代码转换装置、代码转换方法以及计算机产品制造方法及图纸

一种代码转换装置，该代码转换装置包括在存储装置中，并且该代码转换装置对存储在所述存储装置中的盘驱动器中的数据进行加密和解密，所述存储装置管理所述数据，所述代码转换装置包括：　　　　加密数据存储单元，该加密数据存储单元在所述存储装置中的代码缓冲器中存储存在于所述盘驱动器中的第一加密数据；　　　　未加密数据存储单元，该未加密数据存储单元在所述存储装置中的加密缓冲器中存储存在于所述盘驱动器中的第一未加密数据；　　　　加密单元，该加密单元将存在于所述加密缓冲器中的所述第一未加密数据加密成预定加密数据；　　　　解密单元，该解密单元将存在于所述代码缓冲器中的所述第一加密数据解密成第二未加密数据；以及　　　　再加密单元，该再加密单元将存在于所述代码缓冲器中的所述第一加密数据解密成第三未加密数据，并将该第三未加密数据加密成与所述第一加密数据不同的第二加密数据。

【技术实现步骤摘要】

本专利技术涉及用于对存储在存储装置(storage)的盘驱动器中的数据 进行加密和解密的技术。
技术介绍
在管理存储在构成存储装置的多个盘驱动器中的数据的该存储装置 中，需要提高数据安全性。响应于此，已经对存储在盘驱动器中的数据 进行了加密。例如，在日本专利申请特开No. 2006-127061中公开了一种涉及用于 对盘驱动器中的数据进行加密的加密装置的技术。该公开的加密装置设 置在盘驱动器(存储装置)的外部。在从用户接收到对数据进行加密或 解密的指令时，该加密装置读取存储在盘驱动器中的数据以执行加密或 解密，并且将加密或解密的数据返回至盘驱动器。然而，在常规技术中，因为加密装置读取盘驱动器中的数据，并随 后对所读取的数据进行加密或解密，所以读取盘驱动器中的数据很耗时。 因此，对数据进行加密或解密很耗时，并且读/写来自主机的请求，从而 造成盘驱动器的停滞。
技术实现思路
本专利技术的一个目的是至少部分地解决常规技术中的问题。 根据本专利技术的一个方面，提供了一种代码转换装置，该代码转换装 置包括在存储装置中，并且对存储在该存储装置中的盘驱动器中的数据 进行加密和解密，该存储装置管理该数据，所述代码转换装置包括加 密数据存储单元，该加密数据存储单元在所述存储装置中的代码缓冲器 中存储存在于所述盘驱动器中的第一加密数据；未加密数据存储单元，该未加密数据存储单元在所述存储装置中的加密缓冲器中存储存在于所 述盘驱动器中的第一未加密数据；加密单元，该加密单元将存在于所述 加密缓冲器中的所述第一未加密数据加密成预定加密数据；解密单元， 该解密单元将存在于所述代码缓冲器中的所述第一加密数据解密成第二 未加密数据；以及再加密单元，该再加密单元将存在于所述代码缓冲器中的所述第一加密数据解密成第三未加密数据，并将该第三未加密数据 加密成与所述第一加密数据不同的第二加密数据。根据本专利技术的另一方面，提供了一种用于对存储在存储装置中的盘 驱动器中的数据进行加密和解密的方法，该存储装置管理该数据，该方法包括以下步骤加密数据存储，其包括在所述存储装置中的代码缓冲 器中存储存在于所述盘驱动器中的第一加密数据；未加密数据存储，其包括在所述存储装置中的加密缓冲器中存储存在于所述盘驱动器中的第一未加密数据；将存在于所述加密缓冲器中的所述第一未加密数据加密 成预定加密数据；将存在于所述代码缓冲器中的所述第一加密数据解密 成第二未加密数据；以及再加密，其包括将存在于所述代码缓冲器中的 所述第一加密数据解密成第三未加密数据，并将该第三未加密数据加密 成与所述第一加密数据不同的第二加密数据。根据本专利技术的又一方面，提供了一种计算机可读记录介质，该计算 机可读记录介质中存储有使计算机实现上述方法的计算机程序。当结合附图考虑时，通过阅读下面对本专利技术具体优选实施例的详细 说明，将更好地理解本专利技术的上述和其它目的、特征、优点以及技术和 工业重要性。附图说明图1是用于说明根据本专利技术第一实施例的存储装置的概要和特征的 示意图；图2是用于说明图1所示的存储装置的概要和特征的另一示意图； 图3是用于说明图1所示的存储装置的概要和特征的又一示意图； 图4是包括图1所示的存储装置的整体系统构成的框图5是图1所示的存储装置的框图；图6是用于说明由图5所示的管理控制器执行的处理进展(progress) 监测处理的示意图；图7是用于说明由图5所示的读/写控制器执行的读/写控制处理的示意图；图8是由图5所示的加密单元执行的加密处理的流程图； 图9是由图5所示的解密单元执行的解密处理的流程图； 图10是图5所示的再加密单元执行的再加密处理的流程图； 图11是由图5所示的读/写控制器执行的读/写控制处理的流程图； 图12是用于说明根据本专利技术第二实施例的由存储装置执行的读/写 控制处理的示意图；图13是图12所示的读/写控制处理的流程图；图14是用于说明根据本专利技术第三实施例的存储装置的加密缓冲器 的示意图；图15是用于说明图14所示的存储装置中的控制器模块(CM)中出 现故障的情况的示意图；图16是用于说明由图14所示的存储装置执行的恢复(recovery)处理的示意图；图17是用于说明由图14所示的存储装置执行的恢复处理的示意图； 图18是用于说明由图14所示的存储装置执行的恢复处理的示意图； 图19是用于说明由图14所示的存储装置执行的恢复处理的示意图； 图20是用于说明由图14所示的存储装置执行的恢复处理的示意图；图21是用于说明由图14所示的存储装置执行的恢复处理的示意图；图22是用于说明由图14所示的存储装置执行的恢复处理的示意图； 图23是用于说明由图14所示的存储装置执行的复原(restoration) 处理的示意图；图24是用于说明由图14所示的存储装置执行的复原处理的示意图； 图25是用于说明由图14所示的存储装置执行的复原处理的示意图； 图26是用于说明由图14所示的存储装置执行的复原处理的示意图27是用于说明由图14所示的存储装置执行的复原处理的示意图;以及图28是根据本专利技术第四实施例的执行加密程序的计算机的框图。具体实施方式下面将参照附图对本专利技术的示例性实施例进行详细说明。在下面的 实施例中，对将本专利技术应用至作为存储器的存储装置的示例进行说明。图1到3是用于说明根据本专利技术第一实施例的存储装置10的概要和特征的示意图。存储装置10管理存储在盘驱动器50中的数据，并且对存储在盘驱动器50中的数据进行加密或解密。存储装置10的主要特征在于在存储装置10中对数据进行加密或解密而不需要将数据读出至存储装置10的外部，这使得能够减少用于对数据进行加密或解密的时间。具体地说，如图1所示，存储装置10包括代码缓冲器14a，用于 在其中存储盘驱动器50中所存储的加密数据；以及加密缓冲器14b，用 于在其中存储盘驱动器50中所存储的未加密数据。在接收到来自管理装置40的针对预定巻的加密请求(参见图1中的 (l))时，存储装置10开始从盘驱动器50将该预定巻中的未加密数据 读取至加密缓冲器14b (参见图1中的(2))。接着，存储装置IO使未加密数据冗余(参见图1中的(3))，并且 将该未加密数据加密成预定加密数据(参见图1中的(4))。具体地说， 存储装置IO将加密缓冲器14b中的未加密数据复制到控制器模块(CM) 1中的加密缓冲器24b中，将该未加密数据加密成预定加密数据，并将该 加密数据发送至代码缓冲器24a。存储装置10将该加密数据写入到盘驱 动器50中(参见图1中的(5))。接下来，参照图2对解密处理进行说明。当接收到来自管理装置40 的针对预定巻的解密请求(参见图2中的(l))时，存储装置10开始从 盘驱动器50将该预定巻中的加密数据读取至代码缓冲器14a (参见图2 中的(2))。接下来，存储装置IO将存储在代码缓冲器14a中的加密数据解密成 未加密数据(参见图2中的(3))，并且使该解密数据冗余(参见图2中 的(4))。具体地说，存储装置10对加密数据进行解密，将该解密数据 存储在加密缓冲器14b中，并且复制加密缓冲器14b中的未加密数据。 随后，存储装置10将该解密的未加密数据写入到盘驱动器50中(参见 图2中的(5))。参照图3对再加密处理进行说明。当接收到来本文档来自技高网...

【技术保护点】
一种代码转换装置，该代码转换装置包括在存储装置中，并且该代码转换装置对存储在所述存储装置中的盘驱动器中的数据进行加密和解密，所述存储装置管理所述数据，所述代码转换装置包括：加密数据存储单元，该加密数据存储单元在所述存储装置中的代码缓冲器中存储存在于所述盘驱动器中的第一加密数据；未加密数据存储单元，该未加密数据存储单元在所述存储装置中的加密缓冲器中存储存在于所述盘驱动器中的第一未加密数据；加密单元，该加密单元将存在于所述加密缓冲器中的所述第一未加密数据加密成预定加密数据；解密单元，该解密单元将存在于所述代码缓冲器中的所述第一加密数据解密成第二未加密数据；以及再加密单元，该再加密单元将存在于所述代码缓冲器中的所述第一加密数据解密成第三未加密数据，并将该第三未加密数据加密成与所述第一加密数据不同的第二加密数据。

【技术特征摘要】
1、一种代码转换装置，该代码转换装置包括在存储装置中，并且该代码转换装置对存储在所述存储装置中的盘驱动器中的数据进行加密和解密，所述存储装置管理所述数据，所述代码转换装置包括加密数据存储单元，该加密数据存储单元在所述存储装置中的代码缓冲器中存储存在于所述盘驱动器中的第一加密数据；未加密数据存储单元，该未加密数据存储单元在所述存储装置中的加密缓冲器中存储存在于所述盘驱动器中的第一未加密数据；加密单元，该加密单元将存在于所述加密缓冲器中的所述第一未加密数据加密成预定加密数据；解密单元，该解密单元将存在于所述代码缓冲器中的所述第一加密数据解密成第二未加密数据；以及再加密单元，该再加密单元将存在于所述代码缓冲器中的所述第一加密数据解密成第三未加密数据，并将该第三未加密数据加密成与所述第一加密数据不同的第二加密数据。2、 一种对存储在存储装置中的盘驱动器中的数据进行加密和解密的方法，所述存储装置管理所述数据，所述方法包括加密数据存储，其包括在所述存储装置中的代码缓冲器中存储存在于所述盘驱动器中的第一加密数据；未加密数据存储，其包括在所述存储装置中的加密缓冲器中存储存 在于所述盘驱动器中的第一未加密数据；将存在于所述加密缓冲器中的所述第一未加密数据加密成预定加密 数据；将存在于所述代码缓冲器中的所述第一加密数据解密成第二未加密 数据；以及再加密，其包括将存在于所述代码缓冲器中的所述第一加密数据解 密成第三未加密数据，并将该第三未加密数据加密成与所述第一加密数 据不同的第二加密数据。3、 根据权利要求2所述的方法，其中所述加密包括复制所述加密缓冲器中的所述第一未加密数据，将 所述第一未加密数据加密成所述预定加密数据，以及将所述预定加密数 据写入至所述盘驱动器，所述解密包括将所述第一加密数据解密成第四未加密数据，复制 所述代码缓冲器中的第四未加密数据，以及将第四未加密数据写入至所 述盘驱动器，并且所述再加密包括将所述第一加密数据解密成第五未加密数据，复 制所述代码缓冲器中的第五未加密数据，将第五未加密数据加密成与所 述第一加密数据不同的第三加密数据，以及将第三加密数据写入至所述 盘驱动器。4、 根据权利要求2所述的方法，所述方法还包括监测数据的处理进展，其包括监测数据是否为在所述加密、所述解 密以及所述再加密中的任何一个处理中进行了加密和解密中的至少一个 处理的数据；以及读/写控制，其包括当在所述加密、所述解密以及所述再加密中的任 何一个中对数据加密和解密时接收到用于请求所述盘驱动器读取和写入 该数据的读/写请求时，基于该读/写请求，根据在所述监测中监测到的处 理进展来控制对数据的读/写。5、 根据权利要求4所述的方法，其中，所述读/写控制包括在接收到用于请求读取包括当前正被解密的数据的目标数据的读/写请求时， 等待完成对所述数据的解密，在完成对所述数据的解密之后将所述目标 数据分成第四加密数据和第六未加密数据，读取该第四加密数据和该第 六未加密数据，将该第四加密数据解密成第七未加密数据，组合该第六 未加密数据和该第七未加密数据，以及控制对该组合数据的读取。6、 根据权利要求4所述的方法，其中，所述读/写控制包括在接 收到用于请求读取包括当前正被解密的数据的目标数据的读/写请求时， 将所述目标数据分成第八未加密数据、当前正被解密的第一数据以及第 五加密数据，将该第一数据解密成第九未加密数据，并将第五加密数据解密成第十未加密数据，彼此组合该第八未加密数据到第十未加密数据， 以及控制对该组合数据的读取。7、 根据权利要求4所述的方法，其中，所述读/写控制包括在接 收到用于请求读取包括当前正被解密的第一数据的目标数据的读/写请求 时，控制在完成对该第一数据的解密并且将该第一数据存储在所述加密 缓沖器中之后从所述加密缓冲器读取未加密数据。8、 根据权利要求2所述的方法，所述方法还包括将所述加密缓冲器划分成本地区域和镜像区域，该本地区域用于存 储作...

【专利技术属性】
技术研发人员：池内和彦，伊藤实希夫，大黑谷秀治郎，中嶋一雄，前田亲志，榛泽文夫，
申请(专利权)人：富士通株式会社，
类型：发明
国别省市：JP