具身份辨識的記憶卡的制作方法

專利名稱：具身份辨識的記憶卡的制作方法
技術領域：
本實用新型為一種具身份辨識的記憶卡，尤指利用智能卡引擎進行使用者身份認證及對資料進行加/解密的記憶卡。
背景技術：
計算機的發展趨勢朝運算功能強、速度快及體積小的方向邁進，使計算機連接外圍設備的通訊連接端口數量及記憶儲存裝置(如記憶儲存裝置、硬盤、光驅等)數量亦隨之減少。然而，通訊連接端口數量減少的情況下可外接硬件的集線器便大暢其道，間接的造成記憶卡的普遍使用，讓使用者可將計算機或PDA中的資料儲存于記憶卡中，或者，使用計算機或PDA讀取記憶卡中所儲存的資料，且此類電子產品亦朝向輕、薄、短、小的趨勢發展，而在體積小的情況下，使用者非常容易將其遺失，而讓其它人可取得儲存的資料，若資料相當重要，則會造成使用者莫大的損害。
所以，即有相關業者利用要求使用者輸入密碼來保護記憶卡內所儲存的資料，讓使用者即使遺失儲存裝置，也不用擔心資料被取得。然而，此種方式只是單純設定密碼，并未對記憶卡所儲存的資料進行保密，且由于科技不斷的進步，駭客所使用的手法也不斷的進步，使得單純的設定密碼，以無法有效的保障資料或檔案的安全性，即使不去破解使用者的密碼，還是可以利用特殊工具直接從儲存裝置中取出資料或檔案使用。

發明內容
本實用新型的主要目的在于提供一種具身份辨識的記憶卡，該記憶卡所設置的智能卡引擎可以對使用者進行身份認證，以提高記憶卡內所儲存的資料的安全性，且智能卡引擎會對資料進行加/解密，以防止有心人士直接從記憶卡所設置的閃存內取得資料。
為達成上述目的，本實用新型所采用的技術手段如下一種具身份辨識的記憶卡，該記憶卡設置有微控制器，而微控制器連接有閃存傳輸介面及可連接于預設的主機端的記憶卡傳輸介面，該閃存傳輸介面連接有閃存，該微控制器設置有可接收及執行主機端所下達的指令的記憶卡控制單元及可控制閃存的閃存控制單元；其特征是，該微控制器設置有可比對主機端的鑰匙是否與閃存所儲存的鑰匙相同的智能卡引擎，該智能卡引擎會對存取閃存內的資料進行加/解密，而當鑰匙比對為不相同時，記憶卡即會拒絕主機端存取閃存內所儲存的資料。
其中，該閃存分割有無法任意讀取的隱藏區塊及需經智能卡引擎比對主機端的鑰匙與閃存所儲存的鑰匙相同后才可存取的保密區塊。該閃存為進一步分割有可任意存取的一般區塊。該智能卡引擎進行加解密的格式可為高階編密碼標準、資料編密碼標準、RSA加密算法或三倍數數據編密碼運算法則。該閃存可為NOR、NAND或AND型式的閃存。該記憶卡可為SD卡、MMC卡或CF卡。該主機端可為計算機、移動電話或個人式數字助理。
以下將結合附圖與本實用新型的較佳實施例詳加說明其特征與功能，以利完全了解。


圖1為本實用新型的方塊圖。
圖2為本實用新型的閃存的方塊圖。
圖3為本實用新型的動作流程圖。
圖中符號說明
1、記憶卡11、微控制器 121、隱藏區塊111、記憶卡控制單元122、保密區塊112、智能卡引擎123、一般區塊113、閃存控制單元 13、記憶卡傳輸介面12、閃存 14、閃存傳輸介面2、主機端具體實施方式
請參閱圖1、圖2所示，為本實用新型的方塊圖及閃存的方塊圖，由圖中可清楚看出，本實用新型的身份識別的記憶卡1設置有微控制器11、閃存12、記憶卡傳輸介面13及閃存傳輸介面14；其中該微控制器11設置有記憶卡控制單元111、智能卡引擎112及閃存控制單元113，且記憶卡控制單元111為可控制記憶卡1的運作，而智能卡引擎112為可比對閃存12所儲存的鑰匙(Key)是否與主機端的鑰匙(Key)相同，且智能卡芯片12可對閃存12所儲存的資料，進行加密或解密，而加解密的方式可為高階編密碼標準(Advanced Encryption Standard，簡稱AES)、資料編密碼標準(Data Encryption Standard，簡稱DES)、RSA加密算法(Rivest Shamir Adleman encryption)或三倍數資料編密碼運算法則(Triple Data Encryption Algorithm，簡稱3DES)，而閃存控制單元113可對閃存12進行數據的存取。
該閃存12可儲存數據，且閃存12可為“或非(NOR)“、“與非(NAND)”、以及“與(AND)“型式的閃存12，而閃存12分割有隱藏區塊121、保密區塊122及一般區塊123，且隱藏區塊121是無法任意讀取的區塊，并儲存有記憶卡1的鑰匙(Key)，而保密區塊122需經智能卡引擎112比對主機端2的與記憶卡1所儲存的鑰匙(Key)相同后才可存取。另外，一般區塊123為使用者可任意存取的區塊。
該記憶卡傳輸介面13連接于微控制器11與主機端2之間，以提供記憶卡1與主機端2之間的數據傳輸，且記憶卡傳輸介面13可為SD記憶卡傳輸介面、MMC記憶卡傳輸介面或CF記憶卡傳輸介面。
該閃存傳輸介面14連接于微控制器11與閃存12之間，以提供微控制器11與閃存12之間的數據傳輸，且閃存傳輸介面14可為NOR、NAND或AND型式的閃存傳輸介面14。
當主機端2欲存取記憶卡1的閃存12內保密區塊122的資料時，該記憶卡1的記憶卡控制單元111會要求主機端2輸入使用者的鑰匙(Key)，此時，使用者從主機端2所輸入的鑰匙(Key)會經由記憶卡傳輸介面13傳輸至智能卡引擎112，而智能卡引擎112會將其所收到的鑰匙(Key)與閃存12內所儲存的鑰匙(Key)做一比對，當比對不符合時，該記憶卡控制單元11即會拒絕主機端2存取保密區塊122內所儲存的資料，而當比對符合時，該主機端2即可對閃存12的保密區塊122進行資料存取，且當主機端2于讀取保密區塊122內的資料時，該智能卡引擎112會對資料進行解密，再通過記憶卡傳輸介面13傳送至主機端2，而當主機端2欲寫入資料到保密區塊122時，該智能卡引擎112會將欲寫入的資料進行加密，再儲存至保密區塊122內。
綜上所述，當有心人士欲竊取記憶卡1的保密區塊122所儲存的資料，會因不具備使用者的鑰匙(Key)，而無法對保密區塊122所儲存的資料進行存取，即使利用特殊工具將保密區塊122內的資料竊取出來，也會因資料為加密資料而無法使用，如此，即可有效的防止重要的資料或程序外泄，以提高資料或檔案的安全性。
再者，該智能卡引擎112可具備金融卡、提款卡、身份認證或數字簽章的功能，使記憶卡1連接于主機端2時，該主機端2可以上網購物、儲值與身份認證，而主機端2可為計算機、移動電話或個人式數字助理(PDA)。
該記憶卡可為Secure Digital(SD)卡、Multi Media Card(MMC)卡或Compact Flash(CF)卡。
請同時參閱圖1、2、3所示，為本實用新型的方塊圖、閃存的方塊圖及動作流程圖，由圖中可清楚看出，當主機端2欲存取記憶卡1的閃存12內保密區塊122的資料時，為依照下列步驟進行(100)使用者透過主機端2下達存取記憶卡1的保密區塊122的指令；(110)記憶卡1的記憶卡控制單元111要求主機端2輸入使用者的鑰匙(Key)；(120)使用者透過主機端2將其所輸入的鑰匙(Key)傳輸至記憶卡1的智能卡引擎112；(130)智能卡引擎112將其所收到使用者的鑰匙(Key)比對隱藏區塊121內所儲存的鑰匙(Key)是否相同，若是，則進行步驟140；若否，則進行步驟110；(140)主機端2開始存取保密區塊122內所儲存的資料，且智能卡引擎122會對存取的資料進行加/解密。
本實用新型的具身份認證的記憶卡可改善現有技術關鍵在于，利用記憶卡1的微控制器11所設置的智能卡引擎112，來比對主機端2的使用者所輸入的鑰匙(Key)是否與閃存12所儲存的鑰匙(Key)是否相同，如相同主機端1才可存取記憶卡1的閃存12內的資料，且智能卡引擎會對資料進行加/解密，以防止有心人士直接從記憶卡1所設置的閃存12內取得資料，如此，即可提高記憶卡1內所儲存的資料的安全性。
上述詳細說明為針對本實用新型一種較佳的可行實施例說明而已，惟該實施例并非用以限定本實用新型的申請專利范圍，凡其它未脫離本實用新型所揭示的技藝精神下所完成的均等變化與修飾變更，均應包含于本實用新型所涵蓋的專利范圍中。
綜上所述，本實用新型的具身份認證的記憶卡于使用時具有顯著的功效增進，誠符合新穎性、實用新型性及進步性的專利要件，依法提出申請。
權利要求1.一種具身份辨識的記憶卡，該記憶卡設置有微控制器，而微控制器連接有閃存傳輸介面及可連接于預設的主機端的記憶卡傳輸介面，該閃存傳輸介面連接有閃存，該微控制器設置有可接收及執行主機端所下達的指令的記憶卡控制單元及可控制閃存的閃存控制單元；其特征是，該微控制器設置有可比對主機端的鑰匙是否與閃存所儲存的鑰匙相同的智能卡引擎，該智能卡引擎會對存取閃存內的資料進行加/解密，而當鑰匙比對為不相同時，記憶卡即會拒絕主機端存取閃存內所儲存的資料。
2.如權利要求1所述的具身份辨識的記憶卡，其特征是，該閃存分割有無法任意讀取的隱藏區塊，以及需經智能卡引擎比對主機端的鑰匙與閃存所儲存的鑰匙相同后才可存取的保密區塊。
3.如權利要求2所述的具身份辨識的記憶卡，其特征是，該閃存為進一步分割有可任意存取的一般區塊。
4.如權利要求1所述的具身份辨識的記憶卡，其特征是，該智能卡引擎進行加解密的格式可為高階編密碼標準、資料編密碼標準、RSA加密算法或三倍數數據編密碼運算法則。
5.如權利要求1所述的具身份辨識的記憶卡，其特征是，該閃存可為NOR、NAND或AND型式的閃存。
6.如權利要求1所述的具身份辨識的記憶卡，其特征是，該記憶卡可為SD卡、MMC卡或CF卡。
7.如權利要求1所述的具身份辨識的記憶卡，其特征是，該主機端可為計算機、移動電話或個人式數字助理。
專利摘要本實用新型為一種具身份辨識的記憶卡，該記憶卡設置有微控制器，而微控制器連接有閃存傳輸介面及記憶卡傳輸介面，且閃存傳輸介面連接有閃存，而微控制器設置有記憶卡控制單元、閃存控制單元及智能卡引擎，且智能卡引擎會對記憶卡體內的資料進行加/解密，當記憶卡連接介面與主機端連接時，該記憶卡會要求主機端輸入使用者的鑰匙并傳送至智能卡引擎，使智能卡引擎將其所收到的鑰匙與記憶卡內所儲存的鑰匙做一比對，而當鑰匙比對為不相同時，記憶卡即會拒絕主機端存取閃存內所儲存的資料，以提高記憶卡內所儲存的資料的安全性。
文檔編號G06F1/00GK2824145SQ20052010512
公開日2006年10月4日 申請日期2005年8月5日 優先權日2005年8月5日
發明者王智麟 申請人:群聯電子股份有限公司