存储器系统、存储器控制器及其操作方法与流程

多种实施例涉及一种存储器系统、存储器控制器及其操作方法，尤其涉及对非易失性存储器中存储的数据进行加密的方法。

背景技术：

1、近来，诸如移动电话、平板pc、黑盒、膝上型电脑等便携式电子设备的使用正在迅速扩大。为了满足便携式电子设备的重量、尺寸等限制，通常使用非易失性存储器系统而非计算机中使用的磁盘类存储装置。与磁盘类存储装置相比，非易失性存储器系统由于没有机械驱动部件，数据写入和读取速度非常高，并且具有较低的功耗，因而具有优异的安全性和耐用性。

2、虽然非易失性存储器系统具有即使不供电时所存储的数据也不会丢失的优点，但是数据的内容很有可能被泄露。因此，开发了一种自加密驱动器(sed)作为支持非易失性存储器系统的安全和信任服务的方法。自加密驱动器通过在驱动器控制器中内置加密硬件而获得。自加密驱动器在对非易失性存储器执行写入操作时自动加密所有数据，并在从非易失性存储器执行读取操作时自动解密。

3、正在开发高速非易失性存储器(nvme)标准的nvme工作组提出了每个io一个密钥(kpio)标准，以增强非易失性存储器的安全性。

4、现有的自加密驱动器通过使用驱动器自身生成的单个密钥来加密和解密所有数据。然而，kpio提出从外部服务器获取多个用于加密和解密的密钥，并通过使用多个密钥来加密和解密数据。

5、为了根据这样的kpio标准实现非易失性存储器系统，需要必须存储用于加密和解密的密钥的易失性存储器，并且根据kpio标准，可能需要高达1gb的易失性存储器。

6、在非易失性存储器系统中提供1gb的易失性存储器是效率很低的。此外，当dram用作存储密钥的存储器时，查找密钥和访问dram以获得密钥需要时间，这会导致性能下降。

技术实现思路

1、本公开的多种实施例意识到上述问题并且提供了一种不需要用于根据kpio标准存储密钥的大容量易失性存储器的非易失性存储器系统。

2、此外，本公开的多种实施例提供一种用于获得加密密钥以便在没有配备根据kpio标准存储密钥的大容量易失性存储器的非易失性存储器系统中有效地加密和解密数据的方法。

3、本文件要解决的技术问题不限于上述技术问题。本领域的普通技术人员从下列描述中可以清楚地理解其它未提及的技术问题。

4、一个实施例是一种存储器控制器，包括：第一接口，被配置为与第一外部装置执行数据通信；第二接口，被配置为生成用于控制第二外部装置的操作的信号并传输该信号；以及处理器，被配置为从第一外部装置接收用于将数据写入第二外部装置的数据写入命令，响应于数据写入命令通过使用第一外部装置中设置的密钥区域中存储的多个密钥中的一个来加密数据，然后控制将加密后的数据写入第二外部装置。

5、另一个实施例是一种存储器系统，包括：存储器装置，被配置为存储加密后的数据；以及存储器控制器，被配置为从第一外部装置接收用于将数据写入存储器装置的数据写入命令，响应于数据写入命令通过使用第一外部装置中设置的密钥区域中存储的多个密钥中的一个来加密数据，然后控制将加密后的数据写入存储器装置。

6、另一个实施例是一种系统，包括：主机，被配置为分配其中设置的存储器的一部分作为存储器控制器可以直接访问的主机存储器缓冲区；存储器装置，被配置为存储加密后的数据；以及存储器控制器，被配置为从主机接收用于将数据写入存储器装置的数据写入命令，响应于数据写入命令通过使用主机存储器缓冲区内的密钥区域中存储的多个密钥中的一个来加密数据，并且然后控制将加密后的数据写入存储器装置，该主机存储器缓冲区被设置在主机中并且自身被分配给存储器控制器。

技术特征：

1.一种存储器控制器，包括：

2.根据权利要求1所述的存储器控制器，进一步包括：

3.根据权利要求2所述的存储器控制器，

4.根据权利要求3所述的存储器控制器，

5.根据权利要求4所述的存储器控制器，

6.根据权利要求1所述的存储器控制器，

7.根据权利要求1所述的存储器控制器，

8.一种存储器系统，包括：

9.根据权利要求8所述的存储器系统，

10.根据权利要求9所述的存储器系统，

11.根据权利要求10所述的存储器系统，

12.根据权利要求11所述的存储器系统，

13.根据权利要求8所述的存储器系统，

14.根据权利要求8所述的存储器系统，

15.一种系统，包括：

16.根据权利要求15所述的系统，

17.根据权利要求16所述的系统，

18.根据权利要求17所述的系统，

19.根据权利要求18所述的系统，

20.根据权利要求15所述的系统，

技术总结
本公开涉及一种能够加密和存储数据的存储器系统和存储器控制器。存储器控制器可以包括：第一接口，被配置为与第一外部装置执行数据通信；第二接口，被配置为生成用于控制第二外部装置的操作的信号并传输该信号；以及处理器，被配置为从第一外部装置接收用于将数据写入第二外部装置的数据写入命令，响应于数据写入命令通过使用第一外部装置中设置的密钥区域中存储的多个密钥中的一个来加密数据，然后控制将加密后的数据写入第二外部装置。

技术研发人员：赵承德,张宇兑,郑玑朝,曺政铉
受保护的技术使用者：爱思开海力士有限公司
技术研发日：
技术公布日：2024/3/11