CN114444141A - 固态硬盘和固态硬盘数据保护方法、装置及设备 - Google Patents
固态硬盘和固态硬盘数据保护方法、装置及设备 Download PDFInfo
- Publication number
- CN114444141A CN114444141A CN202111620809.0A CN202111620809A CN114444141A CN 114444141 A CN114444141 A CN 114444141A CN 202111620809 A CN202111620809 A CN 202111620809A CN 114444141 A CN114444141 A CN 114444141A
- Authority
- CN
- China
- Prior art keywords
- solid state
- state disk
- data
- protection
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0644—Management of space entities, e.g. partitions, extents, pools
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种固态硬盘和固态硬盘数据保护方法及装置和设备,其中固态硬盘包括主控芯片和多个闪存;主控芯片与多个闪存均电连接,以使固态硬盘通过闪存提供存储空间;其中,多个闪存被划分为不同的存储区域,且各存储区域对应配置有相应的保护级别;不同的保护级别对应不同的数据存储方式。通过对固态硬盘的物理空间划分为多个存储区域,不同的存储区域用于存储不同的数据,从而在对固态硬盘中存储的数据进行保护时,由于不同的数据对应会存储到相应的存储区域,而不同的存储区域配置有相应的保护级别,这就使得不同的数据在写入到不同的存储区域时能够具有相应的保护级别,从而也就实现了不同数据采用不同的保护模式进行安全保护的目的。
Description
技术领域
本申请涉及硬盘数据管理技术领域,尤其涉及一种固态硬盘和固态硬盘数据保护方法、装置及设备。
背景技术
随着SSD(固态硬盘,以下统称为SSD)在企业服务器、工控计算机、汽车电子以及个人电脑中大规模的应用,数据的安全性也日益受到重视。由于SSD是由控制电路和运行在内部的软件(以下称为固件)组成,随着NAND制程的提升,SSD内部固件的复杂程度也随之提高,所以黑客的攻击以及人为因素的破坏对数据安全造成了致命的威胁,因此如何更好的保护SSD内存储的数据,防止数据被篡改成为SSD厂商的新挑战。在相关技术中,大部分SSD所采用的数据保护模式多为通过标准协议所定义的安全命令:ATA协议所定义的SecurityFeature Set(安全特性命令集),通过设置安全密码来将SSD整个用户区域进行保护,当需要访问时再通过相应命令解锁SSD设备。但是,这是保护方式只能进行全盘保护,即,对SSD存储的所有数据进行保护,这就使得在进行数据读写时灵活性较差。
发明内容
有鉴于此,本申请提出了一种固态硬盘,能够实现数据的分区域保护,从而针对不用的数据采用不同的数据保护模式,最终有效提高了数据保护的灵活性。
根据本申请的一方面,提供了一种固态硬盘,包括主控芯片和多个闪存;所述主控芯片与多个所述闪存均电连接,以使所述固态硬盘通过所述闪存提供存储空间;
其中,多个所述闪存被划分为不同的存储区域,且各所述存储区域对应配置有相应的保护级别;不同的保护级别对应不同的数据存储方式。
在一种可能的实现方式中,所述保护级别包括只读、只写和禁止读写中的至少一种。
在一种可能的实现方式中,还包括有使能控制IO端,所述使能控制IO端外接所述主控芯片;
其中,所述使能控制IO端的不同电平状态表征所述固态硬盘中的所述存储区域的数据保护的使能状态;
所述数据保护的使能状态包括启动和禁止中的至少一种。
根据本申请的另一方面,还提供了一种固态硬盘数据保护方法,包括:
在接收到数据读操作或写操作的请求时,根据所述读操作或所述写操作的请求,确定当前进行读操作或写操作对应的存储区域;
确定所述存储区域的保护级别;
根据所述保护级别进行所述读操作或所述写操作的启动或中断。
在一种可能的实现方式中,确定所述存储区域的保护级别时,通过由对所述存储区域进行保护级别配置时生成的配置信息中得到。
在一种可能的实现方式中,在对所述固态硬盘进行读操作或写操作之前,还包括对所述固态硬盘进行多个存储区域配置的过程。
在一种可能的实现方式中,对所述固态硬盘进行多个存储区域配置时,包括:
在触发所述固态硬盘的配置模式后,获取所述固态硬盘的各所述存储区域的基本信息,并计算各存储区域的区域大小;
根据各所述存储区域的基本信息和区域大小,对各所述存储区域进行相应的保护级别的配置,以使各所述存储区域具有对应的保护级别。
在一种可能的实现方式中,在所述固态硬盘还设置有用于激活所述固态硬盘的数据保护功能的使能控制IO端时,确定当前进行读操作或写操作对应的存储区域后,还包括:
确定所述存储区域所对应的使能控制IO状态;
对应的,根据所述保护级别进行所述读操作或所述写操作的启动或中断时,包括:根据所述保护级别并结合所述使能控制IO状态进行所述读操作或所述写操作的启动或中断。
根据本申请的另一方面,还提供了一种固态硬盘数据保护装置,包括请求接收模块、区域确定模块、级别确定模块和指令执行模块;
所述请求接收模块,被配置为接收数据读操作或写操作的请求;
所述区域确定模块,被配置为在所述请求接收模块接收到数据读操作或写操作时,根据所述读操作或所述写操作,确定当前进行读操作或写操作对应的存储区域;
所述级别确定模块,被配置为确定所述存储区域的保护级别;
所述指令执行模块,被配置为根据所述保护级别进行所述读操作或所述写操作的启动或中断。
根据本申请的另一方面,还提供了一种固态硬盘数据保护设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现前面任一所述的方法。
通过对固态硬盘的物理空间划分为多个存储区域,不同的存储区域用于存储不同的数据,从而在对固态硬盘中存储的数据进行保护时,由于不同的数据对应会存储到相应的存储区域,而不同的存储区域配置有相应的保护级别,这就使得不同的数据在写入到不同的存储区域时能够具有相应的保护级别,从而也就实现了不同数据采用不同的保护模式进行安全保护的目的,相较于相关技术中固态硬盘中的数据采用全盘保护的方式,本申请实施例的固态硬盘能够针对不同的数据采用不同的保护模式进行保护,这也就达到了数据差异性保护的效果,从而使得在进行数据的安全保护时能够更加灵活。
根据下面参考附图对示例性实施例的详细说明,本申请的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本申请的示例性实施例、特征和方面,并且用于解释本申请的原理。
图1示出本申请实施例的固态硬盘的功能模块示意图;
图2示出本申请实施例的固体硬盘中物理空间与逻辑空间之间的数据映射关系示意图;
图3示出本申请实施例的固态硬盘数据保护方法的流程图;
图4示出本申请实施例的固态硬盘数据保护方法中对固体硬盘进行多区域配置的流程图;
图5示出本申请实施例的固态硬盘数据保护方法的另一流程图;
图6示出本申请实施例的固态硬盘数据保护装置的结构框图;
图7示出本申请实施例的固态硬盘数据保护设备的结构框图。
具体实施方式
以下将参考附图详细说明本申请的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本申请,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本申请同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本申请的主旨。
图1示出根据本申请一实施例的固态硬盘内部的功能模块示意图。如图1所示,该固态硬盘包括主控芯片和多个闪存。其中,主控芯片与多个闪存均电连接,以使固态硬盘通过多个闪存提供存储空间。此处,本领域技术人员可以理解的是,主控芯片作为固态硬盘的处理模块(即,CPU),主要是用于控制多个闪存进行数据读写的,多个闪存则作为存储介质,用于进行数据的存储。在一种可能的实现方式中,在包括有闪存控制单元,通过将闪存控制单元电连接在主控芯片与多个闪存之间,由此来实现对多个闪存的控制管理。其中,在本申请实施例的固态硬盘中,多个闪存被划分为不同的存储区域,并且每个存储区域对应配置有相应的保护级别,不同的保护级别则对应不同的数据保护模式。
由此,在对固态硬盘中存储的数据进行保护时,由于不同的数据对应会存储到相应的存储区域,而不同的存储区域配置有相应的保护级别,这就使得不同的数据在写入到不同的存储区域时能够具有相应的保护级别,从而也就实现了不同数据采用不同的保护模式进行安全保护的目的,相较于相关技术中固态硬盘中的数据采用全盘保护的方式,本申请实施例的固态硬盘能够针对不同的数据采用不同的保护模式进行保护,这也就达到了数据差异性保护的效果,从而使得在进行数据的安全保护时能够更加灵活。
其中,需要指出的是,由于在本申请实施例的固态硬盘中,对于多个闪存形成的物理存储空间,被划分成了不同的存储区域,不同的存储区域可以用于存储不同的数据。在一种可能的实现方式中,参见图2,存储区域包括关键区域和普通区域中的至少一种。对应的,在进行数据存储时,关键数据写入到关键区域所对应的闪存中,普通数据则写入到普通区域对应的闪存中。
也就是说,在本申请实施例的固态硬盘中,在对其物理空间进行不同的存储区域的划分后,逻辑空间中的用户数据与物理空间的存储区域之间的映射关系同样也进行了优化,关键数据与关键存储区域映射,普通数据与普通存储区域映射。
即,不同的数据与不同的存储区域进行映射,这就使得本申请实施例的固态硬盘的内部区域映射方式由原来的全区域映射(即,所有的用户空间统一映射在闪存的物理块上)更改为分区域映射的方式(即,不同的用户空间分别映射到闪存中不同的物理块上),由此在固态硬盘进行垃圾回收和磨损均衡处理时,就不会导致关键数据残存到普通数据的空间内的情况,也不会产生关键数据被刷新到普通的闪存块上的现象,从而使得数据在固态硬盘中的存储更加稳定。
进一步地,在本申请实施例的固态硬盘中,对于不同的存储区域所配置的保护级别可以包括只读、只写和禁止读写中的至少一种。如:对于关键数据的存储区域,其保护级别可以配置为只读或者是禁止读写,对于普通数据的存储区域,其保护级别则可以配置为只写或者是允许读写等。
应当说明的是,保护级别的设置方式可以根据实际情况灵活设计,此处不对其进行具体限定。同时,在对固态硬盘的物理空间(即,多个闪存的物理块)进行不同存储区域的划分时,同样也可以根据实际情况进行存储区域的划分,在本申请中也不对其进行具体限定。其中,需要解释说明的是,对固态硬盘的物理空间进行不同存储区域的划分时,包括存储区域的个数的设置以及存储区域的属性的设置。存储区域的属性表征所存储的数据的重要性。
同时,根据前面所述,存储区域的属性包括关键区域和普通数据中的至少一种。关键区域用于存储关键数据,普通区域则用于存储普通数据。以此类推,存储区域的属性还可以包括除关键区域和普通区域之外的其他的设置,在本申请中也不对其进行具体限定。
更进一步地,本申请实施例的固态硬盘还包括有使能控制IO端。其中,参见图1,使能控制IO端外接主控芯片。需要解释说明的是,在本申请实施例的固态硬盘中,使能控制IO端的不同电平状态表征固态硬盘中的存储区域的数据保护的使能状态。数据保护的使能状态包括启动和禁止中的至少一种。
也就是说,在本申请实施例的固态硬盘中,还增设了一根用于输入高低电平的使能控制管脚,通过该管脚向主控芯片输入不同的电平,从而使得固态硬盘在通过软件进行数据保护的基础上,还增加了硬件来实现对数据保护的加强保护。
即,在将固态硬盘的物理空间划分为多个不同的存储区域后,对于每一个存储区域在配置相应的保护级别后,同时还通过在使能控制IO端接入不同的电平来实现对固态硬盘中的存储区域进行数据保护使能信息的配置,从而达到从软件和硬件两方面对固态硬盘中的数据进行双重保护的目的,这也就更进一步地提高了数据的安全性。
需要指出的是,固态硬盘中增设的使能控制IO端可以对所划分的每个存储区域单独进行数据保护,也可以对存储区域进行部分控制。
其中,使能控制IO端对所划分的每个存储区域单独进行数据保护的使能控制,指的是:每个存储区域均对应配置使能控制IO端的电平信息,不同的存储区域对于数据保护的使能控制可以通过在使能控制IO端接入不同的电平来实现。
使能控制IO端对存储区域进行部分控制,则指的是:对固态硬盘中的部分存储区域配置使能控制IO端的电平信息,使得配置有使能控制IO端的电平信息的存储区域能够在使能控制IO端接入对应的电平后使能数据保护。
其中,在采用部分控制的方式对存储区域进行使能控制IO的配置时,可以对同一类的存储区域进行相同的配置。如:在存储区域包括关键区域和普通区域时,对于关键区域这一类,则统一配置使能控制IO端的电平信息,从而使得关键区域均能够通过使能控制IO端实现硬件上的数据保护。对于普通区域,则可以不进行配置。
优选的,在本申请实施例的固态硬盘中,当进行多存储区域的配置时,多个存储区域包括关键区域和普通区域时,通过使能控制IO端进行硬件保护时则可以采用部分控制的方式进行配置。
同时,还需要指出的是,使能控制IO端可以采用高电平和低电平的方式进进行存储区域数据保护的使能控制。如:在使能控制IO端的电平为高电平时,则对应存储区域的数据保护的使能状态为禁止保护状态。其中,在存储区域的数据保护使能状态为禁止时,则表明该区域内的数据此时未启动硬件保护,因此此时则只需要根据存储区域的保护级别进行相应的保护。
在使能控制IO端的电平为低电平时,则对应存储区域的数据保护的使能状态为启动保护状态。其中,在存储区域的数据保护使能状态为启动时,该存储区域内的数据此时处于硬件保护中,对该存储区域内的数据不能进行任何操作。
另外,在对固态硬盘进行上述软件和硬件上的预先配置之后,用户可以先通过拉高使能控制IO端的电平先行禁止任何保护,然后再写入相应的关键数据。在数据写入完毕之后,再通过将使能控制IO端的电平切换为低电平,从而激活(启动)对应存储区域的硬件数据保护。
由此,本申请实施例的固态硬盘,通过将多个闪存形成的物理存储空间划分成多个存储区域,并对各存储区域进行保护级别的配置,同时还通过增设用于实现存储区域数据保护的使能控制的使能控制IO引脚,实现了从软件和硬件两方面进行数据安全保护的功能,这就大大提高了数据的安全性。
并且,由于在本申请实施例的固态硬盘中,被划分为多个存储区域的物理存储空间与用户数据的逻辑空间之间也被设置为一一映射的方式,这也就实现了用户数据在闪存块内的分类存储,避免了不同类别的用户数据在闪存块内混合存储的情况,从而也就有效防止了数据混乱变更存储地址的情况。
相应的,基于前面任一所述的固态硬盘,本申请还提供了一种固态硬盘数据保护方法。应当指出的是,本申请提供的固态硬盘数据保护方法,是基于本申请的固态硬盘内部所配置的存储结构进行的。
具体的,参见图3,本申请的固态硬盘数据保护方法,包括:步骤S100,在接收到数据读操作或写操作时,根据读操作或写操作,确定当前进行读操作或写操作对应的存储区域。然后,再通过步骤S200,确定存储区域的保护级别。在确定存储区域的保护级别之后,再执行步骤S300,根据保护级别进行读操作或写操作的启动或中断。
也就是说,本申请实施例的固态硬盘数据保护方法,在接收到读数据或写数据的操作指令后,由于固体硬盘的物理存储空间被划分为多个不同的存储区域,每个存储区域均配置了相应的数据保护级别,因此对于当前读数据操作或写数据操作的指令,就可以根据该指令获取所读取数据或写入数据的数据地址,然后根据该数据地址确定相应的存储区域,进而再根据所确定的存储区域的数据保护级别执行的操作。其相较于相关技术中固态硬盘采用全盘保护的方式,采用分区域保护的方式,从而使得不同类的数据可以采用不同的保护方式,这就有效提高了数据保护的灵活性,避免了对所有数据采用一视同仁的保护的情况。
其中,在确定存储区域的保护级别时可以通过由存储区域进行保护级别配置时生成的配置信息中得到。此处,需要说明的是,在固态硬盘中,对于多个闪存形成的物理存储空间,在进行多个存储区域的划分时,可以按照各闪存在固体硬盘内的地址进行划分,并且划分后各闪存与存储区域之间的映射关系可以存储到闪存控制单元。同时,在闪存控制单元内,对各存储区域进行数据保护级别的配置。
由此,在主控芯片接收到读数据或写数据的操作指令后,即可根据所接收到的操作指令中的数据地址与闪存控制单元内所存储的各闪存与存储区域之间的映射关系中,确定当前接收到的操作指令中的数据地址对对应的存储区域,进而即可在根据存储的配置信息中获取该存储区域的数据保护级别。在获取到数据保护级别之后,即可根据获取到的数据保护级别,并结合当前接收到的操作指令执行相应的操作。
更加具体的,在一种可能的实现方式中,对各存储区域所配置的数据保护级别可以包括“只读”、“只写”和“禁止读写”中的至少一种。对应的,在根据获取到的数据保护级别,并结合当前接收到的操作指令执行相应的操作时,则可以包括以下几种情况:
如果数据保护级别为“只读”,当前接收到的操作指令为写入数据时,此时则由主控芯片通过闪存控制单元不对外开放该闪存的数据接口,从而中断当前写数据的操作。
如果数据保护级别为“只读”,当前接收到的操作指令为读取数据时,则此时主控芯片即可通过闪存控制单元控制该存储区域所对应的闪存开放端口,进行数据的正常读取。
以上以数据保护级别为“只读”为例,对操作指令的执行进行了具体的说明。同理,在数据保护级别分别为“只写”和“禁止读写”时,对于各操作指令的执行按照以上原理进行即可,此处不再进行赘述。
另外,还应当说明的是,由于在执行本申请实施例的固态硬盘数据保护方法时,需要对固态硬盘划分后的物理空间进行数据保护级别的配置,因此在本申请实施例的方法中,在对固态硬盘进行读操作或写操作之前,还包括对固态硬盘进行多个存储区域配置的过程。
在一种可能的实现方式中,参见图4,对固态硬盘进行多个存储区域的配置时,具体包括:步骤S001,在触发固态硬盘的配置模式后,获取固态硬盘的各存储区域的基本信息,并计算各存储区域的区域大小。此处,需要说明的是,各存储区域的基本信息包括:各存储区域的区域属性、保护级别和使能控制中的至少一种。同时,在获取各存储区域的基本信息时,还可以同时获取各存储区域的预留字节信息。对各存储区域的区域大小的计算具体则指的是对存储区域的数据容量的计算。其中,对于各存储区域的数据容量的计算可以采用本领域常规技术方式来实现,此处不再进行赘述。
同时,还需要指出的是,固态硬盘的各存储区域是在固态硬盘初始化时,对固态硬盘中多个闪存构成的物理空间进行划分得到的。其中,在对固态硬盘中多个闪存进行存储区域的划分时,可以根据实际情况灵活设置。在一种可能的实现方式中,可以根据各闪存的容量以及所需要划分的存储区域的个数进行划分。
在对固态硬盘划分好各存储区域后,即可对各存储区域进行配置。其中,在本申请实施例的固态硬盘数据保护方法中,对于固态硬盘设置有配置模式。该配置模式对应的即为对固态硬盘的各存储区域进行配置的过程。即,根据前面所述,在触发固态硬盘的配置模式之后,即可执行步骤S001,获取固态硬盘的各存储区域的基本信息,并计算各存储区域的区域大小。进而,再通过步骤S002,根据各存储区域的基本信息和区域大小,对各存储区域进行数据保护级别的配置,以使各存储区域具有对应的保护级别。此处,在对各存储区域配置数据保护级别时,还可以对各存储区域进行区域信息的配置。
具体的,对各存储区域所进行的区域信息的配置具体指的是,通过S001可以得到当前的区域配置信息,根据总容量再次重新计算新分区的大小并下发配置分区信息或者只是更改保护级别。具体可参见表1。
表1对各存储区域进行配置时的配置信息列表
通过上述步骤即可完成各存储区域的配置。最后,再执行步骤S003,退出配置模式。此处,还需要说明的是,在对固态硬盘进行各存储区域的保护级别的配置时,均可以在主机端来实现。
此外,在一种可能的实现方式中,通过主机端对固态硬盘各存储区域进行保护级别的配置的过程中,对于配置模式的触发可以通过自定义命令来实现。即,参见图4,在本申请实施例的固态硬盘数据保护方法中,首先,通过步骤S011,主机端通过固态硬盘的自定义命令和缺省密码进入配置模式。然后,再通过步骤S012,主机端修改默认的缺省密码,以对固态硬盘进行密码重设,从而达到进一步提高固态硬盘的安全性的目的。进而再通过步骤S013,主机端通过重设的密码进入配置模式,从而最终实现固态硬盘配置模式的触发。在触发配置模式之后,即可按照前面所述的步骤S100至步骤S300的过程进行固态硬盘各存储区域的配置。
更进一步地,根据前面所述,本申请实施例的固态硬盘在硬件配置上还增设有一根使能控制IO管脚,该使能控制IO管脚用于对固态硬盘中的存储区域进行数据保护的使能状态进行控制。因此,对应的,在本申请实施例的固态硬盘数据保护方法中,在确定当前进行读操作或写操作对应的存储区域后,还可以包括:确定存储区域所对应的使能控制IO状态。进而再根据保护级别并结合使能控制IO状态进行读操作或写操作的启动或中断。
其中,使能控制IO管脚可以通过接不同的电平来实现存储区域数据保护使能的启动或关闭。举例来说,在使能控制IO管脚为低电平时,对应存储区域的数据保护功能启动。在使能控制IO管脚为高电平时,对应存储区域的数据保护功能关闭。
更加具体的,参见图5,对于增设有使能控制IO管脚的固态硬盘,在进行数据保护过程中,则具体包括:首先,通过步骤S110’,主机端根据需求将使能控制IO端接低电平激活固体硬盘的区域保护模式。然后,再通过步骤S120’,主机端请求某一存储区域(如:可以为关键区域,也可以为普通区域)的数据读操作或写操作,从而固态硬盘的主控芯片在接收到该数据读操作或写操作的请求后,根据接收到的请求确定相应的存储区域。
接着,再执行步骤S200’,主控芯片判断所确定的存储区域的保护级别,并检查当前使能控制IO端的状态。进而,再通过步骤S300’,主控芯片根据判断结果执行相应的操作。此处,本领域技术人员可以理解的是,对于不同的判断结果所执行的操作对应有两种,一种为根据主机端发送的请求给予读操作或写操作,另一种则为拒绝主机端的访问,并上报错误码给主机。
更加具体的,主控芯片根据判断结果执行相应的操作时,具体包括:
在判断结果为:所确定的存储区域的保护级别为“只读”,当前使能控制IO端的状态为高电平,所确定的存储区域的保护级别的IO使能控制为“高电平使能”时,主控芯片根据该判断结果,在发送的操作请求为读数据时,则根据该操作请求给予读操作,在发送的操作请求为写数据时,则根据该操作请求拒绝主机端的访问,并上报错误码给主机。
在判断结果为:所确定的存储区域的保护级别为“只写”,当前使能控制IO端的状态为高电平,所确定的存储区域的保护级别的IO使能控制为“高电平使能”时,主控芯片根据该判断结果,在发送的操作请求为读数据时,则根据该操作请求拒绝主机端的访问,并上报错误码给主机,在发送的操作请求为写数据时,则根据该操作请求给予读操作。
在判断结果为:所确定的存储区域的保护级别为“禁止读写”,当前使能控制IO端的状态为高电平,所确定的存储区域的保护级别的IO使能控制为“高电平使能”时,主控芯片根据该判断结果,在发送的操作请求无论为读数据还是写数据,均根据该操作请求拒绝主机端的访问,并上报错误码给主机。
在判断结果为:所确定的存储区域的保护级别为“只读”,当前使能控制IO端的状态为低电平,所确定的存储区域的保护级别的IO使能控制为“高电平使能”时,主控芯片根据该判断结果,在发送的操作请求为读数据时,则根据该操作请求给予读操作,在发送的操作请求为写数据时,则根据该操作请求拒绝主机端的访问,并上报错误码给主机。
依此类推,主控芯片在根据判断结果给予请求或拒绝请求时,可以首先根据当前使能控制IO端的状态与所确定的存储区域的保护级别的IO使能控制进行操作请求的执行判断,在当前使能控制IO端的状态与所确定的存储区域的保护级别的IO使能控制相一致时,再根据所确定的存储区域的保护级别结合操作请求,执行相应的操作。
另外,在本申请实施例的固态硬盘数据保护方法中,参见图5,还可以包括:步骤S400’,在固态硬盘空闲时段进行各存储区域内的磨损均衡和垃圾回收处理的操作。
即,主控芯片根据当前固态硬盘的状态,在固态硬盘处于空闲时段(即,固态硬盘此时没有进行任何读写操作的时段)时,则对各存储区域内的数据进行磨损均衡操作和垃圾回收处理,从而实现对固态硬盘内的数据的维护。
由此,本申请实施例的固态硬盘数据保护方法,在基于固态硬盘的多存储区域的配置结构下,对各存储区域内的数据分别进行磨损均衡和垃圾回收处理,从而避免了数据混合的风险,尤其是避免了关键数据混合到普通数据的情况,这也就更加提高了数据的安全性。
还需要说明的是,本申请实施例的固态硬盘数据保护方法可以封装到固态硬盘的指令存储器中,从而通过主控芯片与指令存储器之间的数据通信,使得主控芯片能够由指令存储器中获取相应的数据保护方法,以实现对固态硬盘内的数据的分区域保护。
为了更清楚地说明本申请实施例的固态硬盘数据保护方法,以下以固态硬盘中的存储区域包括关键区域和普通区域,且固态硬盘还设置有使能控制IO管脚,使能控制IO管脚对关键区域进行硬件数据保护的使能为例,对固态硬盘进行数据保护的过程进行再次详细地说明。
参见图5,首先,主机端先根据需求将使能控制IO端切换为低电平从而激活关键区域的硬件保护。然后,主机端再向固态硬盘发送请求关键区域的读写操作。固态硬盘的主控芯片接收到主机端发送的操作请求后,确定该请求所对应的关键区域。进而再判断该关键区域的数据保护级别以及检查该关键区域的使能控制IO状态。接着,主控芯片再根据对该关键区域的数据保护级别的判断结果以及该关键区域当前的使能控制IO状态,给予主机端正确数或拒绝主机端的访问。
同时,在主机端未向固态硬盘发送任何读写的相关操作请求时,可以对固态硬盘中各存储区域内的数据进行磨损均衡和垃圾回收处理,从而实现对固态硬盘内的数据的及时维护和更新。
需要说明的是,尽管以图1至图5作为示例介绍了本申请的固态硬盘和基于该固态硬盘的数据保护方法,但本领域技术人员能够理解,本申请应不限于此。事实上,用户完全可根据个人喜好和/或实际应用场景灵活设定固态硬盘数据保护方法中的各步骤的具体实现方式,只要能够实现对固态硬盘中的数据在物理空间上分区域保护的目的即可。
相应的,基于本申请实施例的固态硬盘数据保护方法,本申请还提供了一种固态硬盘数据保护装置。由于本申请实施例的固态硬盘数据保护装置的工作原理,与本申请的固态硬盘数据保护方法的原理相同或相似,因此重复之处不再赘述。
参见图6,本申请提供的固态硬盘数据保护装置100,包括请求接收模块110、区域确定模块120、级别确定模块130和指令执行模块140。其中,请求接收模块110,被配置为接收数据读操作或写操作的请求。区域确定模块120,被配置为在请求接收模块110接收到数据读操作或写操作时,根据读操作或写操作,确定当前进行读操作或写操作对应的存储区域。级别确定模块130,被配置为确定存储区域的保护级别。指令执行模块140,被配置为根据保护级别进行读操作或写操作的启动或中断。
更进一步地,根据本申请的另一方面,还提供了一种固态硬盘数据保护设备200。参阅图7,本申请实施例的固态硬盘数据保护设备200包括处理器210以及用于存储处理器210可执行指令的存储器220。其中,处理器210被配置为执行可执行指令时实现前面任一所述的固态硬盘数据保护方法。
此处,应当指出的是,处理器210的个数可以为一个或多个。同时,在本申请实施例的固态硬盘数据保护设备200中,还可以包括输入装置230和输出装置240。其中,处理器210、存储器220、输入装置230和输出装置240之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器220作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本申请实施例的固态硬盘数据保护方法所对应的程序或模块。处理器210通过运行存储在存储器220中的软件程序或模块,从而执行固态硬盘数据保护设备200的各种功能应用及数据处理。
输入装置230可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置240可以包括显示屏等显示设备。
以上已经描述了本申请的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种固态硬盘,其特征在于,包括主控芯片和多个闪存;所述主控芯片与多个所述闪存均电连接,以使所述固态硬盘通过所述闪存提供存储空间;
其中,多个所述闪存被划分为不同的存储区域,且各所述存储区域对应配置有相应的保护级别;不同的保护级别对应不同的数据存储方式。
2.根据权利要求1所述的固态硬盘,其特征在于,所述保护级别包括只读、只写和禁止读写中的至少一种。
3.根据权利要求2所述的固态硬盘,其特征在于,还包括有使能控制IO端,所述使能控制IO端外接所述主控芯片;
其中,所述使能控制IO端的不同电平状态表征所述固态硬盘中的所述存储区域的数据保护的使能状态;
所述数据保护的使能状态包括启动和禁止中的至少一种。
4.一种固态硬盘数据保护方法,其特征在于,包括:
在接收到数据读操作或写操作的请求时,根据所述读操作或所述写操作的请求,确定当前进行读操作或写操作对应的存储区域;
确定所述存储区域的保护级别;
根据所述保护级别进行所述读操作或所述写操作的启动或中断。
5.根据权利要求4所述的方法,其特征在于,确定所述存储区域的保护级别时,通过由对所述存储区域进行保护级别配置时生成的配置信息中得到。
6.根据权利要求4所述的方法,其特征在于,在对所述固态硬盘进行读操作或写操作之前,还包括对所述固态硬盘进行多个存储区域配置的过程。
7.根据权利要求6所述的方法,其特征在于,对所述固态硬盘进行多个存储区域配置时,包括:
在触发所述固态硬盘的配置模式后,获取所述固态硬盘的各所述存储区域的基本信息,并计算各存储区域的区域大小;
根据各所述存储区域的基本信息和区域大小,对各所述存储区域进行相应的保护级别的配置,以使各所述存储区域具有对应的保护级别。
8.根据权利要求4至7任一项所述的方法,其特征在于,在所述固态硬盘还设置有用于激活所述固态硬盘的数据保护功能的使能控制IO端时,确定当前进行读操作或写操作对应的存储区域后,还包括:
确定所述存储区域所对应的使能控制IO状态;
对应的,根据所述保护级别进行所述读操作或所述写操作的启动或中断时,包括:根据所述保护级别并结合所述使能控制IO状态进行所述读操作或所述写操作的启动或中断。
9.一种固态硬盘数据保护装置,其特征在于,包括请求接收模块、区域确定模块、级别确定模块和指令执行模块;
所述请求接收模块,被配置为接收数据读操作或写操作的请求;
所述区域确定模块,被配置为在所述请求接收模块接收到数据读操作或写操作时,根据所述读操作或所述写操作,确定当前进行读操作或写操作对应的存储区域;
所述级别确定模块,被配置为确定所述存储区域的保护级别;
所述指令执行模块,被配置为根据所述保护级别进行所述读操作或所述写操作的启动或中断。
10.一种固态硬盘数据保护设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求4至8中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111620809.0A CN114444141B (zh) | 2021-12-27 | 2021-12-27 | 固态硬盘和固态硬盘数据保护方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111620809.0A CN114444141B (zh) | 2021-12-27 | 2021-12-27 | 固态硬盘和固态硬盘数据保护方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114444141A true CN114444141A (zh) | 2022-05-06 |
| CN114444141B CN114444141B (zh) | 2023-02-17 |
Family
ID=81366032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111620809.0A Active CN114444141B (zh) | 2021-12-27 | 2021-12-27 | 固态硬盘和固态硬盘数据保护方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114444141B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117910062A (zh) * | 2024-03-20 | 2024-04-19 | 深圳市铨兴科技有限公司 | 一种固态硬盘数据加密方法、系统和可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080250509A1 (en) * | 2007-04-04 | 2008-10-09 | Nokia Corporation | Write Protection For Memory Devices |
| US20080256288A1 (en) * | 2007-04-10 | 2008-10-16 | Seiko Epson Corporation | Microcomputer, electronic instrument, and flash memory protection method |
| CN101441604A (zh) * | 2008-12-12 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘的访问保护方法和固态硬盘 |
| CN101777013A (zh) * | 2009-01-12 | 2010-07-14 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘及数据读写方法 |
| CN107729777A (zh) * | 2017-09-28 | 2018-02-23 | 山东华芯半导体有限公司 | 一种安全加密固态存储方法 |
| CN109255262A (zh) * | 2018-09-03 | 2019-01-22 | 湖南国科微电子股份有限公司 | 数据保护方法及固态硬盘 |
-
2021
- 2021-12-27 CN CN202111620809.0A patent/CN114444141B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080250509A1 (en) * | 2007-04-04 | 2008-10-09 | Nokia Corporation | Write Protection For Memory Devices |
| US20080256288A1 (en) * | 2007-04-10 | 2008-10-16 | Seiko Epson Corporation | Microcomputer, electronic instrument, and flash memory protection method |
| CN101441604A (zh) * | 2008-12-12 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘的访问保护方法和固态硬盘 |
| CN101777013A (zh) * | 2009-01-12 | 2010-07-14 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘及数据读写方法 |
| CN107729777A (zh) * | 2017-09-28 | 2018-02-23 | 山东华芯半导体有限公司 | 一种安全加密固态存储方法 |
| CN109255262A (zh) * | 2018-09-03 | 2019-01-22 | 湖南国科微电子股份有限公司 | 数据保护方法及固态硬盘 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117910062A (zh) * | 2024-03-20 | 2024-04-19 | 深圳市铨兴科技有限公司 | 一种固态硬盘数据加密方法、系统和可读存储介质 |
| CN117910062B (zh) * | 2024-03-20 | 2024-06-18 | 深圳市铨兴科技有限公司 | 一种固态硬盘数据加密方法、系统和可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114444141B (zh) | 2023-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7054990B1 (en) | External storage device using non-volatile semiconductor memory | |
| JP6306578B2 (ja) | メモリ保護装置及び保護方法 | |
| KR101802800B1 (ko) | 다중 운영 시스템 환경을 위한 미디어 보호 정책 시행 | |
| KR102196971B1 (ko) | 스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법 | |
| US8583888B2 (en) | Method to qualify access to a block storage device via augmentation of the device'S controller and firmware flow | |
| CN111712815A (zh) | 人工智能ai处理方法和ai处理装置 | |
| US20110088084A1 (en) | Information storage apparatus, recording medium, and method | |
| US8612708B2 (en) | Hardware data protection device | |
| US20180046399A1 (en) | Storage Partitioning Method and Terminal | |
| CN112417470B (zh) | 实现gpu数据安全访问的方法、装置、电子设备及存储介质 | |
| JP2010525456A (ja) | 書込プロテクトされたメモリ管理ユニット・レジスタを備える論理デバイス | |
| EP3968201A1 (en) | System and method for generating secure partition regions in open and secure processor environments | |
| JP3979826B2 (ja) | メモリコントローラ、メモリシステム及びメモリの制御方法 | |
| CN114444141B (zh) | 固态硬盘和固态硬盘数据保护方法、装置及设备 | |
| CN101620652B (zh) | 一种保护存储器数据的主板、计算机和方法 | |
| KR102424293B1 (ko) | 스토리지 시스템 및 그것의 보안 쓰기 방지 수행 방법 | |
| US11216390B2 (en) | Storage device, memory access control system, and memory access control method | |
| US20230281304A1 (en) | Method for switching execution environment and related device thereof | |
| CN112084524A (zh) | U盘访问方法及u盘 | |
| JP4892414B2 (ja) | 制御回路、記憶媒体、処理装置、組込みシステムならびに領域管理方法 | |
| CN115688202A (zh) | 一种安全内存提供方法、装置、设备及介质 | |
| US6553471B1 (en) | Controlling access to a storage device by controlling communication ports thereto | |
| US20240020229A1 (en) | Flash memory access method and apparatus | |
| US20230161486A1 (en) | Method for managing a memory in a system-on-a-chip | |
| CN115794753A (zh) | 双文件系统实现方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |