[发明专利]数据保护方法、存储器控制器与存储器储存装置

说明书

技术领域

本发明涉及一种数据保护方法及使用此方法的存储器控制器与存储器储存装置。

背景技术

由于可重写式非易失性存储器(rewritable non-volatile memory)具有数据非易失性、省电、体积小、无机械结构、读写速度快等特性，因此，近年可重写式非易失性存储器产业成为电子产业中相当热门的一环。例如，以快闪存储器作为储存媒体的固态硬盘已广泛应用作为计算机主机的硬盘，以提升计算机的存取效能。

当计算机进行开机时，基本输入/输出系统(Basic Input Output System，BIOS)软体会检查系统元件以及所连接的装置，例如键盘、鼠标、光盘机或储存装置等等。为了保护计算机中的数据(例如，储存于储存装置中的数据)的安全，使用者会启动BIOS的密码保护功能，以使未经授权者在开启计算机时BIOS无法完成启动流程，造成计算机无法顺利开机。然而，未经授权者仍可将储存装置连接至另一个未开启BIOS密码保护的计算机主机来读取储存装置中的数据。

因此，提出有效保护储存装置中的数据的方法是有其必要的。

发明内容

有鉴于此，本发明提供一种数据保护方法，其能够有效地保护储存于可重写式非易失性存储器模块中的数据。

此外，本发明提供一种存储器控制器，其能够有效地保护储存于可重写式非易失性存储器模块中的数据。

再者，本发明提出一种存储器储存装置，能够有效地保护所储存的数据。

本发明一范例实施例提出一种数据保护方法，用于可重写式非易失性存储器模块，此可重写式非易失性存储器模块具有第一储存区与第二储存区。本数据保护方法包括提供预设配置信息与储存于第一储存区中的预启动码，以回应来自于主机系统的开机指令，其中根据此预设配置信息主机系统无法识别第二储存区并且预启动码被执行于主机系统中。本数据保护方法也包括从主机系统接收使用者识别码与使用者密码，判断所接收的使用者识别码与使用者密码是否分别地相同于第一识别码与第一密码。本数据保护方法还包括，倘若所接收的使用者识别码与使用者密码分别地相同于第一识别码与第一密码时，传送重新开机指令来指示主机系统重新启动并且在主机系统重新启动后，重新提供第一配置信息给主机系统，其中主机系统根据第一配置信息识别第二储存区与存取储存于第二储存区中的数据。

在本发明的一实施例中，上述的提供预设配置信息与储存于第一储存区中的预启动码，以回应来自于主机系统的开机指令步骤包括：从第一储存区读取已加密预启动码；使用预设开机金钥解密已加密预启动码以获得预启动码；以及将预启动码传送给主机系统。

在本发明的一实施例中，上述的从主机系统接收使用者识别码与使用者密码的步骤包括：从主机系统中接收已加密使用数据；以及解密此已加密使用者数据以获取使用者识别码与使用者密码。

在本发明的一实施例中，上述的数据保护方法还包括：根据第一单向杂凑函数产生对应第一识别码的第一识别码摘要(digest)；根据第二单向杂凑函数产生对应第一密码的第一密码摘要；使用第一密码加密第一金钥来产生第一密文；以及将第一识别码摘要、第一密码摘要与第一密文储存至可重写式非易失性存储器模块的保密区。

在本发明的一实施例中，上述的判断使用者识别码与使用者密码是否分别地相同于第一识别码与第一密码的步骤包括：根据第一单向杂凑函数产生对应使用者识别码的使用者识别码摘要；根据第二单向杂凑函数产生对应使用者密码的使用者密码摘要；从可重写式非易失性存储器模块的保密区中读取第一识别码摘要与第一密码摘要；判断使用者识别码摘要与使用者密码摘要是否相同于第一识别码摘要与第一密码摘要；倘若使用者识别码摘要与使用者密码摘要分别地相同于第一识别码摘要与第一密码摘要时，识别使用者识别码与使用者密码分别地相同于第一识别码与第一密码；倘若使用者识别码摘要不同于第一识别码摘要时，输出识别码错误讯息；以及倘若使用者密码摘要不同于第一密码摘要时，输出密码错误讯息。

在本发明的一实施例中，上述的数据保护方法还包括：倘若使用者识别码摘要与使用者密码摘要分别地相同于第一识别码摘要与第一密码摘要时，使用使用者密码解密第一密文以获取第一金钥；以及使用第一金钥解密从第二储存区中所读取的数据。

在本发明的一实施例中，上述的可重写式非易失性存储器模块还具有第三储存区，并且根据预设配置信息主机系统无法识别第三储存区。