KR101410352B1 - Apparatus and method for controlling flash memory with enhanced security - Google Patents

Apparatus and method for controlling flash memory with enhanced security Download PDF

Info

Publication number
KR101410352B1
KR101410352B1 KR1020120028039A KR20120028039A KR101410352B1 KR 101410352 B1 KR101410352 B1 KR 101410352B1 KR 1020120028039 A KR1020120028039 A KR 1020120028039A KR 20120028039 A KR20120028039 A KR 20120028039A KR 101410352 B1 KR101410352 B1 KR 101410352B1
Authority
KR
South Korea
Prior art keywords
data
flash memory
stored
order
host
Prior art date
Application number
KR1020120028039A
Other languages
Korean (ko)
Other versions
KR20130116434A (en
Inventor
송용호
정재형
심세진
Original Assignee
한양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단 filed Critical 한양대학교 산학협력단
Priority to KR1020120028039A priority Critical patent/KR101410352B1/en
Publication of KR20130116434A publication Critical patent/KR20130116434A/en
Application granted granted Critical
Publication of KR101410352B1 publication Critical patent/KR101410352B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/064Management of blocks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Abstract

보안성이 강화된 플래시 메모리 제어장치 및 방법이 개시된다. 호스트 인터페이스부는 호스트와 제어신호 및 데이터를 송수신하며, 메모리 인터페이스부는 호스트로부터 쓰기 제어신호와 함께 수신된 쓰기 대상 데이터를 플래시 메모리에 저장하고, 호스트로부터 수신된 읽기 제어신호에 대응하는 읽기 대상 데이터를 플래시 메모리로부터 독출한다. 데이터 관리부는 쓰기 대상 데이터가 플래시 메모리에 저장되는 순서를 변경하여 메모리 인터페이스부로 전달한다. 암호화 등에 의해 데이터의 크기를 변화시키거나 데이터 완전소거 등의 부가적인 동작 없이도 데이터의 내용을 알 수 없도록 저장 순서를 변경함으로써 보안을 강화할 수 있다.A security-enhanced flash memory control apparatus and method are disclosed. The host interface unit transmits and receives control signals and data to and from the host. The memory interface unit stores the write target data received along with the write control signal from the host in the flash memory, and reads the read target data corresponding to the read control signal received from the host From the memory. The data management unit changes the order in which the write target data is stored in the flash memory and transfers the data to the memory interface unit. Security can be enhanced by changing the storage order so that the contents of the data can not be known without any additional operation such as changing the size of the data by encryption or the like or completely erasing the data.

Description

보안성이 강화된 플래시 메모리 제어장치 및 방법{Apparatus and method for controlling flash memory with enhanced security}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an apparatus and a method for controlling flash memory,

본 발명은 보안성이 강화된 플래시 메모리 제어장치 및 방법에 관한 것으로, 보다 상세하게는, 플래시 메모리에 저장된 데이터에 대한 보안을 강화하여 데이터가 유출되더라도 그 내용을 해석할 수 없도록 하는 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for enhancing the security of a flash memory control apparatus and method, and more particularly, to an apparatus and method for enhancing security of data stored in a flash memory, .

일반적으로 데이터 저장장치에는 실제 데이터가 저장된 위치를 나타내는 매핑정보와 실제 데이터가 별도로 저장된다. 대용량 저장장치인 하드디스크를 예로 들면, 저장장치의 동일 영역에서 데이터의 이동, 삭제 등의 변경이 발생하는 경우 데이터가 실제로 이동 또는 삭제되는 것이 아니고 매핑정보만 변경 또는 삭제된 후 실제 데이터는 저장된 위치에 그대로 남아있게 된다. 매핑정보가 삭제된 영역은 비어 있는 공간으로 인식되어 다른 데이터가 해당 영역에 쓰여질 수 있다.Generally, in the data storage device, the mapping information indicating the location where the actual data is stored and the actual data are separately stored. In the case of a hard disk serving as a mass storage device, for example, when data is moved or deleted in the same area of the storage device, data is not actually moved or deleted. Only the mapping information is changed or deleted. . The area where the mapping information is deleted is recognized as an empty space, and other data can be written in the corresponding area.

여기서 매핑정보는 파일 시스템의 데이터베이스에 존재하고, 데이터는 파일 시스템의 영역 밖에 존재한다. PC 등에서 삭제된 데이터를 복원하는 과정은 위와 같은 원리에 근거하여 매핑정보가 저장된 파일 시스템에 의존하지 않고 저장장치의 데이터 영역을 검색하여 검색된 파일의 파일 시스템 정보를 복원하는 과정이다.Here, the mapping information exists in the database of the file system, and the data exists outside the area of the file system. The process of restoring deleted data from a PC or the like is a process of retrieving a data area of a storage device and restoring file system information of a searched file without depending on a file system in which mapping information is stored based on the above principle.

그러나 위와 같이 데이터가 삭제되지 않고 매핑정보만 변경되는 시스템은 기밀성이 요구되는 시스템에는 적합하지 않으며, 삭제되지 않은 데이터가 유출될 경우 범죄 등에 악용될 수 있다는 문제가 있다.However, the system in which the data is not deleted and only the mapping information is changed as described above is not suitable for the system requiring confidentiality, and there is a problem that if the data that has not been deleted is leaked, it can be abused for crime and the like.

이러한 문제를 방지하기 위해 데이터를 완전히 삭제하는 방법이 제공되고 있으며, 구체적으로 삭제할 데이터가 저장되어 있는 영역에 의미 없는 데이터 또는 알고리즘으로 정해진 규칙에 의한 데이터 패턴을 여러 번 덮어쓰는 방법이다. 그러나 이러한 방법을 플래시 메모리에 적용하는 경우 데이터를 완전히 삭제하기 위해 불필요하게 플래시 메모리의 P/E 사이클을 증가시킬 수 있다는 단점이 있다. 또한 보안을 위해 데이터를 암호화하여 저장한 후 이를 복호화하도록 하는 방법은 복잡한 연산을 요구하므로 적절하지 않다.In order to prevent such a problem, a method of completely deleting data is provided. Specifically, a method of overwriting a data pattern by a rule determined by an algorithm or a meaningless data in an area where data to be deleted is stored is overwritten several times. However, when applying this method to flash memory, there is a disadvantage in that the P / E cycle of the flash memory can be unnecessarily increased in order to completely erase the data. Also, for security reasons, the method of encrypting and storing data and then decrypting it is not appropriate because it requires complicated operations.

한국공개특허 제2010-0094862호에는 기밀 데이터를 저장하기 위한 스토리지 장치에 관한 구성이 개시되어 있으며, 구체적으로 데이터를 분할하여 랜덤 넘버들 사이에 분산시킴으로써 데이터 유출을 방지할 수 있는 구성을 가진다. 그러나 이러한 방법은 랜덤 넘버를 생성하고 데이터를 분산시키는 추가 연산을 필요로 한다는 단점이 있다.Korean Unexamined Patent Publication No. 2010-0094862 discloses a configuration related to a storage device for storing confidential data. Specifically, the configuration divides data and distributes the data among random numbers to prevent data leakage. However, this approach has the disadvantage of requiring additional operations to generate random numbers and to distribute the data.

또한 한국공개특허 제2008-0088911호에는 슬림디스크 내부의 플래시 메모리의 배드영역 패턴을 암호화키로 구성하고, 슬림디스크의 각 파일에 접근 가능자의 연결장치 고유값이 저장되어 있는 헤더파일을 검색하여 사용자의 접근 허용 여부를 결정하는 구성이 개시되어 있으나, 이러한 구성 역시 암호화 등의 추가 연산이 필요하므로 구현이 복잡하다는 문제가 있다.Korean Patent Laid-Open Publication No. 2008-0088911 discloses a technique of configuring a bad area pattern of a flash memory inside a slim disk as an encryption key and searching a header file in which each unique file of the accessing party is stored in each file of the slim disk, However, such a configuration also requires a complicated operation such as encryption, thus complicating the implementation.

본 발명이 이루고자 하는 기술적 과제는, 불필요한 동작 없이 플래시 메모리에 저장된 데이터의 내용을 보호할 수 있는 보안성이 강화된 플래시 메모리 제어장치 및 방법을 제공하는 데 있다.An object of the present invention is to provide an apparatus and method for controlling flash memory that can protect the contents of data stored in a flash memory without unnecessary operations.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 보안성이 강화된 플래시 메모리 제어장치는, 호스트와 제어신호 및 데이터를 송수신하는 호스트 인터페이스부; 상기 호스트로부터 쓰기 제어신호와 함께 수신된 쓰기 대상 데이터를 플래시 메모리에 저장하고, 상기 호스트로부터 수신된 읽기 제어신호에 대응하는 읽기 대상 데이터를 상기 플래시 메모리로부터 독출하는 메모리 인터페이스부; 및 상기 쓰기 대상 데이터가 상기 플래시 메모리에 저장되는 순서를 변경하여 상기 메모리 인터페이스부로 전달하는 데이터 관리부;를 구비한다.According to another aspect of the present invention, there is provided a security-enhanced flash memory control apparatus including: a host interface unit for transmitting / receiving control signals and data to / from a host; A memory interface unit for storing write target data received together with a write control signal from the host in a flash memory and for reading data to be read corresponding to a read control signal received from the host from the flash memory; And a data management unit for changing the order in which the write target data is stored in the flash memory and transferring the changed data to the memory interface unit.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 보안성이 강화된 플래시 메모리 제어방법은, (a) 호스트로부터 쓰기 제어신호와 함께 쓰기 대상 데이터를 수신하는 단계; (b) 사전에 설정된 키 값이 저장된 키 저장부로부터 상기 키 값을 독출하는 단계; (c) 상기 키 값에 의해 상기 쓰기 대상 데이터가 플래시 메모리에 저장되는 순서를 변경하는 단계; 및 (d) 상기 쓰기 대상 데이터를 상기 변경된 순서에 의해 상기 플래시 메모리에 저장하는 단계;를 갖는다.According to another aspect of the present invention, there is provided a method of controlling a flash memory with enhanced security, including the steps of: (a) receiving data to be written together with a write control signal from a host; (b) reading the key value from a key storage unit in which a previously set key value is stored; (c) changing an order in which the write target data is stored in the flash memory according to the key value; And (d) storing the write target data in the flash memory according to the changed order.

본 발명에 따른 보안성이 강화된 플래시 메모리 제어장치 및 방법에 의하면, 암호화 등에 의해 데이터의 크기를 변화시키거나 데이터 완전소거 등의 부가적인 동작 없이도 데이터의 내용을 알 수 없도록 저장 순서를 변경함으로써 보안을 강화할 수 있다.According to the security-enhanced flash memory control apparatus and method according to the present invention, by changing the storage order so that the contents of data can not be known without changing the size of data or performing additional operations such as data erasure, .

도 1은 본 발명에 따른 보안성이 강화된 플래시 메모리 제어장치에 대한 바람직한 실시예의 구성을 도시한 블록도,
도 2는 플래시 메모리에 저장된 데이터가 갱신됨에 따라 변화하는 매핑 테이블 및 실제 데이터가 저장되어 있는 형태의 예를 도시한 도면,
도 3은 원본 데이터 및 원본으로부터 가공되어 플래시 메모리에 저장되는 데이터의 형태를 도시한 도면,
도 4는 페이지가 4개의 섹터로 구분되는 경우 데이터의 저장 순서가 변경되는 일 예를 도시한 도면,
도 5는 페이지 내의 각 섹터에 저장되는 쓰기 대상 데이터에 더미 데이터가 부가되는 일 예를 도시한 도면,
도 6은 키 저장부에 저장된 키 값에 의해 플래시 메모리의 페이지 내에서 쓰기 대상 데이터의 저장 순서가 변경되는 일 예를 도시한 도면,
도 7은 쓰기 대상 데이터의 저장 순서가 변경됨에 따라 수정된 블록 매핑 테이블의 일 예를 도시한 도면, 그리고,
도 8은 본 발명에 따른 보안성이 강화된 플래시 메모리 제어방법에 대한 바람직한 실시예의 수행과정을 도시한 흐름도이다.1 is a block diagram showing a configuration of a preferred embodiment of a security-enhanced flash memory control apparatus according to the present invention;
FIG. 2 illustrates an example of a mapping table in which data stored in a flash memory is updated and a format in which actual data is stored;
3 is a diagram showing the form of original data and data processed from the original and stored in the flash memory,
4 is a diagram illustrating an example in which a data storage order is changed when a page is divided into four sectors;
5 is a diagram showing an example in which dummy data is added to write target data stored in each sector in a page,
6 is a diagram illustrating an example in which a storage order of data to be written in a page of a flash memory is changed by a key value stored in a key storage unit,
FIG. 7 is a diagram illustrating an example of a modified block mapping table according to a change in the storage order of data to be written,
FIG. 8 is a flowchart illustrating a process of performing a security-enhanced flash memory control method according to a preferred embodiment of the present invention.

이하에서 첨부된 도면들을 참조하여 본 발명에 따른 보안성이 강화된 플래시 메모리 제어장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of a security-enhanced flash memory control apparatus and method according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 보안성이 강화된 플래시 메모리 제어장치에 대한 바람직한 실시예의 구성을 도시한 블록도이다.1 is a block diagram showing a configuration of a preferred embodiment of a security-enhanced flash memory control apparatus according to the present invention.

도 1을 참조하면, 본 발명에 따른 플래시 메모리 제어장치(100)는 호스트(200)와 플래시 메모리(300) 사이에서 제어신호 및 데이터를 전달하며, 호스트 인터페이스부(110), 메모리 인터페이스부(120), 데이터 관리부(130) 및 키 저장부(140)를 구비한다.1, a flash memory control apparatus 100 according to the present invention transfers control signals and data between a host 200 and a flash memory 300 and includes a host interface unit 110, a memory interface unit 120 A data management unit 130, and a key storage unit 140.

또한 본 발명에 따른 플래시 메모리 제어장치(100)는 기존의 플래시 메모리 제어기의 구성을 수정함으로써 구현될 수도 있고, 플래시 메모리 패키지 내부에 구현되어 외부의 플래시 메모리 제어기로부터의 명령에 따라 입출력되는 데이터를 제어할 수도 있다.The flash memory control apparatus 100 according to the present invention may be implemented by modifying the configuration of a conventional flash memory controller or may be implemented in a flash memory package to control data input and output in accordance with a command from an external flash memory controller You may.

호스트 인터페이스부(110)는 호스트(200)와 제어신호 및 데이터를 송수신하며, 메모리 인터페이스부(120)는 호스트(200)로부터 쓰기 제어신호와 함께 수신된 쓰기 대상 데이터를 플래시 메모리(300)에 저장하고, 호스트(200)로부터 수신된 읽기 제어신호에 대응하는 읽기 대상 데이터를 플래시 메모리(300)로부터 독출한다.The host interface unit 110 transmits and receives control signals and data to and from the host 200. The memory interface unit 120 stores the write target data received together with the write control signal from the host 200 in the flash memory 300 And reads data to be read corresponding to the read control signal received from the host 200 from the flash memory 300.

앞에서 설명한 바와 같이 플래시 메모리(300)에 대한 데이터의 소거 동작이 수행되기 전에는 해당 데이터가 플래시 메모리(300)로부터 완전히 제거되는 것이 아닌 매핑정보만이 변경되어 무효화되므로 추후 무효화된 데이터를 읽는 것이 가능하여 데이터 보안의 측면에서 문제가 된다.As described above, before the data erasure operation is performed on the flash memory 300, the corresponding data is not completely removed from the flash memory 300, but only the mapping information is changed and invalidated, so that the invalidated data can be read later This is a problem in terms of data security.

도 2는 플래시 메모리(300)에 저장된 데이터가 갱신됨에 따라 변화하는 매핑 테이블 및 실제 데이터가 저장되어 있는 형태의 예를 도시한 도면이다2 is a diagram showing an example of a form in which a mapping table that changes as data stored in the flash memory 300 is updated and actual data is stored

도 2를 참조하면, 플래시 변환 계층(Flash Translation Layer : FTL)의 페이지 매핑 테이블 또는 블록 매핑 테이블에는 페이지 또는 블록의 논리주소(LPN/LBN)와 물리주소(PPN/PBN)가 매핑되어 저장된다. 또한 데이터는 플래시 메모리(300)에서 물리주소(PPN/PBN)에 대응하는 영역에 실제로 저장된다.Referring to FIG. 2, a logical address (LPN / LBN) and a physical address (PPN / PBN) of a page or a block are mapped and stored in a page mapping table or a block mapping table of a flash translation layer (FTL). Further, the data is actually stored in the flash memory 300 in the area corresponding to the physical address (PPN / PBN).

도 2의 (a)는 플래시 메모리(300)에 저장된 데이터가 갱신됨에 따라 매핑 테이블에 기록되는 매핑 정보가 변경되는 과정을 도시한 것이고, (b)는 데이터 갱신에 의해 플래시 메모리(300)에 실제로 데이터가 저장되는 형태를 도시한 것이다.FIG. 2 (a) shows a process in which mapping information recorded in the mapping table is changed as data stored in the flash memory 300 is updated. FIG. 2 (b) And the data is stored.

먼저 도 2의 (b)의 첫 번째 테이블과 같이 플래시 메모리(300)의 페이지 또는 블록의 물리주소 0 내지 4에 대응하는 영역에 유효 데이터 A, B, C, D, E가 각각 저장되어 있는 경우에는 도 2의 (a)의 첫 번째 테이블과 같이 논리주소 0 내지 4에 물리주소 0 내지 4가 각각 대응되어 매핑 테이블에 기록된다.First, when the valid data A, B, C, D, and E are stored in the area corresponding to the physical addresses 0 to 4 of the page or block of the flash memory 300 as shown in the first table of FIG. 2 (b) As shown in the first table of FIG. 2A, physical addresses 0 to 4 correspond to logical addresses 0 to 4, respectively, and are recorded in the mapping table.

이때 논리주소 0에 저장된 데이터 A가 A'으로 갱신되면 플래시 메모리(300)의 물리주소 0에 대응하는 영역에 저장된 A는 무효화될 뿐 소거되지 않고, 새로운 물리주소 5에 대응하는 영역에 갱신된 A'이 저장된다. 그에 따라 매핑 테이블의 논리주소 0에 대응하는 물리주소는 5로 변경된다.At this time, when the data A stored in the logical address 0 is updated to A ', the A stored in the area corresponding to the physical address 0 of the flash memory 300 is invalidated but not deleted and the updated A Is stored. Accordingly, the physical address corresponding to logical address 0 of the mapping table is changed to 5.

다음으로 A'이 A''으로 다시 갱신되면, 물리주소 5에 대응하는 영역에 저장되어 있던 데이터 A'은 무효화되고, 물리주소 6에 대응하는 영역에 갱신된 A''이 저장되며, 매핑 테이블의 논리주소 0에 대응하는 물리주소는 6으로 변경된다.Next, when A 'is updated again to A', the data A 'stored in the area corresponding to the physical address 5 is invalidated, the updated A' 'is stored in the area corresponding to the physical address 6, The physical address corresponding to the logical address 0 is changed to 6.

만약 논리주소 1에 대응하는 데이터 B가 B'으로 갱신된다면 플래시 메모리(300)의 물리주소 1에 대응하는 영역에 저장되어 있던 B가 무효화되고, 새로운 물리주소 7에 대응하는 영역에 갱신된 B'이 저장되며, 매핑 테이블의 논리주소 1에 대응하는 물리주소는 7로 변경된다.If the data B corresponding to the logical address 1 is updated to B ', the B stored in the area corresponding to the physical address 1 of the flash memory 300 is invalidated, and the updated B' And the physical address corresponding to the logical address 1 of the mapping table is changed to 7.

도 2의 (b)에서 음영으로 표시된 부분은 데이터가 무효화된 플래시 메모리(300)의 영역을 나타낸 것이고, 이와 같이 무효화된 데이터는 소거 명령이 입력될 때까지 플래시 메모리(300)에 그대로 저장되어 있다.The shaded area in FIG. 2 (b) shows the area of the flash memory 300 where data is invalidated, and the invalidated data is stored in the flash memory 300 as it is until the erase command is input .

본 발명에서는 이와 같이 무효화된 데이터가 소거되지 않고 남아 있다가 유출되더라도 데이터 보안이 유지되도록 하기 위해 데이터의 완전 소거 또는 암호화 등의 불필요한 동작 없이 플래시 메모리(300)에 저장되는 데이터의 패턴을 변화시키는 방법을 사용한다.In the present invention, a method of changing the pattern of data stored in the flash memory 300 without unnecessary operations such as data erasure or encryption is performed in order to maintain data security even if the invalidated data remains without being erased, Lt; / RTI >

도 3은 원본 데이터 및 원본으로부터 가공되어 플래시 메모리(300)에 저장되는 데이터의 형태를 도시한 도면으로, 도 3과 같이 가공된 데이터가 플래시 메모리(300)에 저장됨에 따라 해당 데이터가 무단으로 유출되더라도 그 내용을 알 수 없도록 보안을 강화할 수 있다.FIG. 3 is a view showing a form of original data and data processed from the original and stored in the flash memory 300. As the processed data is stored in the flash memory 300 as shown in FIG. 3, It is possible to enhance the security so that the contents can not be known.

구체적으로, 데이터 관리부(130)는 호스트(200)로부터 수신된 쓰기 제어신호에 대응하는 쓰기 대상 데이터가 플래시 메모리(300)에 저장되는 순서를 변경하여 메모리 인터페이스부(120)로 전달하고, 메모리 인터페이스(120)부는 변경된 순서에 따라 쓰기 대상 데이터를 플래시 메모리(300)에 저장한다.Specifically, the data management unit 130 changes the order in which the write target data corresponding to the write control signal received from the host 200 is stored in the flash memory 300 and transfers the data to the memory interface unit 120, The controller 120 stores the write target data in the flash memory 300 according to the changed order.

플래시 메모리(300) 내에서 데이터가 저장되는 순서는 페이지 내의 섹터(sector) 단위 또는 바이트 단위로 변경될 수도 있고, 블록 단위로 변경될 수도 있다. 또한 블록 내부의 페이지가 순차적으로 프로그램되어야 한다는 제한이 없다면 블록 내의 페이지 단위로 데이터 저장 순서가 변경될 수도 있다.The order in which data is stored in the flash memory 300 may be changed in units of sectors or bytes in a page, or may be changed in units of blocks. In addition, if there is no restriction that the pages in the block should be sequentially programmed, the data storage order may be changed in units of pages in the block.

도 4는 페이지가 4개의 섹터로 구분되는 경우 데이터의 저장 순서가 변경되는 일 예를 도시한 도면이다. 일반적인 데이터 쓰기 동작의 경우에는 도 4의 위쪽 도면과 같이 섹터 0 내지 섹터 3, 그리고 스페어 영역에 순차적으로 데이터가 저장되지만, 데이터 관리부(130)에 의해 데이터 저장 순서가 변경되면 도 4의 아래쪽 도면과 같이 페이지 내의 각 섹터에 순차적으로 데이터가 저장되지 않고 변경된 순서로 저장된다.4 is a diagram illustrating an example in which the order of storing data is changed when a page is divided into four sectors. In the case of a general data writing operation, data is sequentially stored in the sector 0 to the sector 3 and the spare area as shown in the upper diagram of FIG. 4. However, if the data storage order is changed by the data management unit 130, Similarly, data is not sequentially stored in each sector in a page but in a changed order.

이와 같이 페이지 내의 각 섹터에 저장되는 데이터의 순서를 변경하는 것은 임의쓰기(random write)에 의해 수행될 수 있다. 즉, 데이터 관리부(130)는 쓰기 대상 데이터를 플래시 메모리(300)에 저장하는 메모리 인터페이스부(120)가 임의쓰기를 수행하도록 제어함으로써 페이지 내의 섹터에 데이터가 저장되는 순서를 변경할 수 있다. 메모리 인터페이스부(120)는 데이터 관리부(130)의 제어 명령에 따라 페이지 내의 각 섹터에 쓰기 대상 데이터를 저장할 때마다 새로운 주소 정보를 전송함으로써 플래시 메모리(300) 내에서 변경된 순서로 데이터가 저장되도록 한다.In this manner, changing the order of data stored in each sector in a page can be performed by random writing. That is, the data management unit 130 can change the order in which data is stored in the sectors in the page by controlling the memory interface unit 120 that stores the write target data in the flash memory 300 to perform random writing. The memory interface unit 120 transmits new address information every time the write target data is stored in each sector in the page according to a control command of the data management unit 130 so that data is stored in the changed order in the flash memory 300 .

도 4의 가장 아래쪽 도면과 같이 임의쓰기를 수행할 때 저장 순서가 변경되는 데이터의 크기는 일정하지 않아도 무관하다. 또한 스페어 영역이 섹터 사이에 위치하도록 데이터를 저장할 수도 있다.As shown at the bottom of FIG. 4, the size of the data whose storage order is changed when random writing is performed is not necessarily constant. The data may also be stored such that the spare area is located between the sectors.

한편, 데이터 관리부(130)는 임의쓰기에 의해 저장되는 데이터의 크기를 알 수 없도록 메모리 인터페이스부(120)가 각 섹터에 저장될 쓰기 대상 데이터에 더미 데이터를 부가하여 저장하도록 제어할 수 있다.Meanwhile, the data management unit 130 may control the memory interface unit 120 to add dummy data to the write target data to be stored in each sector so that the size of the data stored by random writing can not be known.

도 5는 페이지 내의 각 섹터에 저장되는 쓰기 대상 데이터에 더미 데이터가 부가되는 일 예를 도시한 도면으로, 임의쓰기에 의해 도 4에 도시된 바와 같이 쓰기 대상 데이터가 저장되는 순서가 변경되는 한편, 각 섹터의 영역을 초과하여 더미 데이터가 더 저장되는 것을 확인할 수 있다. 이와 같은 더미 데이터는 이후 유효 데이터로 덮어쓰기 될 수 있다.5 is a diagram showing an example in which dummy data is added to write target data stored in each sector in a page. The order in which write target data is stored is changed by random writing as shown in FIG. 4, It can be confirmed that more dummy data is stored beyond the area of each sector. Such dummy data can then be overwritten with valid data.

이상에서 설명한 바와 같이 임의쓰기에 의해 플래시 메모리(300)의 각 페이지 내부에서 쓰기 대상 데이터의 저장 순서가 변경되는 경우에는 연속으로 데이터 저장 위치가 변경될 때마다 플래시 메모리(300)에 커맨드와 주소 명령을 입력해야 한다. 그에 따라 플래시 메모리(300)의 쓰기 연산의 성능이 순차 쓰기에 비해 저하될 수 있으며, 플래시 메모리(300)와 메모리 인터페이스부(120) 사이의 신호를 획득하는 경우 쓰기 대상 데이터의 저장 순서를 알 수 있게 된다.As described above, when the storage order of the write target data is changed in each page of the flash memory 300 by the random write, the flash memory 300 is supplied with a command and an address command . The performance of the write operation of the flash memory 300 may be degraded as compared with the sequential write operation. When acquiring the signal between the flash memory 300 and the memory interface unit 120, .

따라서 데이터 관리부(130)는 임의쓰기 대신 사전에 설정된 변수를 사용하여 쓰기 대상 데이터의 저장 순서를 변경할 수 있다. 이를 위해 본 발명에 따른 플래시 메모리 제어장치(100)는 저장 순서를 변경하기 위한 키 값이 사전에 설정되어 저장된 키 저장부(140)를 더 구비할 수 있다.Therefore, the data management unit 130 can change the storage order of the write target data by using a preset variable instead of the random write. To this end, the flash memory control apparatus 100 according to the present invention may further include a key storage unit 140 in which a key value for changing a storage order is previously set and stored.

키 저장부(140)에 저장되는 키 값의 종류는 설계 당시 설정될 수 있으며, 키 저장부(140)는 설정에 따라 키 값을 획득하여 저장할 수 있다. 예를 들면, 키 값은 호스트(200)의 식별코드 또는 플래시 메모리(300)를 구비한 저장장치의 식별코드일 수 있으며, 사용자에 의해 사전에 설정되어 쓰기 및 읽기 동작시마다 사용자로부터 입력받는 암호일 수도 있다.The type of the key value stored in the key storage unit 140 may be set at the time of designing, and the key storage unit 140 may acquire and store the key value according to the setting. For example, the key value may be the identification code of the host 200 or the identification code of the storage device having the flash memory 300, and may be set in advance by the user, It is possible.

데이터 관리부(130)는 키 저장부(140)에 저장된 키 값을 독출하여 쓰기 대상 데이터의 저장 순서를 변경하며, 이후 호스트(200)로부터 수신된 읽기 제어신호에 따라 플래시 메모리(300)로부터 데이터를 독출할 때에도 메모리 인터페이스부(120)에 변경된 순서를 전달하여 메모리 인터페이스부(120)가 변경된 순서에 따라 데이터를 독출하도록 한다.The data management unit 130 reads the key value stored in the key storage unit 140 to change the storage order of the write target data and then reads the data from the flash memory 300 according to the read control signal received from the host 200 The memory interface unit 120 transfers the changed order to the memory interface unit 120 so that the memory interface unit 120 reads out the data according to the changed order.

한편, 키 저장부(140)는 저장된 키 값이 외부로 유출되지 않도록 쓰기 전용 방식으로 구현되어 본 발명에 따른 플래시 메모리 제어장치(100) 내부에서만 키 값을 사용하도록 할 수 있다.The key storage unit 140 may be implemented in a write-only manner so that the stored key value is not leaked to the outside, so that the key value may be used only in the flash memory control apparatus 100 according to the present invention.

도 6은 키 저장부(140)에 저장된 키 값에 의해 플래시 메모리(300)의 페이지 내에서 쓰기 대상 데이터의 저장 순서가 변경되는 일 예를 도시한 도면이다. 도 6을 참조하면, 데이터 관리부(130)는 키 값에 의해 쓰기 대상 데이터의 저장 순서를 변경하여 메모리 인터페이스부(120)로 전달하고, 메모리 인터페이스부(120)는 데이터 관리부(130)로부터 전달받은 변경된 순서에 따라 플래시 메모리(300)로 쓰기 대상 데이터를 전달한다. 플래시 메모리(300)는 메모리 인터페이스부(120)로부터 순차적으로 전달받은 데이터를 페이지에 저장하게 된다.6 is a diagram showing an example in which the storage order of data to be written in a page of the flash memory 300 is changed by a key value stored in the key storage unit 140. [ 6, the data management unit 130 changes the order in which the write target data is stored according to the key value and transfers the data to the memory interface unit 120. The memory interface unit 120 receives the data received from the data management unit 130 And transfers the write target data to the flash memory 300 according to the changed order. The flash memory 300 sequentially stores data received from the memory interface unit 120 in a page.

한편, 데이터 관리부(130)는 페이지 내부의 섹터가 아닌 플래시 메모리(300)의 각 블록 단위로 쓰기 대상 데이터의 저장 순서를 변경할 수 있다. 이를 위해 데이터 관리부(130)는 앞에서 설명한 바 있는 블록 매핑 테이블에 저장 순서가 변경된 물리주소 외에 가상주소를 더 추가하여 관리할 수 있다.On the other hand, the data management unit 130 can change the storage order of the write target data in units of blocks of the flash memory 300, not in the sectors inside the page. To this end, the data management unit 130 may add and manage virtual addresses other than the physical addresses whose storage order is changed in the block mapping table described above.

도 7은 쓰기 대상 데이터의 저장 순서가 변경됨에 따라 수정된 블록 매핑 테이블의 일 예를 도시한 도면으로, 좌측 도면이 원래의 블록 매핑 테이블이고, 우측 도면이 가상주소(VBN)가 추가된 블록 매핑 테이블이다.FIG. 7 is a diagram illustrating an example of a modified block mapping table according to a change in the storage order of data to be written. The left drawing is an original block mapping table, and the right drawing is a block mapping with a virtual address (VBN) Table.

도 7을 참조하면, 수정된 블록 매핑 테이블에서 논리주소와 가상주소의 대응관계는 원래의 블록 매핑 테이블에서 논리주소와 물리주소의 대응 관계와 동일하다. 수정된 블록 매핑 테이블의 실제 물리주소(PBN)가 키 값에 의해 변경된 저장 순서를 나타낸다. 따라서 키 저장부(140)에 저장되는 키 값이 변경되면 실제 물리주소(PBN) 역시 그에 따라 변경된다.Referring to FIG. 7, the correspondence between the logical address and the virtual address in the modified block mapping table is the same as the correspondence between the logical address and the physical address in the original block mapping table. And the actual physical address (PBN) of the modified block mapping table is changed by the key value. Accordingly, when the key value stored in the key storage unit 140 is changed, the actual physical address PBN is changed accordingly.

한편, 키 저장부(140)에는 복수의 키 값이 저장되어 쓰기 대상 데이터의 저장 순서가 변경되는 방식에 따라 서로 다른 키 값이 사용될 수도 있다. 즉, 데이터 관리부(130)는 페이지 내에서 쓰기 대상 데이터의 저장 순서를 변경하는 경우와 블록 사이에서 쓰기 대상 데이터의 저장 순서를 변경하는 경우에 서로 상이한 키 값을 사용할 수 있다.Meanwhile, a plurality of key values may be stored in the key storage unit 140, and different key values may be used depending on the manner in which the storage order of the data to be written is changed. That is, the data management unit 130 may use a different key value in the case of changing the order of storing the data to be written in the page and in changing the order of storing the data to be written between the blocks.

이와 같이 사전에 설정된 키 값에 의해 쓰기 대상 데이터가 플래시 메모리(300)의 각 블록 또는 페이지 내의 섹터에 저장되는 순서를 변경함으로써 데이터의 변경된 순서가 유출되는 것을 방지할 수 있고, 암호화 등에 의해 데이터의 크기를 변경시키지 않고도 제3자가 플래시 메모리(300)로부터 데이터를 무단으로 유출시키더라도 데이터의 내용을 알 수 없도록 하여 데이터 보안을 강화할 수 있다.By changing the order in which the write target data is stored in each block or sector of the page in the flash memory 300 by the previously set key value, it is possible to prevent the changed order of the data from being leaked, The data security can be enhanced by preventing the third party from unintentionally leaking data from the flash memory 300 without changing the size, thereby preventing the contents of the data from being known.

도 8은 본 발명에 따른 보안성이 강화된 플래시 메모리 제어방법에 대한 바람직한 실시예의 수행과정을 도시한 흐름도이다.FIG. 8 is a flowchart illustrating a process of performing a security-enhanced flash memory control method according to a preferred embodiment of the present invention.

도 8을 참조하면, 호스트 인터페이스부(110)는 호스트(200)로부터 쓰기 제어신호와 함께 쓰기 대상 데이터를 수신하며(S1010), 데이터 관리부(130)는 키 저장부(140)에 저장된 키 값을 독출한 후(S1020) 독출된 키 값에 의해 쓰기 대상 데이터가 플래시 메모리(300)에 저장되는 순서를 변경한다(S1030). 이때 키 저장부(140)에는 복수의 키 값이 저장되어 쓰기 대상 데이터의 저장 순서를 변경하는 방식에 따라 서로 다른 키 값이 사용될 수 있다.8, the host interface unit 110 receives data to be written together with a write control signal from the host 200 in operation S1010. The data management unit 130 reads the key value stored in the key storage unit 140 After reading (S1020), the order in which the write target data is stored in the flash memory 300 is changed by the read key value (S1030). At this time, a plurality of key values are stored in the key storage unit 140, and different key values may be used according to a method of changing the storage order of data to be written.

다음으로 데이터 관리부(130)는 키 값에 의해 변경된 저장 순서를 메모리 인터페이스부(120)로 전달하여 쓰기 대상 데이터가 변경된 순서에 의해 플래시 메모리(300)에 저장되도록 한다(S1040).Next, the data management unit 130 transfers the storage order changed by the key value to the memory interface unit 120 so that the data to be written is stored in the flash memory 300 according to the changed order (S1040).

한편, 호스트(200)로부터 이상과 같이 저장된 쓰기 대상 데이터에 대한 읽기 제어신호가 수신되면(S1050), 데이터 관리부(130)는 키 값에 의해 변경된 저장 순서를 메모리 인터페이스부(120)로 전달하고, 메모리 인터페이스부(120)는 변경된 순서에 의해 쓰기 대상 데이터를 독출한다(S1060).When the read control signal for the write target data stored in the host 200 is received from the host 200 in operation S1050, the data management unit 130 transmits the changed storage order to the memory interface unit 120, The memory interface unit 120 reads the write target data in the changed order (S1060).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission via the Internet) . The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation in the embodiment in which said invention is directed. It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the scope of the appended claims.

100 - 플래시 메모리 제어장치
110 - 호스트 인터페이스부
120 - 메모리 인터페이스부
130 - 데이터 관리부
140 - 키 저장부
200 - 호스트
300 - 플래시 메모리100 - Flash memory control device
110 - Host interface unit
120 - memory interface unit
130 - Data management unit
140 - Key storage unit
200 - host
300 - Flash memory

Claims (11)

호스트와 제어신호 및 데이터를 송수신하는 호스트 인터페이스부;
상기 호스트로부터 쓰기 제어신호와 함께 수신된 쓰기 대상 데이터를 플래시 메모리에 저장하고, 상기 호스트로부터 수신된 읽기 제어신호에 대응하는 읽기 대상 데이터를 상기 플래시 메모리로부터 독출하는 메모리 인터페이스부;
상기 쓰기 대상 데이터가 상기 플래시 메모리에 저장되는 순서를 변경하여 상기 메모리 인터페이스부로 전달하는 데이터 관리부; 및
상기 쓰기 대상 데이터가 저장되는 순서를 변경하기 위한 키 값이 사전에 설정되어 저장된 키 저장부;를 포함하며,
상기 데이터 관리부는 상기 키 값을 기초로 상기 쓰기 대상 데이터가 상기 플래시 메모리의 각 블록에 저장되는 순서를 변경하여 상기 메모리 인터페이스부로 전달하는 것을 특징으로 하는 플래시 메모리 제어장치.A host interface unit for transmitting and receiving control signals and data to / from the host;
A memory interface unit for storing write target data received together with a write control signal from the host in a flash memory and for reading data to be read corresponding to a read control signal received from the host from the flash memory;
A data management unit for changing the order in which the data to be written is stored in the flash memory and transferring the data to the memory interface unit; And
And a key storage unit in which a key value for changing the order in which the write target data is stored is preset and stored,
Wherein the data management unit changes the order in which the write target data is stored in each block of the flash memory based on the key value, and transfers the changed data to the memory interface unit. 제 1항에 있어서,
상기 데이터 관리부는 상기 플래시 메모리의 각 블록의 논리주소와 물리주소가 매핑되어 기록된 블록 매핑 테이블에 상기 키 값을 기초로 변경된 순서에 의해 상기 쓰기 대상 데이터가 저장되는 각 블록의 물리주소를 더 기록하여 저장하는 것을 특징으로 하는 플래시 메모리 제어장치.The method according to claim 1,
Wherein the data management unit further stores a physical address of each block in which the write target data is stored according to a changed order based on the key value in a block mapping table in which logical addresses and physical addresses of each block of the flash memory are mapped, And the flash memory control unit stores the data. 제 1항에 있어서,
상기 데이터 관리부는 상기 키 값을 기초로 상기 플래시 메모리의 각 페이지를 구성하는 복수의 섹터에 상기 쓰기 대상 데이터가 저장되는 순서를 변경하여 상기 메모리 인터페이스부로 전달하는 것을 특징으로 하는 플래시 메모리 제어장치.The method according to claim 1,
Wherein the data management unit changes the order in which the write target data is stored in a plurality of sectors constituting each page of the flash memory based on the key value, and transfers the changed order to the memory interface unit. 제 3항에 있어서,
상기 키 저장부는 쓰기 전용 방식으로 구현된 것을 특징으로 하는 플래시 메모리 제어장치.The method of claim 3,
Wherein the key storage unit is implemented in a write-only manner. 삭제delete 제 1항에 있어서,
상기 데이터 관리부는 상기 쓰기 대상 데이터에 더미 데이터를 부가하여 저장하도록 제어하는 것을 특징으로 하는 플래시 메모리 제어장치.The method according to claim 1,
Wherein the data management unit controls to add dummy data to the data to be written and to store the dummy data. 제 1항 내지 제 4항 및 제 6항 중 어느 한 항에 있어서,
상기 데이터 관리부는 상기 호스트로부터 전달된 읽기 제어신호 및 상기 읽기 제어신호에 대응하는 읽기 대상 데이터가 상기 플래시 메모리에 저장된 순서 정보를 상기 메모리 인터페이스부에 전달하는 것을 특징으로 하는 플래시 메모리 제어장치.The method according to any one of claims 1 to 4 and 6,
Wherein the data management unit transfers the read control signal transmitted from the host and the read target data corresponding to the read control signal to the memory interface unit in the order information stored in the flash memory. (a) 호스트로부터 쓰기 제어신호와 함께 쓰기 대상 데이터를 수신하는 단계;
(b) 사전에 설정된 키 값이 저장된 키 저장부로부터 상기 키 값을 독출하는 단계;
(c) 상기 키 값에 의해 상기 쓰기 대상 데이터가 플래시 메모리에 저장되는 순서를 변경하는 단계; 및
(d) 상기 쓰기 대상 데이터를 상기 변경된 순서에 의해 상기 플래시 메모리에 저장하는 단계;를 포함하는 것을 특징으로 하는 플래시 메모리 제어방법.(a) receiving data to be written together with a write control signal from a host;
(b) reading the key value from a key storage unit in which a previously set key value is stored;
(c) changing an order in which the write target data is stored in the flash memory according to the key value; And
(d) storing the data to be written in the flash memory in the changed order. 제 8항에 있어서,
상기 (b) 단계에서, 상기 쓰기 대상 데이터가 상기 플래시 메모리의 각 블록에 저장되는 순서를 변경하고, 상기 플래시 메모리의 각 블록의 논리주소와 물리주소가 매핑되어 기록된 블록 매핑 테이블에 상기 키 값을 기초로 변경된 순서에 의해 상기 쓰기 대상 데이터가 저장되는 각 블록의 물리주소를 더 기록하여 저장하는 것을 특징으로 하는 플래시 메모리 제어방법.9. The method of claim 8,
In the step (b), the order in which the write target data is stored in each block of the flash memory is changed, and the logical address and the physical address of each block of the flash memory are mapped, And the physical address of each block in which the write target data is stored is further recorded and stored in the changed order based on the physical address of the block. 제 8항에 있어서,
상기 (b) 단계에서, 상기 키 값을 기초로 상기 플래시 메모리의 각 페이지를 구성하는 복수의 섹터에 상기 쓰기 대상 데이터가 저장되는 순서를 변경하는 것을 특징으로 하는 플래시 메모리 제어방법.9. The method of claim 8,
Wherein in the step (b), the order of storing the write target data in a plurality of sectors constituting each page of the flash memory is changed based on the key value. 제 8항 내지 제 10항 중 어느 한 항에 있어서,
(e) 상기 (d) 단계에서 저장된 상기 쓰기 대상 데이터에 대한 읽기 제어신호를 상기 호스트로부터 수신하는 단계; 및
(f) 상기 키 값에 의해 변경된 순서로 상기 쓰기 대상 데이터를 상기 플래시 메모리로부터 독출하여 상기 호스트로 전달하는 단계;를 더 포함하는 것을 특징으로 하는 플래시 메모리 제어방법.11. The method according to any one of claims 8 to 10,
(e) receiving, from the host, a read control signal for the write target data stored in the step (d); And
(f) reading the write target data from the flash memory in an order changed by the key value, and transferring the write target data to the host.
KR1020120028039A 2012-03-20 2012-03-20 Apparatus and method for controlling flash memory with enhanced security KR101410352B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120028039A KR101410352B1 (en) 2012-03-20 2012-03-20 Apparatus and method for controlling flash memory with enhanced security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120028039A KR101410352B1 (en) 2012-03-20 2012-03-20 Apparatus and method for controlling flash memory with enhanced security

Publications (2)

Publication Number Publication Date
KR20130116434A KR20130116434A (en) 2013-10-24
KR101410352B1 true KR101410352B1 (en) 2014-07-01

Family

ID=49635486

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120028039A KR101410352B1 (en) 2012-03-20 2012-03-20 Apparatus and method for controlling flash memory with enhanced security

Country Status (1)

Country Link
KR (1) KR101410352B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050066340A (en) * 2003-12-26 2005-06-30 (주) 캐스트정보 Apparatus and methods for data security of a data processing system
KR20060127206A (en) * 2004-03-19 2006-12-11 노키아 코포레이션 Secure mode controlled memory

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050066340A (en) * 2003-12-26 2005-06-30 (주) 캐스트정보 Apparatus and methods for data security of a data processing system
KR20060127206A (en) * 2004-03-19 2006-12-11 노키아 코포레이션 Secure mode controlled memory

Also Published As

Publication number Publication date
KR20130116434A (en) 2013-10-24

Similar Documents

Publication Publication Date Title
KR100859922B1 (en) Recording apparatus, and medium, method
US8250380B2 (en) Implementing secure erase for solid state drives
RU2257609C2 (en) Device for accessing semiconductor memory card, computer- readable data carrier, initialization method and semiconductor memory card
US8117377B2 (en) Flash memory device having secure file deletion function and method for securely deleting flash file
US20230195654A1 (en) Namespace encryption in non-volatile memory devices
JP4991320B2 (en) Host device and memory system
KR100882862B1 (en) System and method for flexible flash file system
CN104424016B (en) Virtual tape concentration for self-encrypting drives
US20180329816A1 (en) Data Storage Device and Method for Operating Data Storage Device
JP2008130088A (en) Method and apparatus of managing nonvolatile memory
JP2008090519A (en) Storage device
JP2014194734A (en) Data storage device and data protection method
US7073015B2 (en) Information storage apparatus
KR100941368B1 (en) Flash memory device having secure file deletion function and method for securely deleting flash file
WO2024032770A1 (en) Data deletion method and electronic device
KR101410352B1 (en) Apparatus and method for controlling flash memory with enhanced security
US20080046760A1 (en) Storage device for storing encrypted data and control method thereof
TW201621668A (en) Data storage device and data writing method thereof
JP2009516961A (en) Method and system for managing key and / or rights objects
KR101296312B1 (en) Apparatus for controlling flash memory based on key register
JP3981303B2 (en) Semiconductor memory card, recording apparatus, program, and method
JP2008299455A (en) Data storage device and data management method
CN115470506B (en) Homomorphic mapping-based secure file system implementation method
CN108897994B (en) Method and device for hiding import table, storage medium and computer equipment
KR20190054106A (en) Data deletion method and apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee