[go: up one dir, main page]

TWI789082B - 具資訊安全之記憶卡裝置與應用其中的晶片控制方法 - Google Patents

具資訊安全之記憶卡裝置與應用其中的晶片控制方法 Download PDF

Info

Publication number
TWI789082B
TWI789082B TW110139996A TW110139996A TWI789082B TW I789082 B TWI789082 B TW I789082B TW 110139996 A TW110139996 A TW 110139996A TW 110139996 A TW110139996 A TW 110139996A TW I789082 B TWI789082 B TW I789082B
Authority
TW
Taiwan
Prior art keywords
volatile memory
memory controller
chip
special address
security chip
Prior art date
Application number
TW110139996A
Other languages
English (en)
Other versions
TW202217573A (zh
Inventor
吳明鋌
俞能傑
林志宏
Original Assignee
銓安智慧科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 銓安智慧科技股份有限公司 filed Critical 銓安智慧科技股份有限公司
Priority to US17/513,110 priority Critical patent/US11886734B2/en
Priority to JP2021176738A priority patent/JP7284796B2/ja
Priority to EP21205460.5A priority patent/EP3992830A1/en
Priority to CN202111268035.XA priority patent/CN114064559B/zh
Publication of TW202217573A publication Critical patent/TW202217573A/zh
Application granted granted Critical
Publication of TWI789082B publication Critical patent/TWI789082B/zh

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

一種具資訊安全之記憶卡裝置與應用其中的晶片控制方法,記憶卡裝 置包含一非揮發性記憶體裝置;一安全晶片以及一非揮發性記憶體控制器,該非揮發性記憶體控制器信號連接至一主機,該非揮發性記憶體控制器因應該主機發出之一單一指令週期之單一指令而與該安全晶片進行互動以完成加密相關程序。

Description

具資訊安全之記憶卡裝置與應用其中的晶片控制方法
本案係為一種具資訊安全之記憶卡裝置與應用其中的晶片控制方法,尤指內建有安全晶片的具資訊安全之記憶卡裝置與應用其中的晶片控制方法。
隨著資訊科技的普及,許多需要保密的重要資料(各式帳號與密碼)都會連同一般資料共同存放在使用者端的資訊裝置中,例如常見的個人電腦、筆記型電腦或是現今更普及的智慧手機中,而且可攜式裝置會透過各式資料傳輸管道(例如USB介面或是網際網路等)來與其它資訊裝置進行資料交換或是金融交易。因此,若不妥善儲存需要保密的重要資料,該等資料便有極大可能被竊取而造成重要損失。但是,現今使用者手上的資訊裝置很少具有此類功能,僅有少數新推出的資訊裝置上可能內建有資料安全模組來完成資料安全儲存的功能,而且現存的大多數資訊處理裝置並無法透過簡單的安裝而得到資料加密功能。
為能有效改善此一缺失,讓現存的舊有機種可以方便地新增資料安全儲存的功能,如圖1所示之具有資安功能的記憶卡11被發展出來,其主要係以常見的記憶卡(例如安全數位記憶卡(Secure Digital Memory Card,簡稱SD) 中的microSD卡)外加一顆通過CC EAL5+認證的安全晶片(Secure Element)119來完成,用以提供密碼服務、金鑰管理、儲存資料等功能。由圖中可以看出,當主機(host)10中的應用程式100有進行資料加密程序的需求時,該應用程式100便可發出一加密指令,而檔案系統(file system)101便可因應該應用程式100所發出之該加密指令,來對記憶卡11中之快閃記憶體控制器(Flash memory controller)110發出一預設特殊組合102,該預設特殊組合102可以由多個且連續的讀寫命令所構成,舉例來說,該預設特殊組合102可以是連續進行讀取命令(Read command)兩次以及寫入命令(Write command)一次。該預設特殊組合102便會觸發該快閃記憶體控制器110來與檔案系統(file system)101之間建立一條供應商命令管道(Vendor commands Tunnel,簡稱VC Tunnel)103。當供應商命令管道103被建立後,檔案系統(file system)101緊接著透過供應商命令管道103所送進來的一個寫入命令(Write command),將會被快閃記憶體控制器110辨識成一供應商命令(Vendor command),因此當該供應商命令(Vendor command)被事先定義成資料加密相關動作時,便可以使得快閃記憶體控制器110用以完成該加密指令的對應加密動作。例如,該供應商命令(Vendor command)的內容是:使快閃記憶體控制器110將該寫入命令中相關之一筆資料傳至安全晶片119進行加密,加密完後再透過供應商命令管道103傳送回該應用程式或是儲存至快閃記憶體111。
但由上述說明可以看出,習用手段係利用多個連續讀寫命令的預設特殊組合102來進一步定義出供應商命令(Vendor command),進而”建立一條供應商命令管道”來進行後續的加密指令,而且快閃記憶體控制器110與安全晶片119是以傳統的ISO-7816的智慧卡通訊協定來進行通訊。但預設特殊組合102 過於複雜而浪費指令週期,ISO-7816的最高操作頻率又僅能達1.25MHz,而且三個接腳(IO/CLK/RST)的配置僅能進行半雙工(Half-duplex)的信號傳輸,過慢的資料處理速度皆已無法符合現今的要求。
為能改善上述習用手段的缺失,發明人便發展出下列技術概念與實施手段。本發明係有關於一種具資訊安全之記憶卡裝置,應用於與一主機完成信號連接,其記憶卡裝置包含:一非揮發性記憶體裝置,其係用以儲存資料;一安全晶片;以及一非揮發性記憶體控制器,信號連接至該主機、該非揮發性記憶體裝置以及該安全晶片,該非揮發性記憶體控制器因應該主機發出之一單一指令週期之單一指令而與該安全晶片進行互動。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該單一指令週期之單一指令為該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第一特殊地址的一寫入命令,該第一特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第一特殊地址時,將設定該安全晶片之加密模式。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該安全晶片具有複數種加密模式,而該第一特殊地址的寫入命令係用將該安全晶片設定成一第一加密模式,一第二特殊地址的寫入命令則將該安全晶片設定成一第二加密模式。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該單一指令週期之單一指令為該主機中之一檔案系統對該非揮發性記憶體控制器進 行對一第三特殊地址寫入一第一特定資料的寫入命令,該第三特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第三特殊地址時,將改寫該安全晶片之一組參數,而該第一特定資料的內容便是要改寫的參數值。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該單一指令週期之單一指令為該主機中之一檔案系統來對該非揮發性記憶體控制器進行對一第四特殊地址的寫入命令,該第四特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第四特殊地址時,將用以從該安全晶片中讀取該安全晶片的特定資訊。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該安全晶片的特定資訊是韌體版本,該安全晶片將該安全晶片的韌體版本傳回該非揮發性記憶體控制器,而該韌體再將該安全晶片的韌體版本寫入該保留區中或是暫存於該非揮發性記憶體控制器中,而檔案系統再從該保留區或該非揮發性記憶體控制器中將該安全晶片的韌體版本讀回。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該單一指令週期之單一指令為該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第五特殊地址寫入一第二特定資料的寫入命令,該第五特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第五特殊地址時,將驅動該安全晶片對該第二特定資料進行加密後將加密資料傳回該該非揮發性記憶體控制器,而該韌體再將該加密資料寫入該保留區中或是暫存於該非揮發性記憶體控制器中,而該檔案系統再從該保留區中或是該非揮發性記憶體控制器中將加密資料讀回。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該單一指令週期之單一指令為對一特殊地址之資料存取命令。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該特殊地址的形式是一個預設的多位元數字。
根據上述構想,本案所述之具資訊安全之記憶卡裝置,其中該特殊地址是動態地從符合一特定公式的多個多位元數字中擇一。
本案之另一方面係為一種晶片控制方法,應用於一主機與一具資訊安全之記憶卡裝置之間,該具資訊安全之記憶卡裝置包含有一非揮發性記憶體裝置、一安全晶片以及一非揮發性記憶體控制器,該控制方法包含下列步驟:該主機發出一單一指令週期之單一指令至該非揮發性記憶體控制器;以及該非揮發性記憶體控制器因應該單一指令週期之單一指令而與該安全晶片進行互動。
根據上述構想,本案所述之晶片控制方法,其中該單一指令週期之單一指令為該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第一特殊地址的一寫入命令,該第一特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第一特殊地址時,將設定該安全晶片之加密模式。
根據上述構想,本案所述之晶片控制方法,其中該安全晶片具有複數種加密模式,該第一特殊地址的寫入命令係用將該安全晶片設定成一第一加密模式,而一第二特殊地址的寫入命令則將該安全晶片設定成一第二加密模式。
根據上述構想,本案所述之晶片控制方法,其中該單一指令週期之單一指令為該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第三特殊地址寫入一第一特定資料的寫入命令,該第三特殊地址係位於該非揮發性記 憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第三特殊地址時,將改寫該安全晶片之一組參數,而該第一特定資料的內容便是要改寫的參數值。
根據上述構想,本案所述之晶片控制方法,其中該單一指令週期之單一指令為該主機中之一檔案系統來對該非揮發性記憶體控制器進行對一第四特殊地址的寫入命令,該第四特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第四特殊地址時,將用以從該安全晶片中讀取該安全晶片的特定資訊。
根據上述構想,本案所述之晶片控制方法,其中該安全晶片的特定資訊是韌體版本,該安全晶片將該安全晶片的韌體版本傳回該非揮發性記憶體控制器,而該韌體再將該安全晶片的韌體版本寫入該保留區中,而檔案系統再從該保留區中將該安全晶片的韌體版本讀回。
根據上述構想,本案所述之晶片控制方法,其中該單一指令週期之單一指令為該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第五特殊地址寫入一第二特定資料的寫入命令,該第五特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第五特殊地址時,將驅動該安全晶片對該第二特定資料進行加密後將加密資料傳回該該非揮發性記憶體控制器,而該韌體再將該加密資料寫入該保留區中,而該檔案系統再從該保留區中將加密資料讀回。
根據上述構想,本案所述之晶片控制方法,其中該單一指令週期之單一指令為對一特殊地址之資料存取命令。
根據上述構想,本案所述之晶片控制方法,其中該特殊地址的形式是一個預設的多位元數字。
根據上述構想,本案所述之晶片控制方法,其中該特殊地址是動態地從符合一特定公式的多個多位元數字中擇一。
為了能對本發明之上述構想有更清楚的理解,下文特舉出多個實施例,並配合對應圖式詳細說明如下。
11:記憶卡
119:安全晶片
10:主機
100:應用程式
101:檔案系統
110:快閃記憶體控制器
102:預設特殊組合
103:供應商命令管道
111:快閃記憶體
21:記憶卡裝置
20:主機
210:非揮發性記憶體裝置
211:安全晶片
212:非揮發性記憶體控制器
2120:韌體
201:應用程式
202:檔案系統
2100:保留區
2101:正規資料儲存區
圖1,其係習知具有資安功能的記憶卡的功能方塊示意圖。
圖2,其係本案發展出來具加密功能之記憶卡裝置的功能方塊示意圖。
圖3a、3b、3c,其係本案所提出關於加密相關程序之第一實施例的功能方塊示意圖以及流程時序示意圖。
圖4a、4b、4c,其係本案所提出關於加密相關程序之第二實施例的功能方塊示意圖以及流程時序示意圖。
圖5a、5b、5c,其係本案所提出關於加密相關程序之第三實施例的功能方塊示意圖以及流程時序示意圖。
圖6a、6b、6c,其係本案所提出關於加密相關程序之第四實施例的功能方塊示意圖以及流程時序示意圖。
圖7,其係本案所提出關於加密相關程序之又一流程時序示意圖。
圖8,其係本案所提出關於加密相關程序之再一流程時序示意圖。
本案為改善上述習知手段的缺失,係發展如圖2所示之具資訊安全之記憶卡裝置的功能方塊示意圖,該具資訊安全之記憶卡裝置21係與一主機20完成信號連接(例如是金屬接腳的有線信號連接方式或是藍牙或無線網路等的無線信號連接方式)。而其記憶卡裝置21主要包含有非揮發性記憶體裝置210、安全晶片211以及非揮發性記憶體控制器212,其中非揮發性記憶體裝置210係用以儲存資料,該安全晶片211則可以是一顆通過CC EAL5+認證的安全晶片(例如是英飛凌生產的安全晶片),其用以提供密碼服務、金鑰管理、儲存資料等功能。至於非揮發性記憶體控制器212則信號連接至該主機20、該非揮發性記憶體裝置210以及該安全晶片211,本案所發展出來之非揮發性記憶體控制器212可因應一安全晶片控制指令而與該安全晶片211進行互動,該安全晶片控制指令可以是一單一指令週期之單一指令。以本實施例來說,該非揮發性記憶體控制器212中係設置有一韌體2120來因應該單一指令週期之單一指令而來觸發該安全晶片211來進行加密相關程序。
詳言之,當主機20中之應用程式201需要進行各種與該安全晶片211進行互動的程序時,該應用程式201便先命令檔案系統(file system)202來對非揮發性記憶體控制器212進行一特殊地址的寫入命令(Write Command),此命令即為上述之安全晶片控制指令中之一,亦為單一指令週期之單一指令。上述之特殊地址的形式可以是一個預設的多位元數字,而該特殊地址係指向如圖中所示之該非揮發性記憶體裝置210中的某一塊保留區2100。而該非揮發性記憶體控制器212中之韌體2120,係被設定成具有可辨識出該特殊地址的位址解碼功能。因此當該特殊地址的寫入命令(Write Command)經韌體2120解碼而辨識出該特殊地址時,韌體2120便可與該安全晶片211進行互動,例如觸發該安全晶片211來進行加密相 關程序。另外,該非揮發性記憶體控制器212更可因應該主機20之檔案系統(file system)202所發出之一非安全晶片控制指令而與該非揮發性記憶體裝置210進行互動但不會與該安全晶片211進行互動,且該非安全晶片控制指令中包含有與該安全晶片無關之一正規地址,該正規地址與該第一特殊地址不相同。換言之,檔案系統(file system)202可對非揮發性記憶體控制器212進行該正規(normal)地址(即不屬於特殊地址的其他地址)的另一指令寫入命令(Write Command),而該正規地址與該第一特殊地址互不重疊,因此上述之正規地址係指向如圖中所示之該非揮發性記憶體裝置210中的一塊正規資料儲存區2101(即不與保留區2100重疊之另一資料儲存區)時,該非揮發性記憶體控制器212直接與該非揮發性記憶體裝置210進行互動但不與該安全晶片211進行互動,例如可以直接對該非揮發性記憶體裝置210中的該正規資料儲存區2101進行資料讀寫。以下再就與該安全晶片211進行互動的多種實施例來進行說明。
請先參見圖3a,其係本案所提出關於與該安全晶片211進行互動的相關程序之第一實施例的功能方塊示意圖,其主要是檔案系統(file system)202來對非揮發性記憶體控制器212進行如箭頭C1所示之一第一特殊地址的寫入命令(Write Command),此命令為沒有寫入資料之單一指令週期之單一指令,該第一特殊地址係位於保留區2100之範圍中。而該非揮發性記憶體控制器212中之韌體2120辨識出該第一特殊地址時,將發出如箭頭C2所示之命令,用以設定該安全晶片211之加密模式。舉例來說,安全晶片211可具有複數種加密模式,而該第一特殊地址的寫入命令係用將該安全晶片211設定成第一加密模式(例如AES-256-CBC)。同理,若發出的是沒有寫入資料之第二特殊地址的寫入命令(Write Command),則可以將該安全晶片211設定成第二加密模式(例如AES-256-CTR)。
接著參見圖3b,其係對應圖3a之流程時序示意圖,其清楚表示出關於與該安全晶片211進行互動的相關程序之第一實施例的命令傳送與執行的細節與順序,首先,主機20發出寫入命令(Write Command)至非揮發性記憶體控制器212,非揮發性記憶體控制器212因應該寫入命令而對安全晶片211進行加密模式設定,設定成功後安全晶片211將對非揮發性記憶體控制器212發出圖中虛線所示之設定完成之信號,而非揮發性記憶體控制器212可再因應該設定完成之信號而於非揮發性記憶體裝置210中寫入代表加密模式設定成功的結果的代碼,並回復該主機20一個寫入完成的信號。
當然,也可以如圖3c所示的,省去”在非揮發性記憶體裝置210中寫入加密模式設定成功的結果記錄的寫入動作”的步驟,而是在設定成功後讓安全晶片211發出之設定完成信號直接送至主機20,藉此避免非揮發性記憶體裝置210的過度使用而縮短壽命。
圖4a其係本案所提出關於與該安全晶片211進行互動的相關程序之第二實施例的功能方塊示意圖,其主要是檔案系統(file system)202來對非揮發性記憶體控制器212進行如箭頭D1所示,對第三特殊地址寫入一第一特定資料的寫入命令(Write Command),此命令亦為單一指令週期之單一指令,該第三特殊地址係位於保留區2100之範圍中。而該非揮發性記憶體控制器212中之韌體2120辨識出該第三特殊地址時,將發出如箭頭D2所示之命令,將用以改寫該安全晶片211之一組參數,而該第一特定資料的內容便是要改寫的參數值。舉例來說,安全晶片211中具有一組參數,例如是一初始向量(initialization vector)值IV,而此D2命令則可用以設定AES-256-CBC中所使用之IV值。透過此類寫入命令便可達到改寫該安全晶片211中參數的目的。
接著參見圖4b,其係對應圖4a之流程時序示意圖,其清楚表示出關於與該安全晶片211進行互動的相關程序之第二實施例的命令傳送與執行的細節與順序,首先,主機20發出帶有特定資料的寫入命令至非揮發性記憶體控制器212,非揮發性記憶體控制器212因應該寫入命令以及特定資料而對安全晶片211進行參數改寫,改寫成功後安全晶片211將對非揮發性記憶體控制器212發出圖中虛線所示之改寫完成之信號,而非揮發性記憶體控制器212再因應該改寫完成之信號而於非揮發性記憶體裝置210中寫入代表參數改寫成功的結果的代碼,並回復該主機20一個寫入完成的信號。當然,也可以如圖4c所示的,省去”在非揮發性記憶體裝置210中寫入代表參數改寫成功的結果的代碼”的步驟,而是在參數改寫成功後讓安全晶片211發出之改寫完成信號直接送至主機20,藉此避免非揮發性記憶體裝置210的過度使用而縮短壽命。
再參見圖5a,其係本案所提出關於與該安全晶片211進行互動的相關程序之第三實施例的功能方塊示意圖,其主要是檔案系統(file system)202來對非揮發性記憶體控制器212進行如箭頭E1所示,沒有寫入資料之第四特殊地址的寫入命令(Write Command),此命令亦為單一指令週期之單一指令,該第四特殊地址係位於保留區2100之範圍中。而該非揮發性記憶體控制器212中之韌體2120辨識出該第四特殊地址時,用以從該安全晶片211中讀取該安全晶片211的特定資訊(例如是韌體版本),透過此類寫入命令便可達到獲取該安全晶片211中特定資訊的目的。舉例來說,該安全晶片211將該安全晶片211的韌體版本傳回該非揮發性記憶體控制器212(如箭頭E2所示),而韌體2120再將安全晶片211的韌體版本寫入該保留區2100中(如箭頭E3所示),而檔案系統(file system)202可以再從保留區 2100中將安全晶片211的韌體版本讀回(如箭頭E4所示)。透過此類寫入命令便可達到將安全晶片211的韌體版本讀回的目的。
接著參見圖5b,其係對應圖5a之流程時序示意圖,其清楚表示出關於與該安全晶片211進行互動的相關程序之第三實施例的命令傳送與執行的細節與順序,首先,主機20發出寫入命令至非揮發性記憶體控制器212,非揮發性記憶體控制器212因應該寫入命令而對安全晶片211進行特定資訊(例如是韌體版本)的讀取,讀取成功後安全晶片211將對非揮發性記憶體控制器212發出圖中虛線所示之讀取完成之信號,而非揮發性記憶體控制器212再因應該讀取完成之信號而於非揮發性記憶體裝置210中寫入讀取到之特定資訊(例如是韌體版本),並回復該主機20一個寫入完成的信號。該主機20因應寫入完成的信號而發出讀取結果命令至非揮發性記憶體控制器212,非揮發性記憶體控制器212到非揮發性記憶體裝置210中讀取該特定資訊(例如是韌體版本),並將該特定資訊(例如是韌體版本)傳送至主機20。
當然,也可以如圖5c所示之方式,選擇不進行”於非揮發性記憶體裝置210中寫入讀取到之特定資訊(例如是韌體版本)”的步驟,而是將讀取到之特定資訊(例如是韌體版本)暫存於非揮發性記憶體控制器212的記憶體中,並回復該主機20一個寫入完成的信號,再由檔案系統(file system)202發出一進行讀取結果(韌體版本)命令,其內容為一特殊地址的讀取命令,該特殊地址係位於保留區2100之範圍中,而該非揮發性記憶體控制器212中之韌體2120辨識出該特殊地址時,便可將暫存於非揮發性記憶體控制器212的記憶體中資料(例如是韌體版本)傳回至主機,藉此避免非揮發性記憶體裝置210的過度使用而縮短壽命。
至於圖6a,其係本案所提出關於與該安全晶片211進行互動的相關程序之第四實施例的功能方塊示意圖,其主要是檔案系統(file system)202來對非揮發性記憶體控制器212進行如箭頭F1所示,對第五特殊地址寫入一第二特定資料的寫入命令(Write Command),此命令亦為單一指令週期之單一指令,該第五特殊地址係位於保留區2100之範圍中。而該非揮發性記憶體控制器212中之韌體2120辨識出該第五特殊地址時,將驅動該安全晶片211對該第二特定資料進行加密。舉例來說,該安全晶片211對該第二特定資料進行加密後將加密資料傳回該該非揮發性記憶體控制器212(如箭頭F2所示),而韌體2120再將加密資料寫入該保留區2100中(如箭頭F3所示),而檔案系統(file system)202再從保留區2100中將加密資料讀回(如箭頭F4所示),透過此類寫入命令便可達到將特定資料進行加密而讀回加密資料的目的。
接著參見圖6b,其係對應圖6a之流程時序示意圖,其清楚表示出關於與該安全晶片211進行互動的相關程序之第四實施例的命令傳送與執行的細節與順序,首先,主機20發出帶有待加密資料的寫入命令至非揮發性記憶體控制器212,非揮發性記憶體控制器212因應該寫入命令而將待加密資料送入安全晶片211進行資料加密,加密成功後安全晶片211將對非揮發性記憶體控制器212發出圖中虛線所示之加密完成之信號,而非揮發性記憶體控制器212再因應該加密完成之信號而於非揮發性記憶體裝置210中寫入加密資料,並回復該主機20一個寫入完成的信號。該主機20因應寫入完成的信號而發出讀取加結果命令至非揮發性記憶體控制器212,非揮發性記憶體控制器212到非揮發性記憶體裝置210中讀取該加密資料,並將該加密資料傳送至主機20。
當然,也可以如圖6c所示之流程圖,選擇不進行”非揮發性記憶體控制器212將加密資料寫入該非揮發性記憶體裝置210中”的步驟,而是將加密資料暫存於非揮發性記憶體控制器212的記憶體中,並回復該主機20一個寫入完成的信號,再由檔案系統(file system)202發出一進行讀取結果(加密資料)命令,其內容為一特殊地址的讀取命令,該特殊地址係位於保留區2100之範圍中,而該非揮發性記憶體控制器212中之韌體2120辨識出該特殊地址時,便可將暫存於非揮發性記憶體控制器212的記憶體中加密資料回傳至主機,藉此避免非揮發性記憶體裝置210的過度使用而縮短壽命。
另外,如圖7所示之流程時序示意圖,本案所運用的單一指令週期之單一指令,除了上述之特殊地址之特定資料的寫入命令外,當然還可以選用如圖中所示之特殊地址之資料讀取命令。首先,主機20發出一帶有特殊地址之資料讀取命令至非揮發性記憶體控制器212,非揮發性記憶體控制器212的韌體2120可以辨識出該特殊地址,進而因應該資料讀取命令之觸發來對安全晶片211進行特定資訊(例如是韌體版本)的讀取,讀取成功後安全晶片211將對非揮發性記憶體控制器212發出圖中虛線所示之特定資訊讀取完成之信號,而非揮發性記憶體控制器212再因應該讀取完成之信號而於非揮發性記憶體裝置210中寫入讀取到之特定資訊(例如是韌體版本),並回復該主機20一個資料讀取命令完成的信號。當然,單一指令週期之單一指令也可以是其他類似的資料存取命令,在此就不再贅述。
再請參見圖8之流程時序示意圖,其內容是與圖5c之類似的與該安全晶片211進行互動的相關程序,首先,主機20發出一具有一特殊動態地址的寫入命令至非揮發性記憶體控制器212,該特殊動態地址可以是動態地從符合一特 定公式的多個多位元數字中擇一,主要是可以讓韌體2120能快速辨識且具有獨特性即可。非揮發性記憶體控制器212因應符合該特定公式之該特殊動態地址的該寫入命令的觸發,便可對安全晶片211進行特定資訊(例如是韌體版本)的讀取,讀取成功後安全晶片211將對非揮發性記憶體控制器212發出圖中虛線所示之讀取完成之信號,讀取到之特定資訊(例如是韌體版本)暫存於非揮發性記憶體控制器212的記憶體中,並回復該主機20一個寫入完成的信號,然後再由檔案系統(file system)202發出一進行讀取結果(韌體版本)命令,其內容為一特殊地址的讀取命令,該特殊地址係位於保留區2100之範圍中,而該非揮發性記憶體控制器212中之韌體2120辨識出該特殊地址時,便可將暫存於非揮發性記憶體控制器212的記憶體中資料(例如是韌體版本)傳回至主機,藉此避免非揮發性記憶體裝置210的過度使用而縮短壽命。
本案的非揮發性記憶體210可以是快閃記憶體(Flash memory)或是其他類似的記憶體,而非揮發性記憶體控制器212便可以是快閃記憶體控制器(Flash memory controller)。而非揮發性記憶體控制器212中之韌體2120與安全晶片211間可以是以序列周邊介面協定(SPI Protocol)等全雙工的通訊匯流排來進行通訊。全雙工通訊代表資料流為雙向,可以在傳送資料的同時也接收資料。因此也較傳統的ISO-7816的智慧卡通訊協定有更快的傳輸速度。
綜上所述,雖然本發明以實施例揭露如上,但並非用以限定本發明。本發明所屬技術領域中具有通常知識者,在不脫離本發明之技術精神和範圍內,當可作各種之更動與潤飾。因此,本發明之保護範圍當視後附之申請專利範圍請求項所界定者為準。
20:主機
21:記憶卡裝置
210:非揮發性記憶體裝置
211:安全晶片
212:非揮發性記憶體控制器
2120:韌體
201:應用程式
202:檔案系統
2100:保留區
2101:正規資料儲存區

Claims (20)

  1. 一種具資訊安全之記憶卡裝置,應用於與一主機完成信號連接,其記憶卡裝置包含:一非揮發性記憶體裝置,其係用以儲存資料;一安全晶片;以及一非揮發性記憶體控制器,信號連接至該主機、該非揮發性記憶體裝置以及該安全晶片,該非揮發性記憶體控制器因應該主機發出之一安全晶片控制指令而與該安全晶片進行互動,其中該安全晶片控制指令包含一單一指令週期之單一指令,該單一指令週期之單一指令中包含有對應於該安全晶片之一第一特殊地址,而該非揮發性記憶體控制器更可因應該主機發出之一非安全晶片控制指令而與該非揮發性記憶體裝置進行互動但不會與該安全晶片進行互動,該非安全晶片控制指令中包含有與該安全晶片無關之一正規地址,該正規地址與該第一特殊地址不相同,其中該安全晶片具有複數種加密模式,該第一特殊地址與一第二特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器辨識出該第一特殊地址時,將該安全晶片設定成一第一加密模式,該非揮發性記憶體控制器辨識出該第二特殊地址時,將該安全晶片設定成一第二加密模式。
  2. 如請求項1所述之具資訊安全之記憶卡裝置,其中該安全晶片控制指令包含有該主機中之一檔案系統對該非揮發性記憶體控制器進行對該第一特殊地址的一寫入命令,該非揮發性記憶體控制器中之一韌體辨識出該第一特殊地址時,將設定該安全晶片之加密模式。
  3. 如請求項2所述之具資訊安全之記憶卡裝置,其中對該第一特殊地址的寫入命令係用將該安全晶片設定該第一加密模式,對該第二特殊地址的寫入命令則將該安全晶片設定成該第二加密模式。
  4. 一種具資訊安全之記憶卡裝置,應用於與一主機完成信號連接,其記憶卡裝置包含:一非揮發性記憶體裝置,其係用以儲存資料;一安全晶片;以及一非揮發性記憶體控制器,信號連接至該主機、該非揮發性記憶體裝置以及該安全晶片,該非揮發性記憶體控制器因應該主機發出之一安全晶片控制指令而與該安全晶片進行互動,其中該安全晶片控制指令包含一單一指令週期之單一指令,該單一指令週期之單一指令中包含有對應於該安全晶片之一第一特殊地址,而該非揮發性記憶體控制器更可因應該主機發出之一非安全晶片控制指令而與該非揮發性記憶體裝置進行互動但不會與該安全晶片進行互動,該非安全晶片控制指令中包含有與該安全晶片無關之一正規地址,該正規地址與該第一特殊地址不相同,其中該安全晶片控制指令包含有該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第三特殊地址寫入一第一特定資料的寫入命令,該第三特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第三特殊地址時,將改寫該安全晶片之一組參數,而該第一特定資料的內容便是要改寫的參數值。
  5. 一種具資訊安全之記憶卡裝置,應用於與一主機完成信號連接,其記憶卡裝置包含:一非揮發性記憶體裝置,其係用以儲存資料;一安全晶片;以及 一非揮發性記憶體控制器,信號連接至該主機、該非揮發性記憶體裝置以及該安全晶片,該非揮發性記憶體控制器因應該主機發出之一安全晶片控制指令而與該安全晶片進行互動,其中該安全晶片控制指令包含一單一指令週期之單一指令,該單一指令週期之單一指令中包含有對應於該安全晶片之一第一特殊地址,而該非揮發性記憶體控制器更可因應該主機發出之一非安全晶片控制指令而與該非揮發性記憶體裝置進行互動但不會與該安全晶片進行互動,該非安全晶片控制指令中包含有與該安全晶片無關之一正規地址,該正規地址與該第一特殊地址不相同,其中該安全晶片控制指令包含有該主機中之一檔案系統來對該非揮發性記憶體控制器進行對一第四特殊地址的寫入命令,該第四特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第四特殊地址時,將用以從該安全晶片中讀取該安全晶片的特定資訊。
  6. 如請求項5所述之具資訊安全之記憶卡裝置,其中該安全晶片的特定資訊是韌體版本,該安全晶片將該安全晶片的韌體版本傳回該非揮發性記憶體控制器,而該韌體再將該安全晶片的韌體版本寫入該保留區中或是暫存於該非揮發性記憶體控制器中,而該檔案系統再從該保留區或該非揮發性記憶體控制器中將該安全晶片的韌體版本讀回。
  7. 如請求項1所述之具資訊安全之記憶卡裝置,其中該安全晶片控制指令包含有該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第五特殊地址寫入一第二特定資料的寫入命令,該第五特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第五特殊地址時,將驅動該安全晶片對該第二特定資料進行加密成一加密資料後將該加密資料傳回該非揮發性記憶體控制器,而該韌體再將該加密資料寫入 該保留區中或是暫存於該非揮發性記憶體控制器中,而該檔案系統再從該保留區中或是該非揮發性記憶體控制器中將該加密資料讀回。
  8. 如請求項1所述之具資訊安全之記憶卡裝置,其中該單一指令週期之單一指令為對一特殊地址之資料存取命令。
  9. 如請求項8所述之具資訊安全之記憶卡裝置,其中該特殊地址的形式是一個預設的多位元數字。
  10. 如請求項8所述之具資訊安全之記憶卡裝置,其中該特殊地址是動態地從符合一特定公式的多個多位元數字中擇一。
  11. 一種晶片控制方法,應用於一主機與一具資訊安全之記憶卡裝置之間,該具資訊安全之記憶卡裝置包含有一非揮發性記憶體裝置、一安全晶片以及一非揮發性記憶體控制器,該控制方法包含下列步驟:該主機發出一安全晶片控制指令至該非揮發性記憶體控制器,該安全晶片控制指令包含一單一指令週期之單一指令;該非揮發性記憶體控制器因應該單一指令週期之單一指令而與該安全晶片進行互動,該單一指令週期之單一指令包含有對應於該安全晶片之一第一特殊地址;以及該非揮發性記憶體控制器因應該主機發出之一非安全晶片控制指令而與該非揮發性記憶體裝置進行互動但不會與該安全晶片進行互動,該非安全晶片控制指令中包含有與該安全晶片無關之一正規地址,該正規地址與該第一特殊地址不相同,其中該安全晶片具有複數種加密模式,且該第一特殊地址與一第二特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器辨識出該第一特殊地址時,將該安全晶片設定成一第一加密模式,該非揮發性記憶體控制器辨識出該第二特殊地址時,將該安全晶片設定成一第二加密模式。
  12. 如請求項11所述之晶片控制方法,其中該安全晶片控制指令包含有該主機中之一檔案系統對該非揮發性記憶體控制器進行對該第一特殊地址的一寫入命令,該非揮發性記憶體控制器中之一韌體辨識出該第一特殊地址時,將設定該安全晶片之加密模式。
  13. 如請求項12所述之晶片控制方法,其中對該第一特殊地址的寫入命令係用將該安全晶片設定成該第一加密模式,而對該第二特殊地址的寫入命令則將該安全晶片設定成該第二加密模式。
  14. 一種晶片控制方法,應用於一主機與一具資訊安全之記憶卡裝置之間,該具資訊安全之記憶卡裝置包含有一非揮發性記憶體裝置、一安全晶片以及一非揮發性記憶體控制器,該控制方法包含下列步驟:該主機發出一安全晶片控制指令至該非揮發性記憶體控制器,該安全晶片控制指令包含一單一指令週期之單一指令;該非揮發性記憶體控制器因應該單一指令週期之單一指令而與該安全晶片進行互動,該單一指令週期之單一指令包含有對應於該安全晶片之一第一特殊地址;以及該非揮發性記憶體控制器因應該主機發出之一非安全晶片控制指令而與該非揮發性記憶體裝置進行互動但不會與該安全晶片進行互動,該非安全晶片控制指令中包含有與該安全晶片無關之一正規地址,該正規地址與該第一特殊地址不相同,其中該安全晶片控制指令包含有該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第三特殊地址寫入一第一特定資料的寫入命令,該第三特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第三特殊地址時,將改寫該安全晶片之一組參數,而該第一特定資料的內容便是要改寫的參數值。
  15. 一種晶片控制方法,應用於一主機與一具資訊安全之記憶卡裝置之間,該具資訊安全之記憶卡裝置包含有一非揮發性記憶體裝置、一安全晶片以及一非揮發性記憶體控制器,該控制方法包含下列步驟:該主機發出一安全晶片控制指令至該非揮發性記憶體控制器,該安全晶片控制指令包含一單一指令週期之單一指令;該非揮發性記憶體控制器因應該單一指令週期之單一指令而與該安全晶片進行互動,該單一指令週期之單一指令包含有對應於該安全晶片之一第一特殊地址;以及該非揮發性記憶體控制器因應該主機發出之一非安全晶片控制指令而與該非揮發性記憶體裝置進行互動但不會與該安全晶片進行互動,該非安全晶片控制指令中包含有與該安全晶片無關之一正規地址,該正規地址與該第一特殊地址不相同,其中該安全晶片控制指令包含有該主機中之一檔案系統來對該非揮發性記憶體控制器進行對一第四特殊地址的寫入命令,該第四特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第四特殊地址時,將用以從該安全晶片中讀取該安全晶片的特定資訊。
  16. 如請求項15所述之晶片控制方法,其中該安全晶片的特定資訊是韌體版本,該安全晶片將該安全晶片的韌體版本傳回該非揮發性記憶體控制器,而該韌體再將該安全晶片的韌體版本寫入該保留區中,而該檔案系統再從該保留區中將該安全晶片的韌體版本讀回。
  17. 如請求項11所述之晶片控制方法,其中該安全晶片控制指令包含有該主機中之一檔案系統對該非揮發性記憶體控制器進行對一第五特殊地址寫入一第二特定資料的寫入命令,該第五特殊地址係位於該非揮發性記憶體裝置中一保留區範圍中,該非揮發性記憶體控制器中之一韌體辨識出該第五特殊 地址時,將驅動該安全晶片對該第二特定資料進行加密成一加密資料後將該加密資料傳回該非揮發性記憶體控制器,而該韌體再將該加密資料寫入該保留區中,而該檔案系統再從該保留區中將該加密資料讀回。
  18. 如請求項11所述之晶片控制方法,其中該單一指令週期之單一指令為對一特殊地址之資料存取命令。
  19. 如請求項18所述之晶片控制方法,其中該特殊地址的形式是一個預設的多位元數字。
  20. 如請求項18所述之晶片控制方法,其中該特殊地址是動態地從符合一特定公式的多個多位元數字中擇一。
TW110139996A 2020-10-30 2021-10-28 具資訊安全之記憶卡裝置與應用其中的晶片控制方法 TWI789082B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US17/513,110 US11886734B2 (en) 2020-10-30 2021-10-28 Secure memory card and control method thereof
JP2021176738A JP7284796B2 (ja) 2020-10-30 2021-10-28 セキュアメモリカード及びその制御方法
EP21205460.5A EP3992830A1 (en) 2020-10-30 2021-10-29 Secure memory card and control method thereof
CN202111268035.XA CN114064559B (zh) 2020-10-30 2021-10-29 确保信息安全的记忆卡装置与应用其中的芯片控制方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW109137770 2020-10-30
TW109137770 2020-10-30

Publications (2)

Publication Number Publication Date
TW202217573A TW202217573A (zh) 2022-05-01
TWI789082B true TWI789082B (zh) 2023-01-01

Family

ID=82558789

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110139996A TWI789082B (zh) 2020-10-30 2021-10-28 具資訊安全之記憶卡裝置與應用其中的晶片控制方法

Country Status (1)

Country Link
TW (1) TWI789082B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8127368B2 (en) * 1999-04-27 2012-02-28 Panasonic Corporation Semiconductor memory card and data reading apparatus, and data reading/reproducing apparatus
US8219824B2 (en) * 2007-06-29 2012-07-10 Phison Electronics Corp. Storage apparatus, memory card accessing apparatus and method of reading/writing the same
TWI468940B (zh) * 2010-12-29 2015-01-11 Sony Corp 資訊儲存裝置,資訊儲存方法,以及電腦可讀媒體
CN109241786A (zh) * 2018-10-08 2019-01-18 赵建和 一种独立闪存卡
TW202028991A (zh) * 2019-01-30 2020-08-01 旺宏電子股份有限公司 具有安全功能的記憶體晶片及記憶體裝置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8127368B2 (en) * 1999-04-27 2012-02-28 Panasonic Corporation Semiconductor memory card and data reading apparatus, and data reading/reproducing apparatus
US8219824B2 (en) * 2007-06-29 2012-07-10 Phison Electronics Corp. Storage apparatus, memory card accessing apparatus and method of reading/writing the same
TWI468940B (zh) * 2010-12-29 2015-01-11 Sony Corp 資訊儲存裝置,資訊儲存方法,以及電腦可讀媒體
CN109241786A (zh) * 2018-10-08 2019-01-18 赵建和 一种独立闪存卡
TW202028991A (zh) * 2019-01-30 2020-08-01 旺宏電子股份有限公司 具有安全功能的記憶體晶片及記憶體裝置

Also Published As

Publication number Publication date
TW202217573A (zh) 2022-05-01

Similar Documents

Publication Publication Date Title
JP6985011B2 (ja) アクセス保護スキームを確保するための装置及び方法
TWI451248B (zh) 資料保護方法、記憶體控制器與記憶體儲存裝置
US8627100B2 (en) Separate type mass data encryption/decryption apparatus and implementing method therefor
TWI472927B (zh) 資料串分派與傳送方法、記憶體控制器與記憶體儲存裝置
TWI454912B (zh) 資料處理方法、記憶體控制器與記憶體儲存裝置
CN101251878A (zh) 借助硬件认证身份的sd存储卡
US8266713B2 (en) Method, system and controller for transmitting and dispatching data stream
US8812756B2 (en) Method of dispatching and transmitting data streams, memory controller and storage apparatus
TWI430104B (zh) 資料串分派與傳送方法、記憶體控制器與記憶體儲存裝置
CN101526883A (zh) 数据流传送分派方法、执行此方法的系统及其控制器
CN103218319B (zh) 数据保护方法、存储器控制器与存储器储存装置
TWI789082B (zh) 具資訊安全之記憶卡裝置與應用其中的晶片控制方法
TWI521345B (zh) 回應讀取方法及資料傳輸系統
CN114064559B (zh) 确保信息安全的记忆卡装置与应用其中的芯片控制方法
JP2004139242A (ja) Icカード、icカード発行システム及びicカード発行方法
CN115544587A (zh) 加密方法、解密方法、芯片和计算机可读存储介质
CN102375698B (zh) 数据串分派与传送方法、存储器控制器与存储器储存装置
CN110069934B (zh) 存储器存储系统、主机系统验证方法及存储器存储装置
KR101722159B1 (ko) 보안 메모리 카드
KR20020086444A (ko) 저장 및 연산 기능을 가지는 복합형 유에스비 드라이브
KR100574234B1 (ko) 외부 메모리 카드의 삽입이 가능한 usb 보안 데이터저장 장치 및 그 저장 방법
KR101023100B1 (ko) 유에스비 뱅킹 장치
US20250147879A1 (en) Storage device for controlling vendor unique command (vuc), memory system including the storage device, and method of controlling the vuc
JP3118160U (ja) 個人認証機能を具えたメモリーカード
CN101089830A (zh) 记忆装置及其运作方法