存储系统以及对存储系统执行和验证写保护的方法
【专利说明】存储系统从及对存储系统执行和验证写保护的方法
[0001] 相关申请的交叉引用
[0002] 本申请要求于2014年3月28日提交的美国临时专利申请No. 61/971,673和于 2014年9月4日在韩国知识产权局提交的韩国专利申请No. 10-2014-0117786的优先权,所 述申请的全部内容W引用方式并入本文中。
技术领域
[0003] 本文描述的本发明构思设及一种存储系统,更具体地说,设及一种存储系统及其 写保护方法。
【背景技术】
[0004] 存储系统包括主机和存储装置。主机和存储装置通过诸如串行ATA (SATA)、通用闪 存扣F巧、小型计算机系统接口(SCSI)、串行连接SCSI (SA巧和嵌入式MMC(eMMC)之类的多 种标准化接口连接。
[0005] 在常规存储装置中,任何人通过预定命令设置和释放写保护。还通过命令设置写 保护的类型。另外,即使设置了写保护,任何人也可释放写保护或改变写保护的设置。
[0006] 例如,被写保护的是操作系统的引导装入程序或内核映像。由于任何人释放写保 护或改变其设置,因此使引导装入程序或内核映像受到未经允许访问的诸如超级根权限访 问(rooting)之类的危险。
【发明内容】
[0007] 至少一个实施例设及一种非暂时计算机可读介质。
[000引在一个实施例中,所述非暂时计算机可读介质在针对存储装置中的非易失性存储 器执行写保护操作期间对用于控制存储装置的写保护操作的数据结构进行存储,所述数据 结构包括;存储器分区标识符,其标识非易失性存储器的分区;起始地址信息,其指示针对 所标识的存储器分区中的存储器区域的逻辑块地址;和长度信息,其指示所标识的存储器 分区中的存储器区域的长度,并且所述数据结构包括类型信息,该类型信息向存储装置指 示写保护的类型,W向存储器区域提供写保护操作。
[0009] 在一个实施例中,如果长度信息是参考值,则长度信息指示将写保护应用于所标 识的整个存储器分区。
[0010] 在一个实施例中,数据结构还包括可写信息,其指示是否将写保护应用于存储器 区域。
[0011] 在一个实施例中,类型信息指示从至少包括第一类型的组中选出的类型,第一类 型指示在每次存储器通电之后可写信息就可被改变且可写信息指示在存储器通电时应用 写保护。
[0012] 在一个实施例中,所述组包括第一类型、第二类型和第S类型;第二类型指示可写 信息可被改变且可写信息指示在存储器通电之后不应用写保护;并且第S类型指示可写信 息可被改变。
[0013] 至少一个实施例设及一种存储装置。
[0014] 在一个实施例中,所述存储装置包括第一存储器。第一存储器是非易失性存储器。 存储器装置还包括第二存储器,第二存储器被构造为存储:存储器分区标识符,其标识第一 存储器的分区;起始地址信息,其指示针对所标识的存储器分区中的存储器区域的逻辑块 地址;和长度信息,其指示所标识的存储器分区中的存储器区域的长度。第二存储器被构造 为与起始地址信息和长度信息相关联地存储可写信息。该可写信息指示是否将写保护应用 于存储器区域。
[0015] 在一个实施例中,第二存储器被构造为与起始地址信息和长度信息相关联地存储 类型信息,其中类型信息指示提供至存储器区域的写保护的类型。
[0016] 至少一个实施例设及一种方法。
[0017] 在一个实施例中,所述方法包括在存储装置处接收请求。所述请求包括请求消息 验证码和写保护信息。写保护信息包括起始地址信息和长度信息中的至少一个。起始地址 信息指示在存储装置的非易失性存储器中存储器区域起始的逻辑块地址,并且长度信息指 示存储器区域的长度。所述方法还包括步骤;基于(1)起始地址信息和长度信息中的至少 一个W及(2)存储在存储装置的密钥,在存储装置处产生消息验证码;基于所产生的消息 验证码和请求消息验证码,在存储装置处验证请求;W及基于验证结果在存储装置处处理 请求。
[0018] 在一个实施例中,写保护信息包括起始地址信息和长度信息二者;并且所述产生 步骤基于起始地址信息、长度信息和密钥来产生消息验证码。
[0019] 在一个实施例中,写保护信息包括起始地址信息、长度信息和分区标识符。分区标 识符标识存储装置的非易失性存储器中的分区,并且所述分区包括了存储器区域。另外,所 述产生步骤基于起始地址信息、长度信息、分区标识符和密钥来产生消息验证码。
[0020] 在一个实施例中,写保护信息包括起始地址信息、长度信息、分区标识符和指示是 否将写保护应用于存储器区域的可写信息;并且所述产生步骤基于起始地址信息、长度信 息、分区标识符、可写信息和密钥来产生消息验证码。
[0021] 在一个实施例中,写保护信息包括起始地址信息、长度信息、分区标识符、可写信 息和指示提供至存储器区域的写保护的类型的类型信息;并且所述产生步骤基于起始地址 信息、长度信息、分区标识符、可写信息、类型信息和密钥来产生消息验证码。
[0022] 在一个实施例中,类型信息指示从至少包括第一类型的组中选出的类型,其中第 一类型指示在存储器通电之后可写信息就可被改变且可写信息指示在存储器通电时应用 写保护。
[0023] 在一个实施例中,所述组包括第一类型、第二类型和第S类型。第二类型指示可写 信息可被改变且可写信息指示在存储器通电之后不应用写保护。第S类型指示可写信息可 被改变。
[0024] 在一个实施例中,所述产生步骤产生基于散列的消息验证码。
[0025] 在一个实施例中,所述验证步骤在所产生的消息验证码与请求消息验证码匹配的 情况下验证请求;并且所述处理步骤在请求被验证的情况下处理请求。
[0026] 在一个实施例中,所述请求利用包括在请求中的信息来请求存储装置更新写保护 f目息。
[0027] 在一个实施例中,所述处理步骤包括;在所述处理步骤处理请求的情况下将更新 计数器递增;W及在所述处理步骤处理请求的情况下发送响应消息。响应消息包括更新计 数器的计数值。
[002引在一个实施例中,所述处理步骤包括;在所述处理步骤处理请求的情况下响应于 请求来发送响应消息。
[0029] 在一个实施例中,所述处理步骤包括:存储写保护信息。
[0030] 在另一实施例中,所述方法包括;在存储装置处接收写命令,W将数据写入存储装 置中的非易失性存储器的第一区域;W及在存储装置处基于针对一个或多个被第一区域覆 盖的存储器区域存储的写保护信息来确定针对各个存储器区域是否处理写命令。所述写保 护信息包括;起始地址信息,其指示存储器区域的起始的逻辑块地址;长度信息,其指示存 储器区域的长度;W及可写信息,其指示是否将写保护应用于存储器区域。
[0031] 在一个实施例中,在第一区域与具有指示出应用写保护的相关可写信息的存储器 区域之一重叠的情况下,所述确定步骤确定不处理写命令。
[0032] 在一个实施例中,在与写命令相关的地址落入存储器区域之一中的情况下,所述 确定步骤确定第一区域与存储器区域之一重叠。
[0033] 在一个实施例中,对于各个存储器区域,写保护信息还包括;分区标识符,该分区 标识符标识非易失性存储器中的分区,该分区包括存储器区域。如果将长度信息设为参考 值,则长度信息指示所标识的整个分区被写保护。在第一区域与具有被设为参考值的相关 长度信息的存储器区域之一重叠的情况下,所述确定步骤确定不处理写命令。
[0034] 在另一实施例中,所述方法包括针对非易失性存储器的存储器区域存储写保护信 息。写保护信息包括可写信息和类型信息。可写信息指示是否将写保护应用于存储器区域, 而类型信息指示从至少包括第一类型的组中选出的类型。所述方法还包括;在类型信息是 第一类型的情况下,在每次存储器通电之后,允许改变可写信息;W及在类型信息是第一类 型的情况下,在存储器通电之后,设置可写信息W指示应用写保护。
[0035] 在又一实施例中,所述方法包括将请求发送至存储装置,其中所述请求向存储装 置请求针对存储装置中的非易失性存储器的存储器区域更新写保护信息。所述请求包括写 保护信息。写保护信息包括;起始地址信息,其指示存储器区域的起始的逻辑块地址;长度 信息,其指示存储器区域的长度;W及可写信息,其指示是否将写保护应用于存储器区域。
[0036] 又一实施例设及一种存储装置。
[0037] 在一个实施例中,所述存储装置包括非易失性存储器和控制器。控制器被构造为 接收请求。该请求包括请求消息验证码和写保护信息。写保护信息包括起始地址信息和长 度信息中的至少一个。起始地址信息指示非易失性存储器的存储器区域起始的逻辑块地 址,而长度信息指示存储器区域的长度。控制器被构造为基于(1)起始地址信息和长度信 息中的至少一个W及(2)存储在存储装置处的密钥来产生消息验证码。控制器被构造为基 于所产生的消息验证码和请求消息验证码来验证请求;并且控制器被构造为基于验证结果 来处理请求。
[003引在另一实施例中,所述存储装置包括非易失性存储器和控制器。控制器被构造为 接收写命令W将数据写入存储装置中的非易失性存储器的第一区域,并且基于针对一个或 多个被第一区域覆盖的存储器区域存储的写保护信息来确定是否处理写命令。对于各个存 储器区域,写保护信息包括;起始地址信息,其指示存储器区域的起始的逻辑块地址;长度 信息,其指示存储器区域的长度;W及可写信息,其指示是否将写保护应用于存储器区域。
【附图说明】
[0039] 通过W下结合附图进行的描述,W上和其它目的和特征将变得清楚,除非另有说 明,否则其中相同的附图标记在各个附图中始终指代相同的部件,其中:
[0040] 图1是示意性地示出存储系统的框图;
[0041] 图2是示意性地示出基于闪速存储器的UFS系统的框图;
[0042] 图3是示意性地示出根据本发明构思的实施例的存储系统的框图;
[0043] 图4是示出通过主机提供的逻辑块地址指定写保护区域的实施例的概念图;
[0044] 图5是示出存储装置的整个分区被写保护的实施例的概念图;
[0045] 图6是示出写保护(WP)描述符被设为'NV-P'类型的实施例的概念图;
[0046] 图7是示出根据本发明构思的实施例用于对存储系统的写保护进行锁定或解锁 的请求和响应的时序图;
[0047] 图8是用于描述计算HMAC的方法的概念图;
[0048] 图9是示意性地示出图3所示的存储系统的HMAC验证方法的流程图;
[0049] 图10是用于描述图3所示的存储系统的写保护执行方法的流程图;
[0化0] 图11是示意性地示出其中根据本发明构思的实施例的存储系统的一个或更多个 区域被写保护的实施例的概念图;
[0化1] 图12是示意性地示出基于图3所示的闪速存储器的存储装置的硬件配置的框 图;
[0化2] 图13是示意性地示出软件层结构的框图;
[0化3] 图14是示出固态驱动器的框图,该固态驱动器中应用了根据本发明构思的存储 装置;
[0054] 图15是示意性地示出图14所示的SSD控制器的框图;
[0化5] 图16是示意性地示出电子装置的框图,该电子装置中包括根据本发明构思的实 施例的存储装置;W及
[0化6] 图17是示意性地示出存储卡的框图,该存储卡中应用了根据本发明构思的实施 例的用户装置的存储装置。
【具体实施方式】
[0化7] 将参照附图详细描述实施例。然而,本发明的概念可按照许多不同的形式实现,并 且不应理解为仅限于示出的实施例。相反,提供该些实施例作为示例W使得本公开将是彻 底和完整的,并且将把本发明构思完全传递给本领域技术人员。因此,关于本发明构思的一 些实施例,不描述已知工艺、元件和技术。除非