WO2013131362A1

WO2013131362A1 - 一种安全隐藏存储器的装置及方法

Info

Publication number: WO2013131362A1
Application number: PCT/CN2012/081763
Authority: WO
Inventors: 邵通
Original assignee: Shao Tong
Priority date: 2012-03-09
Filing date: 2012-09-21
Publication date: 2013-09-12
Also published as: CN103309821A; CN104169893A

Abstract

提出一种安全隐藏存储器的装置及方法。在存储器中隐藏一个或多个区域，使得不知情的使用者不能得到该存储器是否含有隐藏区域的信息，或不能确定含有几个隐藏区的信息。该方法可以保护存储器中信息的安全，提高存储器的隐私保护能力，并可广泛应用于SD卡、TF卡、手机、计算机硬盘等多种存储器。

Description

一种安全隐藏存储器的装置及方法

技术领域

本发明属于信息安全领域。本发明涉及的是一种安全隐藏存储器的装置及方法。具体地说，涉及一种可以在存储装置上安全隐藏存储区域数量的装置及方法。

背景技术

由于使用的便携性及方便性， USB 盘存储器受到大家的普遍重视及使用。但是，便携性带来了其容易丢失的问题。所以如何用技术手段保障 USB盘所存储信息的安全性就成为一个重要的问题。

事实上，所有的存储器和移动存储器（包括硬盘、 USB盘、 SD卡、 TF卡、手机等等）都存在丢失、盗窃、抢劫及强迫公开所存储信息内容的安全风险。现有技术采用 "介质加密" 存储的方法，来降低信息泄露的风险。这些方案采用的基本技术手段（参考说明书附图 1 ) 就是，在存储器 1上设置一个安全区 122;当需要使用该安全区 122时，通过存储器对外接口 110，与存储器 1连接的计算机 2传送 PIN码到存储器控制器 11。当 PIN码被存储器控制器 11中的身份认证装置 111确认正确后，存储器控制器 11开放该安全区 122的使用。进一步，在使用安全区 122进行存储时，还可以把存储到安全区 122中的信息加密，读出时被解密；这种方式称为介质加密。该方案的本质就是，当存储器控制器 11通过身份认证装置 111验证 PIN码正确后，开放安全区 122的使用或透明使用（写入加密，读出解密）。在图 1中计算机 2也称为存储器 1的上位机。关于现有技术，可以参考专利：（ZL200510108566.7) "具有保密功能的可携式存取装置及存取方法"。

另夕卜，还可以参考专利申请 ZL201110051151.6 (—种分区隐藏及读取的方法）。专利申请 ZL201110108695.KUSB嵌入式可信赖私有信息处理装置及系统）；专利申请 ZL201110108673.5 (一种可携带式可信赖私有信息处理系统）。专利申请 ZL200610036302.X (存储卡数据隐藏管理方法及其程序）。专利申请 ZL201010144381.2 (存储装置管理方法及系统）。这些文件都是实现本发明的背景技术文件。

但是，这种方法不能隐藏该存储器有安全区或隐藏区的这个重要信息。就是说，非法得到该存储器的使用者，可以肯定该存储器是否有隐藏区域或安全区域。对于一个具有安全区的存储器，需要隐藏是否有安全区这个事实，来提高安全性。更进一步的要求是，需要一种信息隐藏存储器，具有安全隐藏区域；能够在软件层面，不能有可靠的手段检测出该存储器是否具有该隐藏功能。这是一种新的信息安全问题，也是一个需要解决的技术问题。显然一般要实现信息隐藏区域，则存储器必然有两个以上的区域。例如爱国者 L8250 型安全 U盘，就是采用与附图 1完全一样的方式实现；它有一个安全区和公共区。如何在一个存储器（一个盘）上分割出两个区域，特别是安全隔离的两个区域，可以参考本发明人的相关专利及专利申请: (ZL02113032.9)—种实现硬盘安全隔离的装置及方法、（ZL00132989.8 ) 硬盘存取变址装置及硬盘变址存取方法等专利及专利申请。当然也有在一个区域或存储器的文件系统中，用隐藏大文件的方式来代表一个隐藏区域；或者利用文件系统在文件系统区域内留一个隐藏区域；总之我们都可以理解为还是两个以上的区域。

现代计算机上大多数存储器（包括硬盘、移动硬盘、 U盘、 MMC卡、闪存盘、 CF卡、 MMC卡、 SM卡、 SD卡、 TF卡、手机等等），本质上都是一个以存储数据为目的的特殊计算机系统，它有 CPU、大容量存储介质及对外接口。上位机使用这些存储器时，一般都是发送命令，然后存储器应答；这些发送的命令一般是由该接口的协议规定，也可以由存储器的设计者设计的一些特别的命令，称为私有命令；而读写存储器中的数据，都是上位机发出有读写地址的命令，然后存储器 CPU主导完成对存储介质数据的读写，并通过接口传送数据到（读）上位机，或接收上位机的数据写入到存储介质。即，上位机是 MASTER (HOST), 存储器是 SLAVE ( DEVICE )o根据存储器对外接口使用的标准及外观标准可以分为 U盘、 SD卡、 SATA 硬盘、 ATA硬盘、 TF卡、 MMC卡等等。现在计算机使用的 DDR RAM内存（存储器），基本的功能也是通过地址读取数据；但是，在它内部基本没有类似 CPU的独立计算能力芯片，一般也没有对 DDR RAM中有计算能力的芯片编程的可能和必要。所以，在本发明专利说明书中的存储器，特指在这类存储器中，它有独立工作的 CPU、在该 CPU上运行的相应软件及存储介质；该 CPU简称为盘控或盘控芯片，我们称为存储器控制器；相应的软件一般称为盘控软件或盘控固化软件，或直接简称固化软件。固化的含义并不是不能修改，而是一般不需要修改。

为了实现隐藏，就需要伪装。假设一个 U盘存储器中实际有两个存储区 A和 B，但是每次使用该 U盘时，必须输入 PIN码 A给 U盘盘控打开存储区 A的使用。这时给人的感觉就是一把钥匙开一把锁，也好像只有一把锁。但是，输入 PIN码 B给 U盘盘控就可以使用存储区域 B，这就实现了对区域 B的隐藏。甚至， U盘中有 5个以上的存储区，当然也有 5个以上 PIN码对应。这样，当不知道 U盘到底有几个隐藏分区时，事实上也就实现了对某些分区的隐藏，也就是实现了对隐藏区数量的隐藏。可以形象地比喻为，多个钥匙通过同一个锁眼开多个不同的门。锁眼只有一个，但是门有几个，无法判断。有相应门的钥匙才能打开相应的门。在本发明中还需要理解身份认证装置，身份认证装置就是要求鉴别的设备或人通过与身份认证装置进行数据交换，使身份认证装置确认要求鉴别的设备或人拥有特别数据或知识，然后给出鉴别结果。这些交换的数据符合某些协议，即称为鉴别协议。还有在鉴别过程中不泄露信息的零知识鉴别协议。

一种比较简单的鉴别协议就是 PIN码认证。简单的说就是，用户拥有 PIN码，而身份认证装置也拥有相同的 PIN码，或经过变换后的 PIN码（密码学术语称为加盐）。鉴别过程就是，用户传送 PIN码到身份认证装置；然后身份认证装置比较接收到 PIN码与身份认证装置中存储的 PIN码（或变换后的 PIN码），给出鉴别结果。即 PIN码身份认证装置包括：存储的 PIN 码及比较 PIN码的装置。显然， PIN码身份认证装置还可以包含 PIN码变换的装置。

以上所提到的所有专利文献都是本专利实现的背景技术文件，为了节省本专利说明书的篇幅，申请人把上述所有专利文献的说明书都作为本专利申请的一部分，表示已经把这些申请文件写入了本说明书。

另外，需要说明的是，现有的普通存储器 U盘就是附图 1中取消身份认证装置 111和安全区 121的存储器 1。

发明内容

一种安全隐藏存储器的装置，它包括：存储器控制器、至少两个存储区域和至少两个身份认证装置（分别与上述存储区域相对应）；存储器控制器使用每个身份认证装置分别对与该身份认证装置相对应的存储区域进行身份认证，根据身份认证装置的认证结果使用相应的存储区域；

具体地，身份认证装置可以是 PIN码认证装置，就是存储器控制器可以通过存储器对外接口接收的 PIN码与 PIN码认证装置存储的 PIN码逐个进行身份认证，根据是否一致（或变换后一致，加盐后一致）决定是否使用相应区域。也可以通过存储器控制器检查上位机对存储区的操作数据与 PIN码认证装置存储的 PIN码逐个进行身份认证，根据是否一致（或变换后一致，加盐后一致）决定是否使用相应区域。

存储器检查上位机对存储区的操作数据，包括但不限于：对存储区的写入数据、从存储区读出的数据、存储区已有数据、对存储区或对存储器控制器的状态检查的数据等；即包括存储器控制器从上位机能够得到的所有数据。

更安全地，根据身份认证结果使用存储区域的工作，每次存储器控制器复位后只能执行一次；根据本发明的另一方面，一种安全隐藏存储的方法，它包括：

实现该方法的存储器至少有两个以上的存储区及相对应的身份认证装置；实现的步骤是：

A、存储器控制器把接收到的认证数据提供给每个身份认证装置；

B、存储器控制器使用每个身份认证装置分别对与该身份认证装置相对应的存储区域进行身份认证，开放通过身份认证装置认证所对应的存储区域；

进一步，其身份认证是采用 PIN码认证。

附图说明

下面参照附图描绘本发明，其中：

图 1表示现有技术的一个说明；

图 2表示优选实施例 1和实施例 3的示意图，其中公共区 123不是必须的，该区没有任何隐藏、读写限制和介质加密等功能；

图 3表示优选实施例 2的示意图。

具体实施方式

[实施例 1 ] 多 PIN码认证

本发明的核心通过输入单 PIN 码进行多身份隐藏认证，实现隐藏区域的使用。根据本发明第一种实施方式，一种使用隐藏区域的装置如附图 2中安全隐藏存储器 1所示。在该图中，存储区域 121与身份认证装置 111对应；存储区域 122与身份认证装置 112相对应。身份认证装置 111及 112是 PIN码认证装置，即身份认证装置 111及 112中存储有 PIN码或加盐后的 PIN码，当存储器控制器 11通过存储器对外接口 110接收到用于身份认证的 PIN码后，把要求认证的 PIN码分别送给身份认证装置 111及 112，这两个装置根据存储的 PIN码与得到的 PIN码比较，一致就表明通过认证。

进一步说明，当把安全隐藏存储器 1与计算机 2连接后，用户根据计算机 2的提示用户输入 PIN码，计算机 2将输入 PIN码通过存储器对外接口 110传送到存储器控制器 11进行身份认证；身份认证装置 111及 112中分别存储有相应的 PIN码或加盐后的 PIN码；存储器控制器 11把要求认证的 PIN码分别送给身份认证装置 111和 112，该装置比较存储的 PIN码与接收到的 PIN码，一致就表明通过认证，并把结果返回给存储器控制器 11 ; 如果在计算机 2上输入的 PIN码通过身份认证装置 111的认证，存储器控制器 11对计算机 2开放存储区域 121 的使用（读写）；如果输入的 PIN码通过身份认证装置 112的认证，存储器控制器 11对计算机 2开放存储区域 122的使用（读写）。显然，一般情况下输入 PIN码不可能同时通过身份认证装置 111及 112的认证，特殊情况下如果都通过认证；这需要存储器控制器同时开放存储区域 121和存储区域 122的使用。这可能需要额外的处理，使计算机同时能够读写这两个存储区域。在 U盘的情况下，可以增加一个逻辑盘来适应该情况。也可以限制 PIN码同时都通过认证，来解决该问题。或在该情况下，只确认第一个存储区认证通过来解决。

该方案显示的是只有两个隐藏存储区域的情况，显然该认证方案适用于多于两个隐藏存储区域的情况。例如 5个隐藏存储区域，这样就有相应的 5个 PIN码对应。这样就可以实现多存储区域隐藏，攻击者没有办法确认真实的隐藏区（存储区域）的数量。关于多存储区域的情况，就不赘述了。

显然，这种隐藏方法的本质就是多身份分别隐藏式认证。根据认证结果进行选择存储区域是一个顺理成章的事。当然可以采用零知识身份认证等更高级的身份认证协议实现多身份分别隐藏式认证。

[实施例 2] 认证方法

根据本发明第二种实施方式，一种使用隐藏区域方法的如图 2所示。在该图中，首先存储器控制器 11通过存储器对外接口 110接收外部认证数据；然后，存储器控制器 11把接收到的认证数据分别提供给每个身份认证装置，如，身份认证装置 111及身份认证装置 112;最后，存储器控制器 11根据身份认证装置 111及 112返回的认证结果，开放通过身份认证装置认证所对应的存储区域。

[实施例 3] 文件名多 PIN码认证

根据本发明第三种实施方式，一种使用安全隐藏区域的装置如所关联的附图 2中安全隐藏存储器 1所示。在该图中，存储区域 121与身份认证装置 111对应；存储区域 122与身份认证装置 112相对应。身份认证装置 111及 112都是 PIN码认证装置，即身份认证装置 111及 112 中存储都有 PIN码或加盐后的 PIN码。当存储器控制器 11检查对公共区 123的写入数据时，发现存在符合与存储区域 121匹配的身份认证装置 111的身份认证要求的数据，存储器控制器 11开放存储区域 121的使用；当存储器控制器 11检查对公共区 123的写入数据时，发现存在符合与存储区域 122匹配的身份认证装置 112的身份认证要求的数据，存储器控制器 11开放存储区域 122的使用。

显然，如果同时通过身份认证装置 111及 112的认证，这需要存储器控制器同时开放隐藏区 121和隐藏区 122的使用。这可能需要额外的处理，使计算机同时能够读写这两个存储区域。在 U盘的情况下，可以增加一个逻辑盘来适应该情况。也可以限制 PIN码同时都通过认证，来解决该问题。或在该情况下，只确认第一个存储区通过认证来解决。

以上用两个存储区域及两个 PIN 码隐藏式认证来说明本发明的装置及方法。但是本发明并不完全限定用于只有两个存储区域，也不限定只使用 PIN码身份认证，也不限定于 U盘，显然还可以应用于 TF卡、 SD卡、手机中的存储器、硬盘及计算机中的存储器。尽管在以上的实施例中对本发明进行了描述，但可以理解，以上实施例的描述是说明性的而非限制性的，本领域的熟练技术人员可以理解，在不脱离由权利要求书定义的本发明的精神和范围的前提下，可做出各种变形、改进、修改和替换。

Claims

权利要求

1. 一种安全隐藏存储器的装置，它包括：

A、存储器控制器；

B、至少两个存储区域；

C、至少两个身份认证装置，分别与上述存储区域相对应；

存储器控制器使用每个身份认证装置分别对与该身份认证装置相对应的存储区域进行身份认证，根据身份认证装置的认证结果使用相应的存储区域。

2. 根据权利要求 1的装置，其特征在于 C中的身份认证装置为 PIN码认证装置。

3. 根据权利要求 1 的装置，其特征在于根据认证结果使用存储区域的工作，在每次存储器控制器复位后只能执行一次。

4. 根据权利要求 2的装置，其特征在于根据 PIN码认证结果使用存储区域的工作，在每次存储控制器复位后只能执行一次。

5. 一种安全隐藏存储的方法，它包括：

B、存储器控制器使用每个身份认证装置分别对与该身份认证装置相对应的存储区域进行身份认证，开放通过身份认证装置认证所对应的存储区域。

6. 根据权利要求 5的方法，其特征在于其身份认证是采用 PIN码认证。