TWI569143B - Can quickly clear the confidential information of the large-capacity key memory device - Google Patents

Can quickly clear the confidential information of the large-capacity key memory device Download PDF

Info

Publication number
TWI569143B
TWI569143B TW104139557A TW104139557A TWI569143B TW I569143 B TWI569143 B TW I569143B TW 104139557 A TW104139557 A TW 104139557A TW 104139557 A TW104139557 A TW 104139557A TW I569143 B TWI569143 B TW I569143B
Authority
TW
Taiwan
Prior art keywords
capacity
small
read
address
key
Prior art date
Application number
TW104139557A
Other languages
English (en)
Other versions
TW201719419A (zh
Inventor
chang-qi Lai
geng-hao Zhang
ming-xin Zhang
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW104139557A priority Critical patent/TWI569143B/zh
Application granted granted Critical
Publication of TWI569143B publication Critical patent/TWI569143B/zh
Publication of TW201719419A publication Critical patent/TW201719419A/zh

Links

Landscapes

  • Storage Device Security (AREA)

Description

可快速清除機密資料之大容量金鑰記憶裝置
本發明係有關一種快速清除大容量金鑰記憶裝置中機密資料的技術,特別是為數位簽章系統提供保護金鑰安全技術和方法的可快速清除機密資料之大容量金鑰記憶裝置。
現今防止機密資料被竊取(Tamper-proof Key)模組中,快速清除金鑰記憶裝置的設計機制,大多為小容量的金鑰記憶體所組成,如果必須使用更大容量的記憶體作為機密金鑰的記憶儲存裝置,在同樣時間內,恐無法及時清除全部機密金鑰資料,它的金鑰資料清除時間,會遠超過美國NIST(National Institute of Standards and Technology)FIPS(Federal Information Processing Standards)的FIPS-140-2標準範圍。
為因應數位簽章系統廣泛的應用,與產生各式各樣的憑證金鑰種類,數位簽章伺服系統必須有足夠空間儲存大量的機密金鑰,以應付蓬勃發展的電子化交易需求。但當內含大容量機密金鑰的簽章伺服器被破壞時,系統感應器會立刻通知儲存大量機密金鑰裝置的快速清除模組,並做清除全部金鑰的動作。現今的大容量金鑰記憶裝置的快速清除模組,皆為循序將金鑰記憶裝置中所有位址全部寫入高電位資料,其高電位資料寫入的清除金鑰記憶裝置時間也同步遞增,在下列先前的專利技術中有提及類似的概念:台灣專利公開號 M272149,有內含自動清除金鑰的硬體模組,以保護系統內之金鑰密碼不會外流,其快速清除金鑰記憶裝置的設計機制,為一般記憶體所組成,它的金鑰清除時間,只適用於小容量金鑰記憶裝置的設計架構,以達到美國NIST的FIPS-140-2標準認證範圍。上述金鑰記憶裝置清除模組的防止被竊取方式,如果使用在大容量金鑰記憶體,必有速度過於緩慢、金鑰清除時間比原金鑰記憶裝置的時間,及金鑰記憶裝置容量無法擴充的缺失,實非一良善之設計,而亟待加以改良。本案發明人鑑於上述傳統方式所衍生的缺點,乃亟思加以改善創新,並經潛心研究後,終於成功研發完成本件可快速清除機密資料之大容量金鑰記憶裝置。
為解決上述習知技術之問題,本發明之一目的係在於提供一種利用讀寫控制器,多工器(Multiplexer),與解多工器(Demultiplexer)的設計架構,可以彈性與大幅擴展金鑰記憶裝置容量的可快速清除機密資料之大容量金鑰記憶裝置。
為解決上述習知技術之問題,本發明之另一目的係在於提供一種當數位簽章伺服器受到外力不正當的破壞,大量的機密金鑰資料可在極短時間內自我清除,以確保所有的機密金鑰資料不會被竊取盜用的可快速清除機密資料之大容量金鑰記憶裝置。
達成上述發明目的之可快速清除機密資料之大容量金鑰記憶裝置,利用讀寫控制器,多工器(Multiplexer),與解多工器(Demultiplexer)的設計架構,可以彈性與大幅擴展金鑰記憶裝置的容量,除可滿足大量電子化安全控 管的作業外,並提供一種金鑰數位簽章伺服器的自我安全防護機置,若數位簽章伺服器受到外力不正當的破壞,大量的機密資料可在極短時間內自我清除,機密金鑰資料不會被竊取盜用。此裝置包含:
1. 讀寫控制器:為依據系統需要可預先擴充配置的位址產生器,每一個位址產生器,皆依據系統的讀寫控制訊號與位址訊號,再產生多組小範圍定址空間的讀寫控制訊號與位址訊號,透過解多工器(Demux),分別連接到小容量記憶體,可同時對小容量記憶體輸出讀寫控制訊號,和位址訊號,執行對所有小容量記憶體全部的內容作讀寫的動作。
2. 解多工器(Demux):將讀寫控制器的位址產生器,產生的多組小範圍定址空間的讀寫控制訊號與位址訊號,分別連接到小容量記憶體,本元件是基於電子訊號的驅動能力考量。
3. 多工器(Mux):將小容量記憶體輸出的內容資料,分別連接到本元件再連接到系統匯流排。
4. 小容量記憶體:將大容量金鑰記憶裝置,細分為小容量記憶體,可以保證在極短時間內清除全部的機密金鑰資料內容。
10‧‧‧讀寫控制器
11‧‧‧系統讀寫控制訊號
12‧‧‧系統資料輸入匯流排
13‧‧‧系統位址匯流排
14‧‧‧內部控制訊號匯流排
15‧‧‧內部位址與資料匯流排
16‧‧‧解多工器
17‧‧‧小容量記憶體
18‧‧‧多工器
19‧‧‧系統資料輸出匯流排
圖1為本發明之可快速清除機密資料之大容量金鑰記憶裝置之架構圖。
茲配合圖式將本發明較佳實施例詳細說明如下:
請參閱圖1所示,係為本發明所提供一種可快速清除機密資料之 大容量金鑰記憶裝置之架構圖,其中包含讀寫控制器10接收簽章保密系統之系統讀寫控制訊號11,系統資料輸入匯流排12,以及系統位址匯流排13等等訊號的輸入,來判斷系統進行讀取或儲存大量機密金鑰資料的功能,此讀寫控制器產生多組小範圍定址空間的讀寫控制訊號與位址訊號,透過內部控制訊號匯流排14,內部位址與資料匯流排15,及解多工器16,分別連接到小容量記憶體17,可同時對小容量記憶體輸出讀寫控制訊號,和位址訊號,執行對所有小容量記憶體全部的內容作讀寫的動作,當系統接收到來自防篡改安全防護訊號的命令,讀寫控制器即啟動大容量機密金鑰資料清除程序,可於極短的時間內,產生對所有小容量記憶體的全部記憶位址空間,與寫入控制訊號,將全部為高電位的金鑰資料,循序寫入所有小容量記憶體的全部位址中,完全清除在記憶體內的機密金鑰資料。讀寫控制器10可再根據簽章保密系統之系統讀寫控制訊號11,以及系統位址匯流排13等訊號的輸入,讀取所有小容量記憶體的金鑰資料,在經過多工器18,將機密金鑰資料,分別置放於系統資料輸出匯流排19,提供簽章保密系統進行讀取大量金鑰資料的功能。
整合以上的控制電路元件和訊號迴路,當可快速清除機密資料之 大容量金鑰記憶裝置接收到來自防篡改安全防護訊號的命令,可於極短的時間內,將全部為高電位的資料訊號,循序寫入所有小容量記憶體的全部位址中,完全覆蓋在記憶體內的機密金鑰資料,達到刪除在記憶體內的全部機密金鑰資料。
由上所述,本發明可快速清除機密資料之大容量金鑰記憶裝置, 利用讀寫控制器,多工器(Multiplexer),與解多工器(Demultiplexer)的設計架構, 可以無限制擴展金鑰記憶裝置的容量,除可滿足大量電子化安全控管的作業外,並提供一種數位簽章伺服器的自我安全防護裝置,若數位簽章伺服器受到外力不正當的破壞,機密資料可在極短時間內自我清除,機密資料不會被竊取盜用。
10‧‧‧讀寫控制器
11‧‧‧系統讀寫控制訊號
12‧‧‧系統資料輸入匯流排
13‧‧‧系統位址匯流排
14‧‧‧內部控制訊號匯流排
15‧‧‧內部位址與資料匯流排
16‧‧‧解多工器
17‧‧‧小容量記憶體
18‧‧‧多工器
19‧‧‧系統資料輸出匯流排

Claims (2)

  1. 一種可快速清除機密資料之大容量金鑰記憶裝置,係將大容量金鑰記憶裝置係分為多個小容量記憶體,以保證在極短時間內可清除全部機密金鑰資料的內容,主要包括:讀寫控制器,依據簽章保密系統需要而預先擴充配置的位址產生器,用以依據簽章保密系統的讀寫控制訊號與位址訊號,產生多組小範圍定址空間的讀寫控制訊號與位址訊號;解多工器(Demux),用以將讀寫控制器產生的多組小範圍定址空間的讀寫控制訊號與位址訊號,分別連接到小容量記憶體;及多工器(Mux),用以將小容量記憶體輸出的內容資料,連接到系統匯流排。
  2. 如請求項1所述之可快速清除機密資料之大容量金鑰記憶裝置,其中讀寫控制器係透過解多工器,將多組小範圍定址空間的讀寫控制訊號與位址訊號分別連接到多個小容量記憶體,以同時對小容量記憶體輸出讀寫控制訊號,和位址訊號,執行對所有小容量記憶體全部的內容作讀寫的動作。
TW104139557A 2015-11-27 2015-11-27 Can quickly clear the confidential information of the large-capacity key memory device TWI569143B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW104139557A TWI569143B (zh) 2015-11-27 2015-11-27 Can quickly clear the confidential information of the large-capacity key memory device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104139557A TWI569143B (zh) 2015-11-27 2015-11-27 Can quickly clear the confidential information of the large-capacity key memory device

Publications (2)

Publication Number Publication Date
TWI569143B true TWI569143B (zh) 2017-02-01
TW201719419A TW201719419A (zh) 2017-06-01

Family

ID=58608154

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104139557A TWI569143B (zh) 2015-11-27 2015-11-27 Can quickly clear the confidential information of the large-capacity key memory device

Country Status (1)

Country Link
TW (1) TWI569143B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW501013B (en) * 2001-03-14 2002-09-01 Chunghwa Telecom Co Ltd High-speed security device
US20070230700A1 (en) * 2006-03-31 2007-10-04 Irdeto Access B.V. Method and device for authorising conditional access
TWM339758U (en) * 2008-01-04 2008-09-01 Nat Applied Res Laboratories Memory module
CN101620651A (zh) * 2008-07-01 2010-01-06 联想(北京)有限公司 一种清除计算机中数据的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW501013B (en) * 2001-03-14 2002-09-01 Chunghwa Telecom Co Ltd High-speed security device
US20070230700A1 (en) * 2006-03-31 2007-10-04 Irdeto Access B.V. Method and device for authorising conditional access
TWM339758U (en) * 2008-01-04 2008-09-01 Nat Applied Res Laboratories Memory module
CN101620651A (zh) * 2008-07-01 2010-01-06 联想(北京)有限公司 一种清除计算机中数据的方法及装置

Also Published As

Publication number Publication date
TW201719419A (zh) 2017-06-01

Similar Documents

Publication Publication Date Title
KR102453780B1 (ko) 액세스 보호 기법을 안전화하기 위한 장치 및 방법
CN103324443B (zh) 存储控制装置、存储装置、信息处理***及其处理方法
US9721113B2 (en) Host controller and system-on-chip
JP2019507436A5 (zh)
JP2008532140A5 (zh)
ATE553481T1 (de) Verfahren zur handhabung der schreibmaske in dram-speicher
KR102576763B1 (ko) 반도체장치
US10133497B1 (en) SPI command censoring method and apparatus
WO2015145932A1 (ja) 不揮発性メモリ装置
TW201039349A (en) Data accessing method for flash memory and storage system and controller using the same
CN112115076A (zh) 使用者数据的加解密装置及方法
TWI569143B (zh) Can quickly clear the confidential information of the large-capacity key memory device
CN107851076A (zh) 存储器访问控制
KR20200028223A (ko) 반도체장치
JP6332756B2 (ja) データ処理方法、装置、およびシステム
KR20090098275A (ko) 플래시 메모리 시스템
CN101889285A (zh) 用于数字版权保护的方法和器件
US11288374B2 (en) Information processing device, method for controlling information processing device, and program
CN104268005B (zh) 虚拟机唤醒方法和装置
US20170308296A1 (en) Staging write requests
US7539792B2 (en) Data distribution method and system having a stream buffer device with a sub-buffer table for recording the state of a pluraity of corresponding sub-buffers
JP2012088991A (ja) 半導体記憶装置及びコンピュータシステム
TWI655546B (zh) 固態儲存裝置的重置電路及其重置方法
CN101470644A (zh) 操作***恢复装置与方法
CN107491266A (zh) 大容量存储***和块数据存储方法

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees