WO2020093290A1

WO2020093290A1 - 一种存储控制器、文件处理方法、装置及系统

Info

Publication number: WO2020093290A1
Application number: PCT/CN2018/114445
Authority: WO
Inventors: 潘时林
Original assignee: 华为技术有限公司
Priority date: 2018-11-07
Filing date: 2018-11-07
Publication date: 2020-05-14
Also published as: CN111512308A; EP3848837A4; US20210232509A1; EP3848837A1

Abstract

一种存储控制器（103）包括：控制器（1031）、密钥库（1032）、密钥派生器（1033）、文件加解密装置（1034）、数据存储器接口（1035）。密钥库（1032），用于存储组密钥；控制器（1031），用于接收处理器（101）发送的待处理的文件的指示信息和随机数的指示信息，根据待处理的文件的指示信息获取待处理的文件，根据随机数的指示信息获取随机数，以及从密钥库（1032）存储的组密钥中获取第一组密钥；密钥派生器（1033），用于根据由控制器（1031）获取的随机数和第一组密钥计算获得文件密钥；文件加解密装置（1034），用于采用密钥派生器（1033）计算获得的文件密钥对待处理的文件进行处理得到处理后的文件；数据存储器接口（1035），用于向数据存储器（300）写入处理后的文件；或，从数据存储器（300）读取待处理的文件。

Description

一种存储控制器、文件处理方法、装置及系统

技术领域

本申请涉及文件存储控制技术领域，尤其涉及一种存储控制器、文件处理方法、装置及系统。

背景技术

当前，主流的电子设备存储系统中多采用文件加密方案存储文件。比较常见的文件加密方案为一个文件一个密钥(per file per key)的加密方案，不同的文件被不同的密钥加密保存于存储器中。此外，加密文件的密钥也会被另一密钥进行加密，例如，存在一密钥A用于加密文件，还存在另一密钥a用于加密密钥A，其中，密钥a可以称为组密钥(class key)。

文件的加密存储需要通过电子设备的处理器、存储控制器和存储器实现。其中，处理器的运行模式包括富操作系统运行环境(rich execution environment，REE)模式和可信执行环境(trust execute environment，TEE)模式。为了系统安全，通常只有TEE模式下的处理器可以获取并使用组密钥。在进行文件写入时，处理器需要先切换至TEE模式，使用组密钥对为文件配置的密钥A进行加密获得密文B，以及将密钥A配置于存储控制器中。之后，处理器切换至REE模式，再向存储控制器发送指令以指示存储控制器使用密钥A对文件进行加密，并将加密后的文件和密文B存储于存储器中。

在文件读取时，REE模式下的处理器需要先通过存储控制器从存储器中获取密文B，并切换至TEE模式。TEE模式下的处理器使用组密钥解密密文B从而获得密钥A，并将密钥A配置于存储控制器中。之后，处理器切换至REE模式，再向存储控制器发送指令以指示存储控制器从存储器中获取待读取的文件，并使用密钥A对所获取的文件进行解密，从而获取解密后的文件。

然而，在电子设备的使用过程中往往需要对大量的文件进行读写，致使处理器需要较为频繁地从REE模式切换至TEE模式，对密钥A使用组密钥进行加密，或对密文B使用组密钥进行解密，之后，再从TEE切换至REE模式。

REE模式与TEE模式之间的反复切换占用了处理器较多的处理资源，影响处理器处理其它任务的效率，从而对处理器的处理性能造成了一定的损失。

发明内容

本申请提供一种存储控制器、文件处理方法、装置及系统，用以在保证安全性前提下提高文件处理效率。

第一方面，本申请实施例提供一种存储控制器，包括：控制器、密钥库、密钥派生器、文件加解密装置、数据存储器接口；其中，密钥库，用于存储至少一个组密钥classkey；控制器，用于接收处理器发送的待处理的文件的指示信息和随机数的指示信息；之后，根据待处理的文件的指示信息获取待处理的文件，根据随机数的指示信息获取随机数；并从密钥库存储的至少一个组密钥中获取第一组密钥；密钥派生器，用于根据由控制器获取的随机数和第一组密钥计算获得文件密钥；文件加解密装置，用于采用密钥派生器计算获得的文件密钥对待处理的文件进行处理得到处理后的文件；数据存储器接口，用于向数据存储器写入处理后的文件；或，从数据存储器读取待处理的文件。

在以上方案所提供的存储控制器中，密钥库存储至少一个组密钥，而密钥派生器又可以根据至少一个组密钥中的第一组密钥和处理器所提供的随机数产生文件密钥。使得，存储控制器可以根据处理器所提供的随机数自行产生用于文件加密或解密处理的文件密钥，不再需要处理器在读写文件时切换至TEE模式做处理，在保证安全性的前提下，有利于降低读写加密存储的文件对处理器带来的性能损失，提高处理效率。

基于第一方面，在一种可能的实现方式中，文件加解密装置，在采用密钥派生器计算获得的文件密钥对待处理的文件进行处理时，可以具体用于：采用上述文件密钥对待处理的文件进行加密处理得到处理后的文件；数据存储器接口，具体用于：向数据存储器写入处理后的文件。

基于第一方面，在一种可能的实现方式中，待处理的文件的指示信息包括待处理的文件在运行存储器中的地址信息；控制器，在根据待处理的文件的指示信息获取待处理的文件时，具体用于：根据地址信息，通过系统接口从运行存储器中读取待处理的文件。

基于第一方面，在一种可能的实现方式中，文件加解密装置，在采用文件密钥对待处理的文件进行处理时，具体用于：采用文件密钥对待处理的文件进行解密处理得到处理后的文件；数据存储器接口，具体用于：从数据存储器读取待处理的文件。

基于第一方面，在一种可能的实现方式中，待处理的文件的指示信息包括待处理的文件在数据存储器中的地址信息；控制器，在根据待处理的文件的指示信息获取待处理的文件时，具体用于：根据地址信息，控制数据存储器接口从数据存储器中读取待处理的文件。

基于第一方面，在一种可能的实现方式中，随机数的指示信息包括随机数；控制器，在根据随机数的指示信息获取随机数时，具体用于：获取随机数的指示信息中包括的随机数。

基于第一方面，在一种可能的实现方式中，随机数的指示信息包括随机数在运行存储器中的地址信息；控制器，在根据随机数的指示信息获取随机数时，具体用于：根据上述地址信息，通过系统接口从运行存储器中读取随机数。

基于第一方面，在一种可能的实现方式中，随机数的指示信息是处理器根据运行存储器中的随机数确定的；控制器，在接收处理器发送的待处理的文件的指示信息和随机数的指示信息之前，还用于：接收处理器发送的第二指示信息，根据第二指示信息控制数据存储器接口从数据存储器中读取待处理的文件的元数据，并通过系统接口将待处理的文件写入运行存储器；其中，待处理的文件的元数据包括随机数。

基于第一方面，在一种可能的实现方式中，控制器还用于：接收处理器发送的第一指示信息，并根据第一指示信息控制数据存储器接口将随机数作为待处理的文件的元数据写入数据存储器。

基于第一方面，在一种可能的实现方式中，控制器，在从密钥库存储的至少一个组密钥中获取第一组密钥时，具体用于：接收处理器发送的第一组密钥的指示信息；第一组密钥的指示信息用于指示第一组密钥在密钥库中的存储位置；根据第一组密钥的指示信息从密钥库中获取第一组密钥。

第二方面，本申请实施例提供一种文件处理方法，包括：存储控制器接收处理器发送的待处理的文件的指示信息和随机数的指示信息；之后，存储控制器根据待处理的文件的指示信息获取待处理的文件，根据随机数的指示信息获取随机数，以及从预先存储的至少一个组密钥中获取第一组密钥；基于所获取的随机数和第一组密钥，存储控制器计算获得文件密钥；之后，存储控制器采用计算获得的文件密钥对待处理的文件进行处理得到处理后的文件。

基于第二方面，在一种可能的实现方式中，待处理的文件的指示信息包括待处理的文件在运行存储器中的地址信息；存储控制器在根据待处理的文件的指示信息获取待处理的文件时，可以根据地址信息从运行存储器中读取待处理的文件。

基于第二方面，在一种可能的实现方式中，存储控制器在采用文件密钥对待处理的文件进行处理得到处理后的文件时，可以采用文件密钥对待处理的文件进行解密处理得到处理后的文件；存储控制器在根据待处理的文件的指示信息获取待处理的文件时，可以根据待处理的文件的指示信息从数据存储器读取待处理的文件。

基于第二方面，在一种可能的实现方式中，待处理的文件的指示信息包括待处理的文件在数据存储器中的地址信息；存储控制器在从数据存储器读取待处理的文件时，可以根据地址信息从数据存储器中读取待处理的文件。

基于第二方面，在一种可能的实现方式中，随机数的指示信息包括随机数；存储控制器在根据随机数的指示信息获取随机数时，可以从随机数的指示信息中获取随机数。

基于第二方面，在一种可能的实现方式中，随机数的指示信息包括随机数在运行存储器中的地址信息；存储控制器在根据随机数的指示信息获取随机数时，可以根据地址信息从运行存储器中读取随机数。

基于第二方面，在一种可能的实现方式中，随机数的指示信息是处理器根据运行存储器中的随机数确定的；存储控制器在接收处理器发送的待处理的文件的指示信息和随机数的指示信息之前，还可以接收处理器发送的第二指示信息，根据第二指示信息从数据存储器中读取待处理的文件的元数据，并将待处理的文件写入运行存储器；其中，待处理的文件的元数据包括随机数。

基于第二方面，在一种可能的实现方式中，存储控制器还可以接收处理器发送的第一指示信息，并根据第一指示信息控制数据存储器接口将随机数作为待处理的文件的元数据写入数据存储器。

基于第二方面，在一种可能的实现方式中，存储控制器在从预先存储的至少一个组密钥中获取第一组密钥时，可以接收处理器发送的第一组密钥的指示信息；该第一组密钥的指示信息用于指示第一组密钥的存储位置；存储控制器根据第一组密钥的指示信息从预先存储的至少一个组密钥中获取第一组密钥。

第三方面，本申请实施例提供一种文件处理装置，包括处理器和如上述第一方面中任一项所提供的存储控制器；其中，处理器用于向存储控制器发送待处理的文件的指示信息和随机数的指示信息。

基于第三方面，在一种可能的实现方式中，处理器，在向存储控制器发送待处理的文件的指示信息和随机数的指示信息之前，还用于：为待处理的文件生成随机数；处理器，在为待处理的文件生成随机数之后，还用于：向存储控制器发送第一指示信息；第一指示信息用于指示存储控制器将随机数作为待处理的文件的元数据写入数据存储器。

基于第三方面，在一种可能的实现方式中，处理器，在向存储控制器发送待处理的文件的指示信息和随机数的指示信息之前，还用于：向存储控制器发送第二指示信息；第二指示信息用于指示存储控制器将待处理的文件的元数据写入运行存储器；查询运行存储器，从待处理的文件的元数据中确定随机数。

基于第三方面，在一种可能的实现方式中，该装置还包括：与运行存储器对应的内存控制器；其中，内存控制器与存储控制器通过系统接口连接；内存控制器，用于从运行存储器读取待处理的文件，并通过系统接口将待处理的文件发送给存储控制器；或，通过系统接口从存储控制器接收处理后的文件，并将处理后的文件写入运行存储器。

第四方面，本申请实施例提供一种文件处理系统，包括如上述第三方面中任一项所提供的文件处理装置，以及数据存储器；其中，数据存储器与文件处理装置中的存储控制器连接。

附图说明

图1为本申请实施例提供的一种文件处理系统架构示意图；

图2为本申请实施例提供的一种处理器在密钥库中存储组密钥的过程示意图；

图3为本申请实施例提供的一种文件写入方法流程示意图之一；

图4为本申请实施例所提供的一种根据初始向量对数据块加解密处理的过程；

图5为本申请实施例提供的一种文件写入方法流程示意图之二。

具体实施方式

下面将结合附图对本发明作进一步地详细描述。

图1为本申请实施例提供的一种文件处理系统架构示意图，位于电子设备内，该电子设备包括但不限于终端或服务器。终端包括但不限于手机、膝上电脑、平板电脑、台式电脑或可穿戴设备。文件处理系统如图1所示，包括文件处理装置100、运行存储器200和数据存储器300。其中，文件处理装置100分别与运行存储器200和数据存储器300连接。需要说明的是，如无特别说明，本申请的各个实施例中的“连接”一词用来表示电性连接，包括但不限于通过导线直接相连和通过第三方器件间接相连。

在本申请实施例中，运行存储器200可以是掉电易失性存储器，例如可以为动态随机存取存储器(dynamic random access memory，DRAM)，常被作为系统内存，主要用于文件处理装置100从中快速读写数据。数据存储器300可以为非掉电易失性存储器，如通用闪存存储器(universal flash storage，UFS)、嵌入式多媒体卡(embedded multi-media card，eMMC)、非易失性内存主机控制器接口规范(non-volatile memory express，NVMe)存储器等。

在本申请实施例中，文件处理装置100可以为片上系统(system on chip，SOC)或包括多个芯片的系统。如图1所示，文件处理装置100包括处理器101、内存控制器102和存储控制器103，处理器101分别与内存控制器102和存储控制器103连接。其中，内存控制器102与运行存储器200连接，存储控制器103与数据存储器300连接。在一种可能的实现方式中，内存控制器102与存储控制器103之间还可以通过系统接口104连接。处理器101可以控制存储控制器103从数据存储器300中读取文件，并通过系统接口104，将读取的文件发送给内存控制器102，进而由内存控制器102将文件写入运行存储器200。处理器101还可以控制存储控制器103通过系统接口104，从内存控制器102获取运行存储器200中的待写入的文件，并将待写入的文件写入数据存储器300中。例如，系统接口 104是个系统总线或其他总线。

可以理解，对运行存储器200中的文件进行读取或写入皆需要通过内存控制器102实现。为了简化表述，本申请实施例中“将文件写入运行存储器200”和“从运行存储器200读取文件”的表述皆可以包括“通过内存控制器102将文件写入运行存储器200”和“通过内存控制器102从运行存储器200读取文件”的含义，以下不再赘述。

在处理器101控制存储控制器103从数据存储器300中读取的文件为加密存储的文件时，还需要存储控制器103对读取的文件进行解密处理获得解密后的文件，再将解密后的文件写入运行存储器200。与之类似的，在处理器101控制存储控制器103向数据存储器300中写入的文件为需要加密存储的文件时，还需要存储控制器103对待写入的文件进行加密处理获得加密后的文件，再将加密后的文件通过写入数据存储器300。

为了解决现有技术中存在的读写加密存储的文件对处理器的TEE模式做切换造成的性能损失的问题，本申请实施例提供了一种存储控制器，该存储控制器在对待处理的文件进行加密处理或解密处理时，可以使用预先存储的组密钥获取文件密钥，并利用所获取的文件密钥对待处理的文件进行加密或解密处理，从而可以省去处理器由REE模式切换至TEE模式，并使用组密钥计算文件密钥以及将文件密钥配置于存储控制器的过程，进而可以减少读写加密存储的文件所占用的处理器资源，有利于在保证安全性前提下提高文件处理效率。

基于以上构思，本申请实施例提供了一种可行的存储控制器结构，如图1所示。存储控制器103包括控制器1031、密钥库1032、密钥派生器1033、文件加解密装置1034、数据存储器接口1035。其中，密钥库1032，与处理器101相连，用于存储至少一个组密钥classkey。在本申请实施例中密钥库1032所存储的至少一个组密钥(class key)可以是在存储控制器103出厂前被直接写入密钥库1032的，也可以是由处理器101预先存储于密钥库1032中的。例如，处理器101在文件系统初始化阶段，如终端设备重启、系统设置还原之后等情况下，以密钥生成算法获取至少一个组密钥并将所获取的至少一个组密钥存储于密钥库1032中。密钥生成过程是现有技术，本申请不做赘述。

图2以classkey1和classkey2为例，示例性地示出了处理器101在密钥库1032中存储组密钥的过程。如图2所示，处理器101包括TEE和REE两种模式。处理器101在文件系统初始化阶段，通常默认处于REE模式。在REE模式下，处理器101通过运行其内部的文件加密模块，从数据存储器300和/或其它存储介质中获取classkey1的密文classkey1x和classkey2的密文classkey2x。之后，处理器101切换至TEE模式，通过运行密钥管理(key master)模块对classkey1x和classkey2x进行解密处理，从而获取classkey1和classkey2，并将获取的classkey1和classkey2存储于密钥库1032中。

一般，不同的组密钥会被用于对不同的文件密钥进行加密或解密，例如，classkey1被用于对用户文件的文件密钥进行加密或解密处理，classkey1的密文classkey1x是classkey1经固定参数加密后生成的，又例如，classkey2被用于对系统文件的文件密钥进行加密或解密处理，classkey2的密文classkey2x是classkey2经硬件唯一密钥(hardware unique key，HUK)和用户密码(如个人身份识别码(persional indentification number，pin))加密后生成的。基于此，如图2所示，TEE模式下的处理器101在解密classkey2x以获取classkey2时，还需要通过运行警卫(gate keeper)模块获取用户密码，以及从芯片熔丝(eFuse)中获取HUK。其中，eFuse是SOC中的常见元件，通常在SOC出厂时便烧录有该SOC独一无二的HUK。

在本申请实施例中，TEE模式下的处理器101在将classkey1和classkey2存储于密钥库1032后，还可以将classkey1和classkey2在密钥库1032中存储位置信息与组密钥标识对应写入运行存储器200。例如，TEE模式下的处理器101在密钥库1032的存储位置1存储了classkey1的完整内容，在密钥库1032的存储位置2存储了classkey2的完整内容，则在运行存储器200中对应写入classkey1和存储位置1的指示信息1，以及，classkey2和存储位置2的指示信息2，其中，在运行存储器200中写入的classkey1和classkey2为组密钥标识。之后，处理器101便可以切换至REE模式，依旧可以从运行存储器200中获取classkey1和classkey2分别对应的在密钥库1032中存储位置信息。

经过以上配置之后，REE模式下的处理器101便可以通过运行文件加密模块向存储控制器103发送读写指令以从数据存储器300中读写文件。基于图1所示的存储控制器103，本申请实施例提供以下三个具体实施例以对本申请实施例所提供的存储控制器103进一步进行说明：

实施例1

假设待处理的文件A为处理器101在运行存储器200中首次生成的文件，则文件A加密存储于数据存储器300中的流程可以如图3所示，主要包括以下步骤：S301：处理器101为文件A生成随机数Ra。S302：处理器101向存储控制器103发送随机数Ra的指示信息和文件A的指示信息。其中，随机数Ra的指示信息既可以包括随机数Ra，也可以包括随机数Ra在运行存储器200中的地址信息。文件A的指示信息可以包括文件A在运行存储器200中的地址信息，例如，文件A的起始地址以及文件A的数据长度。在一种可能的实现方式中，密钥库1032中可以存储有多个组密钥。处理器101还可以根据文件A的类型确定文件A对应的组密钥a，进而根据预先获取的组密钥标识与存储位置信息之间的对应关系，确定组密钥a的指示信息，并将组密钥a的指示信息发送给存储控制器103。

S303：存储控制器103中的控制器1031接收处理器101发送的文件A的指示信息和随机数Ra的指示信息，根据文件A的指示信息获取文件A，根据随机数Ra的指示信息获取随机数Ra，以及，从密钥库1032所存储的至少一个组密钥中获取组密钥a。如图1所示，存储控制器103可以通过系统接口104与运行控制器102连接，进而可以实现对运行存储器200的读写。在本申请实施例中，控制器1031在接收到文件A的指示信息后，可以根据文件A的指示信息确定文件A在运行存储器200的地址信息，进而通过系统接口104从运行存储器200中获取文件A。

对于随机数Ra，在一种可能的实现方式中，随机数Ra的指示信息包括随机数Ra，以便控制器1031可以从随机数Ra的指示信息中获取随机数Ra。在另一种可能的实现方式中，随机数Ra的指示信息包括随机数Ra在运行存储器200中的地址信息，控制器1031在接收到随机数Ra的指示信息后，可以根据随机数Ra的指示信息确定随机数Ra在运行存储器200的地址信息，进而通过系统接口104从运行存储器200中获取随机数Ra。

在本申请实施例的一种可能的实现方式中，密钥库1032中可以只存储有一个组密钥a，则控制器1031可以默认获取密钥库1032中的组密钥a。在另一种可能的实现方式中，密钥库1032中可以存储有多个组密钥。控制器1031可以接收处理器101发送的组密钥a的指示信息，根据组密钥a的指示信息确定组密钥a在密钥库1032中的存储位置，进而从密钥库1032中获取组密钥a。

S304：密钥派生器1033根据随机数Ra和组密钥a计算获得文件密钥RA。在本申请实施例中，密钥派生器1033可以根据预设的派生模型计算获得文件密钥RA。其中，派生模型可以是密钥导出函数(key derivation function，KDF)。可以理解，在加密安全性要求不高的情况下，也可以采用更为简单的派生模型以加快处理速度，本申请对此不作限定。

S305：文件加解密装置1034采用文件密钥RA对文件A进行加密处理，得到加密后的文件AX。S306：数据存储器接口1035将文件AX写入数据存储器300。在一种可能的实现方式中，处理器101还会向存储控制器103发送文件A在数据存储器300中的目的地址信息，数据存储器接口1035将文件AX写入数据存储器300时，可以根据文件A在数据存储器300中的目的地址信息将文件AX写入数据存储器300中处理器101指定的位置。

S307：处理器101向存储控制器103中的控制器1031发送第一指示信息。S308:控制器1031根据第一指示信息控制数据存储器接口1035将随机数Ra作为文件A的元数据写入数据存储器300。

元数据(metadata)是用来记录文件属性信息的数据，如文件的存储地址信息、文件格式等。在本申请实施例中，处理器101为文件A生成的随机数Ra也被作为文件A的元数据存储。在一种可能的实现方式中，处理器101可以构建一个包括文件A所有的元数据的数据块，并向控制器1031发送第一指示信息，第一指示信息中包括了该数据块的地址信息，存储控制器103根据第一指示信息中该数据块的地址信息，通过系统接口104从运行存储器200中获取文件A所有的元数据所构建的数据块，并将该数据块存储于数据存储器300中。在一种可能的实现方式中，控制器1031根据第一指示信息将为文件A分配的组密钥a的标识也作为元数据写入数据存储器300。

对于数据量较大的文件，处理器101通常可以在运行存储器200中对文件进行分块处理，将文件A分为多个数据块。因此在本申请实施例中文件A的地址信息也可以包括文件A所分为的多个数据块的地址信息，即每个数据块的起始地址以及每个数据块的数据长度。存储控制器103可以根据多个数据块的地址信息依次对多个数据块进行加密存储，该过程与图3所示过程类似，本申请实施例不再赘述。在一种可能的实现方式中，处理器101还会向存储控制器103发送文件A对应的初始向量i，以及初始向量i的索引信息，以提高文件分块加密的安全性。

基于文件分块加密，本申请实施例还提供一种S305的具体实现方式。结合图1，图4示出了本申请实施例所提供的存储控制器103根据初始向量i对文件A分块加密处理的过程。其中，明文[j]为文件A所包括的任一需要加密的数据块。如图4所示，存储控制器103中的控制器1031获取处理器101提供的初始向量i，以及向量密钥的索引信息；控制器1031根据向量密钥的索引信息从密钥库1032中获取初始向量i对应的向量密钥，并采用该向量密钥，对初始向量进行加密处理。根据高级加密标准(advanced encryption standard，AES)，控制器1031可以通过AES加密(AES encryption，AES-ENC)算法加密初始向量i，并根据a[j]进一步处理加密后的初始向量i，获得处理后的初始向量i’。其中，j是根据文件A的地址信息确定的地址参数，a[j]是根据j生成的另一个参数，具体实现可以参考AES基于异或加密(xor-encrypt-xor，XEX)的密文窃取(Ciphertext Stealing,CTS)可调加密模式(AES-XEX-ciphertext stealing，AES-XTS)，本申请实施例不多作赘述。

以及，控制器1031根据随机数Ra的指示信息获取随机数Ra，并从密钥库1032中获取组密钥a。密钥派生器1033根据随机数Ra和组密钥a，通过KDF算法计算得到文件密钥RA。文件加解密装置1034根据文件密钥RA和处理后的初始向量i’，对明文[j]进行加密处理。根据AES，文件加解密装置1034可以通过AES-ENC算法初步加密明文[j]，之后，根据处理后的初始向量i’，进一步加密初步加密后的明文[j]，获得密文[j]。

实施例二

在读取数据存储器300中的文件时，对于通过实施例一所提供的技术方案写入数据存储器300的文件A，可通过如图4所示的方法读取，主要包括以下步骤：S501：处理器101获取第二指示信息，并发送给存储控制器103的控制器1031。在本申请实施例中，处理器101可以获取文件A的元数据的在数据存储器300中的地址信息，并通过第二指示信息将文件A的元数据在数据存储器300的地址信息发送给控制器1031。S502：在本申请实施例中，控制器1031可以根据第二地址信息获取获取文件A的元数据在数据存储器300中的地址信息，控制数据存储器接口1035从数据存储器300中读取文件A的元数据。

在一种可能的实现方式中，第二指示信息中还包括文件A的元数据在运行控制器200中的目的地址，存储控制器103可以根据文件A的元数据在运行控制器200中的目的地址，通过系统接口104将文件A的元数据写入运行控制器200。处理器101继而可以根据文件A的元数据在运行存储器200中的目的地址，从运行存储器200中读取文件A的元数据。

S503：处理器101从文件A的元数据中确定文件AX在数据存储器300中的地址信息和随机数Ra，并向存储控制器103的控制器1031发送文件AX的指示信息和随机数Ra的指示信息。其中，文件AX的指示信息包括文件AX在数据存储器300中的地址信息，随机数Ra的指示信息的实现方式与实施例一类似，不再赘述。在一种可能的实现方式中，处理器还可以根据文件A的元数据确定文件A对应的组密钥a的标识，进而根据组密钥的标识与存储位置之间的对应关系，确定组密钥a的指示信息，并发送给控制器1031。

S504：控制器1031根据文件AX的指示信息获取文件AX，根据随机数Ra的指示信息获取随机数Ra，从密钥库1032中获取组密钥a。在本申请实施例中，控制器1031可以根据文件AX的指示信息，获取文件AX在数据存储器300中的地址信息，进而控制数据存储器接口1035根据文件AX在数据存储器300中的地址信息从数据存储器300中读取文件AX。在一种可能的实现方式中，控制器1031还可以接收处理器101发送的组密钥a的指示信息，根据组密钥a的指示信息中获取组密钥a。

S505：密钥派生器1033根据随机数Ra和组密钥a计算获得文件密钥RA。S506：文件加解密装置1034采用文件密钥RA对文件AX进行解密处理，得到解密后的文件A。S507：控制器1031通过系统接口104将解密后的文件A写入运行存储器200。

在一种可能的实现方式中，处理器101还会向控制器1031发送文件A在运行存储器200中的目的地址信息，控制器1031可以根据文件A在运行存储器200中的目的地址信息，通过系统接口104将解密后的文件A写入运行存储器200。之后，处理器101便可以从运行存储器200中读取文件A。

可以理解，在文件AX分为多个数据块存储于数据存储器300时，文件AX的地址信息可以包括多个数据块的地址信息，控制器1031可以根据多个数据块的地址信息，控制数据存储器接口1035从数据存储器300中读取多个数据块，后续过程与图5所示类似，不再赘述。

在一种可能的实现方式中，处理器101还会向存储控制器103发送文件A对应的初始向量i，以及初始向量i的索引信息，以解密分块存储的文件AX。

如图4所示，密文[j]为文件AX所包括的任一经过加密的数据块，存储控制器103根据初始向量i对密文[j]解密处理的过程与上述存储控制器103根据初始向量i加密明文[j]的过程类似，区别在于，文件加解密装置1034根据文件密钥RA和处理后的初始向量i’，对密文[j]进行解密处理。根据AES，文件加解密装置1034可以通过AES解密(AES deciphering，AES-DEC)算法初步解密密文[j]，之后，根据处理后的初始向量i，进一步解密初步解密后的密文[j]，获得明文[j]。

实施例三

在再次存储曾经被存储于数据存储器300中的文件时，如再次存储通过实施例二所提供的技术方案从数据存储器300读取的文件A，处理器101可通过图5中S501和S502获取文件A的元数据。之后，执行S302至S306所示步骤。

可以理解，在实施例三的S302中，文件A的指示信息可以根据处理器101内部运行的文件系统的处理逻辑而定。例如，文件系统采用替换的方式再次存储文件A，则文件A的指示信息可以是当前文件A在运行存储器200中的地址信息，在S303至S306中，存储控制器103对文件A进行加密获得AX，并将AX写入数据存储器300。若采用更新的方式再次存储文件A，则文件A的指示信息可以是文件A的更新数据在运行存储器200中的地址信息，在S303至S306中，存储控制器103对文件A的更新数据进行加密处理并将加密处理后的更新数据写入数据存储器300。

通过以上实施例可见，在采用本申请实施例所提供的存储控制器103向数据存储器300读取或写入文件时，存储控制器103通过其内部的密钥派生器1033和密钥库1032自行获取对文件进行加密或解密处理时所需要的文件密钥，该过程不需要处理器101从REE模式切换至TEE模式，从而减少了读写加密存储的文件所占用的处理器101的资源，有利于在保证安全性前提下提高文件处理效率。

在上述实施例中，处理器101的功能可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

以上实施例的存储控制器103可包括逻辑电路、晶体管、模拟电路、或算法电路中的至少一种以实现对应存储控制功能。例如，存储控制器103中的如图1所示的每个部件可以是一个电路模块，包括用于处理或运算的电路，具体包括但不限于逻辑电路、晶体管、模拟电路、或算法电路中的至少一种。

尽管在此结合各实施例对本申请进行了描述，然而，在实施所要求保护的本发明过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

尽管结合具体特征及其实施例对本发明进行了描述，显而易见的，在不脱离本发明的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明，且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种存储控制器，其特征在于，包括：控制器、密钥库、密钥派生器、文件加解密装置、数据存储器接口；

所述密钥库，用于存储至少一个组密钥classkey；

所述控制器，用于接收处理器发送的待处理的文件的指示信息和随机数的指示信息；根据所述待处理的文件的指示信息获取所述待处理的文件；根据所述随机数的指示信息获取所述随机数；从所述密钥库存储的至少一个组密钥中获取第一组密钥；

所述密钥派生器，用于根据所述随机数和所述第一组密钥计算获得文件密钥；

所述文件加解密装置，用于采用所述文件密钥对所述待处理的文件进行处理得到处理后的文件；

所述数据存储器接口，用于向所述数据存储器写入所述处理后的文件；或，从所述数据存储器读取所述待处理的文件。
如权利要求1所述的存储控制器，其特征在于，所述文件加解密装置，在采用所述文件密钥对所述待处理的文件进行处理时，具体用于：采用所述文件密钥对所述待处理的文件进行加密处理得到所述处理后的文件；

所述数据存储器接口，具体用于：向所述数据存储器写入所述处理后的文件。
如权利要求2所述的存储控制器，其特征在于，还包括：所述待处理的文件的指示信息包括所述待处理的文件在运行存储器中的地址信息；

所述控制器，在根据所述待处理的文件的指示信息获取所述待处理的文件时，具体用于：根据所述地址信息，通过系统接口从所述运行存储器中读取所述待处理的文件。
如权利要求1所述的存储控制器，其特征在于，所述文件加解密装置，在采用所述文件密钥对所述待处理的文件进行处理时，具体用于：采用所述文件密钥对所述待处理的文件进行解密处理得到所述处理后的文件；

所述数据存储器接口，具体用于：从所述数据存储器读取所述待处理的文件。
如权利要求4所述的存储控制器，其特征在于，所述待处理的文件的指示信息包括所述待处理的文件在所述数据存储器中的地址信息；

所述控制器，在根据所述待处理的文件的指示信息获取所述待处理的文件时，具体用于：根据所述地址信息，控制所述数据存储器接口从所述数据存储器中读取所述待处理的文件。
如权利要求1至5中任一项所述的存储控制器，其特征在于，所述随机数的指示信息包括所述随机数；

所述控制器，在根据所述随机数的指示信息获取随机数时，具体用于：获取所述随机数的指示信息中包括的所述随机数。
如权利要求1至5中任一项所述的存储控制器，其特征在于，所述随机数的指示信息包括所述随机数在所述运行存储器中的地址信息；

所述控制器，在根据所述随机数的指示信息获取随机数时，具体用于：根据所述地址信息，通过系统接口从所述运行存储器中读取所述随机数。
如权利要求1至7中任一项所述的存储控制器，其特征在于，所述随机数的指示信息是所述处理器根据运行存储器中的随机数确定的；

所述控制器，在接收处理器发送的待处理的文件的指示信息和随机数的指示信息之前，还用于：接收所述处理器发送的第二指示信息，根据所述第二指示信息控制所述数据存储器接口从所述数据存储器中读取所述待处理的文件的元数据，并通过系统接口将所述待处理的文件写入所述运行存储器；所述待处理的文件的元数据包括所述随机数。
如权利要求2或3所述的存储控制器，其特征在于，所述控制器还用于：接收所述处理器发送的第一指示信息，并根据所述第一指示信息控制所述数据存储器接口将所述随机数作为所述待处理的文件的元数据写入所述数据存储器。
如权利要求1至9中任一项所述的存储控制器，其特征在于，所述控制器，在从所述密钥库存储的至少一个组密钥中获取第一组密钥时，具体用于：

接收所述处理器发送的第一组密钥的指示信息；所述第一组密钥的指示信息用于指示所述第一组密钥在所述密钥库中的存储位置；

根据所述第一组密钥的指示信息从所述密钥库中获取所述第一组密钥。
一种文件处理方法，其特征在于，包括：

存储控制器接收处理器发送的待处理的文件的指示信息和随机数的指示信息；

所述存储控制器根据所述待处理的文件的指示信息获取所述待处理的文件，根据所述随机数的指示信息获取所述随机数，以及从预先存储的至少一个组密钥中获取第一组密钥；

所述存储控制器根据所述随机数和所述第一组密钥计算获得文件密钥；

所述存储控制器采用所述文件密钥对所述待处理的文件进行处理得到处理后的文件。
如权利要求11所述的方法，其特征在于，所述存储控制器采用所述文件密钥对所述待处理的文件进行处理得到处理后的文件，包括：所述存储控制器采用所述文件密钥对所述待处理的文件进行加密处理得到所述处理后的文件；

所述存储控制器采用所述文件密钥对所述待处理的文件进行加密处理得到所述处理后的文件之后，还包括：所述存储控制器向数据存储器写入所述处理后的文件。
如权利要求12所述的方法，其特征在于，还包括：所述待处理的文件的指示信息包括所述待处理的文件在运行存储器中的地址信息；

所述存储控制器根据所述待处理的文件的指示信息获取所述待处理的文件，包括：所述存储控制器根据所述地址信息，通过系统接口从运行存储器中读取所述待处理的文件。
如权利要求11所述的方法，其特征在于，所述存储控制器采用所述文件密钥对所述待处理的文件进行处理得到处理后的文件，包括：所述存储控制器采用所述文件密钥对所述待处理的文件进行解密处理得到所述处理后的文件；

所述存储控制器根据所述待处理的文件的指示信息获取所述待处理的文件，包括：所述存储控制器根据所述待处理的文件的指示信息从所述数据存储器读取所述待处理的文件。
如权利要求14所述的方法，其特征在于，所述待处理的文件的指示信息包括所述待处理的文件在所述数据存储器中的地址信息；

所述存储控制器从所述数据存储器读取所述待处理的文件，包括：所述存储控制器根据所述地址信息从所述数据存储器中读取所述待处理的文件。
如权利要求11至15中任一项所述的方法，其特征在于，所述随机数的指示信息包括所述随机数；

所述存储控制器根据所述随机数的指示信息获取所述随机数，包括：所述存储控制器获取所述随机数的指示信息中包括的所述随机数。
如权利要求11至15中任一项所述的方法，其特征在于，所述随机数的指示信息包括所述随机数在所述运行存储器中的地址信息；

所述存储控制器根据所述随机数的指示信息获取所述随机数，包括：所述存储控制器根据所述地址信息，通过系统接口从所述运行存储器中读取所述随机数。
如权利要求11至17中任一项所述的方法，其特征在于，还包括：所述随机数的指示信息是所述处理器根据运行存储器中的随机数确定的；

所述存储控制器接收处理器发送的待处理的文件的指示信息和随机数的指示信息之前，还包括：所述存储控制器接收所述处理器发送的第二指示信息，根据所述第二指示信息从所述数据存储器中读取所述待处理的文件的元数据，并通过系统接口将所述待处理的文件写入所述运行存储器；所述待处理的文件的元数据包括所述随机数。
如权利要求12或13所述的方法，其特征在于，所述方法还包括：所述存储控制器接收所述处理器发送的第一指示信息，并根据所述第一指示信息控制所述数据存储器接口将所述随机数作为所述待处理的文件的元数据写入所述数据存储器。
如权利要求11至19中任一项所述的方法，其特征在于，所述存储控制器从预先存储的至少一个组密钥中获取第一组密钥，包括：

所述存储控制器接收所述处理器发送的第一组密钥的指示信息；所述第一组密钥的指示信息用于指示所述第一组密钥的存储位置；

所述存储控制器根据所述第一组密钥的指示信息从所述预先存储的至少一个组密钥中获取所述第一组密钥。
一种文件处理装置，其特征在于，包括处理器和如权利要求1至10中任一项所述的存储控制器；

其中，所述处理器，用于向所述存储控制器发送待处理的文件的指示信息和随机数的指示信息。
如权利要求21所述的装置，其特征在于，所述处理器，在向所述存储控制器发送待处理的文件的指示信息和随机数的指示信息之前，还用于：为所述待处理的文件生成所述随机数；

所述处理器，在为所述待处理的文件生成所述随机数之后，还用于：向所述存储控制器发送第一指示信息；所述第一指示信息用于指示所述存储控制器将所述随机数作为所述待处理的文件的元数据写入所述数据存储器。
如权利要求21所述的装置，其特征在于，所述处理器，在向所述存储控制器发送待处理的文件的指示信息和随机数的指示信息之前，还用于：向所述存储控制器发送第二指示信息；所述第二指示信息用于指示所述存储控制器将所述待处理的文件的元数据写入运行存储器；查询所述运行存储器，从所述待处理的文件的元数据中确定所述随机数。
如权利要求21所述的装置，其特征在于，还包括：与运行存储器对应的内存控制器；所述内存控制器与所述存储控制器通过系统接口连接；

所述内存控制器，用于从所述运行存储器读取待处理的文件，并通过所述系统接口将所述待处理的文件发送给所述存储控制器；

或，通过所述系统接口从所述存储控制器接收处理后的文件，并将所述处理后的文件写入所述运行存储器。
一种文件处理系统，其特征在于，包括如权利要求21至24中任一项所述的文件处理装置，以及所述数据存储器；

所述数据存储器与所述文件处理装置中的存储控制器连接。