奇妙的存储世界有什么可能

随着工业存储市场的增长，对安全数据存储的需求和要求也在增长。为了跟上我们不断变化的数据驱动世界，控制器技术必须迅速发展。这不仅是通过在闪存控制器的核心设计中实施安全功能，而且通过启用更灵活的解决方案（如 API）来实现的。API 允许在闪存控制器的固件中开发安全生态系统。

闪存控制器是基于 NAND 闪存的存储系统中的重要组件，用于管理主机和闪存之间的数据传输。根据闪存控制器的功能，这些数据传输的质量可能会有很大差异。此外，SSD、USB 闪存驱动器和 SD 卡等存储模块的设计基于成本、质量和独特用例要求方面的复杂权衡。所有设计存储系统的人都同意的一个方面是设计灵活性是关键。闪存控制器 API 是克服许多设计安全存储系统的公司所面临的困难障碍的一种方法，因为它们允许定制的安全功能，将标准应用程序设计提升到其竞争对手之上。

虽然控制器制造商应始终实施一系列标准安全功能，但应将某些灵活性留给模块设计人员。控制器 API 允许公司评估其设计中的各个权衡，并相应地优化性能、耐用性和功能集。安全功能的实现和 API 带来的可能性是无穷无尽的，因为它们最终允许开发高端存储解决方案。

闪存控制器制造商 Hyperstone 为其闪存控制器提供 API。API 为设计人员提供动力，并允许在控制器固件中进行客户固件扩展 (CFE)。这些扩展不必向 Hyperstone 披露；事实上，代码完全由编写它的公司所有，而公司可以实施的附加组件和扩展只能以他们的创造力结束。借助 Hyperstone 闪存控制器和补充 API，公司可以生产包含一系列不同安全功能的存储模块，例如密钥管理、用于安全访问的 AES 等附加加密、用于连接其他通信总线的附加 GPIO、自加密、安全擦除、安全 TRIM 和一次写入多次读取 (WORM) 功能。这些功能只是开始，因为通过这些功能，您可以开发出独特的安全应用程序。在这里，我们将解释 API 可能实现的一些主要安全功能。

AES 加密

在安全存储方面有许多类型的加密。对于某些闪存控制器，Hyperstone API 支持 AES128 和 AES256 加密，从而确保安全访问并允许设计自加密驱动器。在此，应根据加密单元处理数据所需的时间来权衡需要哪种安全级别的决定，因为这是需要考虑的重要权衡。

安全修剪

Secure TRIM 不仅仅指删除数据；它也指一旦擦除它在内存上留下的标记的管理。根据数据的敏感程度，删除后不会在闪存上留下残留物非常重要，因为这可能会暴露受信任的信息。最终，API 在安全数据交易非常重要的某些工业环境中启用了此功能。

智能 IC 和额外的 GPIO

GPIO 通过 API 启用，允许设计人员连接 ISO7816、UART、I2C 和 SPI 等通信总线。通过使用 ISO7816 协议，可以与智能 IC 进行通信并实现进一步的密钥管理。

某些应用程序，例如移动支付、许可证管理、内容保护、DRM、数据隐私和具有 AES 数据加密的 FIDO U2F 安全密钥（反网络钓鱼保护/内置智能卡），需要专用的专有固件才能使用 ISO 7816 接口，用于实现加密密钥管理，并与主机应用程序进行安全可靠的通信。

虫

一次写入多次读取描述了一种数据存储设备，其中的信息一旦写入就无法修改。这种写保护确保数据一旦写入设备就不会被篡改。

这对于需要传递的数据非常有用，因此必须确保内容不会被更改。用于许可证分发和/或包含服务技术人员密钥的模块也受益于这种功能。

分区

使用 API 也可以进行分区。这允许设计工程师创建隐藏分区，这些分区可以限制访问存储设备的某些部分。最终，此功能在设计级别优化了存储设备的安全功能。

API 是如何工作的？

所有 Hyperstone 闪存控制器都包含一个专用固件来管理闪存。除了作为主机和闪存接口之间的桥梁外，它还是管理闪存以提高其性能、可靠性、稳健性和耐用性的关键要素。

通过 API，公司可以开发自己的专有 IP 作为 Hyperstone 标准固件的扩展。寻址特定应用程序的代码存储在目标设备的闪存中，称为客户固件加载区。可以方便地更改这些扩展，并为公司提供仅由公司在市场上的专业知识驱动的差异化水平。

Hyperstone 提供了开发和安装固件扩展所需的工具。公司可以选择自己的 CFE 身份验证密钥，以确保 CFE 不能被其他人更改、替换或更新。公司代码可以通过简单的数据写入命令进行写入或更新，以供应商命令为前缀，解锁对保留地址范围的访问。该代码由控制器的 hyReliability 数据管理维护，不必针对所使用的闪存类型进行定制。每种闪存类型的特殊性由 Hyperstone 固件处理。因此，客户只需要一个二进制文件即可实现。

最终，可以通过高端闪存控制器实现具有安全功能的可靠存储解决方案。通过 Hyperstone API，可以在存储系统中实现灵活的差异化。Hyperstone API 允许开发成为公司专有 IP 的 CFE。要了解有关我们的 API 和/或存储系统安全基础知识的更多信息，我们在网站上提供了关于每个主题的免费下载白皮书。要么注册以访问白皮书，要么立即直接与我们联系。

审核编辑：汤梓红