提供了存储装置及其数据传送方法和操作主机装置的方法。一种发送存储装置中的数据的方法包括:基于同态加密算法对原始数据进行加密,以生成加密的数据;通过使用密钥值和加密的数据,生成用于重新生成比加密的数据的运算层级高的密文的参数;以及将所述参数和加密的数据发送给外部主机装置。数据发送给外部主机装置。数据发送给外部主机装置。
【技术实现步骤摘要】
存储装置及其数据传送方法和操作主机装置的方法
[0001]本申请要求于2021年8月4日在韩国知识产权局提交的第10
‑
2021
‑
0102583号韩国专利申请的权益,所述韩国专利申请的全部公开出于所有目的通过引用包含于此。
[0002]本专利技术构思涉及存储装置、主机装置及其数据传送方法。
技术介绍
[0003]通常,在同态加密中,即使在未对加密信息进行解密而在密文状态下执行操作时,也可在对明文进行操作之后获得与加密值相同的结果。同态加密技术商业化的最大问题是密文的大小,密文的大小比原始数据大数十倍。
技术实现思路
[0004]示例实施例提供了具有减少的数据传输量并具有同态加密装置的存储装置、主机装置及其操作方法。
[0005]根据示例实施例,一种发送存储装置中的数据的方法包括:基于同态加密算法对原始数据进行加密;通过使用密钥值和加密的数据,生成用于重新生成比加密的数据的运算层级高的密文的参数;以及将所述参数和加密的数据发送给外部主机装置。
[0006]根据示例实施例,一种存储装置包括:至少一个非易失性存储器装置;以及控制器,控制所述至少一个非易失性存储器装置。控制器包括:控制引脚,将控制信号提供给所述至少一个非易失性存储器装置;安全模块,执行同态加密操作;缓冲存储器,临时存储同态加密操作所需的数据;以及至少一个处理器,对控制器的总体操作进行控制。安全模块基于同态加密算法将原始数据加密成第一运算层级的密文,并且生成用于重新生成比第一运算层级高的层级的密文的参数。第一运算层级的密文可能不能够执行多次密文运算。
[0007]根据示例实施例,一种操作主机装置的方法包括:从存储装置接收参数和第一运算层级的密文;使用参数和第一运算层级的密文之中的相应的数据重新生成多个层级的对应的密文;以及使用重新生成的密文对密文执行运算。
[0008]根据示例实施例,一种发送电子装置的数据的方法包括:生成密文以接收云服务;使用密文和密钥值来生成具有用于密文的自举的参数的表数据;以及将密文和表数据发送给云服务器。
[0009]根据示例实施例,一种操作云服务器的方法包括:从电子装置接收与云服务请求对应的第一密文、第二密文和表数据;使用表数据重新生成多个层级中的与第一密文和第二密文对应的一个层级的密文;对重新生成的密文执行密文运算;以及将根据云服务请求的密文运算的结果值发送给电子装置。
附图说明
[0010]根据以下结合附图的具体实施方式,将更清楚地理解本专利技术构思的上面和其他的
方面、特征和优点,在附图中:
[0011]图1是示出根据示例实施例的存储装置10的示例的示图;
[0012]图2是示出图1中示出的非易失性存储器装置100的示例的示图;
[0013]图3是示出根据示例实施例的控制器200的示例的示图;
[0014]图4是示出一般同态加密处理的示图;
[0015]图5是示出根据通用存储装置(SSD)510的同态加密装置的密文传输方法的视图;
[0016]图6是示出根据示例实施例的发送存储装置610的同态加密数据的方法的示图;
[0017]图7A是示出根据示例实施例的同态加密单元710的示图,图7B是示出根据示例实施例的表数据生成器720的示图;
[0018]图8是示出根据示例实施例的密文重新生成器810的示例的示图;
[0019]图9A是示出CKKS(Cheon
‑
Kim
‑
Kim
‑
Song)密文的结构的示图,图9B是示出BGV(Brakerski
‑
Gentry
‑
Vaikuntanathan)密文的结构的示图;
[0020]图10是示出BGV同态加密数据的一般传输方法的示图;
[0021]图11是示出根据另一示例实施例的发送存储装置中的同态加密数据的方法的示图;
[0022]图12是示出根据示例实施例的发送存储装置的同态加密数据的操作的示例的流程图;
[0023]图13是示出根据示例实施例的操作主机装置的方法的示例的流程图;
[0024]图14A和图14B是示出应用了本专利技术构思的同态加密数据传送方法的示例实施例作为示例的示图;
[0025]图15是示出根据示例实施例的云系统中的数据传送方法的示例的梯形图;
[0026]图16是示出应用了根据示例实施例的存储装置的电子装置1000的示例的示图;
[0027]图17是示出根据示例实施例的物联网(IoT)装置的硬件(HW)和软件(SW)结构的示图;
[0028]图18是示出根据示例实施例的物联网(IoT)装置3000的示图;以及
[0029]图19是示出根据示例实施例的网络系统20的示例的示图。
具体实施方式
[0030]在下文中,将参照附图描述示例实施例。
[0031]图1是示出根据示例实施例的存储装置10的示例的示图。参照图1,存储装置10可包括至少一个非易失性存储器装置(一个或多个NVM(s))100和控制器(CNTL)200。
[0032]至少一个非易失性存储器装置100可被实现为存储数据。非易失性存储器装置100的示例可包括NAND闪存、垂直NAND闪存、NOR闪存、电阻式随机存取存储器(RRAM)、相变存储器(PRAM)、磁阻式随机存取存储器(MRAM)、铁电随机存取存储器(FRAM)、自旋转移力矩随机存取存储器(STT
‑
RAM)等。此外,非易失性存储器装置100可被实现为三维阵列结构。本专利技术构思不仅适用于其中电荷存储层由导电浮栅形成的闪存装置,而且适用于其中电荷存储层由绝缘膜形成的电荷捕获闪存(charge trap flash,CTF)。在下文中,为了便于描述,非易失性存储器装置100将被称为垂直NAND闪存装置(VNAND)。
[0033]此外,非易失性存储器装置100可被实现为包括多个存储器块BLK1至BLKz(其中,z
是大于或等于2的整数)和控制逻辑150。多个存储器块BLK1至BLKz中的每个可包括多个页(Page 1至Page m,其中,m是大于或等于2的整数)。多个页Page 1至Page m中的每个可包括多个存储器单元。多个存储器单元中的每个可存储至少一个位。
[0034]控制逻辑150可从控制器(CNTL)200接收命令和地址,并且对与地址对应的存储器单元执行与接收的命令对应的操作(编程操作、读取操作、擦除操作等)。
[0035]控制器(CNTL)200可通过发送控制信号(例如,命令锁存使能(CLE)、地址锁存使能(ALE)、一个或多个芯片使能(CE)、写入使能(WE)、读取使能(RE)等)的多个控制引脚连接到至少一个非易失性存储器装置100,另外,控制器(CNTL)200可被实现为使用控制信号CLE、ALE、一个或多个CE、WE、RE等来控制非易失性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种发送存储装置中的数据的方法,所述方法包括:基于同态加密算法对原始数据进行加密,以生成加密的数据;通过使用密钥值和加密的数据,生成用于重新生成具有比加密的数据的运算层级高的运算层级的密文的参数;以及将所述参数和加密的数据发送给外部主机装置。2.根据权利要求1所述的方法,其中,同态加密算法是全同态加密算法,并且加密的数据是不能执行多次密文运算的第一运算层级的密文。3.根据权利要求1所述的方法,其中,加密的步骤包括:对存储装置的私钥和存储装置的公钥执行乘法运算,以生成乘法运算的数据。4.根据权利要求3所述的方法,其中,加密的步骤还包括:对原始数据、乘法运算的数据和第一随机值执行加法运算。5.根据权利要求3所述的方法,其中,加密的步骤还包括:确定原始数据的大小。6.根据权利要求5所述的方法,其中,加密的步骤还包括:将第一随机值移位与确定的大小对应的位,以生成移位后的第一随机值,其中,确定的大小是最大的原始数据的大小。7.根据权利要求6所述的方法,其中,加密的步骤还包括:对原始数据、乘法运算的数据和移位后的第一随机值执行加法运算。8.根据权利要求1至权利要求7中的任一项所述的方法,其中,存储装置的公钥的数量与密文的运算层级的数量对应,密文的运算层级的数量与密文的可行运算的数量对应。9.根据权利要求1至权利要求7中的任一项所述的方法,其中,当对多个原始数据进行加密和发送时,所述参数仅被发送给主机装置一次。10.根据权利要求9所述的方法,其中,生成所述参数的步骤包括:确定密文的运算层级;以及根据确定的运算层级生成所述参数。11.一种存储装置,包括:至少一个非易失性存储器装置;以及控制器,被配置为控制所述至少一个非易失性存储器装置,其中,控制器包括:控...
【专利技术属性】
技术研发人员:文永植,金志烨,孙弘乐,申东旻,申峻昊,张宰薰,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。