据所获得的加/解密金钥使用第二加/解密函数来 加密与解密至少部分使用者数据。

在本发明的一实施例中，上述的存储系统还包括随机数产生器，其用 以初始地产生上述加/解密金钥。

在本发明的一实施例中，上述的当控制器判断对应密码的讯息摘要与 存储单元中的个人识别码讯息摘要相符时，控制器更用以依据新个人识别 码来产生新个人识别码摘要讯息，依据此新个人识别码加密上述加/解密金 钥来产生新密文，并且将新个人识别码摘要讯息与新密文存储至存储单元 以取代原始的个人识别码摘要讯息与密文。

在本发明的一实施例中，上述的存储单元为快闪存储器芯片。

在本发明的一实施例中，上述的快闪存储器芯片包括系统区与存储区， 其中个人识别码讯息摘要与密文是存储在系统区中并且使用者数据是存储 在存储区中。

在本发明的一实施例中，上述的存储区包括保密区与非保密区，并且 所加密的使用者数据是存储在保密区中，其中当讯息摘要与个人识别码讯 息摘要不相符时，则控制器无法检测到保密区。