数据处理系统技术方案

本申请提供了一种数据处理系统，该数据处理系统包括：主机，主机包括磁盘；数据处理装置，数据处理装置包括数据处理模块，数据处理模块与磁盘通信连接，数据处理模块用于将来自磁盘的待解密数据解密成明文数据，且用于将待加密数据加密成密文数据并将密文数据写入磁盘。该数据处理系统解决了现有技术中采用主机内的CPU加解密数据导致CPU负载过重的问题。内的CPU加解密数据导致CPU负载过重的问题。内的CPU加解密数据导致CPU负载过重的问题。

【技术实现步骤摘要】
数据处理系统


[0001]本申请涉及计算机
，具体而言，涉及一种数据处理系统。

技术介绍

[0002]随着信息技术和大数据技术的发展，越来越多的敏感数据储存在诸如硬盘、网盘、数据中心网络存储系统中，这些敏感数据如果以明文数据形式存储，一旦丢失，对个人、公司和社会都会带来极大的损失，因此，目前这些敏感数据一般是以密文数据的形式存储。
[0003]磁盘加解密存储原理：计算机文件和分区表等信息是以扇区块为基本单位，存放在硬盘、U盘或其他各类存储设备中，利用有关数学加密算法，在数据写入磁盘前，先进行加密处理，然后再写入磁盘的对应扇区中，这样磁盘里的数据就以密文的形式存在，读取时，扇区块先做解密处理，再提供给主机的应用层的相关应用使用。
[0004]目前磁盘加解密存储技术的缺陷如下：降低系统I/O性能（I/O Performance，输入输出性能）：由于在数据写入和数据读出前增加了额外的加解密运算，所以会降低系统的I/O性能。
[0005]增加CPU（Central Processing Unit，中央处理器）处理负载：随着SSD（Solid State Disk，固态硬盘）等高速磁盘的应用，特别的在数据中心的应用场景下，多用户、多磁盘、高并发的使用情况下，CPU负载增加情况严重，当前加解密运算由软件实现，加解密运算主要由CPU完成，这会进一步给CPU带来额外的负载。

技术实现思路

[0006]本申请的主要目的在于提供一种数据处理系统，以至少解决现有技术中采用主机内的CPU加解密数据导致CPU负载过重的问题。
[0007]为了实现上述目的，根据本申请的一个方面，提供了一种数据处理系统，所述数据处理系统包括：主机，所述主机包括磁盘；数据处理装置，所述数据处理装置包括数据处理模块，所述数据处理模块与所述磁盘通信连接，所述数据处理模块用于将来自所述磁盘的待解密数据解密成明文数据，且用于将待加密数据加密成密文数据并将所述密文数据写入所述磁盘。
[0008]可选地，所述主机还包括：应用层，用于发出读数据请求，且用于发出写数据请求；驱动层，所述驱动层的第一接口与所述磁盘的第一接口通信连接；调度层，所述调度层的第一接口与所述应用层的第一接口通信连接，所述调度层的第二接口与所述驱动层的第二接口通信连接，所述调度层的第三接口与所述数据处理模块的第一接口通信连接，所述调度层用于在接收到所述读数据请求的情况下控制所述驱动层从所述磁盘读取所述待解密数据并将所述待解密数据打包成待解密数据包发送至所述数据处理模块，且用于在接收到所述写数据请求的情况下将所述待加密数据打包成待加密数据包并将所述待加密数据包发送至所述数据处理模块。
[0009]可选地，所述磁盘包括多个扇区，一个所述扇区用于存储一条所述待解密数据或
者用于存储一条所述密文数据，一个所述扇区具有一个扇区号，所述扇区与所述扇区号一一对应，所述待解密数据与所述明文数据一一对应，所述待加密数据与所述加密数据一一对应，一个所述扇区号对应一条所述待解密数据或者对应一条所述密文数据，在接收到所述读数据请求的情况下控制所述驱动层从所述磁盘读取所述待解密数据并将所述待解密数据打包成待解密数据包发送至所述数据处理模块，包括：在接收到所述读数据请求的情况下控制所述驱动层从第一扇区信息对应的所述扇区读取所述待解密数据，所述第一扇区信息为所述待解密数据对应的所述扇区号；将各所述待解密数据、密钥和所述第一扇区信息打包成多个所述待解密数据包，所述待解密数据与所述待解密数据包一一对应；将各所述待解密数据包发送至所述数据处理模块。
[0010]可选地，在接收到所述写数据请求的情况下将所述待加密数据打包成待加密数据包并将所述待加密数据包发送至所述数据处理模块，包括：在接收到所述写数据请求的情况下，将各所述待加密数据、所述密钥和第二扇区信息打包成多个所述待加密数据包，所述第二扇区信息为所述待加密数据对应的所述扇区号，所述待加密数据与所述待加密数据包一一对应；将各所述待加密数据包发送至所述数据处理模块。
[0011]可选地，所述待解密数据的类型包括第一类型和第二类型，所述第一类型的所述待解密数据包含所述第二类型的所述待解密数据对应的所述扇区号，所述待加密数据的类型包括所述第一类型和所述第二类型，所述第一类型的所述待加密数据包含所述第二类型的所述待加密数据对应的所述扇区号，所述第一类型的所述待解密数据对应的所述扇区号的优先级为第一优先级，所述第二类型的所述待解密数据对应的所述扇区号的优先级为第二优先级，所述第一类型的所述待加密数据对应的所述扇区号的优先级为第一优先级，所述第二类型的所述待加密数据对应的所述扇区号的优先级为第二优先级，所述磁盘包括保留区，所述保留区由多个所述扇区组成，所述保留区用于存储优先级映射关系，所述优先级映射关系为所述扇区号与所述扇区号的优先级的映射关系，将各所述待解密数据包发送至所述数据处理模块，包括：根据各所述待解密数据包的所述第一扇区信息和所述优先级映射关系确定各所述待解密数据包的所述待解密数据对应的所述扇区号的优先级，得到多个第一目标优先级，所述第一目标优先级与所述待解密数据包一一对应；优先将对应的所述第一目标优先级为所述第一优先级的所述待解密数据包发送至所述数据处理模块。
[0012]可选地，将各所述待加密数据包发送至所述数据处理模块，包括：根据各所述待加密数据包的所述第二扇区信息和所述优先级映射关系确定各所述待加密数据包的所述待加密数据对应的所述扇区号的优先级，得到多个第二目标优先级，所述第二目标优先级与所述待加密数据包一一对应；优先发送对应的所述第二目标优先级为所述第一优先级的所述待加密数据包至所述数据处理模块。
[0013]可选地，一个所述读数据请求对应多条所述待解密数据，在接收到所述读数据请求的情况下控制所述驱动层从所述磁盘读取所述待解密数据并将所述待解密数据打包成待解密数据包发送至所述数据处理模块，包括：在接收到所述读数据请求的情况下，控制所述驱动层从所述磁盘读取多个所述待解密数据；将一组第一目标数据、各所述第一目标数据对应的所述第一扇区信息和所述密钥打包成一个所述待解密数据包，一组所述第一目标数据为一个所述读数据请求对应的所有所述待解密数据中的多条且存储所述第一目标数据的所述扇区的所述扇区号连续。
[0014]可选地，一个所述写数据请求对应多条所述待加密数据，在接收到所述写数据请求的情况下将所述待加密数据打包成待加密数据包并将所述待加密数据包发送至所述数据处理模块，包括：在接收到所述写数据请求的情况下，将一组第二目标数据、各所述第二目标数据对应的所述第二扇区信息和所述密钥打包成一个所述待加密数据包，一组所述第二目标数据为一个所述写数据请求对应的所有所述待加密数据中的多条且所述第二目标数据对应的所述扇区号连续。
[0015]可选地，所述数据处理模块还包括：解析单元，所述解析单元的第一接口为所述数据处理模块的第一接口，所述解析单元用于获取所述待解密数据包的所述待解密数据、所述密钥和所述第一扇区信息；生成单本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理系统，其特征在于，所述数据处理系统包括：主机，所述主机包括磁盘；数据处理装置，所述数据处理装置包括数据处理模块，所述数据处理模块与所述磁盘通信连接，所述数据处理模块用于将来自所述磁盘的待解密数据解密成明文数据，且用于将待加密数据加密成密文数据并将所述密文数据写入所述磁盘。2.根据权利要求1所述的数据处理系统，其特征在于，所述主机还包括：应用层，用于发出读数据请求，且用于发出写数据请求；驱动层，所述驱动层的第一接口与所述磁盘的第一接口通信连接；调度层，所述调度层的第一接口与所述应用层的第一接口通信连接，所述调度层的第二接口与所述驱动层的第二接口通信连接，所述调度层的第三接口与所述数据处理模块的第一接口通信连接，所述调度层用于在接收到所述读数据请求的情况下控制所述驱动层从所述磁盘读取所述待解密数据并将所述待解密数据打包成待解密数据包发送至所述数据处理模块，且用于在接收到所述写数据请求的情况下将所述待加密数据打包成待加密数据包并将所述待加密数据包发送至所述数据处理模块。3.根据权利要求2所述的数据处理系统，其特征在于，所述磁盘包括多个扇区，一个所述扇区用于存储一条所述待解密数据或者用于存储一条所述密文数据，一个所述扇区具有一个扇区号，所述扇区与所述扇区号一一对应，所述待解密数据与所述明文数据一一对应，所述待加密数据与所述加密数据一一对应，一个所述扇区号对应一条所述待解密数据或者对应一条所述密文数据，在接收到所述读数据请求的情况下控制所述驱动层从所述磁盘读取所述待解密数据并将所述待解密数据打包成待解密数据包发送至所述数据处理模块，包括：在接收到所述读数据请求的情况下控制所述驱动层从第一扇区信息对应的所述扇区读取所述待解密数据，所述第一扇区信息为所述待解密数据对应的所述扇区号；将各所述待解密数据、密钥和所述第一扇区信息打包成多个所述待解密数据包，所述待解密数据与所述待解密数据包一一对应；将各所述待解密数据包发送至所述数据处理模块。4.根据权利要求3所述的数据处理系统，其特征在于，在接收到所述写数据请求的情况下将所述待加密数据打包成待加密数据包并将所述待加密数据包发送至所述数据处理模块，包括：在接收到所述写数据请求的情况下，将各所述待加密数据、所述密钥和第二扇区信息打包成多个所述待加密数据包，所述第二扇区信息为所述待加密数据对应的所述扇区号，所述待加密数据与所述待加密数据包一一对应；将各所述待加密数据包发送至所述数据处理模块。5.根据权利要求4所述的数据处理系统，其特征在于，所述待解密数据的类型包括第一类型和第二类型，所述第一类型的所述待解密数据包含所述第二类型的所述待解密数据对应的所述扇区号，所述待加密数据的类型包括所述第一类型和所述第二类型，所述第一类型的所述待加密数据包含所述第二类型的所述待加密数据对应的所述扇区号，所述第一类型的所述待解密数据对应的所述扇区号的优先级为第一优先级，所述第二类型的所述待解密数据对应的所述扇区号的优先级为第二优先级，所述第一类型的所述待加密数据对应的
所述扇区号的优先级为第一优先级，所述第二类型的所述待加密数据对应的所述扇区号的优先级为第二优先级，所述磁盘包括保留区，所述保留区由多个所述扇区组成，所述保留区用于存储优先级映射关系，所述优先级映射关系为所述扇区号与所述扇区号的优先级的映射关系，将各所述待解密数据包发送至所述数据处理模块，包括：根据各所述待解密数据包的所述第一扇区信息和所述优先级映射关系确定各所述待解密数据包的所述待解密数据对应的所述扇区号的优先级，得到多个第一目标优先级，所述第一目标优先级与所述待解密数据包一一对应；优先将对应的所述第一...

【专利技术属性】
技术研发人员：刘航，郑天垚，丁丹，
申请(专利权)人：赛芯半导体技术北京有限公司，
类型：发明
国别省市：