加密传输固态盘控制器制造技术

一种加密传输SSD控制器，具有用于接收命令、存储地址并且与主机交换数据以将数据以压缩（并且可选地，加密）形式存储于诸如闪存的非易失性存储器（NVM）中的接口。从主机接收的加密数据被解密，并且使用无损压缩进行压缩，以有利地减少闪存写入放大。压缩数据被再加密并且存储于闪存中。存储数据在传输到主机之前被检索、解密、解压缩和再加密。当在诸如单个集成电路的安全物理边界内实现时，SSD控制器保护加密数据，从接收到存储于闪存内，包括传输到主机。在特定实施方式中，控制器与主机交换会话加密/解密密钥和/或使用安全协议（诸如TCG?Opal）来确定加密/解密密钥。

【技术实现步骤摘要】
【国外来华专利技术】加密传输固态盘控制器相关申请的交叉引用在所附的申请书数据页、请求书和传送信(视情况，如果有的话)中列出了对该申请的优先权权益要求。在即时申请的类型所允许的范围内，在提出本专利技术时，为了所有目的，本申请通过引用并入在做出本专利技术时与本即时申请的共同拥有的下列申请:美国临时申请(案号SF-10-08和序列号61/480，518)，2011年4月29日提交，第一专利技术人姓名 Farbod Michael Raam,并且题为“Encrypted-transport Solid-State DiskController，，。
非易失性存储技术进步需要提高性能、效率和实用性。
技术介绍
除非明确指出为公开或者众所周知，否则为了上下文、定义或者比较目的而包括的本文所提到的技术和概念不应理解为承认所述技术和概念为早先公开已知或者为现有技术一部分。本文引用的所有参考文献(若有)，包括专利、专利申请和出版物，无论是否专门结合，均全部内容结合于此作为参考，以用于所有目的。
技术实现思路
本专利技术可以许多方式实现，包括实现为方法、物品、装置、系统、物质组合物和计算机可读介质(诸如计算机可读存储介质(例如，光学和/或诸如磁盘的磁性大容量存储设备中的介质，或者诸如闪存的具有非易失性存储器的集成电路))或者程序指令经由光学或者电子通信链路发送的计算机网络。在本说明书中，这些实施例或者本专利技术可采取的任何其它形式可称为技术。【具体实施方式】阐述在上述领域中能够提高性能、效率和实用性的本专利技术一个或多个实施方式。【具体实施方式】包括绪论，以有利于更迅速理解【具体实施方式】的其余部分。绪论包括根据本文所述概念的系统、方法、物品和计算机可读介质中一个或多个的实例性实施方式。正如结论中更详细讨论，本专利技术包括所有可行修改和变化，均在提出的权利要求的范围内。【附图说明】图1A示出包括使用加密传输技术来管理诸如经由非易失性存储器(NVM)元件(例如，闪存)实现的非易失性存储装置的SSD控制器的固态盘(SSD)的实施方式的所选细节。图1B示出包括图1A中SSD的一个或多个实例的系统的各种实施方式的所选细节。图2示出诸如图1A所示使用加密传输技术来管理非易失性存储器的SSD的特定应用的实例。图3A示出加密传输SSD的包括两级后压缩加密的写入数据路径功能的实施方式的所选细节。图3B示出图3A中加密传输SSD的包括两级预解压缩解密的读取数据路径功能的实施方式的所选细节。图4为示出主机与SSD控制器之间的用于例如在加密传输SSD的背景下进行加密传输数据传送的安全通信链路的创建、使用和抛弃的实施方式的流程图。图5为示出加密的传输SSD控制器的数据路径控制和/或操作的实施方式的流程图。图中参考符号列表本文档来自技高网...

【技术保护点】
一种系统，包括：用于从主机接收加密数据和存储地址的构件；用于解密用于接收的构件的至少一些结果的构件；用于压缩用于解密的构件的所述至少一些结果以有利地减少写入放大的构件；用于加密用于压缩的构件的至少一些结果的构件；用于格式化用于加密的构件的至少一些结果的构件；用于根据所述存储地址将用于格式化的构件的至少一些结果存储在一个或多个非易失性存储器（NVM）中的构件；并且其中，所述用于接收的构件、所述用于解密的构件、所述用于压缩的构件、所述用于加密的构件和所述用于格式化的构件均至少部分包括在固态盘（SSD）的控制器中，并且所述SSD包括所述NVM和所述控制器。

【技术特征摘要】
【国外来华专利技术】2011.04.29 US 61/480,5181.一种系统，包括: 用于从主机接收加密数据和存储地址的构件； 用于解密用于接收的构件的至少一些结果的构件； 用于压缩用于解密的构件的所述至少一些结果以有利地减少写入放大的构件； 用于加密用于压缩的构件的至少一些结果的构件； 用于格式化用于加密的构件的至少一些结果的构件； 用于根据所述存储地址将用于格式化的构件的至少一些结果存储在一个或多个非易失性存储器(NVM)中的构件；并且 其中，所述用于接收的构件、所述用于解密的构件、所述用于压缩的构件、所述用于加密的构件和所述用于格式化的构件均至少部分包括在固态盘(SSD)的控制器中，并且所述SSD包括所述NVM和所述控制器。2.根据权利要求1所述的系统，还包括: 用于与所述主机交换一个或多个加密/解密密钥的构件；并且 其中，所述用于解密的构件使用所交换的密钥的至少一部分来解密所接收的加密数据。3.根据权利要求2所述的系统，其中，所述用于解密的构件、所述用于压缩的构件和所述用于加密的构件在安全物理边界内。4.根据权利要求3所述的系统，其中，所述安全物理边界包括单个集成电路。5.根据权利要求3所述的系统，还包括用于将所交换的密钥的至少一部分保存在所述安全物理边界内的构件。6.根据权利要求1所述的系统，其中，所述用于压缩的构件实施无损压缩。7.根据权利要求1所述的系统,其中,所述加密数据根据安全协议来加密。8.根据权利要求7所述的系统，其中，所述安全协议使用元数据来确定加密/解密密钥。9.根据权利要求8所述的系统，其中，所述安全协议是受信任计算组(TCG)Opal。10.根据权利要求8所述的系统，其中，所述加密/解密密钥至少部分通过所述元数据的存储地址范围来确定。11.根据权利要求10所述的系统，其中，所述加密/解密密钥中每个相应加密/解密密钥至少部分通过所述元数据的相应存储地址范围来确定。12.根据权利要求1所述的系统，其中，所述用于加密的构件是用于内部加密的构件，并且其中，所述系统还包括能够在所述用于内部加密的构件与所述用于格式化的构件之间操作的用于后端加密的构件。13.—种方法,包括: 从主机接收存储地址； 根据所述存储地址从一个或多个非易失性存储器(NVM)导入格式化的、加密的、压缩的数据； 将所导入的数据中的至少一些解格式化； 将所解格式化的数据中的至少一些解密； 将所解密的数据中的至少一些解压缩；将所解压缩的数据中的至少一些加密； 将所加密的数据中的至少一些导出到所述主机；并且 其中，所述导入、...

【专利技术属性】
技术研发人员：法尔博德·迈克尔·拉姆，
申请(专利权)人：LSI公司，
类型：
国别省市：