[发明专利]自加密驱动器和包括自加密驱动器的用户装置

说明书

本申请要求于2014年2月27日在韩国知识产权局提交的第10-2014-0023281号韩国专利申请的优先权，所述专利申请的主题通过引用合并于此。

技术领域

本发明构思总体涉及数据存储装置，更具体地讲，涉及自加密驱动器(SED)。

背景技术

存在许多供选择的不同加密类型，如，基于主机的加密、基于设备的加密和基于自加密装置(SED)的加密。它们均具有自身的优点和缺点，但是使用SED的加密是保护用户的重要数据的一种容易、安全且实惠的方法。

使用软件来实现基于主机的加密。在某些情况下，具有加密功能的软件可能已被使用。软件加密的好处是实惠，并且可能已经被包括在用户所使用的软件中。然而，基于主机的加密存在一些主要缺点。最明显的缺点与性能有关。因为，基于主机的加密使用主机CPU，所以处理器周期被其它基于主机的应用占用。这对系统性能来说是主要消耗。此外，用于加密的密钥被存储在未被物理保护的区域中，并且当被使用时它暴露于主存储器上。

通过将加密设备插入到现有的网络或设施中来完成基于设备的加密。基于设备的加密克服了基于主机的加密的许多缺点。当基于主机的加密使用CPU周期来保护用户的数据时，基于设备的解决方案使用完全致力于加密的基于微处理器的硬件系统。这消除了任何性能劣化。然而，基于设备的加密与基于SED的加密相比具有一些缺点。例如，加密装置昂贵且需要持续更新。

使用SED的加密通过对驱动器自身上的每条数据进行加密而具有革命性的安全性。与其它加密方法不同，SED在对性能没有影响的情况下提供实惠的数据安全。位于驱动器中的SED的硬件加密引擎在没有性能劣化的情况下对所有数据进行加密。此外，因为用于加密的密钥在驱动器中被物理保护，并且不会被输出到装置外部，所以其安全性比传统技术的安全性更高。

发明内容

本发明构思的实施例的一方面旨在提供一种用户装置，所述用户装置包括：信息存储装置，包括提供数据存储空间的非易失性存储介质；主机，提供使信息存储装置从认证状态转变为非认证状态的事件指示，其中，在信息存储装置在非认证状态下进行操作时，响应于从主机接收到的访问请求，信息存储装置仅允许对由非易失性存储介质提供的数据存储空间中的一部分数据存储空间的访问，其中，所述一部分数据存储空间被指定为临时存储区域。

本发明构思的实施例的另一方面旨在提供一种用于包括主机和信息存储装置的用户装置的操作方法，其中，所述信息存储装置具有提供数据存储空间的非易失性存储介质。所述方法包括：将事件指示从主机提供给信息存储装置；响应于所述事件指示，使信息存储装置从认证状态转变为非认证状态；在信息存储装置处于非认证状态时，将访问请求从主机传送到信息存储装置；响应于所述访问请求，仅允许对由非易失性存储介质提供的数据存储空间中的一部分数据存储空间的访问，其中，所述一部分数据存储空间被指定为临时存储区域。

本发明构思的实施例的另一方面旨在提供一种用于包括主机和信息存储装置的用户装置的操作方法，其中，所述信息存储装置包括提供数据存储空间的非易失性存储介质以及具有被构造为对数据进行加密/解密的加密单元的存储器控制器。所述操作方法包括：在信息存储装置在非认证状态下操作时，将由非易失性存储介质提供的数据存储空间中的一部分数据存储空间分配为临时存储区域；在信息存储装置在非认证状态下操作时，允许主机仅对临时存储区域的访问；在信息存储装置在响应于确定用户提供的认证信息有效而进入的认证状态下操作时，允许主机对所有数据存储空间的访问。

附图说明

从以下参照附图进行的描述，以上和其它目的和特征将变得显而易见，其中，除非另有规定，否则相同的参考标号在各种附图中始终是指相同的部件，并且其中：

图1是示意性地示出根据本发明构思的实施例的用户装置的框图；

图2是示意性地示出根据本发明构思的实施例的信息存储装置的加密级别的示图；

图3是示意性地示出根据本发明构思的实施例的用于描述在认证状态下被执行的用户装置的写入操作的框图；

图4是示意性地示出根据本发明构思的实施例的在认证状态下被执行的用户装置的写入操作下的数据流的示图；

图5是示意性地示出根据本发明构思的实施例的在认证状态下被执行的用户装置的读取操作下的数据流的示图；

图6是根据本发明构思的实施例的用于描述当从非认证状态进入认证状态时用户装置的操作的框图；