[发明专利]用于保护具有磨损均衡的存储设备上的敏感数据的方法

说明书

背景

领域

本发明一般涉及在具有磨损均衡(wear leveling)的存储设备中保护敏感 数据以防不欲的恢复。

背景

使用闪存的固态存储设备由于在性能、稳健性以及功耗方面的优势而日渐 盛行。闪存容易因重复写和擦除操作而磨损，而重复写和擦除操作在包括硬盘 驱动器替换应用在内的特定数据存储应用中是固有的。读操作不会造成显著的 磨损。

具有闪存的存储设备往往被组织成具有成百或成千个可寻址存储位置的 物理存储块。盘驱动器替换应用中典型的工作负荷可能明显不对称，这意味着 对一些地址的写要比对其他地址频繁得多。一般应用“磨损均衡”技术来防止 任何特定的存储块显著地在其他存储块之前到达其最大擦除循环次数，由此防 止过早限制该存储设备的寿命。整个物理存储块是以“快闪”操作来擦除的。 由此，为了覆写物理存储块中的数据，在将新的数据写到存储位置之前，整个 块必须首先用快闪操作来擦除。

磨损均衡在不同时间可使用不同的底层物理存储块来表示特定的逻辑地 址。因此，覆写初始物理存储块的特定存储位置里的初始值的操作可能导致新 的值被写到不同的可用物理存储块的存储位置。尽管地址指针现在将指向具有 新的值的新存储位置，但初始值可能仍留在初始物理存储块的存储位置中，直 至有足够的存储位置被“覆写”而导致清理操作，清理操作将任何留下的有效 数据移到可用的物理块中的存储位置并快闪擦除该初始物理存储块。与此同 时，攻击者可能在清理操作之前恢复初始值。

更糟的是，在物理存储块趋于发生故障时，磨损均衡算法使其停止服务。 被迫退出的物理存储位置可能再也不会被擦除且由此可能在存储设备的终生 都留存其内容。

因此，需要在具有磨损均衡的存储设备中保护敏感数据以防恢复的技术。

概述

本发明的一方面可在于一种用于保护具有磨损均衡的存储设备中的敏感 数据的方法。在该方法中，接收写命令，该写命令具有相关联的敏感写信号， 该敏感写信号指示敏感数据与该写命令相关联。该敏感数据进一步与至少一个 指向初始物理存储块内的存储位置的地址相关联。该写命令由以下动作来执 行：向可用的物理存储块内的至少一个存储位置写，将该至少一个地址指向该 可用的物理存储块内的该至少一个存储位置，以及擦除该初始物理存储块以完 成该写命令的执行。

在本发明更详细的方面，该存储设备可以是闪存固态设备。敏感写信号可 包括该存储设备的硬件接口上的电信号。替换地，写命令可包括敏感写信号， 或者敏感写信号可包括SCSI写(10)命令的擦除绕过(EBP)位。此外，写 命令正在写的数据中的特异码型可包括敏感写信号。敏感写信号可包括用于指 示用来擦除初始物理存储块的擦除技术的数据敏感性等级。高数据敏感性等级 可导致多个擦除码型写和块擦除操作以用于擦除初始物理存储块。

在本发明的其他更详细方面，执行写命令可进一步包括在擦除初始物理存 储块以完成该写命令的执行之前将存储在初始物理存储块中并非关联于与该 写命令相关联的地址的位置处的数据转移到可用的物理存储块。初始物理存储 块还可包括各自与相应的地址相关联的多个存储位置。

本发明的另一方面可在于一种具有磨损均衡和敏感数据保护的设备。该设 备可包括用于接收写命令的装置，该写命令具有相关联的敏感写信号，该敏感 写信号指示敏感数据与该写命令相关联。该敏感数据可进一步与至少一个指向 初始物理存储块内的存储位置的地址相关联。该设备可进一步包括用于执行写 命令的装置，其包括用于向可用的物理存储块内的至少一个存储位置写的装 置、用于将该至少一个地址指向该可用的物理存储块内的该至少一个存储位置 的装置、以及用于擦除初始物理存储块以完成该写命令的执行的装置。

本发明的另一方面可在于一种包括计算机可读介质的计算机程序产品，该 计算机可读介质包括：用于使计算机接收写命令的代码，该写命令具有相关联 的敏感写信号，该敏感写信号指示敏感数据与该写命令相关联，其中该敏感数 据进一步与至少一个指向初始物理存储块内的存储位置的地址相关联；以及用 于使计算机通过以下动作来执行写命令的代码：向可用的物理存储块内的至少 一个存储位置写，将该至少一个地址指向该可用的物理存储块内的该至少一个 存储位置，以及擦除初始物理存储块以完成该写命令的执行。