專利名稱:加解密裝置���、系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明是提供一種記憶體加解密裝置��、系統(tǒng)及方法����,特別是一種 防止由記憶體外接介面上傳輸?shù)挠嵦?����,得知記憶體內(nèi)容的方法。
背景技術(shù):
習(xí)知的保護記憶體資料的方法是將寫入記憶體的資料�����,以加密H/W線路 加密后放入記憶體中�,讀取時是利用一個金鑰把加密過的資料由記憶體中讀 回,請參閱圖1�����,是顯示習(xí)知記憶體保護裝置的方塊圖����,其中當(dāng)外部裝置12 要將輸入資料151寫入記憶體模組11時,先透過一加解密單元13以加解密 金鑰14將資料加密141為一已加密輸入資料161��,當(dāng)輸出資料152要讀出時�, 則透過加解密單元13以加解密金鑰14將已加密輸出資料162進行解密141, 這可以防止別人直接盜取此一記憶體的內(nèi)容��,缺點是可由記憶體外接介面上 去擷取訊號����,而得知記憶體內(nèi)容。
為滿足上述所提出的避免記憶體外接介面上資料被擷取的需求�。 本發(fā)明人基于多年從事研究與諸多實務(wù)經(jīng)驗�,經(jīng)多方研究設(shè)計與專題 探討����,遂于本發(fā)明提出一種記憶體加解密裝置、系統(tǒng)及方法以作為前 述期望一實現(xiàn)方式與依據(jù)���。
發(fā)明內(nèi)容
有鑒于上述課題�,本發(fā)明的主要目的是提供一種記憶體加解密裝 置���、系統(tǒng)及方法����,特別是一種防止由記憶體外接介面上傳輸?shù)挠嵦枺?得知記憶體內(nèi)容的方法�。
緣是����,為達上述目的,依本發(fā)明的記憶體加解密裝置����,其包含一 記憶體模組、 一加解密金鑰及一加解密單元����。加解密單元是使用加解密 金鑰��,對記憶體加解密裝置所接收的一已加密輸入資料進行解密���,并對記憶 體模組的一輸出資料進行加密。
承上所述��,因依本發(fā)明的記憶體加解密裝置���、系統(tǒng)及方法�����,此一 記載體可輸入一加解密的金鑰���,加解密單元利用它來執(zhí)行加解密的動作.往 后要寫入資料到此記憶體時,利用此一金鑰來加密寫入指令及輸入資料,當(dāng) 此加密過的訊息送到此記憶體后��,經(jīng)過加解密單元解密之后��,判定是寫入資 料后����,即將資料儲存于記憶主體中.要讀取記憶體的資料時���,加密過的讀出指 令及資料地址送到此記憶體后,經(jīng)過加解密單元解密之后判定是讀出資料指 令,將記憶主體內(nèi)的指定位址的資料經(jīng)過加解密單元加密后才輸出。藉此以防 止有心人士讀取記憶體所儲的資料���。
圖1是顯示習(xí)知記憶體保護裝置的方塊圖2是顯示本發(fā)明的記憶體加解密裝置的方塊圖3是顯示本發(fā)明記憶體加解密系統(tǒng)的方塊圖4是顯示本發(fā)明的記憶體輸入資料的較佳實施例的方塊圖5是顯示本發(fā)明的記憶體輸出資料的較佳實施例的方塊圖6是顯示本發(fā)明的記憶體加解密方法的步驟流程圖。
圖號說明
11-記憶體模組; 13:加解密單元; 14:輸入資料; 16:加密��;
12:外部裝置����; 131:加解密金鑰; 15:輸出資料����; 17:解密;
21:已加密輸入資料���; 3L*第一加解密單元;
32:第二加解密單元�; 41:記憶體外接介面;
51:已加密輸出資料�����; S61 S63:步驟流程。
具體實施例方式
為使審査員對本發(fā)明的技術(shù)特征及所達成的功效有更進一步的 了解與認識�����,下文謹提供較佳的實施例及相關(guān)圖式以為輔佐之用����,并 以詳細的說明文字配合說明如后。
以下將參照相關(guān)圖式����,說明依本發(fā)明較佳實施例的記憶體加解密 裝置、系統(tǒng)及方法��,其中相同的元件將以相同的參照符號加以說明���。
請參閱圖2�,是顯示本發(fā)明的記憶體加解密裝置的方塊圖��,其包 含一加解密金鑰14�、 一記憶體模組11及一加解密單元13。加解密單 元13是利用加解密金鑰14�,對記憶體加解密裝置20所接收的己加密輸入資 料161進行解密141,以產(chǎn)生一輸入資料151��,并對記憶體模組11的輸出資 料152進行加密141,以產(chǎn)生一己加密輸出資料162�。
其中,上述己加密輸入資料是包含記憶體模組的寫入指令��、待寫入 的資料���、記憶體模組的讀出指令及待讀出資料的記憶體位址�,上述輸出資料 是記憶體模組的一讀出資料�����,上述記憶體模組較佳的是 一電子抹除式唯讀 記憶體模組或一快閃記憶體模組�����。
請參閱圖3���,是顯示本發(fā)明記憶體加解密系統(tǒng)的方塊圖��,此記憶 體加解密系統(tǒng)30包含一記憶體模組11�、 一外部裝置12��、 一加解密金 鑰14���、 一第一加解密單元31及一第二加解密單元32���。第一加解密單 元31是配置于外部裝置12,其使用加解密金鑰14,對外部裝置12 欲傳送至記憶體模組11的輸入資料151進行加密�,以產(chǎn)生一已加密 輸入資料161,并對由記憶體模組11所傳送至外部裝置12的已加密 輸出資料162進行解密�,以產(chǎn)生一輸出資料152。
第二加解密單元32是配置于記憶體模組11��,其使用加解密金鑰14��,
對記憶體模組11欲傳送至外部裝置12的輸出資料152進行加密�����,已產(chǎn)生一 已加密輸出資料162�����,并對外部裝置12所傳送至記憶體模組11的已加密輸入 資料161進行解密�,以產(chǎn)生輸入資料151。其中���,輸入資料151及輸出資 料152是儲存于記憶體模組11��。
上述輸入資料是包含記憶體模組的寫入指令�、待寫入的資料、記憶體 模組的讀出指令及待讀出資料的記憶體位址�,上述輸出資料是記憶體模組的 一讀出資料,上述記憶體模組較佳的是一電子抹除式唯讀記憶體模組 (Electrically Erasable Programmable Read Only Memory,EEPR0M)或 一快閃記憶體模組(Flash)���。
請參閱圖4�,是顯示本發(fā)明的記憶體輸入資料的較佳實施例的方塊圖���,此 記憶體加解密系統(tǒng)30中外部裝置12先透過第一加解密單元31以加解密金 鑰14將未加密的輸入資料151進行加密42�,以產(chǎn)生一已加密輸入資料161���, 然后經(jīng)由記憶體外接介面41將已加密輸入資料161進行傳輸����,再由第二加解 密單元32以加解密金鑰14將資料解密343為原始的輸入資料151�����,并將輸入 資料151傳送至記憶體模組11儲存����。
請參閱圖5�����,是顯示本發(fā)明的記憶體輸出資料的較佳實施例的方塊圖,此 記憶體加解密系統(tǒng)30中記憶體模組11先透過第二加解密單元32以加解密 金鑰14將輸出資料152進行加密42��,產(chǎn)生一己加密輸出資料162�,然后經(jīng)由 記憶體外接介面41將已加密輸出資料162進行傳輸,再由第一加解密單元31 以加解密金鑰14將資料解密17為原始的輸出資料152���,并將輸出資料152傳 送至外部裝置12�。
請參閱圖6���,是顯示本發(fā)明的記憶體加解密方法的步驟流程圖�,其步驟如
后
步驟S61:提供一加解密金鑰��; 步驟S62:提供一記憶體模組��; 步驟S63:配置一加解密單元于記憶體模組��;
步驟S64:當(dāng)記憶體模組接收一已加密輸入資料��,則使用加解密單元
及加解密金鑰對已加密輸入資料進行解密;
步驟S65:當(dāng)記憶體模組欲傳送一輸出資料至遠端時�����,則使用加解密單 元及加解密金鑰對輸出資料進行加密以產(chǎn)生一已加密輸出資料���,并將己加 密輸出資料傳送至遠端��。
其中�,上述已加密輸入資料包含記憶體模組的寫入指令�、待寫入的資 料、記憶體模組的讀出指令及待讀出資料的記憶體位址���,上述輸出資料為記 憶體模組的一讀出資料���,上述記憶體模組較佳的是 一 電子抹除式唯讀記憶 體模組或一快閃記憶體模組。
以上所述僅為舉例性��,而非為限制性者�����。任何未脫離本發(fā)明的精 神與范疇�,而對其進行的等效修改或變更�,均應(yīng)包含于本發(fā)明的權(quán)利 要求范圍中��。
權(quán)利要求
1���、一種記憶體加解密裝置����,其特征是�����,至少包含一加解密金鑰����;一記憶體模組��;一加解密單元�����,是使用該加解密金鑰�����,對該記憶體加解密裝置所接收的一已加密輸入資料進行解密,并對該記憶體模組的一輸出資料進行加密�����。
2�����、 根據(jù)權(quán)利要求1所述的記憶體加解密裝置����,其特征是,該已加密輸入 資料包含該記憶體模組的一寫入指令�、待寫入的資料、該記憶體模組的一讀 出指令或待讀出資料的記憶體位址����。
3、 根據(jù)權(quán)利要求1所述的記憶體加解密裝置�,其特征是,該輸出資料為 該記憶體模組的一讀出資料��。
4�����、 根據(jù)權(quán)利要求1所述的記憶體加解密裝置,其特征是�����,該記憶體模組 為一電子抹除式唯讀記憶體模組(Electrically Erasable Programmable Read Only Memory, EEPR0M)或一快閃記憶體模組(Flash)����。
5、 一種記憶體加解密系統(tǒng)�����,其特征是�����,至少包含一記憶體模組����;一外部裝置�;一加解密金鑰;一第一加解密單元���,是配置于該外部裝置�����,該第一加解密單元使 用該加解密金鑰����,對該外部裝置欲傳送至該記憶體模組的一輸入資料 進行加密,以產(chǎn)生一已加密輸入資料(encrypted input data),并對 由該記憶體模組傳送至該外部裝置的一已加密輸出資料(encrypted output data)進行解密�����,以產(chǎn)生一輸出資料�����;一第二加解密單元��,是配置于該記憶體模組���,該第二加解密單 元使用該加解密金鑰����,對該記憶體模組欲傳送至該外部裝置的該輸出資料進 行加密�,以產(chǎn)生該已加密輸出資料,并對該外部裝置所傳送至該記憶體模組的該已加密輸入資料進行解密,以產(chǎn)生該輸入資料�;其中,該輸入資料及該輸出資料是儲存于該記憶體模組���。
6���、 根據(jù)權(quán)利要求5所述的記憶體加解密系統(tǒng),其特征是����,該輸入資料包含該記憶體模組的一寫入指令、待寫入的資料�、該記憶體模組的一讀出指 令或待讀出資料的記憶體位址。
7��、 根據(jù)權(quán)利要求5所述的記憶體加解密系統(tǒng)����,其特征是����,該輸出資料 為該記憶體模組的一讀出資料。
8�、 根據(jù)權(quán)利要求5所述的記憶體加解密系統(tǒng),其特征是��,該記憶體模 組為一電子抹除式唯讀記憶體模組或一快閃記憶體模組。
9�、 一種記憶體加解密方法,其特征是����,至少包含 提供一加解密金鑰;提供一記憶體模組����; 配置一加解密單元于該記憶體模組;當(dāng)該記憶體模組接收一 已加密輸入資料�����,則使用該加解密單元及該加 解密金鑰對該已加密輸入資料(encrypted input data)進行解密�;當(dāng)該記憶體模組欲傳送一輸出資料至一遠端時,則使用該加解密單元及 該加解密金鑰對該輸出資料進行加密以產(chǎn)生一已加密輸出資料����,并將該已 加密輸出資料傳送至該遠端。
10����、 根據(jù)權(quán)利要求9所述的記憶體加解密方法,其特征是,該輸入資 料包含該記憶體模組的一寫入指令�����、待寫入的資料�、該記憶體模組的一讀出 指令及待讀出資料的記憶體位址。
11���、 根據(jù)權(quán)利要求9所述的記憶體加解密方法�����,其特征是��,該輸出資料為該記憶體模組的一讀出資料���。
12、 根據(jù)權(quán)利要求9所述的記憶體加解密方法�,其特征是,該記憶體 模組為一電子抹除式唯讀記憶體模組或一快閃記憶體模組����。
全文摘要
本發(fā)明是揭露一種記憶體加解密裝置��,其包含一記憶體模組、一加解密金鑰及一加解密單元�����。加解密單元是使用加解密金鑰�,對記憶體加解密裝置所接收的一已加密輸入資料進行解密,并對記憶體模組的一輸出資料進行加密���。
文檔編號G06F21/00GK101097549SQ20061009061
公開日2008年1月2日 申請日期2006年6月29日 優(yōu)先權(quán)日2006年6月29日
發(fā)明者許永桓 申請人:英屬蓋曼群島商福華先進微電子股份有限公司