存储设备和存储设备的操作方法与流程

本文描述的本公开的实施例涉及一种电子设备，并且更具体地，涉及一种存储设备及存储设备的操作方法，其提高了操作速度，同时基于认证、测量和证明提高了安全性。

背景技术：

1、存储设备是指在诸如计算机、智能电话和/或智能平板的主机设备的控制下存储数据的设备。存储设备可以是和/或包括将数据存储在诸如硬盘驱动器(hdd)的磁盘上的设备，和/或将数据存储在诸如非易失性存储器、固态硬盘(ssd)和/或存储卡的半导体存储器中的设备。

2、日常生活中使用的电子设备包括存储设备。存储设备用于存储通过用户生成和/或由用户收集的各种数据。因此，诸如用户的个人信息和/或商业信息的需要安全性的数据可以被存储在存储设备中。

3、当存储设备被其他人和/或实体非法侵入时，存储在存储设备中的数据可能被暴露。因此，正在多样化地开发用于提高存储设备的安全性的装置并将其安装在存储设备中。然而，将安全装置安装在存储设备中可能阻碍存储设备的工作速度。

技术实现思路

1、本公开的实施例提供一种提高引导速度并且支持提高的安全性的存储设备以及所述存储设备的操作方法。

2、根据实施例，一种存储设备包括非易失性存储器件和存储器控制器，所述非易失性存储器件存储引导数据和用户数据，所述存储器控制器包括第一核、第二核和第三核。所述存储器控制器可以被配置为使得：所述第一核被配置为在初始化操作中对所述引导数据的第一部分执行第一认证；所述第一核还被配置为响应于所述第一认证成功生成设备标识符，并且所述第二核被配置为响应于所述第一认证成功而加载所述引导数据的所述第一部分并且执行第一引导；所述第一核还被配置为对至少所述引导数据的第二部分执行第二认证；以及所述第一核还被配置为响应于所述第二认证成功生成第一证书和第二证书，并且所述第二核还被配置为响应于所述第二认证成功加载所述引导数据的所述第二部分并且执行第二引导。

3、根据实施例，一种包括非易失性存储器件以及被配置为控制所述非易失性存储器件并且包括多个核的存储器控制器的存储设备的操作方法包括：在所述多个核中的第一核处对存储在所述非易失性存储器件中的引导数据进行认证；在所述多个核中的所述第一核处通过对存储在所述非易失性存储器件中的所述引导数据的至少一部分进行测量来生成第一证书和第二证书；以及在所述多个核中的第二核处加载存储在所述非易失性存储器件中的所述引导数据。

4、根据实施例，一种包括非易失性存储器件以及被配置为控制所述非易失性存储器件并且包括多个核的存储器控制器的存储设备的操作方法包括：在所述多个核中的第一核处对存储在所述非易失性存储器件中的引导数据中的第一安全代码和引导加载程序代码进行认证；当对所述第一安全代码和所述引导加载程序代码的所述认证成功时，在所述多个核中的所述第一核处基于对所述第一安全代码和所述引导加载程序代码的测量结果来生成设备标识符；当对所述第一安全代码和所述引导加载程序代码的所述认证成功时，在所述多个核中的第二核处将所述第一安全代码和所述引导加载程序代码从所述非易失性存储器件分别加载到所述第一核和所述第二核上；在所述多个核中的所述第一核处对所述引导数据中的第二安全代码和固件代码进行认证；当对所述第二安全代码和所述固件代码的所述认证成功时，在所述多个核中的所述第一核处基于所述第一安全代码从所述设备标识符生成第一证书，在所述多个核中的所述第一核处对所述第二安全代码进行测量，并且从所述设备标识符和对所述第二安全代码的测量结果生成第二证书，当对所述第二安全代码和所述固件代码的所述认证成功时，在所述多个核中的所述第二核处基于所述引导加载程序代码来将所述第二安全代码从所述非易失性存储器件加载到所述第一核上并且将所述固件代码加载到所述第二核和所述多个核中的其余核上；在所述第二核和所述多个核中的所述其余核处运行所加载的所述固件代码；以及在所述第一核处执行对所加载的所述固件代码的证明。

技术特征：

1.一种存储设备，所述存储设备包括：

2.根据权利要求1所述的存储设备，其中，所述存储器控制器被配置为使得由所述第一核生成所述设备标识符和由所述第二核进行所述第一引导被同时执行。

3.根据权利要求1所述的存储设备，其中，所述引导数据的所述第一部分包括第一安全代码和引导加载程序代码。

4.根据权利要求3所述的存储设备，其中，所述第一核进一步被配置为运行内部安全代码以生成所述设备标识符并且运行所述第一安全代码以执行所述第二认证。

5.根据权利要求4所述的存储设备，其中，所述第一核进一步被配置为基于所述引导数据的所述第一部分来生成所述设备标识符。

6.根据权利要求3所述的存储设备，其中，所述第二核进一步被配置为将所述第一安全代码和所述引导加载程序代码从所述非易失性存储器件分别加载到所述第一核和所述第二核上。

7.根据权利要求3所述的存储设备，其中，所述第二核进一步被配置为运行所述引导加载程序代码以从所述非易失性存储器件加载所述引导数据的所述第二部分。

8.根据权利要求3所述的存储设备，其中，所述引导数据的所述第二部分包括第二安全代码和固件代码。

9.根据权利要求8所述的存储设备，其中，所述第一核进一步被配置为运行所述第一安全代码以从所述设备标识符生成第一对密钥，并且从所述第一对密钥生成所述第一证书。

10.根据权利要求8所述的存储设备，其中所述第一核进一步被配置为运行所述第一安全代码以从所述设备标识符和所述第二安全代码生成第二对密钥，并且从所述第二对密钥生成所述第二证书。

11.根据权利要求8所述的存储设备，其中，所述第二核和所述第三核中的每一者被配置为运行所述固件代码中的对应固件代码。

12.根据权利要求11所述的存储设备，其中，所述第一核进一步被配置为：响应于外部主机设备的请求而运行所述第二安全代码，以对分别加载到所述第二核和所述第三核上的所述固件代码执行证明。

13.根据权利要求12所述的存储设备，其中，所述存储器控制器进一步被配置为使得由所述第二核和所述第三核运行相应的所述固件代码以及由所述第一核进行所述证明被同时执行。

14.根据权利要求1所述的存储设备，其中，所述存储器控制器进一步被配置为使得由所述第一核生成所述第一证书和所述第二证书以及由所述第二核进行所述第二引导被同时执行。

15.一种存储设备的操作方法，所述存储设备包括非易失性存储器件以及被配置为控制所述非易失性存储器件并且包括多个核的存储器控制器，所述方法包括：

16.根据权利要求15所述的方法，其中，对所述引导数据的所述认证包括：

17.根据权利要求16所述的方法，其中，所述第一证书和所述第二证书的所述生成包括：

18.根据权利要求16所述的方法，其中，所述引导数据的所述加载包括：

19.根据权利要求18所述的方法，进一步包括：

20.一种存储设备的操作方法，所述存储设备包括非易失性存储器件以及被配置为控制所述非易失性存储器件并且包括多个核的存储器控制器，所述方法包括：

技术总结
公开了一种存储设备和存储设备的操作方法。所述存储设备包括非易失性存储器件和存储器控制器，所述非易失性存储器件存储引导数据和用户数据，所述存储器控制器包括第一核、第二核和第三核。在初始化操作中，所述第一核对至少所述引导数据的第一部分执行第一认证。响应于所述第一认证成功，所述第一核生成设备标识符，并且所述第二核加载所述引导数据的所述第一部分并且执行第一引导。所述第一核对所述引导数据的至少第二部分执行第二认证。响应于所述第二认证成功，所述第一核生成第一证书和第二证书，并且所述第二核加载所述引导数据的所述第二部分并且执行第二引导。

技术研发人员：秋渊成,金志守,卢永卓
受保护的技术使用者：三星电子株式会社
技术研发日：
技术公布日：2024/1/12