[发明专利]一种用于可信计算环境的存储系统有效
| 申请号: | 201810420144.0 | 申请日: | 2018-05-04 |
| 公开(公告)号: | CN109002256B | 公开(公告)日: | 2022-12-06 |
| 发明(设计)人: | 崔占华;左晓栋;王石;杨晨;张弛;刘雨桁;周亚超 | 申请(专利权)人: | 中国信息安全研究院有限公司 |
| 主分类号: | G06F3/06 | 分类号: | G06F3/06;G06F21/78 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 可信 计算 环境 存储系统 | ||
1.一种用于可信计算环境的存储系统,包括:
数据存储装置,所述数据存储装置包括第一数据存储设备和第二数据存储设备,且所述第一数据存储设备和第二数据存储设备中的存储单元分别具有独立的地址信息;
验证装置,所述验证装置验证所述存储系统是否处于可信计算环境中;
当读取所述数据存储装置中的数据时,如果所述验证装置验证所述存储系统处于可信计算环境中,则将从第一数据存储设备读取的数据与从第二数据存储设备中读取数据进行逻辑运算后的结果作为所述数据存储装置被读取的数据,所述数据为真实数据;
如果否,则从第一数据存储设备和第二数据存储设备中的任意一个中读取的数据作为所述数据存储装置被读取的数据,所述数据为伪装数据;
所述逻辑运算为异或运算;或,所述逻辑运算为同或运算;
所述数据存储装置包括存储控制器,所述存储控制器分别将地址信息发送给第一数据存储设备和第二数据存储设备,以分别选中第一数据存储设备和第二数据存储设备中的存储单元;
验证为处于可信计算环境中时,当读取所述数据存储系统中地址信息为A的存储单元中的数据时,第一数据存储设备被读取的存储单元的地址信息A1为所述A,第二数据存储设备被读取的存储单元的地址信息A2则按照如下方式确定:
A2=(A1+n)mod C+B,其中,mod为求余计算,C为所述第二数据存储设备的存储单元的个数,n为自然数且小于C,所述B为第二数据存储设备的存储单元的首地址。
2.如权利要求1所述的存储系统,其特征在于n=1。
3.如权利要求1所述的存储系统,其特征在于验证为处于非可信计算环境中时,当读取所述数据存储装置中具有一地址信息M的存储单元中的数据时,则只读取第二数据存储设备中的存储单元中的数据,所述存储单元的地址信息N按照如下方式确定:N=(M+n)mod C+B,其中,mod为求余计算,C为所述第二数据存储设备的存储单元的个数,n为自然数且小于C,所述B为第二数据存储设备的存储单元的首地址。
4.如权利要求1所述的存储系统,其特征在于验证为处于非可信计算环境中时,当读取所述数据存储装置中地址信息为A的数据时,只读取第一数据存储设备中地址信息为(A+1)mod C1+B1的存储单元的数据,其中C1为所述第一数据存储设备的存储单元的个数,所述B1为第一数据存储设备的存储单元的首地址。
5.如权利要求3或4所述的存储系统,其特征在于:所述第一数据存储设备的存储单元的数量等于所述第二数据存储设备的数量。
6.如权利要求3或4所述的存储系统,其特征在于:所述第一数据存储设备的存储单元的数量是所述第二数据存储设备的存储单元的数量的两倍。
7.如权利要求5所述的存储系统,其特征在于所述存储系统即插即用存储系统。
8.如权利要求6所述的存储系统,其特征在于所述存储系统即插即用存储系统。
9.如权利要求1、2-4、7-8任一项所述的存储系统,其特征在于:当数据写入所述存储系统时,如果所述验证装置验证所述存储系统处于可信计算环境中,则将所述数据按照所述逻辑运算拆分为两组数据,分别写入到所述第一数据存储设备和第二数据存储设备相应的存储单元中;如果所述验证装置验证所述存储系统处于非可信计算环境中,则拒绝所述数据的写入操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息安全研究院有限公司,未经中国信息安全研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810420144.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:存储系统及其操作方法
- 下一篇:一种基于可变便笺存储器的数据分布优化方法
