[发明专利]用于存储敏感信息和其它数据的闪存设备

说明书

一种用于在与主机系统相关联的非易失性闪存中加密和存储数据的闪存系统。在一个示例中，该设备包括闪存、加密引擎、随机数生成器、加密散列引擎、密钥存储器、与主机系统接口的静态随机存取存储器、以及相关的控制电路。在访问时，设备确定密钥存储器中是否保存了有效的加密密钥。如果保存了有效密钥，则准备好对闪存中的加密数据进行解密并存储在静态随机访问存储器中，以供主机系统使用，或者准备好由引擎对从主机系统中获取并存储在静态随机访问存储器中的数据进行加密并编程到闪存中。该设备可以嵌入到任何主机系统中，在该主机系统中，数据在静止时会被加密。

技术领域

本申请要求2018年7月17日提交的第16/037,822号美国专利申请的优先权，其内容通过引用合并于此。本申请案与第10,025,728号美国专利相关。

背景技术

本公开总体上涉及闪存，尤其涉及用于存储关密钥或敏感技术信息和其它数据的闪存设备。

闪存是从可电子擦除的可编程只读存储器(EEPROM)中开发出来的，通常用于存储程序和其它非易失性数据，以供其所在系统中的处理器访问和使用。闪存可以是NAND型或NOR型的，这取决于嵌入在闪存中的各个存储器单元的内部特性。闪存中存储的所有或选定的数据块都可以通过电子方式擦除和重新编程。参见https://en.wikipedia.org/wiki/Flash_memory以及其中引用的参考文献。

如果要存储在闪存中的数据是专有的或敏感的，则可能需要在将数据存储在闪存中时对其进行加密。例如，为了遵守美国国防部(DoD)在DFARS252.204-7012(2013年11月18日)中规定的当前防篡改(AT)要求，承包商需要提供足够的安全性以保护未分类的受控技术信息(CTI)。在引用的文献中，CTI被定义为具有军事或太空应用的技术信息，该应用受到对信息的访问、使用、复制、修改、性能、显示、发布、公开、或传播的控制。另请参阅美国国防部指令5200.44(2012年11月5日)。

其它专有应用程序也可能需要先将敏感软件和数据加密，然后再将其存储在主机系统的非易失性存储器中。为了对此类软件或数据进行加密以存储在内存中，必须将外部加密引擎和关联的处理器添加到系统中。即，加密需要原始嵌入在系统中的外部硬件和软件。这些可能包含在多个机箱中的附加组件将需要强加在闪存与访问该内存的主机系统处理器之间，从而使整个加密过程复杂化并减慢其速度。

自加密固态磁盘驱动器可以从例如美国加利福尼亚州的Aliso Viejo的Microsemi Corporation商购获得。但是，这些设备不是嵌入式系统的一部分，它们需要其它总线(例如SATA或USB)和软件驱动程序才能运行。然而，就已知而言，以前没有提供或公开过可以作为嵌入式系统的一部分并具有自加密功能而无需特殊总线或驱动器的闪存。

因此，需要一种可嵌入的闪存设备，该设备被配置为使得存储在存储器中的信息或数据以加密形式保存在存储器中而静止，而无需外部密码引擎以及附加的硬件和软件。

发明内容

本公开描述了一种用于对敏感程序或其它数据进行加密以存储在与主机系统相关联的闪存中的方法，其中主机系统向该闪存写入数据和从该闪存读取数据。该方法包括提供：闪存设备，其包括闪存；加密引擎，其用于对源自主机系统的数据进行加密并将加密的数据写入闪存，以及对存储在闪存中的数据进行解密以供例如主机系统访问。静态随机存取存储器(SRAM)用于将数据从主机系统提供到加密引擎，并用于接收来自加密引擎的解密数据以供主机系统访问。密钥存储器用于保存由加密散列(hash)引擎或随机数生成器提供的加密密钥。开机后，设备将确定密钥存储器中是否保存了有效的加密密钥。若如此，则在一个示例中，闪存中的加密数据由加密引擎解密并存储在SRAM中，以便按主机系统的要求进行访问，而源自主机系统并存储在SRAM中的数据则通过加密引擎进行加密并存储在闪存中。在一个示例中，整个闪存没有一次被解密，而是数据根据主机系统的需要解密，这是典型的闪存操作的方式。