存储设备、存储系统操作方法和计算系统技术方案

提供了存储设备、存储系统操作方法和计算系统。所述存储设备包括非易失性存储器和存储器控制器，其中，所述存储器控制器对明文进行加密以生成具有不同级别的同态密文当中的具有第一级别的同态密文，将所述具有第一级别的同态密文存储在所述非易失性存储器中，以及响应于从主机接收的请求提供所述具有第一级别的同态密文。所述具有第一级别的同态密文在所述具有不同级别的同态密文当中具有最小长度。述具有不同级别的同态密文当中具有最小长度。述具有不同级别的同态密文当中具有最小长度。

【技术实现步骤摘要】
存储设备、存储系统操作方法和计算系统
[0001]相关申请的交叉引用
[0002]本申请要求于2021年7月27日提交的韩国专利申请No.10
‑
2021
‑
0098683和于2022年3月25日提交的韩国专利申请No.10
‑
2022
‑
0037406的优先权，这两件韩国专利申请的共同主题通过引用整体合并于此。


[0003]本专利技术构思总体上涉及数据存储系统。更具体地，本专利技术构思涉及能够传递(例如，发送和/或接收)0级同态密文(level
‑
0 homomorphic ciphertext)的主机和存储设备。

技术介绍

[0004]随着通信技术的发展和电子设备的使用变得更普遍，不断努力寻求维护电子设备之间的通信安全。因此，大多数通信设备和技术使用某种形式的数据加密/解密。
[0005]从历史上看，当加密的消息在各方之间进行通信时，接收方在针对消息的信息执行另一项操作之前必须对加密的消息进行解密。但是，在解密过程期间，第三方黑客可能访问处于其临时解密状态的数据。
[0006]为了解决这个潜在的问题，已经研究了某些同态加密方法。与同态加密方法一致，可以对密文执行操作而不必对接收到的加密的消息进行解密。尽管如此，与通过加密对初步文本的操作的结果获得的结果相比，正确的结果可以被获得。因此，可以对密文安全地执行各种操作而不需要对加密的消息进行解密。

技术实现思路

[0007]本专利技术构思的实施例涉及传递具有最小长度的同态密文的存储系统，使得可以使用增加总的数据传输速率的方法来对同态密文进行解密。
[0008]根据本专利技术构思的一方面，存储设备可以包括：非易失性存储器，和存储器控制器，所述存储器控制器被配置为：对明文进行加密以生成具有不同级别的同态密文当中的具有第一级别的同态密文，将所述具有第一级别的同态密文存储在所述非易失性存储器中，以及响应于从主机接收的请求提供所述具有第一级别的同态密文，其中，所述具有第一级别的同态密文在所述具有不同级别的同态密文当中具有最小长度。
[0009]根据本专利技术构思的一方面，用于包括主机和存储设备的存储系统的存储系统操作方法可以包括：在所述存储设备中，将第一明文加密为具有第一长度的第一同态密文，将所述第一同态密文从所述存储设备传递到所述主机，在所述主机中，响应于所述第一同态密文生成具有第二长度的第二同态密文，以及通过在所述第二同态密文与另一同态密文之间执行运算生成具有所述第一长度的第三同态密文，将所述第三同态密文从所述主机传递到所述存储设备，以及在所述存储设备中，通过对所述第三同态密文进行解密来生成第二明文，其中，所述第一同态密文和所述第三同态密文的所述第一长度是所述第一同态密文和所述第三同态密文中的每一者可解密的最小长度。
[0010]根据本专利技术构思的一方面，计算系统可以包括：移动设备，所述移动设备包括被配置为将第一明文加密为具有第一级别的第一同态密文的同态加密电路和被配置为存储所述第一同态密文的存储设备；和服务器，所述服务器被配置为：接收所述第一同态密文，将所述第一同态密文自举为具有第二级别的第二同态密文，通过对所述第二同态密文执行至少一个同态运算来生成具有所述第一级别的第三同态密文，以及向所述移动设备提供所述第三同态密文。
[0011]根据本专利技术构思的一个方面，通用闪存(UFS)可以包括：非易失性存储器，所述非易失性存储器被配置为存储数据；接口电路，所述接口电路被配置为从主机接收指令；和UFS设备控制器，所述UFS设备控制器被配置为：响应于所述指令对所述非易失性存储器执行操作以及将对所述指令的响应提供给所述主机，其中，所述UFS设备控制器将从所述主机接收的数据加密为第一同态密文，并且将所述第一同态密文存储在所述非易失性存储器中，所述第一同态密文具有使得所述第一同态密文可解密的最小长度的。
附图说明
[0012]通过结合附图考虑以下详细描述，可以更清楚地理解本专利技术构思的优点、益处和特征以及制造和使用，在附图中：
[0013]图1是示出根据本专利技术构思的实施例的存储系统的框图；
[0014]图2是示出根据本专利技术构思的实施例的同态加密电路的框图；
[0015]图3是示出根据本专利技术构思的实施例的加密的图；
[0016]图4是示出根据本专利技术构思的实施例的自举运算的图；
[0017]图5是示出根据本专利技术构思的实施例的模数切换运算的图；
[0018]图6是示出根据本专利技术构思的实施例的乘法运算的图；
[0019]图7是示出根据本专利技术构思的实施例的存储系统的框图；
[0020]图8是示出根据本专利技术构思的实施例的存储系统操作方法的流程图；
[0021]图9是示出根据本专利技术构思的实施例的自举级别的图；
[0022]图10是示出根据本专利技术构思的实施例的存储系统操作方法的图；
[0023]图11是示出根据本专利技术构思的实施例的存储系统的框图；
[0024]图12是示出根据本专利技术构思的实施例的存储系统操作方法的图；
[0025]图13是示出根据本专利技术构思的实施例的存储系统操作方法的图；
[0026]图14是示出根据本专利技术构思的实施例的存储系统的框图；
[0027]图15是示出根据本专利技术构思的实施例的存储设备操作方法的流程图；
[0028]图16是示出根据本专利技术构思的实施例的计算系统的框图；
[0029]图17是示出根据本专利技术构思的实施例的通用闪存(UFS)系统的图；
[0030]图18是示出根据本专利技术构思的实施例的UFS系统的图；并且
[0031]图19是示出根据本专利技术构思的实施例的计算系统的图。
具体实施方式
[0032]在整个书面描述和附图中，相同的附图标记和标签用于表示相同或相似的元件、组件、特征和/或方法步骤。
[0033]图1是示出根据本专利技术构思的实施例的存储系统1的框图。
[0034]参照图1，存储系统1通常可以包括主机100和存储设备200。
[0035]存储系统1可以是独立的计算系统，例如服务器、台式计算机、自助服务终端(kiosk)等。在一些实施例中，存储系统1可以是便携式计算系统、移动电话、可穿戴设备、笔记本电脑等。在一些实施例中，不同于独立计算系统或便携式计算系统，存储系统1可以是包括在任意系统中的子系统，例如家用电器、工业设备、交通工具或设备等。
[0036]主机100可以包括第一同态加密电路10。第一同态加密电路10可以用于使用同态加密算法将明文PT加密为同态密文CT和/或将同态密文CT解密为明文PT。在这种情况下，同态密文可以被理解为术语“密文”。由于同态加密方法的特点，在同态密文之间可以执行各种操作。即，从同态加密操作得到的解密数据可以与明文之间的操作结果一致(即，相同)。因为同态加密方法可以实现密文之间的操作，所以数据的安全性被增强了。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种存储设备，包括：非易失性存储器；和存储器控制器，所述存储器控制器被配置为：对明文进行加密以生成具有不同级别的同态密文当中的具有第一级别的同态密文，将所述具有第一级别的同态密文存储在所述非易失性存储器中，以及响应于从主机接收的请求提供所述具有第一级别的同态密文，其中，所述具有第一级别的同态密文在所述具有不同级别的同态密文当中具有最小长度。2.根据权利要求1所述的存储设备，其中，所述不同级别中的每一个级别表示对相应的同态密文执行的运算的最大数目。3.根据权利要求1所述的存储设备，其中，所述具有第一级别的同态密文与另一同态密文之间的乘法运算的结果是不可解密的。4.根据权利要求1所述的存储设备，其中，所述具有不同级别的同态密文中的至少一者是通过根据多个模数执行的模运算生成的，并且所述存储器控制器进一步被配置为：通过根据所述多个模数当中的最小模数执行所述模运算来生成所述具有第一级别的同态密文。5.根据权利要求1所述的存储设备，其中，所述存储器控制器还被配置为：将所述具有第一级别的同态密文自举为具有所述不同级别当中的与所述第一级别不同的第二级别的同态密文，以及响应于从所述主机接收的请求提供所述具有第二级别的同态密文，并且对所述具有第二级别的同态密文进行的乘法运算的结果是可解密的。6.根据权利要求1所述的存储设备，其中，所述存储器控制器还被配置为：将所述具有第一级别的同态密文自举为具有所述不同级别当中的与所述第一级别不同的第三级别的同态密文，以及响应于来自所述主机的请求，在所述具有第三级别的同态密文与另一同态密文之间执行至少一个运算，并且所述至少一个运算的结果是可解密的。7.根据权利要求6所述的存储设备，其中，所述存储器控制器还被配置为：基于所述至少一个运算的类型将自举级别设置为所述第三级别。8.根据权利要求6所述的存储设备，其中，所述存储器控制器还被配置为：要么提供所述至少一个运算的结果，要么对所述至少一个运算的结果进行解密，以及一旦解密了所述至少一个运算的结果，就提供解密的结果。9.根据权利要求1所述的存储设备，其中，所述存储器控制器还被配置为：通过对所述具有第一级别的同态密文进行解密来生成第一明文，通过对所述第一明文执行运算来生成第二明文，以及通过对所述第二明文进行加密来生成具有所述第一级别的第二同态密文。10.根据权利要求1所述的存储设备，其中，所述非易失性存储器包括：被配置为存储所述具有第一级别的同态密文的数据块，并且所述数据块被配置为不存储所述具有不同级别的同态密文当中的具有与所述第一级别不同的级别的同态密文。11.根据权利要求1所述的存储设备，其中，所述存储器控制器进一步被配置为：确定所述明文是否为预定类型的数据以产生确定结果，以及根据所述确定结果要么使用同态加密算法要么使用普通加密算法对所述明文进行加密。12.一种存储系统操作方法，所述存储系统操作方...

【专利技术属性】
技术研发人员：金民镐，李伟植，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：