[发明专利]用于存储敏感信息和其它数据的闪存设备

权利要求书

1.一种用于存储和检索数据的系统，包括：

静态随机存取存储器，其被配置为保存数据并与至少一个主机系统通信；

加密引擎，其耦合至该静态随机存取存储器，该加密引擎被配置为对来自该主机系统的至少一些该数据进行加密；

闪存，其耦合至该加密引擎并被配置为存储加密的数据，并且其中该加密引擎被配置为对来自该闪存的至少一些该数据进行解密；

密钥存储器，其耦合至该加密引擎，其存储一个或多个加密密钥，该加密引擎使用该密钥来对该数据进行加密和解密；

加密散列引擎，其耦合至该密钥存储器并被配置为生成该加密密钥；和

控制电路，其用于响应来自该主机系统的控制指令和与密钥选择和/或篡改尝试相对应的输入信号，

其中，闪存、加密引擎、加密散列引擎、密钥存储器、静态随机存取存储器和控制电路位于存储设备内。

2.根据权利要求1所述的系统，还包括：随机数生成器，其耦合到该密钥存储器并且被配置为生成该加密密钥。

3.一种用于存储数据的存储设备，包括：

闪存；

加密引擎，其耦合至该闪存，用以来自主机系统的至少一个处理器的数据进行加密，并将该加密数据储存于该闪存中，并且用于对储存在该闪存中的加密数据进行解密；

随机数生成器和加密散列引擎，该加密散列引擎与该加密引擎相关联并被配置用于创建加密密钥；

密钥存储器，其耦合至该加密引擎、该随机数生成器和用于存储该加密密钥的该加密散列引擎；

静态随机存取存储器，其连接至该加密引擎，用于将来自该主机系统的数据提供给该加密引擎，并且用于接收和存储来自该加密引擎的解密数据，以供该主机系统访问；和

控制电路，其耦合到该密钥存储器和该静态随机存取存储器，其中该控制电路被配置为响应于来自处理器的控制指令以及对应于密钥选择和/或篡改尝试的输入信号而允许该存储设备的操作，

其中，该闪存、该加密引擎、该随机数生成器、该加密散列引擎、该密钥存储器、该静态随机存取存储器和该控制电路位于该存储设备内。

4.根据权利要求3所述的存储装置，其中，该密钥存储器包括易失性密钥存储器区域，该易失性密钥存储器区域与该静态随机存取存储器和该闪存的操作区域安全地隔离。

5.根据权利要求4所述的存储设备，包括主电源和用于为该密钥存储器供电的备用电池。

6.根据权利要求4所述的存储设备，其中，该控制电路被配置为确定在该密钥存储器中是否保存了有效密钥，如果在该密钥存储器中保存了有效密钥，则转换到第一状态，该第一状态包括响应于该主机系统的操作，写入和/或向该闪存读取数据和从该闪存读取数据。

7.根据权利要求6所述的存储设备，其中，该控制电路被配置为使得当处于该第一状态时，该设备通过将该数据存储在该静态随机存取存储器中以供该加密引擎使用来接受由该主机系统提供给该设备的数据，对该数据进行加密，然后将加密的数据存储在该闪存中。

8.根据权利要求7所述的存储设备，其中，该控制电路被配置为使得如果该有效密钥未被保存在该密钥存储器中，则该设备或者转换到第三状态，在该第三状态中该加密引擎创建该有效密钥并且该设备然后转换到第二状态；或者该设备转换到第四状态，在该第四状态中，根据输入到该控制电路的密钥选择信号，该设备等待用户输入该有效密钥。

9.根据权利要求3所述的存储设备，其中，该加密散列引擎使用SHA 256散列算法。

10.根据权利要求3所述的存储设备，其中，在该主机系统与该闪存之间进行通信而无需专用总线或驱动器。

11.根据权利要求3所述的存储设备，其中，该存储设备是现有系统存储器的替代。