用于存储器系统的数据更新方法和存储器控制器技术方案

本申请涉及一种用于存储器系统的数据更新方法和存储器控制器。存储器控制器包括耦接在存储模块与主控制器之间的中央缓冲器与数据缓冲器；安全更新接口，经由其中央缓冲器还耦接到不同于主控制器的安全更新控制器以接收安全更新命令和待更新数据，其中安全更新命令用于指示将待更新数据写入存储模块中的目标地址；更新控制通道，其是不同于缓冲控制通道的控制通道，用以耦接中央缓冲器和数据缓冲器；数据缓冲器响应于中央缓冲器接收到安全更新命令，接收待更新数据以及更新前目标地址中存储的原始数据并将这两种数据同时存储在数据更新缓存中。在待更新数据被写入存储模块的过程中，数据缓冲器利用存储的原始数据响应主控制器对目标地址的访问。控制器对目标地址的访问。控制器对目标地址的访问。

【技术实现步骤摘要】
用于存储器系统的数据更新方法和存储器控制器


[0001]本申请涉及计算机
，更具体地，涉及一种用于存储器系统的数据更新方法，以及可以执行该数据更新方法的存储器控制器。

技术介绍

[0002]存储器控制器是用于控制对存储模块进行数据访问的设备。为了提高存储器系统的安全性能，一些存储器控制器会设置安全访问规则，其规定了存储模块中的某些地址空间(下文也称为“安全地址空间”)仅能够由具有权限的应用程序或设备进行访问。例如，当不具有权限的应用程序请求访问该地址空间时，存储器控制器会限制或禁止这类访问。
[0003]然而，在现有的存储器系统中，如果安全地址空间中存储的数据需要被更新，则上述安全访问规则的运行有可能会暂时停止，也即安全访问规则暂时失效，任何程序都可能都可以短暂地访问安全地址空间。这使得存储器系统存在漏洞，并且有可能使得数据被非法侦听或篡改。
[0004]因此，有必要提供一种具有改善的数据安全性能的存储器系统以及数据更新方法。

技术实现思路

[0005]本申请的一个目的在于提供一种能够提供改善的数据安全的存储器控制器以及数据更新方法。
[0006]根据本申请的一些方面，提供了一种存储器控制器，其耦接在存储模块与主控制器之间以控制所述主控制器对所述存储模块的访问，所述存储器控制器包括：耦接在所述存储模块与所述主控制器之间的中央缓冲器与数据缓冲器，其中所述中央缓冲器与所述数据缓冲器通过缓冲控制通道相互耦接，所述缓冲控制通道用于在所述主控制器指示访问所述存储模块时允许所述中央缓冲器控制所述数据缓冲器的数据缓冲；安全更新接口，经由所述安全更新接口所述中央缓冲器还耦接到不同于所述主控制器的安全更新控制器，以从所述安全更新控制器接收安全更新命令和待更新数据，其中所述安全更新命令用于指示将所述待更新数据写入所述存储模块中的目标地址；更新控制通道，所述更新控制通道是不同于所述缓冲控制通道的控制通道，所述中央缓冲器和所述数据缓冲器还经由所述更新控制通道相互耦接；其中，所述数据缓冲器包括数据更新缓存，所述数据缓冲器被配置为响应于所述中央缓冲器接收到所述安全更新命令，经由所述更新控制通道从所述中央缓冲器接收所述待更新数据，并从所述存储模块接收更新前所述目标地址中存储的原始数据，以及将所述待更新数据与所述原始数据同时存储在所述数据更新缓存中；所述中央缓冲器被配置为在所述待更新数据与所述原始数据同时存储在所述数据更新缓存中之后，经由所述更新控制通道指示所述数据缓冲器向所述存储模块的目标地址写入所述待更新数据；以及所述数据缓冲器被配置为在所述待更新数据被写入所述存储模块的过程中，利用所述数据更新缓存中存储的所述原始数据响应所述主控制器对所述目标地址的访问。
[0007]在一些实施例中，所述目标地址指向所述存储模块中访问受限的安全地址空间。
[0008]在一些实施例中，所述目标地址包括多个存储地址，以使得所述待更新数据被同时写入所述多个存储地址中。
[0009]在一些实施例中，所述中央缓冲器还被配置为经由所述安全更新接口从所述安全更新控制器接收与所述待更新数据相关联的安全访问权限，以及在所述待更新数据被写入所述存储模块后，在所述中央缓冲器中更新与所述待更新数据相关联的所述安全访问权限。
[0010]在一些实施例中，所述安全更新接口被实现为PCIE接口。
[0011]在一些实施例中，经由所述安全更新接口接收的所述待更新数据是预加密的数据，所述中央缓冲器还被配置为对所述待更新数据进行解密，并且将解密后的所述待更新数据发送给所述数据缓冲器。
[0012]在一些实施例中，所述数据缓冲器还被配置为经由其与所述存储模块之间的从数据通道从所述存储模块接收所述目标地址中更新前的原始数据。
[0013]在一些实施例中，所述中央缓冲器还被配置为响应于所述安全更新命令，生成指向所述目标地址的数据读取命令，以控制所述数据缓冲器从所述存储模块读取所述目标地址中的原始数据。
[0014]在一些实施例中，所述数据缓冲器经由所述中央缓冲器间接地从所述存储模块接收所述目标地址中更新前的原始数据，所述原始数据是所述中央缓冲器从所述主控制器或所述安全更新控制器接收的。
[0015]根据本申请的另一方面，还提供了一种存储器系统，包括前述方面所述的存储器控制器以及存储模块。
[0016]根据本申请的又一方面，还提供了一种用于存储器系统的数据更新方法，所述存储器系统包括存储模块与存储器控制器，所述存储器控制器包括耦接在所述存储模块与主控制器之间的中央缓冲器与数据缓冲器，其中所述中央缓冲器与所述数据缓冲器通过缓冲控制通道与更新控制通道相互耦接，所述缓冲控制通道用于在所述主控制器指示访问所述存储模块时允许所述中央缓冲器控制所述数据缓冲器的数据缓冲，所述更新控制通道是不同于所述缓冲控制通道的控制通道；所述方法包括：经由所述中央缓冲器的安全更新接口，由所述中央缓冲器从不同于所述主控制器的安全更新控制器接收安全更新命令和待更新数据，其中所述安全更新命令用于指示将所述待更新数据写入所述存储模块中的目标地址；由所述中央缓冲器经由所述更新控制通道向所述数据缓冲器发送待更新数据，并且将所述待更新数据存储在所述数据缓冲器的数据更新缓存中；由所述数据缓冲器从所述存储模块接收其目标地址中存储的原始数据，并且将所述原始数据存储在所述数据更新缓存中；由所述中央缓冲器经由所述更新控制通道指示所述数据缓冲器向所述存储模块的目标地址写入所述待更新数据；其中，在所述待更新数据被写入所述存储模块的过程中，由所述数据缓冲器利用所述数据更新缓存中存储的所述原始数据响应所述主控制器对所述目标地址的访问。
[0017]可以看出，本申请的数据更新方法在应用于存储器系统时，是相对独立于主控制器访问存储器系统的另一处理机制，并且主控制器不具有直接执行该数据更新方法来对存储系统的安全地址空间的数据进行更新的权限。这解决了现有存储器系统的数据更新过程
中仅能够由主控制器更新安全地址空间而产生的安全性问题。
[0018]以上为本申请的概述，可能有简化、概括和省略细节的情况，因此本领域的技术人员应该认识到，该部分仅是示例说明性的，而不旨在以任何方式限定本申请范围。本概述部分既非旨在确定所要求保护主题的关键特征或必要特征，也非旨在用作为确定所要求保护主题的范围的辅助手段。
附图说明
[0019]通过下面说明书和所附的权利要求书并与附图结合，将会更加充分地清楚理解本申请内容的上述和其他特征。可以理解，这些附图仅描绘了本申请内容的若干实施方式，因此不应认为是对本申请内容范围的限定。通过采用附图，本申请内容将会得到更加明确和详细地说明。
[0020]图1示出了根据本申请一个实施例的存储器系统；
[0021]图2示出了图1所示的存储器系统的中央缓冲器的一个示例；
[0022]图3示出了图1所示的存储器系统的数据缓冲器的一个示例；
[0023]图4示出了根据本申请一个实施例的数据更新方法。
...

【技术保护点】

【技术特征摘要】
1.一种存储器控制器，其耦接在存储模块与主控制器之间以控制所述主控制器对所述存储模块的访问，其特征在于，所述存储器控制器包括：耦接在所述存储模块与所述主控制器之间的中央缓冲器与数据缓冲器，其中所述中央缓冲器与所述数据缓冲器通过缓冲控制通道相互耦接，所述缓冲控制通道用于在所述主控制器指示访问所述存储模块时允许所述中央缓冲器控制所述数据缓冲器的数据缓冲；安全更新接口，经由所述安全更新接口所述中央缓冲器还耦接到不同于所述主控制器的安全更新控制器，以从所述安全更新控制器接收安全更新命令和待更新数据，其中所述安全更新命令用于指示将所述待更新数据写入所述存储模块中的目标地址；更新控制通道，所述更新控制通道是不同于所述缓冲控制通道的控制通道，所述中央缓冲器和所述数据缓冲器还经由所述更新控制通道相互耦接；其中，所述数据缓冲器包括数据更新缓存，所述数据缓冲器被配置为响应于所述中央缓冲器接收到所述安全更新命令，经由所述更新控制通道从所述中央缓冲器接收所述待更新数据，并从所述存储模块接收更新前所述目标地址中存储的原始数据，以及将所述待更新数据与所述原始数据同时存储在所述数据更新缓存中；所述中央缓冲器被配置为在所述待更新数据与所述原始数据同时存储在所述数据更新缓存中之后，经由所述更新控制通道指示所述数据缓冲器向所述存储模块的目标地址写入所述待更新数据；以及所述数据缓冲器被配置为在所述待更新数据被写入所述存储模块的过程中，利用所述数据更新缓存中存储的所述原始数据响应所述主控制器对所述目标地址的访问。2.根据权利要求1所述的存储器控制器，其特征在于，所述目标地址指向所述存储模块中访问受限的安全地址空间。3.根据权利要求1所述的存储器控制器，其特征在于，所述目标地址包括多个存储地址，以使得所述待更新数据被同时写入所述多个存储地址中。4.根据权利要求1所述的存储器控制器，其特征在于，所述中央缓冲器还被配置为经由所述安全更新接口从所述安全更新控制器接收与所述待更新数据相关联的安全访问权限，以及在所述待更新数据被写入所述存储模块后，在所述中央缓冲器中更新与所述待更新数据相关联的所述安全访问权限。5.根据权利要求1所述的存储器控制器，其特征在于，所述安全更新接口被实现为PCIE接口。6.根据权利要求1所述的存储器控制器，其特征在于，经由所述安全更新接口接收的所述待更新数据是预加密的数据，所述中央缓冲器还被配置为对所述待更新数据进行解密，并且将解密后的所述待更新数据发送给所述数据缓冲器。7.根据权利要求1所述的存储器控制器，其特征在于，所述数据缓冲器还被配置为经由其与所述存储模块之间的从数据通道从所述存储模块接收所述目标地址中更新前的原始数据。8.根据权利要求7所述的存储器控制器，其特征在于，所述中央缓冲器还被配置为响应于所述安全更新命令，生成指向所述目标地址的数据读取命令，以控制所述数据缓冲器从所述存储模块读取所述目标地址中的原始数据。9.根据权利要求1所述的存储器控制器，其特征在于，所述数据缓冲器经由所述中央缓
冲器间接地从所述存储模块接收所述目标地址中更新前的原始数据，所述原始数据是所述中央缓冲器从所述主控制器或所述安全更新控制器接收的。10.一种存储器系统，其特征在于，包括权利要求1至9中任一项所述的存储器控制器以及存储模块。11.一种用于存储器系统的...

【专利技术属性】
技术研发人员：李毅，
申请(专利权)人：澜起科技股份有限公司，
类型：发明
国别省市：