[发明专利]存储设备及其控制方法

说明书

技术领域

本发明涉及存储设备及其控制方法，例如，可以适合应用于将数据加密并存储在存储介质中的存储设备。 

背景技术

通常，这种类型的存储设备对从主机与写请求一起提供的数据进行加密并将这样的数据存储在存储介质中，并且在从主机给出对该数据的读请求时，存储设备从存储介质中读出加密数据，同时将其解密并将解密数据发送到主机。 

这里，通过这种类型的存储设备，由于以系统管理员预设的加密密钥执行数据的加密处理和解密处理，因此，期望周期性地互换加密密钥以增加存储介质中存储的数据的安全性。 

作为这种加密密钥重置(encryption re-key)方法，通常提出了以下方法(此后称为“盖写(“overwrite”)方法”)：从存储介质读取要进行加密密钥重置的数据同时顺序地解密该数据，并且通过以新的加密密钥加密该数据将获得的加密数据盖写在存储介质的同一位置(美国专利No.7162647的说明书)。 

此外，作为另外的加密密钥重置方法，还可以广泛地采用以下方法(此后称作“迁移方法”)：从存储介质读取该存储介质中存储的数据同时顺序地解密该数据，并且将获得的解密数据写入另一存储介质同时以新的加密密钥加密该数据。 

发明内容

同时，通过前述盖写方法，将指针用于管理密钥重置处理的进程，来区分在存储介质提供的存储区域中已完成密钥重置处理的部分和还未执行密钥重置处理的部分。因此，通过盖写方法，如果由于存储器故障等导致指针丢失，则将会不清楚哪个加密密钥应该应用于哪个存储区域中存储的数据，且存在数据不能被正确解密的问题，这由此导致了与数据丢失相同的情形。 

另一方面，通过前述迁移方法，以奇偶校验位组为单位执行加密密钥重置 处理。因此，采用该迁移方法，存在以下问题：变得不必要求与用于配置要进行加密密钥重置的奇偶校验位组的存储介质相同数目的存储介质。 

本发明是考虑到现有技术中遇到的前述问题而做出的。因此，本发明的目的在于提出能以高的可靠性和低的成本执行加密密钥重置处理的存储设备及其控制方法。 

为了实现前述目标，本发明提供一种存储设备，其将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据。所述存储设备包括：恢复单元，用于基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所述奇偶校验位；存储单元，用于将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中，同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及，存储介质交换单元，用于互换所述备份存储介质和要进行加密密钥重置的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存储介质将成为所述备份存储介质。通过顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。 

本发明额外提供了一种存储设备的控制方法，所述存储设备将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据。所述存储设备的控制方法包括：第一步骤，基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所述奇偶校验位；第二步骤，在将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中的同时以新的加密密钥加密所恢复的分割数据或所述奇 偶校验位；以及第三步骤，互换所述备份存储介质和要进行加密密钥重置的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存储介质将成为所述备份存储介质。通过重复所述第一至第三步骤顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。