本发明专利技术公开了一种基于固态硬盘AES密钥动态管理方法及装置,方法包括以下步骤:密钥动态生成;将密钥优先存放在DDR和/或ISRAM空间的密钥数组中当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中。本方案利用两级存储AES密钥,一级为DDR/SRAM缓存,一级为NAND存储,通过优先将密钥存储在DDR/SRAM缓存的密钥数组中,大大减少AES加解密调用密钥的速度,同时减少了NAND的写入读出次数,既增加了AES加解密的速度,又减少了NAND磨损,节省了成本。
【技术实现步骤摘要】
基于固态硬盘AES密钥动态管理方法及装置
本专利技术涉及到密钥管理领域,特别是涉及到一种基于固态硬盘AES密钥动态管理方法及装置。
技术介绍
如图1所示,固态硬盘中,每个LBA(逻辑块地址,CPU最小处理单元)都和LBAID以及AES密钥一一对应,当存储量很大时,会生成大量的AES密钥,需要通过密钥管理将密钥信息存入NAND中,当需要AES加解密时,则从NAND中读取信息,进行加解密。大量AES加解密时会引发NAND读写次数增加引起的NAND磨损,同时从NAND中读取AES密钥,速度相对较慢,影响AES加解密效率。如图2所示,现在的AES密钥管理方式,是将动态生成的每个AES密钥,通过描述符的方式存放到NAND中,当需要进行AES加解密的时候,再从NAND中读取出对应的AES密钥进行AES加解密。
技术实现思路
为了解决上述现有技术的缺陷,本专利技术的目的是提供一种基于固态硬盘AES密钥动态管理方法及装置,提高AES加解密读取密钥速度,并减少NAND磨损。为达到上述目的,本专利技术的技术方案是:本专利技术提出了一种基于固态硬盘AES密钥动态管理方法,包括以下步骤:密钥动态生成;将密钥优先存放在DDR和/或ISRAM空间的密钥数组中;当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中。进一步地,所述将密钥存放在DDR/ISRAM空间的密钥数组中步骤,包括,在DDR和/或ISRAM申请密钥数组用于存放密钥;判断密钥数组中是否存在已经标记的数组单元;若存在,则将密钥存入已经标记的数组单元;若不存在,则在DDR和/或ISRAM中申请空的密钥数组用于存放密钥。进一步地,所述判断密钥数组中是否存在已经标记的数组单元步骤之前,包括,当DDR和/或ISRAM的密钥数组未存满,且该密钥数组的密钥被调用时,对数组单元进行标记。进一步地,所述当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中步骤,包括,判断密钥数组是否存满溢出;若溢出,则将密钥存放在NAND中。进一步地,所述将密钥存放在NAND中步骤,包括,通过描述符将密钥存放在NAND中。本专利技术还提出了一种基于固态硬盘AES密钥动态管理装置,包括,密钥生成单元,用于密钥动态生成;第一存储单元,用于将密钥优先存放在DDR和/或ISRAM空间的密钥数组中;第二存储单元,当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中。进一步地,所述第一存储单元包括数组申请模块、标记判断模块、第一存放模块和第二存放模块,所述数组申请模块,用于在DDR和/或ISRAM申请密钥数组用于存放密钥;所述标记判断模块,用于判断密钥数组中是否存在已经标记的数组单元;所述第一存储模块,用于存在已经标记的数组单元时,则将密钥存入已经标记的数组单元;所述第二存储模块,用于不存在已经标记的数组单元时,则在DDR和/或ISRAM中申请空的密钥数组用于存放密钥。进一步地,所述第一存储单元还包括标记模块,所述标记模块,用于当DDR和/或ISRAM的密钥数组未存满,且该密钥数组的密钥被调用时,对数组单元进行标记。进一步地,所述第二存储单元包括存满判断模块和第三存储模块,所述存满判断模块,用于判断密钥数组是否存满溢出;所述第三存储模块,用于若密钥数组存满溢出,则将密钥存放在NAND中。进一步地,所述第三存储模块,用于通过描述符将密钥存放在NAND中。本专利技术的有益效果是:本方案利用两级存储AES密钥,一级为DDR/SRAM缓存,一级为NAND存储,通过优先将密钥存储在DDR/SRAM缓存的密钥数组中,大大减少AES加解密调用密钥的速度,同时减少了NAND的写入读出次数,既增加了AES加解密的速度,又减少了NAND磨损,节省了成本。附图说明图1为现有的LBA和AES密钥的对应关系图;图2为现有的AES密钥的管理原理图;图3为本专利技术一种基于固态硬盘AES密钥动态管理方法的方法流程图;图4为本专利技术将密钥优先存放在DDR和/或ISRAM空间的密钥数组中步骤的具体流程图;图5为本专利技术当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中步骤的具体流程图;图6为本专利技术一实施例一种基于固态硬盘AES密钥动态管理方法的工作流程图;图7为本专利技术一种基于固态硬盘AES密钥动态管理方法的工作原理图;图8为本专利技术一种基于固态硬盘AES密钥动态管理装置的结构原理框图;图9为本专利技术第一存储单元的结构原理框图;图10为本专利技术第二存储单元的结构原理框图。具体实施方式为阐述本专利技术的思想及目的,下面将结合附图和具体实施例对本专利技术做进一步的说明。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明,本专利技术实施例中所有方向性指示(诸如上、下、左、右、前、后等)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变,所述的连接可以是直接连接,也可以是间接连接。另外,在本专利技术中如涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。如无特别说明,本文中的“/”代表含义为“或”。LBA(LogicalBlockAddress),中文名称:逻辑区块地址。是描述电脑存储设备上数据所在区块的通用机制,一般用在像硬盘这样的辅助记忆设备。LBA可以意指某个数据区块的地址或是某个地址所指向的数据区块。DDR=DoubleDataRate双倍速率,DDRSDRAM=双倍速率同步动态随机存储器,人们习惯称为DDR,其中,SDRAM是SynchronousDynamicRandomAccessMemory的缩写,即同步动态随机存取存储器。SRAM是指静态随机存取存储器,全称StaticRandom-AccessMemory,是随机存取存储器的一种。所谓的“静态”,是指这种存储器只要保持通电,里面储存的数据就可以恒常保持。SRAM不需要刷新电路即能保存它内部存储的数据。而DRAM(DynamicRandomAccessMemory)每隔一段时间,要刷新充电一次,否则内部的数据即会消失,因此SRAM具有较高的性能.参照图3-7,本专利技术一具体实施例提出了一种基于固态硬盘AES密钥动态管理方法,包括以下步骤:S10、密钥动态生成;S20、将密钥优先存放在DDR和/或ISRAM空间的密钥数组中;S30、当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中。对于步骤S10,每个LBA(逻辑块地址,CPU最小处理单元)都和LBAID以及AES密钥一一对应,当存储量很大时,会生成大量的AES密钥,用于加解密。现有的AES密钥本文档来自技高网...
【技术保护点】
1.一种基于固态硬盘AES密钥动态管理方法,其特征在于,包括以下步骤:密钥动态生成;将密钥优先存放在DDR和/或ISRAM空间的密钥数组中;当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中。
【技术特征摘要】
1.一种基于固态硬盘AES密钥动态管理方法,其特征在于,包括以下步骤:密钥动态生成;将密钥优先存放在DDR和/或ISRAM空间的密钥数组中;当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中。2.如权利要求1所述的基于固态硬盘AES密钥动态管理方法,其特征在于,所述将密钥存放在DDR/ISRAM空间的密钥数组中步骤,包括,在DDR和/或ISRAM申请密钥数组用于存放密钥;判断密钥数组中是否存在已经标记的数组单元;若存在,则将密钥存入已经标记的数组单元;若不存在,则在DDR和/或ISRAM中申请空的密钥数组用于存放密钥。3.如权利要求2所述的基于固态硬盘AES密钥动态管理方法,其特征在于,所述判断密钥数组中是否存在已经标记的数组单元步骤之前,包括,当DDR和/或ISRAM的密钥数组未存满,且该密钥数组的密钥被调用时,对数组单元进行标记。4.如权利要求1所述的基于固态硬盘AES密钥动态管理方法,其特征在于,所述当DDR和/或ISRAM的密钥数组存满时,将密钥存放在NAND中步骤,包括,判断密钥数组是否存满溢出;若溢出,则将密钥存放在NAND中。5.如权利要求1所述的基于固态硬盘AES密钥动态管理方法,其特征在于,所述将密钥存放在NAND中步骤,包括,通过描述符将密钥存放在NAND中。6.一种基于固态硬盘AES密钥动态管理装置,其特征在于,包括,密钥生成单元,用于密钥动态生...
【专利技术属性】
技术研发人员:马越,冯元元,周晨杰,周强,
申请(专利权)人:记忆科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。