保護存儲設(shè)備的內(nèi)容的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開一般地涉及安全計算，并且更具體地涉及保護存儲設(shè)備的內(nèi)容。
【背景技術(shù)】
[0002]為了保護信息，快速防止訪問存儲的數(shù)據(jù)的能力可以是有用的。例如，利用云計算的個人想要能夠擦拭干凈云機器的主存儲器。另一個例子是物理訪問共享的物理資源例如服務(wù)器。動態(tài)隨機訪問存儲器(DRAM)設(shè)備在沒有電源或沒有更新的情況下在一段時間內(nèi)保留其上的內(nèi)容。具有物理訪問的未授權(quán)方可以使用未知的方式例如冷引導(dǎo)攻擊(cold-boot attacks)來利用DRAM設(shè)備。而且，持久存儲技術(shù)例如相變內(nèi)存非常慢地寫入或擦除從而產(chǎn)生安全問題例如非易失性雙列直插內(nèi)存模塊(DIMM)的失竊。通過一些模式覆蓋所有存儲器的擦除的繁瑣的過程可能不足以快速到阻止對數(shù)據(jù)的訪問。

【發(fā)明內(nèi)容】

[0003]存儲設(shè)備可以被配備快速擦除功能來保護存儲設(shè)備的內(nèi)容。在命令發(fā)出時，快速擦除能力可以立即有效地永久禁止訪問存儲在存儲設(shè)備中的數(shù)據(jù)，使所有被寫入到存儲設(shè)備的先前的數(shù)據(jù)不可讀。一旦擦除命令被接收到和執(zhí)行，快速擦除能力可以允許存儲設(shè)備立即用于新的寫操作和讀取新寫入的數(shù)據(jù)。快速擦除能力可以開始非新寫入的數(shù)據(jù)的物理擦除過程，而不改變快速擦除的其它方面?？梢詫崿F(xiàn)在存儲設(shè)備中每行一個或多個位的多個方面。
[0004]存儲設(shè)備可以配備有快速擦除功能以保護存儲設(shè)備的內(nèi)容。在命令發(fā)出時，快速擦除能力可以立即有效地永久禁止訪問存儲在存儲設(shè)備中的數(shù)據(jù)，以使所有被寫入到存儲設(shè)備的先前數(shù)據(jù)不可讀。一旦擦除命令被接收到和執(zhí)行，快速擦除能力可以允許存儲設(shè)備立即用于新的寫操作和讀取新寫入的數(shù)據(jù)?？焖俨脸芰梢蚤_始非新寫入的數(shù)據(jù)的物理擦除過程，而不改變快速擦除的其它方面?？梢詫崿F(xiàn)在存儲設(shè)備中每行一個或多個位的多個方面。
【附圖說明】
[0005]圖1示意地描述了具有使寫入到存儲設(shè)備的數(shù)據(jù)不可讀的能力的存儲設(shè)備；
[0006]圖2示意地描述了具有快速擦除能力以保護存儲設(shè)備的內(nèi)容的的存儲設(shè)備；
[0007]圖3示意地描述了具有快速擦除能力的存儲設(shè)備的方案；
[0008]圖4示意地描述了包括多個DRAM芯片的存儲設(shè)備，被適應(yīng)于使被寫入的數(shù)據(jù)在擦除指令之前不可讀；以及
[0009]圖5示出了根據(jù)一個實施例的保護存儲設(shè)備的內(nèi)容的安全控制器操作的流程圖。
【具體實施方式】
[0010]為了保護信息，快速防止訪問存儲的數(shù)據(jù)的能力可以是有用的。例如，利用云計算的個人想要能夠擦拭干凈云機器的主存儲器。另一個例子是物理訪問共享的物理資源例如服務(wù)器。動態(tài)隨機訪問存儲器(DRAM)設(shè)備在沒有電源或沒有更新的情況下可以在一段時間內(nèi)保留其上的內(nèi)容。如果一個人，無論授權(quán)的還是未授權(quán)的，可以物理地控制DRAM設(shè)備，不管其它因素(例如電源)這個人然后可以讀取DRAM設(shè)備的內(nèi)容。而且，持久存儲技術(shù)例如相變內(nèi)存非常慢地寫入或擦除從而產(chǎn)生安全問題例如非易失性雙列直插內(nèi)存模塊(DIMM)的失竊。其它可能性例如自毀接口來保護存儲的數(shù)據(jù)可以使數(shù)據(jù)或存儲設(shè)備完全無用。存儲設(shè)備的快速擦除的方案對保護存儲設(shè)備的內(nèi)容可以非常有用。
[0011]存儲設(shè)備可以配備有快速擦除功能以保護存儲設(shè)備的內(nèi)容。在命令發(fā)出時，快速擦除能力可以立即有效地永久禁止訪問存儲在存儲設(shè)備中的數(shù)據(jù)，使所有被寫入到存儲設(shè)備的先前的數(shù)據(jù)不可讀。一旦擦除命令被接收到和執(zhí)行，快速擦除能力可以允許存儲設(shè)備立即用于新的寫操作和讀取新寫入的數(shù)據(jù)。這可以允許新的操作系統(tǒng)啟動沒有延時。快速擦除能力可以開始非新寫入的數(shù)據(jù)的物理擦除過程，而不改變快速擦除的其它方面?？梢詫崿F(xiàn)在存儲設(shè)備中每行一個或多個位的多個方面。
[0012]圖1示意地描述了具有使寫入到存儲設(shè)備100數(shù)據(jù)不可讀的能力的存儲設(shè)備100。存儲設(shè)備100可以包括組版本數(shù)據(jù)存儲器101。組版本數(shù)據(jù)存儲器可以包括冗余存儲在三個或多個存儲器單元104的邏輯值并且可以是位或位的集合。邏輯值可以是組版本值102。表決塊106可以存在并且可以被適應(yīng)執(zhí)行多數(shù)表決操作(majority voting operat1n)來適應(yīng)單事件翻轉(zhuǎn)(single event upset)例如單位翻轉(zhuǎn)103。單位翻轉(zhuǎn)可以是壞位或者可以是電離福射(1nizing radiat1n)的結(jié)果。糾錯碼和清洗(scrubs)可以被期望在固定間隔糾正這種情況。在任何情況下固定間隔可能不是很快。表決塊106可以分析邏輯值104來確定哪個值是大多數(shù)。例如在圖1，三個位里的至少兩個位包含邏輯值“I”。表決塊106可以指定值“I”作為組版本值。表決塊106也可以執(zhí)行操作來糾正單位翻轉(zhuǎn)103的值，在這個例子中通過操作例如寫把值從“I”變?yōu)椤癘”。最后，組版本值102可以被用來幫助使寫入到存儲設(shè)備100的數(shù)據(jù)不可讀。
[0013]存儲設(shè)備100可以包括數(shù)據(jù)存儲部分例如陣列105。陣列105可以包括存儲單元或位的多個行110來保存寫入到存儲設(shè)備100的數(shù)據(jù)。通常地，陣列包括上百列120，在圖1中表示為Cl到Cm。特別的行111可以包括特別的行111的行版本值112。行版本值112可以在特定列121。在一個實施例中例如組版本101具有多個如上所述的冗余存儲的多個位，多個行被使用。特定列121可以包括陣列105的每行的行版本值112。在實施例中，行版本值112可以與行的子集中的存儲單元中的數(shù)據(jù)(例如特定字節(jié))相關(guān)聯(lián)，并且可以有效地成為特定數(shù)據(jù)字節(jié)的行版本值112。在與行的子集中的數(shù)據(jù)相關(guān)聯(lián)的行版本值112的情形，特定行111可以包括具有與特定字節(jié)關(guān)聯(lián)的每行版本值112的多行版本值，例如，行版本值112可以被存儲在一列或多列中，例如Cl、C2和C3中。在實施例中，陣列105可以包括組版本數(shù)據(jù)存儲101和組版本值102。最后，行版本值112可以被用來幫助使先前寫入到存儲設(shè)備100的數(shù)據(jù)不可讀。
[0014]圖2示意地描述了具有快速擦除能力以保護存儲設(shè)備的內(nèi)容的存儲設(shè)備200?？焖俨脸梢酝ㄟ^可以禁止數(shù)據(jù)訪問但是無需物理擦除的邏輯操作來獲得保護。存儲設(shè)備200可以連接到與主機270連接的存儲控制器280。在一些實施例中，主機270可以是處理器。對存儲設(shè)備的讀、寫或擦除請求可以通過存儲控制器280從主機270獲得。存儲設(shè)備200可以包括數(shù)據(jù)緩沖器297，數(shù)據(jù)緩沖器297保存有可能被讀取或可能被寫入的數(shù)據(jù)。存儲設(shè)備200可以包括地址解碼器298，地址解碼器298可以接收地址來選擇存儲位置，例如指定特定行和在特定行中的一個或多個列。存儲設(shè)備200可以包括命令解碼器299，命令解碼器299可以觸發(fā)讀、寫或擦除指令。
[0015]存儲設(shè)備200可以包括與存儲設(shè)備100相似或相同的方面。存儲設(shè)備200可以包括組版本數(shù)據(jù)存儲器201。組版本數(shù)據(jù)存儲器201可以是具有臨界電荷足夠大的寄存器，這樣寄存器對電離輻射不敏感。組版本數(shù)據(jù)存儲器201可以包括與組版本值102相似的組版本值202。存儲設(shè)備200可以包括數(shù)據(jù)存儲部分例如與陣列105相似的陣列2