專利名稱：數(shù)據(jù)擾亂與解擾亂方法及其儲存媒體控制器與儲存系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明是有關(guān)于一種數(shù)據(jù)擾亂與解擾亂方法及其儲存媒體控制器與儲存系統(tǒng)。
背景技術(shù)：
隨著使用者逐漸接受使用電子錢包及預(yù)付儲值，使得智慧卡的使用日益普及。智 慧卡(Smart Card)是具有例如微處理器、卡操作系統(tǒng)、安全模組及存儲器的組件的積體電 路晶片(IC晶片)，以允許持有者執(zhí)行預(yù)定操作。智慧卡提供計(jì)算、加密、雙向通信及安全功 能，使得這張卡片除了儲存數(shù)據(jù)的功能外還能達(dá)到對其所儲存的數(shù)據(jù)加以保護(hù)的功能。盡 管智慧卡提供一編碼器來對數(shù)據(jù)加密的功能，但此信息需要被還原時(shí)，尚需另一不同于編 碼器的解碼器，由于編碼器及解碼器的電路皆較為復(fù)雜，其所需占用的面積較大，這對系統(tǒng) 體積要求日益嚴(yán)格的今日而言，是一大問題，故如何能兼故數(shù)據(jù)保密等級及系統(tǒng)體積微小 化，為目前極欲發(fā)展的課題。

發(fā)明內(nèi)容
本發(fā)明提供一種數(shù)據(jù)擾亂與解擾亂方法，其能夠有效地保護(hù)所儲存的數(shù)據(jù)。本發(fā)明提供一種儲存媒體控制器，其能夠有效地保護(hù)儲存于儲存單元中的數(shù)據(jù)。本發(fā)明提供一種儲存系統(tǒng)，其能夠有效地保護(hù)儲存于其中的數(shù)據(jù)。本發(fā)明提供一種數(shù)據(jù)處理方法，其能夠有效地保護(hù)儲存于其中的數(shù)據(jù)。本發(fā)明實(shí)施例提出一種數(shù)據(jù)擾亂方法，用以擾亂來自于一主機(jī)系統(tǒng)的一原始數(shù) 據(jù)。本數(shù)據(jù)擾亂方法包括提供一儲存媒體控制器，產(chǎn)生一隨機(jī)數(shù)并將所產(chǎn)生的隨機(jī)數(shù)儲存 于一儲存單元中。本數(shù)據(jù)擾亂方法也包括從主機(jī)系統(tǒng)中接收一使用者密碼，依據(jù)上述隨機(jī) 數(shù)與上述使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值，并且依據(jù)上述整墊值與一金鑰使用一 第二函數(shù)產(chǎn)生一暫時(shí)值。本數(shù)據(jù)擾亂方法還包括由此儲存媒體控制器依據(jù)上述暫時(shí)值與上 述原始數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)上述原始數(shù)據(jù)的一擾亂數(shù)據(jù)。本發(fā)明實(shí)施例提出一種儲存媒體控制器，用以擾亂來自于一主機(jī)系統(tǒng)的一原始數(shù) 據(jù)。本儲存媒體控制器包括微處理器單元、儲存媒體介面、主機(jī)介面單元、與數(shù)據(jù)編碼單元。 儲存媒體介面電性連接至微處理器單元，用以連接一儲存媒體。主機(jī)介面單元電性連接至 微處理器單元，用以連接上述主機(jī)系統(tǒng)。數(shù)據(jù)編碼單元電性連接至微處理單元，用以依據(jù)一 隨機(jī)數(shù)與來自于上述主機(jī)系統(tǒng)的一使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值，依據(jù)上述整 墊值與一金鑰使用一第二函數(shù)產(chǎn)生一暫時(shí)值并且依據(jù)上述暫時(shí)值與一原始數(shù)據(jù)使用一第 三函數(shù)產(chǎn)生對應(yīng)此原始數(shù)據(jù)的一擾亂數(shù)據(jù)，其中數(shù)據(jù)編碼單元將上述隨機(jī)數(shù)儲存于上述儲 存單元中。本發(fā)明實(shí)施例提出一種儲存系統(tǒng)，其包括連接器、儲存單元與儲存媒體控制器。連 接器用以電性連接一主機(jī)系統(tǒng)并接收來自于此主機(jī)系統(tǒng)的一原始數(shù)據(jù)與一使用者密碼。儲 存媒體控制器電性連接至此連接器與此儲存單元，用以產(chǎn)生一隨機(jī)數(shù)、依據(jù)此隨機(jī)數(shù)與上 述使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值，依據(jù)此整墊值與一金鑰使用一第二函數(shù)產(chǎn)生一暫時(shí)值，依據(jù)此暫時(shí)值與一原始數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)此原始數(shù)據(jù)的一擾亂數(shù) 據(jù)，且將此擾亂數(shù)據(jù)寫入至上述儲存單元中，其中儲存媒體控制器將所產(chǎn)生的隨機(jī)數(shù)儲存 于上述儲存單元中。本發(fā)明實(shí)施例提出一種數(shù)據(jù)解擾亂方法，用以依據(jù)來自于一主機(jī)系統(tǒng)的使用者密 碼解擾亂儲存于一儲存單元中的一擾亂數(shù)據(jù)。本數(shù)據(jù)解擾亂方法包括從上述儲存單元中讀 取一隨機(jī)數(shù)，依據(jù)此隨機(jī)數(shù)與上述使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值。本數(shù)據(jù)解擾 亂方法也包括依據(jù)上述整墊值與一金鑰使用一第二函數(shù)產(chǎn)生一暫時(shí)值，以及由一儲存媒體 控制器依據(jù)此暫時(shí)值與上述擾亂數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)此擾亂數(shù)據(jù)的一原始數(shù)據(jù)。本發(fā)明實(shí)施例提出一種數(shù)據(jù)處理方法，其包括提供一儲存媒體控制器，和分別接 收一第一金鑰及一第二金鑰。本數(shù)據(jù)處理方法還包括由此儲存媒體控制器使用第一金鑰加 密第二金鑰以產(chǎn)生一暫時(shí)值，接收來自于一主機(jī)系統(tǒng)的一原始數(shù)據(jù)，并且由儲存媒體控制 器依據(jù)暫時(shí)值與原始數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)原始數(shù)據(jù)的一擾亂數(shù)據(jù)。基于上述，本發(fā)明實(shí)施例是于每次執(zhí)行擾亂程序時(shí)依據(jù)使用者密碼與隨機(jī)值來產(chǎn) 生用以擾亂數(shù)據(jù)的暫時(shí)值，因此可避免用以擾亂數(shù)據(jù)的暫時(shí)值被破解，而影響被保護(hù)數(shù)據(jù) 的安全性。為讓本發(fā)明的上述特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉實(shí)施例，并配合所附圖式 作詳細(xì)說明如下。


圖1是根據(jù)本發(fā)明實(shí)施例所示的儲存系統(tǒng)的概要方塊圖2是根據(jù)本發(fā)明實(shí)施例所示的數(shù)據(jù)擾亂方法的流程圖3是根據(jù)本發(fā)明實(shí)施例所示的執(zhí)行擾亂方法的數(shù)據(jù)流示意圖
圖4是根據(jù)本發(fā)明實(shí)施例所示的數(shù)據(jù)解擾亂方法的流程圖5是根據(jù)本發(fā)明實(shí)施例所示的執(zhí)行解擾亂方法的數(shù)據(jù)流示意
主要元件符號說明
100 儲存系統(tǒng)；110 儲存媒體控制器；
120 連接器；130 儲存單元；
152 微處理器單元；154 數(shù)據(jù)編碼單元；
156 儲存媒體介面單元；158 主機(jī)介面單元；
172 亂數(shù)產(chǎn)生器；174 遮罩器；
176 數(shù)據(jù)擾亂器；200 主機(jī)系統(tǒng)；
300 匯流排；S201、S203、S205、S207、S209、
S21US213 擾亂方法的步驟
S401、S403、S405、S407、S409、WCl 數(shù)據(jù)寫入指令；
S411解擾亂方法的步驟；
RDl 原始數(shù)據(jù)；PWl 使用者密碼；
Kl 金鑰；RNl 隨機(jī)數(shù)；
PVl 整墊值；Tl 暫時(shí)值；
SDl 擾亂數(shù)據(jù)；RCl 數(shù)據(jù)讀取指令。
具體實(shí)施例方式本實(shí)施例提出一種儲存系統(tǒng)，其中當(dāng)主機(jī)系統(tǒng)欲在此儲存系統(tǒng)中儲存數(shù)據(jù)(即， 原始數(shù)據(jù))時(shí)，此儲存系統(tǒng)會使用即時(shí)產(chǎn)生的暫時(shí)值來對原始數(shù)據(jù)執(zhí)行一擾亂程序以產(chǎn)生 對應(yīng)的擾亂數(shù)據(jù)，并儲存此擾亂數(shù)據(jù)。而當(dāng)主機(jī)系統(tǒng)欲讀取從此儲存系統(tǒng)中讀取數(shù)據(jù)(即， 原始數(shù)據(jù))時(shí)，此儲存系統(tǒng)會使用即時(shí)產(chǎn)生的暫時(shí)值來對對應(yīng)的擾亂數(shù)據(jù)執(zhí)行一解擾亂程 序以還原原始數(shù)據(jù)。由于擾亂與解擾亂所使用的暫時(shí)值是于運(yùn)作過程中即時(shí)產(chǎn)生，并且未 儲存于儲存系統(tǒng)中，因此可有效地防止未授權(quán)者破解儲存系統(tǒng)中的擾亂機(jī)制而非法存取儲 存系統(tǒng)中的數(shù)據(jù)。圖1是根據(jù)本發(fā)明實(shí)施例所示的儲存系統(tǒng)的概要方塊圖。請參照圖1，一般來說，儲存系統(tǒng)100是與主機(jī)系統(tǒng)200 —起運(yùn)作使用，以使主機(jī)系 統(tǒng)200可將數(shù)據(jù)寫入至儲存系統(tǒng)100或從儲存系統(tǒng)100中讀取數(shù)據(jù)。儲存系統(tǒng)100包括儲存媒體控制器(亦可簡稱，控制器)110、連接器120與儲存單 元 130。儲存媒體控制器110會執(zhí)行以硬件型式或韌件型式實(shí)作的多個(gè)邏輯閘或控制指 令，并且根據(jù)主機(jī)系統(tǒng)200的指令在儲存單元130中進(jìn)行數(shù)據(jù)的寫入、讀取等。儲存媒體控制器110包括微處理器單元152、數(shù)據(jù)編碼單元154、儲存媒體介面單 元156與主機(jī)介面單元158。微處理器單元152用以與數(shù)據(jù)編碼單元154、儲存媒體介面單元156與主機(jī)介面單 元158等協(xié)同合作以進(jìn)行儲存系統(tǒng)100的各種運(yùn)作。數(shù)據(jù)編碼單元154是電性連接至微處理器單元152，并且用以執(zhí)行根據(jù)本實(shí)施例 的數(shù)據(jù)擾亂機(jī)制。數(shù)據(jù)編碼單元154包括亂數(shù)產(chǎn)生器172、遮罩器174與數(shù)據(jù)擾亂器176。亂數(shù)產(chǎn)生器172是電性連接至微處理器單元152，并且根據(jù)微處理器單元152的指 示產(chǎn)生隨機(jī)數(shù)。例如，在本實(shí)施例中，亂數(shù)產(chǎn)生器172會產(chǎn)生長度為8個(gè)位元組(Byte)的 隨機(jī)數(shù)。然而，本發(fā)明不限于此，亂數(shù)產(chǎn)生器172亦可依使用者的設(shè)定而產(chǎn)生3個(gè)位元組， 12個(gè)位元組，或任意長度的隨機(jī)數(shù)。在本實(shí)施例中，亂數(shù)產(chǎn)生器172所產(chǎn)生的隨機(jī)數(shù)是用 于對欲儲存的數(shù)據(jù)進(jìn)行擾亂程序或者對已擾亂數(shù)據(jù)進(jìn)行解擾亂程序的其中一個(gè)參數(shù)。特別 是，微處理器單元152會儲存亂數(shù)產(chǎn)生器172所產(chǎn)生的隨機(jī)數(shù)，以利于后續(xù)對已擾亂數(shù)據(jù)進(jìn) 行解擾亂程序，例如，微處理器單元152將亂數(shù)產(chǎn)生器172所產(chǎn)生的隨機(jī)數(shù)儲存于儲存單元 130中。此外，在本發(fā)明另一實(shí)施例中，儲存媒體控制器110中亦可配置非揮發(fā)性存儲器來 存放亂數(shù)產(chǎn)生器172所產(chǎn)生的隨機(jī)數(shù)。遮罩器174是電性連接至微處理器單元152，并且根據(jù)微處理器單元152的指示產(chǎn) 生整墊值與暫時(shí)值。遮罩器174所產(chǎn)生的整墊值與暫時(shí)值亦是用于對主機(jī)系統(tǒng)200欲儲存 的數(shù)據(jù)進(jìn)行擾亂程序或者對已擾亂數(shù)據(jù)進(jìn)行解擾亂程序的參數(shù)。值得一提的是，微處理器 單元152會儲存所產(chǎn)生的隨機(jī)值，以作為解擾亂之用，但在本實(shí)施例中，遮罩器174所產(chǎn)生 的整墊值與暫時(shí)值可以不被儲存。也就是說，整墊值與暫時(shí)值是于每次進(jìn)行擾亂程序或解 擾亂程序時(shí)產(chǎn)生，并且在使用完畢后就會被刪除。具體來說，在遮罩器174中配置有第一函數(shù)，并且遮罩器174會根據(jù)使用者密碼與 亂數(shù)產(chǎn)生器172所產(chǎn)生的隨機(jī)值使用第一函數(shù)來產(chǎn)生整墊值。在此，使用者密碼是由主機(jī)系統(tǒng)200所提供，并且通過主機(jī)系統(tǒng)200傳送至儲存媒體控制器110。此外，第一函數(shù)為一 預(yù)設(shè)運(yùn)算函數(shù)，其用以編輯所輸入的數(shù)據(jù)(即，使用者密碼與隨機(jī)數(shù))并且將所輸入的數(shù)據(jù) 填塞至一預(yù)定長度以作為整墊值并且將所輸入的數(shù)據(jù)擴(kuò)充至一預(yù)定長度以作為整墊值，其 中此預(yù)定長度可依據(jù)預(yù)期的保密強(qiáng)度或數(shù)據(jù)處理長度來設(shè)定，即此預(yù)定長度越長則保密強(qiáng) 度越高或數(shù)據(jù)處理數(shù)量愈多，在本實(shí)施例中，此預(yù)定長度是設(shè)定為24個(gè)位元組，但其亦可 依使用者需要而設(shè)定為任意長度，不應(yīng)以此為限。在本實(shí)施例中，第一函數(shù)如式(1)所示PV = F(PW, SHIFT, RN, PAD, PWL)(1)其中PV表示整墊值，SHIFT表示位移值，Pff表示使用者密碼，RN表示隨機(jī)值，PAD 表示填塞位元，PWL表示使用者密碼長度。在此，位移值是用以使所編輯的整墊值更為混亂， 而填塞位元用以擴(kuò)充所編輯的整墊值的長度。在本實(shí)施例中，整墊值、位移值、使用者密碼、 隨機(jī)值、填塞位元與使用者密碼長度皆是以16進(jìn)位來表示，其中使用者密碼為8個(gè)位元組、 位移值為1個(gè)位元組、隨機(jī)值為8個(gè)位元組且使用者密碼長度為4個(gè)位元組。因此，在預(yù)期 整墊值為24個(gè)位元組的例子中，遮罩器174會以3( = 24-8-1-8-4)個(gè)位元組的0X00作 為填塞位元。也就是說，在本實(shí)施例中，遮罩器174會依據(jù)8個(gè)位元組的使用者密碼、1個(gè)位 元組的位移值、8個(gè)位元組的隨機(jī)值、3個(gè)位元組的填塞位元與4個(gè)位元組的使用者密碼長 度的順序來編輯以產(chǎn)生24個(gè)位元組的整墊值。例如，當(dāng)隨機(jī)數(shù)為“F69F 2445DF4F9B1716"且使用者密碼為“6BC 11B206162636416”時(shí)，遮罩器174所產(chǎn)生的24個(gè)位元組的整墊值為“6BC11B2061626364-80 -F69F2445DF4F9B17-000000-0000000816 ”。必須了解的是，式(1)僅是實(shí)作第一函數(shù)的，本發(fā)明不限于此，任何可將隨機(jī)數(shù)與 使用者密碼進(jìn)行編輯并產(chǎn)生出預(yù)期長度的整墊值的函數(shù)皆可作為第一函數(shù)。例如，在本發(fā)明另一實(shí)施例中，第一函數(shù)亦可以式(2)來實(shí)作PV = F (PW, RN)(2)其中第一函數(shù)是僅以上述使用者密碼與隨機(jī)數(shù)作為參數(shù)并利用使用者密碼與 隨機(jī)數(shù)以一預(yù)定法則組合或重復(fù)來產(chǎn)生一預(yù)定數(shù)據(jù)長度的整墊值。例如，當(dāng)隨機(jī)數(shù)為 “F69F2445DF4F9B1716”且使用者密碼為 “6BCllB2061626364ie”時(shí)，遮罩器 174 所產(chǎn)生的 24 個(gè)位元組的整墊值可為 “F69F 2445DF4F9B 17-6BC 11B2061626364_F69F2445DF4F9B1716，， 或"6BC11B2061626364-F69F2445DF4F9B 17-6BC 11B206162636416，，。此外，在又一實(shí)施例中，第一函數(shù)亦可以式(3)來實(shí)作PV = F (PW, RN, PAD)(3)其中是僅以上述使用者密碼、隨機(jī)數(shù)與填塞位元作為參數(shù)，且填充位元的數(shù)據(jù)長 度是依據(jù)欲產(chǎn)生的整墊值的數(shù)據(jù)長度、隨機(jī)數(shù)的數(shù)據(jù)長度與使用者密碼的數(shù)據(jù)長度來決 定。例如，在隨機(jī)數(shù)為“F69F2445DF4F9B1716”且使用者密碼為“6BCllB2061626364ie”的例 子中，由于隨機(jī)數(shù)與使用者密碼皆為8個(gè)位元組，因此當(dāng)欲產(chǎn)生24個(gè)位元組的整墊值時(shí)遮 罩器174會使用8個(gè)位元組的填塞位元來“F69F2445DF4F9B17-0000000000000000-6BC11 B206162636416 ”或” F69F2445DF4F9B17-6BC11B2061626364-000000000000000016 ”作為整墊 值。此外，在再一實(shí)施例中，第一函數(shù)亦可以式(4)來實(shí)作PV = F(PW, RN, PAD, PWL)(4)
其中是僅以上述使用者密碼、隨機(jī)數(shù)、填塞位元與使用者密碼長度作為參數(shù)。例如，在隨機(jī)數(shù)為“F69F2445DF4F9B1716”，使用者密碼為“6BCllB2061626364ie”且使用者密碼 長度為“0000000816”的例子中，遮罩器174所產(chǎn)生的24個(gè)位元組的整墊值可為“F69F2445 DF4F9B17-6BCllB2061626364-00000000-0000000816”或” F69F2445DF4F9B17-00000000-000 00008-6BC 11B206162636416” 作為整墊值。值得一提的是，除了使用者密碼與隨機(jī)數(shù)外，上述位移值或使用者密碼的長度亦 可作為產(chǎn)生整墊值的參數(shù)，因此為能夠使所產(chǎn)生的整墊值的長度等于上述預(yù)定長度，上述 填塞位元可根據(jù)所使用的參數(shù)來調(diào)整其長度，其中填塞位元的長度不大于上述預(yù)定長度減 去使用者密碼與隨機(jī)數(shù)的長度，如下式(5)所示。PADLength ( DeLength-(PWLength+RNLength) (5)其中PADLength表示填塞位元的長度，DeLength表示預(yù)定長度，PffLength表示使 用者密碼的長度，并且RNLength表示隨機(jī)數(shù)的長度。在本實(shí)施例中，在遮罩器174中配置有第二函數(shù)，并且遮罩器174會根據(jù)金鑰 與所產(chǎn)生的整墊值使用第二函數(shù)來產(chǎn)生暫時(shí)值。例如，第二函數(shù)為數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard, DES)的加密函數(shù)，而金鑰是用作為DES函數(shù)中的密鑰。換句話說，遮 罩器174會將整墊值作為一輸入值至第二函數(shù)并且將通過金鑰加密整墊值所產(chǎn)生的密文 作為暫時(shí)值。在此，遮罩器174是以使用者密碼作為金鑰，但本發(fā)明不限于此，在本發(fā)明另 一實(shí)施例中，主機(jī)系統(tǒng)200的使用者亦可輸入一不同于上述使用者密碼的另一預(yù)期的使用 者密鑰作為金鑰，并且遮罩器174會儲存使用者輸入的使用者密鑰以作為解擾亂之用。此 外，儲存系統(tǒng)100亦可于出廠時(shí)以一組預(yù)設(shè)值作為此金鑰。在另一實(shí)施例中，使用者密鑰或使用者密碼是為一第一金鑰，而遮罩器174所接 收的整墊值是為一第二金鑰，而遮罩器174會使用該第一金鑰利用第二函數(shù)加密該第二金 鑰來產(chǎn)生一密文作為暫時(shí)值。在本實(shí)施例中，盡管本實(shí)施例是以DES的加密函數(shù)作為第二函數(shù)，然而本發(fā)明不 限于此，DES的解密函數(shù)亦可作為上述第二函數(shù)。也就是說，在使用DES的解密函數(shù)作為第 二函數(shù)的例子中，整墊值是被視作為密文輸入至第二函數(shù)并且將通過金鑰解密整墊值所產(chǎn) 生的明文作為暫時(shí)值。此外，必須了解的是，上述第二函數(shù)不限于DES，在本發(fā)明另一實(shí)施例中，任何對 稱式函數(shù)(例如，高階加密標(biāo)準(zhǔn)(Advanced EncryptionStandard, AES)的加密或解密函 數(shù))、非對稱式函數(shù)(例如，RSA (Rivest-Shamir-Adleman)加密函數(shù))或信息摘要(Message Digest)函數(shù)(例如，第五代訊息摘要(Message Digest 5，MD5)函數(shù)或安全雜湊標(biāo)準(zhǔn) (Secure Hash Standard, SHA)函數(shù))皆可作為本實(shí)施例的第二函數(shù)。數(shù)據(jù)擾亂器176是電性連接至微處理器單元152，并且根據(jù)微處理器單元152的 指示對原始數(shù)據(jù)執(zhí)行擾亂程序以產(chǎn)生擾亂數(shù)據(jù)或者對已擾亂數(shù)據(jù)執(zhí)行解擾亂程序。具體來 說，在數(shù)據(jù)擾亂器176中配置有第三函數(shù)，并且數(shù)據(jù)擾亂器176根據(jù)遮罩器174所產(chǎn)生的暫 時(shí)值與原始數(shù)據(jù)使用第三函數(shù)來產(chǎn)生擾亂數(shù)據(jù)或者根據(jù)遮罩器174所產(chǎn)生的暫時(shí)值與已 擾亂數(shù)據(jù)使用第三函數(shù)來還原原始數(shù)據(jù)。在本實(shí)施例中，第三函數(shù)為一互斥(XOR)函數(shù)，然 而，必須了解的是本發(fā)明不限于此，第三函數(shù)可以是其他邏輯運(yùn)算函數(shù)，或是多是個(gè)邏輯運(yùn) 算函數(shù)的組合。
值得一提的是，在本實(shí)施例中，遮罩器174通過第二函數(shù)(即，DES加密函數(shù))所產(chǎn) 生暫時(shí)值的長度是相同于使用第一函數(shù)所產(chǎn)生的整墊值的長度，因此當(dāng)數(shù)據(jù)擾亂器176使 用第三函數(shù)(即，XOR函數(shù))對原始數(shù)據(jù)進(jìn)行擾亂時(shí)，原始數(shù)據(jù)的長度亦需是等于暫時(shí)值的 長度。例如，在本實(shí)施例中，遮罩器174依據(jù)隨機(jī)數(shù)、使用者密碼與使用者密碼長度利用第 一函數(shù)產(chǎn)生24個(gè)位元組的整墊值，并且依據(jù)整墊值與金鑰利用第二函數(shù)產(chǎn)生24個(gè)位元組 的暫時(shí)值。因此，在原始數(shù)據(jù)亦為24個(gè)位元組的情況下，數(shù)據(jù)擾亂器176可直接依據(jù)暫時(shí) 值使用第三函數(shù)來產(chǎn)生24個(gè)位元組的擾亂數(shù)據(jù)。也就是說，在本實(shí)施例中，整墊值的的長 度與暫時(shí)值的長度是相同于原始數(shù)據(jù)的長度。然而，必須了解的是，本發(fā)明不限于此，當(dāng)所 產(chǎn)生的暫時(shí)值的長度與原始數(shù)據(jù)的長度不相同時(shí)，儲存系統(tǒng)亦可以填塞位元組或以重復(fù)暫 時(shí)值的方式來擴(kuò)充暫時(shí)值以使擴(kuò)充后的暫時(shí)值的長度與原始數(shù)據(jù)的長度相同，或者將原始 數(shù)據(jù)分割多個(gè)子原始數(shù)據(jù)以使子原始數(shù)據(jù)的長度與暫時(shí)值的長度相同。在本實(shí)施例中，亂數(shù)產(chǎn)生器172、遮罩器174與數(shù)據(jù)擾亂器176是以一硬件型式實(shí) 作。然而本發(fā)明不限于此，在本發(fā)明另一實(shí)施例中，亂數(shù)產(chǎn)生器172、遮罩器174與數(shù)據(jù)擾亂 器176亦可以一韌件型式實(shí)作在儲存媒體控制器110中。例如，將包括多個(gè)程式指令的亂數(shù) 產(chǎn)生器172、遮罩器174與數(shù)據(jù)擾亂器176燒錄至一程式存儲器(例如，只讀存儲器(Read Only Memory，ROM))中并且將此程式存儲器嵌入在儲存媒體控制器110中，當(dāng)儲存系統(tǒng)100 運(yùn)作時(shí)，亂數(shù)產(chǎn)生器172、遮罩器174與數(shù)據(jù)擾亂器176的多個(gè)機(jī)器指令會由微處理器單元 152來執(zhí)行以完成根據(jù)本發(fā)明實(shí)施例的區(qū)塊管理機(jī)制與數(shù)據(jù)寫入機(jī)制。此外，在本發(fā)明另一實(shí)施例中，亂數(shù)產(chǎn)生器172、遮罩器174與數(shù)據(jù)擾亂器176的控 制指令亦可以軟件型式儲存于儲存單元130中。同樣的，當(dāng)儲存系統(tǒng)100運(yùn)作時(shí)，亂數(shù)產(chǎn)生 器172、遮罩器174與數(shù)據(jù)擾亂器176的多個(gè)控制指令會由微處理器單元152來執(zhí)行。儲存媒體介面單元156是電性連接至微處理器單元152并且用以存取儲存單元 130。也就是說，欲寫入至儲存單元130的數(shù)據(jù)會經(jīng)由儲存媒體介面單元156轉(zhuǎn)換為儲存單 元130所能接受的格式。主機(jī)介面單元158是電性連接至微處理器單元152并且用以接收與識別主機(jī)系 統(tǒng)200所傳送的指令。也就是說，主機(jī)系統(tǒng)200所傳送的指令與數(shù)據(jù)會通過主機(jī)介面單元 158來傳送至微處理器單元152。在本實(shí)施例中，主機(jī)介面單元158為安全數(shù)位(secure digital, SD)介面。然而，必須了解的是本發(fā)明不限于此，主機(jī)介面單元158亦可以是序 列先進(jìn)附件(Serial Advanced Technology Attachment, SATA)介面、通訊序列匯流排 (Universal Serial Bus，USB)介面、電氣和電子工程師協(xié)會(Institute of Electrical and Electronic Engineers, IEEE) 1394 介面、高速周邊零件連接介面(Peripheral Component InterconnectExpress, PCI Express)、記憶棒(Memory Sick, MS)介面、多媒體 儲存卡(Multi Media Card,MMC)介面、小型快閃(Compact Flash,CF)介面、整合式驅(qū)動電 子介面(Integrated Device Electronics, IDE)或其他適合的數(shù)據(jù)傳輸介面。此外，雖未示于本實(shí)施例，但儲存媒體控制器110亦更包括錯(cuò)誤校正單元與電源 管理單元等控制儲存單元的電路。連接器120是電性連接至儲存媒體控制器110并且用以通過匯流排300連接主機(jī) 系統(tǒng)200。在本實(shí)施例中，連接器120為SD連接器。然而，必須了解的是本發(fā)明不限于此， 連接器120亦可以是SATA連接器、USB連接器、IEEE 1394連接器、PCI Express連接器、MS連接器、MMC連接器、CF連接器、IDE連接器或其他適合的連接器。儲存單元130是電性連接至儲存媒體控制器110并且用以儲存數(shù)據(jù)。在本實(shí)施例 中，儲存單元130具有一隱藏區(qū)以存放亂數(shù)產(chǎn)生器172所產(chǎn)生的隨機(jī)數(shù)。在此，所謂隱藏區(qū) 是指僅可由儲存媒體控制器110可寫入與讀取的區(qū)域，而主機(jī)系統(tǒng)200無法存取的區(qū)域。在 本實(shí)施例中，儲存單元130為一次程式化存儲器(One Time Program memory,OTP) 然而， 必須了解的是，儲存單元130可以是非揮發(fā)性存儲器(例如，快閃存儲器)、磁碟或其他任何 適合的儲存媒體。圖2是根據(jù)本發(fā)明實(shí)施例所示的數(shù)據(jù)擾亂方法的流程圖，并且圖3是根據(jù)本發(fā)明 實(shí)施例所示的執(zhí)行擾亂方法的數(shù)據(jù)流示意圖。請同時(shí)參照圖2與圖3，當(dāng)主機(jī)系統(tǒng)200欲儲存數(shù)據(jù)至儲存系統(tǒng)100時(shí)，在步驟 S201中儲存媒體控制器110的微處理器單元152會經(jīng)由主機(jī)介面單元158接收主機(jī)系統(tǒng) 200的數(shù)據(jù)寫入指令WC1、欲儲存的原始數(shù)據(jù)RDl以及使用者密碼PW1。具體來說，儲存系統(tǒng) 100能夠根據(jù)使用者所設(shè)定的密碼來保護(hù)使用者所儲存的數(shù)據(jù)。因此，當(dāng)使用者欲于儲存系 統(tǒng)100中儲存數(shù)據(jù)時(shí)，使用者需提供預(yù)設(shè)定的使用者密碼。例如，在本發(fā)明一實(shí)施例中，使 用者是配合一軟件介面來使用儲存系統(tǒng)，其中此軟件介面提供一密碼欄位供使用者輸入使 用者密碼。在步驟S203中微處理器單元152會判斷儲存單元130中是否存有隨機(jī)數(shù)。倘若 儲存單元130未儲存有隨機(jī)數(shù)時(shí)，則在步驟S205中亂數(shù)產(chǎn)生器172會在微處理器單元152 的控制下產(chǎn)生一組亂數(shù)作為隨機(jī)數(shù)。例如，在圖3的中，儲存單元130中未存有任何隨機(jī)數(shù)， 因此亂數(shù)產(chǎn)生器172會產(chǎn)生一組隨機(jī)數(shù)RNl。之后，在步驟S207中遮罩器174依據(jù)隨機(jī)數(shù)RNl與使用者密碼PWl使用第一函數(shù) 來產(chǎn)生整墊值PVl，并且在步驟S209中遮罩器174依據(jù)所產(chǎn)生的整墊值PVl與金鑰Kl使用 第二函數(shù)來產(chǎn)生暫時(shí)值Tl。如上所述，在本中，遮罩器174是以使用者密碼PWl作為金鑰 K1。然而，在使用者可設(shè)定使用者密鑰作為金鑰的例子中，上述軟件介面還會提供一密鑰欄 位以供使用者設(shè)定使用者密鑰。接著，在步驟S211中數(shù)據(jù)擾亂器176依據(jù)暫時(shí)值Tl與原始數(shù)據(jù)RDl使用第三函 數(shù)來產(chǎn)生擾亂數(shù)據(jù)SD1。最后，在步驟S213中微處理器單元152會通過儲存媒體介面單元 156將所產(chǎn)生的擾亂數(shù)據(jù)SDl與隨機(jī)值RNl寫入至儲存單元130中。基于上述，由于儲存媒體控制器110是將擾亂后的擾亂數(shù)據(jù)來取代原始數(shù)據(jù)以寫 入至儲存單元130中，因此當(dāng)主機(jī)系統(tǒng)200欲讀取所儲存的數(shù)據(jù)時(shí)，儲存媒體控制器110必 須進(jìn)行解擾亂程序?qū)⒁褦_亂的數(shù)據(jù)還原為原始數(shù)據(jù)。圖4是根據(jù)本發(fā)明實(shí)施例所示的數(shù)據(jù)解擾亂方法的流程圖，并且圖5是根據(jù)本發(fā) 明實(shí)施例所示的執(zhí)行解擾亂方法的數(shù)據(jù)流示意圖。請同時(shí)參照圖4與圖5，當(dāng)主機(jī)系統(tǒng)200欲從儲存系統(tǒng)100中讀取的原始數(shù)據(jù)RDl 時(shí)，在步驟S401中儲存媒體控制器110的微處理器單元152會經(jīng)由主機(jī)介面單元158接收 主機(jī)系統(tǒng)200的數(shù)據(jù)讀取指令RCl及使用者密碼PWl。在步驟S403中微處理器單元152會通通過儲存媒體介面單元156讀取儲存于儲 存單元130中的隨機(jī)數(shù)RNl與擾亂數(shù)據(jù)SDl。之后，在步驟S405中遮罩器174依據(jù)隨機(jī)數(shù)RNl與使用者密碼PWl使用第一函數(shù)來產(chǎn)生整墊值PVl，并且在步驟S407中遮罩器174依據(jù)所產(chǎn)生的整墊值PVl與金鑰Kl使用 第二函數(shù)來產(chǎn)生暫時(shí)值Tl。如上所述，在本中，遮罩器174是以使用者密碼PWl作為金鑰 K1。接著，在步驟S409中數(shù)據(jù)擾亂器176依據(jù)暫時(shí)值Tl與擾亂數(shù)據(jù)SDl使用第三函數(shù) 來還原原始數(shù)據(jù)RD1。最后，在步驟S411中微處理器單元152會通過主機(jī)介面單元158將 所還原的原始數(shù)據(jù)RDl傳送給主機(jī)系統(tǒng)200。值得一提的是，在本實(shí)施例中，主機(jī)系統(tǒng)200 必須提供正確的使用者密碼才可正確地解擾亂所儲存的擾亂數(shù)據(jù)，否則主機(jī)系統(tǒng)200將接 收到不正確的數(shù)據(jù)。也就是說，儲存媒體控制器110依據(jù)錯(cuò)誤的使用者密碼執(zhí)行解擾亂程 序所得到的數(shù)據(jù)不會是主機(jī)系統(tǒng)200所儲存的原始數(shù)據(jù)。值得一提的是，在本發(fā)明實(shí)施例中，當(dāng)儲存單元130于同一時(shí)間存有對應(yīng)多筆原 始數(shù)據(jù)的多筆擾亂數(shù)據(jù)時(shí)，這些擾亂數(shù)據(jù)必須是以相同的隨機(jī)數(shù)作為上述擾亂程序的參 數(shù)。也就是說，僅于儲存單元130中的所有擾亂數(shù)據(jù)都已被還原回原始數(shù)據(jù)后，儲存媒體控 制器110才會將儲存于儲存單元130中的隨機(jī)值抹除，并于下一次寫入數(shù)據(jù)時(shí)產(chǎn)生新的隨 機(jī)值。然而，本發(fā)明不限于此，在儲存單元130提供足夠空間儲存多筆隨機(jī)數(shù)的例子中，儲 存媒體控制器110亦可為每一筆原始數(shù)據(jù)產(chǎn)生一對應(yīng)隨機(jī)數(shù)以進(jìn)行上述擾亂程序之用。綜上所述，本發(fā)明實(shí)施例是依據(jù)即時(shí)產(chǎn)生的暫時(shí)值來對數(shù)據(jù)進(jìn)行擾亂，由于此暫 時(shí)值并不會儲存于儲存系統(tǒng)中，因此大幅度增加破解所擾亂的數(shù)據(jù)的難度。此外，在擾亂程 序或反擾亂程序中，暫時(shí)值都是以相同方式(例如，加密函數(shù)或解密函數(shù))產(chǎn)生，因此不需 要配置執(zhí)行逆運(yùn)算的電路，而可大幅縮小儲存系統(tǒng)的體積。再者，當(dāng)儲存系統(tǒng)中所儲存的擾 亂數(shù)據(jù)皆已還原后，本實(shí)施例的儲存系統(tǒng)會重新產(chǎn)生隨機(jī)值，并由此產(chǎn)生不同的暫時(shí)值，因 此可更確保使用此暫時(shí)值所保護(hù)的數(shù)據(jù)的安全性。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對其進(jìn)行限制， 盡管參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依 然可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而這些修改或者等同替換亦不能使修 改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種數(shù)據(jù)擾亂方法，用以擾亂來自于一主機(jī)系統(tǒng)的一原始數(shù)據(jù)，該數(shù)據(jù)擾亂方法包括提供一儲存媒體控制器；產(chǎn)生一隨機(jī)數(shù)并將所產(chǎn)生的隨機(jī)數(shù)儲存于一儲存單元中； 從該主機(jī)系統(tǒng)中接收一使用者密碼；依據(jù)該隨機(jī)數(shù)與該使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值； 依據(jù)該整墊值與一金鑰使用一第二函數(shù)產(chǎn)生一暫時(shí)值；以及由該儲存媒體控制器依據(jù)該暫時(shí)值與該原始數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)該原始數(shù) 據(jù)的一擾亂數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)擾亂方法，其中依據(jù)該隨機(jī)數(shù)與該使用者密碼使用該第 一函數(shù)產(chǎn)生該整墊值的步驟包括通過該第一函數(shù)編輯該隨機(jī)數(shù)與該使用者密碼來產(chǎn)生該 整墊值。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)擾亂方法，還包括使用該使用者密碼的長度、一填塞位 元與一位移值的至少其中之一來產(chǎn)生該整墊值，其中該整墊值的長度等于一預(yù)定長度。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)擾亂方法，其中該預(yù)定長度相同于該原始數(shù)據(jù)的長度。
5.根據(jù)權(quán)利要求3所述的數(shù)據(jù)擾亂方法，其中 PADLength ( DeLength-(PWLength+RNLength)其中PADLength表示該填塞位元的長度，DeLength表示該預(yù)定長度，PffLength表示該 使用者密碼的長度，并且RNLength表示該隨機(jī)數(shù)的長度。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)擾亂方法，其中該第二函數(shù)為一對稱式函數(shù)、一非對稱 式函數(shù)或一信息摘要函數(shù)。
7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)擾亂方法，其中該第三函數(shù)為一邏輯運(yùn)算函數(shù)。
8.根據(jù)權(quán)利要求1所述的數(shù)據(jù)擾亂方法，還包括以該使用者密碼作為該金鑰。
9.根據(jù)權(quán)利要求1所述的數(shù)據(jù)擾亂方法，還包括隨機(jī)地產(chǎn)生該金鑰并且將所產(chǎn)生的該 金鑰儲存于該儲存單元中。
10.根據(jù)權(quán)利要求6所述的數(shù)據(jù)擾亂方法，其中該對稱式函數(shù)為一高階加密標(biāo)準(zhǔn)函數(shù) 或一數(shù)據(jù)加密標(biāo)準(zhǔn)函數(shù)。
11.根據(jù)權(quán)利要求6所述的數(shù)據(jù)擾亂方法，其中該非對稱式函數(shù)為一RSA加密函數(shù)。1
12.根據(jù)權(quán)利要求6所述的數(shù)據(jù)擾亂方法，其中該信息摘要函數(shù)為一第五代訊息摘要 函數(shù)或一安全雜湊標(biāo)準(zhǔn)函數(shù)。
13.根據(jù)權(quán)利要求7所述的數(shù)據(jù)擾亂方法，其中該邏輯運(yùn)算函數(shù)為一互斥函數(shù)。
14.根據(jù)權(quán)利要求1所述的數(shù)據(jù)擾亂方法，還包括擴(kuò)充該暫時(shí)值，其中該已擴(kuò)充的暫時(shí)值的長度等于該原始數(shù)據(jù)的長度。
15.根據(jù)權(quán)利要求1所述的數(shù)據(jù)擾亂方法，還包括分割該原始數(shù)據(jù)為多個(gè)子原始數(shù)據(jù)，其中至少一子原始數(shù)據(jù)的長度等于該暫時(shí)值的長度。
16.一種儲存媒體控制器，用以擾亂來自于一主機(jī)系統(tǒng)的一原始數(shù)據(jù)，該儲存媒體控制 器包括一微處理器單元；一儲存媒體介面單元，電性連接至該微處理器單元，用以連接一儲存媒體；一主機(jī)介面單元，電性連接至該微處理器單元，用以連接該主機(jī)系統(tǒng)；以及一數(shù)據(jù)編碼單元，電性連接至該微處理器單元，用以依據(jù)一隨機(jī)數(shù)與來自于該主機(jī)系 統(tǒng)的一使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值，依據(jù)該整墊值與一金鑰使用一第二函數(shù) 產(chǎn)生一暫時(shí)值并且依據(jù)該暫時(shí)值與一原始數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)該原始數(shù)據(jù)的一 擾亂數(shù)據(jù)，其中該微處理器單元將該隨機(jī)數(shù)儲存于該儲存單元中。
17.根據(jù)權(quán)利要求16所述的儲存媒體控制器，其中該數(shù)據(jù)編碼單元包括一亂數(shù)產(chǎn)生器，用以產(chǎn)生該隨機(jī)數(shù)；一遮罩器，用以設(shè)定該金鑰、使用該第一函數(shù)產(chǎn)生該整墊值并且使用該第二函數(shù)產(chǎn)生 該暫時(shí)值；以及一數(shù)據(jù)擾亂器，用以使用該第三函數(shù)產(chǎn)生對應(yīng)該原始數(shù)據(jù)的該擾亂數(shù)據(jù)。
18.根據(jù)權(quán)利要求16所述的儲存媒體控制器，其中該數(shù)據(jù)編碼單元通過該第一函數(shù)編 輯該隨機(jī)數(shù)與該使用者密碼以產(chǎn)生該整墊值。
19.根據(jù)權(quán)利要求18所述的儲存媒體控制器，其中該數(shù)據(jù)編碼單元還使用該使用者密 碼的長度、一填塞位元與一位移值的至少其中之一來產(chǎn)生該整墊值，其中該整墊值的長度 等于一預(yù)定長度。
20.根據(jù)權(quán)利要求19所述的儲存媒體控制器，其中該預(yù)定長度相同于該原始數(shù)據(jù)的長度。
21.根據(jù)權(quán)利要求19所述的儲存媒體控制器，其中PADLength ( DeLength-(PWLength+RNLength)其中PADLength表示該填塞位元的長度，DeLength表示該預(yù)定長度，PffLength表示該 使用者密碼的長度，并且RNLength表示該隨機(jī)數(shù)的長度。
22.—種儲存系統(tǒng)，包括一連接器，用以電性連接一主機(jī)系統(tǒng)并接收來自于該主機(jī)系統(tǒng)的一原始數(shù)據(jù)與一使用 者密碼；一儲存單元；以及一儲存媒體控制器，電性連接至該連接器與該儲存單元，用以產(chǎn)生一隨機(jī)數(shù)、依據(jù)該隨 機(jī)數(shù)與該使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值，依據(jù)該整墊值與一金鑰使用一第二函 數(shù)產(chǎn)生一暫時(shí)值，依據(jù)該暫時(shí)值與一原始數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)該原始數(shù)據(jù)的一擾 亂數(shù)據(jù)，且將該擾亂數(shù)據(jù)寫入至該儲存單元中，其中該儲存媒體控制器將該隨機(jī)數(shù)儲存于該儲存單元中。
23.根據(jù)權(quán)利要求22項(xiàng)所述的儲存系統(tǒng)，其中該儲存媒體控制器通過該第一函數(shù)編輯 該隨機(jī)數(shù)與該使用者密碼以產(chǎn)生該整墊值。
24.根據(jù)權(quán)利要求23所述的儲存系統(tǒng)，其中該儲存媒體控制器還使用該使用者密碼的 長度、一填塞位元與一位移值的至少其中之一來產(chǎn)生該整墊值，其中該整墊值的長度等于 一預(yù)定長度。
25.一種數(shù)據(jù)解擾亂方法，用以依據(jù)來自于一主機(jī)系統(tǒng)的使用者密碼解擾亂儲存于一 儲存單元中的一擾亂數(shù)據(jù)，包括從該儲存單元中讀取一隨機(jī)數(shù)；依據(jù)該隨機(jī)數(shù)與該使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值； 依據(jù)該整墊值與一金鑰使用一第二函數(shù)產(chǎn)生一暫時(shí)值；以及由一儲存媒體控制器依據(jù)該暫時(shí)值與該擾亂數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)該擾亂數(shù) 據(jù)的一原始數(shù)據(jù)。
26.根據(jù)權(quán)利要求25所述的數(shù)據(jù)解擾亂方法，其中依據(jù)該隨機(jī)數(shù)與該使用者密碼使用 該第一函數(shù)產(chǎn)生該整墊值的步驟包括通過該第一函數(shù)編輯該隨機(jī)數(shù)與該使用者密碼來產(chǎn) 生該整墊值。
27.根據(jù)權(quán)利要求26所述的數(shù)據(jù)解擾亂方法，還包括使用該使用者密碼的長度、一填 塞位元與一位移值的至少其中之一來產(chǎn)生該整墊值，其中該整墊值的長度等于一預(yù)定長度。
28.一種數(shù)據(jù)處理方法，該數(shù)據(jù)處理方法包括 提供一儲存媒體控制器；分別接收一第一金鑰及一第二金鑰；由該儲存媒體控制器使用該第一金鑰加密該第二金鑰來產(chǎn)生一暫時(shí)值； 接收來自于一主機(jī)系統(tǒng)的一原始數(shù)據(jù)；以及由該儲存媒體控制器依據(jù)該暫時(shí)值與該原始數(shù)據(jù)使用一第三函數(shù)來產(chǎn)生對應(yīng)該原始 數(shù)據(jù)的一擾亂數(shù)據(jù)。
29.根據(jù)權(quán)利要求28所述的數(shù)據(jù)處理方法，其中該第二金鑰是由該第一金鑰所產(chǎn)生。
30.根據(jù)權(quán)利要求28所述的數(shù)據(jù)處理方法，其中該第二金鑰的長度等于該原始數(shù)據(jù)的 長度。
31.根據(jù)權(quán)利要求28所述的數(shù)據(jù)處理方法，還包括由該儲存媒體控制器依據(jù)該暫時(shí) 值與該擾亂數(shù)據(jù)使用該第三函數(shù)來還原該原始數(shù)據(jù)。
32.根據(jù)權(quán)利要求28所述的數(shù)據(jù)處理方法，其中該第三函數(shù)為一邏輯函數(shù)。
33.根據(jù)權(quán)利要求28所述的數(shù)據(jù)處理方法，還包括擴(kuò)充該暫時(shí)值，其中已擴(kuò)充的該暫時(shí)值的長度等于該原始數(shù)據(jù)的長度。
34.根據(jù)權(quán)利要求28所述的數(shù)據(jù)處理方法，還包括分割該原始數(shù)據(jù)為多個(gè)子原始數(shù)據(jù)，其中至少一子原始數(shù)據(jù)的長度等于該暫時(shí)值的長
全文摘要
本發(fā)明公開了一種數(shù)據(jù)擾亂與解擾亂方法及其儲存媒體控制器與儲存系統(tǒng)，該方法用以擾亂來自于一主機(jī)系統(tǒng)的一原始數(shù)據(jù)。本數(shù)據(jù)擾亂方法包括產(chǎn)生一隨機(jī)數(shù)并將所產(chǎn)生的隨機(jī)數(shù)儲存于一儲存單元中。本數(shù)據(jù)擾亂方法也包括從主機(jī)系統(tǒng)中接收一使用者密碼，依據(jù)所產(chǎn)生的隨機(jī)數(shù)與所接收的使用者密碼使用一第一函數(shù)產(chǎn)生一整墊值，并且依據(jù)所產(chǎn)生的整墊值與一金鑰使用一第二函數(shù)產(chǎn)生一暫時(shí)值。本數(shù)據(jù)擾亂方法還包括依據(jù)所產(chǎn)生的暫時(shí)值與上述原始數(shù)據(jù)使用一第三函數(shù)產(chǎn)生對應(yīng)原始數(shù)據(jù)的一擾亂數(shù)據(jù)。基此，可有效地保護(hù)主機(jī)系統(tǒng)的原始數(shù)據(jù)。
文檔編號G06K19/073GK101996339SQ200910168280
公開日2011年3月30日 申請日期2009年8月20日 優(yōu)先權(quán)日2009年8月20日
發(fā)明者孟子元, 詹清文 申請人:群聯(lián)電子股份有限公司