计算存储设备及其执行的方法以及操作存储系统的方法技术方案

提供了一种计算存储设备及其执行的方法以及操作存储系统的方法。在包括第一计算引擎和缓冲存储器的计算存储设备中分配和保护存储器的方法中，从布置在计算存储设备外部的主机设备接收存储器分配请求。基于存储器分配请求，执行在缓冲存储器中生成第一存储器区域并且生成与第一存储器区域相关联的第一密钥的存储器分配操作。从主机设备接收程序执行请求。基于程序执行请求，执行由第一计算引擎通过基于使用第一密钥的加密或解密访问第一存储器区域来执行第一程序的程序执行操作。储器区域来执行第一程序的程序执行操作。储器区域来执行第一程序的程序执行操作。

【技术实现步骤摘要】
计算存储设备及其执行的方法以及操作存储系统的方法


[0001]示例实施例总体上涉及半导体集成电路，并且更具体地，涉及在计算存储设备中分配和保护存储器的方法、执行分配和保护存储器的方法的计算存储设备、以及操作包括计算存储设备的存储系统的方法。

技术介绍

[0002]某些类型的数据存储设备包括一个或多个半导体存储器设备。这样的数据存储设备的示例包括固态驱动器(SSD)。与硬盘驱动器(HDD)相比，这些类型的数据存储设备可以具有各种设计和/或性能优势。潜在优势的示例包括没有移动的机械部件、更高的数据访问速度、稳定性、耐用性和/或低功耗。最近，各种系统，例如膝上型计算机、汽车、飞机、无人机等，已经采用了SSD进行数据存储。
[0003]在包括存储设备和主机设备的系统中，指令(或程序)和数据被存储在存储设备中，并且指令和数据应该从存储设备发送到主机设备，以基于指令对数据执行数据处理。因此，尽管主机设备的处理速度已经增加，但是存储设备和主机设备之间的数据传输速率可能成为性能提高的瓶颈，因此系统的吞吐量可能受到限制。为了解决这个问题，已经开发了包括处理器逻辑的计算存储设备。

技术实现思路

[0004]本公开的至少一个示例实施例提供了一种有效分配和保护被包括在计算存储设备中并用于由计算存储设备执行的计算的存储器的方法。
[0005]本公开的至少一个示例实施例提供了一种执行分配和保护存储器的方法的计算存储设备、以及一种操作包括该计算存储设备的存储系统的方法。
[0006]根据示例实施例，在包括第一计算引擎和缓冲存储器的计算存储设备中分配和保护存储器的方法中，从布置在计算存储设备外部的主机设备接收存储器分配请求。基于存储器分配请求，执行在缓冲存储器中生成第一存储器区域并且生成与第一存储器区域相关联的第一密钥的存储器分配操作。从主机设备接收程序执行请求。基于程序执行请求，执行由第一计算引擎通过基于使用第一密钥的加密或解密访问第一存储器区域来执行第一程序的程序执行操作。
[0007]根据示例实施例，一种计算存储设备包括多个非易失性存储器、缓冲存储器和存储控制器。缓冲存储器临时存储被存储在或要被存储在多个非易失性存储器中的数据，并且用于执行数据处理功能。存储控制器控制多个非易失性存储器的操作和缓冲存储器的操作。存储控制器包括用于执行数据处理功能的第一计算引擎和用于访问缓冲存储器的安全模块。存储控制器从布置在计算存储设备外部的主机设备接收存储器分配请求，基于存储器分配请求来执行在缓冲存储器中生成第一存储器区域并且生成与第一存储器区域相关联的第一密钥的存储器分配操作，从主机设备接收程序执行请求，并且基于程序执行请求来执行由第一计算引擎通过基于使用第一密钥的加密或解密访问第一存储器区域来执行
第一程序的程序执行操作。
[0008]根据示例实施例，在操作包括主机设备和计算存储设备的存储系统的方法中，计算存储设备包括存储控制器和缓冲存储器。存储控制器执行数据处理功能。由主机设备向存储控制器发送存储器分配请求。基于存储器分配请求，由存储控制器执行在缓冲存储器中生成第一存储器区域并且生成与第一存储器区域相关联的第一密钥的存储器分配操作。由主机设备向存储控制器发送程序加载请求。基于程序加载请求，由存储控制器在程序槽中加载第一程序。由主机设备向存储控制器发送程序激活请求。基于程序激活请求，由存储控制器将第一程序从程序槽发送到第一计算引擎。由主机设备向存储控制器发送程序执行请求。基于程序执行请求，由存储控制器执行由第一计算引擎通过基于使用第一密钥的加密或解密访问第一存储器区域来执行第一程序的程序执行操作。由主机设备向存储控制器发送存储器解除分配请求。基于存储器解除分配请求，由存储控制器执行在缓冲存储器中释放第一存储器区域并且删除第一密钥的存储器解除分配操作。当执行程序执行操作时，使用第一密钥对作为执行第一程序的目标的第一数据进行加密。将加密的第一数据存储在第一存储器区域中。从第一存储器区域读取加密的第一数据。通过使用第一密钥对加密的第一数据进行解密来获得第一数据。通过基于第一数据执行第一程序来获得作为执行第一程序的结果的第二数据。使用第一密钥对第二数据进行加密。将加密的第二数据存储在第一存储器区域中。从第一存储器区域读取加密的第二数据。通过使用第一密钥对加密的第二数据进行解密来获得第二数据。由存储控制器向主机设备发送第二数据。
[0009]在根据示例实施例的在计算存储设备中分配和保护存储器的方法、计算存储设备以及操作存储系统的方法中，计算存储设备可以包括用于访问缓冲存储器的安全模块。使用安全模块，可以生成和存储对应于通过存储器分配操作设置的存储器区域的密钥，可以在程序执行操作中基于使用所生成的密钥的加密或解密来访问存储器区域，并且可以在存储器解除分配操作中在释放存储器区域的设置的同时删除所生成的密钥。因此，可以容易地执行初始化存储器区域的操作，而无需诸如将模式写入存储器区域的附加操作，并且可以防止诸如先前存储在存储器区域中的数据的泄露的数据安全问题(因为通过删除所生成的密钥，对先前存储在存储器区域中的数据的访问变得不可能)。结果，计算存储设备可以提高或增强操作性能和效率。
附图说明
[0010]从结合附图的以下详细描述中，将更清楚地理解说明性的、非限制性的示例实施例。
[0011]图1是示出根据示例实施例的在计算存储设备中分配和保护存储器的方法的流程图。
[0012]图2是示出图1的在计算存储设备中分配和保护存储器的方法的示例的流程图。
[0013]图3是示出根据示例实施例的计算存储设备和包括计算存储设备的存储系统的框图。
[0014]图4是示出根据示例实施例的计算存储设备中包括的存储控制器和存储器的示例的框图。
[0015]图5是示出根据示例实施例的被包括在计算存储设备中的存储控制器中包括的安
全模块的示例的框图。
[0016]图6是示出根据示例实施例的计算存储设备中包括的非易失性存储器的示例的框图。
[0017]图7A、图7B和图7C是用于描述根据示例实施例的计算存储设备中包括的非易失性存储器上设置的命名空间的示图。
[0018]图8A和图8B是用于描述图2中接收存储器分配请求和执行存储器分配操作的操作的示图。
[0019]图9是示出图2中执行存储器分配操作的示例的流程图。
[0020]图10是用于描述图9的操作的示图。
[0021]图11A和图11B是用于描述图2中接收程序执行请求和执行程序执行操作的操作的示图。
[0022]图12是示出图2中执行程序执行操作的示例的流程图。
[0023]图13是示出图2中接收程序执行请求和执行程序执行操作的示例的流程图。
[0024]图14是用于描述图13的操作的示图。
[0025]图15是示出图2中接收程序执行请求和执行程序执行操作的另一示例的流程图。
[0026]图16是用于描述图15的操作的示图。
[0027]图17是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在包括第一计算引擎和缓冲存储器的计算存储设备中分配和保护存储器的方法，所述方法包括：从布置在所述计算存储设备外部的主机设备接收存储器分配请求；基于所述存储器分配请求，执行在所述缓冲存储器中生成第一存储器区域并且生成与所述第一存储器区域相关联的第一密钥的存储器分配操作；从所述主机设备接收程序执行请求；以及基于所述程序执行请求，执行由所述第一计算引擎通过基于使用所述第一密钥的加密或解密访问所述第一存储器区域来执行第一程序的程序执行操作。2.根据权利要求1所述的方法，其中，执行所述存储器分配操作包括：在所述缓冲存储器的一部分上设置所述第一存储器区域，并且设置对应于所述第一存储器区域的第一存储器区域标识ID；生成与所述第一存储器区域ID相关联的所述第一密钥；以及存储所述第一存储器区域ID和所述第一密钥。3.根据权利要求2所述的方法，其中，在所述存储器分配操作被成功完成之后，所述计算存储设备被配置为向所述主机设备发送分配成功响应。4.根据权利要求3所述的方法，其中，在接收到所述存储器分配请求之后，所述计算存储设备被配置为向所述主机设备发送分配成功响应，而不从所述主机设备接收附加的数据写入请求和附加的写入数据。5.根据权利要求1所述的方法，其中，执行所述程序执行操作包括：基于对所述第一存储器区域的访问请求来提供所述第一密钥；以及使用所述第一密钥来执行对要被存储在所述第一存储器区域中的写入数据的加密操作和对要从所述第一存储器区域检索的读取数据的解密操作中的至少一个。6.根据权利要求5所述的方法，其中：对所述第一存储器区域的所述访问请求包括用于将作为执行所述第一程序的目标的第一数据存储在所述第一存储器区域中的第一请求，并且执行所述加密操作和所述解密操作中的至少一个包括：使用所述第一密钥对所述第一数据进行加密，以生成加密的第一数据；以及将所述加密的第一数据存储在所述第一存储器区域中。7.根据权利要求6所述的方法，其中：对所述第一存储器区域的所述访问请求还包括用于基于所述第一数据来执行所述第一程序并且用于将作为执行所述第一程序的结果的第二数据存储在所述第一存储器区域中的第二请求，并且其中，执行所述加密操作和所述解密操作中的至少一个还包括：从所述第一存储器区域读取所述加密的第一数据；通过使用所述第一密钥对所述加密的第一数据进行解密来获得所述第一数据；通过基于所述第一数据执行所述第一程序来获得所述第二数据；使用所述第一密钥对所述第二数据进行加密，以生成加密的第二数据；以及将所述加密的第二数据存储在所述第一存储器区域中。8.根据权利要求7所述的方法，其中：
对所述第一存储器区域的所述访问请求还包括用于向所述主机设备发送所述第二数据的第三请求，并且执行所述加密操作和所述解密操作中的至少一个还包括：从所述第一存储器区域读取所述加密的第二数据；通过使用所述第一密钥对所述加密的第二数据进行解密来获得所述第二数据；以及向所述主机设备发送所述第二数据。9.根据权利要求5所述的方法，其中：执行所述程序执行操作还包括检查对所述第一存储器区域的所述访问请求是否是合法的访问请求，并且仅响应于对所述第一存储器区域的所述访问请求是合法的访问请求，所述计算存储设备被配置为提供所述第一密钥。10.根据权利要求1所述的方法，还包括：从所述主机设备接收程序加载请求；以及基于所述程序加载请求，在程序槽中加载所述第一程序。11.根据权利要求10所述的方法，还包括：从所述主机设备接收程序激活请求；以及基于所述程序激活请求，向所述第一计算引擎发送所述第一程序。12.根据权利要求1所述的方法，还包括：从所述主机设备接收存储器解除分配请求；以及基于所述存储器解除分配请求，执行在所述缓冲存储器中释放所述第一存储器区域并且删除所述第一密钥的存储器解除分配操作。13.根据权利要求12所述的方法，其中，执行所述存储器解除分配操作包括：删除与对应于所述第一存储器区域的第一存储器区域ID相关联的所述第一密钥，以及释放所述第一存储器区域和所述第一存储器区域ID的设置。14.根...

【专利技术属性】
技术研发人员：申载昊，李正浩，刘永健，崔赫埈，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：