[发明专利]半导体存储装置及其实现数据安全存储的方法

说明书

【技术领域】

本发明涉及用于检验安全系统用户凭据的保密或安全通信装置，以及数据安全 存储方法；特别涉及实现数据安全存储的半导体存储装置，以及借助该半导体存储 装置实现数据安全存储的方法。

【背景技术】

闪存介质，属于当电源切断之后还能半永久性记忆资料的记忆IC(集成电路)， 属于非挥发性记忆体，如Nand Flash(与非门闪存记忆体)等。

密钥，加解密算法普遍的特性是用密钥对明文(或者密文)进行某种运算得到 和之前明文内容不一样的密文(或者明文)。

现有技术闪存存储装置，包括非挥发性记忆体、闪存控制器和界面，都是经由 电子计算机透过该界面至处理器进行资料传输、读写和删除，所述闪存存储装置包 括带有USB界面的闪存盘、移动硬盘、SD、CF和Memory Stick。对资料保护的密 钥一般为固定值且存储在非挥发性记忆体内，因为非挥发性记忆体本身可以不通过 认证即直接读写，这样对闪存记忆体内的资料，存在被破译的危险。

在信息技术飞速发展的今天，移动存储技术和移动存储产品也得到了快速发 展。而且随着因特网的日益普及、电子商务的迅速发展，人们开始重视所存储信息 的保密处理，对用户认证的限制。例如已公开的中国发明专利ZL01114762.8“一 种半导体存储装置”和已公开的中国发明专利ZL02151984.6“借助半导体存储装 置实现数据安全存储和算法存储的方法”，提出了一种具有用户认证及数据加密和 解密功能的半导体移动存储装置，对使用该半导体存储装置的用户加以身份认证， 并对存入该半导体存储装置的信息进行加密保护，加密信息读出时再解密。但是， 这种用户认证的认证码或者密码均直接存储在闪存存储器内，而闪存存储器具有可 直接电读写的方法，致使该用户认证的认证码可直接读出，很容易便被破解，这已 经不能满足人们对数据安全存储的需求。

【发明内容】

本发明要解决的技术问题在于避免上述现有技术的不足之处而提供一种实现 数据安全存储的半导体存储装置，在提供数据移动存储功能的同时，采用安全技术 防止非法数据读写，使得合法用户数据被破解的难度显著增大，从而极大地提高了 用户存储数据的安全性。本发明还提供了使用所述半导体存储装置实现数据安全存 储的方法，借助所述半导体存储装置中的唯一序列号可以使用户对存储数据进行保 护，可广泛应用于身份认证、版权保护等信息安全领域。

本发明解决所述技术问题采用的技术方案是：

提供一种半导体存储装置，包括控制器模块，以及分别与该控制器模块电连接 的通用接口模块和半导体存储介质模块，还包括储存有唯一序列号的一次性可编程 存储器OTP ROM(One Time Programmable Read-only Memory)，该一次性可编程存储器 设置在所述控制器模块内。

当所述半导体存储装置写入需保护的数据时，所述控制器模块接收来自所述通 用接口模块的需保护的数据，先使用所述唯一序列号对用户验证，当验证通过，把该 需保护的数据用所述唯一序列号保护后存储在所述半导体存储介质模块中；当从所 述半导体存储装置读出所述需保护的数据时，先使用所述唯一序列号对用户验证， 当验证通过，再将该需保护的数据用所述唯一序列号解脱保护后，通过所述通用接 口模块把所述需保护的数据传送出去。

还提供一种半导体存储装置实现数据安全存储的方法，包括以下步骤：

④设置半导体存储装置，该半导体存储装置包括控制器模块，以及分别与该控制 器模块电连接的通用接口模块和半导体存储介质模块；

②将所述半导体存储介质模块分为至少两个逻辑存储空间；

③所述逻辑存储空间中至少一个空间用于存储需要保护的数据；

④在所述控制器模块内或者在所述半导体存储介质模块内设置一次性可编程存 储器，并在该一次性可编程存储器内储存唯一序列号；

⑤a使用所述唯一序列号借助加密运算对用户密钥进行保护操作，得到被保护 的密钥；或者是使用所述唯一序列号借助数学和/或逻辑运算方法对用户密钥进行 保护操作，得到被保护的密钥；

⑤b在所述半导体存储装置和/或所述半导体存储介质模块内至少一个存储空 间设置并储存所述被保护的密钥；