[发明专利]用于自加密驱动器的虚拟带集中

说明书

本申请案涉及用于自加密驱动器的虚拟带集中。一种设备包含存储装置及主机装置。所述存储装置可经配置以分别在写入及读取操作期间加密及解密用户数据。所述主机装置通信地耦合到所述存储装置。所述主机装置可经配置以通过将第一数目个虚拟带集中到第二数目个真实带中而执行所述写入及读取操作，其中所述第二数目小于所述第一数目。

相关申请案交叉参考

本申请案涉及2013年8月28日提出申请的第61/870,936号美国临时申请案，所述临时申请案特此以全文引用的方式并入本文中。

技术领域

本发明一般来说涉及存储系统，且更特定来说，涉及一种用于实施自加密驱动器的虚拟带集中的方法及/或设备。

背景技术

自加密驱动器(SED)通常采用硬件分别在写入及读取操作期间加密及解密用户数据。加密及解密是使用媒体加密密钥(MEK)来完成的。MEK通常为逻辑块地址(LBA)的函数，其中整个LBA空间被细分成数个LBA范围(称为“数据带”或简称为“带”)，其中每一带具有唯一MEK。由于硬件限制，SED在无严重性能降级的情况下可支持的带的数目受到限制(16将为相当高的数目)。具有比硬件支持的LBA范围的数目多的有效带将由于不断密钥交换而对性能具有负面影响。在传统实施方案中，从主机的观点来看，需要在单一LBA范围中连续地存储主机依据单一验证密钥(AK)而具有对其的存取控制的用户数据。单一LBA范围或带限制使得某些类型的应用(如，虚拟机器-VM)难以完全从SED部署获益，这是因为VM可能需要许多(或许，数千)带才能实现存储装置的较灵活且高效的使用。

将期望具有用于自加密驱动器的虚拟带集中。

发明内容

本发明关于一种包含存储装置及主机装置的设备。所述存储装置可经配置以分别在写入及读取操作期间加密及解密用户数据。所述主机装置通信地耦合到所述存储装置。所述主机装置可经配置以通过将第一数目个虚拟带集中到第二数目个真实带中而执行所述写入及读取操作，其中所述第二数目可小于所述第一数目。

附图说明

依据以下详细描述及所附权利要求和图式，本发明的实施例将显而易见，图式中

图1是图解说明根据本发明的实施例的系统的图式；

图2是图解说明根据本发明的实施例的虚拟带集中器的主机部分的图式；

图3是图解说明根据本发明的实施例的虚拟带集中器的存储装置部分的图式；

图4是图解说明根据本发明的实施例的过程的图式；

图5是图解说明根据本发明的实施例的具有多个带的虚拟带管理器的图式；且

图6是图解说明根据本发明的实施例的具有带有一或多个带的多个虚拟带管理器的主机的图式。

具体实施方式

本发明的实施例包含提供用于自加密驱动器的虚拟带集中(VBC)，其可(i)将虚拟带管理器(VBM)实施为虚拟机器管理器(VMM)的部分；(ii)在每输入/输出(I/O)基础上产生媒体加密密钥；(iii)用硬件加密/解密来支持数千个虚拟数据带；(iv)促进虚拟机器迁移；(v)在每数据带基础上启用密码擦除；(vi)减少SED需要支持的带的数目，同时在主机侧上仍支持多个虚拟带；(vii)将第一数目个虚拟带集中到显著较小的第二数目个真实带中；及/或(viii)允许由主机针对每一读取/写入操作供应验证数据。