CN104391805B - 一种用于加密固态存储的数据结构 - Google Patents

Abstract

本发明公开一种用于加密固态存储的数据结构,属于数据安全领域，所述的数据结构使用带外数据空间，放置在每4KB有效数据之后，在最后一组ECC数据之前，数据结构为256bit；所述的数据结构中包含LBA信息结构；模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息；索引信息结构，用于策略信息的承载；保留位；本发明通过这个专用数据结构，加密算法模块可以实时的对数据报文进行加/解密运算。

Description

一种用于加密固态存储的数据结构

技术领域

本发明涉及一种数据结构，属于数据安全领域，具体地说是一种用于加密固态存储的数据结构。

背景技术

固态存储，简称为SSD，具有数据存取速度快，经久耐用、防震抗摔工作时非常安静，比常规硬盘重量轻等一系列优点的不需要存储介质移动读写数据的存储器。其有很多优势：第一，数据存取速度快。根据相关媒体测试：在同样配置的笔记本电脑下，运行大型图像处理软件时能明显感觉到SSD固态存储器无论在保存还是在打开文件都更快。当按下笔记本电脑的电源开关时，搭载SSD固态存储器的笔记本从开机到出现桌面一共只用了18秒，而搭载传统硬盘的笔记本总共用了31秒，差距还是相当大的。第二，经久耐用、防震抗摔。因为全部采用了闪存芯片，所以SSD固态存储器内部不存在任何机械部件，这样即使在高速移动甚至伴随翻转倾斜的情况下也不会影响到正常使用。第三，SSD固态存储器工作时非常安静，没有任何噪音产生。工作时噪音值为0分贝。第四，SSD固态存储器比常规1.8英寸硬盘重量轻20-30克，在笔记本电脑、卫星定位仪等随身移动产品上，更小的重量有利于便携。此外，重量的减轻也使得笔记本搭载多块SSD固态存储器成为可能。

固态存储由于上述自身优势，应用领域越来越广泛。但在数据安全领域的数据加解密应用中，由于其自身架构与普通硬盘的区别，往往会使其性能有所下降。本发明提供一种适用于加密固态存储的数据结构，大幅度提升了固态存储的加密性能，有利于数据安全的掌控。

发明内容

本发明针对现有技术存在的不足和问题，提供一种用于加密固态存储的数据结构，提出的具体方案是：

一种用于加密固态存储的数据结构，针对固态存储数据格式，所述的数据结构使用带外数据空间存储，放置在报文数据的4KB有效数据之后，在最后一组ECC数据之前，数据结构为256bit。

所述的数据结构中包含LBA信息结构；模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息；索引信息结构，用于策略信息的承载；保留位，用于修改留有空间。

所述的数据结构包含连续8个LBA信息结构组成的LPA_ID。

所述的LPA_ID具有48bit，模式选择信息结构具有16bit，密钥选择信息结构具有16bit，索引信息结构具有16bit，保留位具有160bit。

本发明的有益之处是：一种用于加密固态存储的数据结构，针对固态存储数据格式，合理使用带外数据空间，设计合理的数据结构，将加密算法需求的参数进行填充，数据结构中包含LBA信息结构；模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息；索引信息结构，用于策略信息的承载；保留位，用于修改留有空间；通过这个专用数据结构，加密算法模块可以实时的对数据报文进行加/解密运算。

附图说明

图1为一种用于加密固态存储的数据结构位置示意图；

图2为一种用于加密固态存储的数据结构示意图。

具体实施方式

根据具体实施方式进一步阐述本发明一种用于加密固态存储的数据结构。

实施例1

一种用于加密固态存储的数据结构，针对固态存储数据格式，所述的数据结构使用带外数据空间存储，放置在报文数据的4KB有效数据之后，在最后一组ECC数据之前，数据结构为256bit。

所述的数据结构中包含8个LBA信息结构组成的LPA_ID；模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息；索引信息结构，用于策略信息的承载；保留位，用于修改留有空间。

所述的LPA_ID具有48bit，模式选择信息结构具有16bit，密钥选择信息结构具有16bit，索引信息结构具有16bit，保留位具有160bit。

实施例2

一种用于加密固态存储的数据结构，针对固态存储数据格式，所述的数据结构使用带外数据空间存储，放置在报文数据的4KB有效数据之后，在最后一组ECC数据之前，数据结构为256bit。

所述的数据结构中包含10个LBA信息结构组成的LPA_ID；模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息；索引信息结构，用于策略信息的承载；保留位，用于修改留有空间。

所述的LPA_ID具有60bit，模式选择信息结构具有16bit，密钥选择信息结构具有16bit，索引信息结构具有16bit，保留位具有148bit。

实施例3

一种用于加密固态存储的数据结构，针对固态存储数据格式，所述的数据结构使用带外数据空间存储，放置在报文数据的4KB有效数据之后，在最后一组ECC数据之前，数据结构为256bit。

所述的数据结构中包含6个LBA信息结构组成的LPA_ID；模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息；索引信息结构，用于策略信息的承载；保留位，用于修改留有空间。

所述的LPA_ID具有36bit，模式选择信息结构具有16bit，密钥选择信息结构具有16bit，索引信息结构具有16bit，保留位具有172bit。

在本发明的实施例中，

数据结构中包含LBA信息结构；模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息；索引信息结构，用于策略信息的承载；保留位，用于修改留有空间。

LBA信息结构，是根据固态存储的逻辑区块映射表；确定固态存储的加密数据结构，加密数据结构需要用户通过用户身份验证后，才能够进行固态存储的数据访问和数据的存储等操作。而对于用户身份验证，则利用模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息，在用户对固态存储的数据请求访问或者是数据存储操作时，由验证及密钥选择信息结构根据验证密钥以及用户输入的密钥信息进行验证， 通过验证后模式选择信息结构向用户开放加密存储区域，因此，在未通过所述用户身份验证时，所述用户不能够操作存储区域，这样可以保护存储区域不被其他非授权用户查看到。

Claims (3)

1.一种用于加密固态存储的数据结构，针对固态存储数据格式，其特征是所述的数据结构使用带外数据空间存储，放置在报文数据的4KB有效数据之后，在最后一组ECC数据之前，数据结构为256bit；

所述的数据结构中包含LBA信息结构；模式选择信息结构，用于表示数据是需要加密还是解密；密钥选择信息结构，用于携带密钥信息；索引信息结构，用于策略信息的承载；保留位，用于修改留有空间。

2.根据权利要求1所述的一种用于加密固态存储的数据结构，其特征是所述的数据结构中包含连续8个LBA信息结构组成的LPA_ID。

3.根据权利要求2所述的一种用于加密固态存储的数据结构，其特征是所述的LPA_ID具有48bit，模式选择信息结构具有16bit，密钥选择信息结构具有16bit，索引信息结构具有16bit，保留位具有160bit。