[发明专利]闪存储存系统及其控制器与防数据篡改方法

说明书

技术领域

本发明涉及一种闪存储存系统，且特别涉及一种具有能够防止储存在闪存芯片中的数据被非法篡改的闪存储存系统及其闪存控制器与防数据篡改方法。

背景技术

数字相机、手机与MP3在这几年来的成长十分迅速，使得消费者对储存媒体的需求也急速增加。由于闪存(Flash Memory)具有数据非挥发性、省电、体积小与无机械结构等的特性，适合可携式应用，最适合使用于这类可携式由电池供电的产品上。记忆卡就是一种以NAND闪存作为储存媒体的储存装置。由于记忆卡体积小容量大，所以已广泛用于个人重要数据的储存。然而，储存在记忆卡内的数据是很容易在未经授权下被更改。也就是说，储存于记忆卡中的数据的完整性是无法被保证的。

为解决此一问题，其中一种作法就是对所储存的数据进行加密。例如，对所储存的数据加上数字签章。然而，此方法却无法抵挡数据复制的篡改。例如，以记忆卡作为交易行为的支付工具(例如，商店的预付储值卡)的例子中，当使用者在此记忆卡中储值1000元并于使用此记忆卡进行消费时，由于记忆卡中的闪存芯片为独立的电路，因此攻击者可在确认记忆卡中的闪存芯片的位置后于消费前将记忆卡内的数据进行硬拷贝(hard copy)，之后在消费完成后再将硬拷贝的数据回存于记忆卡中，由此回复(refresh)消费前的储值。由于对应的数字签章也被回存于记忆卡中，因此系统无法由数字签章来验证目前记忆卡中的储值已被篡改。基此，如何确保闪存芯片内部数据的安全与完整性是此领域技术人员相当重视的课题。

发明内容

本发明提供一种闪存储存系统，其能够防止储存于闪存芯片中的数据被篡改。

本发明提供一种闪存控制器，其能够防止储存于闪存芯片中的数据被篡改。

本发明提供一种防数据篡改方法，其能够防止储存于闪存芯片中的数据被篡改。

本发明范例实施例提出一种闪存储存系统，其包括闪存控制器、闪存芯片与智能卡芯片。闪存控制器具有一私钥。闪存芯片电性连接至闪存控制器，其中此闪存芯片储存一安全数据。智能卡芯片电性连接至闪存控制器。闪存控制器会依据上述私钥与上述安全数据使用一单向杂凑函数来产生对应此安全数据的一签章并且将此签章储存在上述智能卡芯片中。

在本发明一范例实施例中，闪存控制器从闪存芯片中读取安全数据，依据上述私钥与所读取的安全数据使用上述单向杂凑函数产生对应所读取的安全数据的一比对签章，从智能卡芯片中读取签章，并且判断所读取的签章与所产生的比对签章是否相同。并且，当所读取的签章与所产生的比对签章不相同时，则闪存控制器输出一警示信息。

在本发明一范例实施例中，上述闪存控制器在上述闪存芯片中储存一已更新安全数据以取代上述安全数据。并且，闪存控制器依据上述私钥与此已更新安全数据使用上述单向杂凑函数来产生对应此已更新安全数据的一已更新签章并且在上述智能卡芯片中储存此已更新签章以取代上述签章。

在本发明一范例实施例中，上述智能卡芯片为符合联邦信息处理标准(Federal Information Processing Standards，FIPS)140-2的第三等级以上的芯片或符合EMV EL的第三等级以上的芯片。

在本发明一范例实施例中，上述智能卡芯片透过一接口电性连接至闪存控制器，并且此接口符合ISO 7816标准。

本发明范例实施例提出一种闪存储存系统，其包括闪存控制器、闪存芯片与智能卡芯片。闪存控制器具有一私钥。闪存芯片电性连接至闪存控制器，其中此闪存芯片储存一安全数据。智能卡芯片电性连接至闪存控制器。闪存控制器产生对应上述安全数据的一特征值并且将此特征值储存在智能卡芯片中。此外，闪存控制器依据上述私钥、上述特征值与上述安全数据使用一单向杂凑函数来产生对应此安全数据与特征值的一签章并且将此签章储存在上述闪存芯片中。

在本发明一范例实施例中，上述闪存控制器从闪存芯片中读取安全数据与签章，从智能卡芯片中读取上述特征值，依据此私钥、所读取的特征值与所读取的安全数据使用上述单向杂凑函数产生对应所读取安全数据与特征值的一比对签章，并且判断所读取的签章与所产生的比对签章是否相同。并且，当所读取的签章与所产生的比对签章不相同时，则闪存控制器会输出一警示信息。