專利名稱:存儲裝置的制作方法
技術領域:
本發(fā)明涉及包括例如內(nèi)置半導體存儲器的存儲裝置�,特別涉及對存儲裝置中數(shù)據(jù)安全增強的改善。
背景技術:
包括圖像顯示器等的傳統(tǒng)信息處理器能夠可分離地連接存儲軟件程序�����、數(shù)據(jù)等的存儲裝置�,從而能夠執(zhí)行各種軟件程序和使用數(shù)據(jù)。
一些這樣的存儲裝置具有對其中存儲的數(shù)據(jù)進行安全保護的安全功能���。例如���,日本待審專利申請2002-91828公開了一種通過使用基于XOR(異或邏輯)操作的加密和解密來保持消息秘密的方法。
發(fā)明內(nèi)容
使用XOR操作的優(yōu)點為通過使用專用硬件等進行加密和解密需要最少的處理時間��。但是另一方面���,使用XOR操作也有缺點�,即該安全功能容易被分析出來,這是因為操作本身內(nèi)容普通����,因而第三方通過觀察信息處理器和存儲裝置之間發(fā)送的消息能夠獲得許多用于分析安全功能的線索。作為針對這個缺點的措施���,每個存儲裝置可以具有唯一的ID信息����,以用在基于加密和解密的處理中��,但是實現(xiàn)這一處理需要另外的專用硬件以及復雜的軟件程序等����。
考慮到上述問題提出本發(fā)明,本發(fā)明的目的是提供一種保護存儲裝置中的數(shù)據(jù)安全且同時最小化在結構上與傳統(tǒng)存儲裝置的差別的技術����。
依照本發(fā)明,存儲裝置能夠通過輸入/輸出單元從信息處理器順序輸入已轉換的命令�,所述已轉換命令包括經(jīng)歷數(shù)據(jù)轉換的命令信息和地址信息,并且另外包括附加信息���。所述存儲裝置包括用于存儲數(shù)據(jù)的存儲單元���;提取器�����,用于從輸入的已轉換命令中提取附加信息,根據(jù)附加信息從存儲單元中讀出關鍵信息��,以及利用所述關鍵信息對已轉換命令執(zhí)行對應該數(shù)據(jù)轉換的反向數(shù)據(jù)轉換�,從而提取命令信息和地址信息;輸出控制器����,用于僅當命令信息等于預定義信息時,通過輸入/輸出單元從存儲單元讀出并輸出存儲數(shù)據(jù)��,所述存儲數(shù)據(jù)對應于由提取器提取出的地址信息���。
這種包括存儲單元�、額外的提取器和輸出控制器的結構允許這樣的通信�,該通信阻止從已轉換命令中直接獲取諸如地址信息的信息,從而提高在信息處理器和存儲裝置之間傳輸?shù)南⒌陌踩浴?br>
從以下結合附圖對本發(fā)明的詳細描述中�����,本發(fā)明的這些和其它目的、特征�、方面和優(yōu)點將更清晰可見。
圖1是顯示依照本發(fā)明的優(yōu)選實施例的一種存儲器模塊(memorycartridge)1的主要結構的外部視圖�。
圖2是模塊1的功能塊圖。
圖3是解釋模塊1的基本操作的流程圖�。
具體實施例方式
<模塊的主要結構>
圖1是顯示依照本發(fā)明的優(yōu)選實施例的一種存儲器模塊(存儲裝置)1的主要結構的外部視圖。
存儲器模塊(以后簡稱為“模塊”)1中存儲軟件程序和數(shù)據(jù)���,其被配置為可分離地安裝在信息處理器上��。使用模塊1中存儲的軟件程序和數(shù)據(jù)的信息處理器是�,例如�,個人計算機、圖像處理器或諸如個人數(shù)據(jù)助理(PDA)的便攜式信息終端設備�����。還存在信息處理器的其它各種形式��。例如����,本發(fā)明也可用于存儲游戲程序的游戲模塊,以及可分離地安裝和使用所述游戲模塊的視頻或便攜式游戲機���。在以下說明中��,將所有這些例子描述為信息處理器��。
模塊1包括盤狀主體單元11�,其配備有包含半導體存儲器等的電子電路;和在主體單元11下方提供的輸入/輸出單元12��,其具有例如多個端子�����。模塊1安裝在信息處理器上�,使得輸入/輸出單元12同信息處理器的輸入/輸出單元電連接����。這允許模塊1和信息處理器之間的數(shù)據(jù)傳輸。
圖2是模塊1的功能塊圖�����。
模塊1包括連接到輸入/輸出單元12以允許數(shù)據(jù)傳輸?shù)姆聪蛎钷D換器2和數(shù)據(jù)轉換器3�,以及連接到所述轉換器2和3以允許數(shù)據(jù)傳輸?shù)拇鎯卧?。
該模塊1按照通過輸入/輸出單元12從信息處理器輸入的命令����,從輸入/輸出單元12輸出必要的數(shù)據(jù)����。這里�,輸入模塊1的輸入命令是由信息處理器轉換過的命令(已轉換命令),輸出數(shù)據(jù)也被模塊1轉換�����。因此��,即使第三方觀察到輸入模塊1的信號和從模塊1輸出的信號�,也難以分析出信號的內(nèi)容。下文將詳細說明該模塊1的各功能塊���。
反向命令轉換器(提取器)2具有反向轉換已由信息處理器轉換的已轉換命令CM的功能���。這個反向轉換對應于在信息處理器一側執(zhí)行的產(chǎn)生已轉換命令CM的轉換,因此其處理方法已經(jīng)事先確定���。反向命令轉換器2還具有如下功能在將已轉換命令CM恢復為原始命令之后��,提取參數(shù)CLb��,并且利用借助參數(shù)CLb從存儲單元4的密碼分析表區(qū)域中讀取的關鍵信息DLb執(zhí)行反向數(shù)據(jù)轉換��,從而提取命令ID和地址信息CLa���。
此時�,與由信息處理器執(zhí)行的數(shù)據(jù)轉換對應的第一反向數(shù)據(jù)轉換通過使用預定的關鍵信息執(zhí)行��,或者通過利用基于預定參數(shù)從存儲單元4的密碼分析表區(qū)域中讀取的關鍵信息執(zhí)行��。利用從已恢復的命令中提取的參數(shù)CLb的第二次或后一數(shù)據(jù)轉換被執(zhí)行多次����,該次數(shù)對應于在信息處理器一側執(zhí)行的數(shù)據(jù)轉換的次數(shù)�����。這個處理的細節(jié)稍后說明����。數(shù)據(jù)轉換的次數(shù)應不少于一次,優(yōu)選兩次或更多次��。
存儲單元4包括用于存儲關鍵信息的密碼分析表區(qū)域(關鍵信息區(qū)域)��,反向命令轉換器2使用所述關鍵信息執(zhí)行反向數(shù)據(jù)轉換以恢復輸入命令;數(shù)據(jù)區(qū)域����,用于存儲由信息處理器使用的諸如軟件程序的數(shù)據(jù)。密碼分析表區(qū)域存儲執(zhí)行反向數(shù)據(jù)轉換以恢復命令所必需的關鍵信息�����,并且所述關鍵信息由反向命令轉換器2讀取和使用��。數(shù)據(jù)區(qū)域存儲每個地址的數(shù)據(jù)�,并且允許按照地址信息提取存儲數(shù)據(jù)。從數(shù)據(jù)區(qū)域提取的存儲數(shù)據(jù)被傳送給數(shù)據(jù)轉換器3��。這里使用的半導體存儲器可以是�����,例如����,諸如掩模只讀存儲器的不可記錄存儲器,或諸如快速存儲器的可記錄存儲器�����。并且在使用快速存儲器等的例子中,根據(jù)應用��,其可以是易失的或非易失的���。
數(shù)據(jù)轉換器(輸出控制器)3具有對從存儲單元4傳送的存儲數(shù)據(jù)執(zhí)行數(shù)據(jù)轉換以及通過輸入/輸出單元12輸出結果的功能�。
從輸入/輸出單元12輸出的數(shù)據(jù)被提供給信息處理器����,在信息處理器中執(zhí)行對應于由數(shù)據(jù)轉換器3執(zhí)行的數(shù)據(jù)轉換的反向數(shù)據(jù)轉換,以恢復存儲單元4中存儲的數(shù)據(jù)�����。從而�,獲得輸入命令請求的數(shù)據(jù)。
模塊1的各單元的上述操作由專用硬件和軟件執(zhí)行��,所述專用硬件和軟件的操作通過輸入/輸出單元12由信息處理器供電����。反向命令轉換器2和數(shù)據(jù)轉換器3使用從信息處理器提供的使能信號或類似信號��,根據(jù)信息處理器一側的操作時鐘操作。
<模塊操作>
圖3是解釋模塊1的基本操作的流程圖�����。這個操作對應讀出存儲在模塊1中的諸如軟件程序的數(shù)據(jù)的過程中的處理��。下文將參考圖2和3詳細說明模塊1的操作��。
在步驟S1中���,將在信息處理器一側轉換的已轉換命令CM輸入模塊1�。這個輸入命令CM是當從模塊1中讀取數(shù)據(jù)時信息處理器順序輸入的命令��,該命令包括命令ID(CMo)�、地址信息CMa和參數(shù)(附加信息)CMb。這里參數(shù)CMb指的是從存儲單元4讀取關鍵信息DLb必需的索引信息�,所述關鍵信息DLb用于對輸入命令CM進行反向數(shù)據(jù)轉換,以提取命令ID(CMo)和地址信息CMa�。在信息處理器一側執(zhí)行的數(shù)據(jù)轉換的次數(shù)可以不是一次而是多次,所述次數(shù)可以是固定的或者對于不同的命令是不同的�。
在轉到對模塊1的后續(xù)操作的具體說明之前,我們將先描述在信息處理一側執(zhí)行的命令的數(shù)據(jù)轉換�。例如,指示讀取特定地址處數(shù)據(jù)的命令被轉換為包括命令ID(CMo)和地址信息CMa的形式�。要恢復該數(shù)據(jù)轉換,關鍵信息是必需的。由于這個關鍵信息存儲在模塊1的存儲單元4中�����,將讀取該關鍵信息所必需的索引信息作為參數(shù)CMb附加到該已轉換命令�����。然后����,對生成的命令進行進一步轉換,并且以類似的方式附加恢復這個數(shù)據(jù)轉換所必需的索引信息����。這個處理被重復多次。接著���,最后按照預定方法再次對整個命令進行轉換���。
更具體地,例如�����,在其對應的反向數(shù)據(jù)轉換需要關鍵信息的數(shù)據(jù)轉換被執(zhí)行五次的情況下����,如上所述,在對包括命令ID(CMo)和地址信息CMa的命令轉換之后附加索引信息的處理被重復五次�。完成第五次數(shù)據(jù)轉換之后獲得的命令包括命令ID(CMo)、地址信息CMa和在第一到第四次數(shù)據(jù)轉換中附加的索引信息�����,這些都已被數(shù)據(jù)轉換���,另外還包括一個參數(shù)�����,該參數(shù)包含恢復第五次數(shù)據(jù)轉換所必需的索引信息�����。根據(jù)預定方法這個命令受到第六次數(shù)據(jù)轉換�����,然后作為輸入命令CM被提供給模塊1��。也就是說�����,重復給轉換命令附加參數(shù)的操作����,并且作為最后一個步驟在輸入模塊1之前再次執(zhí)行預定的數(shù)據(jù)轉換,以便阻止即使是最后附加的參數(shù)保持原始形式�。
轉換整個命令的最后處理(在上面例子中,是第六次處理)可以使用預定的關鍵信息���,或基于預定參數(shù)CMb(即索引信息)從存儲單元4中讀出的關鍵信息����。另外����,要執(zhí)行的數(shù)據(jù)轉換的次數(shù)可以設為固定值,或者對不同的命令是不同的��。
這樣�,執(zhí)行多次數(shù)據(jù)轉換使得分析輸入命令變得困難。另外����,按照預定方法對整個命令執(zhí)行的最后一次數(shù)據(jù)轉換甚至轉換了最后附加的參數(shù)�����,這使得即使從信息處理器和模塊1之間的通信的觀察也不可能直接觀察參數(shù)的值。另外���,數(shù)據(jù)轉換的索引信息的使用允許容易地修改數(shù)據(jù)轉換的方法�,這樣���,例如��,通過改變數(shù)據(jù)轉換的方法甚至可以將指示讀取相同地址處數(shù)據(jù)的精確相同的命令變成外表不同的命令��。另外��,改變要對每個命令執(zhí)行的數(shù)據(jù)轉換的次數(shù)使得分析數(shù)據(jù)轉換的內(nèi)容更加困難�,從而安全性提高���。
如上所述�,參數(shù)CMb中包含的索引信息不是直接用在反向數(shù)據(jù)轉換中��,而是僅僅在從存儲單元4中讀取反向數(shù)據(jù)轉換所必需的關鍵信息時使用。
更具體的����,例如在按照預定方法和利用關鍵信息“A”轉換命令的情況下,不是直接將關鍵信息“A”作為索引信息附加到該命令上�����,而是將從存儲單元4讀取這個關鍵信息“A”所必需的索引信息�����,例如指示關鍵信息“A”在存儲單元4中存儲的地址的值“0”����,作為參數(shù)附加到該命令上。通過以這種方式附加參數(shù)���,即使第三方成功分析輸入命令并且從而提取出參數(shù)“0”�����,他們也不能從該參數(shù)獲得關鍵信息“A”��,因此不能恢復該命令和地址信息����。
另外,如稍后所述����,這個關鍵信息“A”存儲在存儲單元4的密碼分析表區(qū)域中���,該表區(qū)域只用于模塊1之內(nèi)的處理�,該表區(qū)域的存儲內(nèi)容不能通過使用從信息處理器輸入的讀命令或類似命令從模塊1的外部讀出��。也就是說��,這個區(qū)域被保護��,以阻止其存儲內(nèi)容被惡意的第三方讀出到該模塊1之外��。
以此方式�����,對輸入命令執(zhí)行的數(shù)據(jù)轉換令分析變得困難���,并且即使分析成功�,從中獲取的信息也只是關于恢復原始命令和地址信息所必需的關鍵信息的非直接信息。另外���,恢復直接需要的關鍵信息被存儲在數(shù)據(jù)不能讀出到所述模塊1之外的區(qū)域��。這實現(xiàn)了輸入命令的高度安全性���。
現(xiàn)在,應注意到圖2中顯示在命令輸入線之上的命令CM只表示其包括命令ID(CMo)��、地址信息CMa和參數(shù)CMb作為信息��。因而它不既不表示每個信息在幀內(nèi)的實際位置也不表示幀結構����。例如,如果命令ID(CMo)和地址信息Cma作為一個單獨塊被轉換����,被轉換的命令和參數(shù)CMb構成如圖2中在命令CM之上加括號的命令所示的已轉換命令。然后�,所述被轉換的命令包括命令ID(CMo)和地址信息Cma作為信息。
在步驟S2中����,反向命令轉換器2執(zhí)行與在信息處理器一側執(zhí)行的預定的最后一次數(shù)據(jù)轉換相對應的反向數(shù)據(jù)轉換����,從而恢復包括已經(jīng)被轉換多次的命令ID和地址信息以及附加于其上的參數(shù)或索引信息的命令�。如上所述,這一次執(zhí)行的反向數(shù)據(jù)轉換�����,可以在不使用從輸入命令提取的任何參數(shù)的情況下執(zhí)行��。更具體地��,所述第一次反向數(shù)據(jù)轉換可以使用事先對應于在信息處理器一側執(zhí)行的數(shù)據(jù)轉換已經(jīng)準備好的預定關鍵信息��,或者使用基于預定參數(shù)CLb從存儲單元4的密碼分析表區(qū)域中讀出的關鍵信息����。
在步驟S3中�,反向命令轉換器2從所述已恢復的命令中提取參數(shù)CLb。這里�,參數(shù)CLb是對應于命令中的參數(shù)CMb的索引信息。更具體的���,例如如上所述�����,參數(shù)CLb指示在存儲單元4的密碼分析表區(qū)域中存儲對所存儲的命令進行反向數(shù)據(jù)轉換所必需的關鍵信息DLb的地址�����。
在步驟S4中�,反向命令轉換器2基于參數(shù)CLb讀出存儲在存儲單元4的密碼分析表區(qū)域中的關鍵信息DLb。
在步驟S5中���,反向命令轉換器2利用第四步S4中讀出的關鍵信息DLb對命令ID和地址信息進行反向數(shù)據(jù)轉換�。
在步驟S6中�,反向命令轉換器2確定在步驟S5的處理中是否已經(jīng)恢復了原始的命令ID和原始的地址信息。如果命令ID已經(jīng)恢復為原始形式�,處理前進至步驟S7。如果命令ID仍然處于轉換形式��,則處理回到步驟S3���。也就是說�����,依照在信息處理器一側執(zhí)行數(shù)據(jù)轉換的次數(shù)重復步驟S3到S5的處理�����,直到該命令完全恢復�����。從而恢復信息處理器給出的命令和地址信息����。
此處,步驟S6中用于確定的方法可以使得在信息處理器一側執(zhí)行的數(shù)據(jù)轉換的次數(shù)總是恒定在一個預定的數(shù)目���,從而完成命令恢復的時間是已經(jīng)完成對應數(shù)量的反向數(shù)據(jù)轉換的時候����;或者使得在信息處理器一側執(zhí)行的數(shù)據(jù)轉換的次數(shù)對于不同的命令是不同的����,并且���,例如�,關于數(shù)據(jù)轉換的次數(shù)的信息預先提供在一個參數(shù)中,從而完成數(shù)據(jù)恢復的時間是已經(jīng)完成根據(jù)所述信息確定的反向數(shù)據(jù)轉換的次數(shù)的時候���;或者使得�,預先在一個參數(shù)中提供指示數(shù)據(jù)轉換完成的信息����,從而數(shù)據(jù)恢復完成的時間是識別出這個信息的時候。為了即使由于第三方的無效命令輸入而導致不能通過反向數(shù)據(jù)轉換恢復正確命令時不會無休止地重復步驟S3到S6的處理�����,當甚至在反向數(shù)據(jù)轉換的預定次數(shù)或更多次之后仍然沒有識別出命令恢復的完成的時候����,例如該處理將強制轉移到步驟S7。
在步驟S7��,反向命令轉換器2確定在直到步驟S6的所有處理之后恢復的命令ID是否包含指示從存儲單元4讀數(shù)據(jù)的讀信息CLr�。如果所述命令ID包括讀信息,將該讀信息CLr發(fā)送給數(shù)據(jù)轉換器3��,并且處理前進至步驟S8��。如果不包括讀信息��,處理前進至步驟S10。
缺少讀信息源自兩個可能性�。一個是如上所述,由第三方輸入的無效命令的情況���。另一個是信息處理器有意輸出的虛假命令的情況����。更特別的���,當要求從模塊1讀數(shù)據(jù)的時候�����,信息處理器通常在進行上述數(shù)據(jù)轉換后向模塊1輸入包括讀信息的命令����。但是����,信息處理器有時輸入是錯誤請求的虛假命令�,以迷惑試圖根據(jù)觀察分析輸入命令的第三方。
在沒有讀信息的情況下的操作可以使得所述處理不做任何事前進到步驟S10����;或者使得�,當檢測出不是來自信息處理器的虛假命令��,而是由第三方輸入的無效命令時�,例如數(shù)據(jù)轉換器3輸出虛假數(shù)據(jù),即包含隨機數(shù)字等的錯誤數(shù)據(jù)���;或者使得它們之中在信息處理器和模塊1之間的通信(諸如輸入命令的接收和數(shù)據(jù)輸出等)被切斷�����。也就是說����,如果命令信息與預定信息不相同�����,可以輸出與存儲數(shù)據(jù)不同的數(shù)據(jù)�����,或者停止通過輸入/輸出單元的數(shù)據(jù)輸出���。這使得惡意的第三方難以分析信息處理器和存儲裝置之間的通信內(nèi)容��。
這樣���,從信息處理器輸出的虛假命令或從模塊1輸出的虛假數(shù)據(jù)將迷惑第三方���,因為第三方不能確定輸出是錯誤數(shù)據(jù)還是正常數(shù)據(jù)。這提高了信息處理器和模塊1之間的通信的安全性�。另外,切斷與模塊1的通信也使得惡意的第三方不可能分析通信的內(nèi)容�����,因而同樣能夠提高安全性�����。
在步驟S8中��,基于地址信息CLa���,數(shù)據(jù)轉換器3從存儲單元4的數(shù)據(jù)區(qū)域中讀出諸如程序數(shù)據(jù)的數(shù)據(jù)(存儲數(shù)據(jù))����。這里��,地址信息CLa等于該命令中的地址信息CMa����。更具體的,指導讀數(shù)據(jù)的命令指示出要讀取的存儲在存儲單元4的數(shù)據(jù)區(qū)域中的數(shù)據(jù)的地址���。
在步驟S9中�����,數(shù)據(jù)轉換器3對從存儲單元4的數(shù)據(jù)區(qū)域中讀出的數(shù)據(jù)執(zhí)行預定的數(shù)據(jù)轉換�����,并且將轉換后的數(shù)據(jù)通過輸入/輸出單元12輸出到信息處理器���。在信息處理器一側,所述輸出數(shù)據(jù)經(jīng)歷與由數(shù)據(jù)轉換器3執(zhí)行的數(shù)據(jù)轉換對應的反向數(shù)據(jù)轉換����,以便恢復到原始數(shù)據(jù),以供信息處理器使用��。
數(shù)據(jù)轉換器3執(zhí)行的數(shù)據(jù)轉換可以不使用關鍵信息,如果令接收數(shù)據(jù)對于執(zhí)行對應的反向數(shù)據(jù)轉換的信息處理器是可用的�����,或者可以使用預定的關鍵信息�����?��;蛘?����,與由反向命令轉換器2執(zhí)行的前述反向數(shù)據(jù)轉換的情況相同����,可以使用從存儲單元4的密碼分析表區(qū)域讀出的關鍵信息�����。
在步驟S10����,輸入/輸出單元12確定下一條命令輸入存在與否�����。如果存在下一條命令輸入,所述處理返回步驟S1以便重復步驟S1到S9的處理����。如果不存在下一條命令輸入,則結束模塊1的操作���。
現(xiàn)在�,依照本發(fā)明的前述數(shù)據(jù)轉換涉及兩種處理技術干擾和加密�。干擾是一種相對容易的數(shù)據(jù)轉換,諸如依照預定規(guī)則���、使用關鍵信息改變數(shù)據(jù)結構��,例如數(shù)據(jù)排列��。另一方面��,加密是一種復雜的數(shù)據(jù)轉換�,諸如依照算法等利用預定的關鍵信息轉換數(shù)據(jù)本身。輸入命令的數(shù)據(jù)轉換和輸出數(shù)據(jù)的數(shù)據(jù)轉換都可以使用干擾或加密技術�����。更具體的����,反向命令轉換器2可以基于加密執(zhí)行處理,且數(shù)據(jù)轉換器3可以基于干擾進行處理�。在這種情況下,對應于這樣的處理����,信息處理器基于加密執(zhí)行數(shù)據(jù)轉換以生成輸入到模塊1的輸入命令,并且基于用于干擾執(zhí)行反向數(shù)據(jù)轉換以產(chǎn)生從模塊1輸出的輸出數(shù)據(jù)���。
另外�����,例如���,即使反向命令轉換器2和數(shù)據(jù)轉換器3都基于加密執(zhí)行處理,加密的內(nèi)容也不必相同���。
如迄今為止所述的�����,本發(fā)明通過上述操作��,在所述模塊或存儲裝置中實現(xiàn)了高安全性���,同時所述存儲裝置只另外包括存儲單元4中的反向命令轉換器2和數(shù)據(jù)轉換器3,并且所述存儲裝置在結構上同具有安全功能的傳統(tǒng)存儲裝置相似���。更特別的�����,由于提供給模塊1的輸入命令都包括不同的參數(shù)并且都經(jīng)過數(shù)據(jù)轉換���,甚至相同的命令也采用了表面不同的形式。這使得第三方難以分析輸入命令�����。
進一步地����,利用關鍵信息將輸入命令轉換多次�。這個關鍵信息只在模塊1的存儲單元4和反向命令轉換器2之間使用�,該關鍵信息被保護以防止從模塊1的外部讀取數(shù)據(jù)。因此��,即使對發(fā)往和來自模塊1的輸入和輸出信息觀察也不能揭示任何關鍵信息����,這為讀取存儲在模塊1中的數(shù)據(jù)實現(xiàn)了高水平的安全性。
另外��,不只輸入命令被轉換�����,輸出數(shù)據(jù)也被轉換��,這進一步加強了安全性�。
數(shù)據(jù)轉換的內(nèi)容對應于存儲在模塊1的存儲單元4之中的關鍵信息。因此�����,盡管也需要改變信息處理器一側處理的對應內(nèi)容�,但是對于各模塊來說改變數(shù)據(jù)轉換的內(nèi)容很容易���,只需要改變存儲單元4中存儲關鍵信息的密碼分析表區(qū)域的內(nèi)容即可。
<修改>
存儲單元4中存儲的數(shù)據(jù)可以是廣泛使用的數(shù)據(jù)格式����,但是優(yōu)選應當經(jīng)過數(shù)據(jù)轉換。這進一步提高了安全性�。
盡管將反向命令轉換器2和數(shù)據(jù)轉換器3顯示為分離的組件,但是單個的組件可以實現(xiàn)用于執(zhí)行這些數(shù)據(jù)轉換的處理單元�。
依照本發(fā)明,諸如參數(shù)的信息不局限于數(shù)字信息�����,而可以是只包含字符串的信息�,或包含數(shù)字值和字符串兩者的混合信息���。
依照本發(fā)明�,所述安全功能可被控制為使能或禁用�����。因而��,在使用本發(fā)明的信息設備一方,按照該信息設備的安全功能����,可以控制輸入命令的數(shù)據(jù)轉換和輸出數(shù)據(jù)的數(shù)據(jù)轉換。
如上所述��,由反向命令轉換器2執(zhí)行的反向數(shù)據(jù)轉換可以使得�����,利用存儲在存儲單元4中的關鍵信息反向轉換命令�����;或者使得�����,存儲單元4存儲多個軟件程序���,諸如微代碼�,并且反向命令轉換器2執(zhí)行這些程序以反向轉換命令���。
盡管上述優(yōu)選實施例描述的例子中轉換包括命令ID(CMo)和地址信息CMa的命令并且然后向該命令附加參數(shù)CMb作為索引信息�����,但是本發(fā)明不局限于此���。例如�����,諸如加密的數(shù)據(jù)轉換本身可以使得��,將附加信息(索引信息)附加到已轉換數(shù)據(jù)����,從而已轉換數(shù)據(jù)本身表示附加信息(索引信息)��?�?偟膩碚f��,已轉換命令CM可以是如下的任何一種形式�����,這些形式中命令信息和地址信息經(jīng)歷預定的數(shù)據(jù)轉換���,并且附加信息以一種或另一種方式附加到那些已轉換信息上���。
雖然詳細說明和描述了本發(fā)明,前述所有方面的說明是例證性的����,不是限制性的。因此應理解不偏離本發(fā)明的范圍能夠設計出許多修改和變化����。
權利要求
1.一種能夠通過輸入/輸出單元順序地輸入來自信息處理器的已轉換命令的存儲裝置,所述已轉換命令包括已經(jīng)歷數(shù)據(jù)轉換的命令信息和地址信息�,并且另外包括附加信息,所述存儲裝置包括用于存儲數(shù)據(jù)的存儲單元�����;提取器�,用于從輸入的所述已轉換命令中提取所述附加信息,根據(jù)所述附加信息從所述存儲單元讀取關鍵信息����,以及利用所述關鍵信息對所述已轉換命令執(zhí)行對應于所述數(shù)據(jù)轉換的反向數(shù)據(jù)轉換,從而提取所述命令信息和所述地址信息;以及輸出控制器����,用于僅當所述命令信息等于預定信息時,通過所述輸入/輸出單元從所述存儲單元中讀取和輸出存儲數(shù)據(jù)�,所述存儲數(shù)據(jù)對應于由所述提取器提取出的所述地址信息。
2.依照權利要求1的存儲裝置���,其中所述輸出控制器通過預定數(shù)據(jù)轉換從所述存儲數(shù)據(jù)生成被轉換的存儲數(shù)據(jù)�,并且通過所述輸入/輸出單元輸出所述被轉換的存儲數(shù)據(jù)�。
3.依照權利要求1的存儲裝置,其中所述存儲單元包括存儲所述關鍵信息的關鍵信息區(qū)域��,所述信息處理器不能從該區(qū)域讀取存儲數(shù)據(jù)�;以及存儲由所述信息處理器使用的所述存儲數(shù)據(jù)的數(shù)據(jù)區(qū)域,所述信息處理器能從該區(qū)域讀取存儲數(shù)據(jù)�。
4.依照權利要求1的存儲裝置,其中當所述命令信息不等于預定信息時���,所述輸出控制器通過所述輸入/輸出單元輸出與所述存儲數(shù)據(jù)不同的數(shù)據(jù)�。
5.依照權利要求1的存儲裝置���,其中當所述命令信息不等于預定信息時,所述輸出控制器進一步停止通過所述輸入/輸出單元的數(shù)據(jù)輸出�。
6.依照權利要求1的存儲裝置����,其中所述已轉換命令是已經(jīng)經(jīng)歷預定次數(shù)的數(shù)據(jù)轉換的命令�����,所述提取器重復預定次數(shù)的下列操作從輸入的所述已轉換命令中提取所述附加信息���,根據(jù)所述附加信息從所述存儲單元中讀取關鍵信息���,以及利用所述關鍵信息對所述已轉換命令執(zhí)行對應于所述數(shù)據(jù)轉換的反向數(shù)據(jù)轉換,從而提取所述命令信息和所述地址信息��。
全文摘要
在從通過輸入/輸出單元輸入的輸入命令中提取參數(shù)����,并且從存儲單元中讀取對應該參數(shù)的關鍵信息之后,反向命令轉換器根據(jù)該關鍵信息對命令信息和地址信息執(zhí)行反向數(shù)據(jù)轉換����。所述輸入命令已經(jīng)被轉換過多次,不可能從該輸入命令包含的參數(shù)中推測所述反向數(shù)據(jù)轉換所必需的關鍵信息��。另外,還由數(shù)據(jù)轉換器轉換輸出數(shù)據(jù)�。因此,難以根據(jù)觀察分析輸入/輸出單元上通信的內(nèi)容���。
文檔編號G11C7/00GK1801118SQ20051012535
公開日2006年7月12日 申請日期2005年11月15日 優(yōu)先權日2004年11月15日
發(fā)明者山口育男 申請人:山口育男