一種半導體存儲裝置的製作方法

2023-04-28 03:49:26

專利名稱：一種半導體存儲裝置的製作方法
技術領域：
本發明涉及電數字數據處理，尤其涉及數據處理系統的存儲器，具體的說是一種半導體存儲裝置。
當今科學技術發展的一個明證是計算機技術按摩爾定律飛速發展，在計算速度越來越快、存儲容量越來越大的同時，還越來越小型化、輕便化，出現了可攜式筆記本電腦和手持式數據處理系統例如國際流行的個人數字助理(PDA)。傳統的磁碟存儲器和磁碟驅動器因體積太大、笨重和存取速度太慢而不適用，人們開發出新的裝置，例如美國專利US 6,148,354《通用串行總線個人電腦快閃記憶體盤的結構》(《ARCHITECTURE FOR A UNIVERSAL SERIAL BUS-BASEDPC FLASH DISK》)，該專利中公開了一種採用USB標準接口連接於主機的快快閃記憶體儲盤。包括快閃記憶體(flash memory)，可實現USB標準功能的連接器(USB connector)、電子接口(electrical interface)、邏輯接口(logical interface)、應用數據包提取器(application packetextractor)和應用命令解碼器(application command interpreter)等，實現了將快閃記憶體用於PC機的目的。但是在網際網路日益普及、電子商務迅速發展的今天，缺乏對用戶的認證限制，缺乏對所存儲的信息內容的保密處理，限制了這種快閃盤的用途。而且該USB PC快閃記憶體盤在連接於PC機後，始終處於激活狀態，能耗較大，不符合當前節能環保的世界主題。
針對現有技術的不足，本發明的目的在於提出一種半導體存儲裝置，提供用戶認證及數據加密與解密功能，對使用該半導體存儲裝置的用戶加以身份認證，並對存入該半導體存儲裝置中的信息進行加密保護，加密信息在讀出時再被解密；同時提供休眠與喚醒功能，以減少能耗；並提供防寫開關電路，對該快閃記憶體中的數據提供雙重保護，防止病毒侵入。
一種半導體存儲裝置，包括用於存儲數據的半導體存儲設備及其固件部分、連接半導體存儲設備與主機系統的通用接口和運行在主機中的軟體部分，所述半導體存儲設備及其固件部分包括(a)設備控制模塊，完成對設備的初始化，對設備的控制，對通用接口的控制和數據的接收、發送；(b)半導體存儲介質模塊，使用的半導體存儲介質是快閃記憶體(Flash Memory)、DRAM、EEPROM、SRAM、FRAM或者MRAM，由一塊或多塊晶片按各種現有尋址方式連接；(c)數據存取模塊，將從通用接口接收到的文件數據和專用數據存入半導體存儲介質中，或者從半導體存儲介質中讀取文件數據和專用數據，並傳回通用接口；所述運行在主機中的軟體部分包括(d)一級加密解密模塊，將欲存入半導體存儲設備的數據進行加密，將從半導體存儲設備中讀出的數據進行解密；(e)文件系統處理模塊，按照文件系統所要求的格式執行讀操作和寫操作，解釋來自主機的文件操作指令並把該指令轉換為半導體存儲設備操作指令；(f)設備驅動模塊，①按照所選用通用接口的協議建立主機與半導體存儲設備之間的連接；②接受文件系統處理模塊傳來的操作指令和數據並按照所選用通用接口的協議要求格式發送給半導體存儲設備；③從通用接口接受半導體存儲設備返回的數據和狀態信息，並發送給文件系統處理模塊。
(g)用戶認證模塊，將用戶的認證信息和從用於存儲數據的半導體存儲設備中讀取的認證信息加以比較後反饋比較結果，若匹配則用戶獲得使用該設備的權利，否則該用戶被拒絕。該模塊還支持通過認證的用戶修改其用戶認證信息，修改後的用戶認證信息被寫入半導體存儲設備。
(h)用戶控制模塊，支持通過認證的用戶選擇免除用戶認證過程的設置；免除後，支持用戶恢復要求用戶認證過程的設置。該模塊還支持通過認證的用戶選擇免除數據加密解密過程的設置；免除後，讀寫到半導體存儲設備的數據不需要經過第一和第二加密解密模塊進行加密解密；免除後，用戶可以恢復數據加密解密功能的設置。
所述半導體存儲設備及其固件部分還包括(i)二級加密解密模塊，將通過通用接口接受到的數據進行加密或者將從半導體存儲介質中讀取的數據進行解密。
所述半導體存儲介質中有專用信息區，用於存儲設備描述信息、用戶認證信息、用戶認證選擇信息、數據加密解密選擇信息。
所述設備控制模塊包括通用接口控制器(22)和微處理器單元(21)，所述微處理器單元(21)，用以控制通用接口控制器(22)和半導體存儲介質(1)的工作，所述通用接口控制器(22)與所述半導體存儲介質(1)相連，所述微處理器單元(21)與半導體存儲介質(1)、通用接口控制器(22)、二級加密解密模塊(25)相連，所有連接皆可用於數據和信息的雙向交流，所述運行在主機中的軟體部分包括主機中安裝的驅動程序(Driver)和用戶認證模塊以及用戶控制模塊，所述驅動程序運行於主機的上層作業系統和下層作業系統之間，處理上層作業系統對半導體存儲設備的讀寫要求；所述用戶認證模塊以及用戶控制模塊運行於主機的上層作業系統之上，對企圖讀寫半導體存儲設備的用戶進行資格認證；在所述微處理器單元(21)中固化有固件程序，所述固件程序的運行，實現對半導體存儲介質(1)的讀、寫、擦除操作。
所述設備控制模塊中還包括休眠及喚醒電路(24)，分別同時與微處理器單元(21)和通用接口控制器(22)相連並受其控制，以實現在空閒時使本裝置進入休眠狀態，有操作請求時又被激活進入喚醒狀態的功能。所述設備控制模塊還具有防寫功能。
所述驅動程序把上層主機作業系統要求讀寫操作的標準磁碟讀寫操作命令轉換成半導體存儲設備的特定讀寫操作命令，並對轉換後的讀寫操作命令打包後發給底層作業系統，由底層作業系統把此特定讀寫操作命令通過通用接口發送給微處理器(21)中的固件程序，由固件程序執行讀寫操作。
本發明採用獨特設計，在半導體存儲裝置中提供用戶認證和數據加解密功能，使該半導體存儲裝置可以存入重要的保密信息，並通過用戶認證及數據加密解密模塊對使用該半導體存儲裝置的用戶加以身份認證，方便用戶操作和攜帶保密數據，使得在沒有採取保密措施的主機上操作存取保密信息成為可能。本發明提供具有防寫開關的硬保護功能，在物理上保護半導體存儲設備的內容不被改寫或擦除，防止數據丟失，防止病毒侵入。本發明提供休眠及喚醒電路在主機無操作命令時，使半導體存儲設備進入休眠狀態，降低能耗。本發明使用新型半導體存儲介質和通用通道接口，可實現無驅動器、無外接電源的活動外存，並可帶電插拔、即插即用、無需關機；存取速度快，容量大大超過軟磁碟；體積小，攜帶方便，不易損壞；可同時連接二十多個快快閃記憶體儲裝置到數據系統上，可使用於任何支持通用通道的數據處理系統。
下面結合附圖對本發明作進一步詳細說明

圖1是本發明半導體存儲裝置的軟硬體功能模塊示意圖；圖2是本發明半導體存儲裝置的用戶認證及數據加密解密工作流程示意圖；圖3是本發明採用有線通用接口實施例的結構原理框圖；圖4是本發明採用USB接口的結構原理框圖；圖5是本發明採用IEEE1394接口的結構原理框圖；圖6是本發明採用USB接口時防寫開關電路原理圖；圖7是本發明採用USB接口時微處理器和休眠及喚醒電路的電路原理圖；圖8是本發明採用USB接口時直流電源變換器的電路原理圖；圖9是本發明採用USB接口時接口控制器的電路原理圖；圖10是本發明採用USB接口和快閃記憶體實施例的控制管理軟體系統示意圖；圖11是本發明採用USB接口和快閃記憶體實施例的驅動程序流程圖12是本發明的採用USB接口和快閃記憶體實施例的固件流程圖。
如圖1是本發明半導體存儲裝置的軟硬體功能模塊示意圖，包括由通用接口相連接的運行在主機中的軟體部分和用於存儲數據的半導體存儲設備及其固件部分。
這裡通用接口指有線通用接口或者無線通用接口，例如USB接口、IEEE1394接口、藍牙(Bluetooth)接口、IrDA紅外接口、HomeRF接口、IEEE802.11a接口、IEEE802.11b接口。
運行在主機中的軟體部分中包括用戶認證模塊、用戶控制模塊、級加密解密模塊、文件系統處理模塊和設備驅動模塊。其中，用戶認證模塊接受用戶輸入的認證信息，同時從半導體存儲設備中讀取所存儲的認證信息，並將二者加以比較後反饋比較結果，若匹配則用戶獲得使用該設備的權利，否則該用戶被拒絕使用；用戶認證模塊還支持通過認證的用戶修改其用戶認證信息，修改後的用戶認證信息被寫入半導體存儲設備。用戶控制模塊支持通過認證的用戶選擇免除用戶認證過程的設置；免除後，支持用戶恢復要求用戶認證過程的設置。用戶控制模塊還支持通過認證的用戶選擇免除數據加密解密過程的設置；免除後，讀寫到半導體存儲設備的數據不需要經過第一和第二加密解密模塊進行加密解密；免除後，用戶可以恢復數據加密解密功能的設置；一級加密解密模塊將欲存入半導體存儲設備的數據進行加密，將從半導體存儲設備中讀出的數據進行解密；文件系統處理模塊按照文件系統所要求的格式執行讀操作和寫操作，解釋來自主機的文件操作指令並把該指令轉換為半導體存儲設備操作指令；設備驅動模塊的功能包括①按照所選用通用接口的協議建立主機與半導體存儲設備之間的連接；②接受文件系統處理模塊傳來的操作指令和數據並按照所選用通用接口的協議要求格式發送給半導體存儲設備；③從通用接口接受半導體存儲設備返回的數據和狀態信息，並發送給文件系統處理模塊。
在用於存儲數據的半導體存儲設備及其固件部分中包括級加密解密模塊、數據存取模塊、設備控制模塊和半導體存儲介質模塊。其中，二級加密解密模塊將通過通用接口接受到的數據加密或者將從半導體存儲介質模塊中讀取的數據進行解密；數據存取模塊將從通用接口接受到的文件數據和專用數據存入半導體存儲介質中，或者從半導體存儲介質中讀取文件數據和專用數據，這裡專用數據是指設備本身的信息、用戶認證信息、用戶認證選擇信息、數據加密解密選擇信息；設備控制模塊對半導體存儲設備進行初始化、控制半導體存儲設備、通用接口和數據的接受和發送；半導體存儲介質模塊中所用的半導體存儲介質可以是快閃記憶體、DRAM、EEPROM、SRAM、FRAM或者MRAM，一塊或多塊晶片的組合。
本發明中二級加密解密模塊或者用戶認證模塊或者用戶控制模塊也可以捨棄不用。
如圖2是本發明半導體存儲裝置的工作流程示意圖，在開始狀態用戶認證模塊向半導體存儲介質請求提出所存儲的用戶認證信息並與用戶輸入的用戶認證信息比較，設置認證檢驗標誌，若相同則允許使用，否則拒絕使用。進入使用的用戶可能要求讀文件、寫文件、修改用戶認證信息，這三種操作都需要通過認證檢驗標誌的檢驗，若通過檢驗，則寫文件和修改後的密碼經過一級加密模塊加密和二級加密模塊加密後存入半導體存儲介質；讀文件則從半導體存儲介質中讀出文件並經過二級解密模塊和一級解密模塊解密。
用戶控制模塊支持通過認證的用戶選擇免除用戶認證過程的設置。免除後，任何用戶都可以不經過用戶認證過程使用半導體存儲設備進行數據存儲，在免除用戶認證的狀態下，任何用戶都可以恢復要求用戶認證過程的設置。用戶認證模塊還支持通過認證的用戶選擇免除數據加密解密功能，免除後，任何用戶所讀寫到半導體存儲設備的數據不需要經過第一加密解密模塊和第二加密解密模塊進行加密和解密，在免除數據加密解密的狀態下，任何用戶都可以恢復數據加密解密功能的設置。半導體存儲介質中有專用信息區，用於存儲設備描述信息、用戶認證信息、用戶認證選擇信息、數據加密解密選擇信息。
如圖3的結構原理框圖所示，本發明採用有線通用接口實施例的結構包括半導體存儲介質1、存儲控制電路2、直流電源變換器3、防寫開關4。半導體存儲介質1包括一個或一個以上半導體存儲器模塊，用於存儲數據和控制信息；存儲控制電路2控制半導體存儲設備，實現半導體存儲設備與主機之間的通訊、在半導體存儲介質中的數據讀寫、所讀寫數據的加密解密功能；直流電源變換器3從通用通道取得供電源為半導體存儲設備供電，為使圖面清楚簡潔，圖中未畫連接線；防寫開關4具有硬體保護功能，保護半導體存儲介質中的內容不會被改變或擦除。存儲控制電路2控制存儲介質1並檢查防寫開關4的狀態。
存儲控制電路2包括主機連接接口20、接口插座23、接口控制器22、微處理器21、休眠及喚醒電路24、二級數據加解密模塊25。主機連接接口連接半導體存儲設備和主機，這裡所述的主機包括但不限於各種個人計算機、數位相機、PDA、Pocket PC、小型計算機、數據處理工作站以及各種需要存儲裝置的專用數據處理系統。一級數據加密解密模塊25實現用戶在通過認證的前提下將數據加密寫入或解密讀出半導體存儲介質1。
對用戶進行身份認證的方法，可以是要求用戶輸入密碼，並驗證該密碼是否正確，如果輸入密碼不正確，可以允許有限次數的重試，始終不正確，則拒絕讀寫半導體存儲介質1。對用戶進行身份認證的方法，可以是要求用戶提供密碼，還可以是結合現有技術提供的軟硬體驗證用戶的指紋、瞳孔、聲紋，只有其指紋和瞳孔、聲紋的特徵符合的用戶才被允許讀寫半導體存儲器1，必須說明不限於此處羅列的，其他種類用戶認證識別辦法結合在本發明的半導體存儲裝置中也屬於本發明的保護範圍。
休眠及喚醒電路24在主機無操作命令時，使快快閃記憶體儲裝置進入休眠狀態，降低能耗，在主機有操作命令時將快快閃記憶體儲裝置從休眠狀態中喚醒激活進入正常操作狀態。
接口控制器22通過接口插座與主機連接電纜相連，接口控制器在微處理器21和休眠及喚醒電路24的控制下工作，接收主機來的命令，並控制其與半導體存儲介質1之間的數據操作。微處理器21還控制半導體存儲介質1和休眠及喚醒電路24、二級數據加密解密模塊25、查詢防寫開關4。
接口控制器22和微處理器21可以合而為一，使用同一模塊。
本發明的半導體存儲裝置在外型結構上設計成一個整體，全部元器件容納於單一殼體內，布置於電路板上，在驅動軟體的驅動下實現存儲功能。本發明的快快閃記憶體儲裝置沒有機械轉動部件，工作時整個裝置處於靜止狀態，其體積可以做得非常小，像大拇指一樣大，便於攜帶和使用。作為本發明的一個實施例，半導體存儲裝置也可以沒有殼體。
如圖4所示是本發明採用通用串行總線USB接口的一個實施例。本實施例的半導體存儲介質採用快閃記憶體，並採用USB連接接口使半導體存儲介質與主機相連，採用USB插座231作為接口插座，採用USB接口控制器221控制半導體存儲設備與主機之間的命令信息和數據的傳輸。USB接口控制器221和微處理器21可以是同一模塊。在該模塊和快閃記憶體之間有二級加密解密模塊25。根據USB標準，直流電源變換器3通過USB插座231從主機接入電源。
USB已成為新的個人電腦行業標準，當今所有配置為奔騰Ⅱ或以上電腦及兼容機均帶有USB接口，因此本實施例快快閃記憶體儲裝置可替代現有軟碟機和軟盤成為這些電腦的標準件。
如圖5所示是本發明採用IEEE 1394接口的一個實施例。本實施例採用IEEE 1394連接接202使半導體存儲設備與主機相連，採用IEEE 1394插座232作為接口插座，採用IEEE 1394接口控制器222控制半導體存儲設備與主機之間的命令信息和數據的交換和傳輸。根據IEEE 1394標準，直流電源變換器3與IEEE 1394插座232接入主機電源。
圖6是本發明採用USB接口時半導體存儲介質1採用快閃記憶體的電路原理圖，採用快閃記憶體晶片D1，本發明不限於示於圖中的只有一個快閃記憶體晶片的實施例，也可以使用多個快閃記憶體晶片按各種現有尋址方式連接和管理。如圖6所示，其快閃記憶體晶片D1用於存儲數據，它可以採用但不限於一片或多片型號為TC58V64FT/128FT/256FT/512FT/100FT/K9F6408/K9F2808/K9F2808/K9F5608/K9K1208的晶片，該晶片D1的5腳與防寫開關S1的5腳連接。
圖7是本發明採用USB接口、快閃記憶體時的微處理器和休眠及喚醒電路的電路原理圖，微處理器用於控制USB控制器221、快閃記憶體1和休眠及喚醒電路24。它含有微處理器晶片D4及兩個型號為4053的多路模擬開關晶片D5、D6，晶片D5的12、1、3腳、D6的12腳短接後接晶片D4的12腳，晶片D5的13、2、5腳、D6的13腳短接後接晶片D4的13腳；晶片D5的11、10、9腳和D6的11腳分別接晶片D4的44、1、2、3腳；晶片D4的DATA0～DATA7腳分別與USB控制器221的晶片D2以及快閃記憶體晶片D1對應的接線腳相連；晶片D5的4號腳接快閃記憶體D1的4號腳，晶片D6的14腳接快閃記憶體D1的42腳；晶片D5的14、15腳接D2的15、16腳。
休眠及喚醒電路24含有三極體V1、電容C4、二極體V2、電阻R5～R9；三極體V1的基極經電阻R9、電容C4和電阻R8後接通串行總線接口控制器22的晶片D2的12腳，三極體V1的發射極接微處理器晶片D4的4腳。
圖8是本發明採用USB接口、快閃記憶體的直流電源變換器的電路原理圖；採用三端電源D3，並在其埠1 VSS和埠2 VOUT之間並聯連接電容器C3和C6，將輸入電壓VCC-BUS轉換成輸出電壓FVCC-33。
圖9是採用USB接口、快閃記憶體的實施例的接口控制器的電路原理圖，其USB接口控制器221可採用但不限於型號為PDIUSBD12的晶片D2、晶振Y1、電容C1～C2、C7～C8、電阻R1～R3、R10、發光二極體V3；晶振Y1、電容C1～C2互相串接形成閉合迴路，在晶振Y1的兩端分別接晶片D2的22和23腳，晶片D2的25、26腳分別經電阻R1、R2接通用串行總線插座23的2、3號腳。該USB接口控制器221負責USB數據流的輸入輸出及其控制，符合USB1.0及1.1或2.0標準，具有可與大多數單片機相接的快速且簡單的並行接口，並可實現DMA的功能。
本發明採用USB接口和快閃記憶體時無需驅動器和外接電源，在控制管理軟體的控制下工作，其控制管理軟體包括用戶認證模塊、上層作業系統、驅動程序(Driver)、底層作業系統和固件程序(Firmware)，如圖10所示。固件程序是被固化在微處理器21中的管理程序，固件程序與底層作業系統互動，驅動程序被裝載在主機的底層作業系統和上層作業系統之間，並與底層作業系統和上層作業系統互動。驅動程序與固件程序的流程圖如圖11和圖12所示。
下面以採用USB接口和快閃記憶體的半導體存儲設備為例，結合附圖11、圖12、圖10說明本發明在控制管理軟體系統的控制下的工作過程。
當插入半導體存儲設備，主機作業系統通過對USB接口的自動檢測，立即激活用戶認證模塊和驅動程序，提示用戶輸入或修改用戶認證信息，驅動程序即執行初始化操作，並指示上層作業系統產生一個相應的可移動存儲裝置配置(或稱為活動存儲裝置配置)，上層作業系統即為插入的該存儲裝置產生可移動存儲裝置配置並分配相應的裝置符。當用戶點擊裝置符時，驅動程序檢查用戶認證標誌，並根據該標誌作出判斷，接受通過認證的用戶或拒絕未通過認證的用戶存取半導體存儲設備。此後驅動程序進入等候操作請求狀態。
當半導體存儲設備插入到主機的USB接口時，被激活的還有固件程序，微處理器21立即開始執行固化在其中的固件程序，進行初始化，此時上層作業系統會查詢USB接口晶片D2,D2會產生中斷請求傳送給微處理器21，微處理器21通過對USB接口晶片D2中斷請求的響應而與上層作業系統取得聯繫，作業系統根據USB接口晶片D2與微處理器21所反饋的各種特性狀態或標誌，通知USB接口晶片D2與微處理器D4進行有關的初始設置，為下一步數據交換做好準備。初始化完畢固件程序即進入等待狀態，等待操作請求。
當該半導體存儲設備從主機的USB接口拔出時，固件程序立即終止執行。主機作業系統自動檢測到這一事件立即通知驅動程序；驅動程序執行有關處理，並指示作業系統消除與該半導體存儲設備對應的可移動存儲裝置配置；上層主機作業系統取消相應的可移動存儲裝置符。
當上層主機作業系統要求讀操作時，會把讀操作命令送給驅動程序。由於該操作命令屬於標準的磁碟讀操作命令，不符合快閃記憶體的讀操作方式要求，因此驅動程序把該讀操作命令轉換成快快閃記憶體儲裝置的特定操作命令。之後，驅動程序進一步對轉換後的操作命令進行USB打包，並把打包後的讀操作命令發給底層作業系統，由底層作業系統把讀操作命令通過USB接口發送給微處理器21中的固件程序，由固件程序執行讀操作，即USB接口控制器D2接到讀操作命令後通知微處理器D4，而微處理器D4在固件程序控制下從快閃記憶體D1中讀取所要求的數據送入二級解密模塊進行解密後，將數據及相關信息通過USB接口傳給底層作業系統，並把讀取的數據及狀態信息經USB接口通過底層作業系統返回給驅動程序，驅動程序中包含一級加密解密模塊，該模塊對所讀數據進行解密，並把解密後的數據和狀態信息發送給上層作業系統。
當上層主機作業系統要求寫存儲器時，會把該寫操作命令發送給驅動程序。由於該操作命令屬於標準的磁碟寫操作命令，與快閃記憶體要求的操作命令不一樣，因此驅動程序會把它轉換成快快閃記憶體儲裝置的特定操作命令。當寫操作命令到達快閃記憶體D1時，如果寫位置已經包含有效數據，則新的數據無法直接寫入，只有當有效數據被移動後，才能寫入新的數據。基於這種原因，驅動程序把寫操作轉換成三個不同的內部操作讀、擦除和寫。首先，驅動程序的一級加密解密程序需要寫入的新數據進行加密，然後再執行一個內部讀操作，把寫位置的原有內容讀出來並保存；然後再執行一個內部擦除操作，以清除寫位置的所有數據；最後，把需要寫的新數據和原有數據結合在一起，並對結合後的數據執行一個內部寫操作。當上述三個操作都完成後，驅動程序把寫操作的執行狀態信息返回給上層作業系統，完成寫操作。其操作過程是，當寫操作命令至快閃記憶體D1時，USB接口控制器D2通知微處理器D4，而微處理器D4在固件程序控制下從USB接口控制晶片D2中讀取相應的數據送入快閃記憶體D1。當作業系統要對快閃記憶體D1進行擦寫時，通用通道接口電路D2會通知微處理器D4，D4會送一串命令給快閃記憶體D1，從而擦除D1內相應區域的內容。驅動程序會對上述三個內部操作分別進行USB打包，並把打包後的操作發給底層作業系統，由底層作業系統通過USB接口發送給微處理器中的固件程序，固件程序執行該操作，並把操作後的數據及狀態信息通過USB返回給底層作業系統，然後由底層作業系統發給驅動程序。
如圖12、圖11所示，本發明半導體存儲裝置除支持上層主機作業系統要求的磁碟操作以外，還支持即插即用或其他特定操作，該即插即用和其他特定操作的請求來自上層主機作業系統，再經驅動程序處理成適合半導體存儲設備的格式給底層作業系統按USB標準打包後經USB接口傳給USB接口控制器D2，在固件程序的控制下執行，並將執行結果信息給接口控制器D2，經USB接口返還給上層主機作業系統。
權利要求
1．一種半導體存儲裝置，包括用於存儲數據的半導體存儲設備及其固件部分、連接半導體存儲設備與主機系統的通用接口和運行在主機中的軟體部分，其特徵在於，所述半導體存儲設備及其固件部分包括(a)設備控制模塊，完成對設備的初始化，對設備的控制，對通用接口的控制和數據的接受、發送；(b)半導體存儲介質模塊，使用的半導體存儲介質可以是快閃記憶體(Flash Memory)、DRAM、EEPROM、SRAM、FRAM或者MRAM，由一塊或多塊晶片按各種現有尋址方式連接；(c)數據存取模塊，將從通用接口接受到的文件數據和專用數據存入半導體存儲介質中，或者從半導體存儲介質中讀取文件數據和專用數據，並傳回通用接口；所述運行在主機中的軟體部分包括(d)一級加密解密模塊，將欲存入半導體存儲設備的數據進行加密，將從半導體存儲設備中讀出的數據進行解密；(e)文件系統處理模塊，按照文件系統所要求的格式執行讀操作和寫操作，解釋來自主機的文件操作指令並把該指令轉換為半導體存儲設備操作指令；(f)設備驅動模塊，①按照所選用通用接口的協議建立主機與半導體存儲設備之間的連接；②接受文件系統處理模塊傳來的操作指令和數據並按照所選用通用接口的協議要求格式發送給半導體存儲設備；③從通用接口接受半導體存儲設備返回的數據和狀態信息，並發送給文件系統處理模塊。
2．根據權利要求1所述的一種半導體存儲裝置，其特徵在於，所述運行在主機中的軟體部分還包括(g)用戶認證模塊，將用戶的認證信息和從用於存儲數據的半導體存儲設備中讀取的認證信息加以比較後反饋比較結果，若匹配則用戶獲得使用該設備的權利，否則該用戶被拒絕使用。該模塊還支持通過認證的用戶修改其存儲在半導體存儲設備中的用戶認證信息，修改後的用戶認證信息被寫入半導體存儲設備。(h)用戶控制模塊，支持通過認證的用戶選擇免除用戶認證過程的設置；免除後，支持用戶恢復要求用戶認證過程的設置。該模塊還支持通過認證的用戶選擇免除數據加密解密過程的設置；免除後，讀寫到半導體存儲設備的數據不經過第一和第二加密解密模塊進行加密解密；免除後，用戶可以恢復數據加密解密功能的設置。
3．根據權利要求1或2所述的一種半導體存儲裝置，其特徵在於，所述半導體存儲設備及其固件部分還包括(ⅰ)二級加密解密模塊，將通過通用接口接受到的數據進行加密或者將從半導體存儲介質中讀取的數據進行解密。
4．根據權利要求3所述的一種半導體存儲裝置，其特徵在於所述半導體存儲介質中有專用信息區，用於存儲設備描述信息、用戶認證信息、用戶認證選擇信息、數據加密解密選擇信息。
5．根據權利要求3所述的一種半導體存儲裝置，其特徵在於所述通用接口為有線通用接口，如USB接口、IEEE1394接口等；或者為無線通用接口，如藍牙(Bluetooth)接口、IrDA紅外接口、HomeRF接口、IEEE802.11a接口、IEEE802.11b接口等。
6．根據權利要求3所述的一種半導體存儲裝置，所述(g)用戶認證模塊中的用戶認證功能的實現可以是結合現有技術的軟、硬體設計實現的要求用戶提供密碼，或者檢測用戶的指紋，或者檢測用戶的視網膜微血管分布圖，或者檢測用戶的聲紋。
7．根據權利要求3所述的一種半導體存儲裝置，其特徵在於，所述設備控制模塊包括通用接口控制器(22)和微處理器單元(21)，所述微處理器單元(21)，用以控制通用接口控制器(22)和半導體存儲介質(1)的工作，所述通用接口控制器(22)與所述半導體存儲介質(1)相連，所述微處理器單元(21)與半導體存儲介質(1)、通用接口控制器(22)、二級加密解密模塊(25)相連，所有連接皆可用於數據和信息的雙向交流，所述運行在主機中的軟體部分包括主機中安裝的驅動程序(Driver)和用戶認證模塊以及用戶控制模塊，所述驅動程序運行於主機的上層作業系統和下層作業系統之間，處理上層作業系統對半導體存儲設備的讀寫要求；所述用戶認證模塊以及用戶控制模塊運行於主機的上層作業系統之上，對企圖讀寫半導體存儲設備的用戶進行資格認證；在所述微處理器單元(21)中固化有固件程序，所述固件程序的運行，實現對半導體存儲介質(1)的讀、寫或擦除操作。
8．根據權利要求7所述的一種半導體存儲裝置，其特徵在於所述設備控制模塊中還包括休眠及喚醒電路(24)，分別同時與微處理器單元(21)和通用接口控制器(22)相連並受其控制，以實現在空閒時使本裝置進入休眠狀態，有操作請求時又被激活進入喚醒狀態的功能。
9．根據權利要求7所述的一種半導體存儲裝置，其特徵在於所述設備控制模塊還具有防寫功能。
10．根據權利要求9所述的一種半導體存儲裝置，其特徵在於所述設備控制模塊還包括防寫開關電路(4)，利用開關S1對半導體存儲介質(1)提供物理保護，使其內容不被改寫或擦除，所述防寫開關電路(4)分別與微處理器(21)和半導體存儲介質(1)相連。
11．根據權利要求9所述的一種半導體存儲裝置，其特徵在於所述微處理器單元(21)和所述通用接口控制器(22)合併為一個功能單元，使用同時具有微處理功能和通用接口控制功能的一個集成電路模塊。
12．根據權利要求11所述的一種半導體存儲裝置，其特徵在於所述驅動程序把上層主機作業系統要求讀寫操作的標準磁碟讀寫操作命令轉換成半導體存儲設備的特定讀寫操作命令，並對轉換後的讀寫操作命令打包後發給底層作業系統，由底層作業系統把此特定讀寫操作命令通過通用接口發送給微處理器(21)中的固件程序，由固件程序執行讀寫操作。
13．根據權利要求12所述的一種半導體存儲裝置，其特徵在於所述用於存儲數據的半導體存儲介質採用快閃記憶體(1)，所述驅動程序把上層主機作業系統要求讀操作的標準磁碟讀操作命令轉換成快閃記憶體的特定讀操作命令，並對轉換後的讀操作命令進行打包後發給底層作業系統，由底層作業系統把讀操作命令通過通用接口發送給微處理器(21)中的固件程序，由固件程序執行讀操作；所述驅動程序把上層主機作業系統要求寫存儲器的標準的磁碟寫操作命令轉換成三個不同的內部操作讀、擦除和寫首先驅動程序執行一個內部讀操作，把寫位置的原有內容讀出來並保存，然後驅動程序執行一個內部擦除操作以清除寫位置的所有數據，最後驅動程序把需要寫的新數據和原有數據結合在一起，並對結合後的數據執行一個內部寫操作。
全文摘要
一種半導體存儲裝置，包括用於存儲數據的半導體存儲設備及其固件部分、連接半導體存儲設備與主機系統的通用接口和運行在主機中的軟體部分，其半導體存儲設備及其固件部分包括設備控制模塊、半導體存儲介質模塊、數據存取模塊和二級加密解密模塊，其運行在主機中的軟體部分包括一級加密解密模塊、文件系統處理模塊、設備驅動模塊、用戶認證模塊、用戶控制模塊。本發明提供用戶認證和數據加解密功能，使得在沒有採取保密措施的主機上操作存取保密信息成為可能。
文檔編號G06F12/00GK1317744SQ0111476
公開日2001年10月17日 申請日期2001年5月30日 優先權日2001年5月30日
發明者鄧國順, 成曉華, 向鋒 申請人:深圳市朗科科技有限公司