[发明专利]一种安全隐藏存储器的装置及方法

说明书

技术领域

本发明属于信息安全领域。本发明涉及的是一种安全隐藏存储器的装置及方法。具体地说，涉及一种可以在存储装置上安全隐藏存储区域的装置及方法。

背景技术

由于使用的便携性及方便性，USB盘存储器受到大家的普遍重视及使用。但是，便携性带来了其容易丢失的问题。所以如何保障USB盘所存储信息的安全性就成为一个重要的问题。

事实上，所有的存储器(硬盘、U盘、SD卡、TF卡、手机等)都存在丢失、盗窃、抢劫及强迫公开所存储信息内容的安全风险。现有技术采用“介质加密”存储的方法，来降低信息泄露的风险。这些方案采用的基本技术手段(参考说明书附图1)就是，在存储器上设置一个安全区(存储区域一121)，当需要使用该安全区时，通过与存储器1连接的计算机传送PIN码到存储器控制器11。当PIN码被存储器控制器11中的身份认证装置111确认正确后，存储器控制器11开放该安全区的使用。进一步还可以，把存储到安全区中的信息加密，读出时被解密，即介质加密。该方案的本质就是，通过身份认证，当存储器控制器验证身份正确后，开放安全区的使用或透明使用(写入加密，读出解密)。

但是，这种方法不能隐藏该存储器有安全区或隐藏区的这个重要信息。就是说，得到该存储器的使用者，可以肯定该存储器是否有隐藏区域或安全区域。俗话说，“不怕贼偷就怕贼惦记”。对于一个具有安全区的存储器，需要隐藏是否有安全区这个事实，来提高安全区的安全性。更进一步的要求是，需要一种信息隐藏存储系统，具有安全的隐藏区域；能够在软件层面，不能有可靠的手段检测出该存储系统是否具有该隐藏功能。这是一种新的信息安全问题，也是一个需要解决的技术问题。

显然要实现信息隐藏区域，则存储器必然有两个以上的区域。如何在一个存储器(一个盘)上分割出两个区域，特别是安全隔离的两个区域可以参考本发明人的相关专利及专利申请：(02113032.9)一种实现硬盘安全隔离的装置及方法、00132989.8硬盘存取变址装置及硬盘变址存取方法等专利及专利申请。

以上所提到的所有专利文献都是本专利实现的背景文件，为了节省本专利说明书的篇幅，申请人把上述所有专利文献的说明书都作为本专利申请的一部分，表示已经把这些申请文件写入了本说明书。

另外，需要说明的是，现有的普通存储器就是附图1中取消身份认证装置111的存储器1。

发明内容

为了实现隐藏，就必须采用伪装。假设一个U盘存储器中实际有两个存储区A和B，但是每次使用该U盘时，必须输入PIN码A给U盘打开存储区A的使用。这时给人的感觉就是一把钥匙开一把锁，也好像只有一把锁。但是，输入PIN码B给U盘就可以使用存储区域B，这就实现了对区域B的隐藏。甚至，U盘中有5个以上的存储区，当然也有5个以上PIN码对应。这样，当不知道U盘到底有几个分区时，事实上也就实现了对某些分区的隐藏，也实现了对隐藏区数量的隐藏。

在本发明中需要理解身份认证装置，身份认证装置就是要求鉴别的设备或人通过与身份认证装置进行信息交换，使身份认证装置确认要求鉴别的设备或人拥有特别信息或知识，然后给出鉴别结果。这些交换的信息符合某些协议，即称为鉴别协议。还有在鉴别过程中不泄露信息的零知识鉴别协议。

一种比较简单的鉴别协议就是PIN码认证。简单的说就是，用户拥有PIN码，而身份认证装置也拥有相同的PIN码，或经过变换后的PIN码(称为加盐)。鉴别过程就是，用户传送PIN码到身份认证装置，然后身份认证装置比较接收到PIN码与身份认证装置中存储的PIN码(或变换后的PIN码)，给出鉴别结果。存储的PIN码及比较PIN码的装置构成PIN码身份认证装置。显然，PIN码身份认证装置还可以包含PIN码变换的装置。

一种安全隐藏存储器的装置，它包括：存储器控制器、存储器对外接口、至少两个存储区域和至少两个身份认证装置(分别与上述存储区域相对应)；存储器控制器使用每个身份认证装置，通过存储器对外接口进行身份认证，根据身份认证装置的认证结果使用相应的存储区域；

具体地，身份认证装置可以为PIN码认证装置，就是存储器控制器通过存储器对外接口接收的PIN码与PIN码认证装置存储的PIN码进行比较进行身份认证，根据是否一致(或变换后一致，加盐后一致)决定是否使用相应区域。

更安全地，根据身份认证结果使用存储区域的工作，每次存储器控制器复位后只能执行一次；