主权项 |
1.一种用于便携式主机的安全存储卡,所述存储卡包括:一个与所述主机连接并用于向所述主机传送和从其接收地址、数据和控制信息的微处理器;一条与所述微处理器连接的内部总线,用于传送地址、数据和用于规定所述卡将执行的存储器操作的控制信息;以及至少一个非易失性可寻址存储器,与所述微处理器共同连接到所述内部总线上,用于接收所述地址、数据和控制信息;所述存储卡的特征在于还包括:一个微处理器可寻址的非易失性存储器,包含在所述微处理器中,用于存储包括若干预建立密钥值的信息,每个密钥值的长度不大于预定的位数;所述至少一个非易失性可寻址存储器包括一个存储段和一个安全段,所述存储段包括被组织为若干块的非易失性存储阵列,每个块有多个可寻址的多位单元,预定数目的所述多个单元中的每一个中至少有一个预定的位单元被指定为存储密钥值的不同位的锁位单元,各锁位单元集中在一起提供一组顺序可寻址的锁位单元,用于存储所述预定数目的位,还有一个控制逻辑装置,用于执行所述的存储器操作,所述安全段连接所述控制逻辑装置和所述存储段,所述安全段包括:具有多个可寻址存储元件的访问控制存储器,不同的元件被赋给所述非易失性阵列的所述数目的块中的每一个;以及连接所述访问控制存储器、所述内部总线和所述控制逻辑装置的安全访问控制器,所述安全访问控制器响应从所述控制逻辑装置中接收到的信号,通过顺序比较每个所述密钥值的每个密钥位和存放在被指定块的所述一组锁位单元中的每个对应位而执行密钥验证操作,并产生一个输出信号,以打开所述多个可寻址存储元件中的一个,使得仅当所述的密钥验证操作被成功地执行时,能从所述块的对应一个中读出信息。 |