当加密参数改变时在垃圾数据上生成零内容的方法和装置的制造方法
【技术领域】
[0001]在本文描述的各个实施例涉及用于在诸如加密参数之类的与数据相关联的某些参数改变之后阻止生成垃圾数据的方法和装置。
【背景技术】
[0002]存储数据包括将表示数据的信息写入到存储设备或装置。存在许多类型的存储设备。即使有变化,大部分存储设备也具有共同目标。众多目标之中是存储增加量的数据,以及提供当数据被存储时保证数据为安全的手段。加密是使数据安全的一种方式。加密是通过仅仅授权方能够读取信息的方式来编码信息的处理。加密不阻止黑客行为,但是其减少黑客将能够读取被加密的数据的可能性。在一加密方案中,使用加密算法来加密被称为明文的信息,将其转为不能读的密文。通常通过使用指定消息将如何被编码的加密密钥来完成这一点。能够看见密文的任何对手不应当能够确定关于原始信息的任何东西。然而,授权方能够使用通常要求对手无法访问的机密级解密密钥的解密算法来对密文进行解码。出于技术上的原因,加密方案通常需要密钥生成算法来随机地产生密钥。
[0003]不时地,能够针对存储设备改变诸如加密密钥/解密密钥之类的加密参数。当像密钥或范围参数的加密参数改变时,在改变的逻辑块地址(“LBA”)空间中有循环冗余校验(“CRC”)错误的情况下,可能具有垃圾数据。
[0004]当前,阻止CRC错误的解决方案是禁能对加密的驱动器的所有数据保护。这使数据暴露。当数据保护方案被禁能时,数据不安全。当然,该解决方案不符合用于数据的安全性的某些标准。在他们提供的产品中使用存储设备的许多制造商基于标准的遵循来考核存储设备。关闭安全特性阻止在加密的存储设备上的适当的T10数据保护。许多人不得不遵循的另一个标准是Opal SSC标准。该标准陈述有:
[0005]“符合Opal SSC的SD应当对于存储在介质上的所有主机可访问的用户数据实施全磁盘加密。应当支持AES-128或AES-256[TCG存储Opal SSC、版本1.0的81中的页面10的段落2.4。”
[0006]“Opal SSC是构建为以下的存储设备的实施方式简档:
[0007]—旦离开所有者的控制(牵涉供电周期和随后的解除认证),就针对越权存取来保护存储的用户数据的机密性
[0008]使能多个SD出售商之间的互操作
[0009]“符合 Opal SSC 的 SD:
[0010].促进特征发现
[0011].提供一些用户可定义的特征(例如,访问控制、锁定范围、用户口令,等等。)
[0012].支持Opal SSC独特的行为(例如,通信、表格管理)[段2.1、页面10/81]
[0013]如果数据始终是安全的,则一旦离开所有者的控制,就针对越权存取来保护存储的用户数据的机密性。此外,满足用于存储装置上的数据的安全性的标准使能多个存储设备出售商之间的互操作。满足标准还促进特征发现、提供一些用户可定义的特征(例如,访问控制、锁定范围、用户口令,等等。)并且支持独特的行为(例如,通信、表格管理)。
【发明内容】
[0014]—种存储器设备,包括:至少一个存储器位置,用于存储使用第一加密/解密方法所写入的表示数据的信息,以及读取通道,使用第二加密/解密方法以读取和解密所写入的信息。存储器设备还包括一装置,其响应于使用第一加密/解密方法对至少一个存储器位置进行了写入的指示来阻止使用第二加密/解密方法对至少一个存储器位置的读取。阻止对至少一个物理块地址的读取的装置包括一设备,用于将标志与使用第一加密/解密方法写入的至少一个存储器位置相关联。阻止对至少一个物理块地址的读取的装置还包括一设备,用于响应于读取通道使用第二加密/解密方法的指示,返回用于使用第一加密/解密方法写入的至少一个存储器位置的零内容。在一个实施例中,阻止对利用第一加密/解密方法写入的至少一个存储器位置的读取的装置包括用于对使用第一加密/解密方法写入的至少一个存储器位置写入零的设备。
[0015]存储装置包括:具有多个存储器位置的固态设备;写入通道,用于将表示数据的信息写入到固态设备中的多个存储器位置;以及读取通道,用于从固态设备中的多个存储器位置读取表示数据的信息。存储装置还包括控制器,其控制存储装置的操作,包括对固态设备中的多个存储器位置写入信息以及从固态设备中的多个存储器位置读取表示数据的信息。存储装置还包括间接寻址(indirect1n)系统,该间接寻址系统进一步包括逻辑块地址集,以及与存储装置的固态设备中的多个存储器位置相对应的物理块地址集。间接寻址系统还包括将逻辑块地址与至少一个物理块地址相关联的映射图。映射图还包括对用于对物理块地址写入和读取数据的加密/解密方法进行指示的至少一个标志。当用于读取物理块地址的加密/解密方法已经改变时,控制器返回零读数。
[0016]—种用于在存储装置中减少垃圾数据的生成的方法,该方法包括:在存储装置上监视用于读取和写入数据的加密/解密方案的改变,以及,响应于加密/解密方案的改变,当已经使用旧的加密/解密方案加密了与逻辑块地址相关联的物理块地址时,使至少一个逻辑块地址返回被写入零的指示。
【附图说明】
[0017]通过结合附图所进行的以下详细描述将容易地理解实施例,其中相同附图标记指示相同的结构要素,并且其中:
[0018]图1A是根据示例实施例的NAND闪速类型存储器的示意图。
[0019]图1B是根据示例实施例的NAND闪速类型存储器设备的另一个示意图。
[0020]图2是根据示例实施例的存储器装置或设备的示意图。
[0021]图3是根据示例实施例的存储器设备的间接寻址系统的示意图。
[0022]图4是根据示例实施例的与存储器设备的间接寻址系统相关联的一种类型的表格。
[0023]图5是根据示例实施例的、用于从利用不同的或旧的加密方案写入的数据返回
“零”的方法。
[0024]图6是根据示例实施例的、用于从利用不同的或旧的加密方案写入的数据返回“零”的方法。
[0025]图7是根据示例实施例的与存储器设备的间接寻址控制器相关联的另一种类型的表格。
[0026]图8是根据示例实施例的、用于从利用不同的或旧的加密方案写入的数据返回
“零”的方法。
[0027]图9是根据示例实施例的与存储器设备的间接寻址控制器相关联的又一种类型的表格。
[0028]图10是根据示例实施例的、用于阻止生成垃圾数据的方法的流程图。
【具体实施方式】
[0029]在以下文章中,阐述很多特定细节以便提供对所描述的实施例的基础概念的彻底的理解。然而,对于本领域技术人员,明显的是,能够在没有一些或所有这些特定细节的情况下实践所描述的实施例。在其他的实例中,未曾详细地描述公知的过程步骤以便避免不必要地模糊基础概念。
[0030]总体上,本公开描述用于针对诸如硬盘驱动器、混合设备,等等的固态设备或其他存储介质写入和读取数据的技术。在本特定申请中,本公开描述了针对基于闪速存储器的固态设备写入和读取表示数据的信息。应当指出,这是一种类型的存储介质或固态设备,并且能够在采用其他类型的存储技术的固态设备中使用本发明。换句话说,本发明不局限于闪速存储器并且能够用于其他类型的存储器中,诸如相变存储器(PCM)、磁阻随机存取存储器(MRAM)、电阻式随机存取存储器(RRAM或ReRAM),等等。
[0031]现在,返回到闪速存储器的讨论。存在两种主要类型的闪速存储器,其以用于形成闪速存储器的逻辑门的类型被命名。存在NAND类型闪速存储器,以及N0R类型闪速存储器。单独的闪速存储器单元的内特性呈现与对应的门的特性类似的特性。能够容易地在通常比整个设备小得多的块(或页)中对NAND类型闪速存储器进行写入和读取。N0R类型闪存允许容易地将单个机器字(字节)写入到擦除位置,或独立地读取该单个机器字(字节)。NAND类型主要用于主存储器、存储卡、USB闪存驱动器、固态驱动器,和类似的产品,以用于数据的一般存储和传递。允许真正随机访问并且因此直接的代码执行的N0R类型用作旧的EPR0M的替换并且作为对某些种类的ROM应用的替代,而N0R闪速存储器能够主要在机器代码级仿真ROM;许多数字设计需要ROM (或PLA)结构以用于其他使用,往往可以取得与(经济的)闪速存储器相比的显著更高的速度。