存储器系统及其操作方法技术方案

本公开的实施例涉及一种存储器系统及其操作方法。根据本公开的实施例，该存储器系统可以使用密码算法基于存储器装置的目标区域的物理地址来生成随机数，并且请求存储器装置认证该随机数。当对该随机数认证成功时，存储器控制器可以设置对该目标区域执行读取操作、写入操作或擦除操作的权限。通过该操作，存储器系统可以防止没有访问权限的用户泄漏或损坏数据。坏数据。坏数据。

【技术实现步骤摘要】
存储器系统及其操作方法
[0001]相关申请的交叉引用
[0002]本申请要求于2020年7月13日向韩国知识产权局提交的申请号为10
‑
2020
‑
0085857的韩国专利申请的优先权，该韩国专利申请通过引用整体并入本文。


[0003]各个实施例总体涉及一种存储器系统及其操作方法。

技术介绍

[0004]例如存储装置的存储器系统基于来自诸如计算机、移动终端(例如，智能电话或平板电脑)或各种其它电子装置中的任一种的主机的请求存储数据。存储器系统可以是诸如硬盘驱动器(HDD)的将数据存储在磁盘中的一类装置，或者可以是诸如固态驱动器(SSD)、通用闪存(UFS)装置或嵌入式MMC(eMMC)装置的将数据存储在非易失性存储器中的一类装置。
[0005]存储器系统可进一步包括用于控制存储器装置的存储器控制器。存储器控制器可以从主机接收命令，并且可以基于接收到的命令，运行或控制用于在存储器系统中包括的易失性存储器或非易失性存储器中读取、写入或擦除数据的操作。存储器控制器可以驱动用于执行逻辑运输算的固件来控制这种操作。
[0006]存储器装置中存储的数据可能因来自外部攻击者的各种类型的攻击而泄漏或损坏。通常，存储器系统使用FDE(全盘加密)来防止数据的泄漏或损坏。然而，当信号直接输入到存储器装置时，即使存储器系统使用FDE，存储器系统也不能阻止数据泄漏或损坏。

技术实现思路

[0007]各个实施例涉及一种能够防止没有访问权限的用户泄漏或损坏数据的存储器系统。
[0008]一方面，本公开的实施例可以提供一种存储器系统，该存储器系统包括：存储器装置，包括多个存储器管芯，每个存储器管芯包括多个存储块，每个存储块包括其中存储有数据的多个页面；以及存储器控制器，适于与存储器装置通信并运行固件以控制该存储器装置。
[0009]存储器控制器可以使用密码算法基于存储器装置的目标区域的物理地址来生成随机数(nonce)，并且请求存储器装置认证该随机数。
[0010]当对该随机数认证成功时，存储器装置可以为存储器控制器设置对目标区域执行读取操作、写入操作或擦除操作的权限。
[0011]该目标区域可以是页面、存储块或存储器管芯。
[0012]密码算法可以是HMAC、SHA、AES和RSA中的一种。
[0013]i)当发生断电/通电时或者ii)当从存储器控制器接收到请求重置对目标区域执行读取操作、写入操作或擦除操作的权限的命令时，存储器装置可以为存储器控制器重置
对目标区域执行读取操作、写入操作或擦除操作的权限。
[0014]存储器装置可通过将通过使用密码算法对随机数进行解密而生成的结果值与目标区域的物理地址进行比较来认证随机数。此时，在执行对随机数的认证之前，存储器控制器可以将用于对随机数进行解密的解密密钥传输到存储器装置。
[0015]又例如，存储器装置可通过将随机数与目标区域的参考随机数进行比较来认证该随机数。此时，当传输请求重置存储器控制器的权限的命令时，该参考随机数可以被存储在目标区域中。
[0016]在设置的延迟时间之后，存储器装置可以将认证的结果传输到存储器控制器。
[0017]另一方面，本公开的实施例可以提供一种存储器系统的操作方法，该存储器系统包括：存储器装置，包括多个存储器管芯，每个存储器管芯包括多个存储块，每个存储块包括其中存储有数据的多个页面；以及存储器控制器，适于与存储器装置通信并运行固件以控制存储器装置。
[0018]该操作方法可以包括由存储器控制器使用密码算法基于存储器装置的目标区域的物理地址来生成随机数。
[0019]该操作方法可以包括由存储器控制器请求对随机数进行认证。
[0020]该操作方法可以包括由存储器装置认证随机数。
[0021]该操作方法可以包括当对随机数认证成功时，由存储器装置为存储器控制器设置对目标区域执行读取操作、写入操作或擦除操作的权限。
[0022]目标区域可以是页面、存储块或存储器管芯。
[0023]密码算法可以是HMAC、SHA、AES和RSA中的一种。
[0024]该操作方法可以包括i)当发生断电/通电时或者ii)当存储器控制器向存储器装置传输请求重置对目标区域执行读取操作、写入操作或擦除操作的权限的命令时，由存储器装置重置对目标区域执行读取操作、写入操作或擦除操作的权限。
[0025]可以通过将通过使用密码算法对随机数进行解密而生成的结果值与目标区域的物理地址进行比较来认证随机数。此时，在执行认证之前，可以将用于对随机数进行解密的解密密钥传输到存储器装置。
[0026]可以通过将随机数与目标区域的参考随机数进行比较来认证随机数。此时，当传输请求重置存储器控制器的权限的命令时，参考随机数可以被存储在目标区域中。
[0027]该操作方法可以包括在设置的延迟时间之后，由存储器装置将认证的结果传输到存储器控制器。
[0028]另一方面，本公开的实施例可以提供一种存储器系统，该存储器系统包括：存储器装置；以及控制器，适于根据密码方案对原始物理地址进行加密以生成第一散列(hash)，并且将原始物理地址和该第一散列提供到存储器装置。
[0029]存储器装置可以通过第一散列来认证物理地址以允许对由所提供的物理地址指示的存储位置的访问。
[0030]存储器装置可以通过根据密码方案对物理地址进行加密以生成第二散列，并且将第一散列和第二散列进行比较来认证所提供的物理地址。
[0031]存储器装置可以通过根据密码方案对第一散列进行解密以检索物理地址，并且将所提供的物理地址和所检索的物理地址进行比较来认证所提供的物理地址。
[0032]控制器可以将第一散列作为参考散列提供到存储器装置，并且存储器装置可以通过将第一散列和参考散列进行比较来认证所提供的物理地址。
[0033]根据本公开的实施例，可以防止没有访问权限的用户泄漏或损坏数据。
附图说明
[0034]图1是示出根据本公开的实施例的存储器系统的配置的示意图。
[0035]图2是示意性地示出根据本公开的实施例的存储器装置的框图。
[0036]图3是示出根据本公开的实施例的存储器装置的字线和位线的结构的示图。
[0037]图4是示出根据本公开的实施例的存储器控制器请求针对随机数的认证的操作的示图。
[0038]图5是示出根据本公开的实施例的存储器控制器生成随机数的操作的示图。
[0039]图6是描述用于生成随机数的HMAC算法的示例的示图。
[0040]图7是示出根据本公开的实施例的存储器装置认证随机数的操作的示例的流程图。
[0041]图8是示出根据本公开的实施例的存储器装置的状态示图的示例的示图。
[0042]图9是示出根据本公开的实施例的存储器装置认证随机数的方法的示例的示图。
[0043]图10是示出图9的方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种存储器系统，包括：存储器装置，包括多个存储器管芯，每个存储器管芯包括多个存储块，每个存储块包括其中存储有数据的多个页面；以及存储器控制器，与所述存储器装置通信，并且运行固件以控制所述存储器装置，其中所述存储器控制器使用密码算法基于所述存储器装置的目标区域的物理地址来生成随机数，并且请求所述存储器装置认证所述随机数，并且其中，当对所述随机数认证成功时，所述存储器装置为所述存储器控制器设置对所述目标区域执行读取操作、写入操作或擦除操作的权限。2.根据权利要求1所述的存储器系统，其中所述目标区域是页面、存储块或存储器管芯。3.根据权利要求1所述的存储器系统，其中所述密码算法是HMAC、SHA、AES和RSA中的一种。4.根据权利要求1所述的存储器系统，其中i)当发生断电/通电时或ii)当从所述存储器控制器接收到请求重置对所述目标区域执行读取操作、写入操作或擦除操作的所述权限的命令时，所述存储器装置为所述存储器控制器重置对所述目标区域执行读取操作、写入操作或擦除操作的所述权限。5.根据权利要求1所述的存储器系统，其中所述存储器装置进一步通过将通过使用所述密码算法对所述随机数进行解密而生成的结果值与所述目标区域的所述物理地址进行比较来认证所述随机数。6.根据权利要求5所述的存储器系统，其中所述存储器控制器在对所述随机数的所述认证被执行之前，将用于对所述随机数进行解密的解密密钥传输到所述存储器装置。7.根据权利要求1所述的存储器系统，其中所述存储器装置通过将所述随机数与所述目标区域的参考随机数进行比较来认证所述随机数。8.根据权利要求7所述的存储器系统，其中当传输请求为所述存储器控制器重置所述权限的命令时，所述参考随机数被存储在所述目标区域中。9.根据权利要求1所述的存储器系统，其中在设置的延迟时间之后，所述存储器装置将所述认证的结果传输到所述存储器控制器。10.一种存储器系统的操作方法，所述存储器系统...

【专利技术属性】
技术研发人员：崔韩，金哉完，
申请(专利权)人：爱思开海力士有限公司，
类型：发明
国别省市：