CN112434351A - 一种多功能存储设备、系统及存储方法 - Google Patents
一种多功能存储设备、系统及存储方法 Download PDFInfo
- Publication number
- CN112434351A CN112434351A CN202011378040.1A CN202011378040A CN112434351A CN 112434351 A CN112434351 A CN 112434351A CN 202011378040 A CN202011378040 A CN 202011378040A CN 112434351 A CN112434351 A CN 112434351A
- Authority
- CN
- China
- Prior art keywords
- data
- functional unit
- module
- encryption
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000005540 biological transmission Effects 0.000 claims description 81
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多功能存储设备,通过将第一功能单元的分类符号设置为标准分类符号,使得第一功能单元采用标准的协议来进行数据的存储工作;通过将第二功能单元的分类符号设置为自定义分类符号,使得第二功能单元采用改进的协议来进行数据的加解密以及上传工作。通过设置标准分类符号和自定义分类符号,可以保证在第一功能单元与第二功能单元共用同一协议核心时,主机端可以对第一功能单元以及第二功能单元进行区分,而共用同一协议核心可以有效增加存储加密设备的性能利用率。本发明还公开了一种存储加密方法,同样具有上述有益效果。
Description
技术领域
本发明涉及数据存储加密技术领域,特别是涉及一种多功能存储设备、一种多功能存储系统以及一种多功能存储方法。
背景技术
随着信息技术不断的发展,数据存储技术变得尤为关键。目前对于不含加密模块的存储盘,要想实现数据加密后存盘,需要通过额外的加密卡去实现。对于含有加解密模块的ssd盘,加解密模块既可以作为数据加密存盘的前的一道工序模块,又可以作为对外部数据加解密并回传给外部的引擎。但是在现有技术中,附加加密卡或加密模块,会使得该加密卡或加密模块始终占用存储设备内的一部分core,即核心资源。由于在通常情况下,加密卡以及加密模块的使用并不是非常频繁,这将导致加密卡或加密模块所占用的core的利用率较低,无法有效发挥存储加密设备的性能。所以如何提供一种硬件性能利用率高的存储加密设备是本领域技术人员急需解决的问题。
发明内容
本发明的目的是提供一种多功能存储设备,其硬件性能利用率高;本发明还提供了一种多功能存储系统以及一种多功能存储方法,可以有效增加硬件性能的利用率。
为解决上述技术问题,本发明提供一种多功能存储设备,包括接口模块,协议模块,数据传输模块,加解密模块,和数据下盘模块;
所述接口模块包括第一功能单元和第二功能单元,所述第一功能单元与所述第二功能单元共用所述协议模块中同一个协议核心;所述第一功能单元的分类符号为标准分类符号,所述第二功能单元的分类符号为自定义分类符号;
所述第一功能单元用于在通过所述数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述数据下盘模块将所述目标数据进行保存;
所述第二功能单元用于在通过所述数据传输模块接收到主机端发送的第二目标数据时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置。
可选的,所述第一功能单元具体用于:
在通过所述数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述加解密模块对所述第一目标数据进行加密或解密得到对应的第二加解密数据,并通过所述协议核心控制所述数据下盘模块将所述第二加解密数据进行保存。
可选的,所述第二功能单元具体用于:
在通过所述数据传输模块接收到主机端发送的第二目标数据以及写命令时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行加密得到对应的加密数据,并通过所述数据传输模块将所述加密数据发送至所述主机端的预设位置。
可选的,所述第二功能单元具体用于:
在通过所述数据传输模块接收到主机端发送的第二目标数据以及读命令时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行解密得到对应的解密数据,并通过所述数据传输模块将所述解密数据发送至所述主机端的预设位置。
可选的,所述第一功能单元还用于:
在接收到所述主机端发送的vendor命令时,通过所述协议核心对控制所述接口模块进入ROM状态,在所述ROM状态中对所述第一功能单元和所述第二功能单元进行开卡。
本发明还提供了一种多功能存储系统,包括如上述任一项所述的多功能存储设备,以及与所述多功能存储设备通信连接的主机端。
本发明还提供了一种多功能存储方法,包括:
当接口模块的第一功能单元通过数据传输模块接收到主机端发送的第一目标数据时,通过协议模块的协议核心控制数据下盘模块将所述目标数据进行保存;所述第一功能单元的分类符号为标准分类符号;
当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置;所述第二功能单元的分类符号为自定义分类符号。
可选的,所述当接口模块的第一功能单元通过数据传输模块接收到主机端发送的第一目标数据时,通过协议模块的协议核心控制数据下盘模块将所述目标数据进行保存包括:
当接口模块的第一功能单元通过数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述加解密模块对所述第一目标数据进行加密或解密得到对应的第二加解密数据;
通过所述协议核心控制所述数据下盘模块将所述第二加解密数据进行保存。
可选的,所述当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置包括:
当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据以及写命令时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密得到对应的加密数据,并通过所述数据传输模块将所述加密数据发送至所述主机端的预设位置。
可选的,所述当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置包括:
当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据以及读命令时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行解密得到对应的解密数据,并通过所述数据传输模块将所述解密数据发送至所述主机端的预设位置。
本发明所提供的一种多功能存储设备,包括接口模块,协议模块,数据传输模块,加解密模块,和数据下盘模块;接口模块包括第一功能单元和第二功能单元,第一功能单元与第二功能单元共用协议模块中同一个协议核心;第一功能单元的分类符号为标准分类符号,第二功能单元的分类符号为自定义分类符号;第一功能单元用于在通过数据传输模块接收到主机端发送的第一目标数据时,通过协议核心控制数据下盘模块将目标数据进行保存;第二功能单元用于在通过数据传输模块接收到主机端发送的第二目标数据时,通过协议核心控制加解密模块对第二目标数据进行加密或解密得到对应的第一加解密数据,并通过数据传输模块将第一加解密数据发送至主机端的预设位置。
通过将第一功能单元的分类符号设置为标准分类符号,使得第一功能单元采用标准的协议来进行数据的存储工作;通过将第二功能单元的分类符号设置为自定义分类符号,使得第二功能单元采用改进的协议来进行数据的加解密以及上传工作。通过设置标准分类符号和自定义分类符号,可以保证在第一功能单元与第二功能单元共用同一协议核心时,主机端可以对第一功能单元以及第二功能单元进行区分,而共用同一协议核心可以有效增加存储加密设备的性能利用率。
本发明还提供了一种多功能存储系统以及一种多功能存储方法,同样具有上述有益效果,在此不再进行赘述。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种多功能存储设备的结构框图;
图2为本发明实施例所提供的一种多功能存储方法的流程图。
具体实施方式
本发明的核心是提供一种多功能存储设备。在现有技术中,附加加密卡或加密模块,会使得该加密卡或加密模块始终占用存储设备内的一部分core,即核心资源。由于在通常情况下,加密卡以及加密模块的使用并不是非常频繁,这将导致加密卡或加密模块所占用的core的利用率较低,无法有效发挥存储加密设备的性能。
而
本发明所提供的一种多功能存储设备,包括接口模块,协议模块,数据传输模块,加解密模块,和数据下盘模块;接口模块包括第一功能单元和第二功能单元,第一功能单元与第二功能单元共用协议模块中同一个协议核心;第一功能单元的分类符号为标准分类符号,第二功能单元的分类符号为自定义分类符号;第一功能单元用于在通过数据传输模块接收到主机端发送的第一目标数据时,通过协议核心控制数据下盘模块将目标数据进行保存;第二功能单元用于在通过数据传输模块接收到主机端发送的第二目标数据时,通过协议核心控制加解密模块对第二目标数据进行加密或解密得到对应的第一加解密数据,并通过数据传输模块将第一加解密数据发送至主机端的预设位置。
通过将第一功能单元的分类符号设置为标准分类符号,使得第一功能单元采用标准的协议来进行数据的存储工作;通过将第二功能单元的分类符号设置为自定义分类符号,使得第二功能单元采用改进的协议来进行数据的加解密以及上传工作。通过设置标准分类符号和自定义分类符号,可以保证在第一功能单元与第二功能单元共用同一协议核心时,主机端可以对第一功能单元以及第二功能单元进行区分,而共用同一协议核心可以有效增加存储加密设备的性能利用率。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例所提供的一种多功能存储设备的结构框图。
参见图1,在本发明实施例中,多功能存储设备包括接口模块,协议模块3,数据传输模块,加解密模块,和数据下盘模块;所述接口模块包括第一功能单元1和第二功能单元2,所述第一功能单元1与所述第二功能单元2共用所述协议模块3中同一个协议核心;所述第一功能单元1的分类符号为标准分类符号,所述第二功能单元2的分类符号为自定义分类符号;所述第一功能单元1用于在通过所述数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述数据下盘模块将所述目标数据进行保存;所述第二功能单元2用于在通过所述数据传输模块接收到主机端发送的第二目标数据时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置。
上述接口模块即存储加密设备对外提供接口的功能模块,该接口模块在本发明实施例中通常为pcie模块,即接口模块通常是通过pcie协议实现与外部的通信,并且可以在本发明实施例中划分出第一功能单元1和第二功能单元2。当然,在本发明实施例中对接口模块具体应用的协议并不做具体限定,只要能划分出不同的功能单元即可。在本发明实施例中,接口模块划分有第一功能单元1,即function1,以及第二功能单元2,即function2。
在本发明实施例中协议模块3即存储加密设备实现功能的核心模块,该协议模块3具有协议核心。具体的,该协议模块3在本发明实施例中通常为nvme模块,即应用nvme协议的模块。相应的上述核心通常为nvme核心即nvme core,在本发明实施例中第一功能单元1与第二功能单元2会共享协议核心的控制机制,且共用同一协议核心。通常情况下,nvme模块还会包括nvme传输子模块,即nvme dma,以及nvme注册表文件,即nvme Reg。通常情况下,nvme传输子模块会与nvme核心相连接,使得第一功能单元1与第二功能单元2可以共享nvme核心的控制传输机制,但涉及到的资源使用,需要有各自独立的使用空间,即上述nvme注册表文件会分别映射到第一功能单元1与第二功能单元2之中,第一功能单元1与第二功能单元2分别设置有各自的寄存器空间。需要说明的是,上述协议模块3所使用的具体协议可以根据实际情况进行替换,只要能实现上述技术效果即可,在此不做具体限定。
在本发明实施例中,第一功能单元1的分类符号为标准分类符号,即第一功能单元1的pcie header结构中class code字段为标准的分类符号,使得第一功能单元1具体采用标准的协议。而第二功能单元2的分类符号为自定义分类符号,即第二功能单元2的pcieheader结构中class code字段为自定义的分类符号,使得第二功能单元2具体采用改进的协议。相应的,主机端在应用第一功能单元1时,需要采用标准的协议,而在应用第二功能单元2时,需要采用改进的协议。
上述数据传输模块即存储加密设备中用于传输数据,例如与主机端之间通讯使用。具体的,在本发明实施例中该数据传输模块通常为DMA数据传输模块。上述加解密模块通常具有加密功能,可以实现对数据的加密,以及解密功能,可以实现对数据的解密。有关加密解密的具体算法可以参考现有技术,在此不再进行赘述。上述数据下盘模块主要用于将数据存储至磁盘中,对数据进行保存。
上述第一功能单元1具体用于在通过数据传输模块接收到主机端发送的第一目标数据时,通过协议核心控制数据下盘模块将所述目标数据进行保存。即在本发明实施例中第一功能单元1具体会作为ssd存储设备所使用,有关第一功能单元1作为ssd存储设备时存储数据的各步骤的具体流程可以参考现有技术中ssd存储设备存储数据的各步骤具体流程,在此不再进行赘述。当第一功能单元1在完成数据的读写之后,通常需要通过述数据传输模块向主机端发送完成命令。
上述第二功能单元2具体用于在通过数据传输模块接收到主机端发送的第二目标数据时,通过协议核心控制加解密模块对第二目标数据进行加密或解密得到对应的第一加解密数据,并通过数据传输模块将第一加解密数据发送至主机端的预设位置。即在本发明实施例中第二功能单元2具体会作为加密卡所使用,该第二功能单元2会将主机端发送的数据进行加密或解密,并将处理得到的数据返回给主机端的预设位置。通常情况下,该预设位置即主机端中用于存放上述第二目标数据的位置。有关加解密的具体过程可以参考现有技术,在此不再进行赘述。当第二功能单元2在完成对数据的加解密之后,通常需要通过述数据传输模块向主机端发送完成命令。而主机端通常会在接收到该完成命令时,从上述存储第一加解密数据的位置获取第一加解密数据。
本发明实施例所提供的一种多功能存储设备,包括接口模块,协议模块3,数据传输模块,加解密模块,和数据下盘模块;接口模块包括第一功能单元1和第二功能单元2,第一功能单元1与第二功能单元2共用协议模块3中同一个协议核心;第一功能单元1的分类符号为标准分类符号,第二功能单元2的分类符号为自定义分类符号;第一功能单元1用于在通过数据传输模块接收到主机端发送的第一目标数据时,通过协议核心控制数据下盘模块将目标数据进行保存;第二功能单元2用于在通过数据传输模块接收到主机端发送的第二目标数据时,通过协议核心控制加解密模块对第二目标数据进行加密或解密得到对应的第一加解密数据,并通过数据传输模块将第一加解密数据发送至主机端的预设位置。
通过将第一功能单元1的分类符号设置为标准分类符号,使得第一功能单元1采用标准的协议来进行数据的存储工作;通过将第二功能单元2的分类符号设置为自定义分类符号,使得第二功能单元2采用改进的协议来进行数据的加解密以及上传工作。通过设置标准分类符号和自定义分类符号,可以保证在第一功能单元1与第二功能单元2共用同一协议核心时,主机端可以对第一功能单元1以及第二功能单元2进行区分,而共用同一协议核心可以有效增加存储加密设备的性能利用率。
有关本发明所提供的一种多功能存储设备的具体内容将在下述发明实施例中做详细介绍。
区别于上述发明实施例,本发明实施例是在上述发明实施例的基础上,进一步的对多功能存储设备的具体功能进行限定,其余内容已在上述发明实施例中做详细介绍,在此不再进行赘述。
在本发明实施例中,所述第一功能单元1具体用于在通过所述数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述加解密模块对所述第一目标数据进行加密或解密得到对应的第二加解密数据,并通过所述协议核心控制所述数据下盘模块将所述第二加解密数据进行保存。
即在本发明实施例中,第一功能单元1与第二功能单元2可以共享加解密模块以及数据传输模块,第一功能单元1可以在收到第一目标数据时,通过协议核心控制加解密模块对第一目标数据进行加密或解密得到对应的第二加解密数据,之后第一功能单元1并不会将该第二加解密数据上传至主机端,而是会通过数据下盘模块将第二加解密数据传输至磁盘进行保存。
具体的,在本发明实施例中,第二功能单元2具体用于在通过所述数据传输模块接收到主机端发送的第二目标数据以及写命令时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行加密得到对应的加密数据,并通过所述数据传输模块将所述加密数据发送至所述主机端的预设位置。
具体的,在本发明实施例中,第二功能单元2具体可以用于在通过所述数据传输模块接收到主机端发送的第二目标数据以及读命令时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行解密得到对应的解密数据,并通过所述数据传输模块将所述解密数据发送至所述主机端的预设位置。
即在本发明实施例中,加密卡,即第二功能单元2可以使用标准的nvme协议写命令去对数据进行加密,使用标准的nvme协议读命令去对数据解密。通常情况下,在本发明实施例中该第二功能单元2可以通过vendor命令去进行密钥管理。
具体的,在本发明实施例中,所述第一功能单元1还用于在接收到所述主机端发送的vendor命令时,通过所述协议核心对控制所述接口模块进入ROM状态,在所述ROM状态中对所述第一功能单元1和所述第二功能单元2进行开卡。
即在本发明实施例中,第一功能单元1还负责实现开卡功能。由于该第一功能单元1采用标准的协议协议,主机端在安装上述改进的协议之前,可以识别该第一功能单元1。当第一功能单元1接收到主机端发送的vendor命令时,可以进入使接口模块进入ROM状态,从而在ROM状态中对对第一功能单元1和第二功能单元2进行开卡,以完成对加密卡以及ssd存储设备的量产开卡。
本发明实施例所提供的一种多功能存储设备,通过将第一功能单元1的分类符号设置为标准分类符号,使得第一功能单元1采用标准的协议来进行数据的存储工作;通过将第二功能单元2的分类符号设置为自定义分类符号,使得第二功能单元2采用改进的协议来进行数据的加解密以及上传工作。通过设置标准分类符号和自定义分类符号,可以保证在第一功能单元1与第二功能单元2共用同一协议核心时,主机端可以对第一功能单元1以及第二功能单元2进行区分,而共用同一协议核心可以有效增加存储加密设备的性能利用率。
本发明还提供了一种多功能存储系统,所述多功能存储系统包括上述任一发明实施例所提供的多功能存储设备,以及与所述多功能存储设备通信连接的主机端。有关多功能存储设备的具体内容已在上述发明实施例中做详细介绍,有关主机端的具体结构可以参考现有技术,在此不再进行赘述。上述多功能存储设备与主机端相互配合,可以实现上述多功能存储设备的各项功能,且实现下述任一发明实施例中所介绍的一种多功能存储方法。其余内容可以参照现有技术,在此不再进行展开描述。
下面对本发明实施例所提供的一种多功能存储方法进行介绍,下文描述的存储加密方法与上文描述的存储加密设备可相互对应参照。
请参考图2,图2为本发明实施例所提供的一种多功能存储方法的流程图。
参见图2,在本发明实施例中,多功能存储方法包括:
S101:当接口模块的第一功能单元通过数据传输模块接收到主机端发送的第一目标数据时,通过协议模块的协议核心控制数据下盘模块将目标数据进行保存。
在本发明实施例中,所述第一功能单元的分类符号为标准分类符号。有关实现本发明实施例所提供的方法的存储加密设备的具体结构已在上述发明实施例中做详细介绍,在此不再进行赘述。
在本步骤之前,当主机上电时,接口模块具体会初始化两套MSIX Table以及两套BAR以对应分配给function1和function2,即第一功能单元和第二功能单元。主机端在启动后进行pcie link,连接接口模块时,会对第一功能单元和第二功能单元指定各自的BDF值,后续主机端与相应的功能(function)通信时,通过上述执行的BDF值来进行指定通信。主机端在启动后,会根据BDF至加载对应标准分类符号的协议驱动,以及本发明实施例提供的对应自定义分类符号的协议驱动。在初始化协议模块时,具体会初始化两套nvme reg,分别对应function1和function2。在初始化完成后,function1和function2可处理各自的命令。
在本步骤中,第一功能单元可以将数据进行存储,起到ssd存储设备的作用。而本步骤可以具体包括:
S1011:当接口模块的第一功能单元通过数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述加解密模块对所述第一目标数据进行加密或解密得到对应的第二加解密数据。
S1012:通过所述协议核心控制所述数据下盘模块将所述第二加解密数据进行保存。
即本步骤可以进一步的在将数据进行加密或解密后,直接存储,与下述第二功能单元共用加密模块。有关第一功能单元可以执行的功能以在上述发明实施例中做详细介绍,在此不再进行赘述。
S102:当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据时,通过同一协议核心控制加解密模块对第二目标数据进行加密或解密得到对应的第一加解密数据,并通过数据传输模块将第一加解密数据发送至主机端的预设位置。
在本发明实施例中,所述第二功能单元的分类符号为自定义分类符号。
在本步骤中,第二功能单元可以对数据进行加解密并将数据进行上传,起到加密卡的作用。而本步骤可以具体包括:
S1021:当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据以及写命令时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密得到对应的加密数据,并通过所述数据传输模块将所述加密数据发送至所述主机端的预设位置。
S1022:当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据以及读命令时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行解密得到对应的解密数据,并通过所述数据传输模块将所述解密数据发送至所述主机端的预设位置。
即在本发明实施例中,第二功能单元可以使用标准的nvme写命令去对数据进行加密,使用标准的nvme读命令去对数据解密。有关第二功能单元可以执行的功能以在上述发明实施例中做详细介绍,在此不再进行赘述。
具体的,在本发明你实施例中,还可以包括:
当接口模块的第一功能单元通过数据传输模块接收到主机端发送的vendor命令时,通过所述协议核心对控制所述接口模块进入ROM状态,在所述ROM状态中对所述第一功能单元和所述第二功能单元进行开卡。由于在本发明实施例中第一功能单元与第二功能单元共用同一协议核心,可以在主机端未设置对应自定义分类符号的协议时,通过第一功能单元实现量产开卡。
本发明实施例所提供的一种多功能存储方法,通过将第一功能单元的分类符号设置为标准分类符号,使得第一功能单元采用标准的协议来进行数据的存储工作;通过将第二功能单元的分类符号设置为自定义分类符号,使得第二功能单元采用改进的协议来进行数据的加解密以及上传工作。通过设置标准分类符号和自定义分类符号,可以保证在第一功能单元与第二功能单元共用同一协议核心时,主机端可以对第一功能单元以及第二功能单元进行区分,而共用同一协议核心可以有效增加存储加密设备的性能利用率。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种多功能存储设备、一种多功能存储系统以及一种多功能存储方法进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种多功能存储设备,其特征在于,包括接口模块,协议模块,数据传输模块,加解密模块,和数据下盘模块;
所述接口模块包括第一功能单元和第二功能单元,所述第一功能单元与所述第二功能单元共用所述协议模块中同一个协议核心;所述第一功能单元的分类符号为标准分类符号,所述第二功能单元的分类符号为自定义分类符号;
所述第一功能单元用于在通过所述数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述数据下盘模块将所述目标数据进行保存;
所述第二功能单元用于在通过所述数据传输模块接收到主机端发送的第二目标数据时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置。
2.根据权利要求1所述的设备,其特征在于,所述第一功能单元具体用于:
在通过所述数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述加解密模块对所述第一目标数据进行加密或解密得到对应的第二加解密数据,并通过所述协议核心控制所述数据下盘模块将所述第二加解密数据进行保存。
3.根据权利要求2所述的设备,其特征在于,所述第二功能单元具体用于:
在通过所述数据传输模块接收到主机端发送的第二目标数据以及写命令时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行加密得到对应的加密数据,并通过所述数据传输模块将所述加密数据发送至所述主机端的预设位置。
4.根据权利要求2所述的设备,其特征在于,所述第二功能单元具体用于:
在通过所述数据传输模块接收到主机端发送的第二目标数据以及读命令时,通过所述协议核心控制所述加解密模块对所述第二目标数据进行解密得到对应的解密数据,并通过所述数据传输模块将所述解密数据发送至所述主机端的预设位置。
5.根据权利要求1所述的设备,其特征在于,所述第一功能单元还用于:
在接收到所述主机端发送的vendor命令时,通过所述协议核心对控制所述接口模块进入ROM状态,在所述ROM状态中对所述第一功能单元和所述第二功能单元进行开卡。
6.一种多功能存储系统,其特征在于,包括如权利要求1至5任一项权利要求所述的多功能存储设备,以及与所述多功能存储设备通信连接的主机端。
7.一种多功能存储方法,其特征在于,包括:
当接口模块的第一功能单元通过数据传输模块接收到主机端发送的第一目标数据时,通过协议模块的协议核心控制数据下盘模块将所述目标数据进行保存;所述第一功能单元的分类符号为标准分类符号;
当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置;所述第二功能单元的分类符号为自定义分类符号。
8.根据权利要求7所述的方法,其特征在于,所述当接口模块的第一功能单元通过数据传输模块接收到主机端发送的第一目标数据时,通过协议模块的协议核心控制数据下盘模块将所述目标数据进行保存包括:
当接口模块的第一功能单元通过数据传输模块接收到主机端发送的第一目标数据时,通过所述协议核心控制所述加解密模块对所述第一目标数据进行加密或解密得到对应的第二加解密数据;
通过所述协议核心控制所述数据下盘模块将所述第二加解密数据进行保存。
9.根据权利要求8所述的方法,其特征在于,所述当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置包括:
当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据以及写命令时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密得到对应的加密数据,并通过所述数据传输模块将所述加密数据发送至所述主机端的预设位置。
10.根据权利要求8所述的方法,其特征在于,所述当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行加密或解密得到对应的第一加解密数据,并通过所述数据传输模块将所述第一加解密数据发送至所述主机端的预设位置包括:
当接口模块的第二功能单元通过数据传输模块接收到主机端发送的第二目标数据以及读命令时,通过同一所述协议核心控制加解密模块对所述第二目标数据进行解密得到对应的解密数据,并通过所述数据传输模块将所述解密数据发送至所述主机端的预设位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011378040.1A CN112434351B (zh) | 2020-11-30 | 2020-11-30 | 一种多功能存储设备、系统及存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011378040.1A CN112434351B (zh) | 2020-11-30 | 2020-11-30 | 一种多功能存储设备、系统及存储方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112434351A true CN112434351A (zh) | 2021-03-02 |
| CN112434351B CN112434351B (zh) | 2024-06-04 |
Family
ID=74699349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011378040.1A Active CN112434351B (zh) | 2020-11-30 | 2020-11-30 | 一种多功能存储设备、系统及存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112434351B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040054914A1 (en) * | 2002-04-30 | 2004-03-18 | Sullivan Patrick L. | Method and apparatus for in-line serial data encryption |
| WO2006131069A1 (fr) * | 2005-06-07 | 2006-12-14 | Beijing Watch Data System Co., Ltd. | Équipement séparé de cryptage/décryptage pour données abondantes et son procédé de mise en oeuvre |
| US8190784B1 (en) * | 2011-03-30 | 2012-05-29 | Emc Corporation | In-band transport mechanism for carrying communications among functional components of a storage I/O interface stack |
| EP2590085A1 (en) * | 2011-11-02 | 2013-05-08 | Renesas Electronics Europe Limited | Controller host interface for a FlexRay communication controller |
| US20130121488A1 (en) * | 2011-11-14 | 2013-05-16 | Samsung Electronics Co., Ltd. | Method and storage device for protecting content |
| US20140359302A1 (en) * | 2013-05-30 | 2014-12-04 | Dell Products L.P. | System and Method for Intercept of UEFI Block I/O Protocol Services for BIOS Based Hard Drive Encryption Support |
| CN104243510A (zh) * | 2013-06-07 | 2014-12-24 | 中国科学院声学研究所 | 一种安全网络存储系统与方法 |
| CN106529350A (zh) * | 2016-11-11 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种安全存储系统 |
| CN107092835A (zh) * | 2017-04-21 | 2017-08-25 | 杭州华澜微电子股份有限公司 | 一种虚拟存储盘的计算机数据加密装置及方法 |
| CN109104275A (zh) * | 2018-07-28 | 2018-12-28 | 杭州电子科技大学 | 一种hsm设备 |
| CN110765501A (zh) * | 2018-07-28 | 2020-02-07 | 虞加考 | 一种加密u盘 |
| CN110765467A (zh) * | 2018-07-28 | 2020-02-07 | 吴雯雯 | 一种加密固态硬盘 |
| CN111881490A (zh) * | 2020-07-06 | 2020-11-03 | 施明成 | 与外置加密芯片融合应用nvme存储设备的共享数据保护方法 |
-
2020
- 2020-11-30 CN CN202011378040.1A patent/CN112434351B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040054914A1 (en) * | 2002-04-30 | 2004-03-18 | Sullivan Patrick L. | Method and apparatus for in-line serial data encryption |
| WO2006131069A1 (fr) * | 2005-06-07 | 2006-12-14 | Beijing Watch Data System Co., Ltd. | Équipement séparé de cryptage/décryptage pour données abondantes et son procédé de mise en oeuvre |
| US8190784B1 (en) * | 2011-03-30 | 2012-05-29 | Emc Corporation | In-band transport mechanism for carrying communications among functional components of a storage I/O interface stack |
| EP2590085A1 (en) * | 2011-11-02 | 2013-05-08 | Renesas Electronics Europe Limited | Controller host interface for a FlexRay communication controller |
| US20130121488A1 (en) * | 2011-11-14 | 2013-05-16 | Samsung Electronics Co., Ltd. | Method and storage device for protecting content |
| US20140359302A1 (en) * | 2013-05-30 | 2014-12-04 | Dell Products L.P. | System and Method for Intercept of UEFI Block I/O Protocol Services for BIOS Based Hard Drive Encryption Support |
| CN104243510A (zh) * | 2013-06-07 | 2014-12-24 | 中国科学院声学研究所 | 一种安全网络存储系统与方法 |
| CN106529350A (zh) * | 2016-11-11 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种安全存储系统 |
| CN107092835A (zh) * | 2017-04-21 | 2017-08-25 | 杭州华澜微电子股份有限公司 | 一种虚拟存储盘的计算机数据加密装置及方法 |
| CN109104275A (zh) * | 2018-07-28 | 2018-12-28 | 杭州电子科技大学 | 一种hsm设备 |
| CN110765501A (zh) * | 2018-07-28 | 2020-02-07 | 虞加考 | 一种加密u盘 |
| CN110765467A (zh) * | 2018-07-28 | 2020-02-07 | 吴雯雯 | 一种加密固态硬盘 |
| CN111881490A (zh) * | 2020-07-06 | 2020-11-03 | 施明成 | 与外置加密芯片融合应用nvme存储设备的共享数据保护方法 |
Non-Patent Citations (1)
| Title |
|---|
| 袁志东: "分区加密的固态硬盘设计与实现", 中国优秀硕士学位论文全文数据库 (基础科学辑), pages 137 - 102 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112434351B (zh) | 2024-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3405876B1 (en) | Inline cryptographic engine for peripheral component interconnect express systems | |
| US8761402B2 (en) | System and methods for digital content distribution | |
| US8165301B1 (en) | Input-output device and storage controller handshake protocol using key exchange for data security | |
| US7092400B2 (en) | Method of transmitting data through a data bus | |
| US8321659B2 (en) | Data encryption apparatus, data decryption apparatus, data encryption method, data decryption method, and data transfer controlling apparatus | |
| US20020174337A1 (en) | Memory card with wireless communication function and data communication method | |
| US7882291B2 (en) | Apparatus and method for operating plural applications between portable storage device and digital device | |
| US20050216756A1 (en) | System and method for key distribution and network connectivity | |
| JP2008085986A (ja) | データ変換装置と電子装置とデータ変換方法 | |
| US11057194B2 (en) | Processing system, related integrated circuit, device and method | |
| EP1890420A1 (en) | A separate encryption/decryption equipment for plentiful data and a implementing method thereof | |
| US20120096281A1 (en) | Selective storage encryption | |
| US20100031059A1 (en) | Security device, secure memory system and method using a security device | |
| KR100954649B1 (ko) | 데이터 암호화 장치, 데이터 복호화 장치 및 데이터 암호화 방법 | |
| WO2019168878A1 (en) | Method and apparatus for data encryption using standardized data storage and retrieval protocol | |
| US7023998B2 (en) | Cryptographic key processing and storage | |
| WO2023016030A1 (zh) | 神经网络参数部署方法、ai集成芯片及其相关装置 | |
| KR100798927B1 (ko) | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | |
| CN112434351B (zh) | 一种多功能存储设备、系统及存储方法 | |
| JP4236830B2 (ja) | アップロード機能付き記憶装置 | |
| CN113449349A (zh) | 平台安全机制 | |
| CN110134621B (zh) | 通过环回数据通路提供cmb | |
| CN105468983A (zh) | 基于sata接口的数据传输方法与装置 | |
| CN114327255A (zh) | 存储器接口控制器及存储器 | |
| US20160026582A1 (en) | Encrypt data of storage device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |