[发明专利]密码保护的数据储存装置以及非挥发式存储器控制方法

说明书

本发明涉及非挥发式存储器的安全机制，具体地说，涉及密码保护的数据储存装置以及非挥发式存储器控制方法。控制器将权限密码加密后，方以一非挥发式存储器储存。该非挥发式存储器中加密数据所使用的金钥也可被密钥加密金钥(KEK)加密后才储存到该非挥发式存储器。该密钥加密金钥(KEK)可更用于权限密码的加密，使该非挥发式存储器存有该权限密码、与该密钥加密密钥(KEK)组合的密文。符合该权限密码的存取要求可取得该密钥加密密钥(KEK)，据以解密出密钥，再据以解密数据。

技术领域

本发明有关于非挥发式存储器的安全性技术。

背景技术

非挥发式存储器有多种形式─例如，快闪存储器(flash memory)、磁阻式随机存取存储器(Magnetoresistive RAM)、铁电随机存取存储器(Ferroelectric RAM)、电阻式随机存取存储器(Resistive RAM)、自旋转移力矩随机存取存储器(Spin Transfer Torque-RAM，STT-RAM)…等，用于长时间数据保存，可做为储存媒体实现一数据储存装置。

数据储存装置的安全性提升为本技术领域重要议题。

发明内容

根据本发明一种实施方式实现的数据储存装置包括一非挥发式存储器以及一控制器。该控制器根据一主机的要求操作该非挥发式存储器。该控制器将一第一权限密码加密后，方以该非挥发式存储器储存。权限密码的安全性显著提升。

一种实施方式中，该控制器以一第一密钥将一第一数据加密后，方写入该非挥发式存储器。该控制器以一第一密钥加密密钥(KEK)将该第一密钥加密后，方储存至该非挥发式存储器。

一种实施方式中，该控制器将该第一密钥加密密钥用于该第一权限密码的加密，使该非挥发式存储器存有该第一权限密码与该第一密钥加密密钥组合的密文，而符合该第一权限密码的存取要求可取得该第一密钥加密密钥，据以解密该第一密钥，再据以解密该第一数据。

一种实施方式中，该控制器提供多种加密逻辑。该控制器自上述多种加密逻辑中组合出两种不同的加密演算法，分别实现该第一权限密码的加密、以及该第一密钥的加密。

一种实施方式中，该控制器以一第二密钥将一第二数据加密后，方写入该非挥发式存储器。该控制器以一第二密钥加密密钥(KEK)将该第二密钥加密后，方储存至该非挥发式存储器。该控制器令该第二密钥加密密钥用于一第二权限密码的加密，使该非挥发式存储器中，还包括相关该第二权限密码以及该第二密钥加密密钥的密文，而符合该第二权限密码的存取要求得以取得该第二密钥加密密钥，据以解密该第二密钥，再据以解密该第二数据。一种实施方式中，该控制器包括一随机数产生器，为该第一密钥、以及该第二密钥分别产生该第一密钥加密密钥、以及该第二密钥加密密钥。一种实施方式中，该控制器提供多种加密逻辑。该控制器自上述多种加密逻辑中组合出两种不同的加密演算法，分别实现该第一权限密码的加密、以及该第二权限密码的加密。

一种实施方式中，该控制器将一第二权限密码加密后，方以该非挥发式存储器储存。该控制器令该第二权限密码的加密与该第一权限密码的加密隔绝。一种实施方式中，该控制器包括一随机数产生器，为该第一权限密码、以及该第二权限密码的加密分别产生一第一权限密码密钥、以及一第二权限密码密钥。一种实施方式中，该控制器提供多种加密逻辑。该控制器自上述多种加密逻辑中组合出两种不同的加密演算法，分别进行该第一权限密码的加密、以及该第二权限密码的加密。

一种实施方式中，该控制器将对应该第一权限密码的数据的加密所使用的一第一密钥加密，并将所使用的一第一密钥加密密钥(KEK)用于加密该第一权限密码。该控制器还将对应该第二权限密码的数据的加密所使用的一第二密钥也加密，并将所使用的一第二密钥加密密钥(KEK)用于加密该第二权限密码。

本发明概念可用于实施非挥发式存储器控制方法。

下文特举实施例，并配合附图，详细说明本发明内容。