本发明专利技术公开了一种加密固态硬盘的数据处理方法,包括以下步骤:步骤S1:固态硬盘获取主机发送的指令;步骤S2:固态硬盘对该指令进行解析后执行相应操作;步骤S3:在操作完成后向主机反馈消息。采用本发明专利技术的技术方案,在存储模块中开辟加密卡存储区并采用标准的存储接口和协议实现对接入主机的外接普通存储盘的加解密功能,同时将对外加解密操作功能完全封装在存储协议之中。
A data processing method of encrypting SSD
【技术实现步骤摘要】
一种加密固态硬盘的数据处理方法
本专利技术涉及数据安全
,尤其涉及一种加密固态硬盘的数据处理方法。
技术介绍
一直以来,计算机的数据安全备受关注,市场上也陆续推出了各种具有加密功能的存储盘,比如加密存储卡、加密U盘、加密硬盘等。但现有技术的加密固态硬盘仅其自身作为加密存储设备,不能为接入主机的其他便携式普通存储设备提供加密存储或数据解密功能,导致加密存储盘和非加密存储盘混合使用时不方便。故,针对现有技术的缺陷,实有必要提出一种技术方案以解决现有技术存在的技术问题。
技术实现思路
有鉴于此,确有必要提供一种加密固态硬盘的数据处理方法,在存储模块中开辟加密卡存储区并采用标准的存储接口和协议实现对接入主机的外接普通存储设备的加解密功能,同时将对外接普通存储设备的加解密功能完全封装在存储协议之中,通过存储指令实现加解密任务分配和获取,满足用户混合使用加密存储盘和非加密存储盘的需求。为了克服现有技术的缺陷,本专利技术的技术方案如下:一种加密固态硬盘的数据处理方法,包括以下步骤:步骤S1:加密固态硬盘获取主机发送指令;步骤S2:对该指令进行解析后执行相应操作;步骤S3:在操作完成后向主机反馈消息;所述固态硬盘内置在主机中,至少包括硬盘接口、SSD控制器、数据加解密单元和存储模块,其中,所述数据加解密单元至少包括加密处理单元、解密处理单元和密钥存储单元,所述加密处理单元用于执行数据加密操作;所述解密处理单元用于执行数据解密操作;所述密钥存储单元用于存储密钥;所述存储模块包括数据存储区和加密卡存储区,所述数据存储区用于固态硬盘正常数据存储;所述加密卡存储区进一步设置加密存储单元和解密存储单元,所述加密存储单元和解密存储单元均设置多个存储单元,分别用于存储执行加密操作或解密操作后的数据;所述SSD控制器与所述数据加解密单元和硬盘接口相连接,用于获取主机发送的指令并进行解析后执行相应处理;在所述步骤S2中,当获取的指令为写指令且写入地址为数据存储区时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后存储在数据存储区中;当获取的指令为写指令且写入地址为加密存储单元时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后直接存储在相应的存储单元中;当获取的指令为写指令且写入地址为解密存储单元时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经解密处理单元解密操作后直接存储在相应的存储单元中;在所述步骤S3中,执行写指令后且地址为加密卡存储区,所述SSD控制器向主机反馈任务完成消息,该反馈任务完成消息至少包括该任务对应存储单元的地址信息;当获取的指令为读指令且地址为数据存储区时,所述SSD控制器读取该地址对应的数据信息并发送至所述数据加解密单元,经解密处理单元解密操作后发送给主机;当获取的指令为读指令且地址为加密卡存储区时,所述SSD控制器直接读取该地址对应存储单元的数据信息并发送给主机。作为优选的技术方案,所述固态硬盘还包括随机数发生器和算法存储单元,所述随机数发生器用于在SSD控制器的控制下产生随机数作为数据加解密操作的密钥;所述算法存储单元与所述SSD控制器和数据加解密单元相连接,用于存储数据加解密的算法。作为优选的技术方案,还包括获取主机发送的配置指令的步骤,所述配置指令用于配置所述加解密引擎的加解密参数;所述数据加解密单元根据配置参数选择相应的加解密算法。作为优选的技术方案,所述加解密引擎还包括算法存储单元,所述算法存储单元中数据加解密的算法至少为AES-128/256,SM2,SM3,SM4,RSA,3DES或SHA中的任一种。作为优选的技术方案,还包括数据缓冲器,所述数据缓冲器与所述SSD控制器、硬盘接口、数据加解密单元和存储模块相连接,用于缓存数据。作为优选的技术方案,所述加密卡存储区采用多片eMMC芯片,通过总线级联多片eMMC芯片。作为优选的技术方案,所述SSD控制器执行写操作且地址为加密卡存储区时,选择一空闲存储单元并将其地址信息和待处理任务一起发送给所述数据加解密单元;所述数据加解密单元执行加解密操作后直接将处理后任务存储至该存储单元。作为优选的技术方案,所述SSD控制器设置数据存储映射表,所述数据存储映射表用于记录所存储信息、其采用的算法及其对应的地址。作为优选的技术方案,所述SSD控制器设置加密卡存储映射表,所述加密卡存储映射表用于记录每个任务及其对应存储单元的地址。作为优选的技术方案,所述加密卡存储映射表还设置存储标志位,所述存储标志位用于标识存储单元中数据的读写状态,所述存储单元中数据被读出后释放该存储空间以用于后续写入操作。作为优选的技术方案,该固态硬盘设置多个数据加解密单元,每个数据加解密单元具有唯一标识的ID。与现有技术相比较,本专利技术在存储模块中开辟加密卡存储区并采用标准的存储接口和协议实现对接入主机的外接普通存储盘的加解密功能,将对外加解密操作功能完全封装在存储协议之中,通过存储指令实现加解密任务分配和获取,极大满足了实际中用户混合使用加密存储盘和非加密存储盘的需求。附图说明图1为本专利技术中加固态硬盘的原理框图。图2为本专利技术中加密卡存储区的示意图。图3为本专利技术中另一种实施方式固态硬盘的原理框图。图4为本专利技术固态硬盘的数据加解密方法的流程框图。如下具体实施例将结合上述附图进一步说明本专利技术。具体实施方式以下将结合附图对本专利技术提供的技术方案作进一步说明。参见图4,所示为本专利技术加密固态硬盘的数据处理方法的流程框图,包括以下步骤:步骤S1:加密固态硬盘获取主机发送指令;步骤S2:对该指令进行解析后执行相应操作;步骤S3:在操作完成后向主机反馈消息;所述固态硬盘内置在主机中,至少包括硬盘接口、SSD控制器、数据加解密单元和存储模块,其中,所述数据加解密单元至少包括加密处理单元、解密处理单元和密钥存储单元,所述加密处理单元用于执行数据加密操作;所述解密处理单元用于执行数据解密操作;所述密钥存储单元用于存储密钥;所述存储模块包括数据存储区和加密卡存储区,所述数据存储区用于固态硬盘正常数据存储;所述加密卡存储区进一步设置加密存储单元和解密存储单元,所述加密存储单元和解密存储单元均设置多个存储单元,分别用于存储执行加密操作或解密操作后的数据;所述SSD控制器与所述数据加解密单元和硬盘接口相连接,用于获取主机发送的指令并进行解析后执行相应处理;在所述步骤S2中,当获取的指令为写指令且写入地址为数据存储区时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后存储在数据存储区中;当获取的指令为写指令且写入地址为加密存储单元时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经加密本文档来自技高网...
【技术保护点】
1.一种加密固态硬盘的数据处理方法,其特征在于,包括以下步骤:/n步骤S1:加密固态硬盘获取主机发送指令;/n步骤S2:对该指令进行解析后执行相应操作;/n步骤S3:在操作完成后向主机反馈消息;/n所述固态硬盘内置在主机中,至少包括硬盘接口、SSD控制器、数据加解密单元和存储模块,其中,所述数据加解密单元至少包括加密处理单元、解密处理单元和密钥存储单元,所述加密处理单元用于执行数据加密操作;所述解密处理单元用于执行数据解密操作;所述密钥存储单元用于存储密钥;/n所述存储模块包括数据存储区和加密卡存储区,所述数据存储区用于固态硬盘正常数据存储;/n所述加密卡存储区进一步设置加密存储单元和解密存储单元,所述加密存储单元和解密存储单元均设置多个存储单元,分别用于存储执行加密操作或解密操作后的数据;/n所述SSD控制器与所述数据加解密单元和硬盘接口相连接,用于获取主机发送的指令并进行解析后执行相应处理;/n在所述步骤S2中,当获取的指令为写指令且写入地址为数据存储区时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后存储在数据存储区中;/n当获取的指令为写指令且写入地址为加密存储单元时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后直接存储在相应的存储单元中;当获取的指令为写指令且写入地址为解密存储单元时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经解密处理单元解密操作后直接存储在相应的存储单元中;/n在所述步骤S3中,执行写指令后且地址为加密卡存储区,所述SSD控制器向主机反馈任务完成消息,该反馈任务完成消息至少包括该任务对应存储单元的地址信息;/n当获取的指令为读指令且地址为数据存储区时,所述SSD控制器读取该地址对应的数据信息并发送至所述数据加解密单元,经解密处理单元解密操作后发送给主机;/n当获取的指令为读指令且地址为加密卡存储区时,所述SSD控制器直接读取该地址对应存储单元的数据信息并发送给主机。/n...
【技术特征摘要】
1.一种加密固态硬盘的数据处理方法,其特征在于,包括以下步骤:
步骤S1:加密固态硬盘获取主机发送指令;
步骤S2:对该指令进行解析后执行相应操作;
步骤S3:在操作完成后向主机反馈消息;
所述固态硬盘内置在主机中,至少包括硬盘接口、SSD控制器、数据加解密单元和存储模块,其中,所述数据加解密单元至少包括加密处理单元、解密处理单元和密钥存储单元,所述加密处理单元用于执行数据加密操作;所述解密处理单元用于执行数据解密操作;所述密钥存储单元用于存储密钥;
所述存储模块包括数据存储区和加密卡存储区,所述数据存储区用于固态硬盘正常数据存储;
所述加密卡存储区进一步设置加密存储单元和解密存储单元,所述加密存储单元和解密存储单元均设置多个存储单元,分别用于存储执行加密操作或解密操作后的数据;
所述SSD控制器与所述数据加解密单元和硬盘接口相连接,用于获取主机发送的指令并进行解析后执行相应处理;
在所述步骤S2中,当获取的指令为写指令且写入地址为数据存储区时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后存储在数据存储区中;
当获取的指令为写指令且写入地址为加密存储单元时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经加密处理单元加密操作后直接存储在相应的存储单元中;当获取的指令为写指令且写入地址为解密存储单元时,所述SSD控制器将待处理任务发送至所述数据加解密单元,经解密处理单元解密操作后直接存储在相应的存储单元中;
在所述步骤S3中,执行写指令后且地址为加密卡存储区,所述SSD控制器向主机反馈任务完成消息,该反馈任务完成消息至少包括该任务对应存储单元的地址信息;
当获取的指令为读指令且地址为数据存储区时,所述SSD控制器读取该地址对应的数据信息并发送至所述数据加解密单元,经解密处理单元解密操作后发送给主机;
当获取的指令为读指令且地址为加密卡存储区时,所述SSD控制器直接读取该地址对应存储单元的数据信息并发送给主机。
2.根据权利要求1所述的加密固态硬盘的数据处理方法,其特征在于,所述固态硬盘还包括随机数发生器和算法存储...
【专利技术属性】
技术研发人员:吴雯雯,
申请(专利权)人:吴雯雯,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。