具有加密保護功能的存儲裝置制造方法及圖紙

本發明專利技術公開了一種具有加密保護功能的存儲裝置，其包括存儲模塊和存儲控制器。所述存儲模塊存儲有已經加密的保護內容和原始許可文件。所述存儲控制器包括有與存儲模塊進行交互的存儲模塊接口、微處理器、加解密模塊以及與主機進行通訊的主機接口。在本發明專利技術中的存儲裝置需要與主機進行相互認證，在相互認證通過前，主機無法從存儲裝置中讀取其內存儲的保護內容的解密后明文，這樣有效的保護了存儲裝置內的內容。

【技術實現步驟摘要】
本專利技術涉及版權保護領域，尤其涉及具有數字加密保護功能的存儲裝置。
技術介紹
目前數字發行物，包括數字影像、音樂、GPS(Global Positioning System,全球定位系統)地圖等內容，容易被復制、拷貝和非法使用，這導致數字發行物盜版和非法使用現象泛濫，這種情況嚴重的影響了數字發行的發展，也給版權所有人帶來了巨大的損失。目前還沒有特別行之有效的數字版權保護方案。因此，希望提出一種新型的具有數字版權保護功能的存儲裝置，以對其內存儲的數字內容進行有效的版權保護，防止或減少盜版和非法使用。
技術實現思路
本專利技術要解決的技術問題在于提供一種具有加密保護功能的存儲裝置，其可以對數字內容進行有效的保護，防止或減少盜版和非法使用。為了解決上述問題，根據本專利技術的一個方面，本專利技術提供了一種具有加密保護功能的存儲裝置，其能夠對其內存儲的已經加密的保護內容進行保護，其包括存儲模塊，其存儲有已經加密的保護內容和原始許可文件；存儲控制器，其包括有與存儲模塊進行交互的存儲模塊接口、微處理器、加解密模塊以及與主機進行通訊的主機接口。在所述主機接口與所述主機建立連接后，所述微處理器通過所述存儲模塊接口訪問所述存儲模塊內的原始許可文件并通過所述主機接口與所述主機進行通訊以實現所述存儲裝置和所述主機的相互認證，在所述存儲裝置和所述主機相互認證通過前，所述加解密模塊不能對通過所述存儲模塊接口從所述存儲模塊內讀出的已經加密的保護內容進行解密并將解密后的明文通過所述主機接口傳輸給所述主機，在所述存儲裝置和所述主機相互認證通過后，所述加解密模塊能對通過所述存儲模塊接口從所述存儲模塊內讀出的已經加密的保護內容進行解密并將所述解密后的明文通過所述主機接口傳輸給所述主機。與現有技術相比，在本專利技術中的存儲裝置需要與所述主機進行相互認證，在相互認證通過前，主機無法從存儲裝置中讀取其內存儲的保護內容的解密后明文，這樣有效的保護了存儲裝置內的內容。關于本專利技術的其他目的，特征以及優點，下面將結合附圖在具體實施方式中詳細描述。附圖說明結合參考附圖及接下來的詳細描述，本專利技術將更容易理解，其中同樣的附圖標記對應同樣的結構部件，其中圖I為本專利技術中的版權保護系統的應用環境示意圖；圖2示出了圖I中示出的存儲裝置在一個實施例中的結構示意圖3為本專利技術中的主機和存儲裝置的相互認證過程在一個實施例中的流程示意圖；圖4為圖I中的存儲裝置的存儲模塊的邏輯分區示意圖；圖5示出了第一原始許可文件的一個示例；圖6示出了第一激活許可文件的一個示例；圖7示出了第二激活許可文件的一個示例；圖8示出了第三激活許可文件的一個示例；和圖9示出了第四激活許可文件的一個示例。具體實施方式·為使本專利技術的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖和具體實施方式對本專利技術作進一步詳細的說明。本專利技術的詳細描述主要通過程序、步驟、邏輯塊、過程或其他象征性的描述來呈現，其直接或間接地模擬本專利技術中的技術方案的運作。所屬領域內的技術人員使用此處的這些描述和陳述向所屬領域內的其他技術人員有效的介紹他們的工作本質。此處所稱的“ 一個實施例”或“實施例”是指與所述實施例相關的特定特征、結構或特性至少可包含于本專利技術至少一個實現方式中。在本說明書中不同地方出現的“在一個實施例中”并非必須都指同一個實施例，也不必須是與其他實施例互相排斥的單獨或選擇實施例。此外，表示一個或多個實施例的方法、流程圖或功能框圖中的模塊順序并非固定的指代任何特定順序，也不構成對本專利技術的限制。本專利技術提出一種數字版權保護系統，其包括主機100和具有數字加密保護功能的存儲裝置200，所述存儲裝置200中可以存儲已經加密的保護內容(或稱之為版權文件、保護數據或保護數字文件等等)。所述主機(Host) 100可以是便攜式電子產品，比如手機、GPS終端、電腦、PDA (Personal Digital Assistant)、iPAD (蘋果公司的平板電腦產品)、iPOD (蘋果公司的音樂播放器產品)，MP3/MP4播放器等，還可以是其他數字內容播放設備。所述存儲裝置(Device) 200可以是記憶卡,比如SD卡(Security Digital Card)和多媒體數字卡(Multi-Media Card),也可以是USB閃存盤(USB Flash Disk),還可以是固態硬盤等。所述存儲裝置200內可以存儲版權保護的內容，這些內容是已經加密的保護內容。圖2示出了圖I中示出的存儲裝置200在一個實施例中的結構示意圖。所述存儲裝置200包括存儲控制模塊210和存儲模塊220。所述存儲模塊220中存儲有已經加密的保護內容和原始許可文件。所述存儲控制器210包括有與存儲模塊220進行交互的存儲模塊接口 211、微處理器212、加解密模塊213以及與主機100進行通訊的主機接口 214。在所述主機接口 214與所述主機100建立連接后，所述微處理器212通過所述存儲模塊接口 211訪問所述存儲模塊220內的原始許可文件，并通過所述主機接口 214與所述主機100進行通訊以實現存儲裝置200和主機100的相互認證。在所述存儲裝置200和所述主機100相互認證通過前，所述加解密模塊213不能對通過所述存儲模塊接口 211從所述存儲模塊220內讀出的已經加密的保護內容進行解密并將解密的明文通過所述主機接口 214傳輸給所述主機100。在所述存儲裝置200和所述主機100相互認證通過后，所述加解密模塊213能對通過所述存儲模塊接口 211從所述存儲模塊220內讀出的已經加密的保護內容進行解密并將所述解密后的明文通過所述主機接口 214傳輸給所述主機100。在一個實施例中，在所述存儲裝置200和所述主機100相互認證通過后，所述主機100希望讀取所述存儲模塊220內的已經加密的保護內容時，所述微處理器212通過所述存儲模塊接口 211從所述存儲模塊220內讀出所述主機100希望讀取的已經加密的保護內容，并交由所述加解密模塊213進行解密，所述加解密模塊213將所述解密后的明文通過所述微處理器212和所述主機接口 214傳輸給所述主機100，這樣完成了主機100對存儲裝置200內的已加密內容的讀取。所述存儲裝置200與所述主機100的相互認證包括所述存儲裝置200對所述主機100的認證和所述主機對所述存儲裝置200的認證。在一個實施例中，在存儲裝置200對所述主機100認證通過時，存儲裝置200認為主機100是合法的，加解密模塊213被使能。在存儲裝置200對所述主機100認證失敗時， 存儲裝置200認為主機100是非法的，加解密模塊213被非使能。在所述主機100對存儲裝置200認證通過時，主機100認為存儲裝置200是合法的，所述主機100才會實現對存儲裝置400的正常訪問。在所述主機100對存儲裝置200認證失敗時，主機100認為存儲裝置200是非法的，所述主機100會報告認證出錯而無法正常對存儲裝置200進行訪問。這樣可以防止非法主機對存儲裝置200內的已加密保護內容的正常使用，從而防止或減少盜版和非法使用的發生，而合法主機則可以在與存儲裝置200相互認證通過后，正常讀取并使用存儲裝置200中存儲的保護內容的解密后明文。在一個應用實例中，所述存儲裝置200可本文檔來自技高網...

【技術保護點】
一種具有加密保護功能的存儲裝置，其能夠對其內存儲的已經加密的保護內容進行保護，其特征在于，其包括：存儲模塊，其存儲有已經加密的保護內容和原始許可文件；存儲控制器，其包括有與存儲模塊進行交互的存儲模塊接口、微處理器、加解密模塊以及與主機進行通訊的主機接口，在所述主機接口與所述主機建立連接后，所述微處理器通過所述存儲模塊接口訪問所述存儲模塊內的原始許可文件并通過所述主機接口與所述主機進行通訊以實現所述存儲裝置和所述主機的相互認證，在所述存儲裝置和所述主機相互認證通過前，所述加解密模塊不能對通過所述存儲模塊接口從所述存儲模塊內讀出的已經加密的保護內容進行解密并將解密后的明文通過所述主機接口傳輸給所述主機，在所述存儲裝置和所述主機相互認證通過后，所述加解密模塊能對通過所述存儲模塊接口從所述存儲模塊內讀出的已經加密的保護內容進行解密并將所述解密后的明文通過所述主機接口傳輸給所述主機。

【技術特征摘要】
1.一種具有加密保護功能的存儲裝置，其能夠對其內存儲的已經加密的保護內容進行保護，其特征在于，其包括 存儲模塊，其存儲有已經加密的保護內容和原始許可文件； 存儲控制器，其包括有與存儲模塊進行交互的存儲模塊接口、微處理器、加解密模塊以及與主機進行通訊的主機接口， 在所述主機接口與所述主機建立連接后，所述微處理器通過所述存儲模塊接口訪問所述存儲模塊內的原始許可文件并通過所述主機接口與所述主機進行通訊以實現所述存儲裝置和所述主機的相互認證，在所述存儲裝置和所述主機相互認證通過前，所述加解密模塊不能對通過所述存儲模塊接口從所述存儲模塊內讀出的已經加密的保護內容進行解密并將解密后的明文通過所述主機接口傳輸給所述主機，在所述存儲裝置和所述主機相互認證通過后，所述加解密模塊能對通過所述存儲模塊接口從所述存儲模塊內讀出的已經加密 的保護內容進行解密并將所述解密后的明文通過所述主機接口傳輸給所述主機。2.根據權利要求I所述的具有加密保護功能的存儲裝置，其特征在于，所述原始許可文件包括第一原始許可文件、第二原始許可文件、第三原始許可文件和第四原始許可文件，每個原始許可文件包括相應的標識和填充數。3.根據權利要求2所述的具有加密保護功能的存儲裝置，其特征在于，所述微處理器通過所述存儲模塊接口訪問所述存儲模塊內的原始許可文件并通過所述主機接口與所述主機進行通訊以實現所述存儲裝置和所述主機的相互認證包括 主機通過所述主機接口向所述微處理器發送寫第一原始許可文件命令，該命令中包括第一激活許可文件，該激活許可文件包括第一標識、第一隨機數和填充數，所述微處理器解析所述寫第一原始許可文件命令得到第一激活許可文件，并從第一激活許可文件中得到第一標識和第一隨機數，所述微處理器判斷第一激活許可文件的第一標識是否正確，如果是，存儲裝置認為主機可能是合法的，繼續進行認證，否則，存儲裝置認為主機是不合法的，認證失敗； 主機向所述微處理器發送讀第二原始許可文件命令，所述微處理器解析所述讀第二原始許可文件命令，生成第二激活許可文件并返回第二激活許可文件給主機，該激活許可文件包括第二標識、第二隨機數和填充數，主機得到第二激活許可文件，并從第二激活許可文件中得到第二標識和第二隨機數，主機判斷第二激活許可文件的第二標識是否正確，如果是，主機認為存儲裝置可能是合法的，繼續進行認證，否則，主機認為存儲裝置是不合法的，認證失敗。4.根據權利要求3所述的具有加密保護功能的存儲裝置，其特征在于，所述微處理器通過所述存儲模塊接口訪問所述存儲模塊內的原始許可文件并通過所述主機接口與所述主機進行通訊以實現所述存儲裝置和所述主機的相互認證還包括 主機和微處理器...

【專利技術屬性】
技術研發人員：駱建軍，付建云，奚靖，
申請(專利權)人：北海華瀾微電子有限公司，
類型：發明
國別省市：