各种特征涉及内联加密和解密。在一个方面,通过将片外存储设备配置成提供参数以促成由片上系统(SoC)的主机存储控制器对数据进行内联加密/解密来执行内联读/写操作。由存储设备向主机存储控制器提供的参数包括标识符,该标识符对于特定数据块的读和写操作是相同的,但随数据块而不同。主机存储控制器采用这些参数作为初始向量来生成在加密/解密数据中使用的加密密钥。本文描述了主机存储控制器和片外存储设备的示例性读和写操作。本文还描述了从主机存储器获得这些参数而不是从该存储设备获得这些参数的示例。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】存储设备辅助式内联加密和解密根据35 U.S.C.§ 119的优先权要求本专利申请要求于2013年4月16日提交的题为“DEVICE ASSISTED INLINESTORAGE ENCRYPT1N(设备辅助式内联存储加密)”的临时申请N0.61/812,616的优先权,该临时申请已转让给本申请受让人并因此通过引用明确纳入于此。背景领域本公开涉及与外部存储设备联用的主机存储控制器,尤其涉及数据的内联加密和解密。
技术介绍
为了保护数据,此类数据通常在传输期间和/或在存储时被加密。在一个示例中,数据被存储于经由存储总线与主机片上系统(SoC)相连接的外部存储设备中。典型的SoC可包括应用处理电路和主机存储控制器,主机存储控制器是SoC的硬件元件。应用处理电路执行用于发起去往/来自外部存储设备的读/写事务的主机软件。例如,主机软件组件可命令主机存储控制器向外部存储设备发布读/写事务。主机存储控制器进而在存储总线上与外部存储设备通信以复制去往/来自该存储设备的数据,并且随后通知主机软件此类操作已完成。主机存储控制器还可经由单独的存储器总线来访问主机存储器。一般而言,主机存储器通常是被保护免受恶意攻击的较安全的存储器,而外部存储设备通常是易受此类攻击的不那么安全的片外存储器设备。因此,存储于外部存储设备中的数据可能需要加密,而存储于主机存储器中的数据通常不需要加密。加密过程可能需要对于主机存储控制器而言不可用的参数。在此类系统内,主机存储控制器通常作为具有有限命令解码(或者根本没有命令解码)的通道来操作。读/写操作(例如,命令生成/解码和访问优化)的复杂性驻留在主机软件中以及由存储设备执行的固件中。相应地,为了保护存储于外部存储设备中的数据,数据的加密/解密通常由主机软件和/或存储设备执行,而不是由主机存储控制器执行。然而,需要改为准许由主机存储控制器进行高效内联加密/解密的解决方案。概述—种在主机存储控制器处操作的用于在向主机存储控制器外部的存储设备的写操作期间加密数据的方法,包括:从请求方主机软件组件获得要向所述存储设备写入数据的写命令;向所述存储设备发送所述写命令;从所述存储设备获得与所述数据相关联的参数;基于所述参数生成加密密钥;以及使用所述加密密钥来加密所述数据。在另一方面,一种在主机存储控制器处操作的用于在从主机存储控制器外部的存储设备的读操作期间解密数据的方法,包括:从请求方主机软件组件获得要从所述存储设备读取数据的读命令;向所述存储设备发送所述读命令;从所述存储设备获得经加密数据以及与所述经加密数据相关联的参数;基于所述参数生成解密密钥;以及使用所述解密密钥来解密所述经加密数据。在又一方面,一种设备包括用于存储数据的存储设备、以及耦合至所述存储设备的处理电路,该处理电路具有主机存储控制器,该主机存储控制器配置成:从请求方主机软件组件获得要向所述存储设备写入数据的写命令;向所述存储设备发送所述写命令;从所述存储设备获得与所述数据相关联的参数;基于所述参数生成加密密钥;以及使用所述加密密钥来加密所述数据。在又一方面,一种设备包括用于存储数据的存储设备、以及耦合至所述存储设备的处理电路,该处理电路具有主机存储控制器,该主机存储控制器配置成:从请求方主机软件组件获得要从所述存储设备读取数据的读命令;向所述存储设备发送所述读命令;从所述存储设备获得经加密数据以及与所述经加密数据相关联的参数;基于所述参数生成解密密钥;以及使用所述解密密钥来解密所述经加密数据。附图简述在结合附图理解下面阐述的详细描述时,各种特征、本质和优点会变得明显,在附图中,相同的附图标记贯穿始终作相应标识。图1解说具有内联加密/解密的示例性片上系统(SoC)。图2解说示例性应用处理电路、主机存储控制器和外部存储设备以及在它们之间交换的信息。图3更详细地解说示例性SoC,其中该SoC包括装备成用于存储设备辅助式内联加密/解密的主机存储控制器。图4解说可由主机存储控制器协同片外存储设备执行的示例性内联加密/写操作。图5解说在主机存储控制器与片外存储设备之间执行的示例性内联加密/写操作。图6解说与用于存储设备辅助式内联加密/解密的通用闪存(UFS)实现的事务排队联用的示例性寄存器和主机存储器空间。图7解说与图6的实现联用的示例性UFS传输请求描述符(UTRD),其中该UTRD包括密钥索引。图8解说与图6的实现联用的示例性准备好传输(RTT) UFS协议信息单元(UPIU),其中该UPIU包括逻辑块地址(LBA)指示符和块计数指示符。图9解说可由主机存储控制器协同片外存储设备执行的示例性内联解密/读操作。图10解说在主机存储控制器与片外存储设备之间执行的示例性内联解密/读操作。图11解说与图10的实现联用的示例性“数据输入’0JPIU,其中该UPIU包括LBA指示符和块计数指示符。图12是解说采用可利用图1-11的系统、方法和装置的处理系统的装置的硬件实现的示例的框图。图13是解说图12的处理电路的示例性组件的框图。图14是解说图12的机器可读介质的示例性指令组件的框图。图15解说在主机存储控制器处操作的用于在对存储设备的写操作期间加密数据的方法。图16解说在主机存储控制器处操作的用于在从存储设备的读操作期间解密数据的方法。图17解说在存储设备处操作的用于促成在写操作期间由主机存储控制器进行数据加密的方法。图18解说在存储设备处操作的用于促成在读操作期间由主机存储控制器进行数据解密的方法。图19解说在主机存储控制器处操作的用于在对存储设备的写操作期间加密数据的替换方法。图20解说在主机存储控制器处操作的用于在从存储设备的读操作期间解密数据的替换方法。详细描述在以下描述中,给出了具体细节以提供对本公开的各方面的透彻理解。然而,本领域普通技术人员将理解,没有这些具体细节也可实践这些方面。例如,电路可能用框图示出以避免使这些方面煙没在不必要的细节中。在其他实例中,公知的电路、结构和技术可能不被详细示出以免模糊本公开的这些方面。措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”的任何实现或方面不必被解释为优于或胜过本公开的其他方面。同样,术语“方面”不要求本公开的所有方面都包括所讨论的特征、优点或操作模式。综览若干新颖特征涉及存储设备辅助式内联加密和解密。在一个方面,通过将片外存储设备配置成提供参数以促成由片上系统(SoC)的主机存储控制器对数据进行内联加密/解密来执行内联读/写操作。在本文描述的各种示例中,由主机存储控制器从片外存储设备获得的参数提供标识符,该标识符对于特定数据块的读和写操作是相同的,但随数据块而不同。此类参数的具体示例是从存储设备获得的关于要加密/解密的数据的逻辑块地址(LBA) ο然而,作为LBA的补充或替换,可使用其他参数来提供增强安全性。为了提供本文中内联加密/解密规程的具体示例,以下描述中的一些描述针对使用LBA的实现,但应当理解,可使用其他参数作为LBA的补充或替换。主机存储控制器使用从存储设备获得的参数来生成或以其他方式获得密钥以用于加密/解密数据,由此缓解使SoC的其他组件执行或控制此类功能的需求,从而提供更高效的内联加密/解密。在其中由主机存储控制器从存储设备本文档来自技高网...
【技术保护点】
一种在主机存储控制器处操作的用于在向所述主机存储控制器外部的存储设备的写操作期间加密数据的方法,包括:从请求方主机软件组件获得要向所述存储设备写入数据的写命令;向所述存储设备发送所述写命令;从所述存储设备获得与所述数据相关联的参数;基于所述参数生成加密密钥;以及使用所述加密密钥来加密所述数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:A·沙哈姆,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。