(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN108573175A(43)申请公布日2018.09.25(21)申请号201710473889.9(22)申请日2017.06.21(30)优先权数据1061073562017.03.07TW(71)申请人慧荣科技股份有限公司地址中国台湾新竹县竹北市台元街36号8楼之1(72)发明人许胜一(74)专利代理机构上海专利商标事务所有限公司31100代理人陈亮(51)Int.Cl.G06F21/79(2013.01)G06F21/60(2013.01)权利要求书2页说明书5页附图4页(54)发明名称数据储存装置以及其操作方法(57)摘要本发明涉及一种数据储存装置安全保护机制，提供数据储存装置以及其操作方法。该数据储存装置包括一非挥发式存储器以及一控制单元。该控制单元以加密方式使用一主机的一动态随机存取存储器，以操作该非挥发式存储器。该控制单元将密钥留存于该数据储存装置中，与该主机隔绝。CN108573175ACN108573175A权利要求书1/2页1.一种数据储存装置，包括：一非挥发式存储器；以及一控制单元，以加密方式使用一主机的一动态随机存取存储器，以操作该非挥发式存储器；其中，该控制单元将密钥留存于该数据储存装置中，与该主机隔绝。2.如权利要求1所述的数据储存装置，其特征在于：该控制单元包括一加/解密模块，使数据经该加/解密模块加密后，方传递至该主机储存入该动态随机存取存储器暂存，待稍后由该控制单元回读使用。3.如权利要求2所述的数据储存装置，其特征在于：该控制单元还以该加/解密模块，进行回读自该主机之该动态随机存取存储器的上述数据的解密。4.如权利要求3所述的数据储存装置，其特征在于：该控制单元还包括一验证模块，为上述数据编码验证码，并在上述数据自该主机的该动态随机存取存储器回读后，根据上述验证码验证上述数据是否于该主机遭骇客窜改。5.如权利要求4所述的数据储存装置，其特征在于：该控制单元将上述验证码留存于该数据储存装置中，与该主机隔绝。6.如权利要求4所述的数据储存装置，其特征在于：该加/解密模块还将上述验证码同上述数据一起加密并传递至该主机由该动态随机存取存储器暂存。7.如权利要求6所述的数据储存装置，其特征在于：该加/解密模块还进行回读自该主机的该动态随机存取存储器的上述验证码的解密；且该验证模块是以该加/解密模块解密所得的上述验证码验证该加/解密模块解密所得的上述数据。8.如权利要求3所述的数据储存装置，其特征在于：该控制单元是以一空间配置要求请求该主机配置该动态随机存储器提供空间暂存上述数据。9.如权利要求8所述的数据储存装置，其特征在于，还包括一存储器，其中，该控制单元以该存储器记录一映射表，使该控制单元得以据以使用该主机的该动态随机存取存储器。10.如权利要求3所述的数据储存装置，其特征在于：该非挥发性存储器为一快闪存储器；上述数据为该快闪存储器的空间与该主机的逻辑区块地址之间的映射资讯、或该控制单元运作的固件程序码；该快闪存储器的空间与该主机的逻辑区块地址之间的上述映射资讯系由该控制单元利用该主机的该动态随机存取存储器整理后，回读并储存至该快闪存储器；且该控制单元是在将上述固件程序码载入该快闪存储器后，还传递至该主机的该动态随机存取存储器暂存。11.一种数据储存装置操作方法，包括：自一数据储存装置以加密方式使用一主机的一动态随机存取存储器，以操作该数据储2CN108573175A权利要求书2/2页存装置内的一非挥发式存储器；以及将密钥留存于该数据储存装置中，与该主机隔绝。12.如权利要求11所述的数据储存装置操作方法，其特征在于，还包括：于该数据储存装置内提供一加/解密模块，使数据经该加/解密模块加密后，方传递至该主机储存入该动态随机存取存储器暂存，待稍后回读至该数据储存装置使用。13.如权利要求12所述的数据储存装置操作方法，其特征在于，还包括：以该加/解密模块进行回读自该主机的该动态随机存取存储器的上述数据的解密。14.如权利要求13所述的数据储存装置操作方法，其特征在于，还包括：于该数据储存装置内提供一验证模块，为上述数据编码验证码，并在上述数据自该主机的该动态随机存取存储器回读后，根据上述验证码验证上述数据是否于该主机遭骇客窜改。15.如权利要求14所述的数据储存装置操作方法，其特征在于，还包括：将上述验证码留存于该数据储存装置中，与该主机隔绝。16.如权利要求14所述的数据储存装置操作方法，其特征在于，还包括：以该加/解密模块将上述验证码同上述数据一起加密并传递至该主机由该动态随机存取存储器暂存。17.如权利要求16所述的数据储存装置操作方法，其特征在于：该加/解密模块更进行回读自该主机的该动态随机存取存储器的上述验证码