專利名稱::存儲系統(tǒng)�、控制器與數(shù)據(jù)保護方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種存儲系統(tǒng)���,且特別涉及一種具有數(shù)據(jù)保護功能的存儲系統(tǒng)��、控制器與數(shù)據(jù)保護方法����。
背景技術(shù):
:隨身盤是一種數(shù)據(jù)存儲設(shè)備,其一般是以快閃存儲器作為存儲介質(zhì)����。快閃存儲器是一種電氣擦除式可編程只讀存儲器(EEPROM)��,其具有可寫入�、可擦除、以及斷電后仍可保存數(shù)據(jù)的優(yōu)點����,此外���,快閃存儲器為非易失性存儲器(Non-VolatileMemory)的一種����,其具有體積小����、存取速度快、耗電量低的優(yōu)點�����,且因其數(shù)據(jù)擦除(Erasing)時采用r一塊一塊」(BlockbyBlock)擦除的方式,所以具有操作速度快的優(yōu)點��。由于隨身盤體積小容量大且攜帶方便�,因此已廣泛用于個人數(shù)據(jù)的存儲。然而����,當(dāng)隨身盤不小心遺失時,其所存儲的大量數(shù)據(jù)也可能隨之被盜用���。為解決此一問題�,一般會在隨身盤的快閃存儲器中規(guī)劃一特定區(qū)域(例如�����,使用者無法存取的隱藏區(qū))并且存儲一身份驗證程序以及使用者所事先建立的密碼(password)����。之后,當(dāng)使用者將隨身盤插至主機系統(tǒng)時��,隨身盤會要求主機系統(tǒng)執(zhí)行上述身份驗證程序以供使用者輸入密碼�,并且上述身份驗證程序會將使用者所輸入的密碼與存儲在隨身盤中的密碼進行比對����。倘若比對不成功或者未執(zhí)行身份驗證程序時��,則主機系統(tǒng)僅能檢測到隨身盤���,但使用者無法對隨身盤進行任何的存取動作��。由此�����,使用上述上鎖機制來保護存儲在隨身盤上的數(shù)據(jù)����。然而����,在上述上鎖機制中���,雖然密碼是存儲在一般使用者無法存取的隱藏區(qū)中���,然而隨身盤的設(shè)計廠商(或設(shè)計工程師)清楚地知道隱藏區(qū)的位置���,當(dāng)設(shè)計廠商取得使用者的隨身盤時可輕易地獲取存儲在隱藏區(qū)中的密碼來解除上鎖機制,甚至設(shè)計廠商可直接跳過上鎖機制直接讀取存儲在隨身盤中的使用者數(shù)據(jù)�����。因此���,有需要為隨身盤發(fā)展一個更完善的保護機制以防止非授權(quán)者(特別是�,隨身盤的設(shè)計者)竊取其中所存儲的數(shù)據(jù)��。
發(fā)明內(nèi)容有鑒于此�,本發(fā)明提供一種存儲系統(tǒng),其能夠有效地防止非授權(quán)者讀取其中所存儲的數(shù)據(jù)�。此外,本發(fā)明提供一種控制器��,適用于快閃存儲器存儲系統(tǒng)����,其能夠有效地防止非授權(quán)者讀取在此快閃存儲器存儲系統(tǒng)中所存儲的數(shù)據(jù)。再者��,本發(fā)明提供一種數(shù)據(jù)保護方法���,適用于用以存儲數(shù)據(jù)的存儲系統(tǒng)�,其能夠有效地防止非授權(quán)者讀取此存儲系統(tǒng)中所存儲的數(shù)據(jù)。本發(fā)明提出一種存儲系統(tǒng)�,其包括存儲單元、連接器與控制器��。存儲單元會存儲個人識別碼訊息摘要與密文�����,其中所述個人識別碼訊息摘要是初始地通過單向雜湊函數(shù)(One-WayHashFunction)依據(jù)個人識別碼所產(chǎn)生�,并且所述密文是初始地依據(jù)個人識別碼使用第一加/解密函數(shù)加密加/解密金鑰所產(chǎn)生。連接器是用以連接主機系統(tǒng)���?�?刂破魇请娦赃B接至存儲單元與連接器���,其中控制器會向主機系統(tǒng)請求一密碼��,并且根據(jù)此密碼以上述單向雜湊函數(shù)來產(chǎn)生對應(yīng)此密碼的訊息摘要����。此外����,控制器會判斷對應(yīng)此密碼的訊息摘要與存儲單元中的個人識別碼訊息摘要是否相符�����,其中當(dāng)對應(yīng)此密碼的訊息摘要與存儲單元中的個人識別碼訊息摘要相符時����,控制器會依據(jù)此密碼使用上述第一加/解密函數(shù)來解碼上述密文以獲得上述加/解密金鑰。再者��,控制器會依據(jù)所獲得的加/解密金鑰使用第二加/解密函數(shù)來加密與解密至少部分使用者數(shù)據(jù)�。在本發(fā)明的一實施例中,上述的存儲系統(tǒng)還包括隨機數(shù)產(chǎn)生器�����,其用以初始地產(chǎn)生上述加/解密金鑰����。在本發(fā)明的一實施例中,上述的當(dāng)控制器判斷對應(yīng)密碼的訊息摘要與存儲單元中的個人識別碼訊息摘要相符時����,控制器更用以依據(jù)新個人識別碼來產(chǎn)生新個人識別碼摘要訊息��,依據(jù)此新個人識別碼加密上述加/解密金鑰來產(chǎn)生新密文����,并且將新個人識別碼摘要訊息與新密文存儲至存儲單元以取代原始的個人識別碼摘要訊息與密文����。在本發(fā)明的一實施例中,上述的存儲單元為快閃存儲器芯片�。在本發(fā)明的一實施例中,上述的快閃存儲器芯片包括系統(tǒng)區(qū)與存儲區(qū)����,其中個人識別碼訊息摘要與密文是存儲在系統(tǒng)區(qū)中并且使用者數(shù)據(jù)是存儲在存儲區(qū)中。7在本發(fā)明的一實施例中�����,上述的存儲區(qū)包括保密區(qū)與非保密區(qū)�����,并且所加密的使用者數(shù)據(jù)是存儲在保密區(qū)中���,其中當(dāng)訊息摘要與個人識別碼訊息摘要不相符時����,則控制器無法檢測到保密區(qū)�。在本發(fā)明的一實施例中,上述的單向雜湊函數(shù)包括MD5��、RIPEMD-160SHA1��、SHA-256�、SHA-386或SHA-512。在本發(fā)明的一實施例中�,上述的第一加/解密單元包括高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES)或凄史才居力口密才示),(DataEncryptionStandard,DES)。在本發(fā)明的一實施例中�,上述的第二加/解密單元包括AES或DES。本發(fā)明提出一種控制器�����,其適用于控制具有存儲單元的存儲系統(tǒng)�,此塊、單向編碼單元�、第一加/解密單元與第二加/解密單元。當(dāng)快閃存儲器存儲系統(tǒng)連接至主機系統(tǒng)時�����,微處理單元會向主機系統(tǒng)請求一密碼。單向編碼單元用以根據(jù)此密碼以單向雜湊函數(shù)來產(chǎn)生對應(yīng)此密碼的訊息摘要����。第一加/解密單元用以當(dāng)微處理器單元判斷對應(yīng)此密碼的訊息摘要與存儲在存儲單元中的個人識別碼訊息摘要相符時依據(jù)此密碼以第一加/解密函數(shù)解碼存儲在存儲單元中的一密文來獲得加/解密金鑰。第二加/解密單元用以依據(jù)所獲得的加/解密金鑰以第二加/解密函數(shù)來加密與解密至少部分使用者數(shù)據(jù)����,其中個人識別碼訊息摘要是初始地使用上述單向雜湊函數(shù)依據(jù)個人識別碼所產(chǎn)生,并且上述密文是初始地使用第一加/解密函數(shù)依據(jù)個人識別碼加密上述加/解密金鑰所產(chǎn)生���。在本發(fā)明的一實施例中�����,上述的控制器還包括隨機數(shù)產(chǎn)生器����,其用以初始地產(chǎn)生上述加/解密金鑰���。在本發(fā)明的一實施例中�,上述的當(dāng)微處理器單元判斷上述密碼對應(yīng)的訊息摘要與存儲在存儲單元的個人識別碼訊息摘要相符時����,上述單向編碼單元更用以依據(jù)新個人識別碼使用上述單向雜湊函數(shù)來產(chǎn)生新個人識別碼摘要訊息����,第一加/解密單元更用以依據(jù)新個人識別碼使用第一加/解密函數(shù)加密上述加/解密金鑰來產(chǎn)生新密文���,并且微處理器單元會將新個人識別碼摘要訊息與新密文存儲至存儲單元以取代原始的個人識別碼摘要訊息與密文。在本發(fā)明的一實施例中�����,上述的存儲單元為快閃存儲器芯片��。在本發(fā)明的一實施例中�,上述的控制器還包括快閃存儲器接口模塊,電性連接至微處理器單元�����。在本發(fā)明的一實施例中�,上述的快閃存儲器芯片包括系統(tǒng)區(qū)與存儲區(qū),其中微處理器單元會將個人識別碼訊息摘要與密文存儲在系統(tǒng)區(qū)中并且將使用者數(shù)據(jù)存儲在存儲區(qū)中�����。在本發(fā)明的一實施例中,上述的存儲區(qū)包括保密區(qū)與非保密區(qū)�����,并且所加密的使用者數(shù)據(jù)是存儲在保密區(qū)中�����,其中當(dāng)訊息摘要與個人識別碼訊息摘要不相符時�����,則^f效處理器單元無法;險測到保密區(qū)����。本發(fā)明提出一種數(shù)據(jù)保護方法,其適用于保護存儲在存儲系統(tǒng)的存儲單元中的使用者數(shù)據(jù)���,此數(shù)據(jù)保護方法包括在存儲單元中存儲個人識別碼訊息摘要與密文�����。此數(shù)據(jù)保護方法也包括根據(jù)從主機系統(tǒng)中接收的一密碼以單向雜湊函數(shù)來產(chǎn)生對應(yīng)此密碼的訊息摘要�����,并且判斷對應(yīng)此密碼的訊息摘要與存儲在存儲單元中的個人識別碼訊息摘要是否相符����。此數(shù)據(jù)保護方法還包括當(dāng)對應(yīng)此密碼的訊息摘要與存儲在存儲單元中的個人識別碼訊息摘要相符時,依據(jù)此密碼使用第一加/解密函數(shù)來解碼存儲單元中的密文以獲得加/解密金鑰���,并且依據(jù)此力口/解密金鑰使用第二力口/解密函數(shù)來加密與解密至少部分使用者數(shù)據(jù)�。在此�����,上述個人識別碼訊息摘要是初始地通過上述單向雜湊函數(shù)依據(jù)個人識別碼所產(chǎn)生��,并且上述密文是初始地依據(jù)個人識別碼使用上述第一力o/解密函數(shù)力���。密上述加/解密金鑰所產(chǎn)生。在本發(fā)明的一實施例中����,上述的數(shù)據(jù)保護方法還包括初始地以一隨機方式產(chǎn)生上述加/解密金鑰。在本發(fā)明的一實施例中����,上述的數(shù)據(jù)保護方法還包括依據(jù)新個人識別碼使用上述單向雜湊函數(shù)來產(chǎn)生新個人識別碼摘要訊息���,依據(jù)新個人識別碼使用上述第一加/解密函數(shù)力。密上述加/解密金鑰來產(chǎn)生新密文�����,以及將新個人識別碼摘要訊息與新密文存儲至存儲單元以取代原始的個人識別碼摘要訊息與密文��。在本發(fā)明的一實施例中�����,上述的存儲單元為快閃存儲器芯片�����。在本發(fā)明的一實施例中��,上述的數(shù)據(jù)保護方法還包括將上述快閃存儲器芯片劃分為系統(tǒng)區(qū)與存儲區(qū)���,以及將使用者數(shù)據(jù)存儲在存儲區(qū)中并且將個人識別碼訊息摘要與密文存儲在系統(tǒng)區(qū)中����。在本發(fā)明的一實施例中��,上述的數(shù)據(jù)保護方法還包括將存儲區(qū)劃分為保密區(qū)與非保密區(qū),并且將所加密的使用者數(shù)據(jù)存儲在保密區(qū)中����,其中當(dāng)訊息摘要與個人識別碼訊息摘要不相符時,則不顯示4呆密區(qū)�����。本發(fā)明因采用在存儲系統(tǒng)中存儲僅能通過單向雜湊函數(shù)計算的個人識別碼訊息摘要以避免非授權(quán)者有機會竊取個人識別碼����,并且通過加/解密金鑰加密使用者數(shù)據(jù)以避免收授權(quán)者解除上鎖機制而直接竊取存儲系統(tǒng)中的使用者數(shù)據(jù)�。為讓本發(fā)明的上述特征和優(yōu)點能更明顯易懂,下文特舉優(yōu)選實施例�����,并配合附圖�����,作詳細說明如下�����。圖1是根據(jù)本發(fā)明一實施例繪示快閃存儲器存儲系統(tǒng)的概要方塊圖。圖2是根據(jù)本發(fā)明一實施例繪示數(shù)據(jù)保護方法中建立個人識別碼的步驟��。圖3是根據(jù)本發(fā)明一實施例繪示數(shù)據(jù)保護方法中驗證身份的步驟�����。圖4是根據(jù)本發(fā)明一實施例繪示數(shù)據(jù)保護方法中變更個人識別碼的步驟��。圖5是根據(jù)本發(fā)明一實施例繪示的提供使用者啟動圖2�����、圖3與圖4程序的視窗�����。主要元件符號說明100:快閃存儲器存儲系統(tǒng)110:控制器110a:微處理器單元110b:快閃存儲器接口模塊110c:主才幾4妄口才莫塊110d:單向編碼單元110e:第一加/解密單元U0g:第二加/解密單元120:連接器130:快閃存儲器芯片130a:系統(tǒng)區(qū)130b:存儲區(qū)10200:主才幾系統(tǒng)300:總線S201�、S203、S205���、S207�、S209:建立個人識別碼的步驟S301�、S303、S305、S307���、S309��、S311�����、S313�����、S315����、S317:驗證身份的步驟S401�����、S403���、S405、S407���、S409���、S411���、S413、S415���、S417����、S419�����、S421��、S423�、S425:變更個人識別碼的步驟具體實施例方式為了避免存儲系統(tǒng)的設(shè)計廠商或設(shè)計工程是有機會獲得使用者所建立的個人識別碼,本發(fā)明是先以單向雜湊函數(shù)編碼使用者所建立的個人識別碼后才將所編碼的值存儲于存儲系統(tǒng)中���。此外��,為了避免存儲系統(tǒng)的設(shè)計廠商或設(shè)計工程是有機會直接讀取存儲系統(tǒng)中的使用者數(shù)據(jù)����,在本發(fā)明中是先以加/解密金鑰加密使用者數(shù)據(jù)后才將所加密的值存儲于存儲系統(tǒng)中,特別是此加/解密金鑰亦是經(jīng)由使用者所建立的個人識別碼加密后才存儲于存儲系統(tǒng)中��?����;?����,通過雙層保護機制可以有效地保護存儲系統(tǒng)中所存儲的使用者數(shù)據(jù)����。為了能夠更清楚地本發(fā)明,以下以范例實施例并配合附圖詳細說明本發(fā)明���。圖1是根據(jù)本發(fā)明一實施例繪示快閃存儲器存儲系統(tǒng)的概要方塊圖����。請參照圖1,快閃存儲器存儲系統(tǒng)100包括控制器(亦稱控制器系統(tǒng))110�、連接器120以及快閃存儲器芯片(flashmemorychip)130�。通常快閃存儲器存儲系統(tǒng)100會與主機系統(tǒng)200—起使用,以使主機系統(tǒng)200可將數(shù)據(jù)寫入至快閃存儲器存儲系統(tǒng)100或從快閃存儲器存儲系統(tǒng)100中讀取數(shù)據(jù)����。特別是,快閃存儲器存儲系統(tǒng)100具有根據(jù)本實施例所設(shè)計的數(shù)據(jù)保護功能���,因此��,如果使用者未通過身傷�����、驗證將無法使用快閃存儲器存儲系統(tǒng)100�����。根據(jù)本實施例的數(shù)據(jù)保護方法將于之后詳細說明�����。在本實施例中����,快閃存儲器存儲系統(tǒng)120為隨身盤����。但必須了解的是����,在本發(fā)明另一實施例中快閃存儲器存儲系統(tǒng)100亦可以是存儲卡或固態(tài)硬盤(SolidStateDrive,SSD)����。控制器110會執(zhí)行以硬件形式或固件形式實際操作的多個械指令以配合連接器120�����、快取存儲器140與快閃存儲器芯片130來進行數(shù)據(jù)的存儲�����、讀取與擦除等運作����。控制器110包括微處理器單元110a���、快閃存儲器接口模塊110b�����、主機接口才莫塊110c��、單向編碼單元110d����、第一加/解密單元110e與第二加/解密單元llOf����。微處理器單元110a用以與快閃存儲器接口模塊110b、主機接口模塊110c��、單向編碼單元110e��、第一力口/解密單元110f與第二力口/解密單元110g等協(xié)同合作以進行快閃存儲器存儲系統(tǒng)100的各種運作��。特別是�����,在本實施例中當(dāng)快閃存儲器存儲系統(tǒng)100與主機系統(tǒng)200連接時����,微處理器單元110a會向主機系統(tǒng)200請求密碼以判斷主機系統(tǒng)200是否可正常地存取快閃存儲器存儲系統(tǒng)100。也就是說��,倘若主機系統(tǒng)200的使用者未輸入或輸入錯誤的密碼時,快閃存儲器存儲系統(tǒng)100將不允許主機系統(tǒng)200對其進行任何存取動作�����?��?扉W存儲器接口模塊110b是電性連接至微處理器單元110a并且用以存取快閃存儲器芯片130�����。也就是����,欲寫入至快閃存儲器芯片130的數(shù)據(jù)會經(jīng)由快閃存儲器接口模塊110b轉(zhuǎn)換為快閃存儲器芯片130所能接受的格式����。主機接口模塊110c是電性連接至微處理器單元110a并且用以接收與識別主機系統(tǒng)200所傳送的指令。也就是���,主機系統(tǒng)200所傳送的指令與數(shù)據(jù)會通過主機接口沖莫塊110c傳送至^f效處理器單元110a��。在本實施例中�����,主機接口模塊110c為USB接口�����。然而�,必須了解的是本發(fā)明不限于此���,主機接口模塊11Oc亦可以是PCIExpress接口�����、正EE1394接口�、SD接口���、MS接口�����、MMC接口��、SATA接口����、PATA接口、CF4妄口�����、IDE接口或其他適合的數(shù)據(jù)傳輸接口�。特別是,主機接口模塊110c會與連接器120相對應(yīng)�。也就是,主機接口模塊110c必須與連接器120互相搭配���。單向編碼單元110d是電性連接至微處理器單元110a���。在本實施例中,單向編碼單元是用以根據(jù)從主機系統(tǒng)200中接收使用者所輸入的密碼來產(chǎn)生訊息摘要����。具體來說,單向編碼單元110a具有一單向雜湊函數(shù)���,并且從主機系統(tǒng)200中接收使用者所輸入的密碼會輸入至此單向雜湊函數(shù)以計算出對應(yīng)此密碼的訊息摘要(messagedigest)�。之后��,微處理器單元UOa會將所計算出的訊息摘要與快閃存儲器存儲系統(tǒng)100中所存儲的個人識別碼訊息摘要(personalidentificationnumbermessagedigest)進4亍比對,倘若所計算12出的訊息摘要與快閃存儲器存儲系統(tǒng)100中所存儲的個人識別碼訊息摘要相符時時���,則快閃存儲器存儲系統(tǒng)100會允許主機系統(tǒng)200對其進行存取����。值得一提的是�����,存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘要是使用此快閃存儲器存儲系統(tǒng)100的擁有者所:&定的個人識別碼經(jīng)由上述單向雜湊函數(shù)所產(chǎn)生�����。例如�����,在此快閃存儲器存儲系統(tǒng)100出廠時會由制造商預(yù)存一組個人識別碼訊息摘要�,并且制造商會將此個人識別碼訊息摘要對應(yīng)的個人識別碼提供給使用者��。之后�,使用者可使用制造商所提供的個人識別碼成功地通過快閃存儲器存儲系統(tǒng)100的驗證,并且使用微處理器單元110a所提供的變更個人識別碼的功能來重新設(shè)定一組新個人識別碼�。特別是,當(dāng)使用者重新設(shè)定一組新個人識別碼時,單向編碼單元llOd會根據(jù)使用者的新個人識別碼以單向雜湊函數(shù)來重新計算一組新個人識別碼訊息摘要��,并且微處理器單元110a會將新個人識別碼訊息摘要存儲在快閃存儲器存儲系統(tǒng)100中以取代(或更新)原始的個人識別碼訊息摘要�。之后,微處理器單元110a會使用最新的個人識別碼訊息摘要來驗證使用者所輸入的密碼�����。在本實施例中���,是使用SHA-256來實際操作單向編碼單元110d中的單向雜湊函數(shù)����。然而���,必須了解的是本發(fā)明不限于此��,在本發(fā)明另一實施例中單向編碼單元liod中的單向雜湊函數(shù)亦可以MD5�����、RIPEMD-160SHA1����、SHA-386、SHA-512或其他適合的函數(shù)來實際操作����。第一加/解密單元110e是電性連接至微處理器單元110a。第一加/解密單元110e是用以依據(jù)使用者所輸入的密碼來解碼一密文并且獲取快閃存儲器存儲系統(tǒng)100的加/解密金鑰�。具體來說,當(dāng)微處理器單元110a判斷依據(jù)使用者所輸入的密碼而計算的對應(yīng)訊息摘要與存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘要相符時�,則使用者所輸入的密碼會被傳送至第一加/解密單元110e并且第一加/解密單元110e會依據(jù)此密碼使用第一力口/解密函數(shù)來解碼存儲在快閃存儲器存儲系統(tǒng)100中的密文(ciphertext),由此獲取快閃存儲器存儲系統(tǒng)100的加/解密金鑰。在本實施例中���,加/解密金鑰是用以加/解密存儲于快閃存儲器存儲系統(tǒng)100中的使用者數(shù)據(jù)��,也就是說���,主機系統(tǒng)200欲寫入至快閃存儲器存儲系統(tǒng)100的使用者數(shù)據(jù)會經(jīng)由加/解密金鑰加密后才寫入至快閃存儲器芯片130中�,并且從快閃存儲器芯片130中讀取的數(shù)據(jù)需經(jīng)由加/解密金鑰解密后才能^皮主才幾系統(tǒng)200正確地讀取。在此���,快閃存儲器存儲系統(tǒng)100于出廠時加/解密金鑰會通過一隨機數(shù)產(chǎn)生器(未繪示)以一隨機方式產(chǎn)生����。特別是��,第一加/解密單元110e會依據(jù)個人識別碼使用第一加/解密函數(shù)來加密此加/解密金鑰并且將加密此加/解密金鑰所獲得的密文存儲于快閃存儲器存儲系統(tǒng)100中。因此�����,當(dāng)使用者所輸入的密碼通過上述驗證時此密碼即可正確地解碼存儲在快閃存儲器存儲系統(tǒng)100中的密文而獲取此加/解密金鑰�����。類似地��,存儲在快閃存儲器存儲系統(tǒng)100中的密文是使用此快閃存儲器存儲系統(tǒng)100的擁有者所設(shè)定的個人識別碼經(jīng)由上述第一加/解密函數(shù)加密加/解密金鑰所產(chǎn)生���。例如����,在此快閃存儲器存儲系統(tǒng)100出廠時制造商會以所預(yù)設(shè)的個人識別碼使用第一力�。/解密函數(shù)來加密此加/解密金鑰以產(chǎn)生上述密文并且存儲此密文于快閃存儲器存儲系統(tǒng)100中。之后����,當(dāng)使用者使用制造商所提供的個人識別碼成功地通過快閃存儲器存儲系統(tǒng)100的驗證,并且使用微處理器單元110a所提供的變更個人識別碼功能來重新設(shè)定一組新個人識別碼時�����,第一加/解密單元110e會先依據(jù)舊的個人識別碼使用第一力口/解密函數(shù)解碼快閃存儲器存儲系統(tǒng)100中的密文以獲取加/解密金鑰,并且使用新的個人識別碼與第一加/解密函數(shù)來加密力口/解密金鑰以獲取新的密文�����。接著���,微處理器單元110a會將新的密文存儲在快閃存儲器存儲系統(tǒng)100中以取代(或更新)原始的密文���。之后,第一加/解密單元110e會使用最新的密文來計算出快閃存儲器存儲系統(tǒng)100的加/解密金鑰�����。在本實施例中���,第一加解密單元110e中的第一加/解密函數(shù)是以高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES)128來實際操作�����。然而,本發(fā)明不限于�����,在本發(fā)明另一實施例中亦可使用AES256、數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard,DES)來實際操作第一加解密單元110e中的第一加/解密函數(shù)��。第二加解密單元110f是電性連接至微處理器單元110a��。第二加解密單元110f是用以依據(jù)加解密金鑰來加密欲寫入至快閃存儲器芯片130的使用者數(shù)據(jù)����,以及解密從快閃存儲器芯片130中讀取的使用者數(shù)據(jù)。值得一提的是���,在經(jīng)由上述隨機數(shù)產(chǎn)生器產(chǎn)生加/解密金鑰時所產(chǎn)生的加/解密金鑰必須是相容于第二加解密單元110f中的第二加/解密函數(shù)��。在本實施例中����,第二加解密單元110f中的第二力p/解密函數(shù)是以高級加14密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES)256來實際操作���。然而�����,本發(fā)明不限于���,在本發(fā)明另一實施例中亦可使用AES128��、數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard,DES)來實際操作第二加解密單元110f中的第二加/解密函數(shù)���。值得一提的是,在本實施例中�,單向編碼單元110d、第一加/解密單元110e與第二加/解密單元110f是一硬件形式實際操作在控制器110中�。然而,在本發(fā)明另一實施例中單向編碼單元110d��、第一加/解密單元110e與第二加/解密單元110f亦可以一固件形式來實際操作于控制器110中�����。例如�����,使用程序語言撰寫相關(guān)機械指令并且存儲于程序存儲器(例如���,只讀存儲器(ReadOnlyMemory,ROM))來實際操作單向編碼單元110d��、第一加/解密單元110e與第二加/解密單元110f于控制器110。當(dāng)快閃存儲器存儲系統(tǒng)100運作時����,實際操作單向編碼單元110d���、第一加/解密單元110e與第二加/解密單元110f的多個機器指令會間接地被載入至控制器110的緩沖存儲器(未繪示)中并且由微處理器單元110a來執(zhí)行或直接地由微處理器單元110a來執(zhí)行以完成上述數(shù)據(jù)保護步驟。此外��,在本發(fā)明另一實施例中�����,單向編碼單元110d�、第一加/解密單元110e與第二加/解密單元110f的機械指令亦可以固件形式存儲于快閃存儲器芯片130的特定區(qū)域(例如,系統(tǒng)區(qū)130a)中����。同樣的,當(dāng)快閃存儲器存儲系統(tǒng)100運作時�,實際操作單向編碼單元110d、第一加/解密單元110e與第二加/解密單元110f的多個機器指令可被載入至控制器110的緩沖存儲器(未繪示)中并且由微處理器單元110a來執(zhí)行���。雖未繪示于本實施例�����,但控制器110可還包括緩沖存儲器(例如���,靜態(tài)隨機存取存儲器)�����、錯誤校正模塊與電源管理模塊等用于控制快閃存儲器芯片的功能模塊�����。連接器120用以通過總線300連接主機系統(tǒng)200��。在本實施例中�����,連接器120為USB連接器�。然而����,必須了解的是本發(fā)明不限于此,連接器120亦可以是PCIExpress連接器����、IEEE1394連接器、SD連接器、MS連接器�、MMC連接器、SATA連接器����、CF連接器��、IDE連接器���、PATA連接器或其他適合的連接器���。快閃存儲器芯片130是電性連接至控制器110并且用以存儲數(shù)據(jù)�。在本實施中快閃存儲器芯片130為多層記憶胞(MultiLevelCell,MLC)NAND快閃存儲器芯片��。然而��,必須了解的是���,本發(fā)明不限于此�。在本發(fā)明另一實施例中�,單層記憶胞(SingleLevelCell,SLC)NAND快閃存儲器芯片亦可應(yīng)用于本發(fā)明。在本實施例中,快閃存儲器芯片130包括多個實體區(qū)塊�,并且此些實體區(qū)塊會^史分組為系統(tǒng)區(qū)130a與存儲區(qū)130b。系統(tǒng)區(qū)130a的實體區(qū)塊是用以存儲關(guān)于快閃存儲器芯片的系統(tǒng)數(shù)據(jù)�,例如每一實體區(qū)塊的頁面地址數(shù)、記錄邏輯地址與實體地址對映關(guān)系的邏輯畫實體對映表(logical曙physicalmappingtable)等�。特別是,在本實施例中�,系統(tǒng)區(qū)130a是用以存儲上述個人識別碼訊息摘要與密文。存儲區(qū)130b是用以存儲主機系統(tǒng)200所寫入的^f吏用者數(shù)據(jù)��。具體來說�����,主機系統(tǒng)200欲寫入至快閃存儲器存儲系統(tǒng)100的^f吏用者數(shù)據(jù)會經(jīng)由加/解密金鑰加密后寫入至存儲區(qū)130b中�。也就是說,倘若主機系統(tǒng)200的使用者未輸入或輸入錯誤的密碼時���,快閃存儲器存儲系統(tǒng)100將不允許主機系統(tǒng)200對存儲區(qū)130b進行任何存取動作����。此外�,在本發(fā)明另一實施例中,控制器110亦可將存儲區(qū)130b的實體區(qū)塊區(qū)分為保密區(qū)與非保密區(qū)��,其中倘若主機系統(tǒng)200的使用者未輸入或輸入錯誤的密碼時,快閃存儲器存儲系統(tǒng)100將不允許主機系統(tǒng)200對其的保密區(qū)進行任何存取動作��。也就是說���,在未通過身份驗證下控制器110無法檢測到保密區(qū)��,所以主機系統(tǒng)200僅能存取非保密區(qū)。值得一提的是�����,在本實施例中是將快閃存儲器芯片130的實體區(qū)塊區(qū)分出系統(tǒng)區(qū)130a來存儲上述個人識別碼訊息摘要與密文���。然而�����,在本發(fā)明另一實施例中��,快閃存儲器存儲系統(tǒng)100亦可額外配置一非易失性存儲單元來存儲上述個人識別碼訊息摘要與密文�����。必須注意的是�,由于快閃存儲器存儲系統(tǒng)100需要上述個人識別碼訊息摘要與密文才能正常運作,因此不論是使用系統(tǒng)區(qū)130a或額外的非易失性存儲單元來存儲個人識別碼訊息摘要與密文都必須確保不會被使用者誤刪�����。例如�,系統(tǒng)區(qū)130a或額外的非易失性存儲單元會被設(shè)計為僅能由控制器UO存取的隱藏區(qū),而主機系統(tǒng)200(或使用者)無法存取此隱藏區(qū)中的數(shù)據(jù)���。圖2是根據(jù)本發(fā)明一實施例繪示數(shù)據(jù)保護方法中建立個人識別碼的步驟����。請參照圖2,當(dāng)快閃存儲器存儲系統(tǒng)IOO欲進行個人識別碼的初始設(shè)定16時�����,在步驟S201中會要求使用者輸入一組個人識別碼�。接著,在步驟S203中會使用單向雜湊函數(shù)依據(jù)使用者所輸入的個人識別碼計算出個人識別碼訊息摘要���。然后����,在步驟S205中會通過一隨機數(shù)產(chǎn)生器(未繪示)產(chǎn)生屬在此快閃存儲器存儲系統(tǒng)100的力口/解密金鑰���,并且在步驟S207中會依據(jù)使用者所輸入的個人識別碼使用第一加/解密函數(shù)來加密所產(chǎn)生的加/解密金鑰以產(chǎn)生密文���。最后����,在步驟S209中���,將個人識別碼訊息摘要與密文存儲在快閃存儲器存儲系統(tǒng)中���。經(jīng)過步驟S201至S209后�����,個人識別碼就已建立于快閃存儲器存儲系統(tǒng)100中��。之后���,使用者欲使用快閃存儲器存儲系統(tǒng)100時��,快閃存儲器存儲系統(tǒng)100的控制器110會通過下述身份驗證程序來判斷使用者是否可正常使用快閃存儲器存儲系統(tǒng)100�����。圖3是根據(jù)本發(fā)明一實施例繪示數(shù)據(jù)保護方法中驗證身份的步驟��。請參照圖3,當(dāng)使用者將快閃存儲器存儲系統(tǒng)100連接至主機系統(tǒng)200時����,在步驟S301中快閃存儲器存儲系統(tǒng)100會向主機系統(tǒng)200傳送一密碼請求信號。例如���,快閃存儲器存儲系統(tǒng)100的控制器IIO會使主機系統(tǒng)200執(zhí)行預(yù)設(shè)于快閃存儲器存儲系統(tǒng)100或主機系統(tǒng)200中的一密碼輸入視窗程序�����,以供使用者輸入密碼���。在步驟S303中,會判斷是否有接收到一密碼�。倘若在步驟S303中主機系統(tǒng)200未回應(yīng)一密碼時,則會在步驟S305中會不允許主機系統(tǒng)200存取快閃存儲器存儲系統(tǒng)100�,并且圖3的流程則會結(jié)束。倘若在步驟S303中控制器110接收到主機系統(tǒng)200所回應(yīng)的密碼時��,則在步驟S307中會依據(jù)所接收的密碼與單向雜湊函數(shù)計算出對應(yīng)此密碼的訊息摘要�����。接著,在步驟S309中會讀取存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘��,并且在步驟S311中會判斷對應(yīng)此密碼的訊息摘要與存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘要是否相符���。倘若在步驟S311中判斷對應(yīng)此密碼的訊息摘要與存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘要為不相符時�,則會判定身份驗證失敗并執(zhí)行步驟S305后結(jié)束圖3的流程���。倘若在步驟S311中判斷對應(yīng)此密碼的訊息摘要與存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘要為相符(即�,表示主機系統(tǒng)200的使用者為此快閃存儲器存儲系統(tǒng)100的合法擁有者)時�,則在步驟S313中會讀取存儲在快閃存儲器存儲系統(tǒng)100中的密文,并且在步驟S315中會依據(jù)所接收的密碼與第一加/解密函數(shù)解碼從快閃存儲器存儲系統(tǒng)100中所讀取的密文以獲得屬于快閃存儲器存儲系統(tǒng)100的力口/解密金鑰����。接著�����,在步驟S317中通過使用力口/解密金鑰與第二力口/解密函數(shù)來正常地存取存儲區(qū)130b中的數(shù)據(jù)�����。值得一提的是��,在步驟S317中的數(shù)據(jù)存取可持續(xù)進行直到快閃存儲器存儲系統(tǒng)100關(guān)機為止。此外���,在本發(fā)明另一實施例中亦可以登入與登出的視窗程序來讓使用者決定是否使用快閃存儲器存儲系統(tǒng)100�。此外����,在本實施另一例中,控制器110可更提供變更個人識別碼的功能���,以讓使用者有機會變更所設(shè)定的個人識別碼��。圖4是根據(jù)本發(fā)明一實施例繪示數(shù)據(jù)保護方法中變更個人識別碼的步驟��。請參照圖4���,當(dāng)快閃存儲器存儲系統(tǒng)100連接至主機系統(tǒng)200并且主機系統(tǒng)200的使用者請求變更快閃存儲器存儲系統(tǒng)100的個人識別碼時,在步驟S401中快閃存儲器存儲系統(tǒng)100會向主機系統(tǒng)200傳送一密碼請求信在步驟S403中�����,會判斷是否有接收到一密碼�����。倘若在步驟S403中主機系統(tǒng)200未回應(yīng)一密碼時,則會結(jié)束圖4的流程����,并且個人識別碼不會被變更。倘若在步驟S403中接收到主機系統(tǒng)200所回應(yīng)的密碼時����,則在步驟S405中會依據(jù)所接收的密碼與單向雜湊函數(shù)計算出對應(yīng)此密碼的訊息摘要。接著��,在步驟S407中控制器IIO會讀取在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘�,并且在步驟S409中會判斷對應(yīng)此密碼的訊息摘要與存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘要是否相符。倘若在步驟S409中判斷對應(yīng)此密碼的訊息摘要與存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘要為不相符時��,則會判定身份驗證失敗而結(jié)束圖4的流程��,并且個人識別碼不會被變更�。倘若在步驟S409中判斷對應(yīng)此密碼的訊息摘要與存儲在快閃存儲器存儲系統(tǒng)100中的個人識別碼訊息摘要為相符(即,表示主機系統(tǒng)200的使用者通過身份驗證)時�,則在步驟S411中會讀取存儲在快閃存儲器存儲系統(tǒng)100中的密文���,并且在步驟S413中會依據(jù)所接收的密碼與第一加/解密18函數(shù)來解碼從系統(tǒng)區(qū)130a中所讀取的密文以獲得屬于快閃存儲器存儲系統(tǒng)100的加/解密金鑰��。之后����,在步驟S415中會請求主機系統(tǒng)200的使用者輸入一組新個人識別碼,并且在步驟S417中會判斷主機系統(tǒng)200是否有回應(yīng)新個人識別碼�����。倘若在步驟S417中主機系統(tǒng)200未回應(yīng)新個人識別碼時����,則會結(jié)束圖4的流程,并且個人識別碼不會被變更��。倘若在步驟S417中接收到新個人識別碼時�����,則在步驟S419中會依據(jù)所接收的新個人識別碼與單向雜湊函數(shù)計算出對應(yīng)此新個人識別碼的新個人識別碼訊息摘要����,并且在步驟S421中會依據(jù)新個人識別碼與第一加/解密函數(shù)加密在步驟S415中所獲取的加/解密金鑰以獲得新密文。最后����,在步驟S423中會將新個人識別碼訊息摘要與新密文存儲至快閃存儲器存儲系統(tǒng)100中以取代原始的個人識別碼摘要訊息與密文�,此時個人識別碼已-故成功;也變更���。值得一提的是��,未避免任何人任意變更個人識別碼���,因此圖4所提供的程序會先判斷主機系統(tǒng)200的使用者是否為合法擁有者。然而�����,當(dāng)快閃存儲器存儲系統(tǒng)IOO已處于在圖3所示步驟S317的狀態(tài)并且使用者請求變更使用者個人識別碼時���,控制器IIO僅需執(zhí)行步驟S417S423來完成個人識別碼的變更��。值得一提的是�����,在本實施例中�����,快閃存儲器存儲系統(tǒng)IOO是于出廠時即具備數(shù)據(jù)保護功能�����,因此圖2所示的建立個人識別碼的步驟是由制造商先設(shè)定一組預(yù)設(shè)的個人識別碼��,之后使用者可通過圖4所示的步驟來重新設(shè)定使用者的個人識別碼����。然而�,在本發(fā)明另一實施例中,快閃存儲器存儲系統(tǒng)100亦可被設(shè)計為未開啟數(shù)據(jù)保護功能的狀態(tài)來提供給使用者�,并且當(dāng)使用者欲開啟數(shù)據(jù)保護功能時可通過執(zhí)行在快閃存儲器存儲系統(tǒng)100上的預(yù)設(shè)程序來進行個人識別碼的設(shè)定。也就是說���,快閃存儲器存儲系統(tǒng)100可在連接至主機系統(tǒng)200時控制器110使主機系統(tǒng)200執(zhí)行一視窗程序(如圖5所示)可由主機系統(tǒng)200的使用者選擇欲進行的程序�����,其中與使用者互動的視窗程序可依據(jù)目前已知的技術(shù)完成����,在此不詳細說明��。此外�����,本實施例圖2、圖3與圖4所述步驟的順序并非限定本發(fā)明���,本發(fā)明亦可以非本實施例所述的順序完成�����。必須了解的是�����,本實施例是以快閃存儲器存儲系統(tǒng)為例進行說明�,然而本發(fā)明亦可應(yīng)用于其他各式存儲系統(tǒng)�����。綜上所述�,本發(fā)明使用僅能單向產(chǎn)生的個人識別碼訊息摘要作為驗證使用者身份的信息,因此任何人都無法從快閃存儲器存儲系統(tǒng)中竊取����,到個人識別碼或者由個人識別碼訊息摘要推導(dǎo)出個人識別碼。此外����,用于加/解密使用者數(shù)據(jù)的加/解密金鑰亦是經(jīng)過加密后存儲于快閃存儲器存儲系統(tǒng)中�,因此任何人都無法從快閃存儲器存儲系統(tǒng)中竊取到加/解密金鑰��。再者���,當(dāng)使用者變更個人識別碼時,僅需變更存儲于快閃存儲器存儲系統(tǒng)中的密文而不需更換加/解密金鑰���,所以先前已加密且存儲于快閃存儲器存儲系統(tǒng)中的數(shù)據(jù)無需重新加/解密���,可提升快閃存儲器存儲系統(tǒng)的運作效率。雖然本發(fā)明已以優(yōu)選實施例公開如上���,然其并非用以限定本發(fā)明�,本領(lǐng)域技術(shù)人員�����,在不脫離本發(fā)明的精神和范圍內(nèi)��,當(dāng)可作些許的更動與潤飾���,因此本發(fā)明的保護范圍當(dāng)視所附權(quán)利要求書所界定者為準(zhǔn)��。權(quán)利要求1.一種存儲系統(tǒng)�����,包括一存儲單元�����,存儲一個人識別碼訊息摘要與一密文�,其中該個人識別碼訊息摘要是初始地通過一單向雜湊函數(shù)依據(jù)一個人識別碼所產(chǎn)生,并且該密文是初始地依據(jù)該個人識別碼使用一第一加解密函數(shù)加密一加解密金鑰所產(chǎn)生����;一連接器,用以連接一主機系統(tǒng)����;以及一控制器,電性連接至該存儲單元與該連接器�,其中該控制器向該主機系統(tǒng)請求一密碼,并且根據(jù)該密碼以該單向雜湊函數(shù)來產(chǎn)生一訊息摘要����,其中該控制器判斷該訊息摘要與該個人識別碼訊息摘要是否相符����,其中當(dāng)該訊息摘要與該個人識別碼訊息摘要相符時����,該控制器會依據(jù)該密碼使用該第一加解密函數(shù)來解碼該密文以獲得該加解密金鑰,其中該控制器依據(jù)該加解密金鑰使用一第二加解密函數(shù)來加密與解密至少部分使用者數(shù)據(jù)�。2.如權(quán)利要求1所述的存儲系統(tǒng)��,還包括一隨機數(shù)產(chǎn)生器�����,用以初始地產(chǎn)生該加解密金鑰��。3.如權(quán)利要求1所述的存儲系統(tǒng)�����,其中當(dāng)該控制器判斷該訊息摘要與該個人識別碼訊息摘要相符時���,該控制器更用以依據(jù)一新個人識別碼來產(chǎn)生一新個人識別碼摘要訊息�,依據(jù)該新個人識別碼加密該加解密金鑰來產(chǎn)生一新密文���,并且將該新個人識別碼摘要訊息與該新密文存儲至該存儲單元以取代該個人識別碼摘要訊息與該密文�����。4.如權(quán)利要求1所述的存儲系統(tǒng)�����,其中該存儲單元為一快閃存儲器芯片����。5.如權(quán)利要求4所述的存儲系統(tǒng),其中該快閃存儲器芯片包括一系統(tǒng)區(qū)與一存儲區(qū)�,其中該個人識別碼訊息摘要與該密文是存儲在該系統(tǒng)區(qū)中并且該使用者數(shù)據(jù)是存儲在該存儲區(qū)中。6.如權(quán)利要求5所述的存儲系統(tǒng)�����,其中該存儲區(qū)包括一保密區(qū)與一非保密區(qū)�����,并且所加密的使用者數(shù)據(jù)是存儲在該保密區(qū)�����,其中當(dāng)該訊息摘要與該個人識別碼訊息摘要不相符時,則該控制器無法檢測到該保密區(qū)����。7.—種控制器,適用于控制具有一存儲單元的一存儲系統(tǒng)����,該控制器包括一微處理器單元,其中當(dāng)該快閃存儲器存儲系統(tǒng)連接至一主機系統(tǒng)時�,該微處理單元會向該主機系統(tǒng)請求一密碼;一主機接口模塊�����,電性連接至該微處理器單元�����;一單向編碼單元���,電性連接至該微處理器單元,并且用以根據(jù)該密碼以一單向雜湊函數(shù)來產(chǎn)生一訊息摘要��;一第一加解密單元,電性連接至該微處理器單元�����,其中當(dāng)該微處理器單元判斷該訊息摘要與一個人識別碼訊息摘要相符時����,該第一加解密單元用以依據(jù)該密碼以一第一加解密函數(shù)解碼一密文來獲得一加解密金鑰;以及一第二加解密單元�,電性連接至該微處理器單元,用以依據(jù)該加解密金鑰以一第二加解密函數(shù)來加密與解密至少部分使用者數(shù)據(jù)���,其中該個人識別碼訊息摘要與該密文是存儲在該存儲單元中���,該個人識別碼訊息摘要是初始地使用該單向雜湊函數(shù)依據(jù)一個人識別碼所產(chǎn)生,并且該密文是初始地使用該第一加解密函數(shù)依據(jù)該個人識別碼加密該加解密金鑰所產(chǎn)生����。8.如權(quán)利要求7所述的控制器,還包括一隨機數(shù)產(chǎn)生器��,用以初始地產(chǎn)生該加解密金鑰�����。9.如權(quán)利要求7所述的控制器,其中當(dāng)該微處理器單元判斷該訊息摘要與該個人識別碼訊息摘要相符時�����,該單向編碼單元更用以依據(jù)一新個人識別碼使用該單向雜湊函數(shù)來產(chǎn)生一新個人識別碼摘要訊息����,該第一加解密單元更用以依據(jù)該新個人識別碼使用該第一加解密函數(shù)加密該加解密金鑰來產(chǎn)生一新密文,并且該微處理器單元將該新個人識別碼摘要訊息與該新密文存儲至該存儲單元以取代該個人識別碼摘要訊息與該密文����。10.如權(quán)利要求7所述的控制器,其中該存儲單元為一快閃存儲器芯片��。11.如權(quán)利要求IO所述的控制器�,還包括一快閃存儲器接口模塊,電性連接至該微處理器單元���。12.如權(quán)利要求11所述的控制器,其中該快閃存儲器芯片包括一系統(tǒng)區(qū)與一存儲區(qū)�����,其中該微處理器單元將該個人識別碼訊息摘要與該密文存儲在該系統(tǒng)區(qū)中并且將該使用者數(shù)據(jù)存儲在該存儲區(qū)中��。13.如權(quán)利要求12所述的控制器,其中該存儲區(qū)包括一保密區(qū)與一非保密區(qū)���,并且所加密的使用者數(shù)據(jù)是存儲在該保密區(qū)����,其中當(dāng)該訊息摘要與該個人識別碼訊息摘要不相符時���,則該微處理器單元無法檢測到該保密區(qū)����。14.一種數(shù)據(jù)保護方法�����,其適用于保護存儲在一存儲系統(tǒng)的一存儲單元中的使用者數(shù)據(jù)�����,該數(shù)據(jù)保護方法包括在該存儲單元中存儲一個人識別碼訊息摘要與一密文���;根據(jù)從一主機系統(tǒng)中接收的一密碼以一單向雜湊函數(shù)來產(chǎn)生一訊息摘要�����;判斷該訊息摘要與該個人識別碼訊息摘要是否相符����,其中當(dāng)該訊息摘要與該個人識別碼訊息摘要相符時,依據(jù)該密碼使用一第一加解密函數(shù)來解碼該密文以獲得一加解密金鑰��;以及依據(jù)該加解密金鑰使用一第二加解密函數(shù)來加密與解密至少部分使用者數(shù)據(jù)����,其中該個人識別碼訊息摘要是初始地通過該單向雜湊函數(shù)依據(jù)一個人識別碼所產(chǎn)生,并且該密文是初始地依據(jù)該個人識別碼使用該第一加解密函數(shù)加密該加解密金鑰所產(chǎn)生�。15.如權(quán)利要求14所述的數(shù)據(jù)保護方法,還包括初始地以一隨機方式產(chǎn)生該加解密金鑰�。16.如權(quán)利要求14所述的數(shù)據(jù)保護方法,還包括依據(jù)一新個人識別碼使用該單向雜湊函數(shù)來產(chǎn)生一新個人識別碼摘要訊息����;依據(jù)該新個人識別碼使用該第一加解密函數(shù)加密該加解密金鑰來產(chǎn)生一新密文;以及將該新個人識別碼摘要訊息與該新密文存儲至該存儲單元以取代該個人識別碼摘要訊息與該密文����。17.如權(quán)利要求14所述的數(shù)據(jù)保護方法,其中該存儲單元為一快閃存儲器芯片�。18.如權(quán)利要求17所述的數(shù)據(jù)保護方法�����,還包括將該快閃存儲器芯片劃分為一系統(tǒng)區(qū)與一存儲區(qū);以及將該使用者數(shù)據(jù)存儲在該存儲區(qū)中����,其中在該存儲單元中存儲該個人識別碼訊息摘要與該密文的步驟包括將該個人識別碼訊息摘要與該密文存儲在該系統(tǒng)區(qū)中。19.如權(quán)利要求18所述的數(shù)據(jù)保護方法����,還包括將該存儲區(qū)劃分為一保密區(qū)與一非保密區(qū);以及將所加密的使用者數(shù)據(jù)存儲在該保密區(qū)中����,其中當(dāng)該訊息摘要與該個人識別碼訊息摘要不相符時,則不顯示該保密區(qū)���。20.如權(quán)利要求14所述的數(shù)據(jù)保護方法�,其中該單向雜湊函數(shù)包括MD5��、RIPEMD-160SHA1��、SHA-256�����、SHA-386或SHA-512。21.如權(quán)利要求14所述的數(shù)據(jù)保護方法�����,其中該第一加解密函數(shù)包括一高級加密標(biāo)準(zhǔn)或一凄t據(jù)加密標(biāo)準(zhǔn)����。22.如權(quán)利要求14所述的數(shù)據(jù)保護方法,其中該第二加解密函數(shù)包括一高級加密標(biāo)準(zhǔn)或一^:據(jù)加密標(biāo)準(zhǔn)�����。全文摘要存儲系統(tǒng)�、控制器與數(shù)據(jù)保護方法。該存儲系統(tǒng)包括存儲單元���、連接器與控制器���,其中存儲單元存儲有個人識別碼訊息摘要與密文。當(dāng)存儲系統(tǒng)通過連接器連接至主機系統(tǒng)時����,控制器會向主機系統(tǒng)請求密碼,并且根據(jù)此密碼與單向雜湊函數(shù)(onewayhashfunction)來產(chǎn)生訊息摘要。此外�����,控制器會判斷所產(chǎn)生的訊息摘要與個人識別碼訊息摘要是否相符�����,其中若訊息摘要與個人訊息摘要相符時���,控制器會依據(jù)此密碼與第一加/解密函數(shù)來解碼存儲單元中的密文以獲得加/解密金鑰。最后��,控制器可依據(jù)所獲得的加/解密金鑰與第二加/解密函數(shù)來加密與解密使用者數(shù)據(jù)��?;耍捎行У乇Wo存儲在存儲系統(tǒng)中的數(shù)據(jù)��。文檔編號G06F12/14GK101673248SQ200810212949公開日2010年3月17日申請日期2008年9月10日優(yōu)先權(quán)日2008年9月10日發(fā)明者伍漢維,楊俊勇,歐陽志光,詹清文申請人:群聯(lián)電子股份有限公司