【技术实现步骤摘要】
一种高速安全硬盘设计方法
本专利技术涉及计算机存储
,具体涉及一种高速安全硬盘设计方法。
技术介绍
安全硬盘是为保护用户数据安全而进行安全增强设计的计算机存储设备。传统的安全硬盘采用传统硬盘接口、单算法核加密、单硬盘存储数据的架构。传统硬盘接口为IDE接口或者SATA接口,其理论传输速率被限制在百兆字节每秒数量级。单算法核加密、单硬盘存储数据的架构也限制了传统安全硬盘的数据吞吐率。传统的安全硬盘组成框图如图1所示。可以看出,传统的安全硬盘受限于加密技术、接口速度或者硬盘本身的访问速度,其性能难以满足高性能计算机、服务器对存储设备的性能需求。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是:如何设计一种高速安全硬盘,突破原有单核加密、单盘存储对安全硬盘性能的限制。(二)技术方案为了解决上述技术问题,本专利技术提供了一种高速安全硬盘设计方法,所述高速安全硬盘设计为采用NVMe接口与外部主机连接,包括安全加密防护单元和N个SATA接口硬盘,安全加密防护单元和N个SATA接口硬盘之间分别通过SATA接口连接,所述安全加密防护单元包括N个加密算法通道和N...
【技术保护点】
1.一种高速安全硬盘设计方法,其特征在于,所述高速安全硬盘设计为采用NVMe接口与外部主机连接,包括安全加密防护单元和N个SATA接口硬盘,安全加密防护单元和N个SATA接口硬盘之间分别通过SATA接口连接,所述安全加密防护单元包括N个加密算法通道和N个存储通道,安全加密防护单元内采用硬件对NVMe协议进行解析,解析出主机下发的命令类型、扇区地址以及数据载荷;然后把地址信息通过映射算法映射到对应的加密算法通道或存储通道,每个存储通道对应一个SATA接口硬盘。
【技术特征摘要】
1.一种高速安全硬盘设计方法,其特征在于,所述高速安全硬盘设计为采用NVMe接口与外部主机连接,包括安全加密防护单元和N个SATA接口硬盘,安全加密防护单元和N个SATA接口硬盘之间分别通过SATA接口连接,所述安全加密防护单元包括N个加密算法通道和N个存储通道,安全加密防护单元内采用硬件对NVMe协议进行解析,解析出主机下发的命令类型、扇区地址以及数据载荷;然后把地址信息通过映射算法映射到对应的加密算法通道或存储通道,每个存储通道对应一个SATA接口硬盘。2.如权利要求1所述的方法,其特征在于,所述安全加密防护单元还包括NVMe协议处理单元、映射单元和临时缓冲区,所述NVMe协议处理单元用于解析写命令或读命令。3.如权利要求2所述的方法,其特征在于,所述NVMe协议有两种命令:管理命令和I/O命令,管理命令用于主机管理和控制存储设备,I/O命令用于主机和存储设备间数据传输;NVMe驱动支持的I/O命令包括读命令、写命令;所述高速安全硬盘的工作原理设计为:主机进行写操作时,首先把写命令放入提交队列,并通过门铃的方式通知高速安全硬盘,高速安全硬盘收到门铃后启动DMA操作取出写命令,然后NVMe协议处理单元解析出该写命令的信息,包括起始地址、扇区数;然后,映射单元根据映射算法把扇区地址映射到相应的加密通道,扇区地址的低位地址作为加密通道选择信号,高位地址作为相应存储通道的地址;接着,把数据载荷依次送入对应的加密算法通道进行加密操作;加密算法核设计为对称加密算法,既可做加密运算...
【专利技术属性】
技术研发人员:赵明亮,沈月峰,王吕大,冯志华,邹武,王震,丰皇,李子磊,孙大东,程远超,龚清生,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。