具有加密保护功能的存储装置

摘要

本发明公开了一种具有加密保护功能的存储装置，其包括存储模块和存储控制器。所述存储模块存储有已经加密的保护内容和原始许可文件。所述存储控制器包括有与存储模块进行交互的存储模块接口、微处理器、加解密模块以及与主机进行通讯的主机接口。在本发明中的存储装置需要与主机进行相互认证，在相互认证通过前，主机无法从存储装置中读取其内存储的保护内容的解密后明文，这样有效的保护了存储装置内的内容。

主权项

一种具有加密保护功能的存储装置，其能够对其内存储的已经加密的保护内容进行保护，其特征在于，其包括：存储模块，其存储有已经加密的保护内容和原始许可文件；存储控制器，其包括有与存储模块进行交互的存储模块接口、微处理器、加解密模块以及与主机进行通讯的主机接口，在所述主机接口与所述主机建立连接后，所述微处理器通过所述存储模块接口访问所述存储模块内的原始许可文件并通过所述主机接口与所述主机进行通讯以实现所述存储装置和所述主机的相互认证，在所述存储装置和所述主机相互认证通过前，所述加解密模块不能对通过所述存储模块接口从所述存储模块内读出的已经加密的保护内容进行解密并将解密后的明文通过所述主机接口传输给所述主机，在所述存储装置和所述主机相互认证通过后，所述加解密模块能对通过所述存储模块接口从所述存储模块内读出的已经加密的保护内容进行解密并将所述解密后的明文通过所述主机接口传输给所述主机，所述原始许可文件包括第一原始许可文件、第二原始许可文件、第三原始许可文件和第四原始许可文件，每个原始许可文件包括相应的标识和填充数，所述微处理器通过所述存储模块接口访问所述存储模块内的原始许可文件并通过所述主机接口与所述主机进行通讯以实现所述存储装置和所述主机的相互认证包括：主机通过所述主机接口向所述微处理器发送写第一原始许可文件命令，该命令中包括第一激活许可文件，该激活许可文件包括第一标识、第一随机数和填充数，所述微处理器解析所述写第一原始许可文件命令得到第一激活许可文件，并从第一激活许可文件中得到第一标识和第一随机数，所述微处理器判断第一激活许可文件的第一标识是否正确，如果是，存储装置认为主机可能是合法的，继续进行认证，否则，存储装置认为主机是不合法的，认证失败；主机向所述微处理器发送读第二原始许可文件命令，所述微处理器解析所述读第二原始许可文件命令，生成第二激活许可文件并返回第二激活许可文件给主机，该激活许可文件包括第二标识、第二随机数和填充数，主机得到第二激活许可文件，并从第二激活许可文件中得到第二标识和第二随机数，主机判断第二激活许可文件的第二标识是否正确，如果是，主机认为存储装置可能是合法的，继续进行认证，否则，主机认为存储装置是不合法的，认证失败。