[发明专利]用于存储卡中的安全装置

说明书

本发明一般涉及一种用于存储装置和/或数据处理设备中防止未经授权而取出存储在存储器或数据处理设备中的数据的安全装置。

在常规的非易失性存储器比如EEPROM(电可擦可编程序只读存贮器)中，应用两个晶体管来存储一个信息位。因此，每个位的存储面积较大，这就限制了对存储器的集成能力的提高。在另一方面，在近年来开发的快闪存储器消除了这种问题，在该快闪存储器中依据“全位同时擦除”方法应用单个晶体管来存储一个位。预计在不远的将来快闪存储器将取代常规的记录媒体比如大量应用的磁盘和光盘。

可与存储卡读/记录装置连接或分离开的基于快闪存储器的存储卡或“Memory Sticks^TM”已为大家所熟悉。由于出现了这种类型的存储卡，人们应用这种存储卡取代常规的盘形媒体比如CD(光盘)或小型盘开发了数字音频记录/再现设备。

应用存储卡作为记录媒体的音频记录器一般应用一种数据压缩方法，该方法能够以相对较高的质量恢复数据来进行记录/再现。可以应用加密技术来保护以这种音频记录器记录和再现的曲目的版权。作为一个实例，应用加密技术设计音频记录器使其能够确定存储卡是否为非法，如果确定为非法则禁止该音频记录器使用。换句话说，只有合法的音频记录器和合法的存储卡相结合才能对经加密的数据进行解密。除了保护版权外，还可以应用加密技术来保护存储在存储卡中的其它信息的安全。

常规的存储卡并不具有加密功能。因此，当将秘密数据记录到存储卡上时，在“录放机”侧(即在该存储卡所插入的装置(录放机)中)对数据进行加密，该装置编排该数据进行记录。然后将经加密的数据传送到存储卡进行存储。如果将解密钥也存储在该存储卡中，就会危及到存储在存储卡中的数据的安全性。另一方面，当将解密钥存储在特定的录放机中时，不能通过除了该特定的录放机以外的其它录放机来解密最初由该录放机加密并记录在存储卡中的数据。因此，不能保证存储卡的兼容性。为解决这个问题，人们已经提出了一种系统，在该系统中录放机和存储卡各自都具有加密功能，由此使该录放机和该存储卡能够相互验证。在这种情况下可以认为存储卡为“智能卡”，其具有能够对数据进行加密的处理电路。应用这种方法能够保证存储卡的安全性和兼容性。

具有上述验证和加密功能的安全单元可以依据数据加密标准(DES)进行加密。该DES是一种块加密系统，在该系统中正文是分段的块，并对每个块段进行加密。应用DES时，应用64位(实际上密钥为56位，其它8位是校验位)的密钥对64位的输入数据进行加密，然后输出经加密的64位数据。DES具有四种应用模式，一种为密码块链接(CBC)模式。该CBC模式是一种反馈式模式，在该模式中对64位正文和在先的加密数据(64位)进行异或，将所得到的结果输入到DES单元中。在开始时，由于没有加密数据，应用初始化矢量。此外，当在该录放机和该存储卡之间进行数据交换时，产生随机数并将该随机数加入到该数据中。

当存储卡具有内部安全单元时，该录放机可以给存储卡发送指令，并且该存储卡通过发回数据来响应，该发送回的数据包含密钥，以便该录放机和存储卡相互验证。该存储器的加密电路具有寄存器，依据该录放机所发布的指令将该寄存器中的内容提供给该录放机。也可以应用其它的寄存器来存储加密过程的中间计算结果。例如，在仅有一个加密电路的情况下，当多次执行加密过程时，应用一个寄存器存储加密过程的中间计算值。这个寄存器禁止外部访问。可以应用中间计算结果来解密经加密的数据。

因此，具有内部安全单元的存储卡可以具有两种类型的寄存器：用于存储为响应录放机请求数据的指令而传输到该录放机的数据的可存取寄存器，用于存储加密过程的中间计算结果的非可存取寄存器。因此，由于具有这两种寄存器，安全单元的电路规模变得很大。这就妨碍了进一步提高作为IC芯片构造的安全单元的集成能力。当进行多次加密操作时，为了避免采用临时存储有数据的寄存器，就需要采用许多加密电路以便大约在同时得到所有的最终数据(加密数据)。因此，在这种情况下，进一步增加了电路规模。

因此，本发明的一个目的为提供一种安全装置，其以较小的电路规模保持安全性。

本发明的另一个目的为提供一种存储装置，其包括具有较小的电路规模的安全单元。