本发明专利技术关注固态存储器中的数据安全性。固态存储器(2)包含针对存储敏感信息的至少一个特定区域(4)。本发明专利技术用于处理固态存储器(2)中的安全性相关数据并且保护该数据不受未授权的存取。根据本发明专利技术,固态存储器(2)包括用于在启动时删除特定存储区域(4)的安全性元件(6)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及例如非易失性存取存储器的固态存储器中的数据安全性,
技术介绍
在现今的计算机系统中,固态存储器用于向处理器或者专用计算部件提供数据。 当计算机关机时,随机存取存储器中的电源关断并且随机存取存储器在短时间内丢失在操作期间已经存储的所有数据。在上电后,所有必需的数据不得不再次加载到随机存取存储器中。伴随这个特点,与是否正常(regularly)或者不正常(例如,电源故障)关掉计算机无关地,在操作期间用户在系统中输入的所有安全性相关数据在关机后的某一时间内丢失。非易失性固态随机存取存储器(NV-RAM)示出这样的通用特性使得期望它们将在未来代替现今使用的所有不同种类的计算机存储装置,如高速缓存存储器、主存储器以及虚拟存储器。非易失性存储器允许系统在其已经被关断时转入完全相同状态。因此,不必执行 “引导(boot)”处理。在电源再次接通后,系统在与其关断之前的状态相同的状态中立即可用。本领域描述该特征的技术术语是“瞬时接通(instant on)”。伴随该特征是需要对于安全性相关数据(例如密码、银行帐户或者信用卡信息、因特网证书以及硬盘解密代码)的特殊注意。需要防止数据落入不合适的坏人之手(wrong hands)的机制。因此,无论何时系统被关断-而包括安全性代码的所有数据仍在存储器中-必须确保数据不被误用。必须控制所有关键存取代码的可存取性,使得防止它们被未授权使用者重构。若干不同的NV-RAM技术示出有前途的结果,以变成当前使用的基于SD-RAM、 DRAM、NAND和NOR Flash、光盘和硬盘的存储装置的后继者。然而,安全性问题随着所有这些技术一起出现。即使在易失性随机存取存储器中,也出现类似的问题。虽然乍一看假设易失性存取存储器在其失去电能时立即擦除,但即使在室温下,依赖于存储器,直至丢失易失性存取存储器中的内容耗费的时间可能耗费很多秒。这还是以下情形,当存储器从其母板移除时,J.Alex Halderman 等的"Lest We Remember Co Id Boot Attacks On Encryption Keys"Proc,of 2008 USENIX Security Symposium,p. 45-50 公开了用以存取并且恢复临时关断的存储器的随机存取存储器内容的技术。如果膝上型计算机等在运行时或者在挂起模式中被盗,这尤其是问题。所有安全性相关信息然后可以在短时间内并且高成功率地由从被盗计算机中移除的存储器中取得。费力写出的程序考虑在此提及的安全性方面,并且应该也当然将在未来这样做。 如果硬件自身已经实现了一些安全性机制,这实际上完全与软件或者逻辑部件无关,但是其无疑是对数据安全性的彻底的改进。安全性相关信息存储在分布于存储器某处的随机存取存储器中。结果,已知存在包含安全性相关信息的存储区域。这些区域的地址(也就是说它们在存储器中的位置)通常是未知的。依赖于引导处理和所述信息(例如,因特网证书)在该用户登录后被首次使用的时间以及该用户之前执行的操作,安全性相关信息任意地分布在存储器中。在其它固态存储器中出现类似的问题。
技术实现思路
本专利技术的目的是处理固态存储器中安全性相关数据并且保护数据免于未授权的存取。根据本专利技术,固态存储器在特定地址具有至少一个特定区域用于存储敏感信息。 固态存储器包括安全性元件,用于在启动(Start up)时删除特定存储区域。安全性元件例如实现为直接连接到电源的引脚。优选地,在芯片上将该引脚连接至电源引脚,使得在不切断整个芯片的电源或者不物理地毁坏芯片的情况下不能切断安全性元件的电源连接。在通电的时刻,向引脚施加激活电压并且开始擦除处理。在另一解决方案中,在检测上电并且擦除用于存储敏感信息的特定区域的固态存储器中实现专用电路。第三种解决方案使用用于删除特定存储区域的软件。在该情形中,必须确保不能从外部操纵该软件。例如通过向存储器写入重置值或者随机值来实现删除特定存储区域。可使用本领域已知的每种数据擦除处理。在启动时从特定存储区域删除敏感信息具有以下优点可以存储敏感信息的存储区域在该区域对于用户可存取之前被擦除。该处理还在不适当的系统关机(例如因为电源被中断)的情形中提供高安全性。在正常关闭计算机的情形中删除敏感信息不提供该安全性范围(extent),这是因为系统可能在其中关机处理将被不适当完成并且由此将不能删除相关数据的情形下或者在操作期间从计算机移除存储器的情形下被不正常关断。特别地, 在处于挂起模式时计算机被盗的情形中,确保在未授权人员对存储器存取之前擦除敏感数据。可替代地或者另外地,在断电时已经执行删除处理。因此,安全性元件执行对固态存储器的特定存储区域的删除。在存储器被不正常关闭或者在操作期间从母板分离的情形中必须确保用于至少执行删除处理的电能资源。这例如通过在存储器芯片上实现的并且在不毁坏存储器的情况下不能被中断或者从存储器分离的电容能量存储装置或者任何其它能量存储装置而实现。有利地,固态存储器的特定存储区域用于存储安全性相关数据。安全性相关数据是例如密码、银行帐户或者信用卡信息、因特网证书、硬盘解密代码以及具有用户的私人利益的所有信息。数据安全性对于这样的数据特别重要。优选地,安全性相关数据指向存储另外的安全性相关数据的存储器地址。由此,在特定区域中存储用于存储安全性相关数据的存储器地址。同样地,这些存储器地址是用于操作存储介质而不是用户的私人数据的数据。这些存储器地址识别存储用户的真实安全性相关数据的存储器的区域。同样地,通过删除存储器地址,不再可能识别安全性相关用户数据。然后将安全性相关数据实际上分布在存储器中的某处,但是不存在存储器中的特定位置的可用线索。这增强了这些数据的安全性。在另外的细化中,首先删除地址识别的存储区域并且以后删除在用于存储安全性相关数据的特定存储区域中存储的地址本身。这进一步增强了安全性等级,这是因为安全性相关数据是不可取得的,甚至通过扫描整个存储器也不能,并且此外,过去存储这些数据的位置分布在整个存储器上。将阻止用于取得较早擦4除的数据的技术。有利地,安全性元件用于在启动时检查数据是否被存储在特定存储区域。如果在启动时检测到安全性相关数据,则删除该数据。通过删除与存储安全性相关数据的存储区域的链接或者通过删除数据本身或者二者来这样做。这具有以下优点,仅仅必须删除存储区域,如果实际上安全性相关数据被存储在这些区域中,这实际意味着在这些区域重写某些随机数字。如果这些区域不包含任何信息使得区域是未使用的或者包含随机数字,则不必执行删除步骤。这节省处理时间并且不由不必要的删除或者重写处理而损耗存储器。优选地,在固态存储器中包括用于在启动时删除特定存储区域的特定板上电路。 这具有以下优点,存储器和被实现为板上电路的删除部件被物理地耦接。不可能在通电之前从存储器移除该删除电路并且因此不可能以这样的方式绕过安全性机制。有利地,该装置执行操作以在完成删除处理之前抑制特定存储区域的可存取性。 这进一步增强安全性等级。由此抑制以下问题由于与删除处理并行的对包含安全性数据的存储区域的未授权存取引起在完全删除存储区域之前可能取得至少某些安全性相关数据。有利地,存储器是非易失性固态存储器。上述问题尤其发生以下情形中即本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M布拉瓦特,
申请(专利权)人:汤姆森特许公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。