[发明专利]存储设备辅助式内联加密和解密

说明书

根据35U.S.C.§119的优先权要求

本专利申请要求于2013年4月16日提交的题为“DEVICEASSISTEDINLINESTORAGEENCRYPTION(设备辅助式内联存储加密)”的临时申请No.61/812,616的优先权，该临时申请已转让给本申请受让人并因此通过引用明确纳入于此。

背景

领域

本公开涉及与外部存储设备联用的主机存储控制器，尤其涉及数据的内联加密和解密。

背景技术

为了保护数据，此类数据通常在传输期间和/或在存储时被加密。在一个示例中，数据被存储于经由存储总线与主机片上系统(SoC)相连接的外部存储设备中。典型的SoC可包括应用处理电路和主机存储控制器，主机存储控制器是SoC的硬件元件。应用处理电路执行用于发起去往/来自外部存储设备的读/写事务的主机软件。例如，主机软件组件可命令主机存储控制器向外部存储设备发布读/写事务。主机存储控制器进而在存储总线上与外部存储设备通信以复制去往/来自该存储设备的数据，并且随后通知主机软件此类操作已完成。主机存储控制器还可经由单独的存储器总线来访问主机存储器。一般而言，主机存储器通常是被保护免受恶意攻击的较安全的存储器，而外部存储设备通常是易受此类攻击的不那么安全的片外存储器设备。因此，存储于外部存储设备中的数据可能需要加密，而存储于主机存储器中的数据通常不需要加密。加密过程可能需要对于主机存储控制器而言不可用的参数。在此类系统内，主机存储控制器通常作为具有有限命令解码(或者根本没有命令解码)的通道来操作。读/写操作(例如，命令生成/解码和访问优化)的复杂性驻留在主机软件中以及由存储设备执行的固件中。相应地，为了保护存储于外部存储设备中的数据，数据的加密/解密通常由主机软件和/或存储设备执行，而不是由主机存储控制器执行。

然而，需要改为准许由主机存储控制器进行高效内联加密/解密的解决方案。

概述

一种在主机存储控制器处操作的用于在向主机存储控制器外部的存储设备的写操作期间加密数据的方法，包括：从请求方主机软件组件获得要向所述存储设备写入数据的写命令；向所述存储设备发送所述写命令；从所述存储设备获得与所述数据相关联的参数；基于所述参数生成加密密钥；以及使用所述加密密钥来加密所述数据。

在另一方面，一种在主机存储控制器处操作的用于在从主机存储控制器外部的存储设备的读操作期间解密数据的方法，包括：从请求方主机软件组件获得要从所述存储设备读取数据的读命令；向所述存储设备发送所述读命令；从所述存储设备获得经加密数据以及与所述经加密数据相关联的参数；基于所述参数生成解密密钥；以及使用所述解密密钥来解密所述经加密数据。

在又一方面，一种设备包括用于存储数据的存储设备、以及耦合至所述存储设备的处理电路，该处理电路具有主机存储控制器，该主机存储控制器配置成：从请求方主机软件组件获得要向所述存储设备写入数据的写命令；向所述存储设备发送所述写命令；从所述存储设备获得与所述数据相关联的参数；基于所述参数生成加密密钥；以及使用所述加密密钥来加密所述数据。

在又一方面，一种设备包括用于存储数据的存储设备、以及耦合至所述存储设备的处理电路，该处理电路具有主机存储控制器，该主机存储控制器配置成：从请求方主机软件组件获得要从所述存储设备读取数据的读命令；向所述存储设备发送所述读命令；从所述存储设备获得经加密数据以及与所述经加密数据相关联的参数；基于所述参数生成解密密钥；以及使用所述解密密钥来解密所述经加密数据。

附图简述

在结合附图理解下面阐述的详细描述时，各种特征、本质和优点会变得明显，在附图中，相同的附图标记贯穿始终作相应标识。

图1解说具有内联加密/解密的示例性片上系统(SoC)。

图2解说示例性应用处理电路、主机存储控制器和外部存储设备以及在它们之间交换的信息。

图3更详细地解说示例性SoC，其中该SoC包括装备成用于存储设备辅助式内联加密/解密的主机存储控制器。

图4解说可由主机存储控制器协同片外存储设备执行的示例性内联加密/写操作。

图5解说在主机存储控制器与片外存储设备之间执行的示例性内联加密/写操作。

图6解说与用于存储设备辅助式内联加密/解密的通用闪存(UFS)实现的事务排队联用的示例性寄存器和主机存储器空间。