基于内容可寻址存储器架构的存储器装置数据安全的制作方法

基于内容可寻址存储器架构的存储器装置数据安全
1.优先权申请
2.本技术案主张2019年12月26日提交的序列号为16/727,682的美国请案的优先权益，所述申请案以全文引用的方式并入本文中。
技术领域
3.本公开的实施例大体上涉及存储器子系统，且更具体来说，涉及内容可寻址存储器(cam)架构以促进存储器组件中的数据安全。


背景技术：

4.存储器子系统可以包含存储数据的一或多个存储器装置。存储器装置可为例如非易失性存储器装置和易失性存储器装置。一般来说，主机系统可利用存储器子系统以在存储器装置处存储数据且从存储器装置检索数据。
附图说明
5.根据下文提供的具体实施方式和本公开的各种实施例的附图将更加充分地理解本公开。
6.图1说明根据本公开的一些实施例的包含实施于存储器子系统内的安全内容可定址存储器(cam)架构的实例计算系统。
7.图2说明根据本公开的一些实施例的在执行用于安全地存取存储器子系统所存储的数据的方法时实例计算环境的组件之间的实例交互。
8.图3是说明根据本公开的一些实施例的实施于存储器子系统内的安全cam架构的额外细节的框图。
9.图4说明根据本公开的一些实施例的以nand型快闪存储器组件的实例形式实施于存储器组件内的安全cam块的组件。
10.图5说明根据本公开的一些实施例的实施于nand快闪存储器组件内的安全cam块的单个cam单元。
11.图6和7是说明根据本公开的一些实施例的存储器子系统在使用安全cam块促进对存储器装置的安全存取时的实例操作的流程图。
12.图8是其中可操作本公开的实施例的实例计算机系统的框图。
具体实施方式
13.本公开的方面针对于内容可寻址存储器(cam)架构以促进存储器组件中的数据安全。存储器子系统可以是存储装置、存储器模块，或存储装置和存储器模块的混合。下文结合图1描述存储装置和存储器模块的实例。一般来说，主机系统可利用包含一或多个组件(例如存储数据的存储器装置)的存储器子系统。主机系统可提供数据以存储于存储器子系统处，且可请求从存储器子系统检索数据。存储器子系统控制器通常从主机系统接收命令
或操作且可将所述命令或操作转换成指令或适合的命令以实现对存储器子系统的存储器组件的所需存取。
14.内容可寻址存储器(cam)是某些极高速搜索应用程序(例如识别符(id)和模式匹配)中使用的存储器类型。通常，通过将输入搜索数据与所存储的数据条目的表进行比较来搜索cam，并返回匹配表中的数据的存储器地址。cam频繁地实施于动态随机存取存储器(dram)或同步随机存取存储器(sram)中。然而，dram和sram这两者均具有有限的存储器容量，这会限制常规cam实施方案中可存储和搜索的数据量。
15.常规“与非”(nand)型快闪存储器组件可包括一或多个块。nand块包括二维(2-d)阵列，其包括页(行)和串(列)。三维(3d)nand型快闪存储器组件包括页(行)和串(列)的子块。多个子块形成块。串包括多个串联连接的单nand快闪单元(在下文还简称为“存储器单元”)。单个nand快闪单元包括在浮动栅极上存储电荷的晶体管，所述浮动栅极通过在上方和下方的氧化物绝缘层隔离。通常，当单层级存储器单元的浮动栅极上存在电荷时，通过存储器子系统将存储器单元编程和辨识为二进制值0。当存储器单元的浮动栅极不具有电荷时，将其擦除且辨识为二进制值1。简而言之，经编程存储器单元具有高阈值电压(vt)，且相反地，经擦除单元具有低vt。
16.串是nand型快闪存储器组件中的最小单位。nand型快闪组件通常具有32个或更多个存储器单元。常规地，每一存储器单元用以表示位值(0或1)。因此，在常规实施方案中，具有32个存储器单元的串可表示32位的数据且具有64个存储器单元的串可表示64位的数据。
17.在nand型快闪存储器块中，个别串连接成允许存储和检索来自选定单元的数据。块中的所有串的一端连接到共同源极线，且另一端连接到位线。每个串还包含与存储器单元串联的两个控制机构。串选择晶体管和接地选择晶体管连接到串选择线和接地选择线。nand型快闪组件中的存储器单元在其控制栅极处水平地连接到字线以形成页。页是在漏极侧共享相同字线和选择栅极并且是最小编程单位的经连接存储器单元集。nand型快闪存储器组件可具有64k或128k单元的页大小。尽管常规nand型快闪存储器与dram和sram相比具有较大容量，但其对于串行数据搜索和存取来说通常太慢了。
18.常规地，通过将数据加密和/或在存储器子系统内的不同或多个层级处进行散列来确保例如nand型快闪存储器组件的存储器组件中的数据的安全。然而，如果从这类系统中移除存储器组件，那么黑客仍能够读出加密形式的数据，并且接着尝试重新构造所述数据。此外，存储器的加密和解密带来显著的性能和电力开销。
19.本公开的方面通过实施于存储器装置中的cam架构解决以上问题和其它问题以提高装置内的数据安全。cam架构不限于任何特定存储器装置，不过cam架构可在nand型快闪存储器装置中找到特定益处。通过利用cam架构，确保存储器装置内的数据安全且不依赖于常规数据加密。存储器装置内的每个数据单元通过可为多个位宽的安全密钥对读取和/或写入解锁。在所述架构中，数据单元的大小也是柔性的，具有块、页或子页粒度。
20.根据此架构，从存储器装置的主存储器块当中分配一或多个cam块来存储安全密钥，所述安全密钥中的每一个对应于数据单元(例如，块、页或子页)。也就是说，cam块存储的每个安全密钥用以确保存储于存储器装置的特定数据单元中的数据安全。通过存储器子系统控制器在读取/写入存取期间将安全密钥、逻辑页地址(lpa)和物理页地址(ppa)输入到存储器装置。安全密钥和lpa起源于主机系统处，并且通过维持逻辑到物理页映射的控制
器提供ppa。在存取ppa之前，执行安全匹配操作以检查cam块内是否存在安全密钥。如果存在匹配，那么对照lpa检查匹配的方位。如果匹配的安全密钥对应于lpa，那么将以正常方式存取ppa以进行读取或写入或擦除。如果不存在匹配，那么存储器将不读取或编程或擦除数据单元。
21.主机系统用户和存储器装置已知安全密钥。从用户的视角来看，存储器子系统控制器是转递实体(pass-through entity)，且用户的安全密钥不被存储器子系统控制器存储或已知。应注意，存储器子系统控制器还将需要直接存取存储器装置以便管理存储器装置的耗损均衡和垃圾收集操作。为了处理这个问题，可使用存储器子系统控制器和存储器装置之间的非相依安全层。此层可以多种方式表现，例如解锁整个装置的单个安全密钥，或每数据单元唯一安全密钥。因为存储器子系统控制器和存储器装置之间的存取不传送给主机系统或用户，所以维持安全。
22.如本文所描述，基于cam的安全架构允许存储器组件存储的数据被分割以在例如块、页子页的不同粒度以唯一性安全密钥对读取或写入锁定。这在其中多个用户可共享共同nand存储空间的计算环境中可为有用的。另外，安全密钥可为多个位宽(例如，64到256位)，这由于每数据单元非常大量的组合(即，2^256个组合)而提供强力保护。此外，通过此方法，多个用户具有在同一存储器芯片内安全地存储处于未经加密形式的数据，进而节约性能和电力开销。另外，虽然主机系统和存储器组件知道安全密钥，但在一些实施例中，控制器可仅为转递实体。以此方式，不仅减小安全风险，还可减小通用控制器设计的改变。
23.图1说明根据本公开的一些实施例的包含存储器子系统110的实例计算系统100。存储器子系统110可包含媒体，例如一或多个易失性存储器装置(例如，存储器装置140)、一或多个非易失性存储器装置(例如，存储器装置130)或此类的组合。
24.存储器子系统110可为存储装置、存储器模块，或存储装置和存储器模块的混合。存储装置的实例包含ssd、快闪驱动器、通用串行总线(usb)快闪驱动器、嵌入式多媒体控制器(emmc)驱动器、通用快闪存储装置(ufs)驱动器、安全数字(sd)卡以及硬盘驱动器(hdd)。存储器模块的实例包含双列直插式存储器模块(dimm)、小外形dimm(so-dimm)，以及各种类型的非易失性双列直插式存储器模块(nvdimm)。
25.计算系统100可以是计算装置，例如台式计算机、手提式计算机、网络服务器、移动装置、运载工具(例如，飞机、无人机、火车、汽车或其它运输工具)、支持物联网(iot)的装置、嵌入式计算机(例如，包含在运载工具、工业设备或联网市售装置中的计算机)，或这类包含存储器和处理装置(例如，处理器)的计算装置。
26.计算系统100可包含耦合到一或多个存储器子系统110的主机系统120。在一些实施例中，主机系统120耦合到不同类型的存储器子系统110。图1说明耦合到一个存储器子系统110的主机系统120的一个实例。如本文中所使用，“耦合到”通常是指组件之间的连接，其可以是间接通信连接或直接通信连接(例如不具有介入组件)，无论有线或无线，包含例如电连接、光学连接、磁连接等连接。
27.主机系统120可包括处理器芯片组和由所述处理器芯片组执行的软件堆栈。处理器芯片组可包含一或多个核心、一或多个高速缓存器、存储器控制器(例如，nvdimm控制器)，和存储协议控制器(例如，pcie控制器、sata控制器)。主机系统120使用例如存储器子系统110将数据写入到存储器子系统110并从存储器子系统110读取数据。
28.主机系统120可经由物理主机接口耦合到存储器子系统110。物理主机接口的实例包含但不限于串行高级技术附件(sata)接口、外围组件互连高速(pcie)接口、ufs接口、光纤通道、串行连接的scsi(sas)、双数据速率(ddr)存储器总线、小型计算机系统接口(scsi)、双列直插式存储器模块(dimm)接口(例如，支持双倍数据速率(ddr)的dimm套接接口)、开放nand快闪接口(onfi)、双倍数据速率(ddr)、低功双倍数据速率(lpddr)等等。物理主机接口可用于在主机系统120与存储器子系统110之间发射数据。当存储器子系统110通过pcie接口与主机系统120耦合时，主机系统120可进一步利用nvm高速(nvme)接口来存取存储器组件(例如，存储器装置130)。物理主机接口可提供用于在存储器子系统110与主机系统120之间传送控制、地址、数据和其它信号的接口。图1说明作为实例的存储器子系统110。一般来说，主机系统120可经由同一通信连接、多个单独通信连接和/或通信连接的组合存取多个存储器子系统。
29.存储器装置130、140可包含不同类型的非易失性存储器装置和/或易失性存储器装置的任何组合。易失性存储器装置(例如，存储器装置140)可以是但不限于随机存取存储器(ram)，例如动态随机存取存储器(dram)和同步动态随机存取存储器(sdram)。
30.非易失性存储器装置(例如，存储器装置130)的一些实例包含nand型快闪存储器和就地写入存储器，例如三维交叉点(“3d交叉点”)存储器装置，其为非易失性存储器信元的交叉点阵列。非易失性存储器的交叉点阵列可结合可堆叠交叉网格化数据存取阵列而基于体电阻的改变来进行位存储。另外，与许多基于闪存的存储器对比，交叉点非易失性存储器可执行就地写入操作，其中可在不预先擦除非易失性存储器单元的情况下对非易失性存储器单元进行编程。nand型快闪存储器包括例如二维nand(2d nand)和三维nand(3d nand)。
31.存储器装置130中的每一个可包含一或多个存储器单元阵列。一种类型的存储器单元，例如，单层级单元(slc)可存储一个位每单元。其它类型的存储器单元，例如多层级单元(mlc)、三层级单元(tlc)和四层级单元(qlc)可每单元存储多个位。在一些实施例中，存储器装置130中的每一个可包含一或多个存储器单元阵列，例如slc、mlc、tlc、qlc或此类存储器单元阵列的任何组合。在一些实施例中，特定存储器装置可包含存储器单元的slc部分，以及mlc部分、tlc部分或qlc部分。存储器装置130的存储器单元可分组为页，所述页可指用于存储数据的存储器装置的逻辑单元。对于一些类型的存储器(例如，nand)，页可进行分组以形成块。
32.虽然描述了非易失性存储器组件，例如nand型快闪存储器(例如，2d nand、3d nand)和3d交叉点非易失性存储器单元阵列，但存储器装置130可基于任何其它类型的非易失性存储器，例如只读存储器(rom)、相变存储器(pcm)、自选存储器、其它基于硫属化物的存储器、铁电晶体管随机存取存储器(fetram)、铁电随机存取存储器(feram)、磁随机存取存储器(mram)、自旋转移力矩(stt)-mram、导电桥接ram(cbram)、电阻性随机存取存储器(rram)、基于氧化物的rram(oxram)、“或非”快闪存储器、电可擦除可编程只读存储器(eeprom)。
33.存储器子系统控制器115(为简单起见，控制器115)可与存储器装置130通信以进行操作，例如在存储器装置130处读取数据、写入数据或擦除数据和其它此类操作。存储器子系统控制器115可以包含硬件，例如一或多个集成电路和/或离散组件、缓冲存储器或其
组合。硬件可包含具有专用(即，硬译码)逻辑的数字电路以执行本文所描述的操作。存储器子系统控制器115可为微控制器、专用逻辑电路系统(例如，现场可编程门阵列(fpga)、专用集成电路(asic)等)，或其它合适的处理器。
34.存储器子系统控制器115可包含经配置以执行存储于本地存储器119中的指令的处理器117(例如，处理装置)。在所说明实例中，存储器子系统控制器115的本地存储器119包含经配置以存储指令的嵌入式存储器，所述指令用于执行控制存储器子系统110的操作的各种过程、操作、逻辑流和例程，包含处置存储器子系统110与主机系统120之间的通信。
35.在一些实施例中，本地存储器119可包含存储存储器指针、提取的数据等的存储器寄存器。本地存储器119还可包含用于存储微码的rom。虽然在图1中的实例存储器子系统110已说明为包含存储器子系统控制器115，但在本公开的另一个实施例中，存储器子系统110不包含存储器子系统控制器115，而是替代地可依靠外部控制(例如，由外部主机或由与存储器子系统分开的处理器或控制器提供)。
36.通常，存储器子系统控制器115可从主机系统120接收命令或操作，且可将所述命令或操作转换为指令或适当命令来实现对存储器装置130的所要存取。存储器子系统控制器115可负责其它操作，例如耗损均衡操作、垃圾收集操作、错误检测及错误校正码(ecc)操作、加密操作、高速缓存操作，以及与存储器装置130相关联的逻辑地址(如，逻辑块地址(lba)、名称空间)与物理地址(例如，物理块地址)之间的地址转换。存储器子系统控制器115可进一步包含主机接口电路系统以经由物理主机接口与主机系统120通信。主机接口电路系统可以将从主机系统接收到的命令转换成存取存储器装置130的命令指令，以及将与存储器装置130相关联的响应转换成用于主机系统120的信息。
37.存储器子系统110还可包含未说明的额外电路系统或组件。在一些实施例中，存储器子系统110可以包含高速缓存或缓冲器(例如，dram)和地址电路系统(例如，行解码器和列解码器)，其可从存储器子系统控制器115接收地址且对地址进行解码以存取存储器装置130。
38.在一些实施例中，存储器装置130包含本地媒体控制器135，其结合存储器子系统控制器115操作以在存储器装置130的一或多个存储器单元上执行操作。外部控制器(例如，存储器系统控制器115)可在外部管理存储器装置130(例如，对存储器装置130执行媒体管理操作)。在一些实施例中，存储器装置130是受管理存储器装置，其为与同一存储器装置封装内进行媒体管理的本地控制器(例如，本地控制器135)组合的原始存储器装置。受管理存储器装置的实例是受管理nand(mnand)装置。
39.本地媒体控制器135可包含数据安全组件113以促进存储器装置130的数据存储器块116的安全存取。为此目的，存储器装置130中的任一个可被配置成包含一或多个内容可寻址存储器(cam)块112以支持数据安全操作。存储器装置130中的每一个包含其中存储数据的至少一个主存储器块。物理页地址(ppa)识别存储器装置130中的数据的物理方位。逻辑页地址(lpa)是供主机系统120用作对存取与存储器装置130中的物理存储器方位对应的数据单元的引用的数据虚拟地址。数据单位可对应于块、页或子页。存储器子系统控制器115维持lpa到ppa映射以处理从主机系统120接收的存取请求。
40.cam块112包括被组织为串的一或多个存储器单元阵列。每个串根据预定义映射与lpa相关联并且存储对应于lpa的安全密钥。每个安全密钥用以确保存储器装置130内的数
据单元安全。数据单元可包括块、页或子页。以此方式，可将存储器装置存储的数据分割以在不同粒度以唯一安全密钥对读取或写入锁定。
41.cam块112中的每个串包括串联连接于匹配线和页缓冲器之间的存储器单元。也就是说，cam块112包括多个匹配线且每个匹配线连接到阵列中的多个串中的一个串。cam块112的匹配线对应于上面实施cam块112的nand块的位线。在给定串内，存储器单元被组织为互补存储器单元对。串存储的安全密钥的每一位值映射到串中的互补存储器单元对中的一个。
42.参考图2，根据本公开的一些实施例，说明在执行用于安全地存取存储于存储器子系统110的数据块116中的数据的方法时在安全地主机系统120、存储器子系统控制器115和存储器装置130之间的实例交互。如所示出，主机系统120提供对存储器子系统控制器115的存取请求，所述存储器子系统控制器115指定对应于所请求的数据单元的lpa以及与lpa相关联的安全密钥。存储器子系统控制器115继而使用预定义的lpa到ppa映射200识别对应于包含在所述请求中的lpa的ppa。
43.存储器子系统控制器115将lpa、ppa和安全密钥提供给存储器装置130。本地媒体控制器135的数据安全组件113确定安全密钥是否匹配cam块112所存储的安全密钥。举例来说，数据安全组件113可提供安全密钥作为发给cam块112的输入，cam块112继而提供对输入的安全密钥是否匹配存储的安全密钥的指示。如果数据安全组件113确定输入的安全密钥不匹配存储的安全密钥，那么在一些实施例中，数据安全组件113将错误消息返回给存储器子系统控制器115以指示存取请求已失效。在一些实施例中，数据安全组件113可替代地返回随机数据。
44.如果输入的安全密钥匹配cam块112中存储的安全密钥，那么数据安全组件113验证匹配的安全密钥对应于包含在存取请求中的lpa。如果匹配的安全密钥对应于不同lpa，那么数据安全组件113将指示存取请求已失效的消息返回给存储器子系统控制器115。如果匹配的安全密钥对应于包含在请求中的lpa，那么本地媒体控制器135根据所述请求存取ppa。
45.应了解，数据安全组件113不限于图1中所指示的本地媒体控制器135内的实施方案。举例来说，在一些实施例中，数据安全组件113可包含在存储器子系统控制器115中。在一些实施例中，存储器子系统控制器115包含数据安全组件113的至少一部分。举例来说，存储器子系统控制器115可包含处理器117(处理装置)，其被配置成执行存储于本地存储器119中的指令以用于执行本文所描述的数据安全组件113的操作。在一些实施例中，数据安全组件113是图1和图2的主机系统120、应用程序或操作系统的部分。
46.图3是说明根据本公开的一些实施例的实施于存储器子系统110内的安全cam架构的额外细节的框图。如图3所示，存储器装置300可组织成多个平面301-1到平面301-4。存储器装置300是存储器装置130中的一个的实例。虽然图3将存储器装置300说明为包括四个平面，但应了解，存储器装置300不限于四个平面，且在其它实施例中，可包括更多或更少平面。平面301-1到301-4中的每一个被配置成包含一或多个安全cam块112。可经由软件或硬件配置每平面的cam块112的数目。
47.如所示出，数据安全组件113接收输入的安全密钥302、lpa 303和ppa 304。输入的安全密钥302、lpa 303和ppa 304可包含在从存储器子系统控制器115接收的存取请求305
中。存取请求305可对应于从主存储器块306中对应于ppa 304的方位读取数据或将数据写入到所述方位的请求。存储器子系统控制器115可基于从主机系统120接收的请求产生请求305。举例来说，主机系统120可向存储器子系统控制器115提交包含输入的安全密钥302和lpa 303的请求。存储器子系统控制器115继而可基于预定的映射识别对应于lpa 303的ppa 304，并且将包含输入的安全密钥302、lpa 303和ppa 304的请求305发送到存储器装置300。
48.在接收到所述请求之后，数据安全组件113即刻验证输入的安全密钥302是用于lpa 303的有效安全密钥。也就是说，数据安全组件113搜索cam块以验证输入的安全密钥302匹配存储于安全cam块112中的一个中的安全密钥并且验证匹配的安全密钥对应于lpa 303。为了这样做，安全组件113将输入的安全密钥302作为输入提供给cam块112。为了将输入的安全密钥302作为输入提供给cam块113，安全组件基于输入的安全密钥302产生安全密钥模式208。
49.输入的安全密钥302的二进制表示包括第一序列位(例如，“1011”)。数据安全组件113产生的安全密钥模式208包括表示第一位序列的第一电压信号集209a(sl
0-m
)和表示包括第一位序列的逆的第二位序列(例如，“0100”)的第二电压信号集
50.数据安全组件113包括逆变器310以产生输入的安全密钥302的逆，以及电平选择器311以产生第一电压信号和第二电压信号。在产生第一电压信号和第二电压信号时，电平选择器311可使用电压v_high表示二进制值“1”并且使用电压v_low表示二进制值“0”，其中v_high高于阈值电压(vt)且v_low低于所述阈值电压。
51.为了验证输入的安全密钥302匹配cam块112中的一个中存储的安全密钥，数据安全组件113竖直地沿着正在搜索的cam块112的安全线输入安全密钥模式208。将cam块112的匹配线预充电以促进搜索。也就是说，在输入安全密钥模式208之前，将电压信号(例如，v_high)施加到cam块112的匹配线。虽然本文中所描述的实例实施例涉及包含将位线预充电并且将匹配线放电的搜索方法，但应了解，在一些其它实施例中，所述搜索方法可替代地包含将源极线设置为较高电压，将位线预充电到0v，并且将匹配线充电。
52.安全密钥模式208的输入致使表示输入的安全密钥302的匹配的所存储位值的任何互补存储器单元对变得导电。如果一串正在存储匹配数据，那么所述整个串变得导电。如果没有存储匹配数据，那么所有匹配线不导电。因为匹配线被预充电，所以安全线上安全密钥模式208的输入致使块中正在存储匹配数据(匹配输入的安全密钥302的安全密钥)的任何匹配线输出放电信号，原因是对应串是导电的。放电信号提供对匹配的安全密钥存储于连接到匹配线的串上的指示。
53.每个串连接于匹配线与页缓冲器(例如，包括一或多个锁存电路)之间，且被匹配线(例如，包含存储匹配的安全密钥的串的匹配线)的页缓冲器响应于由于匹配线沿着所述串放电而提供的信号，存储指示沿着被匹配线存储匹配安全密钥的数据。如所示出，平面300-4包含页缓冲器314。页缓冲器314可包括一或多个锁存电路。物理上，页缓冲器314可驻存于其中实施cam块112的存储器单元阵列下方。举例来说，可使用阵列下电路(cua)架构设计存储器装置300。
54.当将被匹配线所提供的信号传导给页缓冲器314的经连接串存储了匹配的安全密钥时，页缓冲器314基于所述信号而锁存数据。数据安全组件113从页缓冲器314读取数据，所述数据提供匹配的安全密钥(例如，与输入的安全密钥302相同的所存储的安全密钥)是
否作为输出存储于正在被搜索的cam块112中。从页缓冲器314读取的数据还指示cam块112中的一或多个内的匹配的安全密钥的方位。
55.数据安全组件113基于从页缓冲器314读取的数据执行安全检查316。作为安全检查316的部分，数据安全组件113基于从页缓冲器314读取的数据来验证安全密钥302匹配存储的安全密钥。根据一些实施例，如果数据安全组件113确定输入的安全密钥302不匹配存储于cam块112中的安全密钥中的任一个，那么未通过安全检查316，且数据安全组件113将“存取失败”错误消息返回给控制器115。在一些实施例中，如果未通过安全检查316，那么可返回随机数据以迷惑试图不恰当地存取数据的人员。
56.如果从页缓冲器314读取的数据指示输入的安全密钥302匹配存储的安全密钥，那么数据安全组件113验证存储于cam块112中的匹配的安全密钥对应于包含在所述请求中的lpa 303。数据安全组件113基于cam块112内的匹配的安全密钥的方位来验证匹配的安全密钥对应于lpa 303，所述lpa 303通过匹配线方位转换器320转换成匹配lpa。举例来说，cam块的每个串与特定lpa相关联并且存储用于相关联lpa的安全密钥。cam块112内的匹配安全密钥的方位可包括或者对应于上面存储有匹配的安全密钥的串的识别符。因此，给定匹配安全密钥的方位，数据安全组件113确定与匹配的安全密钥相关联的匹配lpa。可基于预定公式或查找表来确定匹配线方位和匹配lpa之间的对应关系。
57.根据一些实施例，如果数据安全组件113确定匹配的安全密钥与除lpa 303以外的的lpa相关联，那么未通过安全检查，且数据安全组件113将“存取失败”错误消息返回给控制器115。如上所述，在一些实施例中，如果未通过安全检查316，那么可返回随机数据。
58.如果安全组件确定匹配的安全密钥与lpa 303相关联，那么通过安全检查316，且本地媒体控制器135在主块306中的一个内对应于包含在所述请求中的ppa 304的方位处执行常规读取或写入操作。
59.在一些实施例中，安全组件113可在ppa 304处与安全检查316并行地执行读取操作。根据这些实施例，安全组件113响应于通过安全检查316而返回读取数据。如果未通过安全检查316，那么安全组件113丢弃读取的数据。在这些实施例中，安全组件113可包括受基于安全检查316的最终结果产生的信号(例如，表示二进制“1”以指示通过安全检查316的“高”电压信号或表示二进制“0”以指示未通过安全检查316的“低”电压信号)控制的多路复用器。
60.在一些实施例中，数据安全组件113可依序搜索平面301-1到301-4的cam块112中的匹配的安全密钥。也就是说，数据安全组件113最初可搜索平面301-1的cam块112，此后搜索平面301-2的cam块112，此后搜索平面301-3的cam块112，并且最后搜索平面301-4的cam块112。
61.在一些实施例中，数据安全组件113可并行地搜索平面301-1到301-4的cam块112中的匹配的安全密钥。也就是说，数据安全组件113可同时搜索平面301-1到301-4的所有cam块112以找到匹配的安全密钥。平面301-1到301-4的并行搜索允许在单个搜索操作中搜索存储于平面301-1到301-4的所有cam块112当中的所有安全密钥，而非在四个单独搜索操作中完成所有安全密钥的搜索。因此，相对于其中利用依序搜索的实施例，如上述实施例中使用的并行搜索可允许数据安全组件113提高搜索速度。
62.在一些实施例中，可跨平面301-1到301-4中的两个或更多个存储的安全密钥。在
304处存取的数据所需的安全密钥。安全密钥中的每个数据位值映射到串中的存储器单元对410-0到410-n中的一个。以此方式，在串中的互补存储器单元对中的每一个互补存储器单元对内，第一存储器单元存储来自安全密钥的位值，且第二存储器单元存储来自安全密钥的位值的逆。
73.在其中nand型快闪存储器装置支持128个存储器单元串(即，x是128)的实例中，匹配线402-0连接到存储器单元对410-0到410-63，所述存储器单元对存储包括位值d
0,0-d
0,63
的64位安全密钥。在此实例中，位值d
0,0
映射到包括存储器单元408-0和408-1的存储器单元对410-0。更具体地，存储器单元408-0存储位值d
0,0
且互补存储器单元408-1存储其为位值d
0,0
的逆。
74.可通过竖直地沿着安全线404-0到404-m和逆安全线406-0到406-m供应安全密钥模式412作为输入来提供安全密钥作为输入。更具体地，安全线404-0到404-m接收表示安全密钥的第一电压信号集sl
0-m
，且逆安全线406-0到406-m接收表示安全密钥的逆的第二电压信号集沿着安全线的安全密钥模式412的输入致使存储匹配数据的任何串导电，这是因为如上文所论述，所述串中的每一个别存储器单元对将导电。因为匹配线被预充电，所以导电串允许匹配线放电。连接到导电串的页缓冲器锁存指示cam块400中的匹配数据(即，安全密钥)的方位的数据。
75.在一些实施例中，数据安全组件113包括读出电路，其从cam块400的页缓冲器读取数据以识别cam块400是否存储匹配的安全密钥并且确定匹配的安全密钥的方位。
76.在一些实施例中，cam块400中的两个或更多个页缓冲器可系结在一起形成串联移位寄存器。根据这些实施例，安全组件113将数据从连接到被匹配线的第一页缓冲器移位到第二页缓冲器，且数据安全组件113包括输出比较和计数器组件以跟踪从一个页缓冲器到另一页缓冲器的移位数目以识别cam块400是否存储匹配的安全密钥并且确定匹配的安全密钥的方位。
77.图6和7是说明根据本公开的一些实施例的用于使用安全cam促进对存储器装置的安全存取的实例方法600的流程图。方法600可由处理逻辑执行，所述处理逻辑可包含硬件(例如，处理装置、电路系统、专用逻辑、可编程逻辑、微码、装置的硬件、集成电路等)、软件(例如，在处理装置上运行或执行的指令)，或其组合。在一些实施例中，方法600由图1的本地媒体控制器135执行。在一些实施例中，通过图1的存储器子系统控制器115执行所述方法。尽管以特定顺序或次序来展示过程，但除非另有指定，否则可修改所述过程的次序。因此，应理解，所说明实施例仅为实例，且所说明过程可以不同次序进行，且一些过程可并行地进行。另外，在各个实施例中可以省略一或多个过程。因此，在每个实施例中并不需要所有过程。其它过程流程也是可能的。
78.在操作605处，处理装置接收用于存储器装置(例如，存储器装置130)内数据单元的存取请求。存取请求可包括对从数据单元读取数据、将数据写入到数据单元或从数据单元擦除数据的请求。所述请求包括对应于存储器装置中的物理方位的ppa、为与物理地址相关联的虚拟地址的lpa，以及与lpa相关联的输入的安全密钥。所述安全密钥包括第一m位序列(例如，“100110101011”)。ppa和lpa可对应于存储器装置内的块、页或子页。
79.在一些实施例中，存储器子系统控制器(例如，存储器子系统控制器115)可从主机系统(例如，主机系统120)接收包括lpa和安全密钥的请求，且存储器子系统控制器可使用
查找表识别与lpa相关联的ppa。根据这些实施例，控制器可向处理装置提交包含ppa、lpa和输入的安全密钥的请求。
80.在操作610处，处理装置验证输入的安全密钥匹配安全cam块中存储的安全密钥。cam块包括存储器单元阵列(例如，nand型快闪存储器阵列)。所述阵列的存储器单元布置为串且所述串中的每一个存储与lpa相关联的安全密钥。串包括串联连接于预充电的匹配线和页缓冲器之间多个存储器单元。每个串中的存储器单元中的每一个连接到多个安全线中的一个。响应于处理装置将输入的安全密钥竖直地输入到安全线上，处理装置基于cam块提供的指示来验证输入的安全密钥匹配存储的安全密钥。
81.如果输入的安全密钥不匹配存储的安全密钥，那么请求失败且处理装置响应于所述请求而输出“存取失败”错误消息或随机数据。如果处理装置验证输入的安全密钥匹配cam中存储的安全密钥，那么处理装置在操作615处验证匹配的安全密钥对应于请求中的lpa。如上所述，每个串对应于特定lpa并且存储对应于特定lpa的安全密钥。因此，在验证匹配的安全密钥对应于请求中的lpa时，处理装置基于预定映射确定上面存储有匹配的安全密钥的串是否对应于包含在请求中的lpa。
82.如果处理装置确定匹配的安全密钥不对应于请求中的lpa(例如，因为匹配的安全密钥对应于不同lpa)，那么请求失败且处理装置响应于所述请求而输出存取失败消息。如果处理装置确定匹配安全密钥确实对应于包含在所述请求中的lpa，那么处理装置在操作620处根据所述请求在物理页地址处执行存取操作(例如，读取、写入或擦除操作)。
83.如图7中所示，在一些实施例中，方法600可包含操作611、612、616和617中的任何一或多个。根据这些实施例，作为其中处理装置验证输入的安全密钥匹配安全cam块中存储的安全密钥的操作610的部分，可执行操作611和612。在操作611处，处理装置将输入的安全密钥作为输入提供到安全cam块。如所示出，操作611可包含操作705、710、715和720。
84.在操作705处，处理装置产生表示输入的安全密钥的第一电压信号集。也就是说，所述第一电压信号集表示对应于输入的安全密钥的第一m位序列。处理装置还在操作710处产生表示输入的安全密钥的逆的第二电压信号集。也就是说，所述第二电压信号集表示第二m位序列，其为形成输入的安全密钥的所述位序列的逆。共同地，第一电压信号和第二电压信号可被称为安全密钥模式。
85.在产生安全密钥模式时，处理装置通过将输入的安全密钥求逆并且将第一位序列和第二位序列分别转换成第一信号和第二信号来产生第二位序列。处理装置可替代地基于第一位序列产生第一信号并且通过产生第一信号的逆而产生第二信号。在产生第一电压信号和第二电压信号时，处理装置可使用电压v_high表示二进制值“1”并且使用电压v_low表示二进制值“0”，其中v_high高于阈值电压(vt)且v_low低于vt。
86.处理装置将第一信号和第二信号提供到cam块的安全线。更具体地，处理装置将第一信号集提供给安全cam块的安全线的第一子集(操作715)并且将第二信号集提供给安全线的第二子集(操作720)。作为实例，处理装置将表示来自第一位序列的位值的第一信号提供给连接到互补存储器单元对中的第一存储器单元的第一安全线并且将表示位值的逆的第二搜索信号提供给连接到互补存储器单元对中的第二存储器单元的第二安全线。
87.如果输入的安全密钥存储于cam块中，那么输入的安全密钥的输入致使上面存储有输入的安全密钥的任何串变得导电。由于被匹配线被预充电，因此导电串允许匹配线放
电。也就是说，所述串基于存储于连接到匹配线的串上的安全密钥匹配输入的安全密钥而传导由匹配线放电产生的信号。导电串将信号提供给连接在所述串的另一端处的页缓冲器。页缓冲器响应于由于匹配线放电提供的信号而锁存数据。锁存的数据指示连接到页缓冲器的匹配线存储匹配安全密钥(即，与输入的安全密钥相同的存储的安全密钥)。
88.在操作612处，处理装置通过从cam块的页缓冲器读取数据来确定存储的任何安全密钥是否匹配输入的安全密钥。如上所述，连接到上面存储有匹配的安全密钥的串的页缓冲器存储指示所述串存储匹配的安全密钥的数据。因此，如果cam块的页缓冲器中的任一个具有锁存的数据，那么处理装置确定cam块存储匹配所述安全密钥的至少一个安全密钥。
89.在一些实施例中，作为其中处理装置验证安全cam所存储的匹配的安全密钥对应于包含在所述请求中的lpa的操作615的部分，可执行操作616和617。在操作616处，处理装置确定cam块内的匹配的安全密钥的方位。匹配安全密钥的方位包括cam块中的串，可为所述串指配识别符。因此，处理装置确定cam块内的哪个(些)串具有匹配输入的安全密钥的存储的安全密钥。处理装置可基于从页缓冲器读取的数据来确定匹配安全密钥的方位。匹配的安全密钥的方位可包括阵列内的串的识别符。
90.在操作617处，处理装置基于预定义的映射，确定cam块中与包含在请求中的lpa对应的匹配性安全密钥的方位。如上所述，cam块中的每个串对应于lpa并且存储与lpa相关联的安全密钥。因此，处理装置验证上面存储有匹配的安全密钥的串映射到包含在请求中的lpa。以此方式，处理装置确保输入的安全密钥是与请求的lpa相关联且不与不同的lpa相关联的安全密钥。作为实例，所述请求可指定安全密钥和lpa“1234”。在此实例中，处理装置可确定存储于cam块中的“串5”处的安全密钥匹配请求中安全密钥。在包含在请求中的ppa处执行读取或写入操作之前，处理装置验证“串5”存储与lpa“1234”相关联的安全密钥。
91.实例
92.实例1是一种系统，其包括：存储器装置，其包括主存储器块和存储多个安全密钥的内容可寻址存储器(cam)块，所述cam块包括组织成多个串的存储器单元阵列，所述多个串中的每个串根据预定映射映射到多个逻辑页地址中的一个，每个串存储所述多个安全密钥中的一个；和处理装置，其耦合到所述存储器装置，所述处理装置执行包括以下操作的操作：接收包括对应于所述主存储器块的物理页地址、输入的安全密钥和对应于所述物理页地址的逻辑页地址的存取请求；响应于接收到作为输入的所述输入的安全密钥，基于所述cam块提供的指示来验证所述输入的安全密钥匹配来自所述cam块所存储的所述多个安全密钥的所存储的安全密钥；基于所述预定的映射，验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址；和基于验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址，根据所述请求在所述物理页地址处执行存取操作。
93.在实例2中，根据实例1所述的主题任选地包括通过执行包括以下操作的操作来验证所述输入的安全密钥匹配所述所存储的安全密钥：将所述安全密钥作为输入提供到所述cam块；和从所述cam块的页缓冲器读取数据，所述页缓冲器连接到所述多个串中存储所述所存储的安全密钥的串，所述数据对应于所述指示。
94.实例3包括根据实例1或2中的任一个所述的主题，且所述串任选地包括串联连接于预充电的匹配线和所述页缓冲器之间的多个存储器单元；所述将所述安全密钥作为输入提供到所述cam块致使所述串响应于所述输入的安全密钥匹配所述所存储的安全密钥而提
供信号给所述页缓冲器；所述信号是从所述预充电的匹配线通过所述串放电产生的；且所述页缓冲器响应于所述信号而存储所述数据。
95.实例4包括根据实例1到3中的任一个所述的主题，且所述存储器单元中的每一个连接到多个安全线中的一个；所述将所述输入的安全密钥作为输入提供到所述cam块任选地包括：将表示所述输入的安全密钥的第一信号集提供到所述安全线的第一子集；和将表示所述输入的安全密钥的逆的第二信号集提供到所述安全线的第二子集。
96.在实例5中，实例1到4中的任何一或多个的主题任选地包括逆变器，其产生所述输入的安全密钥的逆；和电平位移器，其基于所述输入的安全密钥产生所述第一信号并且基于所述输入的安全密钥的所述逆产生所述第二信号。
97.实例6包括实例1到5中的任何一或多个的主题，且所述多个存储器单元被配置成多个互补存储器单元对；且所述所存储的安全密钥的位值映射到所述多个互补存储器单元对中的互补存储器单元对。
98.实例7包括实例1到6中的任何一或多个的主题，且所述存储器单元中的每一个连接到多个安全线中的一个；所述互补存储器单元对包括：第一存储器单元，其存储所述所存储的安全密钥的所述位值；和与所述第一存储器单元串联连接的第二存储器单元，所述第二存储器单元存储所述位值的逆；所述多个安全线中的第一安全线连接到所述第一存储器单元；且多个安全线中的第二安全线连接到所述第二存储器单元。
99.实例8包括实例1到7中的任何一或多个的主题，且所述将所述输入的安全密钥作为输入提供到所述cam块任选地包括：将表示来自所述输入的安全密钥的输入位值的第一信号提供到所述第一安全线；和所述第二安全线接收表示所述输入位值的逆的第二信号。
100.实例9包括实例1到8中的任何一或多个的主题且其中所述验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址包括：确定所述cam块中的所述所存储的安全密钥的方位，所述cam块中的所述所存储的安全密钥的所述方位对应于来自所述多个串的串；和基于所述预定的映射，确定所述cam块中的所述所存储的安全密钥的所述方位对应于所述逻辑页地址。
101.实例10包括实例1到11中的任何一或多个的主题且所述存储器装置任选地包括“与非”(nand)型快闪存储器装置。
102.实例11是一种方法，其包括：在媒体控制器处，接收包括对应于存储器装置的主存储器块的物理页地址、输入的安全密钥和对应于所述物理页地址的逻辑页地址的存取请求；通过所述媒体控制器，将所述输入的安全密钥作为输入提供到所述存储器装置的内容可寻址存储器(cam)块，所述cam块存储多个安全密钥，所述cam块包括组织成多个串的存储器单元阵列，所述多个串中的每个串根据预定映射映射到多个逻辑页地址中的一个，每个串存储所述多个安全密钥中的一个；通过所述媒体控制器，响应于接收到作为输入的所述输入的安全密钥，基于所述cam块提供的指示来验证所述输入的安全密钥匹配所述cam块存储的所存储安全密钥；通过所述媒体控制器，基于所述预定的映射，验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址；和基于验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址，通过所述媒体控制器根据所述请求在所述物理页地址处执行存取操作。
103.实例12包括根据实例11所述的主题且所述验证所述输入的安全密钥匹配所述所
存储的安全密钥任选地包括从所述cam块的页缓冲器读取数据，所述页缓冲器连接到所述多个串中存储所述所存储的安全密钥的串，所述数据对应于所述指示。
104.实例13包括根据实例11或12中的任一个所述的主题，且所述串任选地包括串联连接于预充电的匹配线和所述页缓冲器之间的多个存储器单元；所述将所述安全密钥作为输入提供到所述cam块致使所述串响应于所述输入的安全密钥匹配所述所存储的安全密钥而提供信号给所述页缓冲器；所述信号是从所述预充电的匹配线通过所述串放电产生的；且所述页缓冲器响应于所述信号而存储所述数据。
105.实例14包括根据实例11到13中的任一个所述的主题，且所述存储器单元中的每一个连接到多个安全线中的一个；所述将所述输入的安全密钥作为输入提供到所述cam块任选地包括：将表示所述输入的安全密钥的第一信号集提供到所述安全线的第一子集；和将表示所述输入的安全密钥的逆的第二信号集提供到所述安全线的第二子集。
106.实例15包括实例11到14中的任何一或多个的主题，且所述多个存储器单元被配置成多个互补存储器单元对；且所述所存储的安全密钥的位值映射到所述多个互补存储器单元对中的互补存储器单元对。
107.实例16包括实例11到15中的任何一或多个的主题，且所述存储器单元中的每一个连接到多个安全线中的一个；所述互补存储器单元对包括：第一存储器单元，其存储所述所存储的安全密钥的所述位值；和与所述第一存储器单元串联连接的第二存储器单元，所述第二存储器单元存储所述位值的逆；所述多个安全线中的第一安全线连接到所述第一存储器单元；且个安全线中的第二安全线连接到所述第二存储器单元。
108.实例17包括实例11到16中的任何一或多个的主题，且所述将所述输入的安全密钥作为输入提供到所述cam块任选地包括：将表示来自所述输入的安全密钥的输入位值的第一信号提供到所述第一安全线；和所述第二安全线接收表示所述输入位值的逆的第二信号。
109.实例18包括实例11到17中的任何一或多个的主题且其中所述验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址包括：确定所述cam块中的所述所存储的安全密钥的方位，所述cam块中的所述所存储的安全密钥的所述方位对应于来自所述多个串的串；和基于所述预定的映射，确定所述cam块中的所述所存储的安全密钥的所述方位对应于所述逻辑页地址。
110.实例19包括实例11到18中的任何一或多个的主题且其中所述验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址包括：确定所述cam块中的所述所存储的安全密钥的方位，所述cam块中的所述所存储的安全密钥的所述方位对应于来自所述多个串的串；和基于所述预定的映射，确定所述cam块中的所述所存储的安全密钥的所述方位对应于所述逻辑页地址。
111.实例20是包括指令的非暂时性计算机可读存储媒体，所述指令在由媒体控制器执行时配置所述媒体控制器执行包括以下操作的操作：接收包括对应于存储器装置的主存储器块的物理页地址的存取请求，所述请求包括输入的安全密钥和对应于所述物理页地址的逻辑页地址；将所述输入的安全密钥作为输入提供到所述存储器装置的内容可寻址存储器(cam)块，所述cam块存储多个安全密钥，所述cam块包括组织成多个串的存储器单元阵列，所述多个串中的每个串根据预定映射映射到多个逻辑页地址中的一个，每个串存储所述多
个安全密钥中的一个；响应于接收到作为输入的所述输入的安全密钥，基于所述cam块提供的指示来验证所述输入的安全密钥匹配所述cam块存储的所存储安全密钥；基于所述预定的映射，验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址；和基于验证所述所存储的安全密钥对应于包含在所述存取请求中的所述逻辑页地址，通过所述媒体控制器根据所述请求在所述物理页地址处执行存取操作。
112.实例机器架构
113.图8说明计算机系统700的实例机器，可执行所述计算机系统700内的用于致使所述机器执行本文中所论述的方法中的任一种或多种方法的指令集。在一些实施例中，计算机系统700可对应于包含、耦合到或使用存储器子系统(例如，图1的存储器子系统110)或可用以执行控制器的操作(例如，以执行操作系统从而进行对应于图1的数据安全组件113的操作)的主机系统(例如，图1的主机系统120)。在替代实施例中，所述机器可以连接(例如，联网)到局域网(lan)、内联网、外联网和/或因特网中的其它机器。机器可作为对等(或分散式)网络环境中的对等机器或作为云计算基础设施或环境中的服务器或客户端机器在客户端-服务器网络环境中的服务器或客户端机器的容量中操作。
114.所述机器可以是个人计算机(pc)、平板pc、机顶盒(stb)、个人数字助理(pda)、蜂窝式电话、网络器具、服务器、网络路由器、交换机或桥接器，或能够执行(依序或以其它方式)指定将由所述机器采取的动作的指令集的任何机器。另外，尽管说明单个机器，但还应认为术语“机器”包含机器的任何集合，所述集合单独地或共同地执行一(或多)个指令集以进行本文中所论述的方法中的任何一或多种。
115.实例计算机系统700包含处理装置702、主存储器704(例如，rom、快闪存储器、dram，例如sdram或rambus dram(rdram)等)、静态存储器707(例如，快闪存储器、静态随机存取存储器(sram)等)，以及数据存储系统718，其经由总线730彼此通信。
116.处理装置702表示一或多个通用处理装置，例如微处理器、中央处理单元等。更具体地，处理装置702可为复杂指令集计算(cisc)微处理器、精简指令集计算(risc)微处理器、超长指令字(vliw)微处理器、实施其它指令集的处理器，或实施指令集的组合的处理器。处理装置702也可以是一或多个专用处理装置，例如asic、fpga、数字信号处理器(dsp)、网络处理器等等。处理装置702被配置成执行指令726以用于执行本文中所论述的操作和步骤。计算机系统700可另外包含网络接口装置708以在网络720上通信。
117.数据存储系统718可包含机器可读存储媒体724(也称为计算机可读媒体)，其上存储有一或多个指令集727或体现本文中所描述的方法或功能中的任一或多种的软件。指令727还可在由计算机系统700执行期间完全或至少部分地驻存在主存储器704内和/或处理装置702内，主存储器704和处理装置702也构成机器可读存储媒体。机器可读存储媒体724、数据存储系统718和/或主存储器704可对应于图1的存储器子系统110。
118.在一个实施例中，指令727包含用于实施对应于刷新操作组件(例如，图1的数据安全组件113)的功能性的指令。虽然机器可读存储媒体724在实例实施例中展示为单个媒体，但术语“机器可读存储媒体”应被认为包含存储一或多个指令集727的单个媒体或多个媒体。术语“机器可读存储媒体”还应被认为包含能够存储或编码供机器执行的指令集合且致使机器执行本公开的方法中的任何一种或多种的任何媒体。术语“机器可读存储媒体”因此应被视为包含但不限于固态存储器、光学媒体和磁性媒体。
119.已在针对计算机存储器内的数据位的操作的算法和符号表示方面呈现了先前详细描述的一些部分。这些算法描述和表示是数据处理领域的技术人员用以将其工作的主旨最有效地传达给所属领域的其他技术人员的方式。在本文中，且一般将算法构想为产生所要结果的操作的自洽序列。操作是要求对物理量进行物理操纵的操作。通常(但未必)，这些量采用能够存储、组合、比较以及以其它方式操纵的电或磁信号的形式。已经证实，主要出于常用的原因，将这些信号称为位、值、元素、符号、字符、项、编号等等有时是便利的。
120.然而，应牢记，所有这些和类似术语将与适当物理量相关联，且仅仅为应用于这些量的便利标记。本公开可以指操控和变换计算机系统的寄存器和存储器内的表示为物理(电子)数量的数据为计算机系统存储器或寄存器或其它这类信息存储系统内的类似地表示为物理量的其它数据的计算机系统或类似电子计算装置的动作和过程。
121.本公开还涉及用于执行本文中的操作的设备。此设备可以出于所需目的而专门构造，或其可以包含通过存储在计算机中的计算机程序选择性地激活或重新配置的通用计算机。此类计算机程序可存储在计算机可读存储媒体中，例如但不限于任何类型的盘，包含软盘、光盘、cd-rom和磁性光盘；rom；ram；可擦除可编程只读存储器(eprom)；eeprom；磁卡或光卡；或适合于存储电子指令的任何类型的媒体，其各自耦合到计算机系统总线。
122.本文中呈现的算法和显示器在本质上并不与任何特定计算机或其它设备相关。各种通用系统可以与根据本文中的教示的程序一起使用，或所述通用系统可以证明为便于构造以用以执行所述方法更加专用的设备。将如上文描述中所阐述的那样呈现用于各种这些系统的结构。另外，未参考任何特定编程语言来描述本公开。应了解，可使用各种编程语言来实施如本文中所描述的本公开的教示内容。
123.本公开可提供为计算机程序产品或软件，其可包含在其上储存有可用以编程计算机系统(或其它电子装置)以执行根据本公开的过程的指令的机器可读媒体。机器可读媒体包含用于以机器(例如，计算机)可读的形式存储信息的任何机构。在一些实施例中，机器可读(例如计算机可读)媒体包含机器可读(例如计算机可读)存储媒体，例如rom、ram、磁盘存储媒体、光学存储媒体、快闪存储器装置等。
124.在前述说明书中，本公开的实施例已经参照其特定实例实施例进行描述。应显而易见的是，可在不脱离如所附权利要求书中阐述的本公开的实施例的更广范围的情况下对本公开进行各种修改。因此，应在说明性意义上而非限制性意义上看待说明书和图式。