包括存储控制器的存储设备及其操作方法技术

一种存储设备的操作方法，该存储设备包括存储控制器和非易失性存储器，该操作方法可以包括：从主机接收包括数据和与数据相关的字段在内的命令；基于命令确定操作模式；基于操作模式选择性地对数据进行加密以生成选择性加密数据；以及将选择性加密数据存储在非易失性存储器中，其中，选择性地对数据进行加密包括：当操作模式是第一操作模式时，基于第一加密算法对数据进行加密；以及当操作模式是第二操作模式时，基于与第一加密算法不同的第二加密算法对数据进行加密。法对数据进行加密。法对数据进行加密。

【技术实现步骤摘要】
包括存储控制器的存储设备及其操作方法
[0001]相关申请的交叉引用
[0002]本申请要求于2021年11月1日向韩国知识产权局提交的韩国专利申请No.10
‑
2021
‑
0148126的优先权，其主题通过引用整体并入本文。


[0003]本专利技术构思总体上涉及存储设备，更具体地，涉及能够响应于从主机接收到的命令而选择性地对数据进行加密的存储设备。

技术介绍

[0004]诸如图形处理单元(GPU)和现场可编程门阵列(FPGA)之类的加速器电路可以用于执行各种计算，例如与人工智能(AI)或机器学习相关联的计算。
[0005]然而，某些大规模数据操作可能极大地影响中央处理单元(CPU) 和存储设备之间的数据传输速度。因此，可以使用存储设备中的加速器电路来执行与存储设备相关联的一些数据操作。此外，存储设备可以存储加密数据以确保数据安全。

技术实现思路

[0006]本专利技术构思的实施例提供了能够根据命令字段选择性地对数据进行加密的存储设备。本专利技术构思的实施例还提供了用于这种存储设备的操作方法。
[0007]根据本专利技术构思的一个方面，一种存储设备的操作方法可以包括：从主机接收包括数据和与数据相关的字段在内的命令；基于命令确定操作模式；基于操作模式选择性地对数据进行加密以生成选择性加密数据；以及将选择性加密数据存储在非易失性存储器中，其中，选择性地对数据进行加密包括：当操作模式是第一操作模式时，基于第一加密算法对数据进行加密；以及当操作模式是第二操作模式时，基于与第一加密算法不同的第二加密算法对数据进行加密。
[0008]根据本专利技术构思的一个方面，一种存储设备的操作方法可以包括：从主机接收包括数据和与数据相关的字段在内的命令；使用第一加密算法或第二加密算法选择性地对数据进行加密以生成选择性加密数据，其中，第一加密算法是同态加密算法，并且第二加密算法是对称密钥加密算法和非对称密钥加密算法之一；以及将选择性加密数据存储在非易失性存储器中，其中，命令包括指示是否要执行对数据的计算的第一字段和指示数据是否是加密数据的第二字段中的至少一个。
[0009]根据本专利技术构思的一个方面，一种存储设备的操作方法可以包括：从主机接收写入命令和写入数据，其中，写入命令包括指示是否要执行对写入数据的计算的第一字段和指示写入数据是否被加密的第二字段；响应于第一字段和第二字段中的至少一个，确定第一操作模式、第二操作模式和第三操作模式之一；在确定第一操作模式时使用第一加密算法选择性地对写入数据进行加密以生成第一加密数据，或者在确定第二操作模式时，使用与第一加密算法不同的第二加密算法选择性地对写入数据进行加密以生成第二加密数据，
或者在确定第三操作模式时，省略对写入数据的加密以生成第三加密数据；以及将第一加密数据、第二加密数据和第三加密数据之一存储在非易失性存储器中。
[0010]根据本专利技术构思的一个方面，一种用于存储系统的存储控制器可以包括：第一加密电路，被配置为使用第一加密算法对数据进行加密以生成第一加密数据；第二加密电路，被配置为使用第二加密算法对数据进行加密以生成第二加密数据；以及第一接口电路，被配置为：从主机接收命令和数据，并且基于命令中包括的第一字段和第二字段向第一加密电路、第二加密电路和第二接口电路之一传送数据，其中，第二接口电路被配置为：向非易失性存储器传送第一加密数据、第二加密数据和第三加密数据中的至少一个。
附图说明
[0011]在考虑以下详细描述和附图后，可以更清楚地理解本专利技术构思的优点、益处、目的和特征以及制造和使用，在附图中：
[0012]图1是示出根据本专利技术构思的实施例的存储系统的框图；
[0013]图2是示出根据本专利技术构思的实施例的存储设备的操作方法的流程图；
[0014]图3是示出根据本专利技术构思的实施例的存储设备的操作方法的流程图；
[0015]图4是示出根据本专利技术构思的实施例的存储系统的框图；
[0016]图5是示出根据本专利技术构思的实施例的存储设备的操作方法的流程图；
[0017]图6是示出根据本专利技术构思的实施例的命令结构的图；
[0018]图7A和图7B是分别示出可以在本专利技术构思的实施例中使用的示例性命令的概念图；
[0019]图8是示出根据本专利技术构思的实施例的存储系统的框图；
[0020]图9是示出根据本专利技术构思的实施例的存储设备的操作方法的流程图；
[0021]图10是示出根据本专利技术构思的实施例的使用第一加密算法的加密过程的概念图；
[0022]图11是示出根据本专利技术构思的实施例的对第一密文的计算的概念图；
[0023]图12和图13是分别示出了根据本专利技术构思的实施例的存储数据的各种方法的框图；
[0024]图14是示出根据本专利技术构思的实施例的存储设备的操作方法的流程图；以及
[0025]图15是示出根据本专利技术构思的实施例的包括存储设备的数据中心的框图。
具体实施方式
[0026]在整个书面描述和附图中，相同或相似的附图标记和标签用于表示相同或相似的元件、组件、特征和/或方法步骤。
[0027]图1是示出根据本专利技术构思的实施例的存储系统1的框图。
[0028]参照图1，存储系统1通常可以包括主机20和存储设备10，其中存储设备10可以包括存储控制器100和非易失性存储器(NVM) 200。
[0029]主机20可以将一个或多个命令(以下单独或统称为“命令CMD”) 提供给存储设备10。本领域技术人员将理解命令CMD可以是读取命令、写入(或编程)命令、擦除命令、内务处理命令等中的一个或多个。因此，响应于从主机20接收到的写入命令，存储设备10可以存储数据(例如，明文PT或未加密数据)。此后，响应于从主机20接收到的读取命令，存储设备10
检索并提供明文PT。
[0030]存储设备10可以包括能够响应于从主机20接收到的命令CMD 而存储数据的存储介质(例如，NVM 200)。在一些实施例中，存储设备10可以包括固态驱动器(SSD)、嵌入式存储器、可移动外部存储器等中的至少一种。假设存储设备10包括SSD，则存储设备10可以以符合与非易失性存储器快速(NVMe)相关联的技术标准的方式操作。假设存储设备10包括嵌入式存储器或外部存储器，则存储设备 10可以以符合与通用闪存(UFS)或嵌入式多媒体卡(eMMC)标准相关联的技术标准的方式操作。
[0031]在一些实施例中，主机20和存储设备10可以生成、传送和/或接收(以下单独或统称为“传送”)符合与一种或多种常规理解和/或商业可用的数据通信协议相关联的技术标准的包(packet)。
[0032]NVM 200可以包括闪存(例如，二维(2D)NAND存储器阵列、或三维(3D)或竖直NAND(VNAND)存储器阵列)。备选地或附加地，存储设备10可以包括磁性随机存取存储器(RAM)(MRAM)、自旋转移扭矩M本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种存储设备的操作方法，所述存储设备包括存储控制器和非易失性存储器，所述操作方法包括：从主机接收包括数据和与所述数据相关的字段在内的命令；基于所述命令确定操作模式；基于所述操作模式选择性地对所述数据进行加密以生成选择性加密数据；以及将所述选择性加密数据存储在所述非易失性存储器中，其中，选择性地对所述数据进行加密包括：当所述操作模式是第一操作模式时，基于第一加密算法对所述数据进行加密，以及当所述操作模式是第二操作模式时，基于与所述第一加密算法不同的第二加密算法对所述数据进行加密。2.根据权利要求1所述的操作方法，其中，将所述选择性加密数据存储在所述非易失性存储器中包括：将与所述字段相关的信息存储在所述非易失性存储器中，以及与所述字段相关的所述信息指示所述第一操作模式和所述第二操作模式中的至少一个。3.根据权利要求1所述的操作方法，还包括：接收来自所述主机的读取命令；从所述非易失性存储器中读取与所述读取命令相对应的数据以生成读取数据；使用与所述读取数据相对应的加密算法选择性地对所述读取数据进行解密以生成解密数据；以及向所述主机提供所述解密数据，其中，选择性地对所述读取数据进行解密包括：当所述操作模式是所述第一操作模式时，使用所述第一加密算法对所述读取数据进行解密，以及当所述操作模式是所述第二操作模式时，使用所述第二加密算法对所述读取数据进行解密。4.根据权利要求1所述的操作方法，还包括：将使用所述第一加密算法加密的数据从所述非易失性存储器加载到缓冲存储器中；以及由所述存储控制器通过使用加载到所述缓冲存储器中的所述数据执行与机器学习相关联的训练操作来生成学习参数。5.根据权利要求4所述的操作方法，还包括：从所述主机接收推理目标数据；使用所述第一加密算法对所述推理目标数据进行加密；基于加密推理目标数据和所述学习参数来生成输出数据；以及向所述主机提供所述输出数据。6.根据权利要求1所述的操作方法，其中，所述第一加密算法是同态加密算法，以及所述第二加密算法是对称密钥加密算法和非对称密钥加密算法之一。7.根据权利要求1所述的操作方法，其中，响应于所述命令而确定所述操作模式包括：识别指示是否由所述存储控制器执行对所述数据的计算的第一字段和指示所述命令中包括的所述数据是否是加密数据的第二字段之一；以及基于所识别的所述第一字段和所述第二字段之一来确定所述操作模式。8.根据权利要求7所述的操作方法，其中，基于所识别的所述第一字段和所述第二字段
之一来确定所述操作模式包括：当所述第二字段指示所述数据是非加密数据并且所述第一字段指示要对所述数据执行训练操作或推理操作时，确定所述操作模式为所述第一操作模式；当所述第二字段指示所述数据是非加密数据并且所述第一字段指示不对所述数据执行算术操作时，确定所述操作模式为所述第二操作模式；以及当所述第二字段指示所述数据是加密数据时，确定所述操作模式为第三操作模式。9.根据权利要求8所述的操作方法，还包括：当所述操作模式为所述第三操作模式时，将所述数据存储在所述非易失性存储器中而无需执行对所述数据的加密。10.一种存储控制器的操作方法，所述存储控制器被配置为控制非易失性存储器的操作，所述操作方法包括：从主机接收包括数据和与所述数据相关的字段在内的命令；使用第一加密算法或第二加密算法选择性地对所述数据进行加密以生成选择性加密数据，其中，所述第一加...

【专利技术属性】
技术研发人员：殷熙锡，池洙荣，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：