安全自清除存储器分区的制作方法

阅读：评论：0

安全自清除存储器分区
1.交叉引用
2.本专利申请案要求由卡列洛(cariello)在2021年4月26日提交的标题为“安全自清除存储器分区(secure self-purging memory partitions)”的第17/240,940号美国专利申请案的优先权，所述美国专利申请案明确地以全文引用的方式并入本文中。
技术领域
3.技术领域涉及安全自清除存储器分区。

背景技术：

4.存储器装置广泛用于将信息存储在例如计算机、无线通信装置、相机、数字显示器等的各种电子装置中。通过将存储器装置内的存储器单元编程为各种状态来存储信息。例如，二进制存储器单元可以编程为通常对应于逻辑1或逻辑0的两种支持状态中的一种。在一些实例中，单个存储器单元可支持多于两个可能状态，存储器单元可存储所述两个可能状态中的任一个。为了存取由存储器装置存储的信息，组件可读取或感测存储器装置内的一或多个存储器单元的状态。为了存储信息，组件可将存储器装置内的一或多个存储器单元写入或编程到相应状态。
5.存在各种类型的存储器装置，包含磁性硬盘、随机存取存储器(ram)、只读存储器(rom)、动态ram(dram)、同步动态ram(sdram)、静态ram(sram)、铁电ram(feram)、磁性ram(mram)、电阻式ram(rram)、快闪存储器、相变存储器(pcm)、3维交叉点存储器(3d交叉点)、或非(nor)和与非(nand)存储器装置等。存储器装置可以是易失性或非易失性的。除非由外部电源周期性更新，否则易失性存储器单元(例如，dram单元)可随时间推移而丢失其编程状态。非易失性存储器单元(例如，nand存储器单元)即使在不存在外部电源的情况下仍可在很长一段时间内维持其编程状态。

技术实现要素：

6.描述了一种方法。所述方法可包含：为存储器装置的安全分区的第一部分配置用于存取操作的第一操作参数集合，所述安全分区经配置以存储用于经认证系统的数据；为所述安全分区的第二部分配置用于存取操作的第二操作参数集合，所述第二操作参数集合不同于用于所述安全分区的所述第一部分的所述第一操作参数集合；使用所述第二操作参数集合将数据写入到所述安全分区的所述第二部分；以及至少部分地基于使用所述第二操作参数集合写入所述数据而覆写存储于所述安全分区的所述第二部分中的所述数据。
7.描述一种设备。所述设备可包含存储器装置，其具有经配置以存储用于经认证系统的信息的安全分区，其中所述安全分区包括：第一部分，其经配置以存储用于存取操作的第一操作参数集合；以及第二部分，其经配置以存储用于存取操作的第二操作参数集合。所述设备还可包含与所述存储器装置相关联的控制器，其中所述控制器经配置以致使所述设备：使用所述第二操作参数集合将数据写入到所述存储器装置的所述安全分区的所述第二
部分；以及至少部分地基于使用所述第二操作参数集合写入所述数据而覆写存储于所述存储器装置的所述安全分区的所述第二部分中的所述数据。
8.描述一种存储代码的非暂时性计算机可读媒体。所述代码可包含指令，所述指令可由处理器执行以：为存储器装置的安全分区的第一部分配置用于存取操作的第一操作参数集合，所述安全分区经配置以存储用于经认证系统的数据；为所述安全分区的第二部分配置用于存取操作的第二操作参数集合，所述第二操作参数集合不同于用于所述安全分区的所述第一部分的所述第一操作参数集合；使用所述第二操作参数集合将数据写入到所述安全分区的所述第二部分；以及至少部分地基于使用所述第二操作参数集合写入所述数据而覆写存储于所述安全分区的所述第二部分中的所述数据。
附图说明
9.图1说明根据本文所公开的实例的支持安全自清除存储器分区的系统的实例。
10.图2说明根据本文所公开的实例的支持安全自清除存储器分区的存储器装置的实例。
11.图3、4a、4b和4c示出根据本文所公开的实例的支持安全自清除存储器分区的实例分布曲线图。
12.图5示出根据本文所公开的实例的支持安全自清除存储器分区的存储器系统的框图。
13.图6示出根据本文所公开的实例的说明支持安全自清除存储器分区的一或多种方法的流程图。
具体实施方式
14.存储器系统可包含经配置以安全地(例如，比存储器系统的经配置以存储数据的其它部分更安全地)存储数据的一或多个部分。举例来说，存储器系统可包含经配置以安全地存储数据的重放受保护存储器块(rpmb)。写入到rpmb和从rpmb读取的数据可经认证(使用hmac签名和秘密共享密钥)以防止篡改。一些系统可在rpmb块中存储用于安全通信或其它目的的加密密钥。在一些实例中，当存储于rpmb内的那些密钥或其它安全数据不再有效时，可能需要将它们物理上擦除，以例如防止信息被用于攻击安全系统。在其它实例中，加密密钥或安全数据可存储于存储器装置的不具有特定安全特征的另一部分中(例如，正常逻辑单元中)。
15.许多安全应用程序需要在密钥使用之后从物理存储器移除加密密钥(例如，rpmb)。对于块存储器装置，逻辑地址常用于识别存储器部分和其内容。在此类系统中，加密密钥可与逻辑地址相关联，所述逻辑地址可在存储器的物理位置中存储密钥。为了移除加密密钥，可覆写与密钥相关联的逻辑地址。但在一些实例中，覆写逻辑地址可致使逻辑地址变为与存储器的不同物理位置相关联，而不从初始物理位置移除数据。因此在这些系统中，无法从初始物理存储器移除原始加密密钥直到执行物理移除(例如，清除操作)为止。对存储器系统执行清除操作可为低效且耗时的且增加存储器单元的磨损，使得经常执行清除操作即使有可能也是困难的，且因此增加所删除安全内容的暴露。
16.用于存储器的系统、装置和技术，其中密钥和其它数据可在使用之后从其在物理
存储器中的位置选择性地或自动移除。本文中描述系统、装置和技术，其中存储于物理存储器的一部分中的数据可从存储器的安全分区移除(例如，从rpmb移除)。在一些实例中，存储器的安全分区的一部分可经分配作为自清除存储器，使得存储于其中的数据可响应于与所述数据相关联的逻辑地址被覆写而选择性地移除。在一些情况下，可通过将与数据相关联的存储器单元中的一些或全部编程为相同的电压分布来移除数据。在一些情况下，安全分区可包含具有用于存取操作的不同操作参数集合的单独部分。在一些情况下，安全分区可为rpmb的实例。
17.首先在如参考图1和2所描述的系统和装置的上下文中描述本公开的特征。进一步在如参考图3到4c所描述的分布曲线图的上下文中描述本公开的特征。进一步通过涉及如参考图5到6所描述的安全自清除存储器分区的设备图和流程图来说明并参考其描述本公开的这些和其它特征。
18.图1说明根据本文所公开的实例的支持安全自清除存储器分区的系统100的实例。系统100包含与存储器系统110耦合的主机系统105。
19.存储器系统110可以是或包含任何装置或装置的集合，其中装置或装置的集合包含至少一个存储器阵列。例如，存储器系统110可为或包含通用快闪存储(ufs)装置、嵌入式多媒体控制器(emmc)装置、快闪装置、通用串行总线(usb)快闪装置、安全数字(sd)卡、固态驱动器(ssd)、硬盘驱动器(hdd)、双列直插式存储器模块(dimm)、小型dimm(so-dimm)，或非易失性dimm(nvdimm)，以及其它可能性。
20.系统100可包含在计算装置中，所述计算装置如台式计算机、膝上型计算机、网络服务器、移动装置、交通工具(例如，飞机、无人机、火车、汽车或其它运输工具)、具物联网(iot)功能的装置、嵌入式计算机(例如，包含在交通工具、工业设备或联网商业装置中的嵌入式计算机)，或包含存储器和处理装置的任何其它计算装置。
21.系统100可包含主机系统105，其可与存储器系统110耦合。在一些实例中，此耦合可包含与主机系统控制器106的接口，所述主机系统控制器可为经配置以致使主机系统105执行根据本文所公开的实例的各种操作的控制组件的实例。主机系统105可包含一或多个装置，且在一些情况下可包含处理器芯片组和通过处理器芯片组执行的软件堆栈。例如，主机系统105可包含被配置成用于与存储器系统110或其中的装置通信的应用程序。处理器芯片组可包含一或多个核心、一或多个高速缓存(例如，主机系统105本地的或包含在主机系统105中的存储器)、存储器控制器(例如，nvdimm控制器)，和存储协议控制器(例如，外围组件互连高速(pcie)控制器、串行高级技术附件(sata)控制器)。主机系统105可使用存储器系统110，例如，将数据写入到存储器系统110及从存储器系统110读取数据。尽管在图1中展示一个存储器系统110，但主机系统105可以与任何数量的存储器系统110耦合。
22.主机系统105可经由至少一个物理主机接口与存储器系统110耦合。在一些情况下，主机系统105及存储器系统110可经配置以使用相关联协议经由物理主机接口通信(例如，以在存储器系统110与主机系统105之间交换或以其它方式传达控制、地址、数据及其它信号)。物理主机接口的实例可包含但不限于sata接口、ufs接口、emmc接口、pcie接口、usb接口、光纤通道接口、小型计算机系统接口(scsi)、串行连接的scsi(sas)、双数据速率(ddr)接口、dimm接口(例如，支持ddr的dimm套接接口)、开放nand快闪接口(onfi)，和低功率双数据速率(lpddr)接口。在一些实例中，一或多个这类接口可包含在主机系统105的主
机系统控制器106与存储器系统110的存储器系统控制器115中或以其它方式在其间得到支持。在一些实例中，主机系统105可经由用于包含在存储器系统110中的每个存储器装置130的相应物理主机接口，或经由用于包含在存储器系统110中的每种类型的存储器装置130的相应物理主机接口与存储器系统110耦合(例如，主机系统控制器106可与存储器系统控制器115耦合)。
23.存储器系统110可包含存储器系统控制器115和一或多个存储器装置130。存储器装置130可以包含任何类型的存储器单元(例如，非易失性存储器单元、易失性存储器单元，或其任何组合)的一或多个存储器阵列。尽管图1的实例中示出两个存储器装置130-a和130-b，但存储器系统110可包含任何数量的存储器装置130。此外，如果存储器系统110包含超过一个存储器装置130，则存储器系统110内的不同存储器装置130可包含相同或不同类型的存储器单元。
24.存储器系统控制器115可与主机系统105耦合及通信(例如，经由物理主机接口)，并且可以是经配置以致使存储器系统110根据如本文所描述的实例执行各种操作的控制组件的实例。存储器系统控制器115还可与存储器装置130耦合并通信以在存储器装置130处执行一般可称为存取操作的操作，例如读取数据、写入数据、擦除数据或刷新数据，以及其它此类操作。在一些情况下，存储器系统控制器115可从主机系统105接收命令且与一或多个存储器装置130通信以执行此些命令(例如，在所述一或多个存储器装置130内的存储器阵列处)。例如，存储器系统控制器115可以从主机系统105接收命令或操作，并且可以将命令或操作转换成指令或适当的命令，以实现对存储器装置130的所需存取。在一些情况下，存储器系统控制器115可与主机系统105及一或多个存储器装置130交换数据(例如，响应于或以其它方式结合来自主机系统105的命令)。举例来说，存储器系统控制器115可将与存储器装置130相关联的响应(例如，数据包或其它信号)转换成用于主机系统105的相应信号。
25.存储器系统控制器115可经配置以用于与存储器装置130相关联的其它操作。举例来说，存储器系统控制器115可执行或管理操作，例如，耗损均衡操作、垃圾收集操作、例如错误检测操作或错误校正操作的错误控制操作、加密操作、高速缓存操作、媒体管理操作、后台刷新、健康监测，及与来自主机系统105的命令相关联的逻辑地址(例如，逻辑块地址(lba))和与存储器装置130内的存储器单元相关联的物理地址(例如，物理块地址)之间的地址转换。
26.存储器系统控制器115可包含硬件，如一或多个集成电路或离散组件、缓冲存储器或其组合。硬件可包含具有专用(例如，硬译码)逻辑的电路，以执行本文中归于存储器系统控制器115的操作。存储器系统控制器115可为或包含微控制器、专用逻辑电路系统(例如，现场可编程门阵列(fpga)、专用集成电路(asic)、数字信号处理器(dsp))，或任何其它合适的处理器或处理电路。
27.存储器系统控制器115还可以包含本地存储器120。在一些情况下，本地存储器120可包含只读存储器(rom)或其它存储器，其可存储可由存储器系统控制器115执行的操作代码(例如，可执行指令)以执行本文中归属于存储器系统控制器115的功能。在一些情况下，本地存储器120可另外或替代地包含静态随机存取存储器(sram)或其它存储器，其可由存储器系统控制器115用于例如与本文中归属于存储器系统控制器115的功能有关的内部存储或计算。另外或替代地，本地存储器120可以充当用于存储器系统控制器115的高速缓冲
存储器。举例来说，数据可在从存储器装置130读取或写入到存储器装置130的情况下存储在本地存储器120中，且所述数据可在本地存储器120内可用以由主机系统105根据高速缓存策略(例如，以相对于存储器装置130的减少的时延)后续检索或操控(例如，更新)。
28.尽管图1中的存储器系统110的实例已说明为包含存储器系统控制器115，但在某些情况下，存储器系统110可不包含存储器系统控制器115。举例来说，存储器系统110可另外或替代地依赖于外部控制器(例如，由主机系统105实施)或可分别在存储器装置130内部的一或多个本地控制器135，以执行本文中归于存储器系统控制器115的功能。一般来说，本文中归于存储器系统控制器115的一或多个功能可在一些情况下改为由主机系统105、本地控制器135或其任何组合进行。在一些情况下，至少部分地由存储器系统控制器115管理的存储器装置130可称为受管理存储器装置。受管理存储器装置的实例是受管理nand(mnand)装置。
29.存储器装置130可包含非易失性存储器单元的一或多个阵列。举例来说，存储器装置130可包含nand(例如，nand快闪)存储器、rom、相变存储器(pcm)、自选存储器、其它基于硫族化物的存储器、铁电随机存取存储器(ram)(feram)、磁性ram(mram)、nor(例如，nor快闪)存储器、自旋转移力矩(stt)-mram、导电桥接ram(cbram)、电阻式随机存取存储器(rram)、基于氧化物的rram(oxram)、电可擦除可编程rom(eeprom)，或其任何组合。另外或替代地，存储器装置130可包含易失性存储器单元的一或多个阵列。举例来说，存储器装置130可包含ram存储器单元，例如动态ram(dram)存储器单元和同步dram(sdram)存储器单元。
30.在一些实例中，存储器装置130可(例如，在同一裸片上或在同一封装内)包含本地控制器135，其可对相应存储器装置130的一或多个存储器单元执行操作。本地控制器135可结合存储器系统控制器115操作，或可进行本文中归于存储器系统控制器115的一或多个功能。例如，如图1所说明，存储器装置130-a可以包含本地控制器135-a，并且存储器装置130-b可以包含本地控制器135-b。
31.在一些情况下，存储器装置130可以是或包含nand装置(例如，nand快闪装置)。存储器装置130可为或包含存储器裸片160。例如，在一些情况下，存储器装置130可以是包含一或多个裸片160的封装。在一些实例中，裸片160可为从晶片切割的一块电子级半导体(例如，从硅晶片切割的硅裸片)。每个裸片160可包含一或多个平面165，且每个平面165可包含相应的一组块170，其中每个块170可包含相应的一组页175，并且每个页175可包含一组存储器单元。
32.在一些情况下，nand存储器装置130可包含被配置成各自存储一个信息位的存储器单元，其可被称为单电平单元(slc)。另外或替代地，nand存储器装置130可包含配置成各自存储多个信息位的存储器单元，如果配置成各自存储两个信息位，则其可称为多电平单元(mlc)，如果配置成各自存储三个信息位，则其可称为三电平单元(tlc)，如果配置成各自存储四个信息位，则其可称为四电平单元(qlc)，或更一般地称为多电平存储器单元。多电平存储器单元可相对于slc存储器单元提供更大的存储密度，但在一些情况下，可能涉及用于支持电路系统的更窄读取或写入裕度或更大复杂度。
33.在一些情况下，平面165可指代块170的组(例如，块170-a、170-b、170-c和170-d)，且在一些情况下，并发操作可在不同平面165内发生。例如，可对不同块170内的存储器
单元执行并发操作，只要不同块170处于不同平面165中即可。在一些情况下，在不同平面165中执行并行操作可受制于一或多个限制，例如对不同页面175内的存储器单元执行相同操作，所述存储器单元在其相应平面165内具有相同页地址(例如，关于命令解码、页地址解码电路，及跨越平面165共享的其它电路)。
34.在一些情况下，块170可包含组织成行(页175)和列(例如，串，未展示)的存储器单元。例如，同一页175中的存储器单元可共享共同字线(例如，与其耦合)，并且同一串中的存储器单元可共享共同数字线(其可替代地被称为位线)(例如，与其耦合)。
35.对于一些nand架构，存储器单元可在第一粒度级别(例如，在页粒度级别)读取和编程(例如，写入)，但可在第二粒度级别(例如，在块粒度级别)擦除。也就是说，页175可为可独立地编程或读取(例如，作为单个编程或读取操作的一部分同时编程或读取)的存储器(例如，存储器单元的集合)的最小单元，且块170可为可独立地擦除(例如，作为单个擦除操作的一部分同时擦除)的存储器(例如，存储器单元的集合)的最小单元。此外，在一些情况下，nand存储器单元无法以新数据重写直到它们已被擦除之后为止。因此，举例来说，在一些情况下，可直到包含页175的整个块170已被擦除才更新所使用的页175。
36.在一些情况下，为了更新块170内的一些数据同时保留块170内的其它数据，存储器装置130可将待保留的数据拷贝到新块170且将经更新数据写入到新块170的一或多个剩余页。存储器装置130(例如，本地控制器135)或存储器系统控制器115可将保持在旧块170中的数据标记或以其它方式表示为无效或过时，并且可更新逻辑到物理(l2p)映射表以使数据的逻辑地址(例如，lba)与新的有效块170而不是旧的无效块170相关联。在一些情况下，举例来说由于时延或磨损考虑，可执行此复制及重新映射，而不是擦除及重写整个旧块170。在一些情况下，l2p映射表的一或多个副本可存储在存储器装置130的存储器单元内(例如，一或多个块170或平面165内)，以供本地控制器135或存储器系统控制器115使用(例如，参考和更新)。
37.在一些情况下，存储器系统控制器115或本地控制器135可执行用于存储器装置130的操作(例如，作为一或多个媒体管理算法的部分)，例如耗损均衡、后台刷新、清除、垃圾收集、洗涤、块扫描、健康度监视或其它，或其任何组合。举例来说，在存储器装置130内，块170可具有含有有效数据的一些页175和含有无效数据的一些页175。为了避免等待块170中的所有页175具有无效数据以便擦除和重复使用块170，可调用被称作“垃圾收集”的算法，以允许块170被擦除和释放为用于后续写入操作的空闲块。垃圾收集可指媒体管理操作集合，其包含例如选择包含有效和无效数据的块170、选择块中包含有效数据的页175、将来自所选页175的有效数据复制到新位置(例如，另一块170中的空闲页175)、将先前选择的页175中的数据标记为无效，以及擦除选定块170。因此，可增加已擦除的块170的数量，使得可使用更多的块170来存储后续数据(例如，随后从主机系统105接收到的数据)。
38.系统100可包含任何数量的支持安全自清除存储器分区的非暂时性计算机可读媒体。例如，主机系统105、存储器系统控制器115或存储器装置130可包含或以其它方式可存取一或多个非暂时性计算机可读媒体，所述非暂时性计算机可读媒体存储指令(例如，固件)以进行本文中属于主机系统105、存储器系统控制器115或存储器装置130的功能。例如，如果由主机系统105(例如，由主机系统控制器106)、由存储器系统控制器115，或由存储器装置130(例如，由本地控制器135)执行，则此类指令可以使得主机系统105、存储器系统控
制器115或存储器装置130执行如本文所描述的一或多个相关联功能。
39.在一些实例中，可能需要擦除存储于存储器系统的安全分区中的数据(例如，从rpmb移除数据)。为了存取数据，可使用当前与物理位置相关联的逻辑块地址。为了擦除原始数据，取消映射命令可从主机系统105传输到存储器系统以指示存储于相关联逻辑块地址处的数据无效。这可用信号表示新数据可能存储于该处，但无法致使从原始物理位置擦除原始数据，其可涉及是否使用一些类型的数据，例如敏感个人信息或安全数据(例如，加密密钥)。为了从原始物理位置擦除原始数据，可对存储器的安全分区执行上文所论述的操作中的一个(例如，清除垃圾收集、洗涤)。这可为低效且耗时的。这也可能增加存储器单元的磨损。
40.在一些情况下，可分配安全分区(例如，rpmb)的有限数量的逻辑地址以用在某些条件下可擦除的方式存储安全信息。对这些逻辑块地址写入可致使与写入命令相关联的数据存储于专用部分中。从这些逻辑地址读取可致使从专用部分检索数据。在一些情况下，可使用一些命令从专用部分移除数据。
41.图2说明根据本文所公开的实例的支持安全自清除存储器分区的存储器装置200的实例。存储器装置200可为存储器装置130的实例。存储器装置200可包含可对存储器装置200的一或多个存储器单元205执行操作的存储器控制器202。存储器控制器202可为参考图1论述的本地控制器135的实例。
42.存储器单元205可为例如快闪或其它类型的nand存储器单元。每一存储器单元205可包含晶体管，其具有用于存储表示逻辑值的电荷量的电荷捕集结构(例如，浮动栅极、替换栅极或电介质材料)。举例来说，图2中的放大图说明nand存储器单元205，其包含可用以存储逻辑值的晶体管210(例如，金属氧化物半导体(mos)晶体管)。晶体管210可具有控制栅极215且还可包含电荷捕集结构220(例如，浮动栅极或替换栅极)。电荷捕集结构220可包夹在电介质材料225的两个部分之间。晶体管210可包含第一节点230(例如，源极或漏极)和第二节点235(例如，漏极或源极)。
43.可通过将一定数量的电子(例如，一定量的电荷)放置(例如，写入、存储)于电荷捕集结构220上来将逻辑值存储于晶体管210中。待存储在电荷捕集结构220上的电荷的量可取决于待存储的逻辑值。存储在电荷捕集结构220上的电荷可影响晶体管210的阈值电压，进而影响在晶体管210经激活后(例如，在电压施加于控制栅极215后)可流过晶体管210的电流量。
44.数据可以晶体管210的阈值电压(即，晶体管210接通的电压)的形式存储。因此，slc存储器单元205可通过如下方式进行写入：将两个电压中的一个(例如，高于阈值的电压或低于阈值的电压)施加到存储器单元205以在电荷捕集结构220上存储或不存储电荷，且进而致使存储器单元205存储两个可能的逻辑值中的一个。
45.在电荷捕集结构220上存储电荷可称为对存储器单元205进行编程且可作为编程操作的部分发生。经编程存储器单元在一些情况下可被视为存储逻辑0。从电荷捕集结构220移除电荷可称为擦除存储器单元205且可作为擦除操作的部分发生。经擦除存储器单元在一些情况下可被视为存储逻辑1。可通过将电压施加到控制栅极215(例如，经由字线260施加到控制节点240)以激活晶体管210并且测量(例如，检测、感测)流过第一节点230或第二节点235(例如，经由数字线265)的所得电流量，以此感测存储于晶体管210中的逻辑值
(例如，作为读取操作的部分)。举例来说，感测组件可确定slc存储器单元205是否以二进制方式存储逻辑0或逻辑1(例如，基于响应于读取电压施加于控制栅极215而通过存储器单元205的电流的存在或不存在，或基于电流是高于还是低于阈值电流)。
46.存储器装置200可包含存储器阵列204，其包含多个存储器单元(例如，存储器单元205)。存储器阵列204可包含一或多个分区。举例来说，存储器阵列可包含第一分区270和第二分区275。有限数量的逻辑地址可与第一分区270相关联，使得逻辑地址可使用第一分区270用于读取和写入数据。对这些逻辑地址写入可致使与写入命令相关联的数据物理上存储于第一分区270中。从逻辑地址读取可致使从第一分区270检索数据。在一些情况下，在读取数据之后，数据可自动从第一分区270移除。在一些情况下，可响应于逻辑地址被覆写(即，逻辑地址变成与第一分区的不同物理位置相关联)而自动移除数据。
47.第一分区270可为经配置以存储用于经认证系统的数据的安全分区270，且第二分区275可为不安全分区275。在一些实例中，第一分区270可为rpmb的实例。分区可为同一存储器的单独实体或部分。每一分区可包含在一或多个区(例如，一或多个块170、页175，或存储器装置200的存储器单元的其它区)中的存储器单元(例如，存储器单元205)，其各自经配置以存储数据。在一些情况下，分区(例如，安全或增强分区270)可经配置以比存储器装置200处的一或多个不安全分区(例如，不安全分区275)更安全地且可靠地存储数据。举例来说，与安全分区270相关联的块170可包含slc，其可比其它类型的存储器单元大体上更可靠。
48.在一些情况下，安全分区270(例如，rpmb)或其一或多个部分(例如，第一部分280或第二部分285)可在存储或存取信息之前执行认证。举例来说，存储器系统可利用一或多个密钥(例如，rpmb认证密钥)来存取存储于安全分区270处的数据。在一些情况下，安全分区270或其一或多个部分可能不能使用标准命令协议来存取，而是可使用增强安全分区270或其一或多个部分的安全性的唯一命令协议(例如，rpmb协议)来存取。安全分区270或其一或多个部分可对存储于其上的敏感信息提供经认证和重放受保护存取。在一些实例中，相比于标准存储器(例如，不安全分区275)，与安全分区270或其一或多个部分相关联的协议(例如，用以对安全分区进行写入和读取的密钥)可减轻与重放攻击相关联的风险。
49.在一些情况下，安全分区270或其一或多个部分可经配置以存储例如加密密钥等数据。举例来说，安全分区270或其一或多个部分可存储加密密钥，所述加密密钥与存储于存储器系统110处的其它数据相关联或由主机系统105用于其它目的(例如，与其它系统进行安全通信)。举例来说，安全分区270的块(例如，rpmb)可存储用于对存储在存储器装置200的另一块上的数据进行加密和解密的加密密钥。在一些情况下，加密密钥可从硬件唯一密钥(例如，与存储器系统110相关联)导出。另外，数据可与使用加密数据的应用程序相关联；所述应用程序的用户可具有用户凭证且加密密钥可与所述用户凭证相关联。
50.安全分区270可包含一或多个部分，其各自可配置有不同操作参数集合。举例来说，安全分区270可包含具有用于存取操作的第一操作参数集合的第一部分280和具有不同于第一集合的用于存取操作的第二操作参数集合的第二部分285。第一部分280可为使用rpmb协议存储和存取信息的部分的实例。第二部分285可使用不同协议以允许擦除信息中的一些的方式存储安全信息。操作参数集合可包含于针对每一部分存储的微调参数中。在一些情况下，安全分区270或其部分(例如，第一部分280或第二部分285)可为实例或rpmb或
包含一或多个rpmb。
51.在一些情况下，安全分区270或其一或多个部分可使用对称密钥认证，其中主机和装置使用相同认证密钥(例如，共享秘密密钥)。在一些情况下，安全分区270或其一或多个部分可使用计数器(例如，rpmb计数器)作为认证的部分。计数器可与安全分区相关联且经配置以减少对存储于安全分区中的数据施加的重放攻击的成功的可能性。在一些情况下，可在对安全分区270或其一或多个部分的每个写入消息之后递增计数器，且计数器的新值可包含于将使用的下一认证代码的计算中。
52.在一些情况下，存储于所述部分(例如，部分安全分区)270中的至少一个中的数据可从安全分区270移除。这可特别有用于一些类型的数据，例如敏感数据(例如，个人信息)或安全数据(例如，加密密钥)。在一些情况下，可通过覆写与存储数据的物理位置相关联的逻辑块地址来触发数据的移除。为了执行覆写，写入命令可从主机系统105传输到相关联逻辑块地址(例如，经由存储器系统控制器115)以对其写入新数据。这可触发以本文所论述的方式从安全分区270中的原始物理位置移除原始数据。这还可致使逻辑块地址变为与安全分区270的不同物理位置相关联且新数据可物理上存储于该处。
53.图3说明根据本文所公开的实例的支持安全自清除存储器分区的分布曲线图300的实例。分布曲线图300可说明如本文所公开的slc的实例分布。在一些情况下，根据本文的实例，分布曲线图300可与存储器的第一部分(例如，安全分区270的第一部分280)相关联。
54.为了反映存储的数据位，存储器单元的状态(例如，电荷)可经编程为对应电压电平。举例来说，为了将存储器的第一部分的存储器单元编程到逻辑1或0状态，可在写入操作期间将电荷脉冲施加于存储器单元，从而使其阈值从第一写入电压307(也称为擦除电平)移动到第二写入电压312(也称为编程电平)。
55.理想地，存储器单元的阈值电压将对应于写入电压。然而，由于在编程期间的变化和在写入之后的其它干扰，经编程为相同状态的单元的阈值电压可跨越所述状态的电压窗口分布。这可得到跨越每个状态的电压范围的存储器单元的阈值电压分布。举例来说，针对存储器的第一部分，存储逻辑1的单元可具有在l0电压分布305中的任何地方的阈值电压，且存储逻辑0的单元可具有在l1电压分布310中的任何地方的阈值电压。l0和l1可称为单元的状态。
56.在存储器单元的读取操作期间，存储器单元的电荷可与读取参考电压进行比较。举例来说，为了确定由存储器的部分的一或多个存储器单元存储的逻辑值，存储器装置可将读取参考电压315施加到一或多个存储器单元以读取由所述一或多个存储器单元存储的数据页。对于阈值电压高于参考电压(例如，在读取参考电压315右边)的存储器单元，在将读取参考电压315施加到存储器单元之后电流可从存储器单元流动，表示逻辑值
‘0’
。相比之下，对于具有低于参考电压(例如，在读取参考电压315左边)的电荷的存储器单元，在将读取参考电压315施加到存储器单元之后电流可不从存储器单元流动，表示逻辑值
‘1’
。为了确保正确地读取存储器单元，读取参考电压315可在l0分布305与l1分布310之间，如图3中所示。在一些情况下，系统可具有等于l0分布305与l1分布310之间的电压差的读取窗口预算。
57.与l0状态相关联的第一写入电压307、与l1状态相关联的第二写入电压312、读取参考电压315或其任何组合可为用于存储器的第一部分的存取操作的第一操作参数集合且
可经存储为微调参数。
58.图4a-4c说明根据本文所公开的实例的支持安全自清除存储器分区的分布曲线图400(400-a、400-b、400-c)的实例。分布曲线图400可说明如本文中所描述的slc的实例分布。在一些情况下，根据本文的实例，分布曲线图400可与存储器的第二部分(例如，安全分区270的第二部分285相关联)。存储器的第二部分(例如，安全分区270的第二部分285)可不同于存储器的第一部分(例如，安全分区270的第一部分280)。用于安全分区270的第二部分285的不同操作参数可使得能够使用第一条件集合擦除存储于第二部分285中的数据，同时在第一条件集合下方不可擦除存储于安全分区270的第一部分280中的数据。
59.类似于分布曲线图300，图4a中的分布曲线图400-a还可包含基于第一写入电压407的l0电压分布405和基于第二写入电压412的l1电压分布410。但相对于分布曲线图300，与l1状态相关联的第二写入电压412可移动到较高电压电平且进而致使l1电压分布410也较高。即，用以写入与存储器的第二部分相关联的存储器单元的l1逻辑状态的第二写入电压412可不同于(例如，大于)用以写入与存储器的第一部分相关联的存储器单元的l1逻辑状态的第二写入电压312。为了达到较高的第二写入电压412，可在写入操作期间施加更多和/或更强的电荷脉冲。
60.由于较大的第二写入电压412，用于存储与存储器的第二部分相关联的l1逻辑状态的存储器单元的电压分布电平可不同于(例如，高于)用于存储与存储器的第一部分相关联的l1逻辑状态的存储器单元的电压分布电平。较高的l1电压分布410可导致用于存储器的第二部分285的较大读取窗口预算。因此，用于存储器的第二部分的读取参考电压415可相对于存储器的第一部分的读取参考电压315移动到较高电压电平以允许l0电压分布的更多变化。因此，在与存储器的第二部分相关联的存储器单元的读取操作期间，存储器单元的电荷可与读取参考电压(例如，读取参考电压415)进行比较，所述读取参考电压不同于(例如，高于)用以比较与存储器的第一部分相关联的存储器单元的电荷的读取参考电压(例如，读取参考电压315)。
61.第一写入电压407(在一些情况下可等于第一写入电压307)、第二写入电压412、读取参考电压415或其任何组合可为用于存储器的第二部分285的存取操作的第二操作参数集合的部分且可经存储为微调参数。
62.在将数据存储到存储器的第二部分(例如，安全分区270的第二部分285)的一或多个单元之后，可能需要从单元移除数据。举例来说，可能需要在使用密钥之后从安全分区270的第二部分285移除授权密钥。如上文所论述，移除数据的一个方式可通过执行清除或其它相似操作来实现，其可致使存储器单元上的电荷被移除，从而使l1单元移动到l0分布状态。但这样做具有显著的缺点，因为可在块粒度执行擦除，这可为低效的，或可为耗时的。这也可能增加受影响存储器单元的磨损。
63.在一些情况下，可使用从存储器单元移除数据的替代方式。从存储器移除数据可广泛地意味着将对应存储器单元的状态改变为不能够确定先前存储于该处的是什么数据。擦除存储器单元可为这样做的一种方式。从存储器移除数据可替代地通过致使单元稳定在同一状态以使得极不可能确定先前数据是什么来实现。举例来说，可有可能通过致使单元稳定在l1状态来移除数据。为了做到这一点，可将电荷添加到处于l0状态的单元以将l0单元移动到l1状态。因为单元可随后处于l1状态，所以先前存储于单元中的任何数据可能是
未知的。这可有效地从单元移除数据。图4b说明在单元已移动到l1电压分布410'之后安全分区270的第二部分285的实例分布曲线图400-b。由于在移动l0单元中的编程变化，与在将单元移动到l1状态之前的l1电压分布410相比，l1电压分布410'可覆盖更大的电压范围。
64.在一些情况下，可选择性地或自动执行移除数据的此替代方式。举例来说，从安全分区270的第二部分285的物理位置移除数据的此方式可通过覆写与所述物理位置相关联的逻辑块地址来触发。在另一实例中，其可通过读取与所述物理位置相关联的逻辑块地址来触发。
65.在数据已从存储器单元移除(例如，存储器单元已移动到l1状态)之后，可能需要用新数据重新编程(例如，重写或覆写)单元。这可通过使用第一写入电压407针对对应于逻辑1的单元将一些单元从l1电压分布410'移动到l0电压分布405'来完成。在一些情况下，存储器的第二部分的第一写入电压407可与存储器的第一部分的第一写入电压307相同。因为对应于逻辑0的单元可能已经处于l1分布410'，所以那些单元可以不重新编程。图4c说明在单元已用新数据重新编程之后的存储器的第二部分的实例分布曲线图400-c。由于使l1单元中的一些移动到l0状态时的编程变化，与在使单元移动到l1状态之前的l0电压分布405相比，l0电压分布405'可覆盖更大的电压范围-大到足以可能越过存储器的第一部分的读取参考电压315。但因为读取参考电压415可能处于比读取参考电压315高的电压，所以存储器的第二部分的l0单元仍可使用读取参考电压415进行读取。使用不同的操作参数(例如，用于l1状态和较高读取参考电压状态的较高写入电压)，安全分区的第二部分285中的单元可为可擦除且可重新编程的，然而如果使用用于第一部分280的操作参数，那么数据可能不可擦除或可能不可重新编程。
66.图5示出根据本文所公开的实例的支持安全自清除存储器分区的存储器系统520的框图500。存储器系统520可以是如参考图1至4所描述的存储器系统的方面的实例。存储器系统520或其各种组件可为用于执行如本文中所描述的安全自清除存储器分区的各种方面的构件的实例。举例来说，存储器系统520可包含分区配置组件525、存储器写入器530、存储器读取器535，或其任何组合。这些组件中的每一者可直接或间接地(例如经由一或多个总线)彼此通信。
67.分区配置组件525可经配置为或以其它方式支持用于为存储器装置的安全分区的第一部分配置用于存取操作的第一操作参数集合的构件，所述安全分区经配置以存储用于经认证系统的数据。分区配置组件525可经配置为或以其它方式支持用于为安全分区的第二部分配置用于存取操作的第二操作参数集合的构件，所述第二操作参数集合不同于用于安全分区的第一部分的第一操作参数集合。存储器写入器530可经配置为或以其它方式支持用于使用第二操作参数集合将数据写入到安全分区的第二部分的构件。存储器写入器530可经配置为或以其它方式支持用于至少部分地基于使用第二操作参数集合写入数据而覆写存储于安全分区的第二部分中的数据的构件。
68.在一些实例中，为了支持覆写数据，存储器写入器530可经配置为或以其它方式支持用于将第二数据写入到安全分区的第二部分以致使存储数据的每一存储器单元稳定于相同电压分布的构件。
69.在一些实例中，存储器写入器530可经配置为或以其它方式支持用于至少部分地基于覆写数据而在存储数据的位置将第三数据写入到安全分区的第二部分的构件。
70.在一些实例中，存储器写入器530可经配置为或以其它方式支持用于将第二数据写入到安全分区的第一部分的构件，其中使用第一写入电压将第一逻辑状态写入到第一部分。
71.在一些实例中，为了支持将数据写入到第二部分，存储器写入器530可经配置为或以其它方式支持用于使用不同于第一写入电压的第二写入电压将第一逻辑状态写入到第二部分的构件。在一些实例中，为了支持将第二数据写入到安全分区的第一部分，存储器写入器530可经配置为或以其它方式支持用于使用第三写入电压将第二逻辑状态写入到第一部分的构件。在一些实例中，为了支持将数据写入到第二部分，存储器写入器530可经配置为或以其它方式支持用于使用第三写入电压将第二逻辑状态写入到第二部分的构件。
72.在一些实例中，在安全分区的第一部分中存储第一逻辑状态的存储器单元的第一电压分布可不同于在安全分区的第二部分中存储第一逻辑状态的存储器单元的第二电压分布。在一些实例中，在安全分区的第一部分中存储第二逻辑状态的存储器单元的第三电压分布可相同于在安全分区的第二部分中存储第二逻辑状态的存储器单元。
73.在一些实例中，存储器读取器535可经配置为或以其它方式支持用于作为第一部分的第一读取操作的部分将第一部分中的第一存储单元的第一电荷与第一读取参考电压进行比较的构件。在一些实例中，存储器读取器535可经配置为或以其它方式支持用于作为第二部分的第二读取操作的部分将第二部分中的第二存储器单元的第二电荷与不同于第一读取参考电压的第二读取参考电压进行比较的构件。
74.在一些实例中，安全分区可包含重放受保护存储器块。
75.在一些实例中，安全分区的第一部分的第一操作参数集合的第一操作参数可包含第一读取参考电压。在一些实例中，安全分区的第二部分的第二操作参数集合的第二操作参数可包含大于第一读取参考电压的第二读取参考电压。
76.在一些实例中，安全分区的第一部分的第一操作参数集合的第一操作参数可包含用以将第一逻辑状态写入到存储器单元的第一写入电压。在一些实例中，安全分区的第二部分的第二操作参数集合的第二操作参数可包含用以将第一逻辑状态写入到存储器单元且不同于第一写入电压的第二写入电压。
77.在一些实例中，安全分区可包含重放受保护存储器块。在一些实例中，计数器可与安全分区相关联且经配置以减少对存储于安全分区中的数据施加的重放攻击的成功的可能性。
78.图6示出根据本文所公开的实例的说明支持安全自清除存储器分区的方法600的流程图。方法600的操作可以由如本文所描述的存储器系统或其组件实施。举例来说，方法600的操作可由如参考图1至5所描述的存储器系统执行。在一些实例中，存储器系统可以执行指令集合以控制装置的功能元件来执行所描述的功能。另外或替代地，存储器系统可使用专用硬件来执行所描述的功能的方面。
79.在605，方法可包含为存储器装置的安全分区的第一部分配置用于存取操作的第一操作参数集合，所述安全分区经配置以存储用于经认证系统的数据。可以根据如本文所公开的实例执行605的操作。在一些实例中，605的操作的方面可由如参考图5所描述的分区配置组件525执行。
80.在610，方法可包含为安全分区的第二部分配置用于存取操作的第二操作参数集
合，所述第二操作参数集合不同于用于安全分区的第一部分的第一操作参数集合。可以根据如本文所公开的实例执行610的操作。在一些实例中，610的操作的方面可由如参考图5所描述的分区配置组件525执行。
81.在615，方法可包含使用第二操作参数集合将数据写入到安全分区的第二部分。可以根据如本文所公开的实例执行615的操作。在一些实例中，615的操作的方面可由如参考图5所描述的存储器写入器530执行。
82.在620，方法可包含至少部分地基于使用第二操作参数集合写入数据而覆写存储于安全分区的第二部分中的数据。可以根据如本文所公开的实例执行620的操作。在一些实例中，620的操作的方面可由如参考图5所描述的存储器写入器530执行。
83.在一些实例中，如本文所描述的设备可执行一或多个方法，例如方法600。所述设备可包含用于以下操作的特征、电路系统、逻辑、构件或指令(例如，存储可由处理器执行的指令的非暂时性计算机可读媒体)：为存储器装置的安全分区的第一部分配置用于存取操作的第一操作参数集合，所述安全分区经配置以存储用于经认证系统的数据；为安全分区的第二部分配置用于存取操作的第二操作参数集合，所述第二操作参数集合不同于用于安全分区的第一部分的第一操作参数集合；使用第二操作参数集合将数据写入到安全分区的第二部分；以及至少部分地基于使用第二操作参数集合写入数据而覆写存储于安全分区的第二部分中的数据。
84.在本文所描述的方法600和设备的一些实例中，覆写数据可包含用于将第二数据写入到安全分区的第二部分以致使存储数据的每一存储器单元稳定于相同电压分布的操作、特征、电路系统、逻辑、构件或指令。
85.本文所描述的方法600和设备的一些实例可进一步包含用于至少部分地基于覆写数据而在存储数据的位置将第三数据写入到安全分区的第二部分的操作、特征、电路系统、逻辑、构件或指令。
86.本文所描述的方法600和设备的一些实例可进一步包含用于将第二数据写入到安全分区的第一部分的操作、特征、电路系统、逻辑、构件或指令，其中可使用第一写入电压将第一逻辑状态写入到第一部分。
87.在本文所描述的方法600和设备的一些实例中，将数据写入到第二部分可包含用于使用不同于第一写入电压的第二写入电压将第一逻辑状态写入到第二部分的操作、特征、电路系统、逻辑、构件或指令。
88.在本文所描述的方法600和设备的一些实例中，在安全分区的第一部分中存储第一逻辑状态的存储器单元的第一电压分布可不同于在安全分区的第二部分中存储第一逻辑状态的存储器单元的第二电压分布。
89.在本文所描述的方法600和设备的一些实例中，将第二数据写入到安全分区的第一部分可包含用于使用第三写入电压将第二逻辑状态写入到第一部分的操作、特征、电路系统、逻辑、构件或指令且其中将数据写入到第二部分包含使用第三写入电压将第二逻辑状态写入到第二部分。
90.在本文所描述的方法600和设备的一些实例中，在安全分区的第一部分中存储第二逻辑状态的存储器单元的第三电压分布可相同于在安全分区的第二部分中存储第二逻辑状态的存储器单元。
91.本文所描述的方法600和设备的一些实例可进一步包含用于以下操作的操作、特征、电路系统、逻辑、构件或指令：作为第一部分的第一读取操作的部分将第一部分中的第一存储单元的第一电荷与第一读取参考电压进行比较；以及作为第二部分的第二读取操作的部分将第二部分中的第二存储器单元的第二电荷与不同于第一读取参考电压的第二读取参考电压进行比较。
92.在本文所描述的方法600和设备的一些实例中，安全分区包含重放受保护存储器块。
93.在本文所描述的方法600和设备的一些实例中，所述方法、设备和非暂时性计算机可读媒体可包含用于如下的进一步操作、特征、电路系统、逻辑、构件或指令：其中安全分区的第二部分的第二操作参数集合的第二操作参数包含可大于第一读取参考电压的第二读取参考电压。
94.在本文所描述的方法600和设备的一些实例中，所述方法、设备和非暂时性计算机可读媒体可包含用于如下的进一步操作、特征、电路系统、逻辑、构件或指令：其中安全分区的第二部分的第二操作参数集合的第二操作参数包含用以将第一逻辑状态写入到存储器单元且可不同于第一写入电压的第二写入电压。
95.在本文所描述的方法600和设备的一些实例中，计数器可与安全分区相关联且可经配置以减少对存储于安全分区中的数据施加的重放攻击的成功的可能性。
96.应注意，上文所描述的方法描述了可能的实施方案，且操作和步骤可经重新布置或以其它方式修改，且其它实施方案是可能的。另外，可组合来自所述方法中的两种或更多种的部分。
97.描述一种设备。所述设备可包含具有安全分区的存储器装置，所述安全分区经配置以存储用于经认证系统的信息。所述安全分区可包含经配置以存储用于存取操作的第一操作参数集合的第一部分和经配置以存储用于存取操作的第二操作参数集合的第二部分。所述设备还可包含与存储器装置相关联的控制器。所述控制器可经配置以致使设备使用第二操作参数集合将数据写入到存储器装置的安全分区的第二部分，且至少部分地基于使用第二操作参数集合写入数据而覆写存储于存储器装置的安全分区的第二部分中的数据。
98.在一些情况下，控制器可进一步经配置以致使设备将第二数据写入到存储器装置的安全分区的第二部分以致使存储数据的每一存储器单元稳定于相同电压分布。
99.在一些情况下，控制器可进一步经配置以致使设备至少部分地基于覆写数据而在存储数据的位置将第三数据写入到安全分区的第二部分。
100.在一些情况下，控制器可进一步经配置以致使设备将第二数据写入到安全分区的第一部分，其中为了将第二数据写入到安全分区的第一部分，控制可进一步配置以致使设备使用第一写入电压将第一逻辑状态写入到第一部分，且其中为了将数据写入到安全分区的第二部分，控制器可进一步经配置以致使设备使用不同于第一写入电压的第二写入电压将第一逻辑状态写入到第二部分。
101.在一些情况下，控制器可进一步经配置以致使设备：作为第一部分的第一读取操作的部分将第一部分中的第一存储单元的第一电荷与第一读取参考电压进行比较；以及作为第二部分的第二读取操作的部分将第二部分中的第二存储器单元的第二电荷与不同于第一读取参考电压的第二读取参考电压进行比较。
102.在所述设备的一些实例中，安全分区的第一部分的第一操作参数集合的第一操作参数包含第一读取参考电压，且安全分区的第二部分的第二操作参数集合的第二操作参数包含大于第一读取参考电压的第二读取参考电压。
103.在所述设备的一些实例中，安全分区的第一部分的第一操作参数集合的第一操作参数包含用以将第一逻辑状态写入到存储器单元的第一写入电压，且安全分区的第二部分的第二操作参数集合的第二操作参数包含用于将第一逻辑状态写入到存储器单元且不同于第一写入电压的第二写入电压。
104.可使用多种不同技术和技艺中的任一个来表示本文中所描述的信息和信号。举例来说，可用电压、电流、电磁波、磁场或磁粒子、光场或光粒子或其任何组合来表示在整个上文描述中可能参考的数据、指令、命令、信息、信号、位、符号和码片。一些图式可将信号说明为单个信号；然而，信号可表示信号的总线，其中所述总线可具有多种位宽度。
105.术语“电子连通”、“导电接触”、“连接”和“耦合”可以指组件之间支持电子在组件之间流动的关系。如果组件之间存在可在任何时间支持信号在组件之间流动的任何导电路径，那么组件被视为彼此电子通信(或彼此导电接触，或彼此连接，或彼此耦合)。在任何给定时间，基于包含所连接组件的装置的操作，彼此电子连通(或导电接触或连接或耦合)的组件之间的导电路径可以是开路或闭路。所连接组件之间的导电路径可以是组件之间的直接导电路径，或所连接组件之间的导电路径可以是可包含如开关、晶体管或其它组件的中间组件的间接导电路径。在一些实例中，可例如使用例如开关或晶体管等一或多个中间组件来中断所连接组件之间的信号流一段时间。
106.术语“耦合”是指从组件之间的开路关系移动到组件之间的闭路关系的条件，在开路关系中，信号当前无法通过导电路径在组件之间传达，在闭路关系中，信号能够通过导电路径在组件之间传达。如果如控制器的组件将其它组件耦合在一起，那么组件发起允许信号经由先前不准许信号流动的导电路径在其它组件之间流动的改变。
107.术语“隔离”是指信号当前不能在组件之间流动的组件之间的关系。如果组件之间存在开路，则组件彼此隔离。举例来说，由定位在两个组件之间的开关间隔开的所述组件在开关断开的情况下彼此隔离。如果控制器将两个组件隔离，那么控制器实现以下改变：阻止信号使用先前准许信号流动的导电路径在组件之间流动。
108.术语“如果”、“当
……
时”、“基于”，或“至少部分地基于”可互换使用。在一些实例中，如果术语“如果”、“当
……
时”、“基于”，或“至少部分地基于”用于描述条件性动作、条件性过程，或过程的部分之间的连接，则所述术语可互换。
109.另外，术语“直接地响应于”或“直接响应于”可指一个条件或动作作为先前条件或动作的直接结果而发生。在一些实例中，可进行第一条件或动作，且可作为与是否发生其它条件或动作无关的先前条件或动作发生的结果而直接发生第二条件或动作。在一些实例中，可进行第一条件或动作，且可作为先前条件或动作发生的结果而直接发生第二条件或动作，使得在较早条件或动作与第二条件或动作之间不发生其它中间条件或动作，或在较早条件或动作与第二条件或动作之间发生有限数量的一或多个中间步骤或动作。除非另外规定，否则本文中描述为“基于”、“至少部分地基于”或“响应于”某一其它步骤、动作、事件或条件进行的任何条件或动作可另外或替代地(例如，在替代实例中)“直接响应于”或“直接地响应于”这种其它条件或动作而进行。
110.本文中论述的装置，包含存储器阵列，可形成于例如硅、锗、硅锗合金、砷化镓、氮化镓等半导体衬底上。在一些实例中，衬底是半导体晶片。在一些其它实例中，衬底可以是绝缘体上硅(silicon-on-insulator，soi)衬底，例如玻璃上硅(silicon-on-glass，sog)或蓝宝石上硅(silicon-on-sapphire，sop)，或另一衬底上的半导体材料的外延层。可通过使用包含但不限于磷、硼或砷的各种化学物质的掺杂来控制衬底或衬底的子区的导电性。可在衬底的初始形成或生长期间，通过离子植入或通过任何其它掺杂方法执行掺杂。
111.本文中所论述的开关组件或晶体管可表示场效应晶体管(fet)，且包括包含源极、漏极和栅极的三端装置。端子可通过导电材料(例如金属)连接到其它电子元件。源极和漏极可为导电的，且可包括经重掺杂(例如简并)半导体区。源极与漏极可通过经轻掺杂半导体区或沟道分隔开。如果沟道是n型(即，多数载流子为电子)，则fet可称为n型fet。如果沟道为p型(即，多数载流子为空穴)，那么fet可称为p型fet。沟道可由绝缘栅极氧化物封端。可通过将电压施加到栅极来控制沟道导电性。例如，将正电压或负电压分别施加到n型fet或p型fet可导致沟道变得导电。如果大于或等于晶体管的阈值电压的电压施加到晶体管栅极，那么晶体管可“接通”或“激活”。如果小于晶体管的阈值电压的电压施加到晶体管栅极，那么晶体管可“断开”或“去激活”。
112.本文结合附图阐述的描述内容描述了实例配置，且并不表示可以实施的或在权利要求书的范围内的所有实例。本文中所使用的术语“示范性”是指“充当实例、例子或说明”，且不“优选于”或“优于”其它实例。详细描述包含具体细节，以提供对所描述技术的理解。然而，可在没有这些具特定细节的情况下实践这些技术。在一些情况下，以框图形式示出熟知结构和装置，以免混淆所描述实例的概念。
113.在附图中，类似组件或特征可以具有相同的参考标记。此外，可通过在参考标记之后跟着短横及在类似组件之间进行区分的第二标记来区分相同类型的各种组件。如果说明书中仅使用第一参考标记，那么描述适用于具有相同第一参考标记的类似组件中的任一者，与第二参考标记无关。
114.本文中所描述的功能可以硬件、由处理器执行的软件、固件或其任何组合实施。如果以由处理器执行的软件实施，那么可将功能作为一或多个指令或代码存储于计算机可读媒体上或经由计算机可读媒体发射。其它实例和实施在本公开和所附权利要求书的范围内。举例来说，由于软件的本质，上文所描述的功能可使用由处理器执行的软件、硬件、固件、硬连线或这些中的任一个的组合来实施。实施功能的特征还可物理上位于各种位置处，包含经分布以使得功能的部分在不同物理位置处实施。
115.举例来说，结合本文中的公开内容所描述的各种说明性块及组件可使用通用处理器、dsp、asic、fpga或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或经设计以执行本文中所描述的功能的其任何组合来实施或执行。通用处理器可为微处理器，但在替代方案中，处理器可以是任何处理器、控制器、微控制器或状态机。处理器可实施为计算装置的组合(例如，dsp和微处理器的组合、多个微处理器、一或多个微处理器结合dsp核心，或任何其它此类配置)。
116.如本文中所使用，包含在权利要求书中，如在项列表(例如，后加例如“中的至少一个”或“中的一或多个”的短语的项列表)中所使用的“或”指示包含端点的列表，使得例如a、b或c中的至少一个的列表意指a或b或c或ab或ac或bc或abc(即，a和b和c)。另外，如本文所
用，短语“基于”不应理解为提及封闭条件集。举例来说，在不脱离本公开的范围的情况下，描述为“基于条件a”的示范性步骤可基于条件a和条件b两者。换句话说，如本文所用，短语“基于”应同样地解释为短语“至少部分地基于”。
117.计算机可读媒体包含非暂时性计算机存储媒体以及包含促进将计算机程序从一处传递到另一处的任何媒体的通信媒体两者。非暂时性存储媒体可为可由通用或专用计算机存取的任何可用媒体。借助于实例而非限制，非暂时性计算机可读媒体可包括ram、rom、电可擦除可编程rom(eeprom)、压缩光盘(cd)rom或其它光盘存储装置、磁盘存储装置或其它磁性存储装置，或可用于携载或存储呈指令或数据结构形式的所要程序代码构件且可由通用或专用计算机或者通用或专用处理器存取的任何其它非暂时性媒体。此外，恰当地将任何连接称作计算机可读媒体。举例来说，如果使用同轴电缆、光纤电缆、双绞线、数字订户线(dsl)或例如红外线、无线电和微波的无线技术从网站、服务器或其它远程源传输软件，那么所述同轴电缆、光纤电缆、双绞线、dsl或例如红外线、无线电和微波的无线技术包含在媒体的定义中。如本文所使用，磁盘及光盘包含cd、激光光盘、光学光盘、数字多功能光盘(dvd)、软盘及蓝光光盘，其中磁盘通常以磁性方式复制数据，而光盘使用激光以光学方式复制数据。以上各者的组合也包含在计算机可读媒体的范围内。
118.提供本文中的描述使得所属领域的技术人员能够制作或使用本公开。所属领域技术人员将清楚对本公开的各种修改，且本文中所定义的一般原理可应用于其它变化形式而不会脱离本公开的范围。因此，本公开不限于本文中所描述的实例和设计，而是被赋予与本文公开的原理和新颖特征一致的最宽范围。

技术特征：

1.一种方法，其包括：为存储器装置的安全分区的第一部分配置用于存取操作的第一操作参数集合，所述安全分区经配置以存储用于经认证系统的数据；为所述安全分区的第二部分配置用于存取操作的第二操作参数集合，所述第二操作参数集合不同于用于所述安全分区的所述第一部分的所述第一操作参数集合；使用所述第二操作参数集合将数据写入到所述安全分区的所述第二部分；以及至少部分地基于使用所述第二操作参数集合写入所述数据而覆写存储于所述安全分区的所述第二部分中的所述数据。2.根据权利要求1所述的方法，其中覆写所述数据进一步包括：将第二数据写入到所述安全分区的所述第二部分以致使存储所述数据的每一存储器单元稳定于相同的电压分布。3.根据权利要求1所述的方法，其进一步包括：至少部分地基于覆写所述数据而在存储所述数据的位置处将第三数据写入到所述安全分区的所述第二部分。4.根据权利要求1所述的方法，其进一步包括：将第二数据写入到所述安全分区的所述第一部分，其中使用第一写入电压将第一逻辑状态写入到所述第一部分，且其中将所述数据写入到所述第二部分包括：使用不同于所述第一写入电压的第二写入电压将所述第一逻辑状态写入到所述第二部分。5.根据权利要求4所述的方法，其中在所述安全分区的所述第一部分中存储所述第一逻辑状态的存储器单元的第一电压分布不同于在所述安全分区的所述第二部分中存储所述第一逻辑状态的存储器单元的第二电压分布。6.根据权利要求4所述的方法，其中将所述第二数据写入到所述安全分区的所述第一部分包括：使用第三写入电压将第二逻辑状态写入到所述第一部分；且其中将所述数据写入到所述第二部分包括：使用所述第三写入电压将所述第二逻辑状态写入到所述第二部分。7.根据权利要求6所述的方法，其中在所述安全分区的所述第一部分中存储所述第二逻辑状态的存储器单元的第三电压分布相同于在所述安全分区的所述第二部分中存储所述第二逻辑状态的存储器单元。8.根据权利要求1所述的方法，其进一步包括：作为所述第一部分的第一读取操作的部分将所述第一部分中的第一存储单元的第一电荷与第一读取参考电压进行比较；以及作为所述第二部分的第二读取操作的部分将所述第二部分中的第二存储器单元的第二电荷与不同于所述第一读取参考电压的第二读取参考电压进行比较。9.根据权利要求1所述的方法，其中所述安全分区包括重放受保护存储器块。10.根据权利要求1所述的方法，其中所述安全分区的所述第一部分的所述第一操作参数集合的第一操作参数包括第一读取参考电压；且
其中所述安全分区的所述第二部分的所述第二操作参数集合的第二操作参数包括大于所述第一读取参考电压的第二读取参考电压。11.根据权利要求1所述的方法，其中所述安全分区的所述第一部分的所述第一操作参数集合的第一操作参数包括用以将第一逻辑状态写入到存储器单元的第一写入电压；且其中所述安全分区的所述第二部分的所述第二操作参数集合的第二操作参数包括用以将所述第一逻辑状态写入到所述存储器单元且不同于所述第一写入电压的第二写入电压。12.根据权利要求1所述的方法，其中计数器与所述安全分区相关联且经配置以减少对存储于所述安全分区中的所述数据施加的重放攻击的成功的可能性。13.一种设备，其包括：存储器装置，其具有经配置以存储用于经认证系统的信息的安全分区，其中所述安全分区包括：第一部分，其经配置以存储用于存取操作的第一操作参数集合；以及第二部分，其经配置以存储用于存取操作的第二操作参数集合；且所述设备进一步包括：与所述存储器装置相关联的控制器，其中所述控制器经配置以致使所述设备：使用所述第二操作参数集合将数据写入到所述存储器装置的所述安全分区的所述第二部分；以及至少部分地基于使用所述第二操作参数集合写入所述数据而覆写存储于所述存储器装置的所述安全分区的所述第二部分中的所述数据。14.根据权利要求13所述的设备，其中所述控制器进一步经配置以致使所述设备：将第二数据写入到所述存储器装置的所述安全分区的所述第二部分以致使存储所述数据的每一存储器单元稳定于相同的电压分布。15.根据权利要求13所述的设备，其中所述控制器进一步经配置以致使所述设备：至少部分地基于覆写所述数据而在存储所述数据的位置处将第三数据写入到所述安全分区的所述第二部分。16.根据权利要求13所述的设备，其中所述控制器进一步经配置以致使所述设备：将第二数据写入到所述安全分区的所述第一部分，其中为了将所述第二数据写入到所述安全分区的所述第一部分，所述控制器进一步经配置以致使所述设备使用第一写入电压将第一逻辑状态写入到所述第一部分，且其中为了将所述数据写入到所述安全分区的所述第二部分，所述控制器进一步经配置以致使所述设备使用不同于所述第一写入电压的第二写入电压将所述第一逻辑状态写入到所述第二部分。17.根据权利要求13所述的设备，其中所述控制器进一步经配置以致使所述设备：作为所述第一部分的第一读取操作的部分将所述第一部分中的第一存储单元的第一电荷与第一读取参考电压进行比较；以及作为所述第二部分的第二读取操作的部分将所述第二部分中的第二存储器单元的第二电荷与不同于所述第一读取参考电压的第二读取参考电压进行比较。18.根据权利要求13所述的设备，其中：
所述安全分区的所述第一部分的所述第一操作参数集合的第一操作参数包括第一读取参考电压；且所述安全分区的所述第二部分的所述第二操作参数集合的第二操作参数包括大于所述第一读取参考电压的第二读取参考电压。19.根据权利要求13所述的设备，其中：所述安全分区的所述第一部分的所述第一操作参数集合的第一操作参数包括用以将第一逻辑状态写入到存储器单元的第一写入电压；且所述安全分区的所述第二部分的所述第二操作参数集合的第二操作参数包括用以将所述第一逻辑状态写入到所述存储器单元且不同于所述第一写入电压的第二写入电压。20.一种存储代码的非暂时性计算机可读媒体，所述代码包括指令，所述指令可由处理器执行以：为存储器装置的安全分区的第一部分配置用于存取操作的第一操作参数集合，所述安全分区经配置以存储用于经认证系统的数据；为所述安全分区的第二部分配置用于存取操作的第二操作参数集合，所述第二操作参数集合不同于用于所述安全分区的所述第一部分的所述第一操作参数集合；使用所述第二操作参数集合将数据写入到所述安全分区的所述第二部分；以及至少部分地基于使用所述第二操作参数集合写入所述数据而覆写存储于所述安全分区的所述第二部分中的所述数据。21.根据权利要求20所述的非暂时性计算机可读媒体，其中所述指令进一步可由所述处理器执行以：将第二数据写入到所述存储器装置的所述安全分区的所述第二部分以致使存储所述数据的每一存储器单元稳定于相同的电压分布。22.根据权利要求20所述的非暂时性计算机可读媒体，其中所述指令进一步可由所述处理器执行以：至少部分地基于覆写所述数据而在存储所述数据的位置处将第三数据写入到所述安全分区的所述第二部分。23.根据权利要求20所述的非暂时性计算机可读媒体，其中所述指令进一步可由所述处理器执行以：将第二数据写入到所述安全分区的所述第一部分，其中为了将所述第二数据写入到所述安全分区的所述第一部分，所述指令进一步可由所述处理器执行以使用第一写入电压将第一逻辑状态写入到所述第一部分，且其中为了将所述数据写入到所述安全分区的所述第二部分，所述指令进一步可由所述处理器执行以使用不同于所述第一写入电压的第二写入电压将所述第一逻辑状态写入到所述第二部分。24.根据权利要求23所述的非暂时性计算机可读媒体，其中在所述安全分区的所述第一部分中存储所述第一逻辑状态的存储器单元的第一电压分布不同于在所述安全分区的所述第二部分中存储所述第一逻辑状态的存储器单元的第二电压分布。25.根据权利要求20所述的非暂时性计算机可读媒体，其中所述指令进一步可由所述处理器执行以：
作为所述第一部分的第一读取操作的部分将所述第一部分中的第一存储单元的第一电荷与第一读取参考电压进行比较；以及作为所述第二部分的第二读取操作的部分将所述第二部分中的第二存储器单元的第二电荷与不同于所述第一读取参考电压的第二读取参考电压进行比较。

技术总结

本申请案是针对安全自清除存储器分区。本文中描述系统、技术和装置，其中存储于存储器的安全分区的一部分中的数据可从所述安全分区移除。在一些实例中，安全分区的一部分可经分配作为自清除存储器，使得存储于其中的数据可响应于与所述数据相关联的逻辑地址被覆写而选择性地移除。在一些情况下，可通过将与所述数据相关联的所述存储器单元编程到特定电压分布来移除所述数据。在一些情况下，所述安全分区可包含具有用于存取操作的不同操作参数集合的单独部分。数集合的单独部分。数集合的单独部分。