CN108647158A - 一种基于固态硬盘的隐藏数据的管理方法及系统 - Google Patents
一种基于固态硬盘的隐藏数据的管理方法及系统 Download PDFInfo
- Publication number
- CN108647158A CN108647158A CN201810387178.4A CN201810387178A CN108647158A CN 108647158 A CN108647158 A CN 108647158A CN 201810387178 A CN201810387178 A CN 201810387178A CN 108647158 A CN108647158 A CN 108647158A
- Authority
- CN
- China
- Prior art keywords
- hiding data
- hidden partition
- written
- hiding
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于固态硬盘的隐藏数据的管理方法及系统。该管理方法包括:接收用户发送的隐藏数据操作指令和验证信息;确认所述验证信息通过安全验证;若所述隐藏数据操作指令为写入指令,则判断隐藏分区的空间是否被填满,若否,分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中;若是,按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表。本发明用户无需特权经过安全验证后便可对隐藏数据进行管理,也可对数据管理策略进行设置,提高了产品整体的安全性和易用性。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于固态硬盘的隐藏数据的管理方法及系统。
背景技术
目前市场上的固态硬盘主要提供对用户数据读写的存储功能,其本身不具有隐藏功能,而固态硬盘必须保存的数据包括用户数据、固态硬盘运行状态、必须的配置参数及硬盘固件的备份数据,本发明将隐藏数据定义为保存在隐藏数据区域的固态硬盘正常运行所必需的数据之外的数据。
中国专利CN200810180101.6公开了一种隐藏数据处理的方法和设备,其将隐藏数据存储在保留块中,并为存储了隐藏数据的保留块建立隐藏块索引,但是该方法需要用户直接参与隐藏数据的管理,也不能对隐藏数据的管理策略进行设置,这降低了产品整体的安全性和易用性。
发明内容
本发明所要解决的技术问题在于提供了一种用户无需特权经过安全验证后便可对隐藏数据进行管理,也可对数据管理策略进行设置,能提高产品整体的安全性和易用性的基于固态硬盘的隐藏数据的管理方法及系统。
为解决上述技术问题,本发明采用以下技术方案:
一方面,本发明提供了一种基于固态硬盘的隐藏数据的管理方法,该管理方法包括:
接收用户发送的隐藏数据操作指令和验证信息;
确认所述验证信息通过安全验证;
若所述隐藏数据操作指令为写入指令,则判断隐藏分区的空间是否被填满,若否,分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中;若是,按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表;其中所述预设的数据管理策略为:忽略待写入的隐藏数据、删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据、或将待写入的隐藏数据写入用户提供的位于隐藏分区内的逻辑地址中。
其中,所述管理方法还包括:
若所述隐藏数据操作指令为擦除指令或更新指令,则根据隐藏数据操作指令对应对隐藏分区中的隐藏数据进行擦除或更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表;
若所述隐藏数据操作指令为读指令,则允许用户请求的读操作。
其中,所述管理方法还包括:
确定普通分区的平均擦写次数与隐藏分区的平均擦写次数的差值大于等于预置次数;
当普通分区的平均擦写次数比隐藏分区的平均擦写次数大于等于预置次数时,将隐藏分区擦写次数少的物理块释放出来作为普通分区使用;当隐藏分区的平均擦写次数比普通分区的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用。
其中,所述管理方法还包括:将用户对隐藏分区的操作作为安全事件记录到安全日志中,所述用户对隐藏分区的操作包括:用户在通过安全验证的前提下对隐藏分区的读、写、更新或删除操作,和用户在未通过安全验证的前提下对隐藏分区发起的访问及攻击行为。
其中,所述管理方法还包括:当存储安全日志的空间被填满之后,按照先进先出的原则处理新的安全日志。
其中,所述管理方法还包括:对预设的数据管理策略进行设置。
其中,所述管理方法还包括:对隐藏分区的空间大小进行设置。
另一方面,本发明还提供了一种基于固态硬盘的隐藏数据的管理系统,该管理系统包括:
接收模块,用于接收用户发送的隐藏数据操作指令和验证信息;
验证模块,用于确认所述验证信息通过安全验证;
空间判断模块,用于若所述隐藏数据操作指令为写入指令,则判断隐藏分区的空间是否被填满,
写入模块,用于当空间判断模块判断出隐藏分区的空间没有被填满时,分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中;
处理模块,用于当空间判断模块判断出隐藏分区的空间已被填满时,按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表;其中,所述预设的数据管理策略为:忽略待写入的隐藏数据、删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据、或将待写入的隐藏数据写入用户提供的位于隐藏分区内的逻辑地址中。
其中,所述管理系统还包括:
擦除更新模块,用于若所述隐藏数据操作指令为擦除指令或更新指令,则根据隐藏数据操作指令对应对隐藏分区中的隐藏数据进行擦除或更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表;
读操作允许模块,用于若所述隐藏数据操作指令为读指令,则允许用户请求的读操作。
其中,所述管理系统还包括:
差值判断模块,用于判断普通分区的平均擦写次数与隐藏分区的平均擦写次数的差值是否大于等于预置次数;
释放模块,用于当差值判断模块判断出普通分区的平均擦写次数比隐藏分区的平均擦写次数大于等于预置次数时,将隐藏分区擦写次数少的物理块释放出来作为普通分区使用;当差值判断模块判断出隐藏分区的平均擦写次数比普通分区的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用。
其中,所述管理系统还包括日志记录模块,用于将用户对隐藏分区的操作作为安全事件记录到安全日志中,所述用户对隐藏分区的操作包括:用户在通过安全验证的前提下对隐藏分区的读、写、更新或删除操作,和用户在未通过安全验证的前提下对隐藏分区发起的访问及攻击行为。
其中,所述管理系统日志记录模块还用于:当存储安全日志的空间被填满之后,按照先进先出的原则处理新的安全日志。
与现有技术相比,本发明的有益效果为:本发明将隐藏分区作为一个逻辑空间进行管理,建立相应的逻辑地址到物理地址的映射关系,当接收到写入指令时,若隐藏分区的空间已填满,则按照预设的数据管理策略对待写入的隐藏数据进行处理;若隐藏分区的空间未被填满,则分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系;两种情况均需维护隐藏分区的逻辑地址到物理地址的映射表。本发明用户无需特权经过安全验证后便可对隐藏数据进行管理,也可对数据管理策略进行设置,能提高产品整体的安全性和易用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
图1是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理方法的第一实施例的方法流程图。
图2是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理方法的第二实施例的方法流程图。
图3是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理方法的第三实施例的方法流程图。
图4是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理系统的实施例的结构方框图。
具体实施方式
为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图1对本发明实施例提供的一种基于固态硬盘的隐藏数据的管理方法作进一步的详细描述。请参考图1,其是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理方法的第一实施例的方法流程图。如图1所示,在本实施例中,该管理方法包括:
步骤S101:接收用户发送的隐藏数据操作指令和验证信息。
其中,所述隐藏数据操作指令包括写入指令、读指令、擦除指令、和更新指令。
步骤S102:确认所述验证信息通过安全验证。
在安全验证通过的前提下,用户才能对隐藏分区进行操作。
步骤S103:判断所述隐藏数据操作指令为写入指令、读指令、擦除指令还是更新指令。
若为写入指令则执行步骤S105;若为擦除指令或更新指令则执行步骤S104;若为读指令,则执行步骤S108。
步骤S104:根据隐藏数据操作指令对应对隐藏分区中的隐藏数据进行擦除或更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表。
若隐藏数据操作指令为擦除指令,则根据擦除指令对隐藏分区中的隐藏数据进行擦除,并对应更新隐藏分区的逻辑地址到物理地址的映射表;若隐藏数据操作指令为更新指令,则根据更新指令对隐藏分区中的隐藏数据进行更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表。当隐藏分区的数据被覆盖后,其无效物理空间的维护与回收在隐藏分区内部进行。
步骤S105:判断隐藏分区的空间是否被填满,若否,继续执行步骤S107;若是,继续执行步骤S106。
步骤S106:按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表。
其中,预设的数据管理策略为:忽略待写入的隐藏数据、删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据、或将待写入的隐藏数据写入用户提供的逻辑地址中。当隐藏分区的空间被填满之后,可以忽略待写入的隐藏数据,即停止后续的更新;或者删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据,即将隐藏分区视为一个先进先出的队列,当有新的隐藏数据需要写入时,删除最先写入的隐藏数据以释放物理块来写入该新的隐藏数据;又或者是,根据将待写入的隐藏数据写入用户提供的逻辑地址,并更新逻辑地址到物理地址的映射表。
步骤S107:分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中。
隐藏分区作为一个独立逻辑分区被维护,在初始化后并没有立即分配物理空间,当隐藏数据被写入到隐藏逻辑分区,固态硬盘先判断隐藏分区的空间是否被填满,若否则根据全局负载均衡策略将物理存储块分配给隐藏分区,并建立起相应的逻辑地址到物理地址的映射关系,将对应的关系保存在隐藏分区的逻辑地址到物理地址的映射表中。
本实施例将隐藏分区作为一个逻辑空间进行管理,建立相应的逻辑地址到物理地址的映射关系,当接收到写入指令时,若隐藏分区的空间已填满,则按照预设的数据管理策略对待写入的隐藏数据进行处理;若隐藏分区的空间未被填满,则分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系;两种情况均需维护隐藏分区的逻辑地址到物理地址的映射表。本实施例用户无需特权经过安全验证后便可对隐藏数据进行管理,也可对数据管理策略进行设置,能提高产品整体的安全性和易用性。
请参考图2,其是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理方法的第二实施例的方法流程图。如图2所示,该管理方法包括:
步骤S201:对隐藏分区的空间大小进行设置;对隐藏数据的操作方式进行设置。
用户可根据需求对隐藏分区的空间大小进行设置,并在固态硬盘重启后生效,但是设置的空间大小不能超过用户空间设定的门限,这样更能满足用户需求。用户还可以对隐藏数据的操作方式进行设置,实际操作上,隐藏数据的操作方式都是可配置的,包括写入方式、擦除方式、和更新方式,例如写入方式可以为:1.指定长度和隐藏分区内起始地址的隐藏数据写;或2.通过正常的删除命令(Trim)触发,将被删除数据搬移到隐藏分区等。但是读操作就只有读隐藏数据。
步骤S202:对预设的数据管理策略进行设置。
其中,预设的数据管理策略为:忽略待写入的隐藏数据、或删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据、或将待写入的隐藏数据写入用户提供的逻辑地址中。当隐藏分区的空间被填满之后,可以忽略待写入的隐藏数据,即停止后续的更新;或者删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据,即将隐藏分区视为一个先进先出的队列,当有新的隐藏数据需要写入时,删除最先写入的隐藏数据以释放物理块来写入该新的隐藏数据;又或者是,根据将待写入的隐藏数据写入用户提供的逻辑地址,并更新逻辑地址到物理地址的映射表。用户可以根据需要对预设的数据管理策略进行设置,采用上述三种数据管理策略中的哪种。
步骤S203:接收用户发送的隐藏数据写入指令和验证信息。
步骤S204:确认所述验证信息通过安全验证。
在安全验证通过的前提下,用户才能对隐藏分区进行操作。
步骤S205:判断所述隐藏数据操作指令为写入指令、读指令、擦除指令还是更新指令。
若为写入指令则执行步骤S208;若为擦除指令或更新指令则执行步骤S206;若为读指令,则执行步骤S207。
步骤S206:根据隐藏数据操作指令对应对隐藏分区中的隐藏数据进行擦除或更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表。
若隐藏数据操作指令为擦除指令,则根据擦除指令对隐藏分区中的隐藏数据进行擦除,并对应更新隐藏分区的逻辑地址到物理地址的映射表;若隐藏数据操作指令为更新指令,则根据更新指令对隐藏分区中的隐藏数据进行更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表。当隐藏分区的数据被覆盖后,其无效物理空间的维护与回收在隐藏分区内部进行。
步骤S207:允许用户请求的读操作。
若隐藏数据操作指令为读指令,则允许用户请求的读操作。
步骤S208:判断隐藏分区的空间是否被填满,若否,继续执行步骤S210;若是,继续执行步骤S209。
步骤S209:按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表。
步骤S210:分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中。
优选地,本实施例提供的管理方法在步骤S206、步骤S207、步骤S209、步骤S210之后还包括:
步骤S211:将用户对隐藏分区的操作作为安全事件记录到安全日志中。其中,所述用户对隐藏分区的操作包括:用户在通过安全验证的前提下对隐藏分区的读、写、更新或删除操作,和用户在未通过安全验证的前提下对隐藏分区发起的访问及攻击行为。
例如,当隐藏分区的空间被填满之后,采用忽略待写入的隐藏数据的数据管理策略,即停止后续的更新,并将后续的写入行为记录下来写入安全日志中;将隐藏分区的打开和关闭操作,以及读取安全日志的操作,作为安全事件记录到安全日志;根据特定的规则,将攻击行为识别出来并记录到安全日志,比如固件检测到某次或连续若干次TRIM命令删除的数据大小超过某预设值时,将会认定其为攻击行为,并将其记录到安全日志,这样提高了固态硬盘的安全性及对攻击行为的可追溯性。
步骤S212:当存储安全日志的空间被填满之后,按照先进先出的原则处理新的安全日志。
将安全日志作为一个先进先出的队列管理,当存储安全日志的空间被填满之后,若有新的安全日志,则删除最先保存的安全日志,以释放空间存储该新的安全日志,用户只有在通过安全验证之后才可以读取安全日志。
本实施例将隐藏分区作为一个逻辑空间进行管理,建立相应的逻辑地址到物理地址的映射关系,当接收到写入指令时,若隐藏分区的空间已填满,则按照预设的数据管理策略对待写入的隐藏数据进行处理;若隐藏分区的空间未被填满,则分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,两种情况均需维护隐藏分区的逻辑地址到物理地址的映射表。本实施例用户无需特权经过安全验证后便可对隐藏数据进行管理,也可对数据管理策略进行设置,能提高了固态硬盘的安全性和易用性;通过安全日志对涉及隐藏分区的事件进行记录,提高了固态硬盘的安全性及对攻击行为的可追溯性。
图3,其是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理方法的第三实施例的方法流程图。如图3所示,在本实施例中,该管理方法包括:
步骤S301:接收用户发送的隐藏数据操作指令和验证信息。
其中,所述隐藏数据操作指令包括写入指令、读指令、擦除指令、和更新指令。
步骤S302:确认所述验证信息通过安全验证。
在安全验证通过的前提下,用户才能对隐藏分区进行操作。
步骤S303:判断所述隐藏数据操作指令为写入指令、读指令、擦除指令还是更新指令。
若为写入指令则执行步骤S306;若为擦除指令或更新指令则执行步骤S304;若为读指令,则执行步骤S305。
步骤S304:根据隐藏数据操作指令对应对隐藏分区中的隐藏数据进行擦除或更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表。
若隐藏数据操作指令为擦除指令,则根据擦除指令对隐藏分区中的隐藏数据进行擦除,并对应更新隐藏分区的逻辑地址到物理地址的映射表;若隐藏数据操作指令为更新指令,则根据更新指令对隐藏分区中的隐藏数据进行更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表。当隐藏分区的数据被覆盖后,其无效物理空间的维护与回收在隐藏分区内部进行。
步骤S305:允许用户请求的读操作。
步骤S306:判断隐藏分区的空间是否被填满,若否,继续执行步骤S308;若是,继续执行步骤S307。
步骤S307:按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表。
其中,预设的数据管理策略为:忽略待写入的隐藏数据;或删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据;或将待写入的隐藏数据写入用户提供的逻辑地址中。当隐藏分区的空间被填满之后,可以忽略待写入的隐藏数据,即停止后续的更新;或者删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据,即将隐藏分区视为一个先进先出的队列,当有新的隐藏数据需要写入时,删除最先写入的隐藏数据以释放物理块来写入该新的隐藏数据;又或者是,根据将待写入的隐藏数据写入用户提供的逻辑地址,并更新逻辑地址到物理地址的映射表。
步骤S308:分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中。
隐藏分区作为一个独立逻辑分区被维护,在初始化后并没有立即分配物理空间,当隐藏数据被写入到隐藏逻辑分区,固态硬盘先判断隐藏分区的空间是否被填满,若否则根据全局负载均衡策略将物理存储块分配给隐藏分区,并建立起相应的逻辑地址到物理地址的映射关系,将对应的关系保存在隐藏分区的逻辑地址到物理地址的映射表中。
优选地,步骤S308之后还包括步骤S309:判断普通分区的平均擦写次数与隐藏分区的平均擦写次数的差值是否大于等于预置次数,若否,则执行步骤S309;若是,则执行步骤S310。
步骤S310:若普通分区的平均擦写次数与隐藏分区的平均擦写次数的差值小于预置次数,则进入待命状态,等待接收用户发送的指令。
步骤S311:当普通分区物理块的平均擦写次数比隐藏分区物理块的平均擦写次数大于等于预置次数时,将隐藏分区擦写次数少的物理块释放出来作为普通分区使用;当隐藏分区物理块的平均擦写次数比普通分区物理块的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用。
通过步骤S309-311实现了对全盘的全局负载均衡,固体硬盘根据普通分区和隐藏分区所包含的物理块的平均擦写次数在全局范围内进行数据搬移,当普通分区的物理块的平均擦写次数比隐藏分区物理块的平均擦写次数大于等于预置次数时,将隐藏分区中擦写次数少的物理块释放出来,并放到空闲队列当中等候作为普通分区使用;当隐藏分区物理块的平均擦写次数比普通分区物理块的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用,以此达到物理块擦写次数的全局负载均衡,固定大小的隐藏分区参与全盘的负载均衡也有利于提高全盘的使用寿命。
本发明实施例所述的全局负载均衡,其对应英文为Global Wear Leveling,也称为全局损耗均衡,因闪存的缺点在于有写入和擦除数据次数的限制,为了延长产品寿命与可使用时间,需要保证固态硬盘内的各个物理块(block)的擦写次数是平均的一同增加,否则某些block先损坏会导致整体物理空间减小;全局负载均衡技术就是为了实现这个目的。损耗均衡是用来延长固态存储设备寿命的,固态硬盘将数据存储在块(block)中,每个块有一定量的擦/写周期,例如,SLC NAND闪存的大概是100000个周期,损耗均衡擦写操作会平均地分配到设备中的每一个块,以延长产品寿命与可使用时间。固态硬盘损耗均衡有两种类型:动态损耗均衡和静态损耗均衡,动态损耗均衡选择擦写数最少的区块用于下一次的写入;静态损耗均衡则保证冷热数据分离,静态耗损均衡比动态耗损均衡更有效。上述两类均衡主要是作用在单个分区内部;若存储设备内部有多个分区,当分区间的损耗不均衡时,就需要全局负载均衡来解决,全局负载均衡会在分区间交换物理块,以保证分区间的损耗也是均衡的。全局负载均衡的触发条件为:周期性(如以两周为基准)地触发全局损耗均衡检查,并参考周期内的总体数据写入量及冷热数据的比例对执行周期进行微调。
此外本实施例在步骤S301之前还可以包括:对隐藏分区的空间大小进行设置、对隐藏数据的操作方式进行设置、及对预设的数据管理策略进行设置的步骤,详情请参见管理方法的第二个实施例,这里不再赘述。
优选地,在步骤S304、步骤S305、步骤S307、和步骤S308之后还可以包括:将用户对隐藏分区的操作作为安全事件记录到安全日志中。其中,所述用户对隐藏分区的操作包括:用户在通过安全验证的前提下对隐藏分区的读、写、更新或删除操作,和用户在未通过安全验证的前提下对隐藏分区发起的访问及攻击行为和当存储安全日志的空间被填满之后,按照先进先出的原则处理新的安全日志的步骤,详情请参见管理方法的第二个实施例,这里不再赘述。
本实施例将隐藏分区作为一个逻辑空间进行管理,建立相应的逻辑地址到物理地址的映射关系,当普通分区物理块的平均擦写次数比隐藏分区物理块的平均擦写次数大于等于预置次数时,将隐藏分区擦写次数少的物理块释放出来作为普通分区使用;当隐藏分区物理块的平均擦写次数比普通分区物理块的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用,本实施例利用了全局负载均衡的管理方法,减少了隐藏数据的搬移,提高并发的普通用户数据访问的效率,增加了固态硬盘的使用寿命,提高了数据保持能力,加快了固态硬盘的传输速度和响应速度;用户通过安全验证即可直接参与隐藏数据的管理,提高了固态硬盘的易用性和安全性。
以下是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理系统的实施例,管理系统的实施例基于上述管理方法的第一实施例、第二实施例和第三实施例实现,在管理系统中未尽的描述,请参考前述管理方法的实施例。
请参考图4,其是本发明具体实施方式中提供的一种基于固态硬盘的隐藏数据的管理系统的实施例的结构方框图。如图4所示,该管理系统400包括:
接收模块401,用于接收用户发送的隐藏数据操作指令和验证信息。
验证模块402,用于确认所述验证信息通过安全验证。
空间判断模块403,用于若所述隐藏数据操作指令为写入指令,则判断隐藏分区的空间是否被填满。
写入模块404,用于当空间判断模块403判断出隐藏分区的空间没有被填满时,分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中。
处理模块405,用于当空间判断模块403判断出隐藏分区的空间已被填满时,按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表。
其中,所述预设的数据管理策略为:忽略待写入的隐藏数据;或删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据;或将待写入的隐藏数据写入用户提供的逻辑地址中。
优选的,管理系统400还包括擦除更新模块406,用于若所述隐藏数据操作指令为擦除指令或更新指令,则根据隐藏数据操作指令对应对隐藏分区中的隐藏数据进行擦除或更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表。
优选的,管理系统400还包括读操作允许模块407,用于若所述隐藏数据操作指令为读指令,则允许用户请求的读操作。
优选的,管理系统400还包括差值判断模块411,用于判断普通分区的平均擦写次数与隐藏分区的平均擦写次数的差值是否大于等于预置次数。
优选的,管理系统400还包括释放模块412,用于当差值判断模块411判断出普通分区的平均擦写次数比隐藏分区的平均擦写次数大于等于预置次数时,将隐藏分区擦写次数少的物理块释放出来作为普通分区使用;当差值判断模块411判断出隐藏分区的平均擦写次数比普通分区的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用。
优选的,所述管理系统还包括日志记录模块408,用于将用户对隐藏分区的操作作为安全事件记录到安全日志中,所述用户对隐藏分区的操作包括:用户在通过安全验证的前提下对隐藏分区的读、写、更新或删除操作,和用户在未通过安全验证的前提下对隐藏分区发起的访问及攻击行为。
优选的,所述管理系统日志记录模块408还用于:当存储安全日志的空间被填满之后,按照先进先出的原则处理新的安全日志。
优选的,所述管理系统还包括策略设置模块409,用于对预设的数据管理策略进行设置。
优选地,所述管理系统还包括空间设置模块410,用于对隐藏分区的空间大小进行设置。
综上所述,本实施例提供的基于固态硬盘的隐藏数据的管理系统将隐藏分区作为一个逻辑空间进行管理,建立相应的逻辑地址到物理地址的映射关系,用户通过安全验证即可直接参与隐藏数据的管理,提高了固态硬盘的易用性和安全性,且当普通分区物理块的平均擦写次数比隐藏分区物理块的平均擦写次数大于等于预置次数时,将隐藏分区擦写次数少的物理块释放出来作为普通分区使用;当隐藏分区物理块的平均擦写次数比普通分区物理块的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用,本实施例利用了全局负载均衡的管理方法,提高了固态硬盘的使用寿命和数据保持能力,加快了固态硬盘的传输速度和响应速度。
本发明实施例还提供了一种固态硬盘,其中该固态硬盘可存储有程序,该程序执行用于执行上述方法实施例中记载的方法的部分或全部步骤。需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在固态硬盘的闪存控制器中,包括若干指令用以使得一个固态硬盘执行本发明各个实施例所述方法的全部或部分步骤。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。
Claims (12)
1.一种基于固态硬盘的隐藏数据的管理方法,其特征在于,所述管理方法包括:
接收用户发送的隐藏数据操作指令和验证信息;
确认所述验证信息通过安全验证;
若所述隐藏数据操作指令为写入指令,则判断隐藏分区的空间是否被填满,若否,分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中;若是,按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表;其中所述预设的数据管理策略为:忽略待写入的隐藏数据、删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据、或将待写入的隐藏数据写入用户提供的位于隐藏分区内的逻辑地址中。
2.根据权利要求1所述的基于固态硬盘的隐藏数据的管理方法,其特征在于,所述管理方法还包括:
若所述隐藏数据操作指令为擦除指令或更新指令,则根据隐藏数据操作指令对应对隐藏分区中的隐藏数据进行擦除或更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表;
若所述隐藏数据操作指令为读指令,则允许用户请求的读操作。
3.根据权利要求1所述的基于固态硬盘的隐藏数据的管理方法,其特征在于,所述管理方法还包括:
确定普通分区的平均擦写次数与隐藏分区的平均擦写次数的差值大于等于预置次数;
当普通分区的平均擦写次数比隐藏分区的平均擦写次数大于等于预置次数时,将隐藏分区擦写次数少的物理块释放出来作为普通分区使用;当隐藏分区的平均擦写次数比普通分区的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用。
4.根据权利要求1所述的基于固态硬盘的隐藏数据的管理方法,其特征在于,所述管理方法还包括:将用户对隐藏分区的操作作为安全事件记录到安全日志中,所述用户对隐藏分区的操作包括:用户在通过安全验证的前提下对隐藏分区的读、写、更新或删除操作,和用户在未通过安全验证的前提下对隐藏分区发起的访问及攻击行为。
5.根据权利要求4所述的基于固态硬盘的隐藏数据的管理方法,其特征在于,所述管理方法还包括:当存储安全日志的空间被填满之后,按照先进先出的原则处理新的安全日志。
6.根据权利要求1所述的基于固态硬盘的隐藏数据的管理方法,其特征在于,所述管理方法还包括:对预设的数据管理策略进行设置。
7.根据权利要求1所述的基于固态硬盘的隐藏数据的管理方法,其特征在于,所述管理方法还包括:对隐藏分区的空间大小进行设置。
8.一种基于固态硬盘的隐藏数据的管理系统,其特征在于,所述管理系统包括:
接收模块,用于接收用户发送的隐藏数据操作指令和验证信息;
验证模块,用于确认所述验证信息通过安全验证;
空间判断模块,用于若所述隐藏数据操作指令为写入指令,则判断隐藏分区的空间是否被填满,
写入模块,用于当空间判断模块判断出隐藏分区的空间没有被填满时,分配隐藏分区的物理块以写入待写入的隐藏数据,并建立起相应的逻辑地址到物理地址的映射关系,将对应映射关系保存在隐藏分区的逻辑地址到物理地址的映射表中;
处理模块,用于当空间判断模块判断出隐藏分区的空间已被填满时,按照预设的数据管理策略对待写入的隐藏数据进行处理,并对应更新隐藏分区的逻辑地址到物理地址的映射表;其中,所述预设的数据管理策略为:忽略待写入的隐藏数据、删除旧的隐藏数据以释放物理块来写入待写入的隐藏数据、或将待写入的隐藏数据写入用户提供的位于隐藏分区内的逻辑地址中。
9.根据权利要8所述的基于固态硬盘的隐藏数据的管理系统,其特征在于,所述管理系统还包括:
擦除更新模块,用于若所述隐藏数据操作指令为擦除指令或更新指令,则根据隐藏数据操作指令对应对隐藏分区中的隐藏数据进行擦除或更新,并对应更新隐藏分区的逻辑地址到物理地址的映射表;
读操作允许模块,用于若所述隐藏数据操作指令为读指令,则允许用户请求的读操作。
10.根据权利要8所述的基于固态硬盘的隐藏数据的管理系统,其特征在于,所述管理系统还包括:
差值判断模块,用于判断普通分区的平均擦写次数与隐藏分区的平均擦写次数的差值是否大于等于预置次数;
释放模块,用于当差值判断模块判断出普通分区的平均擦写次数比隐藏分区的平均擦写次数大于等于预置次数时,将隐藏分区擦写次数少的物理块释放出来作为普通分区使用;当差值判断模块判断出隐藏分区的平均擦写次数比普通分区的平均擦写次数大于等于预置次数时,将普通分区擦写次数少的物理块释放出来作为隐藏分区使用。
11.根据权利要8所述的基于固态硬盘的隐藏数据的管理系统,其特征在于,所述管理系统还包括日志记录模块,用于将用户对隐藏分区的操作作为安全事件记录到安全日志中,所述用户对隐藏分区的操作包括:用户在通过安全验证的前提下对隐藏分区的读、写、更新或删除操作,和用户在未通过安全验证的前提下对隐藏分区发起的访问及攻击行为。
12.根据权利要11所述的基于固态硬盘的隐藏数据的管理系统,其特征在于,所述管理系统日志记录模块还用于:当存储安全日志的空间被填满之后,按照先进先出的原则处理新的安全日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810387178.4A CN108647158A (zh) | 2018-04-26 | 2018-04-26 | 一种基于固态硬盘的隐藏数据的管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810387178.4A CN108647158A (zh) | 2018-04-26 | 2018-04-26 | 一种基于固态硬盘的隐藏数据的管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108647158A true CN108647158A (zh) | 2018-10-12 |
Family
ID=63747955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810387178.4A Pending CN108647158A (zh) | 2018-04-26 | 2018-04-26 | 一种基于固态硬盘的隐藏数据的管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108647158A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110334501A (zh) * | 2019-04-27 | 2019-10-15 | 深圳市德名利电子有限公司 | 一种基于u盘的数据保护方法和装置以及设备 |
| CN113782082A (zh) * | 2021-09-10 | 2021-12-10 | 深圳大普微电子科技有限公司 | 一种闪存的二维磨损均衡方法及固态硬盘 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101615161A (zh) * | 2009-07-28 | 2009-12-30 | 成都市华为赛门铁克科技有限公司 | 一种硬盘的加密及解密方法、硬盘驱动装置以及硬盘 |
| US20110154063A1 (en) * | 2009-12-22 | 2011-06-23 | Tani Electronics Corporation | Information management system, information management method and apparatus, and encryption method and program |
| CN103888373A (zh) * | 2014-03-05 | 2014-06-25 | 北京邮电大学 | 一种网络节点的副本文件存储容量的调整方法和装置 |
| CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
| CN105354479A (zh) * | 2015-11-03 | 2016-02-24 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 |
| CN105740717A (zh) * | 2016-01-29 | 2016-07-06 | 四川效率源信息安全技术股份有限公司 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
| CN105872552A (zh) * | 2016-05-13 | 2016-08-17 | 济南中维世纪科技有限公司 | 延长视频监控系统录像存储时间的智能处理方法 |
-
2018
- 2018-04-26 CN CN201810387178.4A patent/CN108647158A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101615161A (zh) * | 2009-07-28 | 2009-12-30 | 成都市华为赛门铁克科技有限公司 | 一种硬盘的加密及解密方法、硬盘驱动装置以及硬盘 |
| US20110154063A1 (en) * | 2009-12-22 | 2011-06-23 | Tani Electronics Corporation | Information management system, information management method and apparatus, and encryption method and program |
| CN103888373A (zh) * | 2014-03-05 | 2014-06-25 | 北京邮电大学 | 一种网络节点的副本文件存储容量的调整方法和装置 |
| CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
| CN105354479A (zh) * | 2015-11-03 | 2016-02-24 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 |
| CN105740717A (zh) * | 2016-01-29 | 2016-07-06 | 四川效率源信息安全技术股份有限公司 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
| CN105872552A (zh) * | 2016-05-13 | 2016-08-17 | 济南中维世纪科技有限公司 | 延长视频监控系统录像存储时间的智能处理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王建勋: "基于NAND闪存的固态存储技术研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110334501A (zh) * | 2019-04-27 | 2019-10-15 | 深圳市德名利电子有限公司 | 一种基于u盘的数据保护方法和装置以及设备 |
| CN110334501B (zh) * | 2019-04-27 | 2022-06-10 | 深圳市德明利技术股份有限公司 | 一种基于u盘的数据保护方法和装置以及设备 |
| CN113782082A (zh) * | 2021-09-10 | 2021-12-10 | 深圳大普微电子科技有限公司 | 一种闪存的二维磨损均衡方法及固态硬盘 |
| CN113782082B (zh) * | 2021-09-10 | 2024-01-16 | 深圳大普微电子科技有限公司 | 一种闪存的二维磨损均衡方法及固态硬盘 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9753668B2 (en) | Method and apparatus to manage tier information | |
| US9201607B2 (en) | Computer system and method for balancing usage rate of pool volumes | |
| US8856484B2 (en) | Mass storage system and methods of controlling resources thereof | |
| KR101378270B1 (ko) | Sas 확장기를 포함하는 저장 시스템에서 데이터 판독을 가능하게 하기 위한 방법, 시스템 및 sas 확장기 디바이스 | |
| US8200930B2 (en) | Interacting with data in hidden storage | |
| US20090222621A1 (en) | Managing the allocation of task control blocks | |
| CN103064797B (zh) | 数据处理方法和虚拟机管理平台 | |
| CN100517276C (zh) | 一种数据安全存储的方法及装置 | |
| CN107544755B (zh) | 一种数据读写的控制方法和装置 | |
| CN109074226A (zh) | 一种存储系统中重复数据删除方法、存储系统及控制器 | |
| US20130262811A1 (en) | Method and apparatus of memory management by storage system | |
| CN110381068A (zh) | 强制访问控制方法、装置、网络设备及存储介质 | |
| CN108647158A (zh) | 一种基于固态硬盘的隐藏数据的管理方法及系统 | |
| CN108319430A (zh) | 处理io请求的方法及装置 | |
| KR101472967B1 (ko) | 라이트 백 동작을 수행하는 캐시 메모리, 이의 동작 방법, 및 이를 포함하는 시스템 | |
| CN108920099A (zh) | 基于多种分片方式的数据动态存储系统及方法 | |
| CN109901909A (zh) | 用于虚拟化系统的方法及虚拟化系统 | |
| CN108549716A (zh) | 一种基于布隆算法实现海量黑名单处理的方法 | |
| US20040025045A1 (en) | Method for switching rapidly between computing modes | |
| US7853757B2 (en) | Avoiding failure of an initial program load in a logical partition of a data storage system | |
| CN103699681B (zh) | 数据回滚的处理方法和装置 | |
| US9652393B1 (en) | Managing shared memory in database server | |
| CN108280029A (zh) | 一种基于NorFlash芯片的数据擦写方法及系统 | |
| US8364890B2 (en) | RAID control apparatus and control method therefor | |
| US9842061B2 (en) | Implementing advanced caching |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181012 |