[发明专利]一种数据保护系统、装置及其方法

说明书

技术领域

本发明涉及存储数据安全领域，尤其涉及一种数据保护系统、装置及其方法。

背景技术

eMMC(Embedded Multi Media Card)为MMC协会所订立的、主要是针对手机或平板电脑等产品的内嵌式存储器标准规格，由一个嵌入式存储解决方案组成，带有MMC(多媒体卡)接口、快闪存储器设备及主控制器。eMMC的一个明显优势是在封装中集成了一个控制器，它提供标准接口并管理闪存，使得手机厂商就能专注于产品开发的其它部分，并缩短向市场推出产品的时间。越来越多的移动设备采用eMMC作为存储单元。

以及在很多信息安全领域，一些重要的信息数据(比如秘钥、私密信息等)被存储在存储单元中，容易造成信息数据的泄露，但是厂商希望这些信息数据能够被用户操作系统间接访问到，但是又不能够被人为直接读取，则希望将这些数据保护起来。

发明内容

为此，需要提供一种数据保护的保护方案，解决现有重要的信息数据的泄露问题。

为实现上述目的，发明人提供了一种数据保护系统，包括存储模块、保护模块，所述存储模块和保护模块存有相同的校验码，所述存储模块包括地址空间保护单元和用于存储数据的存储单元，所述存储单元具有保护数据地址，所述保护数据地址对应的存储位置用于存储保护数据，所述保护模块与地址空间保护单元连接；其中：

所述保护模块用于发送带有校验码的数据读取指令到地址空间保护单元；

所述地址空间保护单元用于接收到数据读取指令后，判断数据读取指令所要读取的地址是否是保护数据地址，如果不是保护数据地址，则返回数据读取指令所要读取的地址的数据，如果是保护数据地址，则判断数据读取指令是否包含有与存储模块所存储的校验码一致的校验码，如果是则返回数据读取指令所要读取的地址的数据，否则不返回数据读取指令所要读取的地址的数据。

进一步地，所述保护模块还用于在接收到与保护数据相关的指令后，发送带有校验码的数据读取指令到地址空间保护单元。

进一步地，所述保护数据地址的存储位置上存有密钥，所述保护模块还用于接收加密数据后，发出密钥读取指令和校验码到地址空间保护单元，保护模块接收到密钥后使用密钥对加密数据进行解密处理。

进一步地，所述校验码的位数与存储模块数据地址的位数不同。

进一步地，所述存储模块为eMMC，所述保护模块包含有用于与地址空间保护单元交互的eMMC控制器。

以及一种数据保护装置，包括保护系统和用户系统，所述保护系统为上述的数据保护系统，所述用户系统包括处理模块，所述处理模块与保护模块连接，所述处理模块与地址空间保护单元连接，所述处理模块处理保护数据时访问保护模块，所述处理模块处理非保护数据时访问地址空间保护单元。

以及发明人还提供一种数据保护方法，包括如下步骤：存储模块接收数据读取指令后，判断数据读取指令所要读取的地址是否是保护数据地址，如果不是保护数据地址，则返回数据读取指令所要读取的地址的数据，如果是保护数据地址，则判断数据读取指令是否包含有与存储模块所存储的校验码一致的校验码，如果是则返回数据读取指令所要读取的地址的数据，否则不返回数据读取指令所要读取的地址的数据。

进一步地，还包括如下步骤：保护模块发送带有校验码的保护数据读取指令到存储模块，存储模块返回保护数据到保护模块。

进一步地，还包括如下步骤：保护模块接收到加密数据后，发出密钥读取指令和校验码到存储模块，存储模块返回密钥到保护模块，保护模块接收到密钥后使用密钥对加密数据进行解密处理。

进一步地，所述加密数据包含有公钥，还包括如下步骤：保护模块对解密后的数据进行处理，使用公钥加密处理结果。

进一步地，所述校验码的位数与存储模块数据地址的位数不同。

区别于现有技术，上述技术方案使用预设的校验码完成对数据的保护，正常的读取并没有校验码，则无法成功读取，避免保护的数据的泄露。而在需要使用保护的数据时，使用保护模块进行读取和数据的处理，避免了数据的泄露的同时又可以对保护的数据进行间接的访问和处理。

附图说明

图1为本发明装置实施例的结构图；

图2为本发明方法实施例的流程图。

附图标记说明：

1、数据保护系统，

10、存储模块，

100、地址空间保护单元，

101、存储单元，