[发明专利]记忆卡及其读取、数据加密、金钥产生及密码变更方法

说明书

技术领域

本发明涉及一种记忆卡及其读取、数据加密、金钥产生及密码变更方法，特别是涉及一种应用于行动装置的记忆卡及其读取、数据加密、金钥产生及密码变更方法。

背景技术

记忆卡拥有体积小、容量大及携带方便等优点，近年来，已成为行动装置(例如：手机)用以储存个人重要数据的储存媒体。然而，当记忆卡不小心遗失时，其中所储存的数据也可能随之被盗用。

智慧卡(Smart Card)是一种具有如微处理器、操作系统、记忆体等的集成电路晶片(Chip)，因此，智慧卡可提供计算、加密等功能，使得智慧卡除了拥有储存数据的功能外，还具有对所储存的数据加以保护的功能。但是，以往的智慧卡只对其所储存的数据作单层的保护，即仅比对使用者所输入的密码是否正确，这样对数据的保护并不严密，且在智慧卡中储存着供比对的密码，也增加了智慧卡若遗失导致密码被盗的可能性，在变更密码时，现有的智慧卡需要将其所储存的数据先进行解密，再利用新密码进行加密，如此也耗费了过多的作业时间。

发明内容

本发明的目的在于提供一种可以更加确保数据的安全性的记忆卡的读取方法。

本发明记忆卡的读取方法，是于一控制单元中执行，用以读取一记忆卡中的数据，该读取方法包含以下步骤：

(A)接收一个人识别码(Personal Identification Number code，PIN code)；

(B)判别个人识别码是否正确，若是，则执行步骤(C)；

(C)从记忆卡中取得一主金钥；

(D)利用主金钥对记忆卡的一数据金钥储存区进行解密，以取得多数个分别对应记忆卡的一数据储存区中多数个档案的数据金钥；

(E)利用所述数据金钥分别针对其对应的档案进行解密，以读取所述档案中的数据。如此通过主金钥及数据金钥的双重保护，以及每个档案是分别利用唯一且不同的数据金钥加密，使得每个档案能独立控管，并提供不同存取权限的组合的功能，如此将大幅提升数据的安全性。

其中，步骤(A)是由该控制单元的一使用者接口接收该个人识别码。

进一步来说，针对于步骤(B)中，判别该个人识别码是否正确，可包含以下子步骤：

(B-1)使用者接口将该个人识别码传送至控制单元的一应用程序接口；

(B-2)该应用程序接口将个人识别码打散及搅乱后传送至控制单元的一杂凑值产生程序；

(B-3)杂凑值产生程序将打散及搅乱后的个人识别码重组，并根据重组后的个人识别码产生一第一杂凑值；及

(B-4)控制单元的一识别程序判别第一杂凑值是否与一第二杂凑值相同，若是，则执行步骤(C)。如此一来，利用杂凑值比对的方式来判别个人识别码的正确性，可降低个人识别码被窃取的机率。

而第二杂凑值是由本发明的金钥产生方法产生，该金钥产生方法是于一控制单元中执行，用以产生一主金钥以对一记忆卡中的数据加密，其中包含以下步骤：

(A)控制单元的一使用者接口接收一个人识别码；

(B)使用者接口将个人识别码传送至控制单元的一应用程序接口；

(C)应用程序接口将个人识别码打散及搅乱后传送至控制单元的一杂凑值产生程序；

(D)杂凑值产生程序将打散及搅乱后的个人识别码重组，并根据重组后的个人识别码产生一杂凑值(即前述第二杂凑值)；

(E)控制单元的一主金钥产生程序产生与杂凑值具对应关系的主金钥；及

(F)主金钥产生程序将主金钥储存于一记忆卡的一系统金钥储存区。

此外，本发明的另一目的，还提供一种多重加密以提升数据安全性的记忆卡的数据加密方法。

该记忆卡的数据加密方法，是于一控制单元中执行，用以对一记忆卡中的数据加密，其步骤如下：

(A)开启该记忆卡中多数个档案，以供数据存入；

(B)分别对应根据所述档案产生一对应该档案的数据金钥；

(C)利用所述数据金钥对各自对应的档案进行加密；

(D)将加密后的所述数据金钥储存于该记忆卡的一数据金钥储存区；

(E)根据该数据金钥储存区产生一主金钥；

(F)利用该主金钥对该数据金钥储存区进行加密；及

(G)将该主金钥储存于该记忆卡的一系统金钥储存区。

再者，本发明还提供一种可执行上述步骤的记忆卡，该记忆卡包含一储存模块及一控制单元。