闪存储存系统及其控制器与防数据窜改方法技术方案

本发明专利技术公开了一种闪存储存系统及其控制器与防数据窜改方法，其包括配置有非易失性内存的控制器与闪存芯片，其中非易失性内存存有数据标志且闪存芯片存有安全信息与讯息摘要。当控制器更新在闪存芯片中的安全数据时，控制器会产生特征值与更新数据标志，并使用单向散列函数依据所更新的数据标志与特征值来更新讯息摘要。并且，当控制器处理在闪存芯片中的安全数据时，控制器会依据所储存的数据标志、特征值与讯息摘要来判断所读取的安全数据是否被窜改。基此，可有效地保护在闪存芯片的安全数据。

【技术实现步骤摘要】

本专利技术是有关于一种闪存储存系统，且特别是有关于一种具有能够防止闪存中之数据被非法窜改的闪存储存系统及其闪存控制器与防数据窜改方法。
技术介绍
随着使用者逐渐接受使用电子钱包及预付储值，使得智能卡的使用日益普及。智能卡(Smart Card)是具有例如微处理器、卡操作系统、安全模块及内存的组件的集成电路芯片(IC芯片)，以允许持有者执行预定操作。智能卡提供计算、加密、双向通信及安全功能，使得这张卡片除了储存数据的功能外还能达到对其所储存的数据加以保护的功能。使用全球行动通信系统(GSM)机制的蜂巢式电话中所使用的用户识别模块(SubscriberIdentification Module, SM)卡为智能卡的其中一个应用范例。 一般来说，智能卡本身受限于其集成电路的规范，因此储存容量有限。 存储卡是一种数据储存设备，其一般是以NAND闪存作为储存媒体。NAND闪存具有可写入、可抹除、以及断电后仍可保存数据的优点，此外，随着制造技术的改良，NAND闪存具有体积小、存取速度快、与耗电量低等优点。因此，近年来此领域技术人员积极研究智能卡与大容量的存储卡结合的可能性，以扩增智能卡的储存容量。 然而，在结合智能卡与存储卡的例子中，安全数据是储存在与智能卡独立的存储卡中，也就是安全数据并非储存在原设计的集成电路芯片中，因此如何确保存储卡上数据的安全性是此应用能否成功的关键。例如，当使用者在以存储卡为储存媒体的智能卡(例如，商店的预付储值卡)中储值1000元并于使用此智能卡进行消费时，由于存储卡为独立的电路，因此使用者可在确认智能卡中存储卡的位置后于消费前将存储卡内的数据进行硬拷贝(hard copy)，之后在消费完成后再将硬拷贝的数据回存于存储卡中，由此回复(refresh)消费前的储值。因此，保护闪存内部数据的安全是此领域技术人员相当重视的课题。
技术实现思路
本专利技术提供一种闪存储存系统，其能够有效地确保所储存数据的可靠性。 本专利技术提供一种闪存控制器，其能够有效地确保在一闪存芯片中所储存数据的可靠性。 本专利技术提供一种防数据窜改方法，其能够有效地确保在一闪存芯片中所储存数据的可靠性。 本专利技术提出一种闪存储存系统，其包括控制器与闪存芯片。闪存芯片储存至少一安全数据与至少一讯息摘要。控制器电性连接至闪存芯片并且具有至少一非易失性内存，非易失性内存储存至少一数据标志，其中控制器会产生对应安全数据的至少一特征值，并且上述讯息摘要是依据数据标志与特征值使用一单向散列函数(One-Way Hash Function)来产生。此外，当安全数据被更新时，则控制器会改变数据标志与特征值并且依据所改变的数据标志与特征值使用单向散列函数来改变讯息摘要，并且当控制器从闪存芯片中处理安 全数据时，则控制器读取数据标志、特征值与讯息摘要，依据所读取的数据标志与特征值来 产生至少一比对讯息摘要并且判断所读取的讯息摘要与所产生的比对讯息摘要是否相同， 其中当所读取的讯息摘要与所产生的比对讯息摘要不相同时，则控制器会输出警示讯息。 在本专利技术的一范例实施例中，上述的控制器是依据上述特征值的一部分或全部以 及上述数据标志来产生讯息摘要。 在本专利技术的一范例实施例中，其中当上述控制器更新安全数据时，则控制器会改 变特征值的一部分或全部。 本专利技术提出一种控制器，适用于保护储存在一闪存芯片中的至少一安全数据，此控制器包括微处理器单元、非易失性内存、数据标志处理单元、特征值处理单元、讯息摘要处理单元与闪存接口模块，其中非易失性内存是电性连接至微处理器单元；数据标志处理单元是电性连接至微处理器单元并且用以在非易失性内存中储存对应安全数据的至少一数据标志；特征值处理单元是电性连接至微处理器单元并且用以产生对应安全数据的至少一特征值；讯息摘要处理单元是电性连接至微处理器单元并且用以在闪存芯片中储存对应安全数据的至少一讯息摘要，其中讯息摘要是依据数据标志与特征值使用单向散列函数(0ne-Way Hash F皿ction)来产生；以及闪存接口模块是电性连接至微处理器单元。 在本专利技术的一范例实施例中，当上述微处理器单元更新安全数据时，则上述数据标志处理单元会改变上述数据标志，上述特征值处理单元会改变上述特征值并且上述讯息摘要处理单元会依据所改变的数据标志与特征值使用上述单向散列函数来改变上述讯息摘要，并且当上述微处理器单元从闪存芯片中处理安全数据时，则上述微处理器单元会读取上述数据标志、上述特征值与上述讯息摘要，上述讯息摘要处理单元会使用上述单向散列函数依据所读取的数据标志与特征值来产生至少一比对讯息摘要并且上述微处理器单元会判断所读取的讯息摘要与所产生的比对讯息摘要是否相同，其中当所读取的讯息摘要与所产生的比对讯息摘要不相同时，则上述微处理器单元会输出一警示讯息。 在本专利技术的一范例实施例中，上述的特征值处理单元在闪存芯片的至少一区块中或在上述非易失性内存中储存特征值。 在本专利技术的一范例实施例中，上述的闪存控制器更包括一其它非易失性内存，其 中上述特征值处理单元在此其它非易失性内存中储存特征值。 在本专利技术的一范例实施例中，上述的讯息摘要处理单元是依据数据标志与特征值 的一部分或全部来产生讯息摘要。 在本专利技术的一范例实施例中，当上述微处理器单元更新安全数据时，则特征值处 理单元会改变特征值的一部分或全部。 在本专利技术的一范例实施例中，当上述微处理器单元更新安全数据时，则数据标志 处理单元会随机地产生至少一随机数值作为数据标志。 在本专利技术的一范例实施例中，当上述微处理器单元更新安全数据时，则特征值处 理单元会随机地产生至少一随机数值作为特征值。 在本专利技术的一范例实施例中，上述之非易失性内存为一可覆写式非易失性内存。 本专利技术提出一种防数据窜改方法，适用于保护储存在一闪存储存系统的一闪存芯 片中的至少一安全数据，此防数据窜改方法包括在闪存储存系统的控制器中配置至少一非易失性内存，并且在此非易失性内存中储存对应安全数据的至少一数据标志。此防数据窜改方法也包括产生对应安全数据的至少一特征值与至少一讯息摘要，其中讯息摘要是依据数据标志与特征值使用一单向散列函数(0ne-Way HashFunction)来产生。此防数据窜改方法也包括当更新安全数据时，改变数据标志与特征值并且依据所改变的数据标志与特征值使用单向散列函数来改变讯息摘要。此防数据窜改方法也包括当从闪存芯片中处理安全数据时，读取数据标志、特征值与讯息摘要，使用单向散列函数依据所读取的数据标志与特征值来产生至少一比对讯息摘要并且判断所读取的讯息摘要与所产生的比对讯息摘要是否相同，以及当所读取的讯息摘要与所产生的比对讯息摘要不相同时，则输出警示讯息。 在本专利技术的一范例实施例中，在上述的安全数据的数据量大于一第一门槛值或小于一第二门槛值 在本专利技术的一范例实施例中，在上述的防数据窜改方法更包括在闪存芯片的至少 一区块中或上述控制器中储存上述特征值。 在本专利技术的一范例实施例中，其中依据数据标志与特征值来产生讯息摘要的步骤 包括依据数据标志与特征值的一部分或全部来产生讯息摘要。 在本专利技术的一范例实施例中，其中改变特征值的步骤包括改变上述特征值的一部 分或全部。 在本专利技术的一范例实施例中，其中改变数据标志与特征征值的步骤包括随本文档来自技高网...

【技术保护点】
一种闪存储存系统，包括：一闪存芯片，储存至少一安全数据与至少一讯息摘要；一控制器，电性连接至该闪存芯片并且具有至少一非易失性内存，该至少一非易失性内存储存至少一数据标志，其中该控制器会产生对应该至少一安全数据的至少一特征值，并且该至少一讯息摘要是依据该至少一数据标志与该至少一特征值使用一单向散列函数来产生，其中当该至少一安全数据更新时，则该控制器会改变该至少一数据标志与该至少一特征值并且依据所改变的该至少一数据标志与该至少一特征值使用该单向散列函数来改变该至少一讯息摘要，并且当该控制器从该闪存芯片中处理该至少一安全数据时，则该控制器读取该至少一数据标志、该至少一特征值与该至少一讯息摘要，依据所读取的该至少一数据标志与该至少一特征值来产生至少一比对讯息摘要，并且判断所读取的该至少一讯息摘要与所产生的该至少一比对讯息摘要是否相同，其中当所读取的该至少一讯息摘要与所产生的该至少一比对讯息摘要不相同时，则该控制器会输出一警示讯息。

【技术特征摘要】
一种闪存储存系统，包括一闪存芯片，储存至少一安全数据与至少一讯息摘要；一控制器，电性连接至该闪存芯片并且具有至少一非易失性内存，该至少一非易失性内存储存至少一数据标志，其中该控制器会产生对应该至少一安全数据的至少一特征值，并且该至少一讯息摘要是依据该至少一数据标志与该至少一特征值使用一单向散列函数来产生，其中当该至少一安全数据更新时，则该控制器会改变该至少一数据标志与该至少一特征值并且依据所改变的该至少一数据标志与该至少一特征值使用该单向散列函数来改变该至少一讯息摘要，并且当该控制器从该闪存芯片中处理该至少一安全数据时，则该控制器读取该至少一数据标志、该至少一特征值与该至少一讯息摘要，依据所读取的该至少一数据标志与该至少一特征值来产生至少一比对讯息摘要，并且判断所读取的该至少一讯息摘要与所产生的该至少一比对讯息摘要是否相同，其中当所读取的该至少一讯息摘要与所产生的该至少一比对讯息摘要不相同时，则该控制器会输出一警示讯息。2. 如权利要求1所述的闪存储存系统，其特征在于，该控制器是依据该至少一特征值的一部分或全部与该至少一数据标志来产生该至少一讯息摘要。3. 如权利要求1所述的闪存储存系统，其特征在于，当该控制器更新该至少一安全数据时，则该控制器会改变该至少一特征值的一部分或全部。4. 一种闪存控制器，适用于保护储存在一闪存芯片中的至少一安全数据，该控制器包括一微处理器单元；至少一非易失性内存，电性连接至该微处理器单元；一数据标志处理单元，电性连接至该微处理器单元并且用以在该至少一非易失性内存中储存对应该至少一安全数据的至少一数据标志；一特征值处理单元，电性连接至该微处理器单元并且用以产生对应该至少一安全数据的至少一特征值；一讯息摘要处理单元，电性连接至该微处理器单元并且用以在该闪存芯片中储存对应该至少一安全数据的至少一讯息摘要，其中该至少一讯息摘要是依据该至少一数据标志与该至少一特征值使用一单向散列函数来产生；以及一闪存接口模块，电性连接至该微处理器单元。5. 如权利要求4所述的闪存控制器，其特征在于，当该微处理器单元更新该至少一安全数据时，则该数据标志处理单元会改变该至少一数据标志，该特征值处理单元会改变该至少一特征值并且该至少一讯息摘要处理单元会依据所改变的该至少一数据标志与该至少一特征值使用该单向散列函数来改变该至少一讯息摘要，并且当该微处理器单元从该闪存芯片中处理该至少一安全数据时，则该微处理器单元读取该至少一数据标志、该至少一特征值与该至少一讯息摘要，该讯息摘要处理单元使用该单向散列函数依据所读取的该至少一数据标志与该至少一特征值来产生至少一比对讯息摘要并且该微处理器单元判断所读取的该至少一讯息摘要与所产生的该至少一比对讯息摘要是否相同，其中当所读取的该至少一讯息摘要与所产生的该至少一比对讯息摘要不相同时，则该微处理器单元会输出一警示讯息。6. 如权利要求4所述的闪存控制器，其特征在于，该特征值处理单元在该闪存芯片的至少一区块中或在该至少一非易失性内存中储存该至少一特征值。7. 如权利要求4所述的闪存控制器，其特征在于，更包括一其它非易失性内存，其中该特征值处理单元在该其它非易失性内存中储存该至少一...

【专利技术属性】
技术研发人员：詹清文，
申请(专利权)人：群联电子股份有限公司，
类型：发明
国别省市：71[中国|台湾]