基于加密操作修改数据片段制造技术

可在存储器子系统处接收主机数据。可进行所述主机数据超出与加密操作相关联的阈值大小的确定。所述主机数据可基于与所述加密操作相关联的所述阈值大小而分离成片段。所述片段中的每一个可基于所述加密操作而加密。此外，加密的片段可存储于存储器子系统处。加密的片段可存储于存储器子系统处。加密的片段可存储于存储器子系统处。

【技术实现步骤摘要】
【国外来华专利技术】基于加密操作修改数据片段


[0001]本公开总体上涉及存储器子系统，且更具体地说，涉及基于存储器子系统中的加密操作而修改数据的片段。

技术介绍

[0002]存储器子系统可以是存储系统，如固态驱动器(SSD)，且可包含存储数据的一或多个存储器组件。存储器组件可例如是非易失性存储器组件和易失性存储器组件。一般来说，主机系统可利用存储器子系统来将数据存储在存储器组件处且从存储器组件检索数据。
附图说明
[0003]根据下文给出的详细描述和本公开的各种实施方案的随附图式，将更充分地理解本公开。
[0004]图1说明根据本公开的一些实施例的包含存储器子系统的实例计算环境。
[0005]图2是根据一些实施例的基于加密操作而修改数据的片段的实例方法的流程图。
[0006]图3A说明根据本公开的一些实施例的基于加密操作而将从主机系统接收到的数据分离成片段的实例。
[0007]图3B说明根据本公开的一些实施例的基于加密操作而调整数据的片段。
[0008]图3C说明根据本公开的一些实施例的基于加密操作而通过将填补数据添加到片段来调整数据的片段。
[0009]图4是根据一些实施例的基于加密操作而调整数据的片段的实例方法的流程图。
[0010]图5是根据一些实施例的基于加密操作而将填补数据添加到数据的片段的方法的流程图。
[0011]图6是本公开的实施方案可在其中操作的实例计算机系统的框图。
具体实施方式
[0012]本公开的方面是针对基于加密操作而修改数据的片段。存储器子系统在下文也称为“存储器装置”。存储器子系统的实例是存储系统，如固态驱动器(SSD)。存储器子系统可以是混合式存储器/存储子系统。一般来说，主机系统可利用包含一或多个存储器组件的存储器子系统。主机系统可提供数据以存储于存储器子系统处且可请求从存储器子系统检索数据。
[0013]在常规存储器子系统中，从主机系统接收到的数据(即，主机数据)可在存储于存储器子系统处之前加密。举例来说，存储器子系统可利用加密操作来加密主机数据(即，明文)且可将加密的主机数据(即，密文)存储在存储器子系统中包含的存储器组件处。一般来说，常规存储器子系统可接收主机数据作为相同大小的数据块。主机数据的每一数据块可随后加密且存储于存储器子系统处。
[0014]由常规存储器子系统利用的加密操作可基于某些约束(如数据块的大小)而在数
据块上操作。举例来说，加密操作可加密小于或等于阈值大小的数据块但不可用于安全地加密大于阈值大小的数据块。某些主机系统可以超出由加密操作利用的阈值大小的较大的大小提供主机数据作为数据块。因此，如果常规存储器子系统由提供主机数据作为超出由常规存储器子系统利用的加密操作的能力的较大的大小的数据块的主机系统利用，那么存储器子系统将不能够加密主机数据。
[0015]本公开的方面通过将主机数据分离成数据的不同片段且基于加密操作而修改数据的片段来解决以上和其它缺陷。举例来说，存储器子系统可接收具有大于加密操作的阈值大小约束的大小的主机数据。存储器子系统可基于由加密操作利用的阈值大小约束而将主机数据划分或分离成数据的多个片段。因此，主机数据可以大于加密操作的阈值大小约束的大小被接收且可划分成数据的多个片段，其中数据的每一片段小于或等于加密操作的阈值大小约束。
[0016]作为实例，加密操作的阈值大小约束可以是16个兆字节(MB)且接收到的主机数据可略微高于80MB(例如，具有额外15个字节的80MB或80.000015MB)。在一些实施例中，主机数据可分离成各自16MB的五个片段且其余片段可以是15个字节的大小。在一些实施例中，加密操作还可指定可由加密操作加密的数据的片段的最小大小。因此，如果15个字节低于最小大小，那么可调整来自以16MB的大小分离的数据的另一片段的数据以使得在16MB下的数据的片段的一部分可去除且提供到在15个字节下的数据的最后一个片段。举例来说，来自16MB的部分(例如，16个字节)可去除且添加到在16个字节下的片段以使得新片段现是31个字节且可加密。在相同或替代实施例中，填补数据可添加到低于最小大小的片段以使得具有填补数据的新片段处于或高于待加密的最小大小。
[0017]本公开的优势包含但不限于来自以较大和/或可变大小提供主机数据的主机系统的主机数据的改良安全性。由于在较大大小下的主机数据可分离成数据的片段且基于加密操作的约束而进行调整，故任何大小的主机数据可分离成可加密且存储于存储器子系统处的片段。因此，存储器子系统可由以较小大小提供主机数据的主机系统以及可以相对较大大小提供主机数据的其它主机系统利用。因此，由于存储器子系统可安全地存储来自不同类型的主机系统的主机数据，故可认为存储器子系统更灵活。
[0018]图1说明根据本公开的一些实施例的包含存储器子系统110的实例计算环境100。存储器子系统110可包含媒体，如存储器组件112A到112N。存储器组件112A到112N可以是易失性存储器组件、非易失性存储器组件或此类组件的组合。在一些实施例中，存储器子系统是存储系统。存储系统的实例是SSD。在一些实施例中，存储器子系统110是混合式存储器/存储子系统。一般来说，计算环境100可包含使用存储器子系统110的主机系统120。举例来说，主机系统120可将数据写入到存储器子系统110且从存储器子系统110读取数据。
[0019]主机系统120可以是计算装置，如台式计算机、膝上型计算机、网络服务器、移动装置或包含存储器和处理装置的此类计算装置。主机系统120可包含或耦合到存储器子系统110，使得主机系统120可从存储器子系统110读取数据或将数据写入到存储器子系统110。主机系统120可经由物理主机接口耦合到存储器子系统110。如本文中所使用，“耦合到”通常指代组件之间的连接，其可以是间接通信连接或直接通信连接(例如，不具有介入组件)，无论有线或无线，包含如电性、光学、磁性等的连接。物理主机接口的实例包含但不限于串行高级技术附件(SATA)接口、外围组件互连高速(PCIe)接口、通用串行总线(USB)接口、光
纤通道、串行连接的SCSI(SAS)等。物理主机接口可用于在主机系统120与存储器子系统110之间传输数据。当存储器子系统110通过PCIe接口与主机系统120耦合时，主机系统120可进一步利用NVM高速(NVMe)接口来存取存储器组件112A到112N。|物理主机接口可提供接口以用于在存储器子系统110与主机系统120之间传送控制、地址、数据和其它信号。
[0020]存储器组件112A到112N可以包含不同类型的非易失性存储器组件和/或易失性存储器组件的任何组合。非易失性存储器组件的实例包含与非(NAND)类型快闪存储器。存储器组件112A到112N中的每一个可包含存储器单元的一或多个阵列，所述存储器单元如单层级单元(SLC)或多层级单元(MLC)(例如，三层级单元(TLC)或四层级单元(QLC))。在一些实施例中，特定本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，其包括：从主机系统接收主机数据从而以加密形式存储于存储器子系统处；确定所述主机数据超出与加密操作相关联的阈值大小；基于与所述加密操作相关联的所述阈值大小而通过处理装置将所述主机数据分离成多个片段；基于所述加密操作而加密所述多个片段中的每一个；和将加密的多个片段存储在所述存储器子系统处。2.根据权利要求1所述的方法，其进一步包括：确定所述多个片段的特定片段并不满足与所述加密操作相关联的数据的最小大小；响应于确定所述特定片段并不满足所述最小大小，从先前片段去除数据的一部分且将去除的部分添加到所述特定片段，其中具有添加的部分的所述特定片段满足与所述加密操作相关联的数据的所述最小大小。3.根据权利要求1所述的方法，其进一步包括：确定所述多个片段的特定片段并不满足与所述加密操作相关联的数据的最小大小；响应于确定所述特定片段并不满足所述最小大小，将填补数据添加到所述特定片段，其中具有添加的填补数据的所述特定片段满足与所述加密操作相关联的数据的所述最小大小。4.根据权利要求1所述的方法，其中与所述加密操作相关联的所述阈值大小对应于待通过使用所述加密操作加密的数据的最大大小。5.根据权利要求1所述的方法，其中基于所述加密操作而加密所述多个片段中的每一个包括：接收至少一个加密密钥和额外值；和通过使用所述至少一个加密密钥和所述额外值用所述加密操作来加密所述多个片段的特定片段。6.根据权利要求5所述的方法，其中基于所述加密操作而加密所述多个片段中的每一个进一步包括：在加密所述特定片段之后使所述额外值递增；和通过使用所述至少一个加密密钥和递增的额外值用所述加密操作来加密所述多个片段的后续片段。7.根据权利要求1所述的方法，其中所述主机数据通过主机系统以超出所述阈值大小的大小进行索引。8.一种系统，其包括：存储器组件；和处理装置，其以操作方式与所述存储器组件耦合以进行以下操作：从主机系统接收主机数据从而以加密形式存储于存储器子系统处；确定所述主机数据超出与加密操作相关联的阈值大小；基于与所述加密操作相关联的所述阈值大小而将所述主机数据分离成多个片段；基于所述加密操作而加密所述多个片段中的每一个；和将加密的多个片段存储在所述存储器子系统处。
9.根据权利要求8所述的系统，其中所述处理装置进一步进行以下操作：确定所述多个片段的特定片段并不满足与所述加密操作相关联的数据的最小大小；响应于确定所述特定片段并不满足所述最小大小，从先前片段去除数据的一部分且将去除的部分添加到所述特定片段，其中具有添加的部分的所述特定片段满足与所述加密操作相关联的数据的所述最小大小。10.根据权利要求8所述的系统，其中所述处理装置进一步进行以下操作：确定所述多个片段的特定片段并不满足与所述加密操作相关联的数据的最小大小；响应于确定所述特定片段并不满足所...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：