[发明专利]一种安全NAND闪存设备

说明书

本发明涉及闪存设备，尤其涉及一种SLC和MLC闪存颗粒的安全NAND闪存设备；所述安全NAND闪存设备针对NAND闪存执行“异地更新”操作后，留置大量存储用户数据的无效页面造成的隐私数据泄漏的问题，在固件中置页面混淆模块，采用提出的SLC和MLC页面混淆技术，以后台运行模式对无效页面执行页面混淆操作，使得恶意、非法访问难以获取有效用户数据。本发明采用的技术不改变现有通用NAND闪存设备与宿主交互方式，不影响传统的数据存储加密等安全增强方案，能够适用于各种采用SLC和MLC存储颗粒的存储设备中，以解决NAND存储异地更新的安全问题。

技术领域

本发明涉及闪存设备，尤其涉及一种安全NAND闪存设备。

背景技术

NAND闪存中一个物理块包含若干物理页面，数据读写操作以页面为单位，擦除操作以块为单位，页面数据写入前其所在的物理块须处于擦除状态；由于擦除和写入粒度不同且擦除次数受限制，NAND闪存采用异地更新策略，并使用闪存转换层（FTL，Flashtranslation layer）映射表将逻辑地址映射为物理页面；逻辑地址D执行页面数据更新时，其在FTL映射表中对应的物理页面P0被标记为无效状态，目标数据被写入到一个处于空闲状态的物理页面P1，并在FTL表中将P1映射为逻辑地址D。异地更新策略使得NAND闪存设备具有较好的写操作性能，然而该策略造成NAND闪存芯片中存在大量含有用户数据的无效页面，非法、恶意读取这些无效页面的可行性导致较大隐私数据泄漏隐患。

发明内容

本发明的目的在于提供一种安全NAND闪存设备，以解决上述技术问题，解决了NAND闪存设备因异地更新策略存在隐私数据泄漏隐患的问题。

为实现上述目的本发明采用以下技术方案：

一种安全NAND闪存设备，包括主机控制器、主处理器、存储控制器、NAND存储芯片以及固件，所述主机控制器用于建立宿主机与所述安全NAND闪存设备的数据交互桥梁，接受主机发来的指令，完成所述安全NAND闪存设备的状态查询、数据读/写及其他控制；所述主处理器是所述安全NAND闪存设备的核心运算单元，加载执行所述固件，完成所述安全NAND闪存设备内部各组件初始化，并调度各组件对内实现存储管理，对外提供数据读写、删除操作；所述固件为所述安全NAND闪存设备的软件运行资源，在所述主处理器的执行下实现所述安全NAND闪存设备功能；所述存储控制器用于实现对所述安全NAND存储芯片的管理；所述NAND存储芯片用于存储数据。

作为本发明的进一步方案，所述固件包括主机控制器驱动、闪存转换层和存储控制器驱动，所述主机控制器驱动用于操作所述主机控制器实现与主机数据交互；所述闪存转换层用于实现线性逻辑地址与物理页面映射管理、磨损均衡管理、垃圾回收、无效页面混淆和数据读取纠错等功能；所述存储控制器驱动用于操作所述存储控制器，实现与所述NAND存储芯片的数据交互。

作为本发明的进一步方案，所述闪存转换层包括命令接收模块、实时任务队列、后台任务队列、任务调度器、地址映射模块、磨损均衡模块、垃圾回收模块、ECC模块和页面混淆模块，所述命令接收模块用于实时接收主机控制器发来的命令，并根据命令类型加入实时任务或后台任务队列；所述实时任务队列用于存储需实时处理的任务；所述后台任务队列存储所述主处理器空闲时处理的任务；所述任务调度器用于调度执行实时任务与后台任务队列中任务；所述地址映射模块还包括FTL映射表，采用页面映射方法，将线性逻辑地址映射为物理页面地址，实现线性逻辑地址与物理页面的动态映射；所述磨损均衡模块用于根据物理页面均衡写入的原则为目标线性逻辑地址映射物理页面；所述垃圾回收模块，在主处理器空闲时，以后台运行方式扫描无效物理页面数量较多的物理块，并迁移目标物理块内有效页面、擦除块实现垃圾回收；所述ECC模块采用极化码编码方式，用于读取NAND页面数据时的数据纠错；所述页面混淆模块基于页面混淆技术，对无效物理页面执行页面混淆操作，使该页面内数据呈随机化，从技术上解决目标页面数据泄漏问题。