NAND 閃存用于各種消費和工業(yè)產(chǎn)品，從筆記本電腦和手機到工業(yè)機器人、醫療設備和嵌入式物聯(lián)網(wǎng)設備，如傳感器和控制器。 在我們日益互聯(lián)的世界中，這些應用程序中的所有脆弱點(diǎn)都需要足夠和強大的安全措施，包括數據存儲系統。 因此，在選擇或設計 NAND 閃存存儲系統時(shí)，必須確保存儲器的安全性滿(mǎn)足應用程序的要求。

執行現代安全技術(shù)需要足夠的處理能力。 作為存儲系統的“大腦”，NAND閃存控制器必須足夠強大以支持整個(gè)存儲系統所需的安全級別。 本文概述了 NAND 閃存的安全性，涵蓋了最常見(jiàn)的硬件和軟件技術(shù)，有助于告知讀者何時(shí)必須選擇 NAND 控制器。 

數字數據保護 

任何 IT 系統的總體安全目標、機密性、完整性和來(lái)源真實(shí)性都與數字存儲解決方案同樣相關(guān)：

●       完整性 – 確保接收到的數據與發(fā)送的數據相同

●       機密性 – 確保所傳遞的數據不會(huì )被第三方獲悉

●       真實(shí)性 – 確保消息的接收者可以驗證消息來(lái)源的身份

這些安全目標適用于存儲數據的整個(gè)生命周期，可以細分為三個(gè)獨立的狀態(tài)。 在存儲設備和數據源（用戶(hù)、傳感器等）之間移動(dòng)時(shí)，該狀態(tài)稱(chēng)為傳輸中的數據。 當通過(guò)不受信任的通道進(jìn)行傳輸時(shí)，無(wú)線(xiàn)連接越來(lái)越多地出現這種情況，安全措施必須確保數據在源和目的地之間不被修改。

存儲系統的控制器對數據執行各種操作，包括處理來(lái)自主機的 I/O 請求、數據加密和解密、ECC（糾錯碼）編碼、磨損均衡和垃圾收集。 這些操作發(fā)生在數據處于操作狀態(tài)期間，安全系統在此狀態(tài)下必須防止未經(jīng)授權獲得數據。

數字存儲系統的主要功能是維護存儲中數據的完整性。 在這種狀態(tài)下，必須防止被未經(jīng)授權的那一方獲得，而不會(huì )影響授權方的合法活動(dòng)。

多年來(lái)，已經(jīng)開(kāi)發(fā)了幾種成熟的安全技術(shù)，大致分為功能和平臺措施。 功能安全措施使用加密技術(shù)來(lái)保護敏感數據，而平臺安全原語(yǔ)保護功能安全措施的執行免受攻擊者的侵害。 確保這兩種安全措施需要強大的計算資源，該資源由閃存控制器提供。

常見(jiàn)的安全技術(shù) 

密碼學(xué)基于數學(xué)抽象。 現代安全技術(shù)使用密碼算法作為基本構建塊，結合密碼原語(yǔ)來(lái)確保受保護數據的機密性、完整性和來(lái)源身份驗證。 NAND 存儲安全解決方案中采用了四種主要類(lèi)型的加密技術(shù)：

●       加密散列函數將任意數量的輸入數據映射到固定數量的輸出位。 它具有三個(gè)主要屬性。

o   唯一性，因為輸入數據必須導致相同的輸出位。

o   可逆性，因為雖然可以從已知輸入輕松生成輸出數據，但從生成的輸出中檢索輸入數據在計算上是不可行的。

o   和碰撞阻力，因為兩個(gè)不同的輸入數據點(diǎn)映射到相同的輸出結果在計算上是不可行的。

有幾個(gè)散列函數可用，推薦的標準化散列函數來(lái)自 SHA-2 系列，包括 SHA-256，它將輸入位字符串映射到 256 位輸出值。

●       對稱(chēng)密鑰算法使用發(fā)送方和接收方共享的密鑰來(lái)加密和解密數據。 這些算法支持相對較快的操作，因此是必須交換大量數據時(shí)的首選。 高級加密標準 (AES) 是一種高度穩健的對稱(chēng)密鑰算法，其中使用最多的是 AES6 系列（AES-128、AES-192、AES-256）。 AES6 系列提供 128 位塊加密，支持 128、192 和 256 位密鑰大小。 有幾種操作模式可用，包括 CBC - 主要用于加密傳輸中的數據 - 和 XTS - 用于加密塊結構存儲設備上的數據（存儲中的數據）。

●       在公鑰或非對稱(chēng)密鑰加密中，交易中的每個(gè)參與者都使用一個(gè)密鑰對。 密鑰對包括一個(gè)私鑰（只有密鑰對的所有者知道）和一個(gè)公鑰（所有參與者都知道）。這兩個(gè)密鑰不同，但在數學(xué)上相關(guān)，從計算上推導出私鑰是不可行的公鑰。 非對稱(chēng)密鑰算法用于機密性（公鑰用于加密）和身份驗證（使用私鑰）。 公鑰密碼系統的一個(gè)示例是 RSA，它提供了高度機密性，并用于攜帶敏感數據（如密碼和對稱(chēng)密鑰）的加密通信。

●       為確保高水平的安全性，密碼學(xué)和對稱(chēng)以及非對稱(chēng)加密的基礎是從隨機數派生的密鑰。 這些主要由隨機數生成器 (RNG) 生成，該生成器生成一系列只能通過(guò)隨機機會(huì )預測的數字。 有兩種類(lèi)型的 RNG，即生成完全隨機數序列的真隨機數生成器 (TRNG) 和加密安全的偽隨機數生成器 (PRNG)。 這些 PRNG 需要初始種子值，該種子值必須是隨機的，并且由真隨機數生成器 (TRNG) 或熵源生成。 TRNG 通過(guò)對來(lái)自物理噪聲源（例如自由運行的環(huán)形振蕩器）的原始數據進(jìn)行采樣和處理來(lái)實(shí)現。

加密算法等高級安全措施需要強大的處理能力，對存儲系統背后的“大腦“NAND 閃存控制器，提出了特定要求。

在控制器內執行數字安全 

除了提供支持加密算法的計算資源外，控制器的架構還必須能夠支持保護功能安全措施所需的平臺安全原語(yǔ)。 許多現代 SoC 集成了平臺安全功能，或者最常見(jiàn)的是：

●       從 SoC 內的不可變內存中安全啟動(dòng)加載，確保受信任的二進(jìn)制文件在系統上運行。 除了不可變內存外，安全啟動(dòng)的組件還包括軟件身份驗證、受信任的啟動(dòng)加載程序和專(zhuān)用的安全處理器。

●       定期固件更新對于任何系統的運行都是必不可少的，安全可靠的遠程配置機制可確保固件更新的真實(shí)性和有效性。

●       內存隔離定義了系統內存的安全區域，為專(zhuān)用代碼保留，其他系統軟件無(wú)法獲得。

●       一次性可編程(OTP) 存儲器是一種非易失性存儲器，其中每一位都作為一個(gè)eFuse 實(shí)現。 電子保險絲可以由工廠(chǎng)或用戶(hù)編程，但在制造后不能多次更改。 OTP 內存用于存儲啟動(dòng)時(shí)所需的系統配置信息，包括系統個(gè)性化字符串和固件版本控制。

●       唯一身份是支持信任根概念的常見(jiàn)安全技術(shù)。 具有唯一秘密身份的設備可以進(jìn)行身份驗證、密鑰生成、密鑰交換和更高級的加密應用程序。 可以使用非易失性存儲器或物理不可克隆函數 (PUF) 等解決方案將唯一 ID 嵌入到設備中。 最近推出的 PUF 執行起來(lái)更復雜，但提供了更強的物理安全性，并且基于 SRAM 的 PUF 越來(lái)越多地用于商業(yè)產(chǎn)品。

●       現代 SoC 的開(kāi)發(fā)人員正在集成各種硬件和軟件技術(shù)，以?xún)?yōu)化芯片性能和功耗，同時(shí)支持先進(jìn)的安全技術(shù)。 功能包括微處理器單元 (MPU) 內的多個(gè)內核，以及可以將安全功能轉移的獨立硬件安全模塊 (HSM)。 這兩個(gè)選項都支持隔離安全功能和其他功能，包括支持加密算法的硬件加速器。 

安全標準化 

行業(yè)標準確保各種安全和加密算法之間的互操作性。 這些數據安全標準、規范和指南對于使制造商能夠開(kāi)發(fā)更強大的安全感知產(chǎn)品至關(guān)重要。 美國國家標準與技術(shù)研究院 (NIST) 和Trusted Computing Group (TCG)是兩個(gè)主要的行業(yè)機構，致力于為各種安全硬件和軟件組件制定標準、建議和要求。

結論 

我們的社會(huì )越來(lái)越依賴(lài)連接來(lái)運行，每個(gè)連接的設備都為惡意攻擊者提供了潛在的攻擊面。 隨著(zhù)連接變得越來(lái)越普遍，數字安全措施已經(jīng)有了很大的發(fā)展，開(kāi)發(fā)人員必須確保其設備的安全性滿(mǎn)足應用程序的要求。 NAND閃存用于越來(lái)越多的連接設備中，存儲控制器是存儲系統整體安全性的關(guān)鍵。 因此，在選擇或設計 NAND 閃存系統時(shí)，了解控制器的安全功能非常重要。