操作存储装置的方法以及使用该方法操作存储系统的方法制造方法及图纸

提供了一种操作存储装置的方法以及使用该方法操作存储系统的方法。在操作包括多个存储区域的存储装置的方法中，接收第一请求。所述第一请求用于对第一存储区域进行加密擦除。在第一时间间隔期间，基于所述第一请求来变更与所述第一存储区域相对应的第一加密密钥。接收第二请求。响应于在所述第一时间间隔内接收到所述第二请求，输出区域访问信号。响应于基于所述区域访问信号确定所述第二请求与所述第一存储区域相关联，暂停所述第二请求的执行。响应于基于所述区域访问信号确定所述第二请求与所述多个存储区域当中的第二存储区域相关联，执行所述第二请求。执行所述第二请求。执行所述第二请求。

【技术实现步骤摘要】
操作存储装置的方法以及使用该方法操作存储系统的方法
[0001]相关申请的交叉引用
[0002]本申请要求于2021年10月21日在韩国知识产权局(KIPO)提交的韩国专利申请No.10
‑
2021
‑
0140749的优先权，该韩国专利申请的公开内容通过引用整体地并入本文。


[0003]示例实施例通常涉及半导体集成电路，并且更具体地涉及一种操作存储装置的方法以及一种使用所述方法操作存储系统的方法。

技术介绍

[0004]诸如使用非易失性存储器的固态硬盘(SSD)的存储装置被广泛地使用。这些存储装置具有稳定性和耐用性好、信息访问速度快、功耗低的优点。可以基于多个协议来配置存储装置以提高性能。例如，可以基于使用多队列以进行数据的超高速和大容量处理的快速非易失性存储器(NVMe)协议以及另外地用于提高数据的安全性能的可信计算组(TCG)协议来配置存储装置。基于TCG协议，存储装置可以对数据进行加密并且将加密数据写入到存储装置的某些存储区域，以及变更用于加密的加密密钥以对写入数据执行加密擦除(cryptographic erasure)。基于NVMe协议，存储装置能够并行地从主机装置获取多个请求并且高速处理该多个请求。然而，当存储装置变更加密密钥以执行加密擦除时，也可能会阻止对与和加密擦除无关的存储区域相对应的请求的获取。因此，无法正常处理被阻止的请求。

技术实现思路

[0005]一些示例实施例可以提供一种用于存储装置的方法和设备，所述方法和设备能够正常执行数据的写入/读取/擦除操作并且防止存储装置的性能劣化。
[0006]根据示例实施例，在一种操作包括多个存储区域的存储装置的方法中，接收第一请求。所述第一请求用于对所述多个存储区域当中的第一存储区域进行加密擦除。在第一时间间隔期间，基于所述第一请求来变更与所述第一存储区域相对应的第一加密密钥。接收第二请求。所述第二请求包括写入请求、读取请求或擦除请求中的至少一者。响应于在所述第一时间间隔内接收到所述第二请求，输出表示所述第二请求是否与所述第一存储区域相关联的区域访问信号。响应于基于所述区域访问信号确定所述第二请求与所述第一存储区域相关联，暂停所述第二请求的执行直到经过了所述第一时间间隔。响应于基于所述区域访问信号确定所述第二请求与所述多个存储区域当中的不同于所述第一存储区域的第二存储区域相关联，执行所述第二请求而不管是否经过了所述第一时间间隔。
[0007]根据示例实施例，一种存储系统包括基于快速非易失性存储器(NVMe)协议彼此连接的主机装置和存储装置。所述存储装置包括多个存储区域。在一种操作所述存储系统的方法中，所述主机装置发出用于对所述多个存储区域当中的第一存储区域进行加密擦除的第一请求。在第一时间间隔期间，所述存储装置基于所述第一请求来变更与所述第一存储
区域相对应的第一加密密钥。所述主机装置发出包括写入请求、读取请求或擦除请求中的至少一者的第二请求。响应于在所述第一时间间隔期间接收到所述第二请求，所述存储装置输出表示所述第二请求是否与所述第一存储区域相关联的区域访问信号。响应于基于所述区域访问信号确定出所述第二请求与所述第一存储区域相关联，所述存储装置推迟所述第二请求的执行直到经过了所述第一时间间隔。响应于基于所述区域访问信号确定出所述第二请求与所述多个存储区域当中的不同于所述第一存储区域的第二存储区域相关联，所述存储装置执行所述第二请求而不管是否经过了所述第一时间间隔。
[0008]根据示例实施例，一种存储装置包括多个存储区域。在一种操作所述存储装置的方法中，接收第一请求。所述第一请求用于对所述多个存储区域当中的第一存储区域进行加密擦除。在第一时间间隔期间，基于所述第一请求变更第一加密密钥。所述第一加密密钥对应于所述第一存储区域。接收第二请求。所述第二请求包括写入请求、读取请求或擦除请求中的至少一者。响应于在所述第一时间间隔内接收到所述第二请求，输出区域访问信号。所述区域访问信号表示所述第二请求是否与所述第一存储区域相关联。响应于基于所述区域访问信号确定所述第二请求与所述第一存储区域相关联，暂停所述第二请求的执行直到经过了所述第一时间间隔。响应于基于所述区域访问信号确定出所述第二请求与所述多个存储区域当中的不同于所述第一存储区域的第二存储区域相关联，执行所述第二请求而不管是否经过了所述第一时间间隔。在暂停所述第二请求的执行中，基于所述区域访问信号来推迟写入命令、读取命令和擦除命令的生成，或者基于所述区域访问信号来推迟写入数据的加密以及推迟读取数据的解密。所述写入命令、所述读取命令和所述擦除命令分别对应于与所述第二请求相关联的并且从所述存储装置中的存储控制器向所述存储装置中的非易失性存储器发出的所述写入请求、所述读取请求和所述擦除请求。响应于所述第二请求包括所述写入请求，所述写入数据对应于所述写入请求。响应于所述第二请求包括所述读取请求，所述读取数据对应于所述读取请求。
附图说明
[0009]根据结合附图进行的以下详细描述，将更清楚地理解本公开的示例实施例。
[0010]图1是图示了根据示例实施例的操作存储装置的方法的流程图。
[0011]图2是图示了根据示例实施例的存储装置和包括该存储装置的存储系统的框图。
[0012]图3是图示了图2中的存储控制器的示例的框图。
[0013]图4A、图4B和图4C是用于描述包括在图2中的存储装置中的多个存储区域的图。
[0014]图5是图示了图2的存储系统的示例的框图。
[0015]图6是用于描述在图2的存储装置中执行的加密擦除的图。
[0016]图7是图示了图1中的接收第一请求的示例的流程图。
[0017]图8是图示了图1中的变更第一加密密钥的示例的流程图。
[0018]图9是用于描述与图1中的变更第一加密密钥相关联的密钥变更表的图。
[0019]图10是图示了图1中的输出区域访问信号、暂停第二请求的执行和执行第二请求的示例的流程图。
[0020]图11和图12是图示了图1中的确定第二请求是否与第一存储区域相关联的示例的流程图。
[0021]图13和图14是用于描述图1中的暂停第二请求的执行的图。
[0022]图15和图16是图示了图1中的暂停第二请求的执行的示例的流程图。
[0023]图17是图示了图1中的第二请求的执行的示例的流程图。
[0024]图18是图示了根据示例实施例的操作存储系统的方法的流程图。
[0025]图19是图示了图18中设置多个存储区域的示例的流程图。
[0026]图20是用于描述图18中暂停第二请求的执行的图。
[0027]图21是用于描述与图18中变更第一加密密钥相关联的密钥变更表的图。
[0028]图22是图示应用了根据示例实施例的存储系统的数据中心的框图。
具体实施方式
[0029]将在下文中参考附图更充分地描述各种示例实施例，在附图中示出了一些本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种操作包括多个存储区域的存储装置的方法，所述方法包括：接收用于对所述多个存储区域当中的第一存储区域进行加密擦除的第一请求；在第一时间间隔期间，基于所述第一请求来变更与所述第一存储区域相对应的第一加密密钥；接收包括写入请求、读取请求或擦除请求中的至少一者的第二请求；响应于在所述第一时间间隔内接收到所述第二请求，输出区域访问信号，所述区域访问信号表示所述第二请求是与所述第一存储区域相关联还是与所述多个存储区域当中的不同于所述第一存储区域的第二存储区域相关联；响应于基于所述区域访问信号确定出所述第二请求与所述第一存储区域相关联，暂停所述第二请求的执行直到经过了所述第一时间间隔；以及响应于基于所述区域访问信号确定出所述第二请求与所述第二存储区域相关联，执行所述第二请求而不管是否经过了所述第一时间间隔。2.根据权利要求1所述的方法，其中，所述存储装置包括与所述加密擦除相关联的密钥变更表；并且其中，所述密钥变更表包括：多个地址信息，其中，所述多个地址信息中的每一个地址信息表示所述多个存储区域中的相应存储区域；多个加密密钥，其中，所述多个加密密钥中的每一个加密密钥用于对写入到所述多个存储区域中的相应存储区域的数据进行加密；以及多个密钥变更位，其中，所述多个密钥变更位中的每一个密钥变更位表示是否正在对所述多个存储区域中的相应存储区域中的数据执行所述加密擦除。3.根据权利要求2所述的方法，其中，变更所述第一加密密钥包括：基于所述第一请求来变更所述多个密钥变更位当中的与所述第一存储区域相对应的第一密钥变更位的值；以及基于所述第一请求来将所述多个加密密钥当中的所述第一加密密钥变更为不同于所述第一加密密钥的第二加密密钥。4.根据权利要求1所述的方法，其中，接收所述第一请求包括：监测所述存储装置中的提交队列门铃寄存器；以及由所述存储装置基于所述提交队列门铃寄存器的值的变更来获取存储在与所述存储装置连接的主机装置的提交队列中的所述第一请求。5.根据权利要求1所述的方法，其中，输出所述区域访问信号包括：基于与所述第一存储区域相对应的第一地址信息和与所述第二请求相对应的第二地址信息，来确定所述第二请求是否与所述第一存储区域相关联；以及基于所述确定的结果来生成所述区域访问信号。6.根据权利要求5所述的方法，其中，确定所述第二请求是否与所述第一存储区域相关联包括：响应于由所述第二地址信息表示的第二地址范围的至少一部分被包括在由所述第一地址信息表示的第一地址范围中，确定所述第二请求与所述第一存储区域相关联。7.根据权利要求6所述的方法，
其中，所述第一地址信息包括所述第一存储区域的第一起始地址和第一结束地址；其中，所述第二地址信息包括通过所述第二请求访问的非易失性存储器的第二起始地址和第二结束地址；并且其中，确定所述第二请求与所述第一存储区域相关联包括：响应于所述第二起始地址低于或等于所述第一起始地址并且所述第二结束地址高于所述第一起始地址，或者响应于所述第二结束地址高于或等于所述第一结束地址并且所述第二起始地址低于所述第一结束地址，确定所述第二请求与所述第一存储区域相关联。8.根据权利要求1所述的方法，其中，暂停所述第二请求的执行包括：基于所述区域访问信号，暂停分别与所述写入请求、所述读取请求和所述擦除请求相对应的写入命令、读取命令和擦除命令的生成，并且其中，所述写入命令、所述读取命令和所述擦除命令是从所述存储装置中的存储控制器向所述存储装置中的非易失性存储器发出的。9.根据权利要求1所述的方法，其中，暂停所述第二请求的执行包括：基于所述区域访问信号，响应于所述第二请求包括所述写入请求而暂停与所述写入请求相对应的写入数据的加密；以及基于所述区域访问信号，响应于所述第二请求包括所述读取请求而暂停与所述读取请求相对应的读取数据的解密。10.根据权利要求1所述的方法，其中，执行所述第二请求包括：基于所述区域访问信号，生成与执行所述第二请求相关联的写入命令、读取命令和擦除命令；响应于所述第二请求包括所述写入请求，对与所述写入请求相对应的写入数据进行加密并将加密后的所述写入数据写入到所述存储装置中的非易失性存储器；并且响应于所述第二请求包括所述读取请求，对与所述读取请求相对应的读取数据进行解密并将解密后的所述读取数据输出到与所述存储装置连接的主机装置。11.根据权利要求1所...

【专利技术属性】
技术研发人员：洪奭基，申旼坤，李昇宰，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：