存储装置的制作方法 3.docx

存储装置的制作方法
专利名称：存储装置的制作方法
技术领域：
本发明涉及一种诸如半导体存储卡这样的存储装置，具体来说，涉及一种能够有效地利用一个具有保密能力的区域的存储装置。
背景技术：
近年来，已经广泛地应用于电子商务或其它类的第二实施例的安全存储卡的AP管理表的结构的示意图；图26A和26B是表示根据本发明的第三实施例的安全存储卡的数据引用权限分配表的示意图；和图27A和27B是表示本发明的第三实施例中的安全存储卡的代码使用权限分配表的示意图。
在这些图中，图标记10指的是安全存储卡；11指IC部分；12指I/F部分；13指IC命令处理部分；14指文件管理部分；15指IC许可部分；16指存储器管理部分；17指编码和解码电路；18指内部非易失性存储器I/F部分；20指控制部分；21指数据I/F部分；22指命令I/F部分；23指控制许可部分；24指命令处理部分；25指访问控制部分；26指大容量非易失性存储器I/F部分；40指TRM；41指内部非易失性存储器；50指大容量非易失性存储器；51指安全区；52指许可区；53指非许可区；60指外部CPU；411指AP存储区；412指数据存储区；413指AP管理表；414指已存储AP管理表；415指密钥管理区；416指安全区已下载AP管理表；511指数据存储区；和512指AP存储区。
具体实施例方式
如图2所示，本发明的一个实施例中的一种半导体存储卡(这里，称其为“安全存储卡”)包括一个具有一个内部CPU 30和一个内部非易失性存储器41的防篡改模块(TRM)40、一个具有一个非许可区域53、一个许可区域52和一个安全区51的大容量非易失性存储器50。该安全存储卡还包括一个用于与一个终端设备(读/写(R/W)设备)的外部CPU 60进行通信以控制由该终端设备所进行的对存储区域的访问的控制部分20。
该内部CPU 30仅仅是一个能够访问内部非易失性存储器41和安全区51的部分。终端设备不能直接访问该内部非易失性存储器41和该安全区51。此外，控制部分20执行终端设备的许可处理，以允许经许可的外部CPU 60访问许可区52。相反，终端设备可以无条件地访问非许可区53。
TRM 40的非易失性存储器41由一个EEPROM组成，该EEPROM能够擦除和写入例如与每个16字节单元相关的数据。所述大容量非易失性存储器50由一个闪存组成，该闪存能够擦除例如与512字节的每个块单元等相关的数据并能够写入例如与每一个字节单元相关的数据。
所述外部CPU 60能够无条件地访问所述非许可区53。而且，当该外部CPU在控制部分20中得到了许可时，该外部CPU 60可以访问许可区52。不过，该外部CPU 60无法获知安全区51和内部非易失性存储器41的存在，并且不能直接访问它们。
只有所述内部CPU 30能够访问该安全区51和内部非易失性存储器41。该安全区51和该内部非易失性存储器41的区别在于在将该内部非易失性存储器41设置在所述TRM 40中的时候，该安全区51是设置在无防篡改能力的所述大容量非易失性存储器50中。因此，该安全区51可以具有比该内部非易失性存储器41大的存储量。相反，该安全区51的安全级别比设置在所述TRM 40中的内部非易失性存储器41低。所述非许可区53的安全级别在这四个区中是最低的。