WO2018070743A1 - Security device for preventing leakage of data information in solid-state drive - Google Patents

Security device for preventing leakage of data information in solid-state drive Download PDF

Info

Publication number
WO2018070743A1
WO2018070743A1 PCT/KR2017/011096 KR2017011096W WO2018070743A1 WO 2018070743 A1 WO2018070743 A1 WO 2018070743A1 KR 2017011096 W KR2017011096 W KR 2017011096W WO 2018070743 A1 WO2018070743 A1 WO 2018070743A1
Authority
WO
WIPO (PCT)
Prior art keywords
flash memory
data
high voltage
voltage pulse
state drive
Prior art date
Application number
PCT/KR2017/011096
Other languages
French (fr)
Korean (ko)
Inventor
김동범
Original Assignee
김동범
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020170019717A external-priority patent/KR20180039545A/en
Application filed by 김동범 filed Critical 김동범
Priority to CN201780061815.2A priority Critical patent/CN109844752B/en
Priority to US16/340,117 priority patent/US10824768B2/en
Publication of WO2018070743A1 publication Critical patent/WO2018070743A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/22Safety or protection circuits preventing unauthorised or accidental access to memory cells

Abstract

Disclosed is a security device for preventing leakage of data information in a solid-state drive. The present invention provides a security device for preventing leakage of data information in a solid-state drive (SSD) that is used up and discarded, wherein a user can electrically damage and destroy a flash memory directly by himself/herself in order to prevent leakage of data stored in the solid-state drive.

Description

솔리드 스테이트 드라이브의 데이터 정보 유출 방지 보안장치Data State Disclosure Security Device for Solid State Drives
본 발명은 솔리드 스테이트 드라이브(solid-state drive)의 데이터 정보 유출 방지 보안장치에 관한 것으로, 더 상세하게는 사용 종료되어 폐기처리 되는 SSD(solid-state drive)에 저장된 데이터의 유출 방지를 위해 사용자가 직접 플래시 메모리를 전기적으로 손상시켜 자체 파괴할 수 있는 솔리드 스테이트 드라이브(solid-state drive)의 데이터 정보 유출 방지 보안장치에 관한 것이다. The present invention relates to a data information leakage prevention security device of a solid-state drive, and more particularly, to prevent leakage of data stored in a solid-state drive (SSD) that is disposed of and discarded. It is a data state leakage protection device of a solid-state drive that can directly damage the flash memory and destroy itself.
조직 또는 개인의 정보보호를 위해서, 컴퓨터를 사용하는 기업, 공공기관, 군부대, 금융회사, 단체 또는 개인은, 컴퓨터의 사용 종료시, 컴퓨터의 저장 매체에 저장된 데이터를 완전히 삭제한 후, 폐기, 중고매매, 기증 등을 하는 관리적 측면과 기술적 측면의 활동이 매우 중요하다. 학교, 관공서 및 기업체, 금융기간, 군부대 등에서 사용 만료된 컴퓨터들이, 폐기되거나 중고로 매매되는 과정에서 각종 정보들이 유출되는 사례가 빈번하기 때문이다. In order to protect the information of an organization or an individual, a company, a public institution, a military unit, a financial company, an organization, or an individual using a computer, after the use of the computer is completely deleted, deletes the data stored in the storage medium of the computer, and discards or sells it The management and technical aspects of donation, donation, etc. are very important. This is because computers, which are expired in schools, government offices, corporations, financial periods, military units, etc., frequently leak information while being discarded or used.
SSD는 전원이 끊어져도 저장된 데이터가 없어지지 않고 유지되는 불휘발성(non-volatile) 기억장치인 플래시 메모리(낸드플래시 메모리)를 포함한다. 플래시 메모리는 종래 소비전력이 작고, 정보의 입출력이 자유로워 디지털카메라, 휴대폰, PDA 등 이동 기기에 주로 사용되어 왔지만, 근래에는 컴퓨터의 하드디스크와 동일한 입출력 인터페이스를 채용하는 대용량 저장장치인 SSD(Solid-State Drive)로 만들어지고 있으며, 빠른 처리속도, 무소음, 저발열, 저전력 소모 등의 장점 때문에 컴퓨터 데이터 영구 저장 장치로 하드디스크를 급속하게 대체하고 있다. 이와 같이, 하드디스크가 SSD로 저장매체가 전환되는 상황에서 SSD를 위한 데이터 정보유출 방지 및 저장매체의 파괴시스템이 전무한 상태이다. 반면, 사용 종료 된 SSD탑재 정보기기들의 중고매매 등으로 SSD내에 저장된 정보유출이 우려되고 있는 상황이다. SSD의 사용 종료 후 폐기를 위하여 종래 하드디스크의 폐기에 사용된 디가우저, 파쇄기, 또는 천공기를 사용하는 것을 고려할 수 있다. 그러나, 디가우저는 원형 파괴가 아닌 강력한 자기장을 기록된 데이터만을 파괴시키는 하드디스크용 전용장치로써 SSD에는 사용 불가능하다. 파쇄기는 원형파괴를 통한 파쇄로 현재 하드디스크용 전용장치로 사용되고 있으며 SSD 파쇄도 사용 가능할 수도 있겠으나, 1개당 처리되는 시간이 빠르면 10초 정도 소요되므로 대량의 SSD를 처리하기엔 비효율적이다. 또한 파쇄된 각종 혼합 스크랩별 선별, 분리작업이 필요하므로 이에 따른 환경적 문제가 발생할 수 있으며, 렌탈 또는 별도의 장비 구입이 필요하고 장비가 없을 시 위탁처리로 인한 100% 파쇄가 불확실하며, 그에 따른 정보유출 위험성에 노출될 수 있다. 천공기는 하드디스크에 구멍을 뚫어 원형파괴를 하는 하드디스크용 전용장치로 SSD내 패키징 된 플래쉬 메모리 천공에는 적합하지 않다. 더구나, 기업, 공공기관, 군부대, 금융회사, 단체 등에서 이들 SSD 데이터 영구 소거 장치를 렌탈 또는 매입하여 직접 운용하는 것은 비용과 작업시간이 많이 소요되기 때문에 비효율적이다. 외부 업체에 위탁 처리시에는 폐기 확인서, 리포트 등을 통해 처리 상태를 확인하고 있으나, 100% 파쇄의 확실성을 담보하기 어렵고, 실제로 컴퓨터 사용자가 데이터 저장 영역이 복구 불가능할 정도로 처리되었는지 사후적으로 점검하기 어렵다. 따라서, 위탁처리시에는 항상 정보유출의 위험성이 있는 것이다.SSDs include flash memory (NAND flash memory), a non-volatile storage device that retains its stored data even when its power supply is lost. Flash memory has traditionally been used in mobile devices such as digital cameras, mobile phones, PDAs because of its low power consumption and free input and output of information, but in recent years, SSD (Solid), a mass storage device employing the same input / output interface as a hard disk of a computer -State Drive, and it is rapidly replacing hard disk with computer data permanent storage device because of its high processing speed, noise, low heat and low power consumption. As such, there is no system for preventing data information leakage and the destruction of the storage medium when the storage medium is switched to the SSD. On the other hand, there is a concern that information stored in SSDs may be leaked due to the sale of used SSD-equipped information devices. It may be considered to use a degauser, a crusher, or a perforator used in the disposal of a conventional hard disk for disposal after termination of the SSD. However, the degauser is a hard disk dedicated device that destroys only recorded data with a strong magnetic field, not circular destruction, and cannot be used in an SSD. The crusher is used as a dedicated device for hard disks by crushing through circular destruction, and SSD crushing may also be used, but it is inefficient to process a large amount of SSD because it takes about 10 seconds if the processing time is fast. In addition, it is necessary to sort and separate the crushed mixed scraps, which may lead to environmental problems.If rental or separate equipment is required, 100% crushing due to consignment processing is uncertain. You may be exposed to information disclosure risks. The perforator is a dedicated device for hard disks that makes a circular destruction by drilling holes in the hard disk. It is not suitable for drilling flash memory packaged in SSD. Moreover, rental, purchase, and direct operation of these SSD data erasure devices in corporations, public institutions, military units, financial companies, organizations, etc. are inefficient because of the cost and time required. When commissioned to an outside company, the processing status is confirmed through a confirmation letter or report, but it is difficult to guarantee 100% crushing certainty, and it is difficult for a computer user to check whether the data storage area has been processed to such an extent that it cannot be recovered. . Therefore, there is always a risk of information leakage during consignment processing.
본 발명은 상술한 바와 같이 SSD 사용 종료 후 SSD의 플래시 메모리에 남아 있는 데이터를 소거하여 데이터 정보가 유출되는 것을 방지하기 위해 이루어진 것으로, 본 발명이 해결하고자 하는 제1과제는, SSD 자체에 설치된 장치를 통해 사용자 및 관리자가 SSD 플래시 메모리의 데이터 저장 영역에 대한 복구 불가능한 파괴를 직접 선택하여 실행할 수 있는 솔리드 스테이트 드라이브(solid-state drive)의 데이터 정보 유출 방지 보안장치를 제공하는 데 있다.As described above, the present invention has been made in order to prevent data information from leaking by erasing data remaining in the flash memory of the SSD after the end of the use of the SSD. The first problem to be solved by the present invention is a device installed in the SSD itself. The goal is to provide data leakage prevention security for solid-state drives that allows users and administrators to select and execute the irreversible destruction of data storage areas of SSD flash memory.
상술한 본 발명의 과제는, 데이터 저장용 플래시 메모리와, 호스트(host)와의 데이터 통신을 위한 데이터 인터페이스와, 상기 데이터 인터페이스를 통해 상기 플래시 메모리와 호스트간의 데이터 교환 작업을 제어하는 디바이스 컨트롤러와, 상기 디바이스 컨트롤러가 상기 플래시 메모리로부터 독출한 데이터와 상기 플래시 메모리에 기록할 데이터를 일시 저장하는 버퍼메모리로 구성되는 솔리드 스테이트 드라이브(solid state drive)에 있어서, 솔리드 스테이트 드라이브(solid state drive)에는 상기 디바이스 컨트롤러와 별개로 사용자가 스위치를 동작시킬 때 플래시 메모리 셀의 제어 게이트 유전막을 파괴할 수 있는 제어게이트 절연파괴전압(DC 60V~240V 범위의 고전압 펄스)를 발생하여 출력할 수 있는 고전압 펄스 발생장치를 마련하고, 상기 플래시 메모리의 메모리 컨트롤러에는 플래시 메모리 셀 어레이의 워드라인에 상기 고전압 펄스 발생장치의 고전압 펄스를 선택하여 투입할 수 있는 전압선택회로를 마련하고, 사용자가 상기 스위치를 온(on) 시키면 상기 메모리 컨트롤러는 모든 워드라인 및 비트라인에 대하여 순차적으로 어드레싱하면서 플래시 메모리 셀 어레이의 워드라인에 제어게이트 절연파괴전압을 인가하게 함으로써 해결할 수 있다. The above object of the present invention is a data storage flash memory, a data interface for data communication with a host, a device controller for controlling a data exchange operation between the flash memory and a host through the data interface, A solid state drive comprising a buffer memory for temporarily storing data read from the flash memory and data to be written to the flash memory, wherein the solid state drive includes the device controller. Apart from this, a high voltage pulse generator is provided to generate and output a control gate dielectric breakdown voltage (high voltage pulse in the DC 60V ~ 240V range) that can destroy the control gate dielectric layer of the flash memory cell when the user operates the switch. The flash memory The memory controller includes a voltage selection circuit for selecting and inserting a high voltage pulse of the high voltage pulse generator in a word line of a flash memory cell array. When the user turns on the switch, the memory controller is configured to display all word lines. And applying the control gate dielectric breakdown voltage to the word lines of the flash memory cell array while sequentially addressing the bit lines.
상기 고전압 펄스 발생장치는 컴퓨터의 파워서플라이의 출력측에 전기적으로 연결되어 상기 파워서플라이로부터 직류 전원을 인가 받아 승압하는 직류변환기와, 상기 직류변환기의 출력측에 전기적으로 연결되어 상기 직류변환기의 출력 전류를 조절하는 저항과, 상기 저항에 직렬로 연결되어 상기 저항의 출력 전류를 단속하는 릴레이와, 상기 릴레이에 직렬로 연결되어 상기 릴레이를 통과한 전류를 일방향으로만 흐르게 하는 다이오드와, 상기 다이오드에 직렬로 연결되어 상기 다이오드를 통해 유입된 전류에 의하여 상기 플래시 메모리의 메모리 셀을 손상시킬 수 있는 전압으로 충전되는 콘덴서와, 상기 콘덴서와 병렬로 연결되어 상기 콘덴서에 충전된 전류를 상기 배선에 일방향 통전하는 사이리스터와, 사용자가 스위치를 닫으면 상기 릴레이를 일정시간 닫았다 열어 상기 콘덴서를 충전시키고, 상기 콘덴서가 충전된 상태에서 상기 사이리스터를 동작시켜 상기 콘덴서에 충전된 고전압이 상기 배선에 인가되게 제어하는 펄스전압 컨트롤러를 포함하여 구성할 수 있다. The high voltage pulse generator is electrically connected to the output side of the power supply of the computer is a DC converter that is boosted by receiving a DC power from the power supply, and is electrically connected to the output side of the DC converter to regulate the output current of the DC converter. A resistor connected to the resistor in series, the relay intermittently intercepting the output current of the resistor, a diode connected in series to the relay, and allowing the current passing through the relay to flow in only one direction; A thyristor configured to be charged with a voltage capable of damaging the memory cell of the flash memory by a current flowing through the diode, and a thyristor connected in parallel with the capacitor to one-way energize the current charged in the capacitor to the wiring; The relay when the user closes the switch, It may be configured to include a pulse voltage controller to close and open a predetermined time to charge the capacitor, and to operate the thyristors while the capacitor is charged to control the high voltage charged in the capacitor to be applied to the wiring.
상기 릴레이는 무접점 릴레이인 것이 바람직하다. Preferably, the relay is a contactless relay.
상기 배선에는 상기 고전압 펄스 발생장치가 고전압 펄스를 발생하여 배선에 출력할 때 이를 표시하는 통전표시기를 더 포함할 수 있다.The wiring may further include an energization indicator for displaying the high voltage pulse generator when the high voltage pulse is generated and output to the wiring.
본 발명에 의하면, SSD가 컴퓨터에 설치된 상태에서 컴퓨터 사용자 또는 관리자가 직접적인 선택 및 고전압 인가 조작을 통해 SSD의 메모리 셀을 직접 복구 불가능하게 파괴할 수 있으므로, 외부 업체에 대한 위탁 처리가 필요 없고, 별도의 장비를 렌탈하거나 구매하여 운영할 필요가 없다. 따라서, SSD 저장 데이터 폐기 처리의 비용 및 시간을 절약할 수 있을 뿐만 아니라, SSD 반출에 따른 정보유출을 원천적으로 예방할 수 있게 된다.According to the present invention, since the SSD or the computer user or the administrator can directly destroy the memory cells of the SSD through a direct selection and high voltage application operation without the need for a consignment process to an external company, You do not need to rent, purchase or operate your equipment. Therefore, not only the cost and time of SSD storage data discard processing can be saved, but information leakage due to SSD export can be prevented at the source.
도 1은 본 발명의 일 실시 예에 따른 솔리드 스테이트 드라이브의 데이터 정보 유출 방지 보안장치의 구성도이다.1 is a block diagram of a data information leakage prevention security device of a solid state drive according to an embodiment of the present invention.
도 2은 본 발명에 따른 고전압 펄스 발생장치의 일 예에 대한 회로도이다.2 is a circuit diagram of an example of a high voltage pulse generator according to the present invention.
도 3은 도 2에 도시된 고전압 펄스 발생장치를 플래시 메모리에 인가하는 방법을 보여주는 구성도이다. 3 is a block diagram illustrating a method of applying the high voltage pulse generator of FIG. 2 to a flash memory.
이하, 첨부한 도면을 참조하면서 본 발명에 따른 SSD 데이터 정보 유출 방지 보안장치에 대한 구체적인 실시 예를 상세히 설명한다.Hereinafter, specific embodiments of the SSD data information leakage prevention security apparatus according to the present invention with reference to the accompanying drawings will be described in detail.
일반적인 플래시 메모리의 메모리 셀(memory cell)은 이중 폴리(double poly-silicon) 구조로 된 단일 트랜지스터에 정보를 저장하고 지운다. 이중 폴리 구조의 메모리 셀은, 반도체 기판, 터널링 산화막(tunnel oxide), 부유 게이트(floating gate), 유전막, 제어 게이트(control gate), 소스 및 드레인 영역, 스페이서 등의 순서로 형성된다. 플래시 메모리는 부유 게이트와 제어 게이트라는 두 개의 게이트를 지니고 있는데, 이 부유 게이트와 제어 게이트는 유전막에 의해 분리되어 있으며, 또한, 부유 게이트와 실리콘 기판은 터널링 산화막에 의해 분리된다. 이러한 플래시 메모리의 데이터 저장은 통상 부유 게이트에 전자 또는 정공을 집어넣거나 소거함으로써 구현된다. 즉, 부유 게이트는 터널링 산화막과 유전막, 예컨대 O(Nitride-Oxide) 또는 ONO(Oxide-Nitride-Oxide) 유전막에 의해 완전히 격리되어 있으므로, 일단 부유 게이트에 들어온 전자 혹은 정공은 전원이 공급되지 않는 경우에도 부유 게이트를 빠져나가지 못하므로 데이터가 소실되지 않는 것이다. 한편, 데이터의 기록 또는 소거를 위해서는 외부에서 접근 가능한 단자, 즉, 제어 게이트에 인가한 전압이 부유 게이트에 유도되어 터널링 산화막 양단에서 높은 전계가 형성될 수 있어야 한다. 제어 게이트에 인가한 전압이 부유 게이트에 유도되는 비율을 커플링 비(Coupling Ratio : CR)라 하며, 커플링 비가 클수록 메모리 셀에 대한 프로그램과 소거 동작 효율이 증가하고 외부에서 인가해야 하는 전압은 낮아질 수가 있다. 즉, 제어 게이트는 폴리실리콘 스택 구조를 갖는 비휘발성 메모리 중 실제적 게이트 역할을 하는 전극으로서, 이 전극의 바이어스 상태에 따라 소자의 프로그램 기록과 삭제가 수행된다. 그러나, 제어 게이트와 부유 게이트간의 유전막은 고집적화를 위하여 극히 얇게 형성되므로 제어 게이트에 유전막을 파괴하는 절연파괴전압이 가해지면 유전막은 손상되고 플래시 메모리셀은 그 기능을 못하게 된다. 플래시 메모리는 프로그램(program)과 이레이즈(erase)를 상대적으로 높은 바이어스(20V)에서 동작시키고 있지만, 유전막의 두께가 극히 얇기 때문에 정상 구동전압보다 3배 이상의 전압(60V 이상, 본원 발명에서는 이를 제어게이트 절연파괴전압이라고도 함)이 가해지면, 유전막이 파괴되고, 플래시 메모리셀은 더이상 기능을 못하게 되는 것이다. 한편, 플래시 메모리 셀의 제어 게이트는 워드라인과 공통으로 사용된다. 출원인은 반복적인 테스트를 통하여, 제어 게이트 또는 워드라인에 60-240V 범위의 절연파괴전압이 가해지면 게이트의 유전막이 파괴되고 워드라인이 단락되는 것을 확인하였다. 본 발명은 과전압 차단회로를 우회하여 플래시 메모리의 메모리 셀을 인위적으로 손상시킬 수 있는 보안장치에 관한 것이다. Memory cells in a typical flash memory store and erase information in a single transistor of a double poly-silicon structure. The memory cell of the dual poly structure is formed in the order of a semiconductor substrate, a tunneling oxide film, a floating gate, a dielectric film, a control gate, a source and drain region, a spacer, and the like. The flash memory has two gates, a floating gate and a control gate. The floating gate and the control gate are separated by a dielectric film, and the floating gate and the silicon substrate are separated by a tunneling oxide film. Data storage in such flash memories is typically implemented by inserting or erasing electrons or holes in the floating gate. That is, since the floating gate is completely isolated by the tunneling oxide layer and the dielectric layer, for example, the nitride-oxide (O) or oxide-nitride-oxide (ONO) dielectric film, the electrons or holes once entered into the floating gate are not supplied with power. Data cannot be lost because it cannot exit the floating gate. On the other hand, for writing or erasing data, a voltage applied to an externally accessible terminal, that is, a control gate, must be induced to the floating gate so that a high electric field can be formed across the tunneling oxide film. The ratio of the voltage applied to the control gate to the floating gate is called a coupling ratio (CR), and the greater the coupling ratio, the greater the program and erase operation efficiency for the memory cell and the lower the voltage that must be applied externally. There is a number. That is, the control gate is an electrode serving as an actual gate among nonvolatile memories having a polysilicon stack structure, and program writing and erasing of the device is performed according to the bias state of the electrode. However, since the dielectric film between the control gate and the floating gate is formed extremely thin for high integration, when the dielectric breakdown voltage that destroys the dielectric film is applied to the control gate, the dielectric film is damaged and the flash memory cell does not function. The flash memory operates a program and erase at a relatively high bias (20V), but since the thickness of the dielectric film is extremely thin, the voltage is more than three times higher than the normal driving voltage (60V or more, which is controlled in the present invention). When the gate breakdown voltage is applied, the dielectric film is destroyed and the flash memory cell no longer functions. Meanwhile, the control gate of the flash memory cell is commonly used with the word line. Applicants have repeated tests to confirm that the dielectric breakdown voltage in the range of 60-240V is applied to the control gate or word line, causing the gate dielectric to break down and the word line to be shorted. The present invention relates to a security device capable of artificially damaging a memory cell of a flash memory by bypassing an overvoltage blocking circuit.
도 1에 도시된 실시 예는 고전압 펄스 발생장치(11)를 분리하여 필요할 때만 솔리드 스테이트 드라이브에 연결하여 사용할 수 있는 데이터 정보 유출 방지 보안장치이다. 고전압 펄스 발생장치(11)는 솔리드 스테이트 드라이브에 일체로 형성될 수도 있다.The embodiment shown in FIG. 1 is a data information leakage prevention security device that can be used by detaching the high voltage pulse generator 11 and connecting to the solid state drive only when necessary. The high voltage pulse generator 11 may be integrally formed with the solid state drive.
도 1에 도시된 바와 같이, 솔리드 스테이트 드라이브(solid state drive)(1)는, 데이터 저장용 플래시 메모리(3)와, 호스트(host)와의 데이터 통신을 위한 데이터 인터페이스(31)와, 상기 데이터 인터페이스(31)를 통해 상기 플래시 메모리(3)와 호스트간의 데이터 교환 작업을 제어하는 디바이스 컨트롤러(7)와, 상기 디바이스 컨트롤러(7)가 상기 플래시 메모리(3)로부터 독출한 데이터와 상기 플래시 메모리(3)에 기록할 데이터를 일시 저장하는 버퍼메모리(9)를 포함한다. 상기 디바이스 컨트롤러(7)는 데이터 인터페이스(31) 및 플래시 메모리(3)에 전기적으로 연결되어 외부 호스트(컴퓨터의 중앙처리장치)와의 데이터 송수신 및 플래시 메모리(3)에 대한 데이터의 독출/기록을 제어한다. SSD의 데이터 인터페이스(31)는 일반적으로 하드디스크 인테페이스와 호환되는 SATA(Serial AT Attachment)를 사용한다. As shown in FIG. 1, a solid state drive 1 includes a flash memory 3 for data storage, a data interface 31 for data communication with a host, and the data interface. A device controller 7 for controlling a data exchange operation between the flash memory 3 and the host through the 31; data read from the flash memory 3 by the device controller 7 and the flash memory 3; A buffer memory 9 for temporarily storing data to be written to). The device controller 7 is electrically connected to the data interface 31 and the flash memory 3 to control data transmission and reception with an external host (a central processing unit of a computer) and reading / writing of data to the flash memory 3. do. The data interface 31 of the SSD generally uses Serial AT Attachment (SATA) compatible with the hard disk interface.
도 3에 도시된 바와 같이, 상기 플래시 메모리(3)는 플래시 메모리 셀 어레이(49)와, 메모리 컨트롤러를 포함하고, 상기 메모리 콘트롤러는 워드라인 어드레스를 위한 로우 디코더(X Address Decoder)(45)와, 비트라인 어드레스를 위한 컬럼 디코더(Y Address Decoder)(47)와, 각종 제어신호를 발생시키는 메모리 컨트롤 로직(41) 등으로 이루어진다. 로우 디코더(45)는 메모리 컨트롤 로직(41)으로부터 워드라인 주소와 워드라인 디스에이블(Disable) 신호를 인가받아 워드라인을 선택한다. 컬럼 디코더(47)는 메모리 컨트롤 로직(41)으로부터 비트라인 주소와 비트라인 디스에이블(Disable) 신호를 인가받아 비트라인을 선택한다.As shown in FIG. 3, the flash memory 3 includes a flash memory cell array 49 and a memory controller, and the memory controller includes a row decoder (X Address Decoder) 45 for a word line address. And a column decoder (Y Address Decoder) 47 for bit line addresses, memory control logic 41 for generating various control signals, and the like. The row decoder 45 receives a word line address and a word line disable signal from the memory control logic 41 to select a word line. The column decoder 47 receives the bit line address and the bit line disable signal from the memory control logic 41 to select the bit line.
도 1 및 도 2에 도시된 바와 같이, 본 발명의 특징은, 솔리드 스테이트 드라이브(solid state drive)에, 상기 디바이스 컨트롤러(7)와 별개로 사용자가 스위치(27)를 동작시킬 때 플래시 메모리 셀의 제어 게이트 유전막을 파괴할 수 있는 제어게이트 절연파괴전압(DC 60V~240V 범위의 고전압 펄스)를 발생하여 출력할 수 있는 고전압 펄스 발생장치(11)를 마련하고, 상기 플래시 메모리(3)의 메모리 컨트롤러에는 플래시 메모리 셀 어레이(49)의 워드라인에 상기 고전압 펄스 발생장치(11)의 고전압 펄스를 선택하여 투입할 수 있는 전압선택회로(volatge selector)(43)를 마련한다. As shown in Figs. 1 and 2, a feature of the present invention is a solid state drive of a flash memory cell when the user operates the switch 27 separately from the device controller 7. A high voltage pulse generator 11 capable of generating and outputting a control gate dielectric breakdown voltage (high voltage pulse in the range of 60 V to 240 V) capable of breaking a control gate dielectric layer is provided, and the memory controller of the flash memory 3 is provided. In the word line of the flash memory cell array 49, a voltage selector 43 for selecting and inputting a high voltage pulse of the high voltage pulse generator 11 is provided.
도 3에 도시된 바와 같이, 사용자가 상기 스위치(27)를 온(on) 시키면 상기 메모리 컨트롤 로직(41)은 상기 전압선택회로(43)를 제어하여 상기 고전압 펄스 발생장치(11)의 고전압 펄스 출력이 워드라인에 인가되게 하고, 상기 로우 디코더(45) 및 컬럼 디코더(47)를 제어하여 메모리 셀 어레이(49)의 모든 워드라인 및 비트라인에 대하여 순차적으로 어드레싱하면서 플래시 메모리 셀 어레이(49)의 모든 워드라인에 제어게이트 절연파괴전압을 인가한다. As shown in FIG. 3, when the user turns on the switch 27, the memory control logic 41 controls the voltage selection circuit 43 to control the high voltage pulse of the high voltage pulse generator 11. Flash memory cell array 49 while allowing an output to be applied to a word line and controlling the row decoder 45 and column decoder 47 to sequentially address all word and bit lines of memory cell array 49. Apply control gate dielectric breakdown voltage to all word lines.
도 1에 도시된 바와 같이, 이를 위해 본 발명은, 상기 디바이스 컨트롤러(7)를 우회하여 상기 플래시 메모리(3)의 셀 트랜지스터 워드라인에 고전압 펄스를 투입할 수 있는 배선(5)을 마련하고, 상기 배선(5)에는 사용자의 스위칭에 의하여 플래시 메모리(3)의 메모리 셀의 제어게이트의 유전막이 브레이크다운(break down)되는 정도의 고전압 펄스를 발생하여 배선에 출력하는 상기 고전압 펄스 발생장치(11)를 연결한다.As shown in FIG. 1, the present invention provides a wiring 5 for bypassing the device controller 7 and injecting a high voltage pulse into a cell transistor word line of the flash memory 3. The high voltage pulse generator 11 generates a high voltage pulse of a degree that breaks down the dielectric film of the control gate of the memory cell of the flash memory 3 by switching the user and outputs the high voltage pulse to the wiring. ).
플래시 메모리(3)의 메모리 셀의 제어게이트가 브레이크다운(break down)되는 정도의 고전압 펄스는 DC 60V~240V 범위의 전압이다. 즉, 플래시 메모리(3)의 메모리 셀은 단일 트랜지스터로 구성되고, 각 트랜지스터의 워드라인 바이어스 정격 전압은 60V 미만(통상 15V-20V)이다. 따라서, DC 60V~240V 범위의 고전압 펄스가 워드라인에 바이어스 전압으로 가해지면 메모리 셀은 제어게이트 유전막에서 브레이크다운(break down)이 일어나고, 영구히 복구 불능이 되는 것이다. 이러한 점은 제어 게이트 바이어스 전압 제어에 의한 플래시 메모리의 메모리 셀 저장 데이터의 정상적인 소거나 일괄소거와 다른 점이다. The high voltage pulse at which the control gate of the memory cell of the flash memory 3 breaks down is a voltage in the DC 60V to 240V range. That is, the memory cell of the flash memory 3 is composed of a single transistor, and the word line bias voltage rating of each transistor is less than 60V (usually 15V-20V). Therefore, when a high voltage pulse in the DC 60V ~ 240V range is applied to the word line as a bias voltage, the memory cell breaks down in the control gate dielectric and becomes permanently irrecoverable. This is different from the normal erasing or batch erasing of the memory cell stored data of the flash memory by the control gate bias voltage control.
도 1에 도시된 바와 같이, 상기 배선(5)에는 상기 고전압 펄스 발생장치(11)가 고전압 펄스를 발생하여 배선에 출력할 때 이를 표시하는 LED 등의 통전표시기(39)를 더 포함한다.As shown in FIG. 1, the wiring 5 further includes an electricity supply indicator 39, such as an LED, which indicates when the high voltage pulse generator 11 generates a high voltage pulse and outputs the same to the wiring.
도 1에 도시된 바와 같이, 배선(5)만 미리 SSD(1)에 형성하고 고전압 펄스 발생장치(11)는 분리 제작한 후 , 고전압 펄스 발생장치(11)에 연결된 컨넥터(37)와 배선(5)에 연결된 소켓(35)을 이용하여 SSD(1)에 탈착할 수도 있다. 상기 고전압 펄스 발생장치(11)과 배선(5)은 SSD(1)에 일체형으로 제작할 수도 있다. 도 1에서 부호 33은 SATA 전원 단자이다. As shown in FIG. 1, only the wiring 5 is formed in the SSD 1 in advance, and the high voltage pulse generator 11 is manufactured separately, and then the connector 37 and the wires connected to the high voltage pulse generator 11 are connected. It may be removable to the SSD 1 by using a socket 35 connected to 5). The high voltage pulse generator 11 and the wiring 5 may be manufactured integrally with the SSD 1. In Fig. 1, reference numeral 33 denotes a SATA power supply terminal.
도 3에 도시된 바와 같이, 상기 고전압 펄스 발생장치(11)는 컴퓨터(또는 호스트측)의 파워서플라이(13)의 출력측에 전기적으로 연결되어 상기 파워서플라이(13)로부터 직류 전원을 인가 받아 승압하는 직류변환기(15)와, 상기 직류변환기(15)의 출력측에 전기적으로 연결되어 상기 직류변환기(15)의 출력 전류를 조절하는 저항(29)과, 상기 저항(29)에 직렬로 연결되어 상기 저항(29)의 출력 전류를 단속하는 릴레이(17)와, 상기 릴레이(17)에 직렬로 연결되어 상기 릴레이(17)를 통과한 전류를 일방향으로만 흐르게 하는 다이오드(19)와, 상기 다이오드(19)에 직렬로 연결되어 상기 다이오드(19)를 통해 유입된 전류에 의하여 상기 플래시 메모리(3)의 메모리 셀을 손상시킬 수 있는 전압으로 충전되는 콘덴서(23)와, 상기 콘덴서와 병렬로 연결되어 상기 콘덴서(23)에 충전된 전류를 상기 배선(5)에 일방향 통전하는 사이리스터(21)와, 사용자가 스위치(27)를 닫으면 상기 릴레이(17)를 일정시간 닫았다 열어 상기 콘덴서(23)를 충전시키고, 상기 콘덴서(23)가 충전된 상태에서 상기 사이리스터(21)를 동작시켜 상기 콘덴서(23)에 충전된 고전압이 상기 배선(5)에 인가되게 제어하는 펄스전압 컨트롤러(25)를 포함하여 구성할 수 있다. 상기 릴레이(17)는 무접점 릴레이(SSR)인 것이 바람직하다. As shown in FIG. 3, the high voltage pulse generator 11 is electrically connected to an output side of a power supply 13 of a computer (or host side) to receive and boost DC power from the power supply 13. A DC converter 15, a resistor 29 electrically connected to an output side of the DC converter 15 to regulate an output current of the DC converter 15, and connected in series with the resistor 29; A relay 17 intermittently intercepting the output current of (29), a diode (19) connected in series with the relay (17) to allow the current passing through the relay (17) to flow in only one direction, and the diode (19) And a capacitor 23 connected in series with the capacitor 19 and charged in a voltage capable of damaging the memory cell of the flash memory 3 by a current flowing through the diode 19. Charging in the condenser 23 Thyristor 21 for energizing the current to the wiring 5 in one direction, and when the user closes the switch 27, the relay 17 is closed and opened for a predetermined time to charge the capacitor 23, and the capacitor 23 And a pulse voltage controller 25 for operating the thyristor 21 in the charged state to control the high voltage charged in the capacitor 23 to be applied to the wiring 5. The relay 17 is preferably a contactless relay (SSR).
도 3에 도시된 바와 같이, 상술한 구성을 갖는 본 발명에 의하면, SSD가 컴퓨터에 설치된 상태에서 컴퓨터 사용자 또는 관리자가 스위치(27)에 의하여 고전압 펄스 발생장치(11)를 조작하여 SSD의 메모리 셀에 고전압 펄스를 가함으로써, 플래시 메모리의 메모리 셀을 직접 복구 불가능하게 파괴할 수 있으므로, 외부 업체에 대한 위탁 처리가 필요 없고, 별도의 장비를 렌탈하거나 구매하여 운영할 필요가 없다. 따라서, SSD 저장 데이터 폐기 처리의 비용 및 시간을 절약할 수 있을 뿐만 아니라, SSD 반출에 따른 정보유출을 원천적으로 예방할 수 있게 된다.As shown in FIG. 3, according to the present invention having the above-described configuration, a computer user or an administrator operates the high voltage pulse generator 11 by a switch 27 while the SSD is installed in a computer, thereby operating the memory cell of the SSD. By applying a high voltage pulse to the memory cell, the memory cell of the flash memory can be irreparably destroyed, so there is no need for outsourcing to an external company and no need to rent or purchase and operate a separate device. Therefore, not only the cost and time of SSD storage data discard processing can be saved, but information leakage due to SSD export can be prevented at the source.

Claims (3)

  1. 데이터 저장용 플래시 메모리와, 호스트(host)와의 데이터 통신을 위한 데이터 인터페이스와, 상기 데이터 인터페이스를 통해 상기 플래시 메모리와 호스트간의 데이터 교환 작업을 제어하는 디바이스 컨트롤러와, 상기 디바이스 컨트롤러가 상기 플래시 메모리로부터 독출한 데이터와 상기 플래시 메모리에 기록할 데이터를 일시 저장하는 버퍼메모리로 구성되는 솔리드 스테이트 드라이브(solid state drive)에 있어서,A flash memory for data storage, a data interface for data communication with a host, a device controller for controlling data exchange operations between the flash memory and the host through the data interface, and the device controller reads from the flash memory. In a solid state drive consisting of a buffer memory for temporarily storing the exported data and the data to be written to the flash memory,
    솔리드 스테이트 드라이브(solid state drive)에는 상기 디바이스 컨트롤러와 별개로 사용자가 스위치를 동작시킬 때 플래시 메모리 셀의 제어 게이트 유전막을 파괴할 수 있는 제어게이트 절연파괴전압(DC 60V~240V 범위의 고전압 펄스)를 발생하여 출력할 수 있는 고전압 펄스 발생장치를 마련하고, 상기 플래시 메모리의 메모리 컨트롤러에는 플래시 메모리 셀 어레이의 워드라인에 상기 고전압 펄스 발생장치의 고전압 펄스 선택하여 투입할 수 있는 전압선택회로(volatge selector)를 마련하고, 사용자가 상기 스위치를 온(on) 시키면 상기 메모리 컨트롤러는 모든 워드라인 및 비트라인에 대하여 순차적으로 어드레싱하면서 플래시 메모리 셀 어레이의 워드라인에 제어게이트 절연파괴전압을 인가하는 것을 특징으로 하는 솔리드 스테이트 드라이브의 데이터 정보 유출 방지 보안장치.In addition to the device controller, the solid state drive has a control gate dielectric breakdown voltage (high voltage pulse in the DC 60V to 240V range) that can destroy the control gate dielectric of the flash memory cell when the user operates the switch. A high voltage pulse generator capable of generating and outputting a voltage selector for selecting and inputting a high voltage pulse of the high voltage pulse generator to a word line of a flash memory cell array in a memory controller of the flash memory; When the user turns on the switch, the memory controller applies the control gate dielectric breakdown voltage to the word lines of the flash memory cell array while sequentially addressing all word lines and bit lines. Data definitions on solid state drives Leak Prevention security.
  2. 제 1 항에 있어서,The method of claim 1,
    고전압 펄스 발생장치는 컴퓨터의 파워서플라이의 출력측에 전기적으로 연결되어 상기 파워서플라이로부터 직류 전원을 인가 받아 승압하는 직류변환기와, 상기 직류변환기의 출력측에 전기적으로 연결되어 상기 직류변환기의 출력 전류를 조절하는 저항과, 상기 저항에 직렬로 연결되어 상기 저항의 출력 전류를 단속하는 릴레이와, 상기 릴레이에 직렬로 연결되어 상기 릴레이를 통과한 전류를 일방향으로만 흐르게 하는 다이오드와, 상기 다이오드에 직렬로 연결되어 상기 다이오드를 통해 유입된 전류에 의하여 상기 플래시 메모리의 메모리 셀을 손상시킬 수 있는 전압으로 충전되는 콘덴서와, 상기 콘덴서와 병렬로 연결되어 상기 콘덴서에 충전된 전류를 상기 배선에 일방향 통전하는 사이리스터와, 사용자가 스위치를 닫으면 상기 릴레이를 일정시간 닫았다 열어 상기 콘덴서를 충전시키고, 상기 콘덴서가 충전된 상태에서 상기 사이리스터를 동작시켜 상기 콘덴서에 충전된 고전압이 상기 배선에 인가되게 제어하는 펄스전압 컨트롤러를 포함하는 솔리드 스테이트 드라이브의 데이터 정보 유출 방지 보안장치.The high-voltage pulse generator is electrically connected to the output side of the power supply of the computer and the direct current converter is boosted by receiving the DC power from the power supply, and is electrically connected to the output side of the DC converter to regulate the output current of the DC converter. A resistor connected to the resistor in series with the resistor to interrupt the output current of the resistor; a diode connected to the relay in series so that the current passing through the relay flows in only one direction; A capacitor charged with a voltage capable of damaging the memory cell of the flash memory by a current flowing through the diode, a thyristor connected in parallel with the capacitor to energize the current in the capacitor in one direction; When the user closes the switch, the relay Prevents leakage of data information of the solid state drive including a pulse voltage controller which charges the capacitor and closes and opens it for a predetermined time and operates the thyristor while the capacitor is charged so that a high voltage charged in the capacitor is applied to the wiring. Security device.
  3. 제 1 항에 있어서, The method of claim 1,
    상기 배선에는 상기 고전압 펄스 발생장치가 고전압 펄스를 발생하여 배선에 출력할 때 이를 표시하는 통전표시기를 더 포함하는 것을 특징으로 하는 솔리드 스테이트 드라이브의 데이터 정보 유출 방지 보안장치.The wiring apparatus further includes a current-carrying indicator for indicating when the high voltage pulse generator generates a high voltage pulse and outputs the wiring to the data information leakage prevention security device of the solid state drive.
PCT/KR2017/011096 2016-10-10 2017-10-02 Security device for preventing leakage of data information in solid-state drive WO2018070743A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201780061815.2A CN109844752B (en) 2016-10-10 2017-10-02 Solid state disk data information leakage-proof safety device
US16/340,117 US10824768B2 (en) 2016-10-10 2017-10-02 Security device for preventing leakage of data information in solid-state drive

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20160130931 2016-10-10
KR10-2016-0130931 2016-10-10
KR1020170019717A KR20180039545A (en) 2016-10-10 2017-02-13 Data security device for solid state drive
KR10-2017-0019717 2017-02-13

Publications (1)

Publication Number Publication Date
WO2018070743A1 true WO2018070743A1 (en) 2018-04-19

Family

ID=61906145

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2017/011096 WO2018070743A1 (en) 2016-10-10 2017-10-02 Security device for preventing leakage of data information in solid-state drive

Country Status (1)

Country Link
WO (1) WO2018070743A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006209232A (en) * 2005-01-25 2006-08-10 Fuji Xerox Co Ltd Data leakage prevention apparatus, data leakage prevention method, image processing apparatus
KR20080063939A (en) * 2007-01-03 2008-07-08 주식회사 하이닉스반도체 High voltage of flash memory
JP2012194734A (en) * 2011-03-16 2012-10-11 Re Birth Inc Semiconductor element destruction device
KR20150039074A (en) * 2013-10-01 2015-04-09 윈본드 일렉트로닉스 코포레이션 Semiconductor memory device and erasing method
JP2015212871A (en) * 2014-05-01 2015-11-26 三菱重工業株式会社 Storage medium destructive device and control device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006209232A (en) * 2005-01-25 2006-08-10 Fuji Xerox Co Ltd Data leakage prevention apparatus, data leakage prevention method, image processing apparatus
KR20080063939A (en) * 2007-01-03 2008-07-08 주식회사 하이닉스반도체 High voltage of flash memory
JP2012194734A (en) * 2011-03-16 2012-10-11 Re Birth Inc Semiconductor element destruction device
KR20150039074A (en) * 2013-10-01 2015-04-09 윈본드 일렉트로닉스 코포레이션 Semiconductor memory device and erasing method
JP2015212871A (en) * 2014-05-01 2015-11-26 三菱重工業株式会社 Storage medium destructive device and control device

Similar Documents

Publication Publication Date Title
EP0283238B1 (en) Non-volatile memory
US6996692B2 (en) Nonvolatile semiconductor memory device and method for providing security for the same
US10956622B2 (en) Thermal hardware-based data security device that permanently erases data by using local heat generation phenomenon and method thereof
US8670275B2 (en) Memory with sub-blocks
US9317422B1 (en) Secure erase of data in electronic device
KR20050002245A (en) Method for reading a flash memory cell and a flash memory equipment of NAND and NOR type
US9633701B2 (en) Resistor switching circuit, storage circuit, and consumable chip
US8050098B2 (en) Program method of nonvolatile memory device
WO2005031754A1 (en) Nonvolatile semiconductor memory device having protection function for each memory block
KR0172422B1 (en) Common source line control circuit
CN101796498B (en) Memory system
US7660169B2 (en) Device and method for non-volatile storage of a status value
US10910062B2 (en) Random bit cell with nonvolatile memory cell
JPS6324429A (en) Secrecy protector for electrically programmable rom
CN109844752B (en) Solid state disk data information leakage-proof safety device
KR102119341B1 (en) Solid state drive for data information leakage prevention
KR970008166A (en) Semiconductor nonvolatile memory device and computer system using the same
WO2018070743A1 (en) Security device for preventing leakage of data information in solid-state drive
JP2638654B2 (en) Semiconductor nonvolatile storage device
JP2014044788A (en) Storage medium using nonvolatile semiconductor memory device, and information terminal
CN105469822A (en) Semiconductor memory apparatus, semiconductor system and reading method
KR20160129924A (en) Data security device for solid state drive
EP2302635A1 (en) Method for biasing an EEPROM non-volatile memory array and corresponding EEPROM non-volatile memory device
RU84614U1 (en) DEVICE FOR REMOTE ERASING INFORMATION STORAGE TYPE "USB FLASH DRIVE"
US20130241596A1 (en) Programmable logic device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17860847

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205 DATED 20/08/2019)

122 Ep: pct application non-entry in european phase

Ref document number: 17860847

Country of ref document: EP

Kind code of ref document: A1