[发明专利]用于向静止数据提供透明在线加密的系统和方法

权利要求书

1.一种向由主机装置的主机控制器存储的静止数据DAR提供透明在线加密的系统，该系统包括：

加密装置，该加密装置设置在所述主机控制器和多个持久性存储装置之间，所述加密装置包括：

处理器；以及

计算装置，该计算装置包括要执行的第一组指令，在由所述处理器执行时所述第一组指令使所述系统进行如下操作：

实例化加密核心，该加密核心包括：

存储装置代理；

加密引擎；

多个主机装置代理，所述多个主机装置代理当中的每一个主机装置代理经由所述存储装置代理将所述主机控制器接口连接至所述多个持久性存储装置当中的一个持久性存储装置，所述存储装置代理提供对由所述多个持久性存储装置提供的聚合装置存储器空间的抽象索引，所述多个持久性存储装置对于所述主机控制器作为单个持久性存储装置；以及

安全管理接口，该安全管理接口经由所述存储装置代理控制所述聚合装置存储器空间对所述主机控制器的暴露，并且控制所述主机控制器对所述聚合装置存储器空间的访问；

在所述存储装置代理处，从所述主机控制器接收用于启动数据传递操作的传递命令；以及

基于由所述传递命令启动的所述数据传递操作和由所述安全管理接口确定的加密引擎的加密状态，来处理所述传递命令，

其中，所述多个持久性存储装置包括：加密存储装置，其向所述主机装置提供存储器，用于存储加密静止数据DAR；和恢复存储装置，其提供存储能够用于修复所述主机装置的系统资源的未加密恢复数据的存储器。

2.根据权利要求1所述的系统，其中，当所述传递命令是写入命令并且所述加密状态是安全状态时，所述传递命令被路由至对应加密存储装置的主机装置代理。

3.根据权利要求1所述的系统，其中，对应加密存储装置的主机装置代理向所述主机控制器提供针对所述加密存储装置的读写访问。

4.根据权利要求1所述的系统，其中，当所述传递命令启动读取操作并且所述加密状态是补零状态时，所述传递命令被路由至对应恢复存储装置的主机装置代理。

5.根据权利要求1所述的系统，其中，对应恢复存储装置的主机装置代理向所述主机控制器提供针对所述恢复存储装置的只读访问。

6.一种向由主机装置的主机控制器存储的静止数据DAR提供透明在线加密的方法，该方法包括以下步骤：

实例化加密核心，该加密核心包括：

存储装置代理；

加密引擎；以及

多个主机装置代理，所述多个主机装置代理当中的每一个主机装置代理都经由所述存储装置代理将所述主机控制器接口连接至多个持久性存储装置当中的一个持久性存储装置，所述存储装置代理提供对由所述多个持久性存储装置提供的聚合装置存储器空间的抽象索引，所述多个持久性存储装置对于所述主机控制器作为单个持久性存储装置；以及

安全管理接口，该安全管理接口经由所述存储装置代理控制所述聚合装置存储器空间对所述主机控制器的暴露，并且控制所述主机控制器对所述聚合装置存储器空间的访问；

在所述存储装置代理处，从所述主机控制器接收用于启动写入操作的写入命令；确定所述加密引擎的加密状态；以及

基于由所述安全管理接口确定的所述加密状态来处理所述写入命令，

其中，所述多个持久性存储装置包括：加密存储装置，其向所述主机装置提供存储器，用于存储加密静止数据DAR；和恢复存储装置，其提供存储能够用于修复所述主机装置的系统资源的未加密恢复数据的存储器。

7.根据权利要求6所述的方法，其中，处理所述写入命令的步骤包括以下步骤：当所述加密状态是安全状态时，经由对应主机装置代理来将所述写入命令路由至所述加密存储装置。

8.根据权利要求6所述的方法，其中，基于由所述主机装置外部的安全架构设置的一个或更多个加密完整性参数来确定所述加密引擎的所述加密状态。