本发明专利技术方案公开了一种硬盘加密方案,在该方案中,硬盘控制器从硬盘的非易失性存储介质中为写数据选择物理地址,将待写数据存储到物理地址,将待写数据的逻辑地址与物理地址的映射关系记录到条目,并加密条目,在保证硬盘中数据的安全性的同时,减少了对硬盘计算资源的消耗,从而提高了硬盘的性能。
【技术实现步骤摘要】
本专利技术涉及信息
,特别涉及一种硬盘加密方法、硬盘及硬盘加密设备。
技术介绍
硬盘的存储空间对主机或阵列控制器呈现为连续的逻辑地址,逻辑地址通常由固定大小的块(Block)组成。以主机为例,主机只需要将数据存储到硬盘的块上即可,硬盘会将数据实际存储到硬盘的物理地址。为了保护数据安全,硬盘在存储数据的时候,会将数据加密,然后存储到物理地址中,硬盘加密数据时,会消耗硬盘的计算资源,从而降低了硬盘的性能。
技术实现思路
本专利技术第一方面公开了一种硬盘加密方案,具体实现方式如下:硬盘控制器从硬盘的非易失性存储介质中为第一待写数据选择第一物理地址,将第一待写数据存储到第一物理地址,将第一待写数据的第一逻辑地址与第一物理地址的映射关系记录到第一条目(Entry),加密第一条目。可选的,硬盘可以为固态硬盘(SolidStateDisk,SSD),则记录第一逻辑地址与第一物理地址的映射关系的条目为闪存转换层(FlashTranslationLayer,FTL)中的条目。在该实现方式中,因为第一条目的数据量远小于第一待写数据的数据量,因此,在硬盘控制器加密第一条目时,在保证硬盘中数据的安全性的同时,减少了对硬盘计算资源的消耗,从而提高了硬盘的性能。在硬盘控制器读取第一数据时,只需要对第一条目进行解密,由于减少了对计算资源的消耗,加快了解密速度,从而提升了硬盘的数据读性能。进一步的,硬盘加密方案还包括:硬盘控制器从硬盘的非易失性存储介质中为第二待写数据选择第二物理地址,将第二待写数据存储到所述第二物理地址,将第二待写数据的第二逻辑地址与第二物理地址的映射关系记录到第二条目,加密所述第二条目。可选的,第一待写数据和第二待写数据属于同一数据流,其中,同一数据流是指具有相同特征的数据,如具有相同的更新频度,如均为顺序写数据,或均为随机写数据;同一数据流也可以为同一文件的数据。可选的,第一物理地址和第二物理地址为硬盘控制器根据随机算法从选择的物理地址。这样保证数据在物理地址上分布的随机性,防止加密的条目被破解后从物理地址上连续读取数据,可进一步提高数据的安全性。可选的,硬盘加密方案还包括硬盘控制器向第一物理地址结束位置的下一位作为起始地址的第一长度物理地址中写入随机数,从而提高数据安全性。进一步的,硬盘控制器向第二物理地址结束位置的下一位作为起始地址的第二长度物理地址中写入随机数。可选的,第一长度和第二长度不同,即随机数为可变长度的随机数。这样可以进一步提高数据在硬盘物理地址上的随机性,防止加密的条目被破解后,可以从物理地址上连续读取数据,进一步提高数据的安全性。相应地,本专利技术第二方面还提供了一种硬盘,硬盘包括硬盘控制器和非易失性存储介质,硬盘控制器用于实现第一方面各种实现方式。本专利技术第三方面提供了一种硬盘加密设备,包括用于实现实现第一方面各种实现方式的结构单元。相应地,本专利技术还提供了非易失性计算机可读存储介质和计算机程序产品,当本专利技术实现方案提供的硬盘控制器执行非易失性计算机可读存储介质和计算机程序产品中包含的计算机指令时,分别使硬盘执行本专利技术实现方案第一方面的各种可能实现方式。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。图1为本专利技术实施例硬盘结构示意图;图2为本专利技术实施例中SSD的FTL的条目示意图;图3为本专利技术实施例数据处理流程图;图4为本专利技术实施例硬盘加密装置结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚地描述。图1所示的为本专利技术实施例一种硬盘结构示意图,包括硬盘控制器101和非易失性存储介质102。硬盘控制器101具体可以由中央处理单元(CentralProcessingUnit,CPU)和内存组成,CPU执行内存中的指令实现硬盘控制器101的功能。另外,为节省CPU的计算资源,现场可编程门阵列(FieldProgrammableGateArray,FPGA)或其他硬件也可以用于执行本专利技术实施例中CPU全部操作,或者,FPGA或其他硬件与CPU分别用于执行本专利技术实施例CPU的部分操作,以实现本专利技术实施例描述的技术方案。为方便描述,本专利技术实施例统一描述为硬盘控制器用于实现本专利技术实施例的技术方案。另一种实现,内存中的计算机指令可以是固件的形式,CPU执行固件中的计算机指令实现控制器的功能。本专利技术实施例所描述硬盘的接口可以为串行高级技术附加(SerialAdvancedTechnologyAttachment,SATA)接口、串行附加小型机系统接口(SerialAttachedSmallComputerSystemInterface,SAS)、外设组件高速互连(PeripheralComponentInterconnectExpress,PCIe)接口、非易失性存储器高速(Non-VolatileMemoryExpress,NVMe)接口或者以太(Ethernet)接口等,硬盘可以为不同介质的硬盘,如机械硬盘、SSD等。硬盘对主机或阵列控制器呈现为连续的逻辑地址,逻辑地址通常由固定大小的块(Block)组成。以主机为例,主机只需要将数据存储到硬盘的块上即可,硬盘控制器101会将数据实际存储到硬盘的非易失性存储介质102的物理地址。硬盘控制器101将数据的逻辑地址与物理地址的映射关系记录到条目中,通常也称该条目记录了数据的元数据。数据的元数据包含但可以不限于数据的逻辑地址与物理地址的映射关系,本专利技术实施例对此不作限定。逻辑地址具体实现可以为逻辑块地址(LogicalBlockAddress,LBA)。以SSD为例,SSD控制器将数据存储到物理地址,建立数据的LBA与物理地址的映射关系,将该映射关系记录到条目。该条目通常存储到FTL中。其中,FTL结构如图2所示,其中,图2中的物理地址1、物理地址2、物理地址3和物理地址4不必然表示这四个物理地址之间是连续的物理地址,即不必然表示物理地址1和物理地址2之间的物理地址连续、物理地址2和物理地址3之间的物理地址连续以及物理地址3和物理地址4之间的物理地址连续。SSD控制器将FTL中的条目加密,当主机或阵列控制器读取SSD中的数据时,SSD控制器首先需要查询待读取数据的LBA对应的物理地址,即需要查询FTL中的条目。SSD控制器需要将FTL中的条目解密,获得LBA与物理地址的映射关系,根据读取数据的LBA查询对应的物理地址,从而保证物理地址中数据的安全性。SSD控制器加密FTL中的条目,可以不同的加密方式,如使用专用的硬件加密芯片,也可以使用软件实现。本专利技术实施例对加密方式以及加密算法不作限定。硬盘加密数据时,会消耗硬盘的计算资源,加密的数据量越大,消耗的计算资源越大,同样,数据解密的过程也是如此。因此,相对现有技术加密存储的数据本身,本专利技术实施例中硬盘控制器只加密记录存储数据的逻辑地址与物理地址的映射关系的条目,在保证硬盘中数据的安全性的同时,减少了对硬盘计算资源的消耗,从而提高了硬盘的性能。在读取数据时,本专利技术实施例由于减少了对计算资源的消耗,加快了解密速度,从而提升了硬盘的数据读性能。本专利技术实施例硬盘加密数据流程如图3所示,包括:301:硬盘控制器101从硬盘的非易失本文档来自技高网...
【技术保护点】
一种硬盘加密方法,其特征在于:硬盘控制器从硬盘的非易失性存储介质中为第一待写数据选择第一物理地址;所述硬盘控制器将所述第一待写数据存储到所述第一物理地址;所述硬盘控制器将所述第一待写数据的第一逻辑地址与所述第一物理地址的映射关系记录到第一条目;所述硬盘控制器加密所述第一条目。
【技术特征摘要】
1.一种硬盘加密方法,其特征在于:硬盘控制器从硬盘的非易失性存储介质中为第一待写数据选择第一物理地址;所述硬盘控制器将所述第一待写数据存储到所述第一物理地址;所述硬盘控制器将所述第一待写数据的第一逻辑地址与所述第一物理地址的映射关系记录到第一条目;所述硬盘控制器加密所述第一条目。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述硬盘控制器从所述硬盘的非易失性存储介质中为第二待写数据选择第二物理地址;所述硬盘控制器将所述第二待写数据存储到所述第二物理地址;所述硬盘控制器将所述第二待写数据的第二逻辑地址与所述第二物理地址的映射关系记录到第二条目;所述硬盘控制器加密所述第二条目。3.根据权利要求2所述的方法,其特征在于,所述第一待写数据和所述第二待写数据属于同一数据流。4.根据权利要求3所述的方法,其特征在于,所述第一物理地址和所述第二物理地址为所述硬盘控制器根据随机算法选择的物理地址。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述硬盘控制器向所述第一物理地址结束位置的下一位作为起始地址的第一长度物理地址中写入随机数。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述硬盘控制器向所述第二物理地址结束位置的下一位作为起始地址的第二长度物理地址中写入随机数。7.根据权利要求6所述的方法,其特征在于,所述第一长度与所述第二长度不同。8.根据权利要求1所述的方法,其特征在于,所述硬盘为固态硬盘,所述第一条目为所述固态硬盘闪存转换层中的条目。9.一种硬盘,其特征在于:所述硬盘包括硬盘控制器和非易失性存储介质;所述硬盘控制器用于从所述非易失性存储介质中为第一待写数据选择第一物理地址;将所述第一待写数据存储到所述第一物理地址;将所述第一待写数据的第一逻辑地址与所述第一物理地址的映射关系记录到第一条目;加密所述第一条目。10.根据权利要求9所述的硬盘,其特征在于,所述硬盘控制器还用于:从所述非易失性存储介质中为第二待写数据选择第二物理地址;将所述第二待写数据存储到所述第二物理地址;将所...
【专利技术属性】
技术研发人员:蒋中斌,于传帅,张程伟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。