[发明专利]固态存储器中的数据安全性

说明书

技术领域

本发明涉及例如非易失性存取存储器的固态存储器中的数据安全性，

背景技术

在现今的计算机系统中，固态存储器用于向处理器或者专用计算部件提供数据。当计算机关机时，随机存取存储器中的电源关断并且随机存取存储器在短时间内丢失在操作期间已经存储的所有数据。在上电后，所有必需的数据不得不再次加载到随机存取存储器中。伴随这个特点，与是否正常(regularly)或者不正常(例如，电源故障)关掉计算机无关地，在操作期间用户在系统中输入的所有安全性相关数据在关机后的某一时间内丢失。

非易失性固态随机存取存储器(NV-RAM)示出这样的通用特性使得期望它们将在未来代替现今使用的所有不同种类的计算机存储装置，如高速缓存存储器、主存储器以及虚拟存储器。

非易失性存储器允许系统在其已经被关断时转入完全相同状态。因此，不必执行“引导(boot)”处理。在电源再次接通后，系统在与其关断之前的状态相同的状态中立即可用。本领域描述该特征的技术术语是“瞬时接通(instant on)”。伴随该特征是需要对于安全性相关数据(例如密码、银行帐户或者信用卡信息、因特网证书以及硬盘解密代码)的特殊注意。需要防止数据落入不合适的坏人之手(wrong hands)的机制。

因此，无论何时系统被关断-而包括安全性代码的所有数据仍在存储器中-必须确保数据不被误用。必须控制所有关键存取代码的可存取性，使得防止它们被未授权使用者重构。

若干不同的NV-RAM技术示出有前途的结果，以变成当前使用的基于SD-RAM、DRAM、NAND和NOR Flash、光盘和硬盘的存储装置的后继者。然而，安全性问题随着所有这些技术一起出现。

即使在易失性随机存取存储器中，也出现类似的问题。虽然乍一看假设易失性存取存储器在其失去电能时立即擦除，但即使在室温下，依赖于存储器，直至丢失易失性存取存储器中的内容耗费的时间可能耗费很多秒。这还是以下情形，当存储器从其母板移除时，J.Alex Halderman等的“Lest We Remember：Cold Boot Attacks On Encryption Keys”Proc，of 2008 USENIX Security Symposium，p.45-50公开了用以存取并且恢复临时关断的存储器的随机存取存储器内容的技术。如果膝上型计算机等在运行时或者在挂起模式中被盗，这尤其是问题。所有安全性相关信息然后可以在短时间内并且高成功率地由从被盗计算机中移除的存储器中取得。

费力写出的程序考虑在此提及的安全性方面，并且应该也当然将在未来这样做。如果硬件自身已经实现了一些安全性机制，这实际上完全与软件或者逻辑部件无关，但是其无疑是对数据安全性的彻底的改进。

安全性相关信息存储在分布于存储器某处的随机存取存储器中。结果，已知存在包含安全性相关信息的存储区域。这些区域的地址(也就是说它们在存储器中的位置)通常是未知的。依赖于引导处理和所述信息(例如，因特网证书)在该用户登录后被首次使用的时间以及该用户之前执行的操作，安全性相关信息任意地分布在存储器中。在其它固态存储器中出现类似的问题。

发明内容

本发明的目的是处理固态存储器中安全性相关数据并且保护数据免于未授权的存取。