CN111488630A - 可配置安全存储区域的存储装置及其操作方法 - Google Patents
可配置安全存储区域的存储装置及其操作方法 Download PDFInfo
- Publication number
- CN111488630A CN111488630A CN201910670937.2A CN201910670937A CN111488630A CN 111488630 A CN111488630 A CN 111488630A CN 201910670937 A CN201910670937 A CN 201910670937A CN 111488630 A CN111488630 A CN 111488630A
- Authority
- CN
- China
- Prior art keywords
- secure
- storage area
- memory
- external command
- configuration data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0683—Plurality of storage devices
- G06F3/0688—Non-volatile semiconductor memory arrays
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
一种可配置安全存储区域的存储装置及其操作方法,存储装置包含存储阵列和安全电路,存储阵列具有I/O路径,以及耦接到存储阵列的I/O路径的安全电路。存储装置包含控制电路,以响应于配置数据而使用安全电路。存储装置包含配置储存器,以储存控制电路可存取的配置数据,以指定存储阵列中安全存储区域的位置和大小。响应于外部命令及配置数据,控制电路可被配置来响应于在外部命令中所指定的操作上而使用安全电路对安全存储区域内进行存取,或者响应于安全存储区域外的存取而不使用安全电路。
Description
技术领域
本发明属于存储技术领域,涉及一种高密度存储装置及其操作方法,且特别是有关于一种可配置安全存储区域的存储装置及其操作方法。
背景技术
存储器(包含闪存)可以包含受安全措施保护的安全区域以及不受安全措施保护的一般区域。由于各种应用可能对于安全区域的大小和一般区域的大小具有不同要求,使得包含安全区域及一般区域的存储器可能适用或不适用。换句话说,相较于存储器的制造方式,存储器的安全区域可能无法满足应用对于更大安全区域或更大一般区域的要求。
因此亟需提供具有弹性安全区域和弹性一般区域的存储器。
发明内容
本发明提供一种存储装置,该存储装置包含有一存储阵列和一安全电路,存储阵列具有一I/O路径,安全电路耦接至存储阵列的I/O路径。存储装置包含控制电路,以响应于配置数据而使用安全电路。存储装置包含配置储存器,以储存可由控制电路存取的配置数据,以据以指定存储阵列中安全存储区域的位置及大小。响应于外部命令及配置数据,控制电路可以被配置来响应于对安全存储区域内的存取而于外部命令中所指定的操作上使用安全电路,或者响应于安全存储区域外的存取而不使用安全电路。
安全电路包含有验证电路,用于验证对安全存储区域的存取。安全电路被配置来在安全存储区域中执行解密操作或加密操作之前使用验证电路。安全电路被配置来在安全存储区域中执行擦除操作之前使用验证电路。
外部命令中指定的操作可以包含编程操作,且安全电路包含有解密电路,在编程操作中,对I/O路径中的数据进行解密,以将解密数据编程至安全存储区域。
外部命令中指定的操作可以包含读取操作,且安全电路包含有加密电路,在读取操作中,对来自安全存储区域的I/O路径中的数据进行加密,以提供加密数据至存储装置外的主机。
由配置数据所指定的安全存储区域的大小可表示以存储阵列的一部分作为安全存储区域。
控制电路被配置为撷取配置储存器中所储存的配置数据。外部命令指定地址信息以用于外部命令中所指定的操作,且控制电路被配置以使用地址信息及配置数据以决定对安全存储区域内的存取。
本发明还提供一种用于操作存储装置的方法,存储装置包含存储阵列及安全电路,存储阵列具有一I/O路径,安全电路耦接到存储阵列的I/O路径。
此方法包含响应于配置数据而使用安全电路;将配置数据储存在控制电路可存取的配置储存器中,以指定存储阵列中安全存储区域的位置及大小。此方法可以包含:响应于外部命令及配置数据,响应于安全存储区域内的存取而于外部命令中所指定的操作使用安全电路,或者响应于安全存储区域外的存取而不使用安全电路。
此方法包含验证对安全存储区域的存取。此方法包含在安全存储区域中执行解密操作或加密操作之前,执行验证安全存储区域的存取的步骤。此方法包含于安全存储区域中执行擦除操作之前,执行验证安全存储区域的存取的步骤。
外部命令中所指定的操作可以包含编程操作。此方法可以包含:在编程操作中,对I/O路径中的数据进行解密,以将解密数据编程至安全存储区域。外部命令中所指定的操作可以包含读取操作。此方法可以包含:在读取操作中,对来自安全存储区域的I/O路径中的数据进行加密,及将加密数据提供给存储装置外的主机。
由配置数据所指定的安全存储区域的大小可表示以存储阵列的一部分作为安全存储区域。
此方法包含撷取配置储存器中所储存的配置数据。外部命令指定地址信息以用于外部命令中所指定的操作。此方法包含使用地址信息和配置数据以决定安全存储区域内的存取。
通过阅读以下附图,详细说明和权利要求,可以看出本发明的其他方面和优点。
为了对本发明的上述及其他方面有更佳的了解,下文特举实施例,并配合所附附图详细说明如下:
附图说明
图1绘示系统示意图,该系统包含主机及耦接至主机的存储装置。
图2绘示依照一实施例的集成电路存储装置的简易芯片方框图。
图3绘示用于操作参照图2所述的存储装置的简易流程图。
图4绘示安全存储区域的配置的示意图。
【符号说明】
100:系统
110:主机
112:外部命令
114:验证代码
116:地址
115:密码
260:存储阵列
270:安全电路
200:存储装置
201:输入/输出端口
210:控制电路
211、212、215、245、265、266、275、285:信号线
220:配置储存器
230:偏压配置供应电压
240:地址产生器
241:总线
260:存储阵列
261:安全存储区域
262:外部于安全存储区域
270:安全电路
270A:验证电路
270D:解密电路
270E:加密电路
280:总线接口
290:输入/输出电路
295:输入/输出信号线
310~390:流程步骤
410~440:安全存储区域的配置范例
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
以下描述通常将参考具体的结构实施例和方法。应当理解,并无意图将技术限制于具体公开的实施例和方法,而是可以使用其他特征、元件、方法和实施例来实践此技术。较佳实施例被描述以说明本技术,而不是限制权利要求所限定的范围。本领域具有公知常识的技术人员将认识到下面的描述的各种等同变化。
图1绘示依照本技术实施例的系统示意图,此系统包含一主机和耦接到主机的一存储装置。如图1所示,系统100包含主机110及存储装置200,存储装置200经由信号线耦接至主机110,信号线用以携带外部命令112、数据以及地址。主机110可以向存储装置200发出外部命令112。外部命令112可以指定一操作,例如读取、编程或擦除操作。对于一编程操作,存储装置200可以从主机110接收加密数据以及一验证代码114。对于一读取操作,存储装置200可以向主机110提供加密数据和一验证代码。主机110可以提供地址116至存储装置200以进行相应的操作。
主机110可以包含密码(cipher)115,例如高级加密标准(Advanced EncryptionStandard,AES),用以使用第一秘密密钥(first secret key)进行加密或解密。主机110可以使用具有第一秘密密钥的AES将数据(亦即,密码学中的明文)加密成加密数据(亦即,密码学中的密文)。AES定义了许多要在明文上执行的密码转换。密码转换在许多加密周期(round)中重复。周期数量由第一秘密密钥的密钥长度所决定,例如,128位密钥为10个周期,192位密钥为12个周期,256位密钥为14个周期。
主机110可以使用不同于第一秘密密钥的一第二秘密密钥在加密数据(亦即,密文)上而不是在明文上,以产生验证代码。主机110可以将验证代码传送到存储装置200。
存储装置200包含一安全电路270与一存储阵列260,存储阵列260包含绘示于图2的安全存储区域261。对于存储阵列260的安全存储区域261中的操作,安全电路270首先使用从主机110接收的具有第二秘密密钥的验证代码,来验证对存储装置200中的安全存储区域261的存取。倘若验证通过,则安全电路270可因此对应地针对编程操作执行解密操作、或针对安全存储区域261中的读取操作执行加密操作。
外部命令112指定地址信息以用于由外部命令112所指定的操作。存储装置200包含有一配置储存器,此储存器储存配置数据以指定安全存储区域261的位置和大小。安全电路270使用地址信息及配置数据来对安全存储区域261的存取进行验证。
对于来自主机110的加密数据的编程操作,可以通过安全电路270对来自主机110的加密数据执行解密操作。然后可以在存储阵列260的安全存储区域261(图2)中对解密数据进行编程。对于储存在存储装置200的安全存储区域261中的解密数据的读取操作,可以由安全电路270对解密数据执行加密操作。加密数据接着可被提供给存储装置200外的主机110。
图2绘示依据本技术实施例的集成电路存储装置200的简化芯片方框图。存储装置200包含具有I/O路径的存储阵列260、以及经由信号线265耦接至安全存储阵列261的I/O路径的安全电路270。存储装置200包含一控制电路210,控制电路210响应于外部命令112和配置数据,以响应于外部命令112中指定的操作而使用(invoke)安全电路270对存储阵列260的安全存储区域261内进行存取,或者响应于对外部于安全存储区域262的存取(即响应于安全存储区域之外的存取)而不使用安全电路270。如图2所示,控制电路210经由信号线212耦接至安全电路270。
外部命令112经由输入/输出信号线295而被接收。输入数据由存储装置200上的输入/输出端口201经由输入/输出信号线295提供至输入/输出电路290,或者,输入数据由存储装置200内部或外部的其他数据源经由输入/输出信号线295提供至输入/输出电路290,其他数据源可以是通用处理器或专用逻辑电路、或由提供存储阵列260所支持的系统单芯片系统功能的模块的组合。输出数据由输入/输出电路290提供给输入/输出信号线295。
总线接口280经由信号线211耦接至控制电路210、经由信号线285耦接至输入/输出电路290、经由信号线266耦接至存储阵列260、及经由信号线275耦接至安全电路270。I/O路径包含耦接到存储阵列260及安全电路270的信号线265、及耦接至安全电路270和总线接口280的信号线275。
存储装置200包含有配置储存器220,以储存可由控制电路210存取的配置数据以指定安全存储区域261的位置和大小。配置储存器220经由信号线215耦接至控制电路210。配置储存器220可包含缓存器,以储存控制电路210可存取的配置数据。
安全电路270包含验证电路270A,以验证对安全存储区域261的存取。安全电路270被配置为在安全存储区域261中执行解密操作或加密操作之前使用验证电路270A。安全电路270亦被配置为在安全存储区域261中执行擦除操作之前使用验证电路270A。
外部命令112中所指定的操作可包含一编程操作,而安全电路270包含解密电路270D,以针对编程操作来对I/O路径中的数据解密,以便将解密数据编程至安全存储区域261中。
外部命令112中所指定的操作可以包含一读取操作,而安全电路270包含加密电路270E,以针对读取操作来对来自安全存储区域261的I/O路径中的数据进行加密,借以将加密数据提供给位于存储装置200外的主机110。
由配置数据所指定的安全存储区域261的位置可以指示安全存储区域261的边界。由配置数据所指定的安全存储区域261的大小可表示以存储阵列260的一部分用作为安全存储区域261,如参考图4的进一步描述。
控制电路210被配置来撷取在配置储存器220中所储存的配置数据。外部命令112指定地址信息以用于由外部命令112中所指定的操作,而控制电路210被配置来使用地址信息和配置数据以决定对安全存储区域261内进行存取。
地址被提供在总线241上送至地址产生器240,地址产生器240可包含字线译码器和位线译码器。地址产生器240耦接至信号线245,例如字线和位线,用于从存储阵列260中的存储单元读取和编程数据。
在图2所示的实施例中,使用偏压配置状态机(bias arrangement statemachine)的控制电路210控制偏压配置供应电压230的应用,例如读取电压和编程电压。控制电路210可包含用于编程、读取和擦除存储单元的操作模式。控制电路210可以使用本领域周知的专用逻辑电路来实现。在一些替代实施例中,控制电路210包含通用处理器,其可以在同一集成电路上实现,其执行计算器程序以控制装置的操作。在其他替代实施例中,专用逻辑电路和通用处理器的组合可用于实现控制电路210。
图3绘示用于操作如参考图2所述的存储装置200的流程的简化流程图。存储装置200包含存储一阵列260与一安全电路270,存储阵列260具有I/O路径,而安全电路270则耦接至存储阵列260的I/O路径。
在步骤310,在存储装置200上接收一外部命令112。此外部命令112包含用于写入存储装置200或从存储装置200读取的地址信息。
在步骤320,此方法决定地址信息是否指示存储装置200的安全存储区域261内的存取、或是存储装置200的外部于安全存储区域(安全存储区域之外的区域)262的存取。此决定的步骤,可以使用外部命令112中所指定的操作的地址信息、及配置储存器(220,图2)中所储存的配置数据来进行。配置数据可由控制电路210存取。控制电路210可从配置储存器220撷取配置数据。配置数据指定存储装置200的安全存储区域261的位置和大小。
如果地址信息指示对存储装置200的外部于安全存储区域262的存取,则流程进行到步骤330,并执行对外部于安全存储区域(262,图2)的编程、读取或擦除操作。通过耦接总线接口(280,图2)和外部于安全存储区域之间的信号线(266,图2),来传送数据于总线接口(280,图2)和外部于安全存储区域之间,以使此操作绕过安全电路270。如果地址信息指示存储装置200的安全区域261内的存取,则流程进行到步骤340。
在步骤330,不使用安全电路270,且可以在存储装置200中的外部于安全存储区域(262,图2)执行外部命令112中所指定的读取、编程或擦除操作。
在步骤340,使用安全电路270在外部命令112中所指定的读取、编程或擦除操作。此流程接着进行到步骤350。
在步骤350,在安全存储区域261中执行解密操作、加密操作或擦除操作之前,对安全存储区域261的存取执行验证。在步骤360,若验证通过,流程前进到步骤370、380或390,以根据外部命令112中所指定的操作分别执行读取、编程或擦除操作。如果未通过验证,则流程结束。
在步骤370,对于在外部命令112中所指定的编程操作,使用安全电路270的解密电路(270D,图2),对耦接至安全电路270的I/O路径中的数据执行解密操作。在步骤375,根据外部命令112中所指定的地址信息,将解密数据编程在存储装置200中的安全存储区域(261,图2)。
在步骤380,对于在外部命令112中所指定的读取操作,对来自存储装置200中的安全存储区域(261,图2)的I/O路径中的数据执行加密操作。在步骤385,接着,将加密数据提供给在存储装置200外的主机110。
在步骤390,在安全存储区域261中执行擦除操作。例如,可以对4kB(千字节(kilobyte))、32kB和64kB的区块执行擦除操作。
图4绘示根据本技术实施例的安全存储区域261的配置示意图。储存在配置储存器(220,图2)中的配置数据可以指定安全存储区域261的位置和大小。由储存在配置储存器(220,图2)中的配置数据所指定的安全存储区域261的大小可以表示出,存储阵列的一部分被配置作为安全存储区域261。
在本技术的一个实施例中,配置数据可以包含一组配置位。如图4的范例所示,此组配置位包含具有四个二进制值2′b00、2′b01、2′b10、和2′b11的2个配置位。这四个二进制值可以相关于存储阵列的安全存储区域261的个别部分,存储阵列包含安全存储区域261及外部于安全存储区域262。例如,二进制值2′b00、2′b01、2′b10和2′b11可分别对应于0/4、1/4、3/4和4/4的部分。
在此范例中,配置位的二进制值2′b00指定存储阵列没有安全存储区域(410)。配置位的二进制值2′b01指定存储阵列的1/4被配置为安全存储区域(420)、或者存储阵列的3/4被配置为外部于安全存储区域。而配置位的二进制值2′b10指定存储阵列的3/4被配置为安全存储区域(430)、或者存储阵列的1/4被配置为外部于安全存储区域。配置位的二进制值2′b11指定所有存储阵列均被配置为安全存储区域(440)。
在本技术的替代实施例中,此组配置位也可包含多于2个配置位,例如,3或4位,以将安全存储区域的大小更加精细(granularity)地指定为存储阵列的一部分。例如,包含3个配置位的一组配置位可以具有8个二进制值3′b000、3′b001、3′b010、3′b011、3′b100、3′b101、3′b110和3′b111,分别对应于0/8、1/8、2/8、3/8、5/8、6/8、7/8和8/8的部分,表示将存储阵列的一部分配置为安全存储区域。
储存在配置储存器中的配置数据所指定的位置可以指示安全存储区域的边界。例如,存储阵列可以具有从基地址0开始的地址。边界可以指示安全存储区域的起始地址,其可以是存储阵列的基地址0或高于基地址的地址。
在一个实施例中,可以在工厂的测试模式中指定储存在配置储存器220中的配置数据,以指定安全存储区域261的位置和大小。在替代实施例中,当存储装置于市场端售出后时,储存在配置储存器220中的配置数据可以通过使用用户模式中的用户命令来指定,借以指定安全存储区域261的位置和大小。在存储装置于市场端售出后,测试模式中所指定的安全存储区域261的位置和大小,可通过用户模式中所指定的安全存储区域261的位置和大小来覆盖。
综上所述,虽然本发明已以实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有公知常识的技术人员,在不脱离本发明的精神和区域内,当可作各种的改动与润饰。因此,本发明的保护范围当视权利要求所界定的范围为准。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种存储装置,其特征在于,包含:
一存储阵列,具有一I/O路径;
一安全电路,耦接到该存储阵列的该I/O路径;
一控制电路,响应于一配置数据,使用该安全电路;以及
一配置储存器,储存该控制电路可存取的该配置数据,以指定该存储阵列中一安全存储区域的位置和大小。
2.根据权利要求1所述的存储装置,其中该控制电路响应于一外部命令及该配置数据,被配置为响应于该安全存储区域内的存取而使用该安全电路于该外部命令中所指定的操作上。
3.根据权利要求1所述的存储装置,其中该控制电路响应于一外部命令及该配置数据,被配置为响应于对该安全存储区域外的存取而不使用该安全电路。
4.根据权利要求1所述的存储装置,其中该安全电路包含一验证电路以验证对该安全存储区域的存取。
5.根据权利要求4所述的存储装置,其中该安全电路被配置为在该安全存储区域中执行一解密操作或一加密操作之前使用该验证电路。
6.根据权利要求4所述的存储装置,其中该安全电路被配置为在该安全存储区域中执行一擦除操作之前使用该验证电路。
7.根据权利要求2所述的存储装置,其中该外部命令中所指定的操作包含一编程操作,且该安全电路包含一解密电路,在该编程操作中,该解密电路对该I/O路径的数据解密,以将解密数据编程至该安全存储区域中。
8.根据权利要求2所述的存储装置,其中该外部命令所指定的操作包含一读取操作,且该安全电路包含有一加密电路,在该读取操作中,该加密电路对来自该安全存储区域的该I/O路径的数据进行加密,以将加密数据提供给该存储装置外部的一主机。
9.根据权利要求1所述的存储装置,其中:
由该配置数据所指定的该安全存储区域的大小可表示以该存储阵列的一部分作为该安全存储区域;以及
该控制电路被配置为撷取该配置储存器中所储存的该配置数据。
10.根据权利要求2所述的存储装置,其中该外部命令指定地址信息以用于该外部命令中所指定的操作,且该控制电路被配置以使用该地址信息及该配置数据以决定该安全存储区域内的存取。
11.一种用于操作一存储装置的方法,该存储装置包含一存储阵列及一安全电路,该存储阵列具有一I/O路径,该安全电路耦接到该存储阵列的该I/O路径,其特征在于,该方法包含:
响应于一配置数据,使用该安全电路;以及
将该配置数据储存在一控制电路可存取的一配置储存器中,以指定该存储阵列中的一安全存储区域的位置及大小。
12.根据权利要求11所述的方法,该方法还包含:
响应于一外部命令及该配置数据,响应于该安全存储区域内的存取而于该外部命令中所指定的操作使用该安全电路。
13.根据权利要求11所述的方法,该方法还包含:
响应于一外部命令及该配置数据,响应于对该安全存储区域外的存取而不使用该安全电路。
14.根据权利要求11所述的方法,该方法还包含:
验证对该安全存储区域的存取。
15.根据权利要求14所述的方法,该方法还包含:
在该安全存储区域中执行一解密操作或一加密操作之前,执行验证该安全存储区域的存取的步骤。
16.根据权利要求14所述的方法,还包含:
在该安全存储区域中执行一擦除操作之前,执行验证该安全存储区域的存取的步骤。
17.根据权利要求12所述的方法,其中该外部命令中所指定的操作包含一编程操作,该方法包含:
在该编程操作中,对该I/O路径中的数据进行解密;以及
将解密数据编程至该安全存储区域中。
18.根据权利要求12所述的方法,其中该外部命令中所指定的操作包含一读取操作,该方法包含:
在该读取操作中,对来自该安全存储区域的该I/O路径中的数据进行加密;以及
将加密数据提供给该存储装置外部的一主机。
19.根据权利要求11所述的方法,其中由该配置数据所指定的该安全存储区域的大小可表示以该存储阵列的一部分作为该安全存储区域;以及
该方法还包括:撷取该配置储存器中所储存的该配置数据。
20.根据权利要求12所述的方法,其中该外部命令指定地址信息以用于该外部命令中所指定的操作,该方法包含:
使用该地址信息及该配置数据以决定该安全存储区域内的存取。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/259,268 | 2019-01-28 | ||
| US16/259,268 US10809925B2 (en) | 2019-01-28 | 2019-01-28 | Configurable security memory region |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111488630A true CN111488630A (zh) | 2020-08-04 |
| CN111488630B CN111488630B (zh) | 2023-07-04 |
Family
ID=71732464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910670937.2A Active CN111488630B (zh) | 2019-01-28 | 2019-07-24 | 可配置安全存储区域的存储装置及其操作方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10809925B2 (zh) |
| CN (1) | CN111488630B (zh) |
| TW (1) | TWI747007B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112416243A (zh) * | 2019-08-21 | 2021-02-26 | 旺宏电子股份有限公司 | 用于执行安全命令的存储器装置及方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110704320A (zh) * | 2019-09-27 | 2020-01-17 | 京东数字科技控股有限公司 | 控件操作方法及装置 |
| US11455102B2 (en) | 2020-03-09 | 2022-09-27 | SK Hynix Inc. | Computing system and operating method thereof |
| US11461021B2 (en) * | 2020-03-09 | 2022-10-04 | SK Hynix Inc. | Computing system and operating method thereof |
| US11550494B2 (en) | 2021-02-03 | 2023-01-10 | Macronix International Co., Ltd. | Method to support high reliability multiple times program non-volatile configuration setting |
| US11960769B2 (en) | 2022-02-14 | 2024-04-16 | Macronix International Co., Ltd. | High performance secure read in secure memory providing a continuous output of encrypted information and specific context |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737720A (zh) * | 2011-04-13 | 2012-10-17 | 旺宏电子股份有限公司 | 抑制快闪存储器响应外部命令时漏电的方法与装置 |
| US20150095663A1 (en) * | 2013-10-02 | 2015-04-02 | Phison Electronics Corp. | Data processing method, memory storage device and memory control circuit unit |
| US9720700B1 (en) * | 2016-10-05 | 2017-08-01 | Apricorn | Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode |
| US20180196956A1 (en) * | 2017-01-10 | 2018-07-12 | Renesas Electronics America Inc. | Security architecture and method |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070061597A1 (en) | 2005-09-14 | 2007-03-15 | Micky Holtzman | Secure yet flexible system architecture for secure devices with flash mass storage memory |
| WO2008054456A2 (en) | 2006-02-22 | 2008-05-08 | Luna Innovations Inc. | Hardware-facilitated secure software execution environment |
| US7411821B2 (en) | 2006-03-27 | 2008-08-12 | Intel Corporation | Method and apparatus to protect nonvolatile memory from viruses |
| US9256551B2 (en) | 2013-08-09 | 2016-02-09 | Apple Inc. | Embedded encryption/secure memory management unit for peripheral interface controller |
| US9959418B2 (en) | 2015-07-20 | 2018-05-01 | Intel Corporation | Supporting configurable security levels for memory address ranges |
-
2019
- 2019-01-28 US US16/259,268 patent/US10809925B2/en active Active
- 2019-07-18 TW TW108125502A patent/TWI747007B/zh active
- 2019-07-24 CN CN201910670937.2A patent/CN111488630B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737720A (zh) * | 2011-04-13 | 2012-10-17 | 旺宏电子股份有限公司 | 抑制快闪存储器响应外部命令时漏电的方法与装置 |
| US20150095663A1 (en) * | 2013-10-02 | 2015-04-02 | Phison Electronics Corp. | Data processing method, memory storage device and memory control circuit unit |
| US9720700B1 (en) * | 2016-10-05 | 2017-08-01 | Apricorn | Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode |
| US20180196956A1 (en) * | 2017-01-10 | 2018-07-12 | Renesas Electronics America Inc. | Security architecture and method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112416243A (zh) * | 2019-08-21 | 2021-02-26 | 旺宏电子股份有限公司 | 用于执行安全命令的存储器装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200241768A1 (en) | 2020-07-30 |
| CN111488630B (zh) | 2023-07-04 |
| US10809925B2 (en) | 2020-10-20 |
| TWI747007B (zh) | 2021-11-21 |
| TW202028989A (zh) | 2020-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111488630B (zh) | 可配置安全存储区域的存储装置及其操作方法 | |
| US9483664B2 (en) | Address dependent data encryption | |
| JP5984625B2 (ja) | 半導体装置及び暗号鍵書き込み方法 | |
| US9100187B2 (en) | Authenticator | |
| US6457126B1 (en) | Storage device, an encrypting/decrypting device and method of accessing a non-volatile memory | |
| US20190384939A1 (en) | Data Protection Device and Method and Storage Controller | |
| US10970409B1 (en) | Security RAM block with multiple partitions | |
| CN110490008B (zh) | 安全装置及安全芯片 | |
| US20060198515A1 (en) | Secure disc drive electronics implementation | |
| CN111131130B (zh) | 密钥管理方法及系统 | |
| US7752407B1 (en) | Security RAM block | |
| US8015416B2 (en) | Memory information protection system and methods | |
| EP1830240A1 (en) | Memory information protecting system, semiconductor memory, and method for protecting memory information | |
| CN113408017B (zh) | 一种otp存储器内数据保护方法、装置、设备及存储介质 | |
| CN108063664A (zh) | 基于配置的密码密钥生成 | |
| CN112887077B (zh) | 一种ssd主控芯片随机缓存保密方法和电路 | |
| US20200356285A1 (en) | Password protected data storage device and control method for non-volatile memory | |
| US8190920B2 (en) | Security features in an electronic device | |
| EP3096259A1 (en) | Security ram block with multiple partitions | |
| TWI775033B (zh) | 安全記憶體方案 | |
| JP7057675B2 (ja) | 半導体装置及び暗号鍵の生成方法 | |
| JP7170999B2 (ja) | 機密データを保護することが可能な電子機器 | |
| US20180248688A1 (en) | Cryptographic management of lifecycle states | |
| JP2007193800A (ja) | カード認証システムのセキュリティレベルを向上させる装置及び方法 | |
| CN118114280A (zh) | 一种数据加解密方法、芯片外部数据安全运行方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |