CN117688626A - 适用于存储设备的加密方法以及支持加密操作的存储系统 - Google Patents
适用于存储设备的加密方法以及支持加密操作的存储系统 Download PDFInfo
- Publication number
- CN117688626A CN117688626A CN202311695586.3A CN202311695586A CN117688626A CN 117688626 A CN117688626 A CN 117688626A CN 202311695586 A CN202311695586 A CN 202311695586A CN 117688626 A CN117688626 A CN 117688626A
- Authority
- CN
- China
- Prior art keywords
- data
- data source
- space
- read
- transistors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000007667 floating Methods 0.000 claims abstract description 124
- 238000013500 data storage Methods 0.000 claims abstract description 22
- 239000000758 substrate Substances 0.000 claims description 50
- 230000001360 synchronised effect Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 description 18
- 101100225969 Aquifex aeolicus (strain VF5) era gene Proteins 0.000 description 15
- 101100120423 Arabidopsis thaliana FTB gene Proteins 0.000 description 15
- 101100065508 Zea mays ERA1 gene Proteins 0.000 description 15
- 238000013507 mapping Methods 0.000 description 15
- 230000005641 tunneling Effects 0.000 description 10
- 239000007787 solid Substances 0.000 description 9
- 238000004422 calculation algorithm Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 239000004065 semiconductor Substances 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 238000011084 recovery Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 239000011810 insulating material Substances 0.000 description 3
- 238000012005 ligant binding assay Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 239000002245 particle Substances 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000035939 shock Effects 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N Silicium dioxide Chemical compound O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000020169 heat generation Effects 0.000 description 1
- 239000012212 insulator Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000011859 microparticle Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 229920001485 poly(butyl acrylate) polymer Polymers 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 229910052814 silicon oxide Inorganic materials 0.000 description 1
- 238000005309 stochastic process Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Read Only Memory (AREA)
Abstract
本发明涉及到适用于存储设备的加密方法以及支持加密操作的存储系统。在闪存存储器中利用选中的字线和位线而从多个页中定义一个数据源空间,闪存存储器每次在数据存储区读出数据时,通过非读字线的选通状态而迫使数据源空间中的耦合到非读字线的系列晶体管的浮栅被随机注入电荷。需要提供加密的数据源时刻,则读取出数据源空间在当时的实时数据,其中,实时数据视为对闪存存储器中待加密的存储数据信息施加加密操作的数据源,并在闪存存储器的后续其他读出数据阶段,继续通过非读字线的选通状态而引导数据源空间中的耦合到非读字线的晶体管的浮栅再次随机注入电荷。
Description
技术领域
本发明主要涉及到数据存储的技术领域,确切的说,涉及到了在数据存储领域的适用于存储设备的加密方法以及可支持加密操作的存储系统。
背景技术
为防止数据意外窃取或监听而造成不可挽回的数据安全问题,当前主流的存储设备供应商通常被要求具备数据安全功能。随着存储实际场景的多样化,通常需要采用加密的方式进行数据保护来达到安全的要求。
使用基于密码芯片的USB-KEY是一种可选方式。例如对智能密码钥匙用户而言需满足本地数据安全性要求,通常用本地数据加密的密钥。常见的本地数据加密所使用到软件加密具有速度方面优势,软件加密的具体表现形式是由软件输出数据源密钥,但软件加密方式较之硬件加密方式安全性差、易破解。譬如涉外加密芯片的相关数据加密或非国密算法等在诸多场合不符合国家规定的密码管理政策,也可能留有隐形后门隐患。所以本地数据信息的加密需设置安全性门槛、增加安全等级。
在存储设备中需摒弃软件加密。倘若加密的数据源属于真随机数时,存储设备如网络存储器NAS等之数据才安全可靠。量子随机数是其一,但产生条件过于苛刻。
发明内容
本申请涉及一种适用于存储设备的加密方法,其特征在于,包括:
在闪存存储器中利用选中的字线和位线而从多个页中定义一个数据源空间,闪存存储器每次在数据存储区读出数据时,通过非读字线的选通状态而迫使所述数据源空间中的耦合到非读字线的一系列晶体管的浮栅被随机注入电荷;
需要提供加密的数据源时刻,则读取出所述数据源空间在当时的实时数据,实时数据视为对闪存存储器中待加密的存储数据信息施加加密操作的数据源,并在闪存存储器的后续其他读出数据阶段,继续通过非读字线的选通状态而引导所述数据源空间中的耦合到非读字线的晶体管的浮栅再次随机注入电荷。
上述的方法,所数据存储区和所述数据源空间位于闪存存储器的同一个物理块上以及保存所述存储数据信息的存储位置和所述数据源空间位于闪存存储器的同一个物理块上或者它们分别属于闪存存储器的不同物理块。
上述的方法,闪存存储器中,位于所述数据源空间的晶体管的栅极氧化层比余下其他非所述数据源空间的晶体管的栅极氧化层要薄。
上述的方法,闪存存储器中,位于所述数据源空间的晶体管的衬底掺杂浓度比余下其他非所述数据源空间的晶体管的衬底掺杂浓度要高。
上述的方法,所述数据存储区在更新数据阶段,将归属于所述数据源空间的位线设为浮置状态,从而通过数据更新字线的编程状态、非数据更新字线的选通状态,来迫使所述数据源空间中位于不同页的一系列晶体管各自的浮栅随机注入电荷。
上述的方法,所述数据源空间中的一系列晶体管与它所在的物理块保持同步的擦除或非同步的擦除,以迫使所述数据源空间提供的数据源在随机产生的基础上、维持随机删除的动态操作。
上述的方法,所述数据源空间中的一系列晶体管的所述的非同步的擦除之触发条件包括了:所述数据源空间提供的数据源中的二进制零(例如其中零值的数目)所占全部二进制数值(例如含一值和零值的总数目)的比例超过了一个预设值。
上述的方法,所述数据源空间的晶体管的衬底被施加擦除电压的阶段,归属于所述数据源空间的位线和相应的源线分别施加低于所述擦除电压的两种不同电位,使得所述数据源空间中位于任一相同位线下但具有不同字线的晶体管在执行擦除后具有不同的初始栅极电荷(例如不同晶体管的栅极初始化电荷滞留量是相异的)。
本申请还涉及一种支持加密操作的存储系统,其特征在于,包括:
闪存存储器,其具有保存常规存储数据信息的第一类空间、和具有基于选中的字线和位线而从多个页中定义的第二类空间;
每次在第一类空间读出数据时,通过非读字线的选通状态而迫使所述第二类空间中的耦合到非读字线的一系列晶体管的浮栅被随机注入电荷;
当需要提供加密的数据源时刻,读取所述第二类空间在当时的实时数据,实时数据视为对第三类空间中待加密的存储数据信息施加加密操作的数据源,在针对第一类空间的后续的其他读出数据的操作环节,继续通过非读字线的选通状态而引导所述第二类空间中的耦合到非读字线的晶体管的浮栅再次随机注入电荷。
上述的支持加密操作的存储系统,所述第一类空间和所述第二类空间位于闪存存储器的同一个物理块上;以及保存所述存储数据信息的第三类空间和所述第二类空间位于闪存存储器的同一个物理块上或者它们分别属于闪存存储器的不同物理块。
上述的支持加密操作的存储系统,闪存存储器中,位于所述第二类空间的晶体管的栅极氧化层比余下其他非所述第二类空间(例如第一类空间或者第二类空间)的晶体管的栅极氧化层要薄。
上述的支持加密操作的存储系统,闪存存储器中,位于所述第二类空间的晶体管的衬底掺杂浓度比余下其他非所述第二类空间(如第一类空间或者第二类空间)的晶体管的衬底掺杂浓度要高。
上述的支持加密操作的存储系统,所述第一类空间在更新数据阶段,将归属于所述第二类空间的全部或部分位线设为浮置,从而通过数据更新字线的编程状态、非数据更新字线的选通状态,由此来迫使所述第二类空间中的位于不同页的一系列晶体管各自的浮栅随机注入电荷。
上述的支持加密操作的存储系统,所述第二类空间中的一系列晶体管与它所在的物理块保持同步的擦除、或非同步的擦除,以迫使所述第二类空间提供的数据源在随机产生的基础上、维持随机删除的动态操作。
上述的支持加密操作的存储系统,所述第二类空间中的一系列晶体管的所述非同步擦除之触发条件包括:所述第二类空间提供的数据源中二进制零所占全部二进制数值的比例超过一个预设值。
上述的支持加密操作的存储系统,所述第二类空间的晶体管的衬底被施加擦除电压的阶段,归属于所述第二类空间的位线和相应的源线分别施加低于所述擦除电压的两种不同电位,使得所述第二类空间中位于任一相同位线下但具有不同字线的晶体管在执行擦除后具有不同的初始栅极电荷。
基于前文所述,本申请最大优势之一是对待加密的存储数据信息(data)执行加密操作的加密源(例如密钥之类)不存在数据运输和传递的过程(例如传统技术通常需要借助于存储媒介即U盘或USB数据线或移动硬盘等而将加密源传到存储器本地、或者通过其他有线通信或无线通信的方式而将加密源复制黏贴到存储器本地)。这个数据运输和传递的过程通常容易导致密钥的泄密。本申请中存储设备用到的加密源产生于存储器内部的本地自身位置处,没有加密源(例如密钥之类)的运输和传递的过程,所以这极大的增强了加密操作从密钥产生源头到加密实施等各个环节的安全性和可靠性。整个加密流程的关键环节全部是在闭环环境下所实施,无泄密风险。
基于前文所述,本申请最大优势之二是对待加密的存储数据信息(data)执行加密操作的加密源(如随机数之类)的产生机制是完全意义的绝对随机性,无法人为主动影响和左右加密源的随机输出过程,能保障加密源是真随机数的前置条件。
基于前文所述,本申请最大优势之三是对待加密的存储数据信息(data)执行加密操作的加密源(如噪声源之类)与存储数据信息等,它们均属于同一存储器的内部数据且不同类别的数据相对于存储器外部而言具有混淆性,加密源是隐匿的。即便从存储器外部读取到存储器的数据,也无法确认读取的数据是信息本体还是加密源,亦或是存储器内部保存的其他类别信息。加密源被隐匿和分散到存储器的各非加密源中,非授权用户无法从存储器的各类信息或各类数据中甄别出真实加密源。
基于前文所述,本申请最大优势之四是对待加密的存储数据信息(data)执行加密操作的加密源(如随机数之类)它们两者具有相伴随行的内禀性特征,也即加密源和存储数据信息两者天然就是相伴而行或称天生不可分离。这意味着加密源和存储数据信息两者与存储器本身系物理层面的整体化结构。在敏感数据采集例如国家安全数据或公司的商业机密数据等应用场景,安全数据或者机密数据等信息可边产生边加密。即便机密存储器意外丢失或被他人截取,在不给出任何明文的条件下,无任何解密机会。
附图说明
为使上文目的和特征及优点能够更加通俗易懂,后文结合附图对具体实施方式做详细的阐释,阅读以下说明并参照以下附图之后,本申请的特征和优势将显而易见。
图1是闪存存储器内部选取了一部分晶体管和一部分页作范例。
图2是某些中间页为读以及一些页为选通并产生批次零随机数。
图3是某些末尾页为读以及一些页为选通并产生批次一随机数。
图4是某些头部页为读以及一些页为选通并产生批次二随机数。
图5是三个批次的随机数也即加密的数据源的产生机制和结果。
图6是数据源空间中与它所在物理块保持同步或非同步的擦除。
图7是基于同步或非同步的擦除之后的循环产生随机数的过程。
具体实施方式
下面将结合各具体的实施例,对本申请披露的技术方案进行清楚完整的阐述,但所描述的实施例仅是本申请用作叙述说明所用的实施例而非全部的实施例,在基于该等实施例的基础之上,本领域的技术人员应该认识到,在没有做出创造性劳动的前提下所获得的任何方案都属于本申请的保护范围。
参见图1,图中所示的存储器和传统的闪存(NAND FLASH)的工作原理基本类似譬如在存储晶体管的源极和漏极之间,也即电流单向传导的半导体上可以形成贮存电荷如电子的浮动栅(Floating Gate),浮动栅被包裹着一层硅氧化膜绝缘体。它的上面是在源极和漏极之间控制传导电流的选择/控制栅(Control Gate)。栅极里面的电荷如电子不会因掉电而消失,所以闪存是非易失存储器。写操作是在控制极加正电压,使电荷如电子通过绝缘层进入浮栅极。擦除操作正好相反,是在衬底加正电压,把电子从浮栅极中析出来从而实现擦除。闪存的数据操作属于现有技术,本文不再对其单独赘述,闪存存储器在现有技术中的读或写或擦除等操作可适用于本申请的闪存存储器。
参见图1,展示了闪存的位线B1-BN,正整数J和N满足0≤J≤N。
参见图1,展示了闪存的漏极选择线DS(Drain Sel Line)。
参见图1,展示了闪存的字线W0-WM,正整数K和M满足0≤K≤M。
参见图1,展示了闪存的源极选择线SS(Source Sel Line)。
参见图1,展示了闪存的源线CS(Cell Source Line)。
参见图1,保护存储器中的数据通常需要用到加密数据,如果加密数据是从外部传输给存储器,那么存在两个问题:其一是加密数据从外部到存储器的数据存储和传输等过程环节存在泄密风险;其二是存储器的加密是持续不间断的需求,外部传入给存储器的加密数据很快就会消耗殆尽(尤其是一次一密的情况下),这就要求存储器内部能够自行产生加密源来解决这个问题。尤其是那些极端环境,时时刻刻去给存储器传输和补充加密源并不现实,例如南极或北极科考站/船、航空航天器、沙漠或荒野的通信基站、再例如地球卫星的高空通信基站等。这些场合亟需高频和海量的真随机数及其加密机制。
参见图1,中国专利申请CN202121593U公开了一种基于量子密钥分配网络的移动加密系统。它包括带有量子集控站的量子密钥分配网络,每个量子集控站与至少一个量子终端通信。量子终端通过密钥更新接口与移动终端或非移动用户通信。采用量子密钥分配网络分配共享密钥,分配大容量随机密钥,加密算法无需多重矩阵乘法运算,减轻了加密的运算量。利用量子密钥分配提供的大数据量随机密钥,还可以对数据流进行高度安全的数字签名。这是产生并使用量子密钥的一种可选的方式。
参见图1,中国专利申请CN103973439A涉及多变量公钥加密方法。在密钥生成过程中采用迭代构造矩阵,缩短了密钥的长度以便密钥管理。采用概率加密,在加密中引入随机参数,解密方必须通过解密过程求解出该随机参数,并参与明文解密,只有知道随机参数的大小才能正确解密明文,增加了攻击者破已解密文件的难度,即使在公钥相同的情况下加密文件也是不同,公钥以类似电话号码形式公布,提高加密安全性。基于组合优化困难问题和多变量二次多项式问题,能抵抗量子计算攻击,加解密速度快,能够运用于移动终端如手机等。基于有限域上的运算,简化了运算过程。具有加法同态和减法同态并在特殊条件下具乘法同态。这是产生并使用量子密钥的另一方式。
参见图1,本申请目标之一是在存储设备中主张摒弃软件加密方案。因为传统软件加密并不能称得上是真正的随机数,除了传统加密软件本身的安全不确定性因素之外还在很多新型挑战场景下例如量子计算,加密文件极易被轻松解密。所以期望用于加密的数据源属于真随机数,存储设备如存储器NAS之数据才安全可靠。量子随机数是具有极高安全性能的加密源,但量子随机数的产生极为苛刻,其用在NAND并非合理方案。
参见图1,所以闪存NAND存储本地产生随机数加密源尤为重要,但是这是一项极有难度的任务。显然闪存NAND的传统工作模式并不具备这样的功能,以致于在服从存储器既定数据操作规范的前提下,问题是:若保障传统的正常数据读操作和正常数据写操作及正常数据擦除操作不受影响,NAND应当如何产生随机数。试想,即便存储器产生某些随机数却是以牺牲或更改既定数据操作规范作为代价,这属于本末倒置。
参见图1,基于闪存NAND读取的工作原理来看,当读取一个页的时候整个块当中未被选取的页的控制栅极都会加正电压,以保证未被选中的晶体管是导通的。基于这些传统的正常数据读操作甚至正常数据写操作及正常数据擦除操作等,本申请在下文内容中将逐步地介绍基于遵从既定数据操作规范而输出随机数序列的方案。
参见图1,固态硬盘SSD之页(page)包含很多个字节。页的大小通常为2的幂但是不包括备用区(spare)这个区域的容量。单个页包括若干个扇区(sector)。在图中暂且以如诸多的页page0-pageM来展示其大致的概略范例,对应于字线W0-WM。在图中所展示的诸多的页page0-pageM中每一页对应于W0-WM中的一个字线。
参见图1,关于备用区(spare)和数据区(user data)的概念,结合图1。
参见图1,固态硬盘SSD内部的详细解释可如下所述。单个存储块所占用的空间通常包括数据区(user data)和备用区(spare)。以含64页之单个存储块为例,单个存储块的数据区可以被分为64份,分别用于存放每个页的写入数据或信息。存储块的备用区或冗余空间也可以分为64份,分别用于存放每个页的冗余数据或备用数据。所以单个页所占用的空间包括数据区(user data)和备用区(spare)。
参见图1,以含8个扇区的单个页为例,页的数据区也可以被分为8份,分别用于存放每个扇区的数据。页的备用区也可以被分为8份,并分别用于存放每个扇区的冗余数据或者备用数据。除此之外,页的信息存储方式也可以适应性修改,例如单个页开辟某个备用空间或者冗余空间,用于统一存放该页中所有扇区的冗余数据或备用数据。
参见图1,目前主流固态硬盘(Solid State Disk,简称SSD)采用NAND型闪存颗粒或芯片作为存储介质,NAND型闪存(NAND FLASH)具有存取速度快、防震抗摔和发热低及零噪音和体积小等优点。
参见图1,通常FTL(Flash translation layer)指地址转换层。
参见图1,通常LBA(Logical Block Address)指逻辑块地址。
参见图1,通常PBA(Physical Block Address)指物理块地址。
参见图1,通常LPA(Logical Page Address)指逻辑页地址。
参见图1,通常PPA(Physical Page Address)指物理页地址。
参见图1,固态硬盘SSD记录了逻辑块地址LBA(Logical Block Address)和物理块地址PBA(Physical Block Address)它们之间的映射关系,因此只有在这种映射关系可知和明确的情况下,SSD存储的数据才有意义。与传统机械硬盘所采用固定映射关系的处理方式不同的是,SSD的映射关系虽然具有一定的规律、但往往并不固定。
参见图1,固态硬盘SSD通过映射表来维护LBA和PBA的映射关系。
参见图1,映射关系的维护十分有必要。存储设备倘若出现异常情况,假设存储映射表的存储介质或存储媒介失效或映射表断电回刷失败,如制备介质的相应一系列存储晶体管阵列出现局部受损或意外丢电或遭受ESD冲击等,这些意外情况皆可导致映射表丢失或受损。一旦无法获知LBA和PBA的明确映射关系,则固态硬盘上存储的用户数据也就随之完全丢失或部分丢失,这是不期望发生的。
参见图1,固态硬盘SSD的使用方式如下:固态硬盘SSD所设计的FTL管理逻辑页地址LPA到物理页地址PPA的映射表,固态硬盘SSD在操作系统内可被注册为块设备以及可被格式化为固定的文件系统(例如FAT32、NTFS、exFAT等),文件系统管理文件到逻辑块地址LBA(Logical Block Address)的映射关系。
参见图1,数据访问时文件系统下发逻辑块地址LBA,地址转换层FTL首先需要将逻辑块地址LBA转化为逻辑页地址LPA。进一步而言,然后逻辑页地址LPA再被转化为物理页地址PPA,最终查询或找到用户数据。这种方案需要先将固态硬盘在文件系统内进行注册设备、格式化等操作,需要为地址关系布置多次映射。固态硬盘SSD的数据管理单元通常以NAND FLASH的物理块为单位来进行数据管理。
参见图1,写入数据时将必要的原始数据及其对应的逻辑块地址LBA同时一同写入非易失性闪存存储器NAND FLASH,其中可以将原始数据写入存储器的有效存储区以及将相应的逻辑块地址LBA写入存储器的冗余空间。
参见图1,倘若映射表遗失或受损,遍历读取盘上冗余空间的LBA来获取每个有效扇区的逻辑块地址LBA,撷取逻辑块地址LBA和物理块地址PBA映射关系,这属于受损状态下的一种挽救措施,在数据挽救方面是十分有效。
参见图1,算法加密例如:MD5加密、Base64加密、DES加密、AES加密等算法加密类型可施加于存储器,再如RSA、SHA1、SHA256、SHA512加密。
参见图2,暂且以字线WK和位线B1至BJ-1限定的系列晶体管为例。在存储器的数据操作期间譬如字线WK和位线B1至BJ-1所确定的晶体管为读取对象,同时还会频繁在其他晶体管如字线WK+1至WM处施加正电压(通过电压pass voltage)以及还会频繁在其他晶体管如字线WK-1至W0处施加正电压(通过电压pass voltage)。读取对象的读取字线施加读取电压而非读字线施加选通电压或通过电压。附带效应在于频繁在晶体管的控制栅极处施加电压,就较大概率的可能导致电荷被吸进晶体管浮动栅极。闪存存储器的漏极选择线DS(Drain Sel Line)和源极选择线SS(Source Sel Line)在数据操作期间遵从传统的数据读或写或擦除要求即可,这属于现有技术。在第零次0ts读产生密钥或随机数或数据源Rand_S0期间具有通过电压的晶体管状态是S_Sta即选通状态。
参见图2,在闪存存储器如SSD中利用选中的字线和位线而从多个页中定义出所需的数据源空间。例如选中的字线W0-WM和位线BJ-BN而从页page0-pageM中定义所需的数据源空间Region2或第二类空间(图中虚线框定)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。0≤J≤N。
参见图2,再如选中的字线W1-W8和位线B3-B9而从页page0-pageM中定义所需的数据源空间Region2或第二类空间(缩减虚线部分)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。
参见图2,再如选中的字线WX-WY和位线BH-BL从页page0-pageM中定义所需的数据源空间Region2或第二类空间(缩减虚线部分)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。0≤X≤Y≤M。0≤H≤L≤N。
参见图2,数据源空间Region2的地址可以是动态的而非前述固定式的。
参见图2,字线WK-1至W0和位线BJ-BN确定的晶体管的浮栅被轻微的被动编程例如浮栅充电,字线WK+1至WM和位线BJ-BN确定的晶体管的浮栅被轻微的被动编程例如浮栅充电,数据源空间Region2的晶体管形成轻微、程度不一的被动编程,从而最终导致数据源空间Region2的晶体管的比特状态进入不确定的状态。
参见图2,亦能以字线WK和位线B2至BQ限定的晶体管为例。在数据操作期间譬如字线WK和位线B2至BQ所确定的晶体管为读取对象。0≤Q≤J。
参见图5,第零次0ts读产生密钥或随机数或数据源Rand_S0。图2中在数据操作期间假设字线WK和位线B1至BJ-1确定的晶体管为第零次读操作R_Sta0,同时还会在其他晶体管如字线WK+1至WM处施加正电压(即通过电压pass voltage)以及还同时在其他晶体管如字线WK-1至W0处施加正电压(即通过电压pass voltage)。
参见图5,数据源Rand_S0源自于地址即字线W0-WM和位线BJ-BN所确定的这个数据源空间Region2或第二类空间。数据源Rand_S0的数据是真随机数。
参见图5,第零次0ts产生密钥或随机数或数据源Rand_S0的期间,先行假设这个数据源空间Region2或第二类空间:其字线W0和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是V0BJ(0ts)、V0BJ+1(0ts)、…V0BN(0ts)。同样,仍然假设这个数据源空间Region2或第二类空间:其字线W1和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是V1BJ(0ts)、V1BJ+1(0ts)、…V1BN(0ts)。同理,也还假设这个数据源空间Region2或第二类空间:其字线WM和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是VMBJ(0ts)、VMBJ+1(0ts)、…VMBN(0ts)。
参见图3,通常不会一直在固定地址读取相同数据、而是按需读取。在图中则展示了存储器从图2的读操作R_Sta0切换到图3的读操作R_Sta1。
参见图3,再以字线WK-WM和位线B1至BJ-1限定的晶体管为例。在存储器的数据操作期间如字线WK-WM和位线B1至BJ-1确定的晶体管为读取对象,同时还频繁在其他晶体管如字线WK-1至W0处施加正电压(即通过电压pass voltage)。读取对象的读取字线施加读取电压而非读字线施加选通电压或通过电压。第一次1ts读产生密钥或随机数或数据源Rand_S1期间具有通过电压的晶体管状态是S_Sta即选通状态。
参见图3,在闪存存储器如SSD中利用选中的字线和位线而从多个页中定义出所需的数据源空间。例如选中的字线W0-WM和位线BJ-BN而从页page0-pageM中定义所需的数据源空间Region2或第二类空间(图中虚线框定)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。0≤J≤N。
参见图3,再如选中的字线W2-W9和位线B0-B8而从页page0-pageM中定义所需的数据源空间Region2或第二类空间(缩减虚线部分)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。
参见图3,再如选中的字线WX-WY和位线BH-BL从页page0-pageM中定义所需的数据源空间Region2或第二类空间(缩减虚线部分)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。0≤X≤Y≤M。0≤H≤L≤N。
参见图3,字线WK-1至W0和位线BJ-BN确定的晶体管的浮栅被轻微的被动编程例如浮栅充电,数据源空间Region2的晶体管形成轻微、程度不一的被动编程,从而最终导致数据源空间Region2的晶体管的比特状态进入不确定的状态。
参见图3,亦能以字线WK-WM和位线BI至BQ限定的晶体管为例。在数据操作期间如字线WK-WM和位线BI至BQ确定的晶体管为读取对象。0≤I≤Q<J。
参见图5,第一次1ts读产生密钥或随机数或数据源Rand_S1。图3中在数据操作期间字线WK-WM和位线B1至BJ-1确定的晶体管为第一次读操作R_Sta1,同时还会在其他晶体管如字线WK-1至W0处施加正电压(例如通过电压pass voltage)。
参见图5,数据源Rand_S1源自于地址即字线W0-WM和位线BJ-BN所确定的这个数据源空间Region2或第二类空间。数据源Rand_S1的数据是真随机数。
参见图5,第一次1ts产生密钥或随机数或数据源Rand_S1的期间,先行假设这个数据源空间Region2或第二类空间:其字线W0和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是V0BJ(1ts)、V0BJ+1(1ts)、…V0BN(1ts)。同样,仍然假设这个数据源空间Region2或第二类空间:其字线W1和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是V1BJ(1ts)、V1BJ+1(1ts)、…V1BN(1ts)。同理,也还假设这个数据源空间Region2或第二类空间:其字线WM和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是VMBJ(1ts)、VMBJ+1(1ts)、…VMBN(1ts)。
参见图4,通常不会一直在固定地址读取相同数据、而是按需读取。在图中则展示了存储器从图3的读操作R_Sta1切换到图4的读操作R_Sta2。
参见图4,此时并以字线W1和位线B1至BJ-1限定的晶体管为例。在存储器的数据操作期间如字线W1和位线B1至BJ-1确定的一系列晶体管为读取对象,同时还频繁在其他晶体管如字线W2至WM处施加正电压(通过电压pass voltage)以及还会频繁在其他晶体管例如字线W0处施加正电压(例如该通过电压pass voltage)。读取对象的读取字线施加读取电压而非读字线施加选通电压或通过电压。第二次2ts读产生密钥或随机数或数据源Rand_S2期间具有通过电压的晶体管状态是S_Sta即选通状态。
参见图4,在闪存存储器如SSD中利用选中的字线和位线而从多个页中定义出所需的数据源空间。例如选中的字线W0-WM和位线BJ-BN而从页page0-pageM中定义所需的数据源空间Region2或第二类空间(图中虚线框定)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。0≤J≤N。
参见图4,再如选中的字线W1-W9和位线B5-B9而从页page0-pageM中定义所需的数据源空间Region2或第二类空间(缩减虚线部分)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。
参见图4,再如选中的字线WX-WY和位线BH-BL从页page0-pageM中定义所需的数据源空间Region2或第二类空间(缩减虚线部分)。数据源空间Region2用于产生和输出随机数即用于加密的数据源。0≤X≤Y≤M。0≤H≤L≤N。
参见图4,字线W2至WM和位线BJ-BN所确定的晶体管的浮栅被轻微的被动编程例如浮栅充电,单独的字线W0和位线BJ-BN所确定的晶体管的浮栅被轻微的被动编程例如浮栅充电。数据源空间Region2的晶体管形成轻微、程度不一的被动编程,从而最终导致数据源空间Region2的晶体管的比特状态进入不确定的状态。
参见图4,亦能以字线W1和位线BI至BQ限定的系列晶体管为例。在数据操作期间例如字线W1和位线BI至BQ确定的晶体管为读取对象。0≤I≤Q<J。
参见图5,第二次2ts读产生密钥或随机数或数据源Rand_S2。图4中在数据操作期间例如字线W1和位线B1至BJ-1确定的晶体管为第二次读操作R_Sta2,同时还会在其他晶体管如字线W2至WM处施加正电压(例如通过电压pass voltage)以及还会在其他晶体管例如字线W0处施加正电压(例如该通过电压pass voltage)。
参见图5,数据源Rand_S2源自于地址即字线W0-WM和位线BJ-BN所确定的这个数据源空间Region2或第二类空间。数据源Rand_S2的数据是真随机数。
参见图5,第二次2ts产生密钥或随机数或数据源Rand_S2的期间,先行假设这个数据源空间Region2或第二类空间:其字线W0和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是V0BJ(2ts)、V0BJ+1(2ts)、…V0BN(2ts)。同样,仍然假设这个数据源空间Region2或第二类空间:其字线W1和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是V1BJ(2ts)、V1BJ+1(2ts)、…V1BN(2ts)。同理,也还假设这个数据源空间Region2或第二类空间:其字线WM和位线BJ-BN确定的地址所对应的诸多晶体管各自的阈值电压分别是VMBJ(2ts)、VMBJ+1(2ts)、…VMBN(2ts)。
参见图5,范例给出了三次读操作R_Sta0、R_Sta1、R_Sta2,存储器的实际运行中读操作往往要比范例给出的三次读操作多得多。因为读地址的随机,所以这里很重要的关键结果之一是数据源空间Region2或第二类空间输出的数据源被强行随机化:针对施加通过电压的晶体管(位于Region2)所赋予的通过电压次数和地址等皆为随机、所以施加通过电压的晶体管(位于Region2)它们各自的被动编程的程度不一样,以致于这些施加通过电压的晶体管(位于Region2)它们各自的比特状态进入了不确定、不相同的状态以及在数据源空间读出的结果具有完全的随机性。
参见图5,基于第零次0ts读R_Sta0,字线W0和位线BJ-BN确定的地址所对应的晶体管各自的阈值分别是V0BJ(0ts)、V0BJ+1(0ts)、…V0BN(0ts)。这是第零次0ts产生密钥或随机数或数据源Rand_S0的状态。
参见图5,基于第一次1ts读R_Sta1,字线W0和位线BJ-BN确定的地址所对应的晶体管各自的阈值分别是V0BJ(1ts)、V0BJ+1(1ts)、…V0BN(1ts)。这是第一次1ts产生密钥或随机数或数据源Rand_S1的状态。V0BJ(1ts)较之V0BJ(0ts)因R_Sta0而发生改变而且这种改变是并非主动人为干涉和操控,V0BN(1ts)较之V0BN(0ts)因R_Sta0而发生改变而且这种改变是并非主动人为干涉和操控。阈值电压不同所以从而最终导致数据源空间的晶体管的比特状态进入不确定的读出状态。
参见图5,基于第二次2ts读R_Sta2,字线W0和位线BJ-BN确定的地址所对应的晶体管各自的阈值分别是V0BJ(2ts)、V0BJ+1(2ts)、…V0BN(2ts)。这是第二次2ts产生密钥或随机数或数据源Rand_S2的状态。V0BJ(2ts)较之V0BJ(1ts)因R_Sta1而发生改变而且这种改变是并非主动人为干涉和操控,V0BN(2ts)较之V0BN(1ts)因R_Sta1而发生改变而且这种改变是并非主动人为干涉和操控。阈值电压不同所以从而最终导致数据源空间的晶体管的比特状态进入不确定的读出状态。
参见图5,基于第零次0ts读R_Sta0,字线WM和位线BJ-BN确定的地址所对应的晶体管各自的阈值分别是VMBJ(0ts)、VMBJ+1(0ts)、…VMBN(0ts)。这是第零次0ts产生密钥或随机数或数据源Rand_S0的状态。
参见图5,基于第一次1ts读R_Sta1,字线WM和位线BJ-BN确定的地址所对应的晶体管各自的阈值分别是VMBJ(1ts)、VMBJ+1(1ts)、…VMBN(1ts)。这是第一次1ts产生密钥或随机数或数据源Rand_S1的状态。VMBJ(1ts)较之VMBJ(0ts)因R_Sta0而发生改变而且这种改变并非主动人为干涉和操控。VMBN(1ts)较之VMBN(0ts)因R_Sta0而发生改变而且这种改变并非主动人为干涉和操控。
参见图5,基于第二次2ts读R_Sta2,字线WM和位线BJ-BN确定的地址所对应的晶体管各自的阈值分别是VMBJ(2ts)、VMBJ+1(2ts)、…VMBN(2ts)。这是第二次2ts产生密钥或随机数或数据源Rand_S2的状态。VMBJ(2ts)较之VMBJ(1ts)因R_Sta1而发生改变而且这种改变并非主动人为干涉和操控。VMBN(2ts)较之VMBN(1ts)因R_Sta1而发生改变而且这种改变并非主动人为干涉和操控。
参见图5,随机性(Randomness)是偶发性或偶然性的一种形式,具有某一概率的事件集合中的各个事件所表现出来的不确定性(Rand_S0至Rand_S2)。对于一个随机事件可以探讨其可能出现的概率,从而反映出该事件发生的可能性的大小。随机性在自然科学和哲学方面有着重要的地位,也吸引大量的学者在这方面的投入研究,随机性在实际应用中也是一种极其重要的资源,当前在许多的领域中发挥着重要的作用,例如统计抽样和计算机模拟以及密码学等方面。随机数的概念与本申请的数据源相契合。
参见图5,关于数据源(Rand_S0至Rand_S2)阐释。计算机程序中,随机数通常是通过伪随机数生成器产生的例如加密软件或类似的工具等,即根据某个初始种子值而基于采用一定的算法生成的序列。所以本申请不使用软件算法。
参见图5,关于数据源(Rand_S0至Rand_S2)背景。具备实用价值的随机数首先要满足一定的随机特性:在任意给定范围内,由独立数字在给定的概率分布中抽样构成的序列而且随机序列中的数字互相没有关联性,获知序列中的一个或多个数字,并不能由此预测序列中的其它数字。具有与随机位相同的统计特性,不可预测、不能再现。
参见图5,关于数据源(Rand_S0至Rand_S2)特征。在计算中,硬件随机数生成器或真随机数生成器是一种从物理过程而不是由算法生成随机数的设备。这种装置通常基于某些微观现象,这些微观现象产生低水平的、统计上随机的噪声信号,如热噪声或光电效应如涉及分束器以及其他量子现象。理论上,这些随机过程是完全不可预测的而且在控制这种现象的方程方面是未知的或不可计算的。这种真随机数与通常在计算机程序中实现的伪随机数生成的范例形成鲜明对比。
参见图5,关于数据源(Rand_S0至Rand_S2)应用。无线移动通讯设备比起传统有线通讯方式面临着更大窃听危险,然而很多信息都还是通过明文发送的。即使使用了传统的加密的方法,例如分为对称加密算法比如DES、AES、RC5等和对等的非对称加密算法比如RSA、Elgamal等,这些在理论上都是可以被破解的。只有一次一密的加密方法才能保证文件绝对的安全性。这种保证绝对安全性的方法之所以没有大面积广泛应用于商用和民用领域,是因为一次一密要求密钥的不可重复利用性和密钥真随机性,而计算机系统是具有确定性的一类设备,因此无法产生真正意义的随机数,利用其他替代方式产生真随机数密钥文件本身的产生是需要硬件技术支持和经济成本的。数据源的真随机性保障了它可以被广泛应用于基于一次一密的商用和民用等领域。
参见图2,在可选的实施例中,适用于存储设备加密的数据源生成方法:在闪存存储器中用选中的字线和位线(如W0-WM和BJ-BN)而从多个页page0-pageM中定义所需的数据源空间例如第二类空间Region2。在可选的实施例中,闪存存储器每一次在数据存储区例如图2所示第一类空间Region1读出数据时例如执行读操作R_Sta0,藉此通过那些非读字线(如WK+1至WM、WK-1至W0)的选通状态S_Sta,迫使数据源空间例如第二类空间Region2中的耦合到非读字线(如WK+1至WM、WK-1至W0)的一系列晶体管的浮栅(floating gate)被随机注入电荷。
参见图2,在可选的实施例中,需要提供加密的数据源Rand_S0时刻,则读取出数据源空间例如第二类空间Region2中在当时的实时数据即Rand_S0,实时数据可视为对闪存存储器中待加密的存储数据信息(data)施加加密操作的数据源,在闪存存储器的后续其他读出数据(如R_Sta1)阶段,继续通过非读字线(如WK-1至W0)的选通状态而引导数据源空间如第二类空间Region2中的耦合到非读字线(WK-1至W0)的晶体管的浮栅再次随机注入电荷。
参见图2,在可选的实施例中,数据存储区(例如第一类空间Region1)和数据源空间(例如第二类空间Region2)位于闪存存储器的同一个物理块block上。目的是让数据存储区的读写或擦除等数据操作行为能影响、钳制到数据源空间。
参见图2,在可选的实施例中,保存存储数据信息(data)的存储位置(该存储位置也有属于自身的地址或存储空间)和数据源空间(如第二类空间Region2)位于闪存存储器的同一个物理块block上。例如图2中字线W0-WM以及位线B0至BJ-1所在的存储空间可以匀出一部分作为存储数据信息(data)的存储位置,或图2中这个物理块上更多没展示的其他页亦可作为存储数据信息(data)的存储位置。
参见图2,在可选的实施例中,保存存储数据信息(data)的存储位置(该存储位置也有属于自身的地址或存储空间)和数据源空间(如第二类空间Region2)位于闪存存储器的不同的物理块block上,甚至可以位于闪存存储器的不同plane、LUN上。
参见图3,在可选的实施例中,适用于存储设备加密的数据源生成方法:在闪存存储器中用选中的字线和位线(如WX-WY和BJ-BN)而从多个页page0-pageM中定义所需的数据源空间例如第二类空间Region2。在可选的实施例中,闪存存储器每一次在数据存储区例如图3所示第一类空间Region1读出数据时例如执行读操作R_Sta1,藉此通过那些非读字线(例如WK-1至W0等)的选通状态S_Sta,藉此则可以迫使数据源空间例如第二类空间Region2中的耦合到非读字线(例如WK-1至W0)的相应一系列晶体管各自的浮栅(floating gate)被随机注入电荷。0≤X≤Y≤M。
参见图3,在可选的实施例中,需要提供加密的数据源Rand_S1时刻,则读取出数据源空间例如第二类空间Region2中在当时的实时数据即Rand_S1,实时数据可视为对闪存存储器中待加密的存储数据信息(data)施加加密操作的数据源,在闪存存储器的后续其他读出数据(如R_Sta2)阶段,继续通过非读字线(WM至W2、W0)的选通状态而引导数据源空间如第二类空间Region2中耦合到非读字线(如WM至W2、W0)的晶体管的浮栅再次随机注入电荷。
参见图3,在可选的实施例中,数据存储区(例如第一类空间Region1)和数据源空间(例如第二类空间Region2)位于闪存存储器的同一个物理块block上。
参见图3,在可选的实施例中,保存存储数据信息(data)的存储位置(该存储位置也有属于自身的地址或存储空间)和数据源空间(如第二类空间Region2)位于闪存存储器的同一个物理块block上。例如图3中字线W0-WM以及位线B0至BJ-1所在的存储空间可以匀出一部分作为存储数据信息(data)的存储位置,或图3中这个物理块上更多没展示的其他页亦可作为存储数据信息(data)的存储位置。
参见图3,在可选的实施例中,保存存储数据信息(data)的存储位置(该存储位置也有属于自身的地址或存储空间)和数据源空间(如第二类空间Region2)位于闪存存储器的不同的物理块block上,甚至可以位于闪存存储器的不同plane、LUN上。
参见图4,在可选的实施例中,适用于存储设备加密的数据源生成方法:在闪存存储器中用选中的字线和位线(如WX-WY和BH-BL)而从多个页page0-pageM中定义所需的数据源空间例如第二类空间Region2。在可选的实施例中,闪存存储器每一次在数据存储区例如图4所示第一类空间Region1读出数据时例如执行读操作R_Sta2,藉此通过那些非读字线(例如W2至WM、W0等)的选通状态S_Sta,藉此可迫使数据源空间例如第二类空间Region2中的耦合到非读字线(如W2至WM、W0等)的相应一系列晶体管各自的浮栅(floating gate)被随机注入电荷。0≤X≤Y≤M。0≤H≤L≤N。
参见图4,在可选的实施例中,需要提供加密的数据源Rand_S2时刻,则读取出数据源空间例如第二类空间Region2中在当时的实时数据即Rand_S2,实时数据可视为对闪存存储器中待加密的存储数据信息(data)施加加密操作的数据源,在闪存存储器的后续其他读出数据(如R_Sta3)阶段,继续通过非读字线(R_Sta3的非读字线)的选通状态而引导数据源空间如第二类空间Region2中耦合到非读字线(属于R_Sta3)的晶体管的浮栅再次随机注入电荷。第二次读操作R_Sta2之后的第三次读操作R_Sta3在图中没有展示但是第三次读操作R_Sta3和R_Sta0至R_Sta2的操作原理并无大的区别,最大的不同其实是第三次读操作R_Sta3和R_Sta0至R_Sta2的读地址可能存在差异性。
参见图4,在可选的实施例中,数据存储区(例如第一类空间Region1)和数据源空间(例如第二类空间Region2)位于闪存存储器的同一个物理块block上。
参见图4,在可选的实施例中,保存存储数据信息(data)的存储位置(该存储位置也有属于自身的地址或存储空间)和数据源空间(如第二类空间Region2)位于闪存存储器的同一个物理块block上。例如图4中字线W0-WM以及位线B0至BJ-1所在的存储空间可以匀出一部分作为存储数据信息(data)的存储位置,或图4中这个物理块上更多没展示的其他页亦可作为存储数据信息(data)的存储位置。
参见图4,在可选的实施例中,保存存储数据信息(data)的存储位置(该存储位置也有属于自身的地址或存储空间)和数据源空间(如第二类空间Region2)位于闪存存储器的不同的物理块block上,甚至可以位于闪存存储器的不同plane、LUN上。
参见图5,在可选的实施例中,读干扰体现在当读取一个Page的时候,物理块当中未被选取的Page控制极都会加一个电压,以保证未被选中的晶体管可导通。这样频繁的在一个MOS晶体管管控制极加正电压,就可能导致电子被吸进浮栅极,形成轻微的编程现象Program。从而最终导致比特不定。读干扰(Read Disturb)通常可影响到的是同个物理块Block中的其它Page,而非读取页Page本身。
参见图4,并结合之前的图2至图3的各范例,主张让数据源空间(例如所谓第二类空间Region2)与数据存储区(例如所谓第一类空间Region1)共用至少部分公共的字线或共用全部公共的字线。其理由可用于解决下述所言的缺陷。
参见图4,并结合之前的图2至图3的各范例,闪存存储器中,在可选范例中要求位于数据源空间例如第二类空间Region2的晶体管(譬如W0-WM和BJ-BN所确定的那些半导体晶体管)的栅极氧化层(gate oxide)比余下其他非数据源空间的晶体管的栅极氧化层要薄。在可选范例中非数据源空间的晶体管(譬如W0-WM和B0至BJ-1所确定的半导体晶体管)并不是用于产生密钥或数据源的其他类晶体管,非数据源空间的晶体管典型的是用作存储单元的晶体管。数据源空间的晶体管应当如何强化其产生的数据源或密钥的随机化特性,这是需要解决的问题之一,方案正如下文所言。
参见图4,并结合之前的图2至图3的各范例,薄栅极氧化层应用于“当在数据存储区读出数据时,通过非读字线的选通状态而迫使数据源空间中的耦合到非读字线的晶体管的浮栅被随机注入电荷”的阶段,薄栅极氧化层使得电荷遂穿过栅极氧化层到达浮栅的过程中电荷的数量以更容易失控的方式遂穿到达浮栅、且当选通状态撤销时(即撤去选通电压或撤去通过电压)浮栅的电荷以更难干涉的方式逃离浮栅而返回到衬底。以增强数据源产生过程的随机性。在一个可选的实施例中,当浮栅被随机注入电荷之时,数据源空间的晶体管的栅极氧化层比余下其他非数据源空间的晶体管的栅极氧化层要薄,使电荷遂穿过栅极氧化层到达浮栅的过程中电荷数量以更容易失控的方式遂穿到达浮栅、且当选通状态撤销时浮栅的电荷以更难干涉的方式而逃离浮栅并返回到衬底。目的是用于增强该数据源产生过程的随机性。这是提供加密的真随机数之数据源的极佳方案。
参见图4,电荷的数量以更容易失控的方式遂穿到达浮栅:例如电荷从衬底出发而明显地出现在浮栅的概率,基于量子隧道效应和微观粒子波粒二象性,概率更充满不确定性而导致电荷遂穿到浮栅的数目在不同晶体管之间更是杂乱无序和不具一致性。
参见图4,选通状态撤销时(撤去选通电压pass voltage)浮栅的电荷以更难干涉的方式而逃离浮栅而返回到衬底:如电荷从浮栅出发而重新逃逸至衬底的概率,基于量子隧道效应和微观粒子波粒二象性,概率更充满不确定性而导致电荷逃离浮栅的数目在不同晶体管之间更是无法通过撤销的选通状态再加干涉并藉此体现出不一致性的特性。
参见图4,并结合之前的图2至图3的各范例,闪存存储器中,在可选范例中要求位于数据源空间例如第二类空间Region2的晶体管(譬如W0-WM和BJ-BN所确定的那些半导体晶体管)的衬底掺杂浓度(doping)比余下其他非数据源空间的晶体管的衬底掺杂浓度更浓。在可选范例中非数据源空间的晶体管(譬如W0-WM和B0至BJ-1所确定的半导体晶体管)并不是用于产生密钥或数据源的其他类晶体管,非数据源空间的晶体管典型的是用作存储单元的晶体管。数据源空间的晶体管应该如何强化其产生的数据源或密钥的随机化特性,这是需要解决的问题之一,方案正如下文所言。
参见图4,并结合之前的图2至图3的各范例,高衬底掺杂浓度用于“当在数据存储区读出数据时,通过非读字线的选通状态而迫使数据源空间中的耦合到非读字线的晶体管的浮栅被随机注入电荷”的阶段,高衬底掺杂浓度使电荷遂穿过栅极氧化层到达浮栅的过程中电荷的数量以更自由跳变的方式遂穿到达浮栅、且当选通状态撤销时(即撤去选通电压或撤去通过电压)浮栅的电荷以更易失去的方式逃离浮栅而返回到衬底。以增强数据源产生过程的随机性。在一个可选的实施例中,当浮栅被随机注入电荷之时,数据源空间的晶体管的衬底掺杂浓度比其他非数据源空间的晶体管的衬底掺杂浓度要高,使电荷遂穿过栅极氧化层到达浮栅的过程中电荷的数量以更自由跳变的方式遂穿到浮栅、且当选通状态撤销时浮栅的电荷以更易失去的方式而逃离浮栅并返回到衬底。目的是用于增强该数据源产生过程的随机性。这是提供加密的真随机数之数据源的又一极佳方案。
参见图4,电荷的数量以更自由跳变的方式遂穿到达浮栅:例如从衬底出发而出现在浮栅的电荷数目的概率,基于衬底内电荷量更多及低势垒宽度,概率更充满不确定性而导致电荷遂穿到浮栅的数目在不同晶体管之间更是跳变无章和不具一致性。
参见图4,选通状态撤销时(撤去选通电压pass voltage)浮栅的电荷以更易失去的方式逃离浮栅而返回到衬底:如电荷从浮栅出发而重新回至衬底的逃逸概率,基于衬底内电荷量更多及低势垒宽度,概率更充满不确定性而导致电荷逃离浮栅的数目在不同晶体管之间更是体现出不一致性的特性,往往是电荷量大的浮栅失去的电荷数也多,不同晶体管之间横向比较而言是难以估算各自的电荷失去幅度之差异。
参见图4,并结合之前的图2至图3的各范例,存在缺陷:部分频繁读取的区域之浮栅电荷趋于偏向饱和、未频繁读取区域(例如字线W0-W1所在的晶体管)的浮栅较之那些频繁读取的区域(例如字线WK所在的晶体管)的电荷要整体性弱化,该情形降低了数据随机分布的趋势。问题是数据源的随机性该如何加以纠正、使数据源或密钥产生的随机行为更具有鲁棒性。之前的图2至图3的各范例亦存在这种疑虑。存在饱和现象时数据源从饱和临界点开始,有可能逐步趋于向非随机化方向的趋势发展。这亦是本申请所亟待需要解决的问题之一,具体应对方案正如下文所言。
参见图4,并结合之前的图2至图3的各范例,设计如下:在可选的实施例中数据存储区例如第一类空间Region1在其更新(update)数据的阶段,可限定归属于所述数据源空间例如第二类空间Region2的位线(例如BJ-BN)设为浮置,从而,可以通过那些数据更新字线的编程状态、非数据更新字线的选通状态,来迫使所述数据源空间中位于不同页的系列晶体管(例如W0-WM与BJ-BN所确定)各自的浮栅能随机注入电荷。
参见图4,数据存储区例如第一类空间Region1更新数据:假设图中更新数据的空间或者地址是譬如字线W0-W1与BH-BL所确定的晶体管,0≤H≤L<J。归属所述数据源空间的位线譬如位线BJ-BN设为浮置(floating)。依数据写操作规范,数据更新的字线为编程状态譬如字线W0-W1为编程状态如高电压。依数据写操作规范,非数据更新字线为选通状态譬如字线W2-WM为选通态如低电压。与此同时归属于所述数据源空间的位线譬如位线BJ-BN设为浮置。藉此,在数据源空间的各个晶体管的沟道内既不主动引导量子隧道效应又不阻碍量子隧道效应的发生,数据更新字线的编程状态、非数据更新字线的选通状态,并基于这种设计,迫使数据源空间中位于不同页page0-pageM的系列晶体管各自的浮动栅极随机注入电荷。编程状态下的浮动栅极较之选通状态下的浮动栅极无法均衡两者电荷情况,基于浮置(floating)位线无法确定编程状态下的浮动栅极中逃逸到衬底的电荷之多寡,以及浮置(floating)位线无法确定选通状态下的浮动栅极中逃逸到衬底的电荷之多寡。诸多的情况譬如是浮栅吸入电荷多但可能逃逸得更多、譬如是浮栅吸入电荷多但可能逃逸得较少;再譬如是浮栅吸入电荷少但可能逃逸得更多、譬如是浮栅吸入电荷少但可能逃逸得较少。这是编程状态和选通状态皆可能发生的情况。
参见图4,因此在可选范例中,数据存储区在更新数据阶段,归属于数据源空间的位线设为浮置,由数据更新字线的编程状态、非数据更新字线的选通状态,来迫使数据源空间中位于不同页的系列晶体管各自的浮栅随机注入电荷。通过这个设计:避免数据源空间内频繁读取区域(或存储空间区域)的晶体管之浮栅电荷趋于偏向饱和。换言之即在数据源空间内抑制未频繁读取区域(或存储空间区域)的晶体管之浮栅电荷相对于数据源空间内频繁读取区域(或存储空间区域)的晶体管之浮栅电荷的非饱和情况所导致的数据源空间内的数据源随机分布的失衡。失衡的体现之一例如两个区域各自出现一或零的概率不再对等而是某些区域出现一可能相对更多而另一些区域出现零则相对更多。因此功能可抑制未频繁读取区域(或存储空间区域)的晶体管之浮栅电荷较之频繁读取区域的晶体管之浮栅电荷要整体性弱化的这类情况发生。对数据源的随机偏向性加以纠偏,引导数据源产生的行为更具有偶发随机性(Randomness)特征、而非具有偏好的随机。当半导体临界尺寸或关键尺寸从数百纳米进入到数十个纳米级别甚至数个纳米(3-5nm)级别时前述这种数据源随机分布的失衡现象变得明显,小尺寸的浮栅很容易进入饱和态。偏好的随机如数据源空间一些区域偏好一可能相对更多而另一些区域偏好零则相对更多。数据源空间内的频繁读取区域的被读取/访问次数要多于未频繁读取区域的被读取/访问次数。
参见图4,使数据源空间中位于不同页的一系列晶体管各自的浮栅,在该一系列晶体管它们所属字线的数据更新状态不一致(如编程状态/选通状态)的情况下,这些不同页的该一系列晶体管各自的浮栅发生非等同的量子隧道效应,直至该一系列晶体管各自的浮栅被注入基于不同量子隧道强度效应下的随机电荷。系解决偏好问题的方案,这类可选的实施方案同时也还可以适用于之前的图2至图3的各范例。
参见图6,在可选的实施例中,数据源空间如第二类空间Region2中的一系列的晶体管(例如字线W0-WM和位线BJ-BN所确定的晶体管)与数据源空间它所在的物理块保持同步擦除或非同步的擦除。以迫使数据源空间如第二类空间Region2提供的数据源在随机产生的基础上、维持随机删除的动态操作。通俗解释,这个过程可以用先产生上批数据源和删除数据源、及再产生下批数据源,这个过程持续的循环。例如待加密的存储数据信息具有海量数据量时就需要不断提供不重复而又源源不断的循环数据源。
参见图6,在同步擦除情况下,例如所有字线W0-WM施加擦除电压,譬如通过给控制栅GATE施加负电压ERA0,那么数据源空间如第二类空间Region2中的各个晶体管的浮栅电荷会和数据源空间所在的物理块block保持同步擦除。
参见图6,在同步擦除情况下,如物理块衬底PWELL施加擦除电压,譬如通过给物理块block施加正电压ERA1,那么数据源空间如第二类空间Region2中的各个晶体管的浮栅电荷会和数据源空间所在的物理块block保持同步擦除。
参见图6,在异步擦除情况下,如物理块衬底PWELL施加擦除电压,譬如通过给物理块block施加正电压ERA1。倘若数据源空间如第二类空间Region2所在的衬底在该物理块block中通过填充绝缘材料的隔离结构STI(Shallow Trench Isolation)与衬底的其他部分进行绝缘隔离,那么正电压ERA1施加在衬底PWELL阱区上的时候可擦除衬底的其他部分位置处的晶体管的浮栅电荷,只有将正电压ERA1单独施加给数据源空间所在的隔离衬底部分才会擦除数据源空间位置处的晶体管的浮栅电荷。也即数据源空间中的系列的晶体管与数据源空间所在的该物理块block保持非同步擦除。
参见图6,在异步擦除情况下,如物理块衬底PWELL施加擦除电压,譬如通过给物理块block施加正电压ERA1。倘若数据源空间如第二类空间Region2所在的衬底在该物理块block中通过填充绝缘材料的隔离结构STI(Shallow Trench Isolation)与衬底的其他部分进行绝缘隔离,那么正电压ERA1单独施加给数据源空间所在的隔离衬底部分才会擦除数据源空间位置处的晶体管的浮栅电荷。再给字线W0-WM施加擦除电压例如可给控制栅GATE施加负电压ERA0,闪存存储器中非数据源空间的余下其他部分位置处的晶体管的浮栅电荷被负电压ERA0擦除。也即数据源空间中的系列的晶体管与数据源空间所在的该物理块block保持非同步擦除。
参见图6,在异步擦除情况下,如物理块衬底PWELL施加擦除电压,譬如通过给物理块block施加正电压ERA1。倘若数据源空间如第二类空间Region2所在的衬底在该物理块block中通过填充绝缘材料的隔离结构STI(Shallow Trench Isolation)与衬底的其他部分进行绝缘隔离,那么正电压ERA1施加在衬底PWELL阱区上的时候可擦除衬底的其他部分位置处的晶体管的浮栅电荷。再给字线W0-WM施加前述擦除电压例如可以给控制栅GATE施加负电压ERA0,闪存存储器中数据源空间区域的晶体管的浮栅电荷则被负电压ERA0擦除。即便使用不同方案,同样可使数据源空间中的系列的晶体管与数据源空间所在的该物理块block保持非同步的擦除。
参见图7,前文记载了数据源的产生可用循环产生法:也即先产生上一批数据源和删除上一批数据源、然后再产生下一批数据源,这个产生—删除—再产生的循环过程可持续下去而输出从不重复和从不枯竭的真随机数。
参见图7,前文范例给出了三次读操作R_Sta0、R_Sta1、R_Sta2,其结果是根据读操作而给出了三个批次的数据源Rand_S0、Rand_S1、Rand_S2,存储器的实际运行中读操作往往要比范例的三次读操作多得多,同样也不止三个批次的数据源。在这个解释的前提之下仍然继承前文范例给出的三次读操作R_Sta0、R_Sta1、R_Sta2,三次读操作后数据源空间中的系列晶体管执行了第一次擦除操作ERA-0ts。擦除操作ERA-0ts导致数据源空间的数据源被擦除和清空。
参见图7,闪存存储器数据源空间执行第一次擦除操作ERA-0ts后,闪存存储器的数据存储区仍然运行读出数据的步骤,继续通过非读字线的选通状态而迫使数据源空间中的耦合到非读字线的系列晶体管的浮栅被随机注入电荷、并产生新数据源。
参见图7,闪存存储器数据源空间执行第一次擦除操作ERA-0ts后,然后闪存存储器再产生下一批数据源,产生下一批数据源步骤中,循环后一次的读操作。例如后一次循环的读操作在图中记作R_Sta0_1以及R_Sta1_1等。
参见图7,循环后第零次0ts读产生随机数或数据源Rand_S0_1。图7在数据操作期间假设字线W9和位线B1至BJ-1所确定的晶体管为第零次读R_Sta0_1,同时还会在其他晶体管如字线W10至WM处施加正电压(即通过电压pass voltage)以及还会同时在其他晶体管如字线W8至W0处施加正电压(即通过电压pass voltage)。第零次读操作产生密钥或随机数或数据源Rand_S0_1。同样需要提供加密的数据源时刻,读取出数据源空间在当时的实时数据Rand_S0_1,视为对闪存存储器中待加密的存储数据信息施加加密操作的数据源,在后续其他读出数据阶段(如R_Sta0_1),继续通过非读字线的选通状态而引导数据源空间中耦合到非读字线的晶体管的浮栅再次随机注入电荷。
参见图7,循环后第一次1ts读产生随机数或数据源Rand_S1_1。图7在数据操作期间假设字线W4-W8和位线B1至BJ-1确定的晶体管为第一次读R_Sta1_1,同时还会在其他晶体管如字线W9至WM处施加正电压(即通过电压pass voltage)以及还会同时在其他晶体管如字线W3至W0处施加正电压(即通过电压pass voltage)。第一次读操作产生密钥或随机数或数据源Rand_S1_1。同样需要提供加密的数据源时刻,读取出数据源空间在当时的实时数据Rand_S1_1,视为对闪存存储器中待加密的存储数据信息施加加密操作的数据源,在后续其他读出数据阶段,继续通过非读字线的选通状态而引导数据源空间中的耦合到非读字线的晶体管的浮栅再次随机注入电荷。
参见图7,循环后第一次1ts读操作的后续其他读操作不再一一赘述。
参见图7,第一次擦除操作ERA-0ts:数据源空间如第二类空间Region2中的系列晶体管的非同步擦除之触发条件例如包括了:数据源空间如第二类空间Region2提供的数据源中的二进制零(例如数据源中零值的数目)所占全部二进制数值(例如数据源中所具有的含一值和含零值的总数目)的比例超过一个预设值。例如擦除操作ERA-0ts在本范例中可以是非同步擦除。这个比例超过预设值,通常意味着存在隐匿饱和现象,需注意数据源从饱和临界点开始,可能逐步趋于向非随机化方向的趋势发展。显然这种擦除并非是存储器的原本的擦操作,反而和存储器的传统擦除几乎无任何交集。
参见图6,数据源空间如第二类空间Region2的擦除行为存在着疑虑,因为数据源空间被擦除后等效于复位一次而让数据源空间内的各个晶体管浮栅电荷趋同,这在数据源非偏向产生场合与本文数据源绝对随机化之主旨背道而驰。亟待解决该疑虑。
参见图6,在可选的实施例中,数据源空间如第二类空间Region2的晶体管所在的衬底被施加擦除电压如ERA1的阶段,归属于数据源空间如第二类空间Region2的位线和相应的源线分别施加低于擦除电压如ERA1的两种不同电位。数据源空间中位于任一相同位线下但具有不同字线的晶体管在执行擦除后具有不同的初始栅极电荷。
参见图6,在可选的实施例中,归属于数据源空间如第二类空间Region2的位线和相应的源线分别施加两种不同的电位:如位线BJ和位线BJ对应的源线CS可以分别施加两种不同的电位VBJ和VCS,VBJ≠VCS,VBJ<ERA1,VCS<ERA1。在可选的实施例中数据源空间中位于任一相同位线如BJ下但具有不同字线如W0-WM的晶体管在执行擦除后具有不同初始栅极电荷。如晶体管W0/BJ、W1/BJ、……WM/BJ等位于相同位线下但具有不同字线的晶体管在执行擦除后具有不同的初始栅极电荷。以致于具有不同初始栅极电荷的晶体管W0/BJ、W1/BJ、……WM/BJ各自的比特位进入了不确定、不相同的状态以及在数据源空间读出的数据源具有完全的随机性。再叠加后续读操作的“在数据存储区读出数据时,通过非读字线的选通状态而迫使前述数据源空间中的耦合到非读字线的系列晶体管的浮栅被随机注入电荷”之方案,数据源属于随机态再叠加随机态。
参见图6,在可选的实施例中,归属于数据源空间如第二类空间Region2的位线和相应的源线分别施加两种不同的电位:如位线BN和位线BN对应的源线CS可以分别施加两种不同电位VBN和VCS,VBN≠VCS,VBN<ERA1,VCS<ERA1。在可选的实施例中数据源空间中位于任一相同位线如BN下但具有不同字线如W0-WM的晶体管在执行擦除后具有不同初始栅极电荷。晶体管W0/BN、W1/BN、……WM/BN等位于相同位线下但具有不同字线的晶体管在执行擦除后具有不同的初始栅极电荷。以致具有不同初始栅极电荷的晶体管W0/BN、W1/BN、……WM/BN各自的比特位进入不确定、不相同的状态以及在数据源空间读出的数据源具有完全的随机性。再叠加后续读操作的“在数据存储区读出数据时,通过非读字线的选通状态而迫使前述数据源空间中的耦合到非读字线的系列晶体管的浮栅被随机注入电荷”之方案,数据源属于随机态再叠加随机态。
参见图6,数据源空间的晶体管的衬底被施加擦除电压的阶段,归属于数据源空间的位线和相应源线分别施加低于擦除电压的两种不同电位,数据源空间中位于任一相同位线下但具有不同字线的晶体管在执行擦除后具有不同的初始栅极电荷。主要目的是使数据源的绝对随机化。数据源属于初始随机态(即相同位线下但具有不同字线的晶体管初始栅极电荷的随机)再叠加非读随机态(即数据存储区读出数据时通过非读字线的选通状态而迫使数据源空间中的耦合到非读字线的晶体管的浮栅被随机注入电荷)之结果。
参见图6,数据源空间的晶体管的衬底被施加擦除电压的阶段,归属于数据源空间的位线和相应源线分别施加低于擦除电压的两种不同电位,数据源空间中位于任一相同位线下但具有不同字线的晶体管在执行擦除后具有不同的初始栅极电荷。方案之一是相同位线下但具有不同字线的各个晶体管在工作期间均会产生各自的漏电流,但是这些晶体管它们的栅极或浮栅电压施加条件以及栅极或浮栅电荷是不一致的,则相同位线下但具有不同字线的各个晶体管(如同一串晶体管)中不同晶体管对衬底擦除电压如ERA1产生的电荷遂穿效应也不一致(如电荷从浮栅到沟道里面),以至于擦除结束后,进一步加剧了相同位线下但具有不同字线的各晶体管的栅极或浮栅电荷分布的不均匀性和随机性。相同位线下但具有不同字线的各个晶体管各自的漏电流产生了差异化的随机性。
参见图6,在可选的实施例中,也就是说,数据源空间中相同位线下但具有不同字线的各个晶体管(如同一串晶体管)中不同晶体管虽然面临同一次擦除,理论上应该归位到擦除后的相同的初始浮栅电荷条件,但是前述设计导致相同位线下但具有不同字线的各个晶体管它们并不能维持在相同的初始浮栅电荷状态。
参见图4,并结合之前的图2至图3的各范例,适用于存储设备加密的存储系统的特征在于包括了:闪存存储器具有保存常规存储数据信息的第一类空间、和具有基于选中的字线和位线而从多个页中定义的第二类空间(Region1和Region2)。
参见图4,每次在第一类空间Region1读出数据时,通过非读字线的选通状态而迫使第二类空间Region2中的耦合到非读字线的晶体管的浮栅被随机注入电荷;需要提供加密的数据源时刻,读取第二类空间Region2当时实时数据,实时数据视为对第三类空间中待加密的存储数据信息施加加密操作的数据源,在针对第一类空间Region1的后续的其他读出数据的操作环节,继续通过非读字线的选通状态而引导第二类空间Region2中的耦合到非读字线的晶体管的浮栅再次随机注入电荷。
参见图4,第一类空间Region1和第二类空间Region2位于闪存存储器的同一个物理块block上;以及保存存储数据信息(data)的第三类空间和第二类空间Region2位于闪存存储器的同一个物理块block上。
参见图4,第一类空间Region1和第二类空间Region2位于闪存存储器的同一个物理块block上;以及保存存储数据信息(data)的第三类空间和第二类空间Region2位于闪存存储器的不同物理块block上。
参见图4,并结合之前的图2至图3的各范例,提供加密的数据源在很多场合具有极高的保密功效:例如航天器回收场景下即便航天器在回收阶段落入非指定地点而被第三方意外的获取到,因为加密源(密钥)保存在携带存储器本地而不需要在不同电子设备之间进行传输传递,所以加密源无泄漏风险、在不知晓数据源空间的字线和位线地址的情况下也无法获悉加密源的内容,这是极度安全的。再如各个国家竞争的火箭回收场景下即便火箭在回收段被第三方获取,同样也无法解密那些机密数据。再如无人机采集数据的场景下即便无人机被截取或掉落,因为加密源(密钥)保存在携带存储器本地而不需要在不同的电子设备之间传输或传递,所以加密源无泄漏风险、在不知晓数据源空间的字线和位线地址的情况下也无法获悉加密源的内容,这是极度安全的。
以上通过说明和附图,给出了具体实施方式的特定结构的典型实施例,上述发明提出了现有的较佳实施例,但这些内容并不作为局限。对本领域技术人员而言,阅读上述说明后各种变化和修正无疑将显而易见。因此,所附的权利要求书应看作是涵盖本发明的真实意图和范围的全部变化和修正。在权利要求书范围内任何和所有等价的范围与内容都应认为仍属本发明的意图和范围内。
Claims (10)
1.一种适用于存储设备的加密方法,其特征在于,包括:
在闪存存储器中利用选中的字线和位线而从多个页中定义一个数据源空间,闪存存储器每次在数据存储区读出数据时,通过非读字线的选通状态而迫使所述数据源空间中的耦合到非读字线的一系列晶体管的浮栅被随机注入电荷;
需要提供加密的数据源时刻,则读取出所述数据源空间在当时的实时数据,实时数据视为对闪存存储器中待加密的存储数据信息施加加密操作的数据源,并在闪存存储器的后续其他读出数据阶段,继续通过非读字线的选通状态而引导所述数据源空间中的耦合到非读字线的晶体管的浮栅再次随机注入电荷。
2.根据权利要求1所述的方法,其特征在于:
所述数据存储区和所述数据源空间位于闪存存储器的同一个物理块上;以及
保存所述存储数据信息的存储位置和所述数据源空间位于闪存存储器的同一个物理块上或者它们分别属于闪存存储器的不同物理块。
3.根据权利要求1所述的方法,其特征在于:
闪存存储器中,位于所述数据源空间的晶体管的栅极氧化层比余下其他非所述数据源空间的晶体管的栅极氧化层要薄。
4.根据权利要求1所述的方法,其特征在于:
闪存存储器中,位于所述数据源空间的晶体管的衬底掺杂浓度比余下其他非所述数据源空间的晶体管的衬底掺杂浓度要高。
5.根据权利要求1所述的方法,其特征在于:
所述数据存储区在更新数据阶段,归属于所述数据源空间的位线设为浮置,从而通过数据更新字线的编程状态、非数据更新字线的选通状态,来迫使所述数据源空间中位于不同页的一系列晶体管各自的浮栅随机注入电荷。
6.根据权利要求1所述的方法,其特征在于:
所述数据源空间中的一系列晶体管与它所在的物理块保持同步或非同步的擦除以迫使所述数据源空间提供的数据源在随机产生的基础上、维持随机删除的动态操作。
7.根据权利要求6所述的方法,其特征在于:
所述数据源空间中的一系列晶体管的非同步擦除之触发条件包括:所述数据源空间提供的数据源中二进制零所占全部二进制数值的比例超过一个预设值。
8.根据权利要求6所述的方法,其特征在于:
所述数据源空间的晶体管的衬底被施加擦除电压的阶段,归属于所述数据源空间的位线和相应的源线分别施加低于所述擦除电压的两种不同电位,使得所述数据源空间中位于任一相同位线下但具有不同字线的晶体管在执行擦除后具有不同的初始栅极电荷。
9.一种支持加密操作的存储系统,其特征在于,包括:
闪存存储器,其具有保存常规存储数据信息的第一类空间、和具有基于选中的字线和位线而从多个页中定义的第二类空间;
每次在第一类空间读出数据时,通过非读字线的选通状态而迫使所述第二类空间中的耦合到非读字线的一系列晶体管的浮栅被随机注入电荷;
当需要提供加密的数据源时刻,读取所述第二类空间在当时的实时数据,实时数据视为对第三类空间中待加密的存储数据信息施加加密操作的数据源,在针对第一类空间的后续的其他读出数据的操作环节,继续通过非读字线的选通状态而引导所述第二类空间中的耦合到非读字线的晶体管的浮栅再次随机注入电荷。
10.根据权利要求9所述的支持加密操作的存储系统,其特征在于:
所述第一类空间和所述第二类空间位于闪存存储器的同一个物理块上;以及
保存所述存储数据信息的第三类空间和所述第二类空间位于闪存存储器的同一个物理块上或者它们分别属于闪存存储器的不同物理块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311695586.3A CN117688626A (zh) | 2023-12-11 | 2023-12-11 | 适用于存储设备的加密方法以及支持加密操作的存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311695586.3A CN117688626A (zh) | 2023-12-11 | 2023-12-11 | 适用于存储设备的加密方法以及支持加密操作的存储系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117688626A true CN117688626A (zh) | 2024-03-12 |
Family
ID=90129616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311695586.3A Pending CN117688626A (zh) | 2023-12-11 | 2023-12-11 | 适用于存储设备的加密方法以及支持加密操作的存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117688626A (zh) |
-
2023
- 2023-12-11 CN CN202311695586.3A patent/CN117688626A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9483664B2 (en) | Address dependent data encryption | |
| CN110892673A (zh) | 安全硬件签名以及相关方法和应用 | |
| US11030119B2 (en) | Storage data encryption and decryption apparatus and method | |
| CN103620617A (zh) | 用于带有完整性检查和防止重放攻击的保护的存储器加密的方法和设备 | |
| US20150103598A1 (en) | Protection against side-channel attacks on non-volatile memory | |
| CN103154963A (zh) | 对地址的加扰和对需存储于存储设备中的写入数据的加密 | |
| US20180260151A1 (en) | Data Storage Device and Operating Method Therefor | |
| CN108573176B (zh) | 一种密钥派生加密的移动终端数据安全删除的方法及系统 | |
| CN110661612B (zh) | 断电序列期间不相关熵的收集 | |
| US11126404B2 (en) | Random number generator using multiple entropy sources and a method for generating random numbers | |
| US10664414B2 (en) | Controller and advanced method for deleting data | |
| US11899829B2 (en) | Memory systems and devices including examples of generating access codes for memory regions using authentication logic | |
| Zhang et al. | Ensuring data confidentiality via plausibly deniable encryption and secure deletion–a survey | |
| Wang et al. | A novel data secure deletion scheme for mobile devices | |
| CN114764512A (zh) | 加密密钥管理 | |
| CN111723409B (zh) | 集成电路、存储器电路以及用于操作集成电路的方法 | |
| CN117688626A (zh) | 适用于存储设备的加密方法以及支持加密操作的存储系统 | |
| EP4174701A1 (en) | Methods and systems for secure data storage | |
| US9531535B2 (en) | Secure memories using unique identification elements | |
| US20100211801A1 (en) | Data storage device and data management method thereof | |
| CN103154967A (zh) | 修改元素的长度以形成加密密钥 | |
| US20220393859A1 (en) | Secure Data Storage with a Dynamically Generated Key | |
| CN110210259B (zh) | 一种固态硬盘的数据保护方法及其系统 | |
| US12001347B2 (en) | Memory storage device and method | |
| CN117786774A (zh) | 数据保护方法、闪存设备控制器及闪存设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |