使用加密散列验证存储在存储器中的数据制造技术

本公开包含用于使用加密散列来验证存储在存储器中的数据的设备、方法及系统。实施例包含存储器；及电路系统，其经配置以：将所述存储器划分为多个区段，其中每一相应区段与不同加密散列相关联；在所述存储器的供电期间，使用与所述相应区段相关联的所述加密散列来验证存储在第一数目个所述多个区段中的每一相应者中的数据；及在所述存储器的所述供电之后，使用与所述相应区段相关联的所述加密散列来验证存储在第二数目个所述多个区段中的数据、存储在第二数目个所述多个区段中的每一相应者中的数据。应者中的数据。应者中的数据。

【技术实现步骤摘要】
【国外来华专利技术】使用加密散列验证存储在存储器中的数据


[0001]本公开大体上涉及半导体存储器及方法，且更特定来，说涉及使用加密散列验证存储在存储器中的数据。

技术介绍

[0002]存储器装置通常作为内部半导体集成电路及/或外部可卸除装置提供于计算机或其它电子装置中。存在许多不同类型的存储器，其包含易失性及非易失性存储器。易失性存储器可能需要电力来维持其数据，并且包含随机存取存储器(RAM)、动态随机存取存储器(DRAM)及同步动态随机存取存储器(SDRAM)等。非易失性存储器可通过在未供电时留存所存储数据来提供持久数据，并且可包含NAND快闪存储器、NOR快闪存储器、只读存储器(ROM)及电阻可变存储器(例如相变随机存取存储器(PCRAM))、电阻式随机存取存储器(RRAM)及磁性随机存取存储器(MRAM)等。
[0003]存储器装置可组合在一起以形成固态驱动器(SSD)、嵌入式多媒体卡(e.MMC)及/或通用快闪存储(UFS)装置。SSD、e.MMC及/或UFS装置可包含非易失性存储器(例如，NAND快闪存储器及/或NOR快闪存储器)，及/或可包含易失性存储器(例如，DRAM及/或SDRAM)等各种其它类型的非易失性及易失性存储器。非易失性存储器可用于广泛的电子应用，例如个人计算机、便携式记忆棒、数码相机、蜂窝电话、便携式音乐播放器，例如MP3播放器、电影播放器等。
[0004]例如，快闪存储器装置可包含以电荷存储结构(例如浮动栅极)存储数据的存储器单元。快闪存储器装置通常使用允许高存储器密度、高可靠性及低功耗的单晶体管存储器单元。电阻可变存储器装置可包含电阻式存储器单元，其可基于存储元件(例如，具有可变电阻的电阻式存储器元件)的电阻状态来存储数据。
[0005]存储器单元可布置成阵列，并且阵列架构中的存储器单元可编程为目标(例如，期望)状态。例如，可将电荷放置在快闪存储器单元的电荷存储结构(例如，浮动栅极)上或从其移除电荷，以将所述单元编程到特定数据状态。所述单元上的电荷存储结构上的所存储电荷可指示所述单元的阈值电压(Vt)。快闪存储器单元的状态可通过感测所述单元的电荷存储结构上的所存储电荷(例如，Vt)来确定。
[0006]许多威胁可影响存储在存储器装置的存储器单元中的数据。举例来说，此类威胁可包含存储器装置中发生的故障及/或来自黑客或其它恶意用户的威胁。此类威胁可造成重大财务损失，及/或可能造成重大安全及/或安保问题。
附图说明
[0007]图1说明根据本公开的实施例的具有数个物理块的存储器阵列的一部分的图。
[0008]图2是根据本公开的实施例的包含主机及呈存储器装置的形式的计算系统的框图。
[0009]图3A说明根据本公开的实施例的用于定义安全存储器阵列的寄存器的实例。
[0010]图3B说明包含根据本公开的实施例定义的安全存储器阵列的存储器阵列的一部分的图。
[0011]图4说明根据本公开的实施例的用于将存储在存储器阵列中的数据划分为多个区段以及验证及修复存储在每一相应区段中的数据的寄存器的实例。
[0012]图5说明根据本公开的实施例的使用加密散列验证存储在存储器中的数据区段的方法。
[0013]图6是根据本公开的实施例的包含主机及存储器装置的实例系统的框图。
[0014]图7是根据本公开的实施例确定数个参数的实例过程的框图。
[0015]图8是根据本公开的实施例确定数个参数的实例过程的框图。
[0016]图9是根据本公开的实施例的验证证书的实例过程的框图。
[0017]图10是根据本公开的实施例的验证签名的实例过程的框图。
[0018]图11是根据本公开的实施例的实例存储器装置的框图。
具体实施方式
[0019]本公开包含用于使用加密散列来验证存储在存储器中的数据的设备、方法及系统。一实施例包含存储器及电路系统，所述电路系统经配置以：将所述存储器划分为多个区段，其中每一相应区段与不同加密散列相关联；在所述存储器的供电期间，使用与所述相应区段相关联的所述加密散列来验证存储在第一数目个所述多个区段中的每一相应者中的数据；及在所述存储器的所述供电之后，使用与所述相应区段相关联的所述加密散列来验证存储在第二数目个所述多个区段中的数据、存储在第二数目个所述多个区段中的每一相应者中的数据。
[0020]许多威胁可影响存储在存储器中(例如，在存储器装置中)的数据。举例来说，故障可发生在存储器的阵列及/或电路系统中，其可导致数据中发生错误。作为额外实例，黑客或其它恶意用户可能试图执行活动以出于恶意目的对数据进行未经授权的改变。例如，恶意用户可能试图更改存储在存储器中的数据，以便不利地影响使用所述存储器执行的商业交易(例如，转移其流量)(例如，通过跳过验证支付的代码来错误地指示已为所提供的服务进行支付)，在存储器上执行的软件许可证检查(例如，通过跳过验证许可证的代码来错误指示存储器的软件已获得正确许可)，或使用存储器执行的自动控制(例如，跳过零件真实性检查、环境检查或出故障报警检查)，以及其它类型的黑客活动。此类黑客活动(例如，攻击)可造成重大财务损失，及/或可带来重大安全及/或安保问题。
[0021]因而，为确保安全的存储器系统，验证(例如，认证及/或证明)存储在存储器中的数据是真实的(例如，与最初编程的相同)并且尚未被黑客活动或其它未经授权及/或非预期改变所更改是重要的。例如，可在存储器的供电期间(例如，在存储器的上电及/或通电期间，其在本文可称为“启动”)执行此数据验证。然而，数据验证的性能可增加为存储器供电所需的时间量(例如，可增加启动时间的时延)，其可对存储器系统的用户体验产生不利影响。
[0022]然而，本公开的实施例可有效地验证存储在存储器中的数据，且因此在存储器的供电期间确保安全的存储器系统，同时减少为存储器供电所需的时间量(例如，减少存储器启动时间的延迟)。例如，本公开的实施例可将存储器划分为区段，并且在存储器的供电(例
如，启动)期间使用与所述区段中的每一相应者相关联的不同加密散列验证存储在区段的仅一部分(例如，小于全部)中的数据。然后，存储在存储器的剩余区段中的数据可在存储器的供电已经完成之后使用与所述区段中的每一相应者相关联的不同加密散列来验证。
[0023]如本文使用，“一(a/an)”或“数个”可指事物中的一或多者，且“多个”可指两个或更多个此类某物。举例来说，存储器装置可指一或多个存储器装置，且多个存储器装置可指两个或更多个存储器装置。另外，如本文使用的指示符“R”、“B”、“S”、“N”及“K”(尤其是关于图式中的参考编号)指示如此指示的数个特定特征可包含在本公开的数个实施例中。数字可在指示之间相同或不同。
[0024]本文中的图式遵循编号惯例，其中第一个或前几个数字对应于图式图号，并且其余数字标识图式中的元件或组件。可通过使用类似数字来标识不同图式之间的类似元件或组件。举例来说，101在图1中指涉元件“01”，并且类似元件在图2本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种设备，其包括：存储器；及电路系统，其经配置以：将所述存储器划分为多个区段，其中每一相应区段与不同加密散列相关联；在所述存储器的供电期间，使用与所述相应区段相关联的所述加密散列来验证存储在第一数目个所述多个区段中的每一相应者中的数据；及在所述存储器的所述供电之后，使用与所述相应区段相关联的所述加密散列来验证存储在第二数目个所述多个区段中的数据、存储在第二数目个所述多个区段中的每一相应者中的数据。2.根据权利要求1所述的设备，其中所述电路系统经配置以通过以下步骤验证存储在所述第一数目个所述区段中的每一相应者中的所述数据：为存储在所述第一数目个所述区段中的每一相应者中的所述数据产生不同运行时间加密散列；及将为存储在每一相应区段中的所述数据产生的所述运行时间加密散列与和所述相应区段相关联的所述加密散列进行比较。3.根据权利要求1所述的设备，其中所述电路系统经配置以通过以下步骤验证存储在所述第二数目个所述区段中的每一相应者中的所述数据：为存储在所述第二数目个所述区段中的每一相应者中的所述数据产生不同运行时间加密散列；及将为存储在每一相应区段中的所述数据产生的所述运行时间加密散列与和所述相应区段相关联的所述加密散列进行比较。4.根据权利要求1所述的设备，其中所述电路系统经配置以：在所述存储器的所述供电之后，在验证存储在所述第一数目个所述区段中的所述相应者中的所述数据之后，将存储在所述第一数目个所述区段中的每一相应者中的所述数据发送到主机；及在验证存储在所述第二数目个所述区段中的所述相应者中的所述数据之后，将存储在所述第二数目个所述区段中的每一相应者中的所述数据发送到所述主机。5.根据权利要求1到4中任一权利要求所述的设备，其中所述存储器包括存储器单元的安全阵列。6.根据权利要求5所述的设备，其中所述电路系统包含：经配置以定义所述安全阵列的地址的寄存器；及经配置以定义所述安全阵列的大小的寄存器。7.根据权利要求1到4中任一权利要求所述的设备，其中所述电路系统包含经配置以存储与每一相应区段相关联的所述加密散列的寄存器，且其中所述寄存器对于所述存储器的用户是不可存取的。8.一种操作存储器的方法，其包括：将存储器划分为多个区段，其中每一相应区段与不同加密散列相关联；在所述存储器的供电期间，为存储在第一数目个所述多个区段中的每一相应者中的数据产生不同运行时间加密散列；
在所述存储器的所述供电期间，通过将为存储在所述相应区段中的所述数据产生的所述运行时间加密散列与和所述相应区段相关联的所述加密散列进行比较来验证存储在所述第一数目个所述多个区段中的每一相应者中的所述数据；在所述存储器的所述供电之后，为存储在第二数目个所述多个区段中的每一相应者中的数据产生不同运行时间加密散列；及在所述存储器的所述供电之后，通过将为存储在所述相应区段中的所述数据产生的所述运行时间加密散列与和所述相应区段相关联的所述加密散列进行比较来验证存储在所述第二数目个所述多个区段中的每一相应者中的所述数据。9.根据权利要求8所述的方法，其中所述方法包含：在针对所述第一数目个所述多个区段的所述比较指示为存储在所述相应区段中的所述数据产生的所述运行时间加密散列与和所述相应区段相关联的所述加密散列匹配之后，验证存储在所述第一数目个所述多个区段中的每一相应者中的所述数据；及在针对所述第二数目个所述多个区段的所述比较指示为存储在所述相应区段中的所述数据产生的所述运行时间加密散列与和所述相应区段相关联的所述加密散列匹配之后，验证存储在所述第二数目个所述多个区段中的每一相应者中的所述数据。10.根据权利要求8所述的方法，其中所述方法包含：在针对所述第一数目个所述多个区段的所述比较指示为存储在所述相应区段中的所述数据产生的所述运行时间加密散列与和所述相应区段相关联的所述加密散列不匹配之后，修复存储在所述第一数目个所述多个区段中的每一相应者中的所述数据；及在针对所述第二数目个所述多个区段的所述比较指示为存储在所述相应区段中的所述数据产生的所述运行时间加密散列与和所述相应区段相关联的...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：