[发明专利]一种创建存储单元的方法和控制器

说明书

本申请提供了一种创建存储单元的方法和控制器，实现了一块加密盘拥有多个安全等级，并且属于至少两个存储池，方便了用户存储数据。所述方法包括：将加密盘的存储空间划分为N个存储子空间；获得所述N个存储子空间中每一个存储子空间的安全等级；将所述N个存储子空间加入至少两个存储池，每一个存储子空间仅能加入一个存储池；创建M个存储模块，每个存储模块包括同一存储池中的至少一个存储子空间，和/或包括同一存储池中的P个存储子空间的P部分存储子空间，所述至少一个存储子空间和/或所述P个存储子空间具有相同的安全等级；在所述每个存储模块中创建K个存储单元，N、M、P、K为正整数，N＞1。

技术领域

本发明涉及计算机领域，尤其涉及一种创建存储单元的方法和控制器。

背景技术

加密盘是一种专门用于保护数据安全的硬盘。加密盘有两个密钥，一个用于访问权限控制，另一个用于对写入数据加密。由于加密盘对数据以特定的加密算法进行存储，因此，即使加密盘丢失会被盗，加密盘中的数据也难以通过机械读取的方式还原数据。

在加密存储系统中，多块加密盘形成多个存储池，由加密存储系统中的控制器进行管理。当用户需要存储单元时，控制器对存储池进行逻辑划分，为用户分配存储单元。

然而，加密盘的安全等级取决于加密盘的性能和容量，那么同一个加密盘的安全等级只能有一个。用户无法在同一块加密盘中存储安全级别不同的数据。

同时，在现有技术中，一块加密盘只能属于一个存储池，不能跨越两个或两个以上的存储池。因此在资源分配时，存在一定的限制。

发明内容

本申请提供了一种创建存储单元的方法和控制器，实现了一块加密盘拥有多个安全等级，并且属于至少两个存储池，方便了用户存储数据。

本申请第一方面提供了一种创建存储单元的方法，包括：

将加密盘的存储空间划分为N个存储子空间，N为大于1的整数；

获得所述N个存储子空间中每一个存储子空间的安全等级；

将所述N个存储子空间加入至少两个存储池，其中，所述N个存储子空间中每一个存储子空间仅能加入一个存储池；

创建M个存储模块，每个存储模块包括同一存储池中的至少一个存储子空间，和/或同一存储池中的P个存储子空间的P部分存储子空间，所述至少一个存储子空间和/或所述P个存储子空间具有相同的安全等级，M和P均为正整数；

在所述每个存储模块中创建K个存储单元，K为正整数。

结合第一方面，在第一方面的第一种可能的实现方式中，在将加密盘的存储空间划分为N个存储子空间之后，所述方法还包括：

检测获得针对所述每一个存储子空间的加密操作；

响应所述加密操作，获得所述每一个存储子空间的加密参量。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，获得所述每一个存储子空间的安全等级，具体为：

根据预设的所述加密参量和所述安全等级间的映射关系，获得所述每一个存储子空间的加密参量对应的所述每一个存储子空间的安全等级。

结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述每一个存储子空间的加密参量具体包括加密盘类型，AK加密算法，AK长度，DEK加密算法和DEK长度的多维向量。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，在所述每个存储模块中创建K个存储单元之后，所述方法还包括：