一种安全NAND闪存设备的制作方法

一种安全nand闪存设备
技术领域
1.本发明涉及闪存设备，尤其涉及一种安全nand闪存设备。


背景技术：

2.nand闪存中一个物理块包含若干物理页面，数据读写操作以页面为单位，擦除操作以块为单位，页面数据写入前其所在的物理块须处于擦除状态；由于擦除和写入粒度不同且擦除次数受限制，nand闪存采用异地更新策略，并使用闪存转换层（ftl，flash translation layer）映射表将逻辑地址映射为物理页面；逻辑地址d执行页面数据更新时，其在ftl映射表中对应的物理页面p0被标记为无效状态，目标数据被写入到一个处于空闲状态的物理页面p1，并在ftl表中将p1映射为逻辑地址d。异地更新策略使得nand闪存设备具有较好的写操作性能，然而该策略造成nand闪存芯片中存在大量含有用户数据的无效页面，非法、恶意读取这些无效页面的可行性导致较大隐私数据泄漏隐患。


技术实现要素：

3.本发明的目的在于提供一种安全nand闪存设备，以解决上述技术问题，解决了nand闪存设备因异地更新策略存在隐私数据泄漏隐患的问题。
4.为实现上述目的本发明采用以下技术方案：一种安全nand闪存设备，包括主机控制器、主处理器、存储控制器、nand存储芯片以及固件，所述主机控制器用于建立宿主机与所述安全nand闪存设备的数据交互桥梁，接受主机发来的指令，完成所述安全nand闪存设备的状态查询、数据读/写及其他控制；所述主处理器是所述安全nand闪存设备的核心运算单元，加载执行所述固件，完成所述安全nand闪存设备内部各组件初始化，并调度各组件对内实现存储管理，对外提供数据读写、删除操作；所述固件为所述安全nand闪存设备的软件运行资源，在所述主处理器的执行下实现所述安全nand闪存设备功能；所述存储控制器用于实现对所述安全nand存储芯片的管理；所述nand存储芯片用于存储数据。
5.作为本发明的进一步方案，所述固件包括主机控制器驱动、闪存转换层和存储控制器驱动，所述主机控制器驱动用于操作所述主机控制器实现与主机数据交互；所述闪存转换层用于实现线性逻辑地址与物理页面映射管理、磨损均衡管理、垃圾回收、无效页面混淆和数据读取纠错等功能；所述存储控制器驱动用于操作所述存储控制器，实现与所述nand存储芯片的数据交互。
6.作为本发明的进一步方案，所述闪存转换层包括命令接收模块、实时任务队列、后台任务队列、任务调度器、地址映射模块、磨损均衡模块、垃圾回收模块、ecc模块和页面混淆模块，所述命令接收模块用于实时接收主机控制器发来的命令，并根据命令类型加入实时任务或后台任务队列；所述实时任务队列用于存储需实时处理的任务；所述后台任务队列存储所述主处理器空闲时处理的任务；所述任务调度器用于调度执行实时任务与后台任务队列中任务；所述地址映射模块还包括ftl映射表，采用页面映射方法，将线性逻辑地址
映射为物理页面地址，实现线性逻辑地址与物理页面的动态映射；所述磨损均衡模块用于根据物理页面均衡写入的原则为目标线性逻辑地址映射物理页面；所述垃圾回收模块，在主处理器空闲时，以后台运行方式扫描无效物理页面数量较多的物理块，并迁移目标物理块内有效页面、擦除块实现垃圾回收；所述ecc模块采用极化码编码方式，用于读取nand页面数据时的数据纠错；所述页面混淆模块基于页面混淆技术，对无效物理页面执行页面混淆操作，使该页面内数据呈随机化，从技术上解决目标页面数据泄漏问题。
7.与现有技术相比，本发明具有以下优点：本发明所述安全nand闪存设备，通过页面更新时实施页面混淆操作，销毁了无效页面内的用户数据，消除了该类页面内隐私数据泄漏的隐患，具有较高的数据安全特性；采用的页面混淆操作运行于后台空闲时间，对数据更新操作时间消耗影响较小；采用的技术不改变目前通用的宿主设备与nand闪存设备交互方式，不影响传统的身份认证与数据存储加密等安全增强方案的实施，具有应用与操作的通用性。
附图说明
8.图1是本发明实施例的系统结构图。
9.图2是本发明实施例的固件结构图。
10.图3是本发明实施例的固件的闪存转换层ftl结构图。
11.图4是一类slc型nand闪存两种状态阈值电压分布图。
12.图5是一类mlc型nand闪存四种状态阈值电压分布图。
13.10表示设备固件，20表示设备的主机控制器，30表示设备的主处理器，40表示设备的存储控制器，50表示设备的存储芯片，11表示主机控制器驱动，12表示闪存转换层ftl，13表示存储控制器驱动，121表示命令接收模块，122表示实时任务队列，123表示后台任务队列，124表示任务调度器，125表示地址映射模块，126表示磨损均衡模块，127表示垃圾回收模块，128表示ecc模块，129表示页面混淆模块。
具体实施方式
14.下面结合附图和具体实施例对本发明作进一步详细阐述。
15.如图所示，一种安全nand闪存设备，包括主机控制器、主处理器、存储控制器、nand存储芯片以及固件，所述主机控制器用于建立宿主机与所述安全nand闪存设备的数据交互桥梁，接受主机发来的指令，完成所述安全nand闪存设备的状态查询、数据读/写及其他控制；所述主处理器是所述安全nand闪存设备的核心运算单元，加载执行所述固件，完成所述安全nand闪存设备内部各组件初始化，并调度各组件对内实现存储管理，对外提供数据读写、删除操作；所述固件为所述安全nand闪存设备的软件运行资源，在所述主处理器的执行下实现所述安全nand闪存设备功能；所述存储控制器用于实现对所述安全nand存储芯片的管理；所述nand存储芯片用于存储数据。
16.如图2所示，所述固件包括主机控制器驱动、闪存转换层和存储控制器驱动，所述主机控制器驱动用于操作所述主机控制器实现与主机数据交互；所述闪存转换层用于实现线性逻辑地址与物理页面映射管理、磨损均衡管理、垃圾回收、无效页面混淆和数据读取纠
错等功能；所述存储控制器驱动用于操作所述存储控制器，实现与所述nand存储芯片的数据交互。
17.如图3所示，所述闪存转换层包括命令接收模块、实时任务队列、后台任务队列、任务调度器、地址映射模块、磨损均衡模块、垃圾回收模块、ecc模块和页面混淆模块，所述命令接收模块用于实时接收主机控制器发来的命令，并根据命令类型加入实时任务或后台任务队列；所述实时任务队列用于存储需实时处理的任务；所述后台任务队列存储所述主处理器空闲时处理的任务；所述任务调度器用于调度执行实时任务与后台任务队列中任务；所述地址映射模块还包括ftl映射表，采用页面映射方法，将线性逻辑地址映射为物理页面地址，实现线性逻辑地址与物理页面的动态映射；所述磨损均衡模块用于根据物理页面均衡写入的原则为目标线性逻辑地址映射物理页面；所述垃圾回收模块，在主处理器空闲时，以后台运行方式扫描无效物理页面数量较多的物理块，并迁移目标物理块内有效页面、擦除块实现垃圾回收；所述ecc模块采用极化码编码方式，用于读取nand页面数据时的数据纠错；所述页面混淆模块基于页面混淆技术，对无效物理页面执行页面混淆操作，使该页面内数据呈随机化，从技术上解决目标页面数据泄漏问题。
18.本发明实施例使用的slc闪存页面混淆技术原理为：slc存储芯片每个存储单元存储1个比特信息，包括0与1两种状态。一个物理块被执行擦除操作后，其内所有存储单元处于状态1；某一存储单元被编程（数据写入）后，其状态变为0。
19.对于一个待混淆的无效物理页面，其处于状态1的单元数为n0，选取一个阈值，采用增量步进脉冲编程（incremental step pulse programming, ispp）方法对该个存储单元向状态0执行再编程。当再编程成功的单元数时停止编程。该再编程操作使得页面内数据以一定随机性处于0与1状态，达到数据混淆的目的。为减少再编程操作对相邻页面的干扰，同时保证页面混淆效果，需针对具体存储颗粒合理设置p0值。
20.本发明实施例使用的mlc闪存页面混淆技术原理为:mlc闪存每个存储单元用四个不同状态表示2位比特信息ab（共包含11、10、00与01四个状态），其中a为最高有效位（msb, most significant bit），为最低有效位（lsb，least significant bit）。同一wordline的所有msb位映射为该wordline的上页面，所有lsb位映射为该wordline的下页面。物理块被执行擦除操作后，其内所有存储单元处于状态11。
21.基于结构特点，mlc闪存页面混淆区分为wordline混淆、上页面混淆和下页面混淆三种情况执行。
22.对于一个待混淆的worldline，其处于状态11和10的单元数为，选取一个阈值，对该n1个存储单元采用ispp方法向状态00执行再编程。当再编程成功的存储单元数时停止编程。该再编程操作使得该wordline的上、下页面内数据均以一定随机性处于上述四种状态，达到数据混淆的目的。
23.对于一个待混淆的上页面，对页面内所有处于状态10的存储单元，采用ispp方法向状态00执行再编程，直至所有单元完成编程停止操作。该再编程操作在不影响同一wordline的下页面数据的情况下，使得目标上页面中的所有10状态的存储单元编程为状态
00，达到混淆目标页面的效果。
24.对于一个待混淆的下页面，选取一个阈值，对页面内所有n2个处于状态11和n3个处于状态00的存储单元，采用ispp方法分别向状态10和状态01执行再编程。当所有处于状态11的单元编程成功、处于状态00的单元再编程成功数时停止编程。该再编程操作在不影响同一worrline的上页面数据的情况下，混淆了目标下页面的数据。
25.为减少再编程操作对相邻页面的干扰，同时保证wordline和页面混淆效果，需针对具体存储颗粒合理设置p1和p2值。
26.在上述技术方案基础上，所述安全nand闪存设备上电启动后，加载固件并执行各模块初始化。主机发来的读、写和状态查询及控制指令经所述主机控制器、所述主机控制器驱动到达所述闪存转换层ftl的命令接收模块后，加入所述实时任务队列，并在所述任务调度器调度下以抢占方式执行；后台任务在任务调度器调度下按优先级融合处理的方式执行。
27.在上述技术方案基础上，页面写操作任务执行时，所述地址映射模块检测ftl映射表。如果目标线性逻辑地址d对应的物理映射页面p0已存在，将p0标记无效页面，并添加一条以p0为目标的页面混淆任务至后台任务队列。
28.所述磨损均衡模块根据均衡算法选择一个空闲物理页面p1，如果空闲页面数量达到警戒阈值，添加一条垃圾回收任务至所述后台任务队列；所述地址映射模块将逻辑地址d映射为物理页面p1，所述存储控制器将目标数据写入物理页面p1，完成数据写操作。
29.在上述技术方案基础上，垃圾回收任务执行时，所述垃圾回收模块依据物理闪存块内无效页面比例大小，选择目标回收物理闪存块b。对于闪存块b内任一无效物理页面px，将其页面混淆任务从所述后台任务队列中移除；对于闪存块b内任一有效物理页面py，启动页面数据迁移操作。所述存储控制器对闪存块b执行块擦除操作。
30.在上述技术方案基础上，页面混淆任务执行时，对于slc存储芯片，对后台任务队列中的每一个目标页面按照所述slc混淆原理执行页面混淆操作。对于mlc存储芯片，将后台任务队列中属于同一wordline的上、下两个页面合并为一个wordline，按照所述mlc闪存wordline混淆原理执行混淆操作；未能合并的页面按照所述mlc闪存上页面、下页面混淆原理分别执行页面混淆操作。
31.本发明的安全nand闪存设备可以为优盘、sata接口固态硬盘、m2接口固态硬盘设备。
32.以上所述为本发明较佳实施例，对于本领域的普通技术人员而言，根据本发明的教导，在不脱离本发明的原理与精神的情况下，对实施方式所进行的改变、修改、替换和变型仍落入本发明的保护范围之内。