[发明专利]断电序列期间不相关熵的收集

说明书

用于管理密码处理系统中的熵的设备和方法，诸如但不限于固态驱动器(SSD)。在一些实施例中，处理设备被操作以在主机设备和非易失性存储器(NVM)之间传输数据。响应于检测到与处理设备相关联的断电事件，与断电事件相关联的熵被收集并且被存储在存储器中。在随后重新初始化处理设备时，调节该熵并将其用作加密函数的输入，以便随后在主机设备和NVM之间传输数据。在一些实施例中，从硬件定时器的状态获得熵，该硬件定时器提供单调递增的计数以用于定时控制。在其他实施例中，熵从用于将数据存储到NVM的管芯集合的RAID缓冲器中获得。

技术领域

本公开的各种实施例总体上涉及密码处理系统，诸如但不限于数据存储环境。

背景技术

数据安全方案用于减少或消除未经授权的数字数据处理系统的用户对数据的访问。数据安全方案可以采用各种加密安全技术，诸如数据加密和数据安全协议。

数据加密总体上涉及使用所选择的加密算法(密码)将输入数据序列(例如，明文)转换为经加密的输出数据序列(例如，密文)。密码可以利用一条或多条辅助数据(例如，密钥、计数器值、随机数值等)来实现变换。在此上下文中，明文可以包括先前已经由上游加密过程加密的数据。该算法可以是对称的或非对称的。对称算法进行操作以便通过将相同的算法和辅助数据应用于先前生成的密文来返回(解密)原始输入的明文。

数据安全协议涉及维持系统内数据的安全性，诸如通过建立对称密钥、执行秘密共享事务、建立和验证连接、验证数据、生成数字签名和键控消息摘要值等。

发明内容

在一些实施例中，处理设备被操作以在主机设备和非易失性存储器(NVM)之间传输数据。响应于检测到与处理设备相关联的断电事件，与断电事件相关联的熵被收集并且被存储在存储器中。在随后重新初始化处理设备时，调节该熵并将其用作加密函数的输入，以便随后在主机设备和NVM之间传输数据。在一些实施例中，从硬件定时器的状态获得熵，该硬件定时器提供单调递增的计数以用于定时控制。在其他实施例中，熵从用于将数据存储到NVM的管芯集合的RAID缓冲器中获得。

表征本公开的各个实施例的这些和其它特征可考虑以下具体讨论和附图来的观点来理解。

附图简述

图1是根据本公开的各种实施例来操作的数据处理系统的功能框表示。

图2示出根据一些实施例的图1的数据存储设备的配置。

图3描绘了来自图2的所选择的闪存半导体存储器管芯的布置。

图4示出了在一些实施例中的管芯在各种NVM集合中的布置。

图5示出了在一些实施例中可以将数据存储到各种NVM集合的方式。

图6描绘了用于从图5生成奇偶校验数据的RAID缓冲器。

图7描绘了在包括图5中的数据存储的各种操作期间由数据存储设备使用的加密功能电路。

图8示出了被配置成收集并调节熵以供图7的电路使用的熵管理器电路。

图9是根据一些实施例的图2的SSD的更详细的布置。

图10描绘了熵管理器电路与各个集合控制器的交互。

图11示出了一些实施例中的熵收集序列。

图12示出了其他的实施例中的熵调节序列。

图13示出了一些实施例中的更详细的熵管理器电路。

具体实施方式

加密安全技术通常使用熵作为加密处理的一部分。通常，术语“熵”涉及一组数据中存在的信息量。在一个公式中，熵可以被认为是表示一组感兴趣数据的信息内容所需的最小位数。