具有动态产生的密钥的安全数据存储制造技术

本公开涉及具有动态产生的密钥的安全数据存储。所公开的实施例涉及使存取存储器装置的非易失性存储区域的操作安全。在一个实施例中，公开一种方法，其包括：由存储器装置的固件使用物理不可克隆函数PUF的值产生加密密钥；由所述固件将所述加密密钥写入到易失性存储区域；由所述固件从主机处理器接收存取非易失性存储区域的命令；及由所述固件使用所述加密密钥处理所述命令。密钥处理所述命令。密钥处理所述命令。

【技术实现步骤摘要】
具有动态产生的密钥的安全数据存储


[0001]本文中所公开的至少一些实施例大体上涉及存储器装置，且更明确地说，涉及(但不限于)进行验证以使存储器装置中的安全输入/输出(I/O)操作安全。

技术介绍

[0002]存储器子系统可包含存储数据的一或多个存储器装置。存储器装置可为例如非易失性存储器装置和易失性存储器装置。主机系统可利用存储器子系统将数据存储在存储器装置处且从存储器装置检索数据。

技术实现思路

[0003]在一个方面，本公开涉及一种方法，其包括：由存储器装置的固件使用物理不可克隆函数(PUF)的值产生加密密钥；由所述固件将所述加密密钥写入到易失性存储区域；由所述固件从主机处理器接收存取非易失性存储区域的命令；及由所述固件使用所述加密密钥处理所述命令。
[0004]在另一方面，本公开涉及一种存储器装置，其包括：非易失性存储区域；易失性存储区域；物理不可克隆函数(PUF)，所述PUF产生唯一值；及固件，所述固件包含用于进行以下操作的指令：使用所述PUF的值产生加密密钥；将所述加密密钥写入到易失性存储区域；从主机处理器接收存取所述非易失性存储区域的命令；及使用所述加密密钥处理所述命令。
[0005]在另一方面，本公开涉及一种非暂时性计算机可读存储媒体，其用于有形地存储能够由计算机处理器执行的计算机程序指令，所述计算机程序指令限定以下步骤：由存储器装置的固件使用物理不可克隆函数(PUF)的值产生加密密钥；由所述固件将所述加密密钥写入到易失性存储区域；由所述固件从主机处理器接收存取非易失性存储区域的命令；及由所述固件使用所述加密密钥处理所述命令。
附图说明
[0006]在附图的图中借助于实例而非限制说明实施例，在附图中，相同参考标号指示类似元件。
[0007]图1是根据一些实施例的存储器装置的框图。
[0008]图2是说明根据一些实施例的用于使存储器装置中的命令处理安全的方法的流程图。
[0009]图3是说明根据一些实施例的用于将数据安全地写入到存储器装置的方法的流程图。
[0010]图4是说明根据一些实施例的用于从存储器装置安全地读取数据的方法的流程图。
[0011]图5是说明根据一些实施例的存储器系统的框图。
[0012]图6是说明展示在本公开的各种实施例中使用的客户端或服务器装置的实例的计算装置的框图。
具体实施方式
[0013]在本公开中，一种存储器装置可包含产生唯一值的物理不可克隆函数(PUF)。如对称密钥产生器的密钥产生器使用由PUF产生的唯一值来产生密钥。由于PUF可重复地产生相同唯一值，且密钥算法可为确定性的，因此存储器装置不需要将密钥存储在非易失性存储器中，从而防止密钥泄漏。当存储器装置通电时，密钥可存储在易失性存储器中。因此，响应于断电(或电力中断)，从易失性存储器擦除密钥。因此，即使攻击者物理上具有存储器装置，其也无法通过物理地拆卸存储器装置以从装置检索密钥而发起实验室存取(或类似)攻击，因为密钥仅在装置通电时才存在。
[0014]在一个实施例中，PUF处于存储器装置的固件中。在此实施例中，保护密钥免于探测内部易失性存储器，因为其不使用内部易失性存储器。在一些实施例中，可使用专用集成电路(ASIC)、现场可编程门阵列(FPGA)或专用密码处理器来提高加密速度。在这些实施例中，当存储器装置断电时，数据受到保护，因为无法通过物理地拆卸存储器装置来检索密钥。因此，在一些实施例中，加密不是由主机计算机完成，而是由存储器装置自身完成。在一些实施例中，此存储器装置可包括嵌入式多媒体卡(eMMC)、固态装置(SSD)或类似装置。
[0015]在操作期间，在存储器装置通电之后，存储器装置中的固件可使用PUF产生唯一值。接下来，固件可从唯一值产生密钥。固件接着可将密钥写入到易失性存储，如动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、寄存器堆等。固件接着进行到使用密钥安全地处理存取存储媒体(例如，NAND快闪阵列)的命令。在一些实施例中，整个过程可因断电情况中断。响应于此情况，从易失性存储隐式地或显式地擦除密钥。因此，非易失性存储区域中的数据可以加密状态持久地保存，而无需解密密钥的对应存储。
[0016]在一个实施例中，存储器装置(即，固件或控制器)接收写入命令。存储器装置可从易失性存储读取密钥。存储器装置可使用密钥算法和密钥加密写入命令中的数据。存储器装置可将加密的有效负载写入到非易失性存储区域。在另一实施例中，存储器装置(即，固件或控制器)接收读取命令。存储器装置可从读取命令中的地址读取加密数据。存储器装置可从易失性存储读取密钥。存储器装置可使用密钥算法和密钥解密数据。存储器装置接着可返回解密数据。
[0017]图1是根据一些实施例的存储器装置的框图。
[0018]在一个实施例中，存储器装置100包含固件102、非易失性存储区域112、易失性存储区域106(存储密钥存储区域108)和物理不可克隆函数104。在一个实施例中，固件102包含密钥产生逻辑110和安全输入/输出逻辑114。
[0019]在实施例中，存储器装置100可包括非易失性存储器装置，如SSD、快闪驱动器、通用串行总线(USB)快闪驱动器、eMMC驱动器、通用快闪存储(UFS)驱动器、安全数字(SD)卡或硬盘驱动器(HDD)。
[0020]在实施例中，存储器装置100包含非易失性存储区域112。在实施例中，非易失性存储区域112可包括存储器单元阵列。在一个实施例中，非易失性存储区域112可包括NAND快闪单元阵列。一种类型的存储器单元，例如单层级单元(SLC)，可每单元存储一个位。其它类
型的存储器单元，如多层级单元(MLC)、三层级单元(TLC)、四层级单元(QLC)和五层级单元(PLC)，可每单元存储多个位。在一些实施例中，非易失性存储区域112可包含一或多个存储器单元阵列，如SLC、MLC、TLC、QLC、PLC或此类的任何组合。在一些实施例中，非易失性存储区域112可包含存储器单元的SLC部分、MLC部分、TLC部分、QLC部分和/或PLC部分。非易失性存储区域112的存储器单元可分组为可指代用于存储数据的存储器装置的逻辑单元的页。对于一些类型的存储器(例如，NAND)，页可被分组以形成块。
[0021]尽管描述了非易失性存储器装置，如3D交叉点型和NAND型存储器(例如，2D NAND、3D NAND)，但存储器装置100可基于任何其它类型的非易失性存储器，如只读存储器(ROM)、相变存储器(PCM)、自选存储器、其它基于硫属化物的存储器、铁电晶体管随机存取存储器(FeTRAM)、铁电随机存取存储器(FeRAM)、磁随机存取存储器(MRAM)、自旋转移力矩(STT)
‑
MRAM、导电桥接RAM(CBRAM)、电阻性随机存取存储器(RRAM)、基于氧化物的RRAM(OxRAM)、或非(NOR)快闪存储器、电可擦除可编程只读存储器(EEPROM)等。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，其包括：由存储器装置的固件使用物理不可克隆函数PUF的值产生加密密钥；由所述固件将所述加密密钥写入到易失性存储区域；由所述固件从主机处理器接收存取非易失性存储区域的命令；及由所述固件使用所述加密密钥处理所述命令。2.根据权利要求1所述的方法，其中产生加密密钥包括产生对称加密密钥。3.根据权利要求1所述的方法，其中将所述加密密钥写入到易失性存储区域包括将所述加密密钥写入到动态随机存取存储器DRAM、静态随机存取存储器SRAM或寄存器堆中的一个。4.根据权利要求1所述的方法，其中接收存取非易失性存储区域的命令包括接收读取命令。5.根据权利要求4所述的方法，其中使用所述加密密钥处理所述命令包括：从所述命令提取数据；使用所述加密密钥加密所述数据以产生加密数据；及将所述加密数据写入到所述非易失性存储区域。6.根据权利要求1所述的方法，其中接收存取非易失性存储区域的命令包括接收写入命令。7.根据权利要求6所述的方法，其中使用所述加密密钥处理所述命令包括：从所述非易失性存储区域读取加密数据；使用所述加密密钥解密所述加密数据以产生解密数据；及将所述解密数据返回到所述主机处理器。8.一种存储器装置，其包括：非易失性存储区域；易失性存储区域；物理不可克隆函数PUF，所述PUF产生唯一值；和固件，所述固件包含用于进行以下操作的指令：使用所述PUF的值产生加密密钥；将所述加密密钥写入到易失性存储区域；从主机处理器接收存取所述非易失性存储区域的命令；及使用所述加密密钥处理所述命令。9.根据权利要求8所述的存储器装置，其中产生加密密钥包括产生对称加密密钥。10.根据权利要求8所述的存储器装置，其中所述易失性存储区域包括动态随机存取存储器DRAM、静态随机存取存储器SRAM或寄存器堆中的一个。11.根据权利要求8所述的存储器装置，其中接收存取非易失性存储区域的命令包...

【专利技术属性】
技术研发人员：刘湛，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：