与安全存储器存取有关的方法、系统和设备.pdf

《与安全存储器存取有关的方法、系统和设备.pdf》由会员分享，可在线阅读，更多相关《与安全存储器存取有关的方法、系统和设备.pdf（21页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201911082803.5 (22)申请日 2019.11.07 (30)优先权数据 16/216,532 2018.12.11 US (71)申请人 美光科技公司 地址 美国爱达荷州 (72)发明人 A特罗亚A蒙代洛 (74)专利代理机构 北京律盟知识产权代理有限 责任公司 11287 代理人 王龙 (51)Int.Cl. G06F 3/06(2006.01) G06F 21/79(2013.01) (54)发明名称 与安全存储器存取有关的方法、 系统和设备 (57)摘要 本。

2、发明描述了与安全存储器存取有关的方 法、 系统和设备。 可以可定制的方式来保护存储 器装置(例如， DRAM)中的内容。 可以保护数据并 动态定义所述存储器装置的性能。 在一些实例 中， 为存储器装置的一组存储器单元设置数据安 全等级可以至少部分地基于从所述存储器装置 读取或写入到所述存储器装置的元数据中的安 全模式位模式(例如， 旗标， 多个旗标或指示符)。 一些实例包含将元数据中的第一签名(例如， 数 字签名)与第二值(例如， 预期的数字签名)进行 比较以验证所述元数据中的所述第一值。 所述第 一值和所述第二值可以至少部分地基于所述数 据安全等级。 一些实例包含响应于对所述第一值 和/或所。

3、述第二值的验证而执行数据传送操作。 权利要求书3页 说明书11页 附图6页 CN 111309248 A 2020.06.19 CN 111309248 A 1.一种方法， 其包括： 至少部分地基于与写入到存储器装置(105-1、 .、 105-Z、 205、 405、 505)或从所述存储 器装置读取的数据(320、 520)包含在一起的元数据(321)内的一或多个旗标(322-0、 .、 322-N、 323、 324、 325)， 为所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)的一组存储器 单元设置数据安全等级； 将所述元数据(321、 521)中的第一。

4、值与从所述一或多个旗标(322-0、 .322-N、 323、 324、 325)确定的第二值进行比较以验证所述第一个值； 及 至少部分地基于验证所述第一值来传送所述数据(320、 520)。 2.根据权利要求1所述的方法， 其中传送所述数据(320、 520)包括将所述数据(320、 520)从主机(102、 202)写入到所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)或将所述 数据(320、 520)从所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)读取到耦合到所述存 储器装置(105-1、 .、 105-Z、 205、 405。

5、、 505)的主机(102、 202)。 3.根据权利要求1到2中任一权利要求所述的方法， 其中将所述第一值与所述第二值进 行比较进一步包括： 通过所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)上的安全逻辑 (170、 270、 470、 570)， 将所述第一值与所述第二值进行比较， 其中所述第二值由主机(102、 202)生成。 4.根据权利要求1到2中任一权利要求所述的方法， 其中将所述第一值与所述第二值进 行比较包括： 通过主机(102、 202)将所述第一值与所述第二值进行比较， 且其中所述第二值 是由所述存储器装置(105-1、 .、 105-Z、 。

6、205、 405、 505)上的安全逻辑(170、 270、 470、 570) 生成。 5.根据权利要求1到2中任一权利要求所述的方法， 其中所述存储器单元组包括存储器 单元的页， 且其中为存储器单元的所述页设置所述数据安全等级进一步包括： 在逐页基础 上为所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)的存储器单元的相应页设置不同数 据安全等级。 6.根据权利要求1到2中任一权利要求所述的方法， 其中所述一或多个旗标(322- 0、 .、 322-N、 323、 324、 325)包含对应于安全模式位模式(322-0、 .、 322-N)、 主机标识字 段(3。

7、23)、 数据新鲜度字段(324)或其组合的信息， 所述信息与写入到所述存储器装置(105- 1、 .、 105-Z、 205、 405、 505)或从所述存储器装置读取的所述数据包含在一起。 7.一种设备， 其包括： 存储器单元阵列(230、 430、 530)； 及 安全逻辑(170、 270、 470、 570)， 其耦合到所述阵列(230、 430、 530)， 其中所述安全逻辑 (170、 270、 470、 570)经配置以： 确定对应于与待存储在所述阵列(230、 430、 530)中的数据(320)相关联的元数据(321) 的第一值； 将对应于待存储在所述阵列(230、 430。

8、、 530)中的所述数据(320)的所述第一值与由可 耦合到所述安全逻辑(170、 270、 470、 570)的主机(102、 202)生成且与待存储在所述阵列中 的所述数据(320)相关联的第二值进行比较以验证由所述主机(102、 202)生成的所述第二 值； 及 控制电路(109)， 其耦合到所述安全逻辑(170、 270、 470、 570)， 且经配置以至少部分地 权利要求书 1/3 页 2 CN 111309248 A 2 基于对由所述主机(102、 202)生成的所述第二值的验证致使将所述数据(320)存储在所述 阵列(230、 430、 530)中。 8.根据权利要求7所述的设。

9、备， 其中所述安全逻辑(170、 270、 470、 570)经进一步配置以 至少部分地基于验证由所述主机(102、 202)生成的所述第二值的失败致使不将所述数据 (320)存储在所述阵列(230、 430、 530)中。 9.根据权利要求7所述的设备， 其中所述安全逻辑(170、 270、 470、 570)经进一步配置 以： 接收对应于数据安全等级的一或多个旗标(322-0、 .、 322-N、 323、 324、 325)； 及 基于所述一或多个旗标(322-0、 .、 322-N、 323、 324、 325)将所述阵列(230、 430、 530) 的至少一个页设置为所述数据安全等。

10、级。 10.根据权利要求7到9中任一权利要求所述的设备， 其进一步包括耦合到所述阵列 (430)和所述安全逻辑(470)的胶合逻辑(571)， 其中所述胶合逻辑(271、 571)经配置以缓冲 待存储在所述阵列(230、 430、 530)中的所述数据(320)。 11.根据权利要求7到9中任一权利要求所述的设备， 其中所述元数据(321)包含对应于 安全模式位模式(322-0、 .、 322-N)、 数据安全等级、 主机标识字段(323)、 数据新鲜度字段 (324)、 对应于待存储在所述阵列(230、 430、 530)中的数据(320)的数字签名(325)或其组合 的一或多个旗标(322。

11、-0、 .、 322-N、 323、 324、 325)。 12.一种设备， 其包括： 主机(102、 202)； 及 主机安全逻辑(160、 260)， 其部署在所述主机(102、 202)上， 其中所述主机安全逻辑 (160、 260)经配置以： 确定对应于与待由所述主机(102、 202)读取的数据(320)相关联的元数据(321)的第一 值； 将所述第一值与由部署在可耦合到所述主机(102、 202)的存储器装置(105-1、 .、 105-Z、 205、 405、 505)上的安全逻辑(170、 270、 470、 570)生成且与待由所述主机(102、 202) 读取的所述数据(3。

12、20)相关联的第二值进行比较， 以验证所述第二值对应于待读取到所述 主机(102、 202)的所述数据(320)； 及 至少部分地基于所述第二值对应于待由所述主机(102、 202)读取的所述数据(320)的 验证而致使所述主机(102、 202)读取所述数据(320)。 13.根据权利要求12所述的设备， 其中所述主机安全逻辑(160、 260)经进一步配置以至 少部分地基于验证所述第二值对应于待由所述主机(102、 202)读取的所述数据(320)的失 败， 致使所述主机(102、 202)不读取所述数据(320)。 14.根据权利要求12所述的设备， 其中待由所述主机(102、 202)。

13、读取的所述数据(320) 包括由所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)存储的数据(320)和元数据 (321)。 15.根据权利要求14所述的设备， 其中所述元数据(321)包含对应于数据安全等级 (322-0、 .、 322-N)、 主机标识字段(323)、 数据新鲜度字段(324)、 由部署在所述存储器装 置(105-1、 .、 105-Z、 205、 405、 505)上的安全逻辑(170、 270、 470、 570)生成的数字签名 (325)或其组合的一或多个旗标(322-0、 .、 322-N、 323、 324、 325)。 权利要求书 2。

14、/3 页 3 CN 111309248 A 3 16.一种系统， 其包括： 存储器装置(105-1、 .、 105-Z、 205、 405、 505)， 其包括安全逻辑(170、 270、 470、 570)； 主机(102、 202)， 其耦合到所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)且包括主 机安全逻辑(1609、 260)， 其中所述主机(102、 202)经配置以： 将写入请求提供到所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)， 所述写入请求 包括： 数据(320)有效负载； 及 安全元数据(321)， 其对应于所。

15、述数据(320)有效负载且包括： 多个安全字段， 其对应于相应安全特征， 所述多个安全字段包含对应于所述写入请求 且由所述主机安全逻辑(160、 260)生成的第一值； 及 一或多个旗标(322-0、 .、 322-N、 323、 324、 325)， 其指示针对所述写入请求启用所述 相应安全特征中的哪一者； 且 其中所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)经配置以： 基于所述一或多个旗标(322-0、 .、 322-N、 323、 324、 325)确定对应于所述写入请求的 安全等级； 经由所述存储器装置(105-1、 .、 105-Z、 205、 40。

16、5、 505)的所述安全逻辑(170、 270、 470、 570)， 基于所述所确定的安全等级确定对应于所述写入请求的第二值； 将经由所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)的所述安全逻辑(170、 270、 470、 570)确定的所述第二值与由所述主机安全逻辑(160、 260)生成的所述第一值进行比 较； 及 响应于确定经由所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)的所述安全逻辑 (170、 270、 470、 570)确定的所述第一值匹配由所述主机安全逻辑(160、 260)生成的所述第 二值， 通过将所述数据。

17、(320)有效负载连同所述对应安全元数据写入到所述存储器装置 (105-1、 .、 105-Z、 205、 405、 505)的存储器阵列(230、 430、 530)来执行所述写入请求。 17.根据权利要求16所述的系统， 其中所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)的所述安全逻辑(170、 270、 470、 570)经配置以致使将所述数据安全等级在逐页的基础 上指派到所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)的相应页。 18.根据权利要求16所述的系统， 其中所述相应安全特征包含主机标识字段(323)、 数 据新鲜。

18、度字段(324)或其组合中的至少一者。 19.根据权利要求16到18中任一权利要求所述的系统， 其进一步包括胶合逻辑(271、 571)， 所述胶合逻辑耦合到所述安全逻辑(170、 270、 470、 570)且经配置以缓冲所述数据 (320)有效负载。 20.根据权利要求16到18中任一项所述的系统， 其中所述写入请求通过所述主机(102、 202)经由双数据速率接口(103-1、 .、 103-N)发送到所述存储器装置(105-1、 .105-Z、 205、 405、 505)。 权利要求书 3/3 页 4 CN 111309248 A 4 与安全存储器存取有关的方法、 系统和设备 技术领。

19、域 0001 本发明大体上涉及半导体存储器和方法， 且更特定来说， 涉及用于存储器数据安 全的设备、 系统和方法。 背景技术 0002 存储器装置通常经提供作为计算机或其它电子系统中的内部半导体集成电路。 存 在许多不同类型的存储器， 包含易失性和非易失性存储器。 易失性存储器可能需要电力来 维持其数据(例如， 主机数据、 错误数据等)， 且包含随机存取存储器(RAM)、 动态随机存取存 储器(DRAM)、 静态随机存储器(SRAM)、 同步动态随机存取存储器(SDRAM)和晶闸管随机存取 存储器(TRAM)以及其它存储器。 非易失性存储器可通过在未供电时保留所存储的数据来提 供持久数据， 且。

20、可包含NAND快闪存储器、 NOR快闪存储器和例如相变随机存取存储器 (PCRAM)、 电阻随机存取存储器(RRAM)的电阻可变存储器， 以及例如自旋转矩传递随机存取 存储器(STT RAM)的磁阻式随机存取存储器(MRAM)， 以及其它存储器。 0003 存储器装置可以耦合到主机(例如， 主机计算装置)以存储数据， 命令和/或指令， 以供在计算机或电子系统操作时由主机使用。 例如， 在计算或其它电子系统的操作期间， 数 据、 命令和/或指令可以在主机和存储装置之间传送。 发明内容 0004 在一个方面中， 本申请案提供一种方法， 其包括： 至少部分地基于与写入到存储器 装置(105-1、 .。

21、、 105-Z、 205、 405、 505)或从所述存储器装置读取的数据(320、 520)包含在 一起的元数据(321)内的一或多个旗标(322-0、 .、 322-N、 323、 324、 325)， 为所述存储器装 置(105-1、 .、 105-Z、 205、 405、 505)的一组存储器单元设置数据安全等级； 将所述元数据 (321、 521)中的第一值与从所述一或多个旗标(322-0、 .322-N、 323、 324、 325)确定的第二 值进行比较以验证所述第一个值； 及至少部分地基于验证所述第一值来传送所述数据 (320、 520)。 0005 在另一方面中， 本申请案提。

22、供一种设备， 其包括： 存储器单元阵列(230、 430、 530)； 及安全逻辑(170、 270、 470、 570)， 其耦合到所述阵列(230、 430、 530)， 其中所述安全逻辑 (170、 270、 470、 570)经配置以： 确定对应于与待存储在所述阵列(230、 430、 530)中的数据 (320)相关联的元数据(321)的第一值； 将对应于待存储在所述阵列(230、 430、 530)中的所 述数据(320)的所述第一值与由可耦合到所述安全逻辑(170、 270、 470、 570)的主机(102、 202)生成且与待存储在所述阵列中的所述数据(320)相关联的第二值。

23、进行比较以验证由所 述主机(102、 202)生成的所述第二值； 及控制电路(109)， 其耦合到所述安全逻辑(170、 270、 470、 570)， 且经配置以至少部分地基于对由所述主机(102、 202)生成的所述第二值的验证 致使将所述数据(320)存储在所述阵列(230、 430、 530)中。 0006 在又一方面中， 本申请案提供一种设备， 其包括： 主机(102、 202)； 及主机安全逻辑 (160、 260)， 其部署在所述主机(102、 202)上， 其中所述主机安全逻辑(160、 260)经配置以： 说明书 1/11 页 5 CN 111309248 A 5 确定对应于。

24、与待由所述主机(102、 202)读取的数据(320)相关联的元数据(321)的第一值； 将所述第一值与由部署在可耦合到所述主机(102、 202)的存储器装置(105-1、 .、 105-Z、 205、 405、 505)上的安全逻辑(170、 270、 470、 570)生成且与待由所述主机(102、 202)读取的 所述数据(320)相关联的第二值进行比较， 以验证所述第二值对应于待读取到所述主机 (102、 202)的所述数据(320)； 及至少部分地基于所述第二值对应于待由所述主机(102、 202)读取的所述数据(320)的验证而致使所述主机(102、 202)读取所述数据(320。

25、)。 0007 在又一方面中， 本申请案提供一种系统， 其包括： 存储器装置(105-1、 .、 105-Z、 205、 405、 505)， 其包括安全逻辑(170、 270、 470、 570)； 主机(102、 202)， 其耦合到所述存储器 装置(105-1、 .、 105-Z、 205、 405、 505)且包括主机安全逻辑(1609、 260)， 其中所述主机 (102、 20 2)经配置以： 将写入请求提供到所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)， 所述写入请求包括： 数据(320)有效负载； 及安全元数据(321)， 其对应于所述数据 (。

26、320)有效负载且包括： 多个安全字段， 其对应于相应安全特征， 所述多个安全字段包含对 应于所述写入请求且由所述主机安全逻辑(160、 260)生成的第一值； 及一或多个旗标(322- 0、 .、 322-N、 323、 324、 325)， 其指示针对所述写入请求启用所述相应安全特征中的哪一 者； 且其中所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)经配置以： 基于所述一或多个 旗标(322-0、 .、 322-N、 323、 324、 325)确定对应于所述写入请求的安全等级； 经由所述存 储器装置(105-1、 .、 105-Z、 205、 405、 5。

27、05)的所述安全逻辑(170、 270、 470、 570)， 基于所述 所确定的安全等级确定对应于所述写入请求的第二值； 将经由所述存储器装置(105- 1、 .、 105-Z、 205、 405、 505)的所述安全逻辑(170、 270、 470、 570)确定的所述第二值与由所 述主机安全逻辑(160、 260)生成的所述第一值进行比较； 及响应于确定经由所述存储器装 置(105-1、 .、 105-Z、 205、 405、 505)的所述安全逻辑(170、 270、 470、 570)确定的所述第一 值匹配由所述主机安全逻辑(160、 260)生成的所述第二值， 通过将所述数据(32。

28、0)有效负载 连同所述对应安全元数据写入到所述存储器装置(105-1、 .、 105-Z、 205、 405、 505)的存储 器阵列(230、 430、 530)来执行所述写入请求。 附图说明 0008 图1A为根据本发明的一或多个实施例的以包含包含多个存储器系统的设备的计 算系统的形式的功能框图。 0009 图1B为根据本发明的多个实施例的以存储器模块的形式的设备的框图。 0010 图2为根据本发明的多个实施例的呈包含主机和存储器装置的计算系统形式的设 备的框图。 0011 图3为根据本发明的多个实施例的数据传输的框图。 0012 图4为根据本发明的多个实施例的包含存储器装置的部分的系统的。

29、框图。 0013 图5为根据本发明的多个实施例的包含存储器装置的部分的系统的另一框图。 0014 图6为根据本发明的多个实施例的表示用于存储器数据安全的实例方法的流程 图。 具体实施方式 0015 本发明描述了与安全存储器存取有关的方法、 系统和设备。 可以可定制的方式来 说明书 2/11 页 6 CN 111309248 A 6 保护存储器装置(例如， DRAM)中的内容。 可以保护数据并动态定义所述存储器装置的性能。 在一些实例中， 为存储器装置的一组存储器单元设置数据安全等级可以至少部分地基于从 所述存储器装置读取或写入到所述存储器装置的元数据中的安全模式位模式(例如， 旗标， 多个旗标。

30、或指示符)。 一些实例包含将元数据中的第一签名(例如， 数字签名)与第二值(例 如， 预期的数字签名)进行比较以验证所述元数据中的所述第一值。 所述第一值和所述第二 值可以至少部分地基于所述数据安全等级。 一些实例包含响应于对所述第一值和/或所述 第二值的验证而执行数据传送操作。 0016 存储器装置可以用于在计算装置中存储重要或关键数据， 且可以在与计算装置相 关联的主机之间传送此数据。 随着数据的重要性或关键性增加， 可能期望为数据提供安全 和/或包含安全措施作为数据传送过程的一部分。 这可以减轻或消除对存储在存储器装置 中或在存储器装置和主机之间传送的数据的恶意攻击(例如， 未经授权的存。

31、取)。 0017 在一些方法中， 可以在制造时将存储器装置的某些部分(例如， 特定的存储器单元 组， 存储器的页等)设置为包含某些加密。 耦合到存储器装置的主机的操作系统可以为存储 器装置的预定义部分维持对存储器装置的存取许可。 尽管这可以对关键数据进行少量保 护， 但此类方法可能不允许保护某些类型的恶意攻击(例如， 冷启动攻击等)。 0018 此外， 某些方法可能无法防止恶意攻击， 在恶意攻击中， 与主机(或主机上运行的 应用程序)相关联的服务数据和/或临时数据被例如恶意实体修改。 可以通过例如中间人攻 击、 冷启动攻击、 DRAM剩磁或其它技术来实现对此类数据的修改。 0019 为了减轻或。

32、消除此数据修改技术的功效， 本发明的实例可以通过使用各种安全签 名(例如， 加密)方案来提供对存储器装置和/或主机的安全存取。 另外， 本文中所揭示的实 施例可以允许在逐组(例如逐页)的基础上将动态的、 可定制的安全等级应用于存储器装 置。 0020 与其中向存储器装置的静态分配的页提供相对较低的加密方案的方法相比， 通过 在逐页的基础上为存储器装置提供不同等级的安全和/或通过基于指派到特定组的存储器 单元(例如存储器装置的页)的安全等级生成和比较签名， 可以改进数据安全。 0021 在本发明的以下详细描述中， 参考形成本发明的一部分的附图， 且在附图中通过 说明的方式展示如何可以实践本发明的。

33、一或多个实施例。 足够详细地描述这些实施例以使 得所属领域的普通技术人员能够实践本发明的实施例， 且应理解， 可利用其它实施例且可 在背离本发明的范围的情况下进行处理、 电气和结构变化。 0022 如本文中所使用， 例如 “X” 、“Y” 、“N” 、“M” 、“A” 、“B” 、“C” 、“D” 等的标志符， 特别是关 于附图中的参考编号指示可包含如此指定的许多特定特征。 还应理解， 本文中所使用的术 语为仅出于描述特定实施例的目的且并不意欲为限制性。 如本文中所使用， 除非另有说明。 否则单数形式 “一(a)” ，“一(an)” 和 “所述” 可包含单数与复数对象彼此。 另外，“多个” 、。

34、“至 少一个” 和 “一或多个” (例如， 多个存储器组)可指代一或多个存储器组， 而 “多个” 意欲指代 多于一个此类事情。 此外， 贯穿本申请案， 措词 “可能” 和 “可以” 是以允许的意义(即， 具有潜 在的， 能够的)而不是在强制意义上(即， 必须)使用。 术语 “包含” 和其派生词意指 “包含但不 限于” 。 术语 “经耦合” 和 “耦合” 意指直接或间接地物理连接或用于存取和移动(传输)命令 和/或数据， 视上下文而定。 术语 “数据” 和 “数据值” 在本文中可互换使用， 且可具有相同含 义， 视上下文而定。 说明书 3/11 页 7 CN 111309248 A 7 0023。

35、 本文中的附图遵循编号惯例， 其中第一个数字或前几个数字对应于图号， 而其余 数字标识图中的元件或组件。 可通过使用类似的数字来识别不同图之间的类似元件或组 件。 例如， 102可在图1指代元件 “02” ， 且类似元件可在图2中被称作为202。 如将了解， 可添 加、 交换和/或消除本文中的各种实施例中所展示的元件以便提供本发明的若干个额外实 施例。 另外， 图中提供的元件的比例和/或相对比例意欲说明本发明的某些实施例， 而不应 被视为具有限制意义。 0024 图1A为根据本发明的一或多个实施例的以包含包含多个存储器系统104-1、 .、 104-N的设备的计算系统100的形式的功能框图。 。

36、如本文中所使用，“设备” 可指但不限于各 种结构或结构组合中的任一者， 例如一或若干电路、 一或若干裸片、 一或若干模块、 一或若 干装置或者一或若干系统(举例来说)。 在图1A中所说明的实施例中， 存储器系统104-1、 、 104-N可包含一或多个存储器模块(例如， 单列存储器模块， 双列存储器模块等)110-1、 .、 110-X、 110-Y。 存储器模块110-1、 .、 110-X、 110-Y可以包含易失性存储器和/或非易失性 存储器。 在多个实施例中， 存储器系统104-1、 .、 104-N可以包含多芯片装置。 多芯片装置 可以包含多个不同的存储器类型和/或存储器模块。 例如。

37、， 存储器系统可以在任何类型的模 块上包含非易失性或易失性存储器。 0025 在图1A中， 存储器系统104-1经由信道103-1耦合到主机， 可包含存储器模块110- 1、 .、 110-X， 所述存储器模块可以包含主存储器(例如， DRAM)模块。 在此实例中， 每一存储 器模块110-1、 .、 110-X、 110-Y包含控制器114。 控制器114可以从主机102接收命令， 且控 制命令在存储器模块110-1、 .、 110-X、 110-Y上的执行。 0026 如图1A中所说明， 主机102可以耦合到存储器系统104-1、 、 104-N。 在多个实施例 中， 每一存储器系统104。

38、-1、 、 104-N可以经由信道(例如， 信道103-1、 、 103-N)耦合到主 机102。 在图1A中， 存储器系统104-1经由信道103-1耦合到主机102， 且存储器系统104-N经 由信道103-N耦合至主机102。 主机102可以为主机系统， 例如个人膝上型计算机、 桌上型计 算机、 数码相机、 智能电话、 存储卡读取器和/或支持物联网的装置， 以及各种其它类型的主 机， 且可以包含存储器存取装置， 例如处理器。 所属领域的普通技术人员将了解，“处理器” 可意指一或多个处理器， 例如并行处理系统， 多个协处理器等。 0027 主机102可以包含系统主板和/或底板， 且可以包含。

39、多个处理资源(例如， 一或多个 处理器、 微处理器或某一其它类型的控制电路)。 系统100可包含单独的集成电路或主机102 和存储器系统104-1、 .、 104-N可在相同的集成电路上。 系统100可以为例如服务器系统 和/或高性能计算(HPC)系统和/或其一部分。 尽管图1A中所展示的实例说明具有冯诺依 曼(Von Neumann)架构的系统， 但是本发明的实施例可以在非冯诺依曼架构中实施， 所述 非冯诺依曼架构可能不包括通常与冯诺依曼架构相关联的一或多个组件(例如， CPU、 ALU等)。 0028 主机102包含与存储器系统104-1、 、 104-N通信的主机控制器108。 主机控制。

40、器 108可以经由信道103-1、 、 103-N将命令发送到DIMM 110-1、 .、 110-X、 110-Y。 主机控制 器108可与DIMM 110-1、 .、 110-X、 110-Y通信和/或在DIMM 110-1、 .、 110-X、 110-Y中的 每一者上的控制器114通信以读取、 写入和擦除数据， 以及其它操作。 物理主机接口可以提 供用于在存储器系统104-1、 、 104-N和具有与物理主机接口兼容的接收器的主机102之间 传递控制、 地址、 数据和其它信号的接口。 信号可以例如经由信道103-1、 、 103-N在多个总 说明书 4/11 页 8 CN 111309。

41、248 A 8 线(例如数据总线和/或地址总线)上在102和DIMM 110-1、 .、 110-X、 110-Y之间进行通信。 0029 主机102可以包含主机安全逻辑160， 所述主机安全逻辑可以包含硬件和/或硬连 线逻辑， 所述硬件和/或硬连线逻辑经配置以生成、 计算和/或比较作为存储器装置数据安 全的部分的加密散列函数。 例如， 主机安全逻辑160可以将数字签名(例如， 加密散列函数) 附加到待传送到存储器系统104-1、 .、 104-N的数据。 在一些实施例中， 此数字签名可以被 称为 “预期的签名” 。 存储器系统104-1、 .、 104-N上包含的安全逻辑170可以计算数字签。

42、 名， 并将所计算的数字签名与预期的签名进行比较， 以确定两个签名是否匹配， 如本文中更 详细所描述。 如本文中所使用， 术语 “数字签名” 和 “预期的数字签名” 可分别被称为 “元数据 中的值” 和 “确定值” 。 例如， 元数据中的第一值可以指数字签名， 且从一或多个旗标(例如， 安全模式旗标， 安全模式位模式等)确定的第二值可以指预期的数字签名。 0030 类似地， 安全逻辑170可以附加、 并置或以其它方式致使数字签名(例如， 加密散列 函数)包含在待传送到主机102的数据中。 在此状况下， 此数字签名可以被称为 “预期的签 名” 。 主机安全逻辑160可以计算数字签名， 并将所计算。

43、的数字签名与预期的签名进行比较， 以确定两个签名是否匹配， 如在本文中更详细地描述。 0031 存储器模块上的主机控制器108和/或控制器114可以包含控制电路， 例如， 硬件、 固件和/或软件。 在一或多个实施例中， 主机控制器108和/或控制器114可为耦合到包含物 理接口的印刷电路板的专用集成电路(ASIC)和/或现场可编程门阵列(FPGA)。 尽管未在图 1A中明确展示， 但每一存储器模块110-1、 .、 110-X、 110-Y可包含易失性和/或非易失性存 储器和寄存器的缓冲器。 缓冲器可用于缓冲在命令执行期间使用的数据。 0032 存储器模块110-1、 .、 110-X、 11。

44、0-Y可以为存储器系统提供主存储器， 或可以用 作整个存储器系统的额外存储器或存储装置。 每一存储器模块110-1、 .、 110-X、 110-Y可 以包含一或多个存储器单元阵列， 例如易失性和/或非易失性存储器单元。 例如， 阵列可以 为具有NAND架构的快闪存储器阵列。 实施例不限于特定类型的存储器装置。 例如， 存储器装 置可以包含RAM、 ROM、 DRAM、 SDRAM、 PCRAM、 RRAM和快闪存储器， 以及其它存储器。 0033 图1A的实施例可以包含未进行说明以免模糊本发明的实施例的额外电路。 例如， 存储器系统104-1、 、 104-N可以包含地址电路， 以锁存经由I。

45、/O连接通过I/O电路提供的地 址信号。 行解码器和列解码器可以接收和解码地址信号， 以存取存储器模块110-1、 .、 110-X、 110-Y。 所属领域的技术人员将了解， 地址输入连接的数目可以取决于模块110- 1、 .、 110-X、 110-Y的密度和架构。 0034 图1B为根据本发明的多个实施例的以存储器模块110的形式的设备的框图。 在图 1B中， 存储器模块110可以包含控制器114。 控制器114可以包含例如SRAM存储器的存储器， 所述存储器可为缓冲器106和/或多个寄存器107。 存储器模块110可以包含耦含到控制器的 多个存储器装置105-1、 .、 105-Z。 。

46、存储器装置105-1、 、 105-Z可以为易失性和/或非易失 性存储器装置， 且可包含非易失性存储器阵列和/或易失性存储器阵列。 存储器装置105- 1、 .、 105-Z可以包含控制电路109(例如， 硬件、 固件和/或软件)， 所述控制电路可以用于 执行存储器装置105-1、 .、 105-Z上的命令。 控制电路109可以从控制器114接收命令。 控制 电路109可以经配置以执行命令以在存储器装置105-1、 、 105-Z中读取和/或写入数据。 0035 存储器装置105-1、 、 105-N可以包含安全逻辑170。 如在本文中更详细地所描述， 安全逻辑170可以负责数字签名的生成(例。

47、如， 计算)和/或将所生成的数字签名与预期的数 说明书 5/11 页 9 CN 111309248 A 9 字签名进行比较。 在一些实施例中， 安全逻辑170还可负责为存储器装置105-1、 .、 105-N 的存储器单元的组设置数据安全等级。 数据安全等级可以在逐页的基础上设置。 例如， 与在 存储器装置105的制造阶段静态设置存储器页数据安全等级的方法相反， 可以动态地将存 储器装置105-1、 .、 105-N的不同存储器单元页设置为不同的数据安全等级。 将存储器单 元的页设置为不同的数据安全等级可以响应于由安全逻辑170接收(或生成)的数据所包含 的元数据中的一或多个旗标， 如下文更详。

48、细所描述。 一或多个旗标在本文中可以被称为 “安 全模式旗标” 或 “安全模式位模式” 。 0036 如本文中所使用， 安全逻辑170可以包含硬件和/或硬连线逻辑， 所述硬件和/或硬 连线逻辑经配置以生成、 计算和/或比较作为存储器装置数据安全的部分的加密散列函数。 加密散列函数的非限制性实例可以包含MD5散列函数、 安全散列算法(例如SHA-1、 SHA-2、 SHA-3等)， 例如SHA256散列函数、 漩涡散列函数和/或BLAKE2散列函数， 以及其它散列函数。 0037 图2为根据本发明的多个实施例的呈包含主机202和存储器装置205的计算系统形 式的设备200的框图。 主机202可包。

49、含上文结合图1A所描述的主机安全逻辑270和/或主机密 钥261。 存储器装置205包含存储器阵列230、 安全逻辑270、 胶合逻辑271和/或密钥272。 0038 存储器阵列230可以包含存储器单元， 所述存储器单元可以被布置成存储器单元 的组(例如， 页)。 在一些实施例中， 存储器单元的页可以为大约4千字节(KB)， 但实施例不限 于此特定页大小。 如上文所描述， 安全逻辑270可将存储器阵列230的不同页设置为不同的 数据安全等级。 0039 胶合逻辑271可以包含硬件和/或逻辑， 且可以经配置以在存储器装置205中的多 个电路之间提供接口。 例如， 胶合逻辑271可以经配置以执行。

50、简单的逻辑功能( “与” 、“与 非” 、“或” 、“异或” 等)， 可以包含地址解码电路， 可以包含用以保护存储器装置205免受过载 的缓冲器， 和/或可以在存储器装置205的各个组件之间提供电压电平转换。 0040 主机密钥261和/或密钥272可以为确定加密散列函数的函数输出的一件信息(例 如， 参数、 位的预定义序列等)。 主机密钥261和/或密钥272可以指定从明文到密文的转换， 反之亦然， 数字签名的转换和/或消息认证码的转换。 主机密钥261可以存储在主机202上 (例如， 在驻留在主机202上的存储器中)， 而密钥272可以存储在存储器阵列230中或可以存 储在与存储器装置20。