用于集成存储介质的静止数据（DAR）加密制造技术

本申请涉及用于集成存储介质的静止数据(DAR)加密。具体地，涉及向由主机装置的主机控制器存储的静止数据(DAR)提供透明在线加密的改进系统。在物理地联接至所述主机装置内的系统板的硬件装置中，实例化加密核心。所述加密核心包括存储装置代理、加密引擎、以及多个主机装置代理。所述多个主机代理当中的每一个主机代理都经由所述存储装置代理将所述主机控制器接口连接至多个持久性存储装置当中的一个持久性存储装置。所述存储装置代理将所述多个持久性存储装置暴露至所述主机控制器，作为单个持久性存储装置。所述加密核心对在所述主机控制器与加密存储装置之间交换的DAR进行加密和解密。

Static data (DAR) encryption for integrated storage media

This application relates to static data (DAR) encryption for integrated storage media. Specifically, an improved system for transparent online encryption is provided for the static data (DAR) stored by the host controller of the host device. The encryption core is instantiated in a hardware device that is physically connected to the system board in the host device. The encrypted core includes a storage device agent, an encryption engine, and a plurality of host device agents. Each host agent in the multiple host agents can connect the host controller interface to a persistent storage device in many persistent storage devices through the storage device agent. The storage device agent exposes the plurality of persistent storage devices to the host controller as a single persistent storage device. The encrypted core encrypts and decrypts the DAR exchanged between the host controller and the encrypted storage device.

【技术实现步骤摘要】
用于集成存储介质的静止数据(DAR)加密
本专利技术总体上但非排它地涉及具有集成持久性存储介质的系统和计算装置，并且更具体地说，涉及用于向存储在集成持久性存储部中的静止数据(DAR:Data-at-Rest)提供透明在线加密(in-lineencryption)技术的系统。
技术介绍
集成存储介质(如嵌入式多媒体卡(eMMC)存储装置)通常用于向计算装置提供用于存储数据的集成持久性存储器。计算装置经常使用这种集成存储介质来存储静止数据(DAR)。DAR通常是指：计算装置的主机处理器未处理的，也未驻留在计算装置的系统存储器中的数据。用于加密DAR的现有方法通常是带外加密技术(out-of-bandencryptiontechnique)。例如，用于加密DAR的现有方法可以被实现为由计算装置的主机处理器所利用的分离服务。这种现有的带外加密技术可以劣化计算装置的性能。例如，可以缩减主机处理器用于执行其它工作的可用性，同时利用该分离服务来加密DAR，由此劣化计算装置的吞吐量和/或等待时间性能。而且，可能会损害联接主机处理器和分离服务的通信路径，由此缩减了加密技术的有效性。由此，需要一种用于加本文档来自技高网...

【技术保护点】
一种向由主机装置(200、400)的主机控制器(220、420)存储的静止数据DAR提供透明在线加密的系统(300、440)，该系统包括：处理器(210、410)；以及计算装置(310)，该计算装置(310)包括要执行的第一组指令，在由所述处理器执行时所述第一组指令使所述系统进行如下操作：实例化加密核心(320)，该加密核心(320)包括存储装置代理(330)、加密引擎(340)、以及多个主机装置代理(350A、350B、100、240、450、460)，所述多个主机装置代理当中的每一个主机装置代理经由所述存储装置代理将所述主机控制器接口连接(110)至多个持久性存储装置当中的一个持久性存储装...

【技术特征摘要】
2016.08.05 US 15/230,1851.一种向由主机装置(200、400)的主机控制器(220、420)存储的静止数据DAR提供透明在线加密的系统(300、440)，该系统包括：处理器(210、410)；以及计算装置(310)，该计算装置(310)包括要执行的第一组指令，在由所述处理器执行时所述第一组指令使所述系统进行如下操作：实例化加密核心(320)，该加密核心(320)包括存储装置代理(330)、加密引擎(340)、以及多个主机装置代理(350A、350B、100、240、450、460)，所述多个主机装置代理当中的每一个主机装置代理经由所述存储装置代理将所述主机控制器接口连接(110)至多个持久性存储装置当中的一个持久性存储装置，所述存储装置代理将所述多个持久性存储装置暴露至所述主机控制器，作为单个持久性存储装置；在所述存储装置代理处，从所述主机控制器接收用于启动数据传递操作的传递命令；以及基于由所述传递命令启动的所述数据传递操作和所述加密引擎的加密状态，来处理所述传递命令，其中，所述多个持久性存储装置包括：加密存储装置，其向所述主机装置提供存储器(130)，用于存储加密静止数据DAR；和恢复存储装置，其提供存储能够用于修复所述主机装置的系统资源的未加密恢复数据的存储器。2.根据权利要求1所述的系统，其中，当所述传递命令是写入命令并且所述加密状态是安全状态时，所述传递命令被路由至对应加密存储装置的主机装置代理。3.根据权利要求1所述的系统，其中，对应加密存储装置的主机装置代理向所述主机控制器提供针对所述加密存储装置的读写访问。4.根据权利要求1所述的系统，其中，当所述传递命令启动读取操作并且所述加密状态是补零状态时，所述传递命令被路由至对应恢复存储装置的主机装置代理。5.根据权利要求1所述的系...

【专利技术属性】
技术研发人员：S·F·本特利，
申请(专利权)人：波音公司，
类型：发明
国别省市：美国,US