存储器设备的制作方法

存储器设备
1.相关申请的交叉引用
2.本技术要求2020年4月24日在韩国知识产权局提交的韩国专利第10
‑
2020
‑
0049740号的优先权，其公开内容通过引用整体结合于此。
技术领域
3.本发明构思涉及存储器设备。


背景技术：

4.存储器设备用于存储和传送数据。存储器设备可以提供写入和擦除数据或读取存储的数据的功能。系统的安全数据可以存储在非易失性存储器设备中。在这种情况下，即使系统电源关闭，安全数据也会被保持。存储器设备可以存储与一般数据分开的安全数据。即使有了这种保护措施，安全数据仍然可能被黑客攻击。


技术实现要素：

5.根据本发明构思的示例性实施例，提供了一种存储器设备，包括：具有第一存储器块和第二存储器块的存储器区域；以及控制逻辑，被配置为在第一模式和第二模式下控制第一存储器块和第二存储器块，其中在第一模式下，只有针对第一存储器块的控制操作是可执行的，而在第二模式下，针对第一存储器块和第二存储器块的控制操作是可执行的，其中控制逻辑对在第一模式下对第二存储器块进行的访问的次数进行计数，并将访问的次数作为扫描数据存储在第二存储器块中。
6.根据本发明构思的示例性实施例，提供了一种存储器设备，包括：具有多个存储器块的存储器区域；以及控制逻辑，被配置为控制存储器区域，其中控制逻辑在第一模式下阻止对多个存储器块中的至少一个安全块的访问，并且在不同于第一模式的第二模式下允许对至少一个安全块的访问，并且当在第一模式下执行针对至少一个安全块的读取操作时，执行针对至少一个安全块的读取操作和编程操作。
7.根据本发明构思的示例性实施例，提供了一种存储器设备，包括：第一字线，堆叠在衬底上；第一沟道层，穿过第一字线以在垂直于衬底的第一方向上延伸，并且提供可在第一模式和不同于第一模式的第二模式下访问的第一存储器单元；第二字线，堆叠在衬底上并与第一字线电分离；第二沟道层，穿过第二字线以在第一方向上延伸，并且提供仅在第二模式下可访问的第二存储器单元；以及控制逻辑，被配置为选择第一模式和第二模式之一作为操作模式，并且在第二存储器单元中存储对应于第二存储器单元在第一模式下被访问的次数的数据。
附图说明
8.通过参考附图详细描述其示例性实施例，将更清楚地理解本发明构思的上述和其他特征，其中：
9.图1是示意性示出根据本发明构思的示例性实施例的存储器系统的图；
10.图2是示意性示出根据本发明构思的示例性实施例的存储器设备的图；
11.图3、4和5是示意性示出根据本发明构思的示例性实施例的存储器设备的视图；
12.图6是被提供来描述根据本发明构思的示例性实施例的存储器设备的操作的电路图；
13.图7、8和9是提供来说明根据本发明构思的示例性实施例的存储器设备的操作的图；
14.图10和11是示意性示出根据本发明构思的示例性实施例的存储器设备中包括的页面缓冲器的电路图；
15.图12是提供来描述根据本发明构思的示例性实施例的存储器设备的操作的流程图；
16.图13是被提供来描述根据本发明构思的示例性实施例的存储器设备的操作的图；
17.图14和15是提供来说明根据本发明构思的示例性实施例的在存储器设备中存储扫描数据的方法的图；
18.图16和17是提供来说明根据本发明构思的示例性实施例的存储器设备的操作的图；
19.图18是示意性示出根据本发明构思的示例性实施例的存储器系统的图；
20.图19是示意性示出根据本发明构思的示例性实施例的包括存储器设备的移动系统的图；和
21.图20是示意性示出根据本发明构思的示例性实施例的存储器设备的结构的视图。
具体实施方式
22.在下文中，将参考附图描述本发明构思的示例性实施例。在附图中，相似的附图标记可以指代相似的元件。
23.图1是示意性示出根据本发明构思的示例性实施例的存储器系统的图。
24.参考图1，根据本发明构思的示例性实施例的存储器系统1可以包括存储器控制器10、存储器设备(21
‑
25：20)、输入/输出接口30等。存储器系统1可以是固态驱动(ssd)设备、存储卡等，并且可以通过输入/输出接口30与主机2通信。主机2是将数据存储在存储器系统1中并从存储器系统1读取数据的设备，并且可以包括诸如智能电话、平板个人计算机(pc)、膝上型计算机、桌上型计算机等的计算机设备，以及诸如电视机、冰箱、机顶盒等的家用电器。
25.存储器控制器10被提供为与存储器设备20分离的半导体芯片，并且可以控制存储器设备20。存储器设备20中的每个用单独的半导体芯片实施，并且可以响应于从存储器控制器10接收的控制命令而操作。例如，存储器设备20中的每个可以存储从存储器控制器10接收的数据，或者读取存储的数据，并将读取的数据发送到存储器控制器10。
26.存储器设备20可以具有非易失性特征，并且即使在来自主机2的电力或存储器系统1的内部电力被切断之后，存储在存储器设备20中的数据也可以被保持。因此，用于存储器系统1和/或主机2的操作的各种类型的安全数据，例如，诸如根密钥、主密钥、公共密钥和个人密钥的安全数据，可以存储在存储器系统1的存储器设备20中。存储器系统1可以采用
各种安全策略来保护安全数据免受攻击，诸如外部黑客攻击。
27.作为安全策略的示例，可以区分存储器系统1的操作模式，并且可以管理对存储器设备20的访问权限，使得仅可以在特定操作模式下访问安全数据。然而，尽管有这样的安全策略，但是安全数据可以通过黑客采用扫描存储器设备20中包括的所有存储器区域并分析数据图案等的方案来获得。
28.在本发明构思的示例性实施例中，可以管理访问权限，使得通过区分相应存储器设备20的操作模式，仅可以在特定操作模式下访问安全数据。因此，当检测到对安全数据的异常访问时，可以计数并存储异常访问次数。异常访问次数可以作为标志数据存储在包括安全数据的存储器区域中。例如，存储器区域可以是执行删除操作的单元区域。因此，当攻击者希望删除标志数据时，由于安全数据存储在与标志数据的存储器区域相同的存储器区域中，标志数据和安全数据一起被删除，以防止安全数据泄漏到外部。
29.图2是示意性示出根据本发明构思的示例性实施例的存储器设备的图。
30.参考图2，存储器设备40可以包括存储器区域50和外围电路60。外围电路60可以包括行解码器61、电压发生器62、页面缓冲器63、输入/输出电路64、控制逻辑65等。
31.存储器区域50包括多个存储器单元，并且可以被分成多个块blk1
‑
blkn。多个存储器单元可以通过串选择线ssl、字线wl和接地选择线gsl连接到行解码器61，并且可以通过位线bl连接到页面缓冲器63。在一个示例中，在块blk1
‑
blkn的每一个中，布置在距衬底相同高度处的多个存储器单元连接到相同的字线wl，并且置于平行于衬底上表面的平面中的相同位置处的多个存储器单元可以提供共享一个沟道区的存储器单元串。此外，包括在块blk1
‑
blkn的每一个中的存储器单元串中的一些可以连接到相同的位线bl。
32.行解码器61可以解码从控制逻辑65等接收的地址数据addr，并且生成和传送用于驱动字线wl的电压。行解码器61可以响应于控制逻辑65的控制，将由电压发生器62生成的字线电压输入到字线wl。例如，行解码器61通过传输晶体管连接到字线wl，并且当传输晶体管响应于从控制逻辑65提供的信号而导通时，字线电压可以被输入到字线wl。
33.页面缓冲器63通过位线bl连接到存储器区域50，并且可以读取存储在存储器单元中的数据或者可以向存储器单元写入数据。页面缓冲器63可以包括列解码器、锁存电路等。在读取操作期间，列解码器可以选择存储器区域50的位线bl的至少一部分，并且锁存电路可以读取连接到由列解码器选择的位线bl的存储器单元的数据。
34.输入/输出电路64可以在编程操作期间接收数据(data)，并将数据传送到页面缓冲器63。此外，输入/输出电路64可以将页面缓冲器63从存储器区域50读取的数据输出到外部。输入/输出电路64可以将从外部存储器控制器接收的地址或命令发送到控制逻辑65。
35.控制逻辑65可以控制行解码器61、电压发生器62、页面缓冲器63等的操作。在本发明构思的示例性实施例中，控制逻辑65可以响应于从外部存储器控制器等发送的控制命令而操作。
36.电压发生器62可以使用外部输入电压生成用于存储器设备40的操作的控制电压，例如编程电压、读取电压、擦除电压、通过电压等。由电压发生器62生成的电压可以被提供给外围电路60，或者可以通过行解码器61等被输入到存储器区域50。
37.控制逻辑65可以选择第一模式和第二模式之一来控制包括在存储器区域50中的存储器块blk1
‑
blkn。在本发明构思的示例性实施例中，存储器块blk1
‑
blkn中的至少一个
可以被设置为安全块，并且与其他存储器块不同，安全块可以被设置为仅在第二模式下可访问。控制逻辑65可以将存储器设备40和/或结合存储器设备40操作的主机的安全数据存储在安全块中。
38.当在第一模式中检测到对安全块的访问时，控制逻辑65可以计数在第一模式中对安全块的访问次数，并且可以将计数的访问次数存储在安全块中作为扫描数据。例如，控制逻辑65可以检测在不能正常访问安全块的操作模式中是否出现对安全块的异常访问。此外，对安全块的异常访问的执行次数可以作为扫描数据存储在安全块中。因此，在第一模式中，当发生对安全块的访问或发生访问尝试时，用于记录扫描数据的编程操作可以与读取操作一起在安全块中执行。在示例中，编程操作可以在读取操作之前或之后执行，或者可以与读取操作同时执行。
39.当扫描数据中包括的执行次数增加到预定的参考次数时，控制逻辑65可以执行安全处理。例如，安全处理可以包括完全阻止对存储安全数据和扫描数据的安全块的访问的处理。例如，在使用预定密码、生物信息等通过认证过程之后，可以释放对安全块的访问阻止。可替代地，当发生对安全块的任何访问或者发生任何访问尝试时，可以执行安全过程，以限制对安全块的访问直到通过基于密码、生物信息等的认证过程。
40.此外，通过将扫描数据存储在存储安全数据的安全块中，可以防止初始化扫描数据的尝试。在示例中，删除存储在存储器设备40的存储器区域50中的数据的擦除操作可以以存储器块blk1
‑
blkn中的每个存储器块为单位来执行。因此，当尝试初始化扫描数据时，存储在安全块中的所有数据被删除，并且可以防止安全数据泄漏。
41.图3至图5是示意性示出根据本发明构思的示例性实施例的存储器设备的视图。
42.首先参考图3，根据本发明构思的示例性实施例的存储器设备100可以包括多个块blk1和blk2。多个块blk1和blk2可以具有彼此相同的结构，并且可以由分离层140区分。
43.图4可以是示出图3所示的存储器设备100中的块blk1和blk2之一的透视图。一起参考图3和图4，根据本发明构思的示例性实施例的存储器设备100可以包括彼此上下布置的单元区域c和外围电路区域p。外围电路区域p可以被置于单元区域c下方，并且外围电路区域p包括第一衬底101，并且单元区域c包括不同于第一衬底101的第二衬底102。
44.例如，外围电路区域p可以包括提供在第一衬底101上的多个外围电路元件103、连接到外围电路元件103的多条布线105、覆盖外围电路元件103和布线105的第一层间绝缘层107等。外围电路区域p中包括的外围电路元件103可以提供用于存储器设备100的电路，例如，页面缓冲器、行解码器等。
45.包括在单元区域c中的第二衬底102可以布置在第一层间绝缘层107上。单元区域c可以包括堆叠在第二衬底102上的接地选择线gsl、字线wl和串选择线ssl1和ssl2以及多个绝缘层il。绝缘层il可以与接地选择线gsl、字线wl以及串选择线ssl1和ssl2交替堆叠。接地选择线gsl和串选择线ssl1和ssl2的数量并不限制为如图4所示，并且可以进行各种修改。此外，字线wl的数量并不限制为如图4所示，并且可以进行各种修改。
46.此外，单元区域c可以包括在垂直于第二衬底102的上表面的第一方向(z轴方向)延伸的沟道结构ch，并且沟道结构ch可以穿过接地选择线gsl、字线wl和串选择线ssl1和ssl2以连接到第二衬底102。沟道结构110可以包括沟道区110、填充沟道区110的内部空间的掩埋绝缘层120、位线连接层130等。沟道结构中的每个可以通过位线连接层130连接到至
少一条位线。接地选择线gsl、字线wl、串选择线ssl1和ssl2、绝缘层il和沟道结构ch可以被称为堆叠结构。
47.至少一个栅极绝缘层可以布置在沟道区110的外部。在本发明构思的示例性实施例中，栅极绝缘层可以包括从沟道区110顺序布置的隧穿层、电荷存储层和阻挡层。根据本发明构思的示例性实施例，隧穿层、电荷存储层和阻挡层中的至少一个可以围绕接地选择线gsl、字线wl以及串选择线ssl1和ssl2。
48.接地选择线gsl、字线wl以及串选择线ssl1和ssl2可以被层间绝缘层150覆盖。此外，接地选择线gsl、字线wl和串选择线ssl1和ssl2可以由分离层140分离到多个块blk1和blk2中。在本发明构思的示例性实施例中，在沿第二方向(y轴方向)彼此相邻的一对分离层140之间，串选择线ssl1和ssl2可以被上分离层160分成多个区域。
49.在本发明构思的示例性实施例中，可以在布置上分离层160的区域中提供虚拟沟道结构dch。虚拟沟道结构dch可以具有与沟道结构ch相同的结构，但是可以不连接到位线。
50.在图4所示的实施例中，沟道结构ch和分离层140具有在第一方向上延伸的形状，因此其宽度可以在第一方向上变化。参考图4，沟道结构ch和分离层140中的每一个可以具有锥形结构，当其接近第二衬底102时，该锥形结构具有变窄的宽度。
51.接下来，参考图5，根据本发明构思的示例性实施例的存储器设备200可以包括彼此上下布置的单元区域c和外围电路区域p。根据图5所示实施例的存储器设备200可以具有类似于根据图4所示实施例的存储器设备100的结构，因此，可以省略对类似特征的描述。在图4和图5中，相似的附图标记可用于表示相同的元素。例如，在图4中，101用于表示第一衬底，而在图5中，201用于表示第一衬底，其中“2”是唯一的区别。图5中的其余元件类似地用“2”表示，并且对应于图4中用“1”表示的那些元件。
52.在图5所示的实施例中，为了减少由于字线wl的数量增加而引起的工艺问题，在堆叠一些字线wl并形成下沟道结构之后，可以堆叠剩余的字线wl并形成上沟道结构。因此，如图5所示，沟道结构ch中的每个可以包括上沟道结构和下沟道结构。例如，下沟道结构和下沟道结构穿过的字线可以被称为下堆叠结构，并且上沟道结构和上沟道结构穿过的字线可以被称为上堆叠结构。
53.下沟道结构可以从第二衬底202延伸，并且上沟道结构可以从下沟道结构延伸，以通过位线连接层230连接到位线。在沟道结构ch中的每个中，上沟道结构的沟道区210和下沟道结构的沟道区210可以彼此连接。
54.在根据参考图3至图5描述的实施例的存储器设备100和200中，存储器单元可以由沟道结构ch和字线wl提供。包括在存储器块blk1和blk2中的每个中的存储器单元可以共享沟道结构ch或字线wl。例如，在存储器块blk1和blk2中的每个中在第一方向(z轴方向)上的相同高度处布置的存储器单元可以共享字线wl中的一条。此外，在存储器块blk1和blk2中的每个中在第二方向(y轴方向)和第三方向(x轴方向)上的相同位置处布置的存储器单元可以共享沟道结构ch中的一个。图5还示出了虚拟字线dwl。
55.存储在存储器单元中的数据的擦除操作可以以由分离层140和240所分成的存储器块blk1和blk2中的每个为单位来执行。在本发明构思的示例性实施例中，预定偏置电压被输入到字线wl，并且擦除电压被输入到衬底102和202以执行删除操作。因此，可以以分离字线wl的存储器块blk1和blk2为单位来执行擦除操作。
56.在本发明构思的示例性实施例中，存储器块blk1和blk2中的至少一个被分配为存储安全数据的安全块。通过计数控制操作异常访问安全数据的执行次数获得的扫描数据也可以存储在安全块中。此外，当扫描数据中包括的执行次数增加到预定的参考次数时，可以通过执行安全处理来阻止对安全块的访问。例如，在尝试通过初始化扫描数据来再次访问安全数据的情况下，与扫描数据一起存储在安全块中的安全数据被初始化(例如，删除),从而有效地保护安全数据。
57.图6是提供来描述根据本发明构思的示例性实施例的存储器设备的操作的电路图。
58.参考图6，一个存储器块blk可以包括多个存储器单元串cs，并且存储器单元串cs中的至少一些可以包括字线wl1
‑
wln和/或位线bl1
‑
bl3。
59.存储器单元串cs中的每个可以包括连接在第一和第二串选择晶体管sst1和sst2与接地选择晶体管gst之间的多个存储器单元mc。第一和第二串选择晶体管sst1和sst2彼此串联连接，并且布置在第一串选择晶体管sst1上的第二串选择晶体管sst2可以连接到位线bl1
‑
bl3之一。接地选择晶体管gst可以连接到公共源极线csl。包括在存储器单元串cs中的每个中的存储器单元mc可以共享一个沟道区。
60.多个存储器单元mc可以在第一和第二串选择晶体管sst1和sst2与接地选择晶体管gst之间彼此串联连接。根据本发明构思的示例性实施例，串选择晶体管sst1和sst2以及接地选择晶体管gst的数量可以被不同地修改，并且存储器单元串cs中的每个可以进一步包括至少一个虚拟存储器单元。例如，虚拟存储器单元可以连接在第一串选择晶体管sst1和存储器单元mc之间和/或接地选择晶体管gst和存储器单元mc之间。
61.多个存储器单元mc的栅电极可以连接到字线wl1
‑
wln。此外，接地选择晶体管gst的栅电极可以连接到接地选择线gsl，并且第一和第二串选择晶体管sst1和sst2的栅电极可以连接到串选择线ssl11、ssl12、ssl13、ssl21、ssl22和ssl23。
62.接地选择线gsl、字线wl1
‑
wln和串选择线ssl11
‑
ssl23可以在垂直于衬底上表面的第一方向上堆叠。接地选择线gsl、字线wl1
‑
wln和串选择线ssl11
‑
ssl23可以被包括沟道区的沟道结构穿过。沟道结构可以连接到位线bl1
‑
bl3之一。
63.一个存储器块blk可以是在存储器设备中执行的擦除操作的单元区域。例如，偏置电压可以输入到字线wl1
‑
wln、串选择线ssl11
‑
ssl23和接地选择线gsl，并且高擦除电压可以输入到公共源极线csl。存储器单元mc中捕获的电荷可以通过输入到公共源极线csl的擦除电压来消除，并且包括在存储器块blk中的存储器单元mc可以改变到擦除状态。
64.当存储器块blk是存储安全数据的安全块时，通过计数对安全数据的异常访问次数获得的扫描数据可以存储在存储器块blk中。例如，安全数据可以存储在连接到第j条字线wlj的存储器单元mc中，并且扫描数据可以存储在连接到第i条字线wli的存储器单元中。例如，安全数据和扫描数据可以存储在存储器块blk的不同页面中。
65.当发生删除扫描数据的初始化尝试时，可以删除包括在存储器块blk中的所有存储器单元mc的数据。因此，通过尝试初始化扫描数据，安全数据被一起删除，并且可以防止安全数据的泄漏。
66.图7至图9是提供来说明根据本发明构思的示例性实施例的存储器设备的操作的图。
67.参考图7，根据本发明构思的示例性实施例的存储器设备300可以包括存储器区域310和外围电路320。外围电路320可以包括行解码器321、电压发生器322、页面缓冲器323、输入/输出电路324、控制逻辑325等。外围电路320中包括的组件321
‑
325的操作可以类似于上面参考图2描述的实施例中的操作。
68.存储器区域310可以包括第一存储器块blk1和第二存储器块blk2。然而，除了第一存储器块blk1和第二存储器块blk2之外，存储器区域310还可以包括其他存储器块。第一存储器块blk1可以连接到第一页面缓冲器pb1，第二存储器块blk2可以连接到第二页面缓冲器pb2。
69.第一存储器块blk1和第二存储器块blk2中的每一个可以包括多个页面page1
‑
pagen。页面page1
‑
pagen中的每一个可以是外围电路320写入数据的单位。在本发明构思的示例性实施例中，页面page1
‑
pagen可以由包括在存储器块blk1和blk2中的每个中的字线来定义。
70.在图7所示的实施例中，第一存储器块blk1和第二存储器块blk2可以由控制逻辑325以不同的方案控制。在示例中，控制逻辑325可以选择第一模式和第二模式之一来控制存储器区域310。例如，第一模式和第二模式之一可以是正常模式，其中对包括在存储器区域310中的存储器块blk1和blk2中的至少一个的访问被限制，并且第一模式和第二模式中的另一个可以是存储器块blk1和blk2都可以访问的安全模式。在下文中，为了便于描述，假设第一模式是正常模式，第二模式是安全模式，并且第二存储器块blk2是仅在第二模式下可访问的安全块。
71.图8是提供来描述在第一模式下的存储器设备300的操作的图。参考图8，在第一模式中，控制逻辑325可以控制存储器设备300，使得只有第一存储器块blk1是可访问的。被分配为安全块的第二存储器块blk2可以存储存储器设备300和/或连接到存储器设备300的主机的安全数据，并且在第一模式中，对第二存储器块blk2的访问可以被限制。
72.在图8所示的本发明构思的示例性实施例中，安全数据可以存储在第二存储器块blk2的第一页面page1中。此外，根据安全数据的容量，安全数据也可以存储在包括在第二存储器块blk2中的两个或更多页面page1
‑
pagen中。此外，指示对安全数据的访问次数的扫描数据可以被记录在第二存储器块blk2的第二页面page2上。扫描数据可以是通过计数在第一模式下，第二存储器块blk2被访问的访问次数或者第二存储器块blk2被尝试访问的访问次数而记录的数据。
73.在作为正常模式的第一模式中，对第二存储器块blk2的访问基本上受到限制，但是存储在第二存储器块blk2中的安全数据可能被诸如黑客的攻击者泄漏，该攻击者扫描整个存储器区域310并分析数据图案。在本发明构思的示例性实施例中，第二存储器块blk2在第一模式下被访问或尝试被访问的访问次数可以被计数，并且可以作为扫描数据被写入第二存储器块blk2。
74.当作为扫描数据被存储的访问次数达到预定参考次数时，控制逻辑325可以以各种方式阻止外部源访问第二存储器块blk2。作为示例，控制逻辑325可以控制行解码器321和/或电压发生器322防止用于编程操作或读取操作的偏置电压被提供给连接到第二存储器块blk2的字线wl。可替代地，对第二存储器块blk2的访问可以通过停用连接到第二存储器块blk2的第二页面缓冲器pb2来限制。
75.图9是被提供来描述在第二模式下存储器设备300的操作的示意图。参考图9，在第二模式下，控制逻辑325可以控制存储器设备300访问第二存储器块blk2。在第二模式下，诸如向第二存储器块blk2写入数据或读取存储在第二存储器块blk2的第一页面page1中的安全数据的操作可以正常执行，并且可以不被计数为访问次数以及被存储为扫描数据。
76.根据本发明构思的示例性实施例，第一存储器块blk1和第二存储器块blk2可以以不同的方式被控制。与存储一般数据的第一存储器块blk1相比，第二存储器块blk2存储具有高重要性的安全数据，因此，可以向第一存储器块blk1分配相对大的数据存储容量。例如，可以在第一存储器块blk1中包括的存储器单元中的每个中存储n位数据，并且可以在第二存储器块blk2中包括的存储器单元中的每个中存储m位数据。n和m都是自然数，且m可以小于n。例如，第一存储器块blk1的存储器单元中的每个可以作为三级单元或四级单元操作，第二存储器块blk2的存储器单元中的每个可以作为单级单元或多级单元操作。
77.在第二存储器块blk2中，具有相对高的重要性的安全数据和扫描数据可以存储在由作为单级单元操作的存储器单元组成的页面page1和page2中。在示例中，扫描数据可以存储在作为单级单元操作的多个标志单元中，并且标志单元可以共享第二存储器块blk2中的一个字线wl。此外，扫描数据可以以比特格式划分，并且可以存储在标志单元中。稍后将描述在第二存储器块blk2中存储扫描数据的方法。
78.当使用不同的方法控制第一存储器块blk1和第二存储器块blk2时，第一页面缓冲器pb1和第二页面缓冲器pb2的结构可以不同，这将在下面参考图10和11进行描述。
79.图10和11是示意性示出根据本发明构思的示例性实施例的存储器设备中包括的页面缓冲器的电路图。
80.参考图10和11，一个存储器设备400可以包括多个存储器块blk1和blk2以及多个页面缓冲器pb1和pb2。例如，当存储器设备400在正常模式和安全模式下操作时，第一存储器块blk1可以是可访问的块。另一方面，第二存储器块blk2在正常模式下不可访问，并且可以是仅在安全模式下可访问的块。
81.首先参考图10，连接到第一存储器块blk1的第一页面缓冲器pb1可以包括p型金属氧化物半导体(pmos)器件pm1，第一、第二和第三n型金属氧化物半导体(nmos)器件nm1、nm2和nm3，以及锁存器lat1、lat2和lat3。第一存储器块blk1可以包括多个存储器单元mc1
‑
mcn，并且存储器单元mc1
‑
mcn可以连接到字线wl1
‑
wln。根据本发明构思的示例性实施例，包括在第一页面缓冲器pb1中的锁存器lat1
‑
lat3的数量可以变化，并且锁存器lat1
‑
lat3可以连接到感测节点so。例如，包括在第一页面缓冲器pb1中的锁存器lat1
‑
lat3的数量可以根据存储在存储器单元mc1
‑
mcn中的每个中的数据的位的数量而变化。
82.第一页面缓冲器pb1可以通过位线bl连接到第一存储器块blk1的存储器单元mc1
‑
mcn。在图10中，串选择元件和接地选择元件可以连接到存储器单元mc1
‑
mcn的两端。此外，与图10所示相比，更多数量的存储器单元mc1
‑
mcn可以进一步连接到与第一页面缓冲器pb1连接的位线bl。
83.在读取操作中，第一页面缓冲器pb1对感测节点so和位线bl预充电，并向存储器单元mc1
‑
mcn输入预定的偏置电压以发展感测节点so，从而读取所选存储器单元mc
sel
的数据。例如，为了对感测节点so和位线bl预充电，pmos器件pm1由负载信号load导通，因此，电源电压vdd可以被输入到感测节点so。此外，位线bl可以通过由位线选择信号blslt和控制信号
blshf导通第一nmos器件nm1和第二nmos器件nm2来预充电。响应于屏蔽信号shld，第三nmos器件nm3可以被导通并使位线bl放电。因此，在读取操作中，第三nmos器件nm3可以被截止。
84.当预充电操作完成时，可以截止pmos器件pm1。可以向除了所选存储器单元mc
sel
之外的剩余存储器单元输入通过电压，并且可以向所选存储器单元mc
sel
输入预定的读取电压。取决于所选存储器单元mc
sel
的读取电压和阈值电压之间的幅度关系，所选存储器单元mc
sel
可以被确定为导通单元(on
‑
cell)或截止单元(off
‑
cell)。感测节点so的电压取决于所选存储器单元mc
sel
的阈值电压而确定，锁存器lat1之一锁存感测节点so的电压以读取所选存储器单元m
csel
的数据。
85.数据的两位或更多位可以存储在可以在正常模式和安全模式下访问的第一存储器块blk1的存储器单元mc1
‑
mcn中的每个中。因此，第一页面缓冲器pb1可以包括多个锁存器lat1
‑
lat3。在图10所示的实施例中，第一存储器块blk1的存储器单元mc1
‑
mcn可以存储三位或更多位的数据。
86.参考图11，第二页面缓冲器pb2可以连接到仅在安全模式下可访问的第二存储器块blk2。第二页面缓冲器pb2的结构和操作可以类似于上面参考图10描述的第一页面缓冲器pb1。
87.另一方面，存储在第二存储器块blk2的存储器单元mc1
‑
mcn中的每个中的数据的位数可以小于存储在第一存储器块blk1的存储器单元mc1
‑
mcn中的每个中的数据的位数。参考图11，第二页面缓冲器pb2包括第一锁存器lat1和第二锁存器lat2，使得第二存储器块blk2的存储器单元mc1
‑
mcn中的每个可以存储数据的两位或更少。在本发明构思的示例性实施例中，连接到在安全模式和正常模式下均可访问的第一存储器块blk1的第一页面缓冲器pb1中包括的锁存器的数量可以不同于连接到仅在安全模式下可访问的第二存储器块blk2的第二页面缓冲器pb2中包括的锁存器的数量。
88.图12是提供来描述根据本发明构思的示例性实施例的存储器设备的操作的流程图。
89.参考图12，存储器设备的操作可以通过存储器设备接收读取命令来开始(s10)。读取命令可以从连接到存储器设备的主机和/或存储器控制器生成。存储器设备可以接收地址信息，其中将被读取的数据与读取命令一起被提供，并且可以确定地址信息是否对应于安全块(s11)。
90.当通过读取命令确定应该访问安全块时，存储器设备可以确定当前操作模式是第一模式还是第二模式(s12)。作为示例，第一模式可以是正常模式，并且可以是不可访问安全块的操作模式。另一方面，第二模式是安全模式，并且可以是可访问安全块的操作模式。当与读取命令一起接收的地址信息不对应于安全块时，存储器设备可以执行数据读取操作(s16)。
91.作为操作s12中的确定结果，在当前操作模式不是第一模式时，例如，在当前操作模式是第二模式时，存储器设备可以执行数据读取操作(s16)。另一方面，当作为操作s12中的确定结果，当前操作模式是第一模式时，存储器设备可以确定已经发生了在第一模式下对安全块的异常访问。在第一模式下，存储器设备对已经对安全块执行的控制操作的访问次数进行计数(s13)，并且确定执行次数是否被计数到预定参考次数或更多(s14)。
92.当作为操作s14中的确定结果，计数的执行次数小于参考次数时，存储器设备可以
执行数据读取操作(s16)。另一方面，当在操作s14中确定计数的执行次数已经增加到参考次数或更多时，存储器设备可以执行针对安全块的安全处理(s15)。安全处理可以包括阻止对安全块的访问的操作。作为示例，存储器设备的控制逻辑可以删除存储在连接到安全块的页面缓冲器中的数据，或者可以将页面缓冲器设置为不可用状态。可替代地，当与来自存储器控制器或主机的读取命令一起接收的地址信息对应于安全块时，可以通过停止行解码器和/或电压发生器的操作来阻止对安全块的访问。可替代地，当与读取命令一起接收的地址信息对应于安全块时，电压发生器输出的电压的幅度可以改变，从而防止正常操作被执行。
93.图13是提供来描述根据本发明构思的示例性实施例的存储器设备的操作的图。
94.在图13所示的实施例中，存储器设备包括第一存储器块blk1和第二存储器块blk2，并且具有高重要性的安全数据可以存储在第二存储器块blk2中。第一存储器块blk1和第二存储器块blk2中的每一个可以是在存储器设备中执行擦除操作的单元区域。在示例情况下，诸如黑客的攻击者可以扫描包括第一存储器块blk1和第二存储器块blk2的整个存储器区域，并通过分析数据图案来窃取存储在第二存储器块blk2中的安全数据。
95.在本发明构思的示例性实施例中，当检测到通过如上所述的存储器区域扫描对第二存储器块blk2的访问时，第二存储器块blk2被访问的访问次数被计数并作为扫描数据存储在第二存储器块blk2中。例如，对存储安全数据的第二存储器块blk2的异常访问的次数可以被计数并存储在第二存储器块blk2中。参考图13，在第二存储器块blk2中，安全数据可以存储在第二页面page2中，扫描数据可以存储在第四页面page4中。此外，如上所述，当存储在扫描数据中的访问次数增加到预定参考次数时，可以执行阻止对第二存储器块blk2的访问的安全处理。
96.另一方面，即使当执行安全处理时，也可以再次尝试对第二存储器块blk2的攻击。例如，诸如黑客的攻击者可以初始化扫描数据以释放安全处理，并尝试再次访问第二存储器块blk2。在本发明构思的示例性实施例中，由于扫描数据与安全数据一起存储在第二存储器块blk2中，所以当攻击者尝试初始化扫描数据时，安全数据可以与扫描数据一起被删除，以防止黑客获得安全数据。
97.图14和15是提供来说明根据本发明构思的示例性实施例的在存储器设备中存储扫描数据的方法的图。
98.首先，在图14所示的实施例中，存储器设备可以以增加存储扫描数据的标志单元的阈值电压的方式存储扫描数据。参考图14，当在正常模式下对安全块的访问次数为0时，标志单元可以具有擦除状态(e0)，如第一图500所示。当检测到在正常模式下对安全块的访问次数时，如第二曲线图510所示，存储器设备可以增加标志单元的阈值电压，以从擦除状态(e0)转换到第一编程状态(p1)。
99.当标志单元具有第一编程状态p1时，当再次检测到在正常模式下对安全块的访问时，存储器设备可以对标志单元重新编程，使得标志单元具有第二编程状态p2，如第三曲线图520所示。当n次检测到在正常模式下对安全块的访问时，标志单元可以被编程为第n个编程状态pn，如第四曲线图530所示。
100.在正常模式下，当对安全块的访问和/或尝试访问发生预定的参考次数或更多时，存储器设备可以执行阻止对安全块的访问的安全处理。例如，在参考次数为n的情况下，并
且当标志单元的阈值电压大于第四曲线图530中所示的参考电压v
ref
时，存储器设备可以确定在正常模式下对安全块的访问次数大于或等于参考次数。因此，存储器设备可以将标志单元的阈值电压与参考电压v
ref
进行比较，并在标志单元的阈值电压大于参考电压v
ref
时，执行安全处理。
101.在参考图14描述的实施例中，可以有两个或更多个标志单元。当两个或更多个标志单元中的每一个的阈值电压大于参考电压v
ref
时，存储器设备可以执行安全处理。根据本发明构思的示例性实施例，不同的参考电压v
ref
也可以被施加到两个或更多个标志单元中的至少一些。
102.在图15所示的实施例中，扫描数据d1
‑
dn可以分布并存储在连接到一个字线wl的多个标志单元mc1
‑
mcn中。在本发明构思的示例性实施例中，标志单元mc1
‑
mcn中的每个可以由不同的沟道区ch1
‑
chn提供。
103.在图15所示的实施例中，当标志单元mc1
‑
mcn中的每个存储1位数据时，扫描数据d1
‑
dn可以是n位数据。另外，当标志单元mc1
‑
mcn中的每个存储2位数据时，扫描数据d1
‑
dn可以是2n位数据。存储器设备可以通过合并从相应的标志单元mc1
‑
mcn读取的数据来生成扫描数据d1
‑
dn。
104.在示例中，扫描数据d1
‑
dn可以以位格式的形式分布并存储在标志单元mc1
‑
mcn中。存储在扫描数据d1
‑
dn中的对安全块的异常访问的次数最多可以被设置为2
n
。存储在标志单元mc1
‑
mcn中的每个中的数据和针对安全块的异常访问次数的计数可以如下表1所示设置。为了便于描述，表1示出了存储扫描数据的标志单元mc1
‑
mcn的数量为六的情况。
105.[表1]
[0106]
计数d1d2d3d4d5d60000000110000020100003110000
…………………
63111111
[0107]
在参考表1描述的本发明构思的示例性实施例中，针对安全块生成的异常访问的次数可以被计数多达63次，并且可以作为扫描数据存储在标志单元中。然而，存储器设备执行针对安全块的安全处理的参考次数不一定限于作为可以存储的最大次数的63，并且参考次数可以被不同地定义。
[0108]
图16和17是提供来说明根据本发明构思的示例性实施例的存储器设备的操作的图。
[0109]
在图16和17所示的实施例中，存储器设备600可以包括存储器区域610和外围电路620。外围电路620可以包括行解码器621、电压发生器622、页面缓冲器623、输入/输出电路624、控制逻辑625等。外围电路620中包括的组件621
‑
625的操作可以类似于上面参考图2和7
‑
9描述的那些。例如，存储器设备600可以在第一模式和第二模式之一下操作，并且可以在第一模式下仅访问第一存储器块blk1，并且可以在第二模式下仅访问第二存储器块blk2。
[0110]
参考图16，在第一模式下对第二存储器块blk2执行控制操作的访问次数增加到预
定的参考次数或更多，因此，控制逻辑625可以对第二存储器块blk2执行安全处理。因此，如图16所示，对第二存储器块blk2的访问可以被阻止。控制逻辑625可以通过控制行解码器621、电压发生器622和第二页面缓冲器pb2中的至少一个来阻止对第二存储器块blk2的访问。
[0111]
在本发明构思的示例性实施例中，在第一模式下针对第二存储器块blk2的控制操作的执行次数可以作为扫描数据存储在第二存储器块blk2中。在图16所示的实施例中，扫描数据存储在第二存储器块blk2的第二页面page2中，安全数据可以存储在第二存储器块blk2的第一页面page1中。
[0112]
在本发明构思的示例性实施例中，当扫描数据被初始化时，控制逻辑625可以释放针对第二存储器块blk2执行的安全处理。例如，当由存储器设备600提供的预定认证处理通过时，控制逻辑625将包括在扫描数据中的访问次数重新编程为零，以释放针对第二存储器块blk2的安全处理。
[0113]
然而，初始化扫描数据和释放安全处理的尝试可能由攻击者(诸如黑客)执行，来强行删除扫描数据。在这种情况下，在本发明构思的示例性实施例中，由于扫描数据存储在与安全数据相同的第二存储器块blk2中，所以当攻击者删除扫描数据时，安全数据可以被一起删除，如图17所示。因此，可以防止安全数据的泄漏。
[0114]
图18是示意性示出根据本发明构思的示例性实施例的存储器系统的图。
[0115]
参考图18，根据本发明构思的示例性实施例的存储器系统700可以包括存储器控制器710和多个存储器设备720
‑
750。存储器控制器710可以与存储器系统700所连接的主机通信，并且可以响应于从主机接收的控制命令来控制存储器设备720
‑
750。
[0116]
存储器设备720
‑
750可以分别用单独的半导体芯片来实施。在图18所示的实施例中，存储器设备720
‑
750的至少一部分可以包括正常块nb和安全块sb。当存储器系统700在正常模式下操作时，只有正常块nb被激活，并且以正常方式访问安全块sb可以是不可能的。然而，通过扫描存储器设备720
‑
750中包括的所有正常和安全块nb和sb并分析数据图案，黑客可以在正常模式下访问存储在安全块sb中的安全数据。
[0117]
根据本发明构思的示例性实施例，存储在安全块sb中的数据在正常模式下被访问的访问次数可以被计数，并且被计数的访问次数可以作为扫描数据存储在安全块sb中。对在正常模式下对安全块sb的访问次数进行计数并将访问次数作为扫描数据存储在安全块sb中的操作可以由包括在存储器控制器710和/或存储器设备720
‑
750中的每个中的控制逻辑来执行。例如，存储器设备720
‑
750中的每一个可以计数并保持其自己的访问次数。因此，在诸如黑客的攻击者拆离存储器设备720
‑
750中的特定设备、跳过存储器控制器710并立即访问安全块sb的情况下，该立即访问也可以被计数并存储为扫描数据，从而有效地保护存储在安全块sb中的安全数据。
[0118]
图19是示意性示出根据本发明构思的示例性实施例的包括存储器设备的移动系统的图。
[0119]
参考图19，移动系统1000可以包括相机1100、显示器1200、音频处理器1300、调制解调器1400、动态随机存取存储器(dram)1500a和1500b、闪存设备1600a和1600b、输入/输出设备1700a和1700b以及应用处理器(以下称为“ap”)1800。
[0120]
移动系统1000可以被实施为膝上型计算机、便携式终端、智能电话、平板pc、可穿
戴设备、医疗保健设备或物联网(iot)设备。此外，移动系统1000可以被实施为服务器或个人计算机。
[0121]
相机1100可以根据用户的控制拍摄静止图像或视频。移动系统1000可以使用由相机1100捕获的静止图像/视频来获取特定信息，或者将静止图像/视频转换成诸如文本的其他类型的数据并存储该数据。可替代地，移动系统1000可以识别包括在用相机1100拍出的静止图像/视频中的字符串，并提供对应于该字符串的文本或音频翻译。这样，移动系统1000中相机1100的使用领域是多样化的。在本发明构思的示例性实施例中，相机1100可以根据按照mipi标准的d
‑
phy或c
‑
phy接口向ap 1800发送数据，诸如静止图像/视频。
[0122]
显示器1200可以以各种形式实施，诸如液晶显示器(lcd)、有机发光二极管显示器(oled)、有源矩阵有机发光二极管(am
‑
oled)、等离子体显示面板(pdp)、场发射显示器(fed)、电子纸等。在本发明构思的示例性实施例中，通过提供触摸屏功能，显示器1200也可以用作移动系统1000的输入设备。此外，显示器1200可以与指纹传感器等集成地提供，以提供移动系统1000的安全功能。在本发明构思的示例性实施例中，接入点1800可以根据基于mipi标准的d
‑
phy或c
‑
phy接口，将要在显示器1200上显示的图像数据发送到显示器1200。
[0123]
音频处理器1300可以处理存储在闪存设备1600a和1600b中的音频数据，或者包括在通过调制解调器1400或输入/输出设备1700a和1700b从外部接收的内容中的音频数据。例如，音频处理器1300可以对音频数据执行各种处理，诸如编码/解码、放大和噪声滤波。
[0124]
调制解调器1400调制和发送信号以发送/接收有线/无线数据，并且解调从外部接收的信号以恢复原始信号。输入/输出设备1700a和1700b是提供数字输入/输出的设备，并且可以包括连接到外部记录介质的部分，诸如触摸屏、机械按键等的输入设备，以触觉或其他方式输出振动的输出设备等。在一些示例中，输入/输出设备1700a和1700b可以通过诸如通用串行总线(usb)、闪电电缆、安全数字(sd)卡、微型sd卡、数字视频盘(dvd)、网络适配器等的端口连接到外部记录介质。
[0125]
ap 1800可以控制移动系统1000的整体操作。例如，ap 1800可以控制显示器1200，使得存储在闪存设备1600a和1600b中的部分内容显示在屏幕上。此外，当通过输入/输出设备1700a和1700b接收到用户输入时，ap 1800可以执行对应于用户输入的控制操作。
[0126]
ap 1800可以被提供为驱动应用程序、操作系统等的片上系统(soc)。此外，ap 1800可以与移动系统1000中包括的其他设备(例如，dram 1500a、闪存1620和/或存储器控制器1610)一起包括在一个半导体封装中。例如，ap 1800和至少一个或多个设备可以以封装的形式提供，诸如封装上封装(package on package，pop)、球栅阵列(ball grid array，bga)、芯片级封装(chip scale package，csp)、系统级封装(system in package，sip)、多芯片封装(multi chip package，mcp)、晶片级制造封装(wafer
‑
level fabricated package，wfp)、晶片级处理堆叠封装(wafer
‑
level processed stack package，wsp)等。运行在ap 1800上的操作系统的内核可以包括用于控制闪存设备1600a和1600b的设备驱动器和输入/输出调度器。设备驱动器可以通过参考由输入/输出调度器管理的同步队列的数量来控制闪存设备1600a和1600b的访问性能，或者控制soc内部的cpu模式、动态电压和频率缩放(dynamic voltage and frequency scaling，dvfs)级别等。
[0127]
在本发明构思的示例性实施例中，ap 1800可以包括执行操作或驱动应用程序和/或操作系统的处理器块，以及通过系统总线连接到处理器块的各种其他外围组件。外围组
件可以包括存储器控制器、内部存储器、电力管理块、错误检测块、监测块等。处理器块可以包括一个或多个核，并且在处理器块中包括多个核的情况下，每个核包括高速缓冲存储器，并且由核共享的公共高速缓冲存储器可以包括在处理器块中。
[0128]
在本发明构思的示例性实施例中，ap 1800还可以包括加速器块1820，加速器块1820是用于人工智能(ai)数据计算的专用电路。可替代地，根据本发明构思的示例性实施例，可以与ap 1800分开地提供单独的加速器芯片，并且dram 1500b可以额外连接到加速器块1820或加速器芯片。加速器块1820是执行ap 1800的特定功能的功能块，并且包括作为功能块并且专门处理图形数据的图形处理单元(gpu)、作为用于执行人工智能计算和推理的块的神经处理单元(npu)、作为专门处理数据传输的块的数据处理单元(dpu)等。
[0129]
根据本发明构思的示例性实施例，移动系统1000可以包括多个dram 1500a和1500b。在本发明构思的示例性实施例中，ap 1800可以包括用于控制dram 1500a和1500b的控制器1810，并且dram 1500a可以直接连接到ap 1800。
[0130]
ap 1800通过设置符合jedec标准的命令和模式寄存器组(mode register set，mrs)来控制dram 1500a和1500b，或者可以通过设置移动系统1000所需的规范和功能(诸如低电压/高速/可靠性)以及用于crc/ecc的dram接口协议来执行通信。例如，ap 1800可以通过符合jedec标准的接口(诸如lpddr4、lpddr5等)与dram 1500a通信。可替代地，ap 1800可以设置新的dram接口协议，以通过加速器块1820或与ap 1800分开提供的加速器芯片来控制具有比dram 1500a的带宽更高带宽的用于加速器的dram 1500b，从而使得能够执行通信。
[0131]
尽管在图19中仅示出了dram 1500a和1500b，但是移动系统1000的配置不必限于这种类型，根据ap 1800或加速器块1820的带宽、响应速度和电压条件，除了dram 1500a和1500b之外的存储器也可以包括在移动系统1000中。在示例中，控制器1810和/或加速器块1820可以控制各种存储器，诸如相变ram(pram)、静态ram(sram)、磁性ram(mram)、电阻ram(rram)、铁电ram(fram)、混合ram等。dram 1500a和1500b比输入/输出设备1700a和1700b或闪存设备1600a和1600b具有相对低的延迟和高的带宽。可以在移动系统1000的加电时间点初始化dram 1500a和1500b，并且当操作系统和应用数据被加载时，dram 1500a和1500b可以用作操作系统和应用数据的临时存储位置或者用作各种软件代码的执行空间。
[0132]
在dram 1500a和1500b中，可以存储加法/减法/乘法/除法算术运算和向量运算、地址运算或快速傅立叶变换(fft)运算数据。在另一实施例中，dram 1500a和1500b可以被提供为配备有计算功能的存储器中处理(processing
‑
in
‑
memory，pim)。例如，用于执行用于在dram 1500a和1500b中的推断的功能的功能可以被执行。在这种情况下，可以使用人工神经网络在深度学习算法中执行推理。深度学习算法可以包括通过各种数据训练模型的训练操作和用训练的模型识别数据的推理操作。例如，用于推断的函数可以包括双曲正切函数、sigmoid函数和修正线性单元(relu)函数。
[0133]
在本发明构思的示例性实施例中，用户通过相机1100捕获的图像可以被信号处理并存储在dram 1500b中，加速器块1820或加速器芯片可以使用存储在dram 1500b中的数据和用于推断的功能来执行识别数据的ai数据操作。
[0134]
根据本发明构思的示例性实施例，移动系统1000可以包括多个存储设备或多个闪存设备1600a和1600b，多个存储设备或多个闪存设备1600a和1600b具有比dram 1500a和
1500b更大的容量。闪存设备1600a和1600b可以包括存储器控制器1610和闪存1620。存储器控制器1610从ap 1800接收控制命令和数据，响应于控制命令将数据写入闪存1620，或者读取存储在闪存1620中的数据以访问ap 1800，并且可以将数据发送到ap 1800。
[0135]
根据本发明构思的示例性实施例，加速器块1820或加速器芯片可以使用闪存设备1600a和1600b来执行训练操作和ai数据计算。在本发明构思的示例性实施例中，能够在闪存设备1600a和1600b内部执行预定操作的操作逻辑可以在控制器1610中实施，并且操作逻辑可以使用存储在闪存1620中的数据就地执行由ap 1800和/或加速器块1820执行的训练操作和推理ai数据的操作的至少一部分。
[0136]
在本发明构思的示例性实施例中，ap 1800可以包括接口1830，因此，闪存设备1600a和1600b可以直接连接到ap 1800。例如，ap 1800可以实施为soc，闪存设备1600a可以实施为与ap 1800分离的芯片，并且ap 1800和闪存设备1600a可以安装在一个封装中。然而，本发明的概念不限于此，并且多个闪存设备1600a和1600b可以通过连接电连接到移动系统1000。
[0137]
闪存设备1600a和1600b可以存储诸如由相机1100拍摄的静止图像/电影的数据，或者可以存储通过通信网络和/或输入/输出设备1700a和1700b中包括的端口接收的数据，并且例如可以存储增强现实/虚拟现实、高清晰度(hd)或超高清晰度(uhd)内容。
[0138]
在图19所示的本发明构思的示例性实施例中，闪存设备1600a和1600b可以被实施为根据以上参考图1至18描述的实施例的存储器设备或存储器系统。由于闪存设备1600a和1600b具有非易失性特征，所以可以存储移动系统1000及其组件中的至少一个的操作所需的安全数据，诸如安全密钥和私钥。闪存设备1600a和1600b中的至少一个可以包括用于存储安全数据的安全块。在安全块中，通过计数对安全数据的异常访问次数获得的扫描数据可以与安全数据一起存储。
[0139]
当存储在扫描数据中的访问次数大于或等于预定参考次数时，闪存设备1600a和1600b可以阻止对安全块的访问。此外，由于扫描数据与安全数据一起存储在安全块中，当尝试初始化扫描数据时，安全数据被一起删除以防止安全数据的泄漏。
[0140]
图20是示意性示出根据本发明构思的示例性实施例的存储器设备的结构的视图。
[0141]
参考图20，存储器设备2000可以具有芯片到芯片(c2c)结构。c2c结构可以指通过在第一晶片上制造包括单元区域cell的上芯片，在不同于第一晶片的第二晶片上制造包括外围电路区域peri的下芯片，然后以粘合方式连接上芯片和下芯片而形成的结构。例如，粘合方式可以包括电连接形成在上芯片的最上面的金属层上的粘合金属和形成在下芯片的最上面的金属层上的粘合金属的方法。例如，当粘合金属由铜(cu)形成时，粘合方式可以是cu
‑
cu粘合，并且粘合金属也可以由铝或钨形成。
[0142]
存储器设备2000的外围电路区域peri和单元区域cell中的每一个可以包括外部焊盘粘合区域pa、字线粘合区域wlba和位线粘合区域blba。单元区域cell可以包括具有第一存储器块和第二存储器块的多个存储器块，并且外围电路区域peri可以包括驱动单元区域cell中的多个存储器块的电路。在本发明构思的示例性实施例中，控制逻辑可以包括在外围电路区域peri中。控制逻辑可以选择第一模式和第二模式之一。控制逻辑可以在第一模式下对第一存储器块执行控制操作，并且在第二模式下对第一块和第二块执行控制操作。此外，控制逻辑可以计算第二存储器块在第一模式下已经被访问的访问次数，并将包括
访问次数的扫描数据存储在第二存储器块中。当尝试初始化扫描数据时，存储在第二存储器块中的安全数据也可以被删除，因此，可以提高存储器设备2000的安全性。
[0143]
外围电路区域peri可以包括第一衬底2210、层间绝缘层2215、形成在第一衬底2210上的多个电路元件2220a、2220b和2220c、分别连接到多个电路元件2220a、2220b和2220c的第一金属层2230a、2230b和2230c、以及形成在第一金属层2230a、2230b和2230c上的第二金属层2240a、2240b和2240c。在本发明构思的示例性实施例中，第一金属层2230a、2230b和2230c可以由具有相对高电阻的钨形成，第二金属层2240a、2240b和2240c可以由具有相对低电阻的铜形成。
[0144]
在图20所示的本发明构思的示例性实施例中，尽管示出并描述了第一金属层2230a、2230b和2230c以及第二金属层2240a、2240b和2240c，但是它们不限于此，并且一个或多个金属层可以进一步形成在第二金属层2240a、2240b和2240c上。形成在第二金属层2240a、2240b和2240c上的一个或多个金属层的至少一部分可以由不同于形成第二金属层2240a、2240b和2240c的铜的铝等形成。
[0145]
层间绝缘层2215可以布置在第一衬底2210上，并且覆盖多个电路元件2220a、2220b和2220c、第一金属层2230a、2230b和2230c以及第二金属层2240a、2240b和2240c。层间绝缘层2215可以包括绝缘材料，诸如氧化硅、氮化硅等。
[0146]
下粘合金属2271b和2272b可以形成在字线粘合区域wlba中的第二金属层2240b上。在字线粘合区域wlba中，外围电路区域peri中的下粘合金属2271b和2272b可以以粘合方式电连接到单元区域cell中的上粘合金属2371b和2372b，并且下粘合金属2271b和2272b以及上粘合金属2371b和2372b可以由铝、铜、钨等形成。
[0147]
单元区域cell可以包括至少一个存储器块。单元区cell可以包括第二衬底2310和公共源极线2320。在第二衬底2310上，多条字线2331至2338(例如，2330)可以在垂直于第二衬底2310的上表面的方向(z轴方向)上堆叠。至少一条串选择线和至少一条接地选择线可以分别布置在多个字线2330上和下方，并且多个字线2330可以布置在至少一条串选择线和至少一条接地选择线之间。
[0148]
在位线粘合区域blba中，沟道结构ch可以在垂直于第二衬底2310的上表面的方向上延伸，并且通过多条字线2330、至少一条串选择线和至少一条接地选择线。沟道结构ch可以包括数据存储层、沟道层、掩埋绝缘层等，并且沟道层可以电连接到第一金属层2350c和第二金属层2360c。例如，第一金属层2350c可以是位线触点，第二金属层2360c可以是位线。在本发明构思的示例性实施例中，位线2360c可以在平行于第二衬底2310的上表面的第一方向(y轴方向)上延伸。
[0149]
在图20所示的实施例中，布置沟道结构ch、位线2360c等的区域可以是位线粘合区域blba。在位线粘合区域blba中，位线2360c可以电连接到电路元件2220c，在外围电路区域peri中提供页面缓冲器2393。例如，位线2360c可以连接到单元区域cell中的上粘合金属2371c和2372c，并且上粘合金属2371c和2372c可以连接到与页面缓冲器2393连接的电路元件2220c的下粘合金属2271c和2272c。
[0150]
在字线粘合区域wlba中，多条字线2330可以在平行于第二衬底2310的上表面的第二方向(x轴方向)上延伸，并且可以连接到多个单元接触插塞(contact plug)2341至2347(例如，2340)。多条字线2330和多个单元接触插塞2340可以在由多条字线2330的至少一部
分在第二方向上以不同长度延伸而提供的焊盘中彼此连接。第一金属层2350b和第二金属层2360b可以依次连接到与多条字线2330连接的多个单元接触插塞2340的上部。多个单元接触插塞2340可以在字线粘合区域wlba中通过单元区域cell的上粘合金属2371b和2372b以及外围电路区域peri的下粘合金属2271b和2272b连接到电路区域peri。
[0151]
多个单元接触插塞2340可以电连接到在外围电路区域peri中提供行解码器2394的电路元件2220b。在本发明构思的示例性实施例中，提供行解码器2394的电路元件2220b的操作电压可以不同于提供页面缓冲器2393的电路元件2220c的操作电压。例如，提供页面缓冲器2393的电路元件2220c的操作电压可以大于提供行解码器2394的电路元件2220b的操作电压。
[0152]
公共源极线接触插塞2380可以布置在外部焊盘粘合区域pa中。此外，下粘合金属2271a和2272a可以布置在单元区域cell的外部粘合区域pa中，以及上粘合金属2371a和2372a可以布置在外围电路区域peri的外部粘合区域pa中。在外部焊盘粘合区域pa中，下粘合金属2271a和2272a可以以粘合方式电连接到上粘合金属2371a和2372a。公共源极线接触插塞2380可以由诸如金属、金属化合物、多晶硅等的导电材料形成，并且可以电连接到公共源极线2320。第一金属层2350a和第二金属层2360a可以顺序地堆叠在公共源极线接触插塞2380的上部。例如，其中布置公共源极线接触插塞2380、第一金属层2350a和第二金属层2360a的区域可以是外部焊盘粘合区域pa。
[0153]
输入输出焊盘2205和2305可以布置在外部焊盘粘合区域pa中。参考图20，覆盖第一衬底2210的下表面的下绝缘膜2201可以形成在第一衬底2210下方，并且第一输入输出焊盘2205可以形成在下绝缘膜2201上。第一输入输出焊盘2205可以通过第一输入输出接触插塞2203连接到布置在外围电路区域peri中的多个电路元件2220a、2220b和2220c中的至少一个，并且可以通过下绝缘膜2201与第一衬底2210分离。此外，侧绝缘膜可以布置在第一输入输出接触插塞2203和第一衬底2210之间，以将第一输入输出接触插塞2203和第一衬底2210电分离。
[0154]
参考图20，覆盖第二衬底2310的上表面的上绝缘膜2301可以形成在第二衬底2310上，并且第二输入输出焊盘2305可以布置在上绝缘层2301上。第二输入输出焊盘2305可以通过第二输入输出接触插塞2303连接到布置在外围电路区域peri中的多个电路元件2220a、2220b和2220c中的至少一个。
[0155]
根据本发明构思的示例性实施例，第二衬底2310和公共源极线2320可以不布置在第二输入输出接触插塞2303被布置的区域中。此外，第二输入输出焊盘2305可以不在第三方向(z轴方向)上与字线2330重叠。参考图20，第二输入输出接触插塞2303可以在平行于第二衬底2310的上表面的方向上与第二衬底2310分离，并且可以穿过单元区域cell的层间绝缘层2315以连接到第二输入输出焊盘2305。
[0156]
根据本发明构思的示例性实施例，可以选择性地形成第一输入输出焊盘2205和第二输入输出焊盘2305。例如，存储器设备2000可以仅包括布置在第一衬底2210上的第一输入输出焊盘2205或者布置在第二衬底2310上的第二输入输出焊盘2305。可替代地，存储器设备2000可以包括第一输入输出焊盘2205和第二输入输出焊盘2305二者。
[0157]
在分别包括在单元区域cell和外围电路区域peri中的外部焊盘粘合区域pa和位线粘合区域blba的每一个中，最上面的金属层中的金属图案可以被提供为虚拟图案，或者
最上面的金属层可以不存在。
[0158]
在外部焊盘粘合区域pa中，存储器设备2000可以在外围电路区域peri的最上面的金属层中包括下金属图案2273a，该下金属图案2273a对应于形成在单元区域cell的最上面的金属层中的上金属图案2372a，并且具有与单元区域cell的上金属图案2372a相同的形状。在外围电路区域peri中，形成在外围电路区域peri的最上面的金属层中的下金属图案2273a可以不连接到触点(contact)。类似地，在外部焊盘粘合区域pa中，可以在单元区域cell的最上面的金属层中形成上金属图案，该上金属图案对应于形成在外围电路区域peri的最上面的金属层中的下金属图案，并且具有与外围电路区域peri的下金属图案相同的形状。
[0159]
下粘合金属2271b和2272b可以在字线粘合区域wlba中形成在第二金属层2240b上。在字线粘合区域wlba中，外围电路区域peri的下粘合金属2271b和2272b可以通过cu
‑
cu粘合，电连接到单元区域cell的上粘合金属2371b和2372b。
[0160]
此外，在位线粘合区域blba中，对应于形成在外围电路区域peri的最上面的金属层中的下金属图案2251和2252并且具有与外围电路区域peri的下金属图案2252相同的形状的上金属图案2392，可以形成在单元区域cell的最上面的金属层中。触点可以不形成在单元区域cell的最上面的金属层中形成的上金属图案2392上。
[0161]
在本发明构思的示例性实施例中，对应于形成在单元区域cell和外围电路区域peri之一中的最上层金属层中的金属图案，可以在单元区域cell和外围电路区域peri中的另一个中的最上面的金属层中形成具有与该金属图案相同形状的加强金属图案，并且可以不在加强金属图案上形成触点。
[0162]
如上所述，根据本发明构思的示例性实施例，存储器设备的控制逻辑选择第一模式和第二模式之一来控制存储器区域。存储器区域可以包括在第一模式和第二模式下可访问的第一存储器块，以及仅在第二模式下可访问并存储安全数据的第二存储器块。当在第一模式下感测到对第二存储器块的访问时，控制逻辑可以在第二存储器块中存储尝试访问第二存储器块的次数。当尝试初始化存储在第二存储器块中的访问尝试次数时，安全数据与其一起被删除，从而提供具有改进的安全性能的存储器设备。
[0163]
虽然已经参考本发明的示例性实施例说明和描述了本发明的概念，但是对于本领域的技术人员来说显而易见的是，在不脱离如所附权利要求所阐述的本发明构思的范围的情况下，可以对其进行修改和变化。